【文章內(nèi)容簡(jiǎn)介】 全響應(yīng)　　、發(fā)現(xiàn)異常情況，及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)，并按照授權(quán)的應(yīng)急措施及時(shí)處理?！　　⒑诳腿肭趾筒幻飨到y(tǒng)訪問(wèn)等安全事故，半小時(shí)內(nèi)報(bào)知部門領(lǐng)導(dǎo)和安全小組?！　　?duì)異常情況確認(rèn)為安全事故或安全隱患時(shí)，確認(rèn)當(dāng)天報(bào)知部門領(lǐng)導(dǎo)和安全小組。　　、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小組。系統(tǒng)計(jì)劃中斷服務(wù)1小時(shí)以上時(shí)，提前一天報(bào)業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級(jí)為C級(jí)，保存期限為半年?！　?、非計(jì)劃中斷服務(wù)，一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、安全小組、科技部部門領(lǐng)導(dǎo)。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級(jí)為A級(jí)，保存期限為兩年。、運(yùn)行網(wǎng)絡(luò)安全防范制度　　、網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)行一次病毒碼的升級(jí)?！　?、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。　　、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。對(duì)審查和修改的過(guò)程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。　　、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為一年。　　、新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時(shí)，必須進(jìn)行安全論證并進(jìn)行系統(tǒng)掃描和檢測(cè)，系統(tǒng)漏洞修補(bǔ)后，符合安全要求才可以正式運(yùn)行?！　　⒅卮笙到y(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行?！　　⑾到y(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定?！　?、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。、運(yùn)行網(wǎng)絡(luò)人員管理制度　　、嚴(yán)格限制每個(gè)用戶的權(quán)限，嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度，防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取?！　?、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度?！　　?duì)公司技術(shù)支持人員進(jìn)行備案登記制度，登記結(jié)果存檔，密級(jí)為C級(jí)，保存期限為半年。4數(shù)據(jù)備份、目的　　規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。、適用范圍　　業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。其它服務(wù)器備份可參考本制度。、定義　　循環(huán)日志備份方式，也稱為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。利用數(shù)據(jù)庫(kù)的脫機(jī)備份映像（Image）文件可以恢復(fù)數(shù)據(jù)庫(kù)到與備份時(shí)間點(diǎn)一致的狀態(tài)。　　歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。、規(guī)定　　、系統(tǒng)和配置備份　　系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備份。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式，也就是脫機(jī)備份方式。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存?！　?、應(yīng)用數(shù)據(jù)備份　　、日備份　　日備份的數(shù)據(jù)庫(kù)，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。采用這種方式進(jìn)行備份，系統(tǒng)的服務(wù)不需要停止，數(shù)據(jù)庫(kù)采用其內(nèi)部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致。備份由操作員執(zhí)行?！　　⒃聜浞荨　　∠到y(tǒng)每月進(jìn)行一次月備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存?！　　?yīng)用變更備份　　應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。備份由管理員執(zhí)行。備份一份，長(zhǎng)期保存。、備份磁帶命名　　依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。、備份數(shù)據(jù)的保管　　需要專人和專用設(shè)備進(jìn)行保管。、備份數(shù)據(jù)的使用　　參考秦?zé)岬南嚓P(guān)規(guī)定。5應(yīng)急方案、目的　　確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。、定義　　應(yīng)急方案包括：主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、應(yīng)急方案　　、主機(jī)系統(tǒng)故障應(yīng)急方案　　、通信系統(tǒng)故障應(yīng)急方案　　、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)　　、黑客攻擊的應(yīng)急方案　　、主機(jī)感染病毒后的應(yīng)急方案　　、安全體系受損或癱瘓的應(yīng)急方案。、應(yīng)急方案的管理　　、應(yīng)急方案要?dú)w檔管理?！　?、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改?！　　⒁ＷC應(yīng)急方案啟動(dòng)的快速性、實(shí)施的高效性、結(jié)果的正確性?！　　⒍〞r(shí)進(jìn)行應(yīng)急演練。6計(jì)算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理　　1．目的　　規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)?！　?．定義　　計(jì)算機(jī)安全產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等?！　?．適用范圍　　適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境?！　?．管理原則　　防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；　　其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。、防火墻的管理制度　　1．目的　　加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，　　2．定義　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。防火墻有硬件的，也有軟件的?！　?．適用范圍　　所有的防火墻產(chǎn)品?！　?．防火墻的購(gòu)置和使用　　　遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。　　　防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道?！　?．管理規(guī)定　　　防火墻要有專人管理和維護(hù)，任務(wù)是：　　　1）整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)行備份和歸檔。　　　2）負(fù)責(zé)防火墻的日常管理和維護(hù)。