【正文】 第八條 嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。、樓頂及門窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進(jìn)入高壓場(chǎng)地安全區(qū)內(nèi)。（2）使用用戶名（賬號(hào)）的變換形式作為口令。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開(kāi)的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信息。登錄一臺(tái)機(jī)器需要知道兩個(gè)部分——用戶名和口令。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，避免引起不同的帳戶獲得其不該擁有的訪問(wèn)權(quán)限。重要安全報(bào)告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門領(lǐng)導(dǎo)、安全小組和相關(guān)部門。對(duì)審查和修改的過(guò)程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。、規(guī)定、系統(tǒng)和配置備份系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份。備份由管理員執(zhí)行。、防火墻的管理制度1．目的加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，2．定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。若確有需求，由當(dāng)事人或部門提出書(shū)面申請(qǐng)，提交安全主管，獲準(zhǔn)后，由專管人員進(jìn)行修改或升級(jí)，詳細(xì)記錄有關(guān)修改升級(jí)情況并上報(bào)有關(guān)部門備案。2．適用范圍a）入侵檢測(cè)系統(tǒng)軟件產(chǎn)品；b）入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；c）入侵檢測(cè)系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊(cè)等。、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。主要有法制教育、安全意識(shí)教育和安全防范技能訓(xùn)練。、定義計(jì)算機(jī)事故的定義可以參見(jiàn)計(jì)算機(jī)中心的有關(guān)規(guī)定。、過(guò)期和報(bào)廢技術(shù)檔案銷毀時(shí)，應(yīng)嚴(yán)格履行審批手續(xù)、登記《過(guò)期、報(bào)廢技術(shù)檔案銷毀登記簿》，并采取嚴(yán)格的監(jiān)銷制度。保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時(shí)間。第二十六條密碼管理：密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串，不能通過(guò)電子郵件等明文方式傳送傳輸，密碼必須定期更新。本制度自頒布之日起執(zhí)行。第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。（二）硬件設(shè)備及機(jī)房的安全運(yùn)行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。二、適用范圍適用于所有辦公計(jì)算機(jī)及使用人。所有聯(lián)網(wǎng)部門的領(lǐng)導(dǎo)對(duì)上網(wǎng)行為規(guī)范管理工作要高度重視，加強(qiáng)對(duì)本部門上網(wǎng)人員教育，培養(yǎng)員工樹(shù)立保密意識(shí)、法律意識(shí)、責(zé)任意識(shí)、自律意識(shí)，文明上網(wǎng)。各部門工作確實(shí)需要使用到U盤等移動(dòng)存儲(chǔ)設(shè)備的，必須填寫“U盤權(quán)限申請(qǐng)表”，并經(jīng)總經(jīng)辦審批同意后，由信息部給予開(kāi)通。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。、規(guī)定和程序。第七條集團(tuán)員工具有信息保密的義務(wù)。第三十四條發(fā)現(xiàn)病毒，應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。第十一條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。(二)硬件設(shè)備及機(jī)房的安全運(yùn)行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。、備份介質(zhì)要存放在專用的介質(zhì)庫(kù)內(nèi)，重要的系統(tǒng)軟件、應(yīng)用軟件，以及業(yè)務(wù)數(shù)據(jù)備份還須異地保存，填寫數(shù)據(jù)介質(zhì)檔案登記簿。、規(guī)定、安全小組負(fù)責(zé)安全方案可行性的論證工作。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。5）經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí)，升級(jí)的詳細(xì)過(guò)程要記錄備案。計(jì)算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理1．目的規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)。備份由管理員執(zhí)行。、定義循環(huán)日志備份方式，也稱為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。文檔的密級(jí)為A級(jí)，保存期限為兩年。、日常安全監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報(bào)。、屬性級(jí)安全控制當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。不安全的口令有如下幾種情況：（1）使用用戶名（賬號(hào)）作為口令。、接地要求、獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得少于兩點(diǎn)。、機(jī)房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。建議客戶端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。環(huán)境監(jiān)控應(yīng)包括：煙霧、溫濕度、防盜系統(tǒng)。、接地網(wǎng)的接地電阻宜每年測(cè)量一次，測(cè)量方法按DL548—94標(biāo)準(zhǔn)附錄B，接地電阻符合該標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求，要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。而簡(jiǎn)單和安全是互相矛盾的兩個(gè)因素，簡(jiǎn)單就不安全，安全就不簡(jiǎn)單。不過(guò)黑客多有一個(gè)很大的字典庫(kù)，一般包含10萬(wàn)～20萬(wàn)的英文單詞以及相應(yīng)的組合，如果你不是研究英語(yǔ)的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫(kù)中找到。對(duì)于用戶的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶自覺(jué)保證口令的安全，管理員應(yīng)當(dāng)經(jīng)常運(yùn)用口令破解工具對(duì)自己機(jī)器上的用戶口令進(jìn)行檢查，發(fā)現(xiàn)如在不安全之列的口令應(yīng)當(dāng)立即通知用戶修改口令。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。、范圍本制度適應(yīng)于對(duì)秦?zé)峋W(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。文檔的密級(jí)為C級(jí)，保存期限為半年。數(shù)據(jù)備份、目的規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。備份由操作員執(zhí)行。、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。2）負(fù)責(zé)防火墻的日常管理和維護(hù)。6)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。附錄：（1）入侵檢測(cè)系統(tǒng)使用者姓名或單位；（2）開(kāi)始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）入侵檢測(cè)系統(tǒng)情況；、漏洞掃描的管理制度1．目的統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)行，提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。審計(jì)內(nèi)容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計(jì)劃中斷報(bào)告的歸檔情況、病毒代碼的升級(jí)更新情況、外來(lái)人員管理情況、IP地址的更新情況。、定義安全方案包括： 變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。、技術(shù)檔案管理人員要對(duì)檔案登錄《技術(shù)檔案歸檔登記簿》造冊(cè)，注明名稱、類別、數(shù)量、存放位置和入庫(kù)時(shí)間等，正式入檔保管。系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。5攝氏度，相對(duì)濕度在70%177。第十九條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)，打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。第三十二條嚴(yán)禁隨意使用軟盤和U盤等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過(guò)病毒檢測(cè)方可使用。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第十三條集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。（一）數(shù)據(jù)資源的安全保護(hù)。加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。3)在網(wǎng)上發(fā)表、傳播反黨反社會(huì)言論，一經(jīng)發(fā)現(xiàn)，除按本安全管理第五條處罰規(guī)定處罰外，即刻開(kāi)除，并報(bào)送公安機(jī)關(guān)。未經(jīng)信息部批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）設(shè)備布置、設(shè)備配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)。2)上班時(shí)間使用、MSN等聊天工具聊與工作無(wú)關(guān)事情。網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。第十二條為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定：。第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器