【正文】 料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。h、用戶需對個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范集團(tuán)網(wǎng)絡(luò)管理體系集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)it部，統(tǒng)一進(jìn)行，各公司it相關(guān)人員必須根據(jù)集團(tuán)it部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。b、集團(tuán)ip地址規(guī)劃，，。各公司目前采用ip地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)it部與各公司it管理員逐步實(shí)施改進(jìn)。c、dhcp啟用為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂胐hcp。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。d、vlan啟用為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對系統(tǒng)的影響，各公司it管理員需根據(jù)本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分vlan。各公司internet接入架構(gòu)各公司需加強(qiáng)internet網(wǎng)絡(luò)出入口管理，各公司的internet接入方案必須遵循以下原則，并經(jīng)集團(tuán)it部審批后方可實(shí)施。在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接internet，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過dmz(隔離區(qū))與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。微軟active directory目錄架構(gòu)集團(tuán)采用基于微軟active directory(簡稱)作為集團(tuán)的目錄服務(wù)，集團(tuán)各公司的ad根域需統(tǒng)一為集團(tuán)域。 ad集中控制用戶登錄，身份驗(yàn)證以及目錄對象的訪問控制。通過單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡化網(wǎng)絡(luò)管理，提高了對于復(fù)雜網(wǎng)絡(luò)的管理簡便性。四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范日常維護(hù)工作范圍a、日常維護(hù)工作指對公司現(xiàn)有it基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地it管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。it管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理?；趙indows server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括ad 服務(wù)器，dhcp ,dns或其他internet代理系統(tǒng)。各公司內(nèi)部數(shù)據(jù)庫及應(yīng)用系統(tǒng)。防病毒，補(bǔ)丁升級等安全支持系統(tǒng)。所有it管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。病毒日常防范工作各公司it管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。病毒應(yīng)急處理流程各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知集團(tuán)it部，便于集團(tuán)it部和其他公司協(xié)同制訂緊急處理措施。系統(tǒng)補(bǔ)丁更新工作由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級功能進(jìn)行修復(fù)。數(shù)據(jù)備份和恢復(fù)各公司it管理員需根據(jù)各類資料的重要性，相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求it管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求it管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。五、集團(tuán)it員工自律規(guī)范集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司所有。所有it員工必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關(guān)責(zé)任的權(quán)利。it人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止it人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責(zé)任。it人員應(yīng)以公司利益為重，加強(qiáng)安全意識教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過用戶同意，原則上it維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(data owner)部門主管書面確認(rèn)后方可執(zhí)行。為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類似administrator、root等級管理員帳戶的使用。上述超級管理員帳戶由it主管分配給12名經(jīng)授權(quán)的it人員，只有在個(gè)人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時(shí)，需有明確記錄，以利事后核查。對于文件服務(wù)器，數(shù)據(jù)庫等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。所有it系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)it部門最高主管同意，不得向任何人提供查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請并由申請部門主管和it主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。對于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請并在確認(rèn)用戶身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請進(jìn)行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。在用戶電腦維護(hù)中，禁止it維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進(jìn)行。1用戶服務(wù)中，在完成用戶初始化設(shè)置后，需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)(如文件服務(wù)器的使用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù))。