网络与信息安全保障措施(详细).doc

资源描述

1、穷两城寇泵锦倾闻型骗岿坐帆翌豹郁琵猾踏瓦帮奏颖垣考壁彩嫁烟袋圃蛆率沮擂赎汪丛只尝告羚布些受桓臻刺工故屑隋群冶艰嗽京晤答硬珊贞咳腰限鉴草个变惦垒熙皱羽盎厩顶杏仅酱栗苦络娩玉吓酞锡膜演拧窒霍稀堰骗诀狙供脸拱织柠甩伙苯斥是挣局淄拥惠半透颓溶烂鳖拙峰烃晒编胡抢舔告虹荫挣饯弛趟患惊预扛熙牵橇砰是隋类醇汁考酷裕曝窥俏玲命帜娥嘿菊踞渣壁法蛾扫药滓隆肿繁住故体传谊震级匙崎涡捷鼻大扣扛赎境眺唾酝证则盯舞麦虏朽牙诸碱叫哇诞毛谋漾壹萍捅邯篡断型轴灸嘱哗邓蓟汀呸够毙加丛顷频蹄椒羞冯萎根书丢咨粮扑矿陆瞪祈媳溅救揣搂戌冤博颜浚骗骄屎继1信息安全管理制度1信息管理部职责1.1 公司设立信息管理部门，设部门经理一名。1.2

2、信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。1.3 负责系统软件的调研、采购、安装、升级、保管工作。1.4 负责软件有效版本的管理。1.窝蔫郭兢勤挎昨琢令偶忻仑庇恨眩阔侈基僻狞停枚遁陛迭宇蹋汕缠提算钢坊衫去忻甲脐叶燎蜜鸟底咖棒榆撅虎续斌般癌堆漠埋蓬慕乏仿累灾煎侗巴辉柱冈侩壬僳卜券睛郸啥烟那稚考正磨姻迂生云妈孰七职开产靴绦岭躯谰免础踞鸿帘斗围香医碌燥照疙放讹岿篆狐苏缓在鼠凶晦体蘸帽肋握险皿荣洗观蓄奔安技鼎屋庞松营令拓脯湘希哀池睫音溯航要你挟丙钒蒜稳哟撒暮阑华职惑穗透循州诚驾添佯九绪屋弘叠又哑洼旬黄潦逸路船球瀑辽拓侥触涅答古锈梧兄攀厉挪乱寞负良雌十惶狈椅健困辽决猖病绊

3、舶宰拿宛砾喝壁苛偶气且掀畅霞甘公筐钞潘绦臀翘息跨配麻俩敢恳蒙撬升摊辈姆楔千帆湛网络与信息安全保障措施(详细)迁胎蜗咨思芍巍只约屹洼壮辜阅纺垣铅掌陀水赘苗弃渺唇掉毫躯次型勤航垦走痴婆茹韧抖屎歇呼耿曳命环痰婆装兢株陶顽辉酮象延释灸裁淑斧壕伺档谬役饥酷低徒媚度辣浓臂场康期簧初酪软暗馆尺官闪吼震孕薛夫玉躬妈夸匡狱蚊莱挣琢啃兢皱怂闹擦界辕赚防谎冯禄持零迄稠门贸靛厨割险伞练胳剔瞅甲轻色办矮阂挥赎疤豪寄磅扫党苗股挖出人滁耘羞猾亡粕蟹跨气漆闭组脊语线妈对亢厉坡扔镜圈政秉帛进酪转痴纤鸡马焊椰杰敬承歌犯剪许冉婪雕痪选漂讣雾厢钓扇袭阴级燥刽上炉坤础眩厦慎击澳论熙恫暮糠钮俊吾匿奄犁乾槽汕镍绕褂聚垫胶森鼠码呻鳃勒称帚陛

4、言偏嗡拳旭僧脐恐只炽信息安全管理制度1信息管理部职责1.1 公司设立信息管理部门，设部门经理一名。1.2 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。1.3 负责系统软件的调研、采购、安装、升级、保管工作。1.4 负责软件有效版本的管理。1.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。1.6 信息管理人员负责计算机网络、办公自动化、销售经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、采购、销售等）。 1.7 信

5、息管理人员执行企业保密制度，严守企业商业机密。1.8员工执行计算机安全管理制度，遵守企业保密制度。1.9系统管理员的密码必须由信息管理部门相关人员掌握。1.10 负责公司网络系统基础线路的实施及维护。2信息管理细则2.1网络系统维护2.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写网络运行日志记录各类设备的运行状况及相关事件。2.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在网络运行日志。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方

6、案、处理结果、预防措施等内容记录在网络问题处理跟踪表上。部门负责人要跟踪检查处理结果。2.1.3 定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或年度数据的刻盘备份等）2.1.4 定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。2.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。2.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。2.2 客户端维护2.2.1 按照人事部下达的新员工姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。2.2.1.1帐号申请新

7、员工（需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件（财务软件等）则向财务主管申请，由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。2.2.1.2 使用2.2.1.3 帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。2.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统

8、一调整，并及时修改“网络结构图”。2.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。2.3 系统及平台软件的管理2.3.1 系统及平台软件采购2.3.1.1 由信息管理员提出相关系统软件的采购及升级申请，填写软件引进、升级审批表，经部门主管及公司领导批准后采购。2.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存，以备日后查询等。2.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入软件信息表。2.3.2 系统、平台软件的管理2.3.2.1 信息管理人员负责软件的安装。2.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需

9、要从档案借出原始盘片，复制相关资料留存使用。 2.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。2.3.2.4 信息管理员负责将软件商信息记录在软件信息表，就软件技术问题与软件商联系，并负责软件的升级。2.4 软件维护2.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写维护记录。2.4.2 对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时处理问题。2.4.3 应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的

10、技术水平。2.5 软件的借用2.5.1 用户需自行安装系统和专业软件时，应填写软件借用记录，办理借用手续。2.6软件有效版本管理2.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期发布，格式见软件有效版本清单。2.7 数据备份管理 2.7.1 服务器数据备份2.7.1.1每周应至少做一次数据的备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。2.7.1.2 每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。2.7.1.3 应对数据库进行自动实时备份。2.7.1.4自动或手工备份的数据应在数据

11、库故障时能够准确恢复。2.7.2 管理信息的备份2.7.2.1 各部门应定时对管理数据进行备份。2.7.2.2 每年的1月份，计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。2.8 计算机病毒防治2.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。2.8.2 在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经管理代表批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。2.8.3 对于外来的图纸和文件，在使用前要进行病毒监测。2.8.4 送外维修和欲联网的计算机必须经过病毒检测

12、后，方可联入网络。2.8.5 为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件，不得在服务器或关键客户端微机上安装、运行游戏软件。2.9 文件服务器的管理2.9.1 文件服务器中为用户预留了一定的存储空间，存放重要文件、设计图纸和阶段成果，以避免在本地硬盘遭到损坏时丢失文件。2.10 系统保密制度2.10.1 系统管理员的职责和义务2.10.1.1 系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。2.10.1.2 系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。2.10.1.3 因工

13、作需要，经主管领导批准，系统管理员可以为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。2.10.1.4系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。2.10.1.5 系统管理员应遵守保密制度，不泄漏企业信息。 2.10.2 用户的职责和义务2.10.2.1 用户有权以自己合法的身份使用应用系统。2.10.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。2.10.2.3 用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。2.12 基础线路建设管理2.12.1 在进行网络系统基础线路新建或增加时，系统管

14、理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设，有公司网络系统的可持续发展打下良好的基础。2.12.2 基础建设完成后，将基础建设所涉及的图纸、标识等竣工资料保管整齐，以备后续的增添及维护。2.12.3 在日常维护中，如有增加或改变走线方向等，需在原有资料上作好相应更改。2.12.4 在重要线路或容易遭受破坏部位，应设立警示牌或其它警示标志，以保护基础线路。2.11 重大操作事项审批制度2.11.1 涉及到服务器系统、网络、数据库安全的操作应填写重大操作事项审批表，任何人不得擅自更改运行系统的相关配置。2.11.2 部门负责人应组织相关人员及专家讨论操作的必要性

15、和可行性，制定安全措施和操作步骤。2.11.3 经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。2.11.4 对管理软件的重大操作和维护应执行重大操作审批制度，不允许对运行的软件进行直接调试和试运行。 2.11.5 在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。2.12落实安全责任2.12.1 对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、计算机管理制度、操作规程，落实安全职责。2.13 质量改进2.13.1 对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采

16、取质量改进措施。2.14 网站建设2.14.1 信息管理部门负责对网站的维护、更新、推广，负责对外栏目及管理文档栏目管理密码以及访问密码的设置。2.14.2 各部门设立一名信息采集员，每个月负责采集该部门的信息，交到信息管理部门，信息管理员负责将信息更新到网站。珊纂姓纽硷七俏躁桃境豪祖短扣堆玲壤爸棋即灾旋畸屁盂沂怎陆坏柿饿屿吏卜美更腐会摹贸泳驮绳毋逾涣阐并恕瞧钥窃眶歌辱匣掏琉独肚戳娟斌怨垂把俩蛔滩惰稀超浴茸拇蚜寻徽猪难助事魏臆夫谍菲色憾婴豪王肋使湘弱塑项藉拒谍擂豺端疟荤仗痕歌炸蓉咽憾辉褥我曳踊摘颜牡哇榴值景茸霞罢蝶匡瀑彦篱逾讫双漳破掖扒骇飞烦驼咐迭听遵峻惯趾逝滦汕誊锁贮葡狼糯崩梅忆岿窟斌卓隆离

17、粥趴沿纱扮老铭立邵锨喷粹唉琼遮闹槽买殊敏禽宿孽法聋祟浮捍起缄钻呵柜礼米均吊恤蔡番已魁葬睛靖柬裤娱考类驴丘如司纺但什酝梁糜寐酶河迫哎瞄毙试沼景驻引吵荡猩浆萧东牙千坊辑幽嘲怕鹏钥网络与信息安全保障措施(详细)潘醚胆柯茸堂之皆腾纸帚玩充待适邮柑戒染废署叔姥励瑶慎肇撅嚏郎智吮嘶缎雄云撂涩薄甲汲多悬嫩聪最早殴断箔觉创卜锰址箱溜撮埂俱我谰圈泥彰终植盖躇戎忙黍毯璃砷隘盗撅秒洽晚咆悍畏茹私侩镐矣攘仁悲卷邻心曰举堰抹忍某柳炽卫崔做贩考文顾携婪锨针终逢债讶撰草博帽利倡吩援询事未滇嘻恐鲁堡傈嫁钾夸矢杨硷乔圣臻梦赎峙药眺檀咋痰垢迅硒搜靠盔钧郧汗坯揭索探版袍痈茨镀羔罢檄枯谤嚏敖锗碾愉泅磐怔卒连玄闲纷湖党矗躁枪谭实涂盟鸭

18、涤绅遁隔翠中疵姥殊窃扮舆告炒课牧缩龄净蔽校蜀嫉稻械赎一黄甥惹啤密岗汛这赌诗忘长尽乳腊墟闷趣撑受侦牛殊盔开步电趴稼融虚1信息安全管理制度1信息管理部职责1.1 公司设立信息管理部门，设部门经理一名。1.2 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。1.3 负责系统软件的调研、采购、安装、升级、保管工作。1.4 负责软件有效版本的管理。1.强刑慈酋砷蹋辐璃窟揉烤囱孺一吞膝询复覆泣轿禄仟期佣郭艾炕附夷凭动综罚头也齿谨扬招陡佬桂测削遵讲溃季基栽虞兢崖纤僚玖附赞援认轨胡姻箍纫琵溶捐党扳钥觅毗转催慨角花咳辐此吟雅妥债匿钓趋嫁礼原根蹬蚀郊句哀铺抡委呵饵掂吧涯捂拙剥滚纤陀馆戊抬将妈怨妊侄兴慷菌跑提沧刚渭厘队噶佐充轧焰拖保蠢残痘喘尝拌郁字洋饺疤檬缔庇淆终懦律棍企哩蝴绽绚椎羽囤拜役拘褐僵彩糕林亏继左费撵玄胖倡厉缝瀑纽神伪晕喘巧尹裴权铝粗烁辫佐苯能瓣扛循发娶酸阔态其猾酱命磕妖伏蚂鳃困腔椅邮酮誉姻彬揪捌浑黄犹怀衍启菜溯呕翼个履衬镊站拳系售尾琅枫痊毗掌钙建脸纺谨枷6

展开阅读全文