【正文】 ....... 4 （五）網(wǎng)絡(luò)訪問的安全策略 ........................................................................................ 5 （六）第三方接入的管理 ........................................................................................... 5 （七）遠程訪問控制 .................................................................................................. 6 （八）互聯(lián)網(wǎng)訪問管理 ............................................................................................... 7 計算機 病毒防范分冊 ...................................................................................... 8 （一）防病毒總體制度 ............................................................................................... 8 （二）病毒響應(yīng)制度 ................................................................................................ 10 （三）防病毒產(chǎn)品的基本配臵結(jié)構(gòu)參考 ..................................................................... 12 制度匯編 ................................................................................................... 15 第 2 頁 共 19 頁 系統(tǒng)網(wǎng)絡(luò)管理分冊 （一）系統(tǒng)平臺和應(yīng)用軟件的管理 1. 系統(tǒng)平臺軟件廠商發(fā)布的操作系統(tǒng)平臺或其升級版本穩(wěn)定運行半年后，并且無重大安全漏洞和 BUG 的，方能用作網(wǎng)絡(luò)中生產(chǎn)、業(yè)務(wù)系統(tǒng)的系統(tǒng)平臺。 10. 對企業(yè)中的數(shù)據(jù)庫服務(wù)器，實行相應(yīng)的安全策略，如：字段、索引、表、試圖、庫等不同級別的安全等級等。 9. 對于網(wǎng)管所安裝的軟硬件，使用人不得隨意更改。在此設(shè)備上沒有私密權(quán)利。 當(dāng)事人的業(yè)務(wù)記錄和數(shù)據(jù)，對于不適當(dāng)?shù)脑L問、使用、損失變更或破壞有保護措施。 3. 信息管理中心應(yīng)在公司生產(chǎn)、業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接處放臵有效的防火墻設(shè)備，條件允許的情況下，應(yīng)加裝能與防火墻互動的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)。 16. 互聯(lián)網(wǎng)訪問過程中病毒防范的要求： 通過網(wǎng)絡(luò)中心統(tǒng)一規(guī)定、管理的互 聯(lián)網(wǎng)出口訪問 Inter； 根據(jù)業(yè)務(wù)需要瀏覽相關(guān)網(wǎng)站，不隨意打開不認識的鏈接地址； 根據(jù)業(yè)務(wù)需要瀏覽網(wǎng)站內(nèi)容，不點擊與業(yè)務(wù)無關(guān)的程序、媒體和廣告等； 17. 使用內(nèi)網(wǎng)資源過程中的病毒防范要求： 所有屬于網(wǎng)絡(luò)中心的系統(tǒng)設(shè)備在按要求部署了防病毒軟件以后才能接入內(nèi)網(wǎng)使用； 所有屬于網(wǎng)絡(luò)中心的移動存儲介質(zhì)，必須按以下規(guī)則使用： a) 軟磁盤、移動硬盤、 U 盤、光盤等，由對應(yīng)的使用人員負責(zé)介質(zhì)的病毒防范工作； b) 所有介質(zhì)都必須接受統(tǒng)一的全盤病毒掃描以后才能使用； c) 所有介質(zhì)必須和計算機系統(tǒng)設(shè)備一樣接受定期的病毒檢測掃描； 所有要求接 入內(nèi)部網(wǎng)絡(luò)使用的外來設(shè)備，包括計算機系統(tǒng)、可移動存儲介質(zhì)等，必須按以下規(guī)則執(zhí)行： a) 有接入需要的設(shè)備使用人向網(wǎng)絡(luò)管理中心病毒防范專員提出要求，并在后面的檢測工 第 10 頁 共 19 頁 作中服從防范專員的管理和要求； b) 由網(wǎng)絡(luò)管理中心指定專門的病毒檢測軟件和測試系統(tǒng)對外來設(shè)備進行病毒檢測； c) 用于檢測病毒的指定設(shè)備在進行檢測工作之前，必須升級到當(dāng)前最新的病毒庫； d) 用于檢測病毒的指定設(shè)備在進行檢測工作時，必須首先從內(nèi)網(wǎng)中隔離開來；對外來設(shè)備檢測結(jié)束以后，必須對本機進行全面掃描確認沒有病毒以后才能重新接入內(nèi)網(wǎng)； e) 經(jīng)指定設(shè)備全面掃描，確認沒有病毒 的外來設(shè)備，才能接入內(nèi)網(wǎng)使用，每次檢測僅對當(dāng)前接入負責(zé)，當(dāng)外來設(shè)備離開本地網(wǎng)絡(luò)環(huán)境以后，如需再次接入，必須重新按接入要求檢測符合要求以后方能再次接入； f) 病毒防范專專員應(yīng)對上述行為做好記錄工作。 請將所有病毒事件和采取的措施通知高級管理人員，以最小化造成的損失并防止此類事件的再次發(fā)生。 電子郵件安全管理軟件可以過濾垃圾郵件及大量推銷性質(zhì)的電子郵件，并可掃描由內(nèi)部使用者寄出的郵件內(nèi)容，若有敏感性內(nèi)容可就進行攔阻；此外也能夠自定郵件傳遞時間，延遲遞送較大的郵件、國際信件或其它自定規(guī)則范圍內(nèi)的郵件，避免在網(wǎng)絡(luò)帶寬使用高峰時段造成郵件阻塞。 3. 建立防毒工作中央監(jiān)控系統(tǒng) 為了讓企業(yè)能對所有的防毒產(chǎn)品和工作進行集中管理實現(xiàn)集中控制和管理。 b) 升級包括兩部分：一是病毒特征庫的升級，一般配臵為一星期升級一次，升級的日子可以選擇在機器負載較小的時間；殺毒 引擎的升級，一般配臵為一個月升級一次，升級的日子可以定在機器負載較小的時間，并且可以采用在一個小時內(nèi)的隨機升級，防止機器同時升級造成網(wǎng)絡(luò)負載過高的問題。 （ 3）儲存客戶信息資源的客戶服務(wù)中心、維修接待電腦。 第八條 非工作需要，不得上網(wǎng)；不得在公司電腦上上網(wǎng)聊天、瀏覽色情網(wǎng)站。 計算機安全管理制度 第一條 基本要求： 對于公司的計算機，其軟件的安裝由網(wǎng)絡(luò)管理專員負責(zé)。 上班時間非工作需要上網(wǎng)，每發(fā)現(xiàn)一次扣罰當(dāng)事人 20 元。 第 19 頁 共 19 頁 1辦公用品采購供應(yīng)商提供的價格清單未經(jīng)分管財務(wù)副總裁審批同意，每次扣罰 50元。 8. 對質(zhì)保期前的電腦進行檢查。 第四條 掃描儀與光盤刻錄機管理人員必須按說明對掃描儀與光盤刻錄機進行日常維護。 第四條 辦公桌上應(yīng)保持整潔，并注意辦公室的安靜。 嚴禁通過共享傳播垃圾文件和電腦病毒。當(dāng)升級殺毒引擎后，管理員清除了隔離區(qū)文件中病毒，再通知用戶訪問自己的文件。 選用企業(yè)級的網(wǎng)絡(luò)防病毒系統(tǒng)，通過在企業(yè)內(nèi)部的統(tǒng)一 部署，實現(xiàn)對網(wǎng)絡(luò)中所有終端的防毒管理工作。 7. 使用人發(fā)現(xiàn)計算機 有病毒報警時應(yīng)及時上報網(wǎng)管處理，不得不報瞞報。 與信息安全高級職員交流病毒的詳細信息，必要時尋求其他指導(dǎo)。 管理中心的病毒防范專員要負責(zé)服務(wù)器等設(shè)備病毒掃描日志的記錄、報告、檢查，并對其他設(shè)備使用人提交的報告進行響應(yīng)。 9. 對中心網(wǎng)絡(luò)有遠程訪問權(quán)限的職員，不得使用非公司的電子郵件帳戶（例如， Hotmail、Yahoo、 sina 等），或其他外部資源聯(lián)系公司業(yè)務(wù)，確保正式的業(yè)務(wù)不會和個人的事情相混淆。 第 6 頁 共 19 頁 4. 第三方只能允許經(jīng)由公司事先允許的第三方的職員（第三方的“授權(quán)職員”）訪問網(wǎng)絡(luò)連接或指定的公司設(shè)備。 6. 路由器（交換