网络和应用系统安全管理规定
网络安全管理制度
网络安全管理制度为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。
完整版网络安全管理制度
第一章总则第一条为了加强网络安全管理,保障网络信息安全和用户合法权益,维护网络空间秩序,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有网络设备、网络系统、网络应用以及与网络安全相关的各项工作。
第三条本制度遵循以下原则:(一)依法依规,确保网络安全;(二)预防为主,防治结合;(三)责任到人,分工协作;(四)技术保障,管理提升。
第二章组织机构与职责第四条成立网络安全工作领导小组,负责本制度的制定、实施和监督工作。
第五条网络安全工作领导小组的主要职责:(一)组织制定网络安全管理制度;(二)指导、协调网络安全管理工作;(三)监督网络安全工作的落实;(四)处理网络安全事件;(五)组织开展网络安全培训。
第六条设立网络安全管理部门,负责网络安全日常管理工作。
第七条网络安全管理部门的主要职责:(一)贯彻落实网络安全政策法规;(二)组织开展网络安全风险评估;(三)制定网络安全应急预案;(四)监督网络安全设备设施运行;(五)组织网络安全检查和整改;(六)处理网络安全事件。
第三章网络安全管理制度第八条网络设备管理(一)网络设备应选用符合国家规定的产品,并定期进行安全检查和维护;(二)网络设备应设置合理的密码,并定期更换;(三)网络设备应安装必要的安全防护软件,并及时更新;(四)禁止私自接入网络设备。
第九条网络系统管理(一)网络系统应采用安全可靠的架构,确保系统稳定运行;(二)网络系统应定期进行安全检查和漏洞修复;(三)网络系统应设置访问控制,限制非法访问;(四)禁止使用已知的漏洞和弱密码。
第十条网络应用管理(一)网络应用应遵循最小权限原则,限制用户权限;(二)网络应用应定期进行安全检查和漏洞修复;(三)网络应用应采取数据加密措施,保障数据安全;(四)禁止使用已知的安全漏洞。
第十一条网络安全事件处理(一)发现网络安全事件,应立即报告网络安全工作领导小组;(二)根据网络安全事件等级,采取相应的应急措施;(三)及时恢复受影响的网络系统和应用;(四)对网络安全事件进行调查和处理。
应用系统安全管理制度
一、总则为加强应用系统的安全管理,保障信息系统安全稳定运行,防止信息泄露和非法侵入,确保国家秘密、商业秘密和个人隐私的安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
二、组织机构与职责1. 成立应用系统安全管理领导小组,负责制定、修订、监督实施本制度,协调解决重大安全事件。
2. 设立应用系统安全管理办公室,负责具体实施本制度,包括安全培训、安全检查、安全事件处理等。
3. 各应用系统管理部门负责本部门应用系统的安全管理工作,包括系统安全配置、安全防护措施、安全事件报告等。
三、安全管理制度1. 系统安全规划(1)根据业务需求,制定应用系统安全规划,明确安全目标和安全策略。
(2)对应用系统进行安全风险评估,确定安全防护重点。
2. 系统安全设计(1)遵循国家标准和行业规范,采用安全可靠的技术和产品。
(2)对系统架构、数据存储、网络通信等进行安全设计,确保系统安全。
3. 系统安全配置(1)按照安全规范进行系统安全配置,包括用户权限管理、访问控制、日志审计等。
(2)定期检查系统配置,确保安全配置的有效性。
4. 系统安全防护(1)采用防火墙、入侵检测、漏洞扫描等安全设备和技术,提高系统抗攻击能力。
(2)对重要数据进行加密存储和传输,防止数据泄露。
5. 系统安全监测(1)建立安全监测体系,实时监控系统安全状态。
(2)对异常行为进行报警,及时处理安全事件。
6. 系统安全培训(1)定期对员工进行安全培训,提高员工安全意识和技能。
(2)组织应急演练,提高应对安全事件的能力。
7. 系统安全检查(1)定期开展安全检查,发现问题及时整改。
(2)对安全检查结果进行汇总分析,完善安全管理制度。
8. 系统安全事件处理(1)建立健全安全事件报告、调查、处理、总结制度。
(2)对安全事件进行分类分级,制定相应的应急响应措施。
四、监督与考核1. 应用系统安全管理领导小组定期对各部门的安全管理工作进行检查,确保本制度的有效实施。
网络及信息安全管理制度
网络及信息安全管理制度第一章总则第一条为规范公司网络及信息安全管理工作,保障公司网络系统的正常运行和信息安全,根据国家相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有员工,包括正式员工、实习生、临时员工等,以及与公司网络及信息安全相关的所有活动。
第三条公司网络及信息安全管理工作应坚持“预防为主、综合治理”的原则,确保网络系统的稳定性、可用性和安全性。
第二章网络使用管理第四条公司员工应严格遵守国家法律法规和公司网络使用规定,不得利用公司网络从事违法、违规活动。
第五条员工应妥善保管个人账号和密码,不得将账号借给他人使用,也不得尝试获取他人的账号信息。
第六条员工应合理使用网络资源,不得下载、传播违法、违规信息,也不得进行大量占用网络带宽的行为。
第七条未经公司批准,员工不得私自接入外部网络设备或私自更改网络配置。
第三章信息安全保护第八条公司应建立健全信息安全保护体系,包括物理安全、网络安全、系统安全、应用安全和数据安全等方面。
第九条公司应定期对网络系统进行安全检查和评估,及时发现和修复安全隐患。
第十条公司应制定并执行严格的数据备份和恢复策略,确保数据的完整性和可用性。
第十一条员工应严格遵守公司保密规定,不得泄露公司机密信息,也不得将敏感数据外泄或用于个人用途。
第十二条对于涉及敏感信息的数据处理和存储,应采取加密、访问控制等安全措施。
第四章应急响应与处置第十三条公司应建立网络安全应急响应机制,明确应急响应流程和责任人,确保在发生网络安全事件时能够迅速响应和处置。
第十四条员工发现网络安全事件或异常情况时,应立即报告给相关部门或负责人,不得隐瞒或私自处理。
第十五条对于发生的网络安全事件,公司应组织专门团队进行调查和分析,查明原因并采取相应的纠正和预防措施。
第五章监督与考核第十六条公司应设立专门的网络安全管理部门或岗位,负责网络及信息安全管理制度的制定、执行和监督。
第十七条公司应定期对员工的网络及信息安全意识进行培训和教育,提高员工的安全意识和技能。
计算机及网络安全管理条例
计算机及网络安全管理条例计算机及网络安全管理条例为保障我矿计算机网络系统安全,促进企业信息化应用和发展,保障矿区网络的正常运行和网络用户的合法权益,为我矿提供一个先进、可靠、安全的计算机网络办公环境,促进我矿与外界的信息交流、资源共享,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等政府有关网络信息安全的法律、法规,制定本管理条例。
一、计算机及网络安全管理1、任何单位和个人不得利用计算机网络发布未经许可的信息资料、泄露企业内部机密。
2、各单位工作人员严禁在上班时间或深夜上网聊天、打游戏,浏览与工作无关的信息,严禁盗用他人IP地址自行上网。
3、任何单位和个人严禁从网上下载盗版程序,安装未经国家许可的盗版杀毒软件,安装外来软件必须先进行杀毒。
4、不得利用网络从事煽动民族仇恨,破坏民族团结,宣扬邪教和封建迷信,散布谣言,扰乱社会秩序,破坏社会稳定的行为。
5、严禁利用网络观看或散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪。
6、严禁通过网络故意制作、传播计算机病毒,不得从事损害他人计算机及信息系统安全的活动。
7、严禁从事破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
8、严禁盗用他人帐号或IP地址,使用任何工具破坏网络正常运行或窃取他人信息。
9、严禁利用计算机网络从事损害我矿声誉,破坏我矿安定团结的活动。
10、我矿内部任何单位和个人未经许可不得开设二级代理服务,不得擅自开设网站服务(WEB)、文件下载服务(FTP)、远程登录服务(Telnet)、电子邮件服务(Email)、聊天服务、短信服务、论坛服务(BBS)、流媒体服务、网络游戏服务等信息服务系统。
未经批准,自行与外部ISP联网的计算机一律不得接入矿区网。
11、发现以上行为的给予计算机使用部门50-500元罚款。
情节严重者,给予严肃处理或移交司法机关。
二、病毒及有害程序的防范1、任何联入矿区网络的计算机应采取必要的计算机病毒防范措施。
网络安全管理制度总则
第一章总则第一条为加强网络安全管理,保障网络信息系统安全稳定运行,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》及相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有网络信息系统、网络设备和网络用户,包括但不限于内部网络、外部网络、移动网络等。
第三条网络安全管理工作应遵循以下原则:1. 预防为主、防治结合:建立健全网络安全防护体系,采取技术和管理措施,防止网络安全事件的发生。
2. 安全责任明确:明确网络安全管理责任,落实网络安全管理责任制。
3. 全员参与、协同共治:充分发挥全体员工的网络安全意识,形成网络安全管理的合力。
4. 法规依据、科学规范:以法律法规为依据,制定科学合理的网络安全管理制度。
第二章网络安全管理体系第四条建立健全网络安全管理体系,包括网络安全组织架构、网络安全管理制度、网络安全技术措施、网络安全运营保障等方面。
第五条网络安全组织架构:1. 成立网络安全领导小组,负责网络安全工作的决策、指导和监督。
2. 设立网络安全管理部门,负责网络安全日常管理工作。
3. 明确各级网络安全管理人员的职责,确保网络安全管理责任落实到位。
第六条网络安全管理制度:1. 制定网络安全管理制度,明确网络安全管理的目标、范围、内容、程序和要求。
2. 制定网络安全操作规程,规范网络设备的配置、使用和维护。
3. 制定网络安全事件应急预案,确保网络安全事件得到及时、有效的处置。
第七条网络安全技术措施:1. 采用符合国家标准的安全技术和产品,提高网络信息系统的安全防护能力。
2. 定期对网络信息系统进行安全检查,及时发现和消除安全隐患。
3. 加强网络安全监控,及时发现和处置网络攻击、入侵等安全事件。
第八条网络安全运营保障:1. 加强网络安全人员培训,提高网络安全管理水平。
2. 落实网络安全经费保障,确保网络安全管理工作顺利开展。
第三章网络安全责任第九条网络安全责任主体为网络信息系统运营单位,包括但不限于以下责任:1. 确保网络信息系统的安全稳定运行,防止网络安全事件的发生。
网络与系统安全管理制度
网络与系统安全管理制度网络与系统安全管理制度【篇1】第一条遵守国家有关法律、法规、严格执行安全保密制度,不得利用网络从事危害国家安全,泄密国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私,严禁通过网络进行任何黑客运动和性质类似的在破坏活动,严格控制和防范计算机病毒侵入。
第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。
第三条良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应定期对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对络设备日志须保存三个月。
第四条网络管理员察觉到网络外于被攻击状态后,应确定其身份,并对其发发警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
第五条每月安全管理人员应向主管人员提交当月值班事件记录,并对系统记录文件保存收档,以备查阅。
第六条网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
第八条对于需要将服务器托管接入申请表。
第九条对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
第十条IP地址为计算机网络的重要资源,计算机终端用户应在信息科的规划下使用这些资源,不得擅自更改,另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
网络与系统安全管理制度【篇2】1. 目的1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。
网络和应用系统安全管理规定
**公司网络与应用系统安全管理规定第一章总则第一条为贯彻《中华人民共和国网络安全法》(如下简称《网络安全法》)最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运营,特结合**公司实际制定本规定。
第二条把网络与应用系统安全纳入公司发展规划和预算管理。
确立网络与应用系统安全在公司发展中的重要地位,将网络与应用系统安全预算资金集中投入,统一管理,专款专用。
第三条加强网络与应用系统安全队伍建设,将人才培养与推动信息化安全结合起来,提高全员信息化应用安全水平。
第四条制定公司全员信息化安全管理和应用培训筹划,开展信息化安全应用有关培训,不断提高公司对网络和应用系统安全的结识和应用水平。
第五条本规定基本内容涉及:网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急解决。
第二章网络管理第六条建立网络管理台账,掌握本单位的网络构造及终端的接入状况,做到条理清晰、管理到位。
(一)所有网络设备(涉及防火墙、路由器、互换机等)应归**部统一管理,其安装、维护等操作应由**部工作人员进行,其她任何人不得破坏或擅自进行维修和修改。
同步,登录网络设备密码应遵循复杂性原则,且位数应不低于8位。
(二)建立租用链路管理台账,涉及但不局限于如下内容:链路供应商、本端接口、对端、技术参数等平常维护信息。
(三)建立网络拓朴图,标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。
(四)局域网原则上应实行静态IP管理,IP地址由**部统一分派,并制定“IP地址分派表”,记录IP地址使用人、MAC地址、电脑操作系统等信息。
(五)IP地址为计算机网络的重要资源,公司员工应在**部的规划下使用这些资源,不应擅自更改。
(六)公司内计算机网络部分的扩展应通过**部批准,未经许可任何部门不应擅自将互换机、集线器等网络设备接入网络。
(七)**部负责不定期查看网络运营状况,如网络浮现异常时及时采用措施进行解决。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**公司网络与应用系统安全管理规定第一章总则第一条为贯彻《中华人民共和国网络安全法》(以下简称《网络安全法》)最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运行,特结合**公司实际制定本规定。
第二条把网络与应用系统安全纳入公司发展规划和预算管理。
确立网络与应用系统安全在公司发展中的重要地位,将网络与应用系统安全预算资金集中投入,统一管理,专款专用。
第三条加强网络与应用系统安全队伍建设,将人才培养与推进信息化安全结合起来,提高全员信息化应用安全水平。
第四条制订公司全员信息化安全管理和应用培训计划,开展信息化安全应用相关培训,不断提高公司对网络和应用系统安全的认识和应用水平。
第五条本规定基本内容包括:网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急处理。
第二章网络管理第六条建立网络管理台账,掌握本单位的网络结构及终端的接入情况,做到条理清楚、管理到位。
(一)所有网络设备(包括防火墙、路由器、交换机等)应归**部统一管理,其安装、维护等操作应由**部工作人员进行,其他任何人不得破坏或擅自进行维修和修改。
同时,登录网络设备密码应遵循复杂性原则,且位数应不低于8位。
(二)建立租用链路管理台账,包含但不局限于以下内容:链路供应商、本端接口、对端、技术参数等日常维护信息。
(三)建立网络拓朴图,标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。
(四)局域网原则上应实行静态IP管理,IP地址由**部统一分配,并制定“IP地址分配表”,记录IP地址使用人、MAC地址、电脑操作系统等信息。
(五)IP地址为计算机网络的重要资源,公司员工应在**部的规划下使用这些资源,不应擅自更改。
(六)公司内计算机网络部分的扩展应经过**部批准,未经许可任何部门不应私自将交换机、集线器等网络设备接入网络。
(七)**部负责不定时查看网络运行情况,如网络出现异常时及时采取措施进行处理。
(八)公司网络安全应严格执行国家《网络安全法》,对在网络上(包括内网和外网)从事任何有悖网络安全法律法规的活动者,将视其情节轻重交有关部门或公安机关处理。
第三章设备管理第七条做好日常维护和保养,掌握正确的操作使用方法和规程,减少设备的故障率,确保设备能够正常和可靠运行。
(一)建立设备管理台账,应包含以下内容:设备型号、序列号、设备配置、技术参数、运行时间、保修期限等日常维护信息;(二)服务器电源应保证冗余电源,有条件的情况下采用双路电源接入。
对于运行重要应用系统的服务器设备,还应配备不间断(UPS)电源,以避免非常规断电造成服务器设备的物理损坏。
UPS负载必须保持在总负荷80%以下,并且定期对UPS设备进行检测,确保设备运行正常和有效;(三)相关管理人员应定期对各设备进行巡检,查看设备运行日志,监测设备,并填写“巡检情况记录”;(四)严禁撕毁、涂画或遮盖IT设备标签,或未经**部备案擅自调整部门内部计算机信息系统的配置;(五)计算机终端用户因主观操作不当导致设备、设施损坏,应承担相应修复费用,不能修复的应按所损坏设备、设施的市场价值予以赔偿;蓄意破坏设备、设施的,除照价赔偿外,还应视情节严重给予行政处罚;(六)终端设备,特别是笔记本电脑等移动设备应采用实名制,不得赠送、出借、出售给他人使用。
第四章系统安全管理第八条系统安全管理应充分利用现有资源,完善相关的管理制度和流程,保证安全系统有效、稳定和可靠运行。
(一)设置防火墙安全策略时,应考虑隔离病毒传播、非授权访问的通道等方面的内容,而且策略应注明用途,避免冗余策略的产生;(二)按照不同的访问权限,在核心交换机、路由器设置不同的访问控制策略;(三)不定期开展对服务器进行安全扫描,针对发现的漏洞及时补漏加固。
(四)移动存储设备(优盘、移动硬盘等)必须进行病毒扫描确认无毒后,方能接入服务器;(五)各应用系统管理员登录密码应遵循密码复杂度原则,且位数不应少于8位;(七)定期查看各应用系统、终端操作系统相关安全公告,根据需要下载操作系统相关补丁安装包,进行测试后对服务器进行升级;(八)禁止在机房服务器上安装与系统应用无关的软件,并且安装软件要确认安装包的安全性,安装和卸载软件应做好相应记录;(九)公司员工应定期对所配备的计算机终端的操作系统、杀毒软件等进行升级和更新,并定期进行病毒查杀;(十)公司员工应妥善保管根据职责权限所掌握的各类办公账号和密码,严禁随意向他人泄露和借用;(十一)经远程通信传送的程序或数据,必须经过安全检测确认无病毒后方可安装和使用;(十二)定期组织灾难恢复演习,提高相关管理人员的应急反应能力,确保恢复过程安全、迅速和有效;(十三)重大节假日之前,相关人员应对网络、各应用系统进行巡检,确保节假日期间网络和各应用系统运行安全、稳定和有效。
第五章机房管理第九条对机房进行科学、规范管理,确保计算机网络、各应用系统安全、高效和稳定运行。
(一)采取措施确保机房设备物理安全;(二)机房温、湿度达到《电子计算机机房设计规范》国家标准(GB50174-93)要求;(三)未经公司授权且机房管理人员在场监督,任何人不得自行配置、更换或挪用机房内的路由器、交换机和服务器以及其他通信设备等;(四)严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;(五)机房定期做好清洁除尘工作,未经机房管理人员同意严禁无关人员进入机房。
第六章数据安全管理第十条高度重视各类数据备份的重要性,制定备份策略,并定期进行恢复检查,确保备份数据的安全和有效。
(一)服务器磁盘采用冗余磁盘阵列(RAID)容错方式,以避免磁盘因物理损坏而造成数据丢失;(二)制定数据备份策略,对服务器操作系统、数据库、文件进行备份,根据数据重要性、更新频率要求设置备份频率;(三)定期对备份数据进行还原测试,确保备份数据的安全性和有效性;(四)计算机终端用户必须将重要数据存放在计算机硬盘中除系统盘分区(一般是C盘)外的硬盘分区。
计算机信息系统发生故障,应及时与**部联系并采取相应数据保护措施;(五)计算机终端用户未做好备份前不能删除任何硬盘数据。
对重要的数据必须准备双份,存放在不同的地点;对采用光盘等介质保存的数据,必须做好防火、防潮和防尘工作,并定期进行检查、复制,防止介质损坏,丢失数据。
第七章信息安全管理第十一条加强涉密信息的安全管理工作,严格落实内、外网物理隔离,做到“涉密不上网,上网不涉密”。
(一)对涉密的设备运行和使用情况进行定期检查;(二)涉密的电脑不得接入局域网,更不能直接接入互联网使用。
涉密电脑因工作需要必须接入内网或者互联网时,原使用者应进行资料清理后再进行使用;(三)涉密电脑密码不得向无关人员泄露,必须定期进行更换,原则上至少每半年更换一次,而且密码应具有一定复杂性;(四)规范和细化存储介质的使用范围,如用于处理敏感信息的存储介质,不应处理和传输涉密信息,更不得在连接互联网的计算机上使用;(五)员工具有信息保密的义务。
任何人不应利用计算机网络泄漏公司机密、技术资料和其它保密资料;(六)计算机终端用户计算机内的资料涉及公司机密的,须为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存;(七)严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密,对公司各应用系统登录账号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
第八章应急处理第十二条制定网络安全应急处理预案,明确责任,日常管理及日常处置的应急要求。
当发生网络安全事件时,及时启动应急处理程序,调动有关资源作出响应,降低安全事件对网络运行的影响。
(一)当黑客攻击时的应急处理措施1、当发现服务器内容被篡改,或通过防火墙发现有黑客正在进行攻击时,首先将被攻击的服务器等设备从网络中隔离出来,同时向网络安全与信息化领导小组汇报情况;2、网络管理员负责被破坏系统的恢复与重建工作;3、故障排除后,尽快恢复网络连接。
(二)病毒安全应急处理措施1、当发现网络中有计算机感染病毒后,立即将该机从网络上隔离出来;2、对设备的硬盘进行数据备份;3、启用杀毒程序进行杀毒处理,同时进行全网查毒,对其他机器进行病毒扫描和清除工作;4、如发现杀毒程序无法清除该病毒,应作好相关记录,同时立即向网络安全与信息化领导小组报告,并迅速联系有关产品供应商进行沟通、研究和解决。
(三)数据库系统应急处理措施1、如发现是数据库故障导致应用系统不能运行,由应用系统相关部门应用管理员负责查找故障原因,并进行恢复;2、如问题不能解决,应联系应用系统服务商进行技术支持或现场服务;3、如服务商也无法解决故障,启用备份恢复系统,将数据库恢复至最近的备份时间点;4、故障排除后,应恢复应用系统,并进行验证性测试。
(四)应用系统应急处理措施1、如发现是应用系统软件故障导致应用系统不能运行,由相关部门应用系统管理员查找故障原因,并进行恢复;2、如应用系统管理员不能解决故障,应立即联系应用系统开发商进行技术支持或进行现场服务;3、如开发商也无法解决故障,启用备份恢复系统,将应用系统恢复至最近的备份时间点;4、故障排除后,应恢复应用系统,并进行验证测试。
(五)互联网线路中断应急处理措施1、网络管理员发现问题或接到报告后,应迅速判断故障节点,查明故障原因;2、如属公司管辖范围,由网络管理员采取相应措施第一时间予以恢复。
如遇无法恢复情况,应向有关设备厂商寻求支持;3、如属网络链路运营商管辖范围,应立即与网络链路运营商相关人员联系,进行故障报修,寻求尽快修复,并对修复进展进行实时跟进;4、故障排除后,应恢复网络连接,并进行测试,保证网络稳定、正常运行。
第九章附则第十三条本规定由**公司**部制定并负责解释。
第十四条本规定自发布之日起实施。