【文章內(nèi)容簡介】 卸載；4)制定防病毒軟件的安全策略；5)一周三次定期查看防病毒系統(tǒng)的日志記錄，并做備份。6)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 防病毒軟件的登記、運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。防病毒軟件的登記格式如附錄。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說明；（6）管理人員的簽字。、入侵檢測的管理制度1．目的統(tǒng)一及加強(qiáng)對入侵檢測系統(tǒng)軟（硬）件的管理，保證入侵檢測系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。2．適用范圍a）入侵檢測系統(tǒng)軟件產(chǎn)品；b）入侵檢測系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；c）入侵檢測系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊等。3．入侵檢測系統(tǒng)的使用 存檔保管的入侵檢測資料屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。 正常運(yùn)行的入侵檢測系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬秦?zé)醿?nèi)部機(jī)密，不得外傳，否則，將承擔(dān)法律責(zé)任。4．入侵檢測系統(tǒng)的管理與維護(hù) 入侵檢測系統(tǒng)管理人員與任務(wù)入侵檢測系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對入侵檢測系統(tǒng)軟件及相關(guān)資料歸檔入庫并進(jìn)行登錄、保管；2）入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測系統(tǒng)日志記錄，并做備份。5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 入侵檢測系統(tǒng)的登記、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡引進(jìn)（包括其它方式）的入侵檢測系統(tǒng)軟件也應(yīng)由承辦人將其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。、凡第三方公司對本網(wǎng)絡(luò)進(jìn)行入侵檢測測試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。入侵檢測的登記格式如附錄。附錄：（1）入侵檢測系統(tǒng)使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）入侵檢測系統(tǒng)情況；、漏洞掃描的管理制度1．目的統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)行，提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。2．適用范圍日常漏洞掃描:上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊等。3．漏洞掃描軟件使用a）秦?zé)岣鞑块T如果需要使用本軟件時(shí)應(yīng)提出書面申請，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。c）存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對漏洞掃描軟件歸檔入庫并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。 漏洞掃描的登記、凡對本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。、凡第三方公司對本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。漏洞掃描的登記格式如附錄。附錄：a）漏洞掃描者姓名或單位； b）開始、結(jié)束或使用時(shí)間：c）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級，漏洞的簡要說明； e）漏洞的詳細(xì)說明； f）漏洞的解決方案； g）管理人員的簽字。日常審計(jì)管理、目的保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任。、范圍本制度適應(yīng)于對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。、定義安全審計(jì)指對秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì)，主要指業(yè)務(wù)審計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評估、制度與規(guī)范執(zhí)行情況的審計(jì)。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。、由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。審計(jì)內(nèi)容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計(jì)劃中斷報(bào)告的歸檔情況、病毒代碼的升級更新情況、外來人員管理情況、IP地址的更新情況。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)，同時(shí)抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。、安全小組組織審議安全策略更新報(bào)告、漏洞檢測與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。、由安全小組組織進(jìn)行安全評估。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。、安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。主要有法制教育、安全意識教育和安全防范技能訓(xùn)練。安全教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管理；信息安全保密；防范計(jì)算機(jī)病毒和黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。、安全檢查考核由安全小組定期組織安全檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對考核發(fā)現(xiàn)有違反安全法規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對情節(jié)嚴(yán)重的要追究其法律責(zé)任。應(yīng)急演練、目的測試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。、適用范圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。、規(guī)定、每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。、由安全小組制定和組織實(shí)施應(yīng)急演練，并對演練結(jié)果進(jìn)行分析研究，查找問題，將存在的問題反饋給方案的制定部門，要求其對應(yīng)急方案進(jìn)行修訂。修訂后的應(yīng)急方案要重新進(jìn)行測試演練。安全方案審核、目的保障重大方案的安全實(shí)施。、定義安全方案包括： 變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品（如防火墻、IDS）的安全策略、重要參數(shù)；遠(yuǎn)程主機(jī)系統(tǒng)登錄；系統(tǒng)軟件的升級和安裝、系統(tǒng)切換；應(yīng)用軟件的維護(hù)修改、升級換版；應(yīng)急計(jì)劃的實(shí)施；結(jié)息、年終結(jié)轉(zhuǎn)。、適用范圍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。、規(guī)定、安全小組負(fù)責(zé)安全方案可行性的論證工作。、安全小組負(fù)責(zé)實(shí)施安全方案的審批工作。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。事故響應(yīng)及處理、目的確保計(jì)算機(jī)系統(tǒng)安全有效運(yùn)行，及時(shí)響應(yīng)和處理各種計(jì)算機(jī)事故。、定義計(jì)算機(jī)事故的定義可以參見計(jì)算機(jī)中心的有關(guān)規(guī)定。、適用范圍計(jì)算機(jī)系統(tǒng)事故的響應(yīng)和處理。、規(guī)定、發(fā)生計(jì)算機(jī)事故時(shí)，當(dāng)事人要迅速報(bào)告安全小組以及相關(guān)部門，并詳細(xì)記錄事故發(fā)生的時(shí)間、地點(diǎn)、現(xiàn)象以及可能的原因。、安全小組接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形式的應(yīng)急方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后，要和有關(guān)人員、部門分析事故發(fā)生的原因，并根據(jù)情節(jié)的輕重對事故責(zé)任人作出相應(yīng)的處理。、出現(xiàn)重大計(jì)算機(jī)事故，有計(jì)算機(jī)犯罪嫌疑的，除了采取相應(yīng)的補(bǔ)救措施外，還要及時(shí)上報(bào)公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。技術(shù)檔案管理制度、目的規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù)。、定義技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫的技術(shù)資料，應(yīng)用軟件使用說明、運(yùn)營維護(hù)手冊，以及各種設(shè)備、應(yīng)用軟件的運(yùn)行檔案、適用范圍計(jì)算機(jī)系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。、規(guī)定、技術(shù)檔案要有專人負(fù)責(zé)保管，也可一主一輔進(jìn)行管理。、技術(shù)檔案管理人員要對檔案登錄《技術(shù)檔案歸檔登記簿》造冊，注明名稱、類別、數(shù)量、存放位置和入庫時(shí)間等，正式入檔保管。、根據(jù)有關(guān)檔案管理規(guī)定，對技術(shù)資料按其重要價(jià)值進(jìn)行密級分類管理，要有一套技術(shù)檔案作為永久保存，此套技術(shù)檔案一般不外借。、技術(shù)檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。、備份介質(zhì)要存放在專用的介質(zhì)庫內(nèi)，重要的系統(tǒng)軟件、應(yīng)用軟件，以及業(yè)務(wù)數(shù)據(jù)備份還須異地保存，填寫數(shù)據(jù)介質(zhì)檔案登記簿。、定期檢查技術(shù)檔案的完整性及有效性，對受損檔案要及時(shí)整理和修復(fù)，對介質(zhì)檔案還應(yīng)定期進(jìn)行重繞、重寫、復(fù)制等維護(hù)措施。、借閱技術(shù)檔案要向管理人員提出口頭申請，填寫《技術(shù)檔案借閱登記簿》，借閱檔案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。、檔案工作人員應(yīng)嚴(yán)格按照檔案工作的各項(xiàng)規(guī)定、制度辦事，嚴(yán)格遵守國家的保密制度，不得擅自提供檔案或向他人泄露檔案內(nèi)容，不得擅自轉(zhuǎn)移、分散和銷毀檔案。、過期和報(bào)廢技術(shù)檔案銷毀時(shí)，應(yīng)嚴(yán)格履行審批手續(xù)、登記《過期、報(bào)廢技術(shù)檔案銷毀登記簿》，并采取嚴(yán)格的監(jiān)銷制度。安全保密制度遵循國電對電力行業(yè)的有關(guān)規(guī)定和國家經(jīng)貿(mào)委30號令，遵守國家相應(yīng)的保密制度。第二篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度篇計(jì)算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級領(lǐng)導(dǎo)。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。第五條接入集團(tuán)局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和