【正文】 第八條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。、樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進入高壓場地安全區(qū)內(nèi)。（2）使用用戶名（賬號）的變換形式作為口令。例如利用主機和Internet連接高帶寬的特點出國下載大型軟件，然后在從國內(nèi)主機下載；利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級用戶的權(quán)利；進入其他用戶目錄拷貝用戶信息。登錄一臺機器需要知道兩個部分——用戶名和口令。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力，避免引起不同的帳戶獲得其不該擁有的訪問權(quán)限。重要安全報告由主管領(lǐng)導轉(zhuǎn)送部門領(lǐng)導、安全小組和相關(guān)部門。對審查和修改的過程和結(jié)果要有詳細的記錄，形成必要的文檔存檔，文檔的密級為A級，保存期限為二年。、規(guī)定、系統(tǒng)和配置備份系統(tǒng)安裝、升級、調(diào)整和配置修改時做系統(tǒng)備份。備份由管理員執(zhí)行。、防火墻的管理制度1．目的加強和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運行，保障各種網(wǎng)絡(luò)和業(yè)務系統(tǒng)的安全運行，2．定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。若確有需求，由當事人或部門提出書面申請，提交安全主管，獲準后，由專管人員進行修改或升級，詳細記錄有關(guān)修改升級情況并上報有關(guān)部門備案。2．適用范圍a）入侵檢測系統(tǒng)軟件產(chǎn)品；b）入侵檢測系統(tǒng)的硬件載體即計算機設(shè)備；c）入侵檢測系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊等。、凡引進（包括其它方式）的漏洞掃描軟件也應由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。主要有法制教育、安全意識教育和安全防范技能訓練。、定義計算機事故的定義可以參見計算機中心的有關(guān)規(guī)定。、過期和報廢技術(shù)檔案銷毀時，應嚴格履行審批手續(xù)、登記《過期、報廢技術(shù)檔案銷毀登記簿》，并采取嚴格的監(jiān)銷制度。保證網(wǎng)絡(luò)運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。公司辦公樓如長時間停電須通知技術(shù)部，制定相應的技術(shù)措施，并指明電源恢復時間。第二十六條密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。本制度自頒布之日起執(zhí)行。第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。，不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。（二）硬件設(shè)備及機房的安全運行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應同時配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。二、適用范圍適用于所有辦公計算機及使用人。所有聯(lián)網(wǎng)部門的領(lǐng)導對上網(wǎng)行為規(guī)范管理工作要高度重視，加強對本部門上網(wǎng)人員教育，培養(yǎng)員工樹立保密意識、法律意識、責任意識、自律意識，文明上網(wǎng)。各部門工作確實需要使用到U盤等移動存儲設(shè)備的，必須填寫“U盤權(quán)限申請表”，并經(jīng)總經(jīng)辦審批同意后，由信息部給予開通。外來人員未經(jīng)單位主管領(lǐng)導批準同意，任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。財務部要做到數(shù)據(jù)必須每日一備份一般用機部門要做到數(shù)據(jù)必須每周一備份。、規(guī)定和程序。第七條集團員工具有信息保密的義務。第三十四條發(fā)現(xiàn)病毒，應及時對感染病毒的設(shè)備進行隔離，情況嚴重時報相關(guān)部門并及時妥善處理。第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。第十一條機房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進行一次全面檢查處理，計算機及輔助設(shè)備的電源須是接地的電源。第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。(二)硬件設(shè)備及機房的安全運行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應同時配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。、備份介質(zhì)要存放在專用的介質(zhì)庫內(nèi)，重要的系統(tǒng)軟件、應用軟件，以及業(yè)務數(shù)據(jù)備份還須異地保存，填寫數(shù)據(jù)介質(zhì)檔案登記簿。、規(guī)定、安全小組負責安全方案可行性的論證工作。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務的安全事故報告、安全隱患報告、非計劃中斷報告。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報請計算機中心相關(guān)領(lǐng)導審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。、凡第三方公司使用本系統(tǒng)軟件，均需得到計算機中心領(lǐng)導批準并登記在案方可進行。5）經(jīng)授權(quán)后方可對防火墻的內(nèi)核和管理軟件的進行升級，升級的詳細過程要記錄備案。計算機安全產(chǎn)品管理制度、安全產(chǎn)品的管理1．目的規(guī)范計算機安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計算機安全產(chǎn)品，防范風險堵塞漏洞，提高秦熱的計算機信息系統(tǒng)的安全等級。備份由管理員執(zhí)行。、定義循環(huán)日志備份方式，也稱為脫機備份方式，是指當備份任務運行時，只有備份任務可以與數(shù)據(jù)庫連接，其他任務都不能與數(shù)據(jù)庫連接。文檔的密級為A級，保存期限為兩年。、日常安全監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務系統(tǒng)的可用性、與相關(guān)主機的連通性及安全日志中的警報。、屬性級安全控制當使用文件、目錄時，網(wǎng)絡(luò)系統(tǒng)管理員應給文件、目錄等指定訪問屬性。保護好/etc/passwd和/etc/shadow當然是首要的事情。從理論上來說，一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用P200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是很不可靠的，而6位口令也不過將破解的時間延長到一周左右。不安全的口令有如下幾種情況：（1）使用用戶名（賬號）作為口令。、接地要求、獨立的數(shù)據(jù)網(wǎng)絡(luò)機房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標準附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點不得少于兩點。、機房應滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。第六條網(wǎng)絡(luò)安全：嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。環(huán)境監(jiān)控應包括：煙霧、溫濕度、防盜系統(tǒng)。、接地網(wǎng)的接地電阻宜每年測量一次，測量方法按DL548—94標準附錄B，接地電阻符合該標準附錄A的表1所列接地電阻的要求，要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。不過黑客多有一個很大的字典庫，一般包含10萬～20萬的英文單詞以及相應的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。對于用戶的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全，管理員應當經(jīng)常運用口令破解工具對自己機器上的用戶口令進行檢查，發(fā)現(xiàn)如在不安全之列的口令應當立即通知用戶修改口令。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。、范圍本制度適應于對秦熱網(wǎng)絡(luò)系統(tǒng)和業(yè)務系統(tǒng)。文檔的密級為C級，保存期限為半年。數(shù)據(jù)備份、目的規(guī)范業(yè)務數(shù)據(jù)備份和恢復操作，確保業(yè)務系統(tǒng)和數(shù)據(jù)安全。備份由操作員執(zhí)行。、應急方案隨著網(wǎng)絡(luò)和業(yè)務系統(tǒng)的改變而即時進行修改。2）負責防火墻的日常管理和維護。6)如發(fā)現(xiàn)異常報警或情況需及時通知相關(guān)負責人。附錄：（1）入侵檢測系統(tǒng)使用者姓名或單位；（2）開始、結(jié)束或使用時間：（3）服務器的情況：IP地址，服務器的類型，服務器的用途；（4）入侵檢測系統(tǒng)情況；、漏洞掃描的管理制度1．目的統(tǒng)一管理漏洞掃描，加強漏洞掃描軟件的管理，保證漏洞掃描的合法進行，提高使用效率，合理、充分進行漏洞掃描，避免不正當非法使用。審計內(nèi)容包括：上月安全報告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計劃中斷報告的歸檔情況、病毒代碼的升級更新情況、外來人員管理情況、IP地址的更新情況。、定義安全方案包括： 變更運行機房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復業(yè)務數(shù)據(jù)庫數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點；修改網(wǎng)絡(luò)參數(shù)。、技術(shù)檔案管理人員要對檔案登錄《技術(shù)檔案歸檔登記簿》造冊，注明名稱、類別、數(shù)量、存放位置和入庫時間等，正式入檔保管。系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時上報公司負責人。5攝氏度，相對濕度在70%177。第十九條在維護與檢修計算機及設(shè)備時，打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。第三十二條嚴禁隨意使用軟盤和U盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第十三條集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。（一）數(shù)據(jù)資源的安全保護。加強上網(wǎng)人員的職業(yè)道德教育，嚴禁在網(wǎng)上玩游戲，看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。3)在網(wǎng)上發(fā)表、傳播反黨反社會言論，一經(jīng)發(fā)現(xiàn)，除按本安全管理第五條處罰規(guī)定處罰外，即刻開除，并報送公安機關(guān)。未經(jīng)信息部批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、設(shè)備配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。2)上班時間使用、MSN等聊天工具聊與工作無關(guān)事情。網(wǎng)絡(luò)機房必須有防盜及防火措施。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定：。第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器