- 目錄
包括哪些
1. 用戶(hù)權(quán)限管理:確保每個(gè)員工的網(wǎng)絡(luò)訪問(wèn)權(quán)限與其工作職責(zé)相匹配,避免權(quán)限濫用。
2. 設(shè)備管理:所有內(nèi)網(wǎng)設(shè)備應(yīng)定期維護(hù)和更新,以防止硬件故障和軟件漏洞。
3. 數(shù)據(jù)保護(hù):實(shí)施加密策略,對(duì)敏感數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。
4. 網(wǎng)絡(luò)監(jiān)控:持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng),及時(shí)發(fā)現(xiàn)異常行為。
5. 安全更新:定期進(jìn)行系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁更新,保持最新的安全防護(hù)狀態(tài)。
6. 審計(jì)與記錄:建立日志審計(jì)制度,記錄網(wǎng)絡(luò)活動(dòng),便于追蹤問(wèn)題源頭。
培訓(xùn)內(nèi)容
1. 安全意識(shí)教育:定期舉辦網(wǎng)絡(luò)安全培訓(xùn),提升員工對(duì)潛在威脅的認(rèn)識(shí)。
2. 操作規(guī)程:培訓(xùn)員工遵守網(wǎng)絡(luò)操作規(guī)程,如不隨意點(diǎn)擊未知鏈接,不下載不明來(lái)源文件。
3. 應(yīng)急響應(yīng):讓員工了解應(yīng)急響應(yīng)流程,遇到問(wèn)題能迅速報(bào)告。
4. 密碼管理:強(qiáng)調(diào)強(qiáng)密碼的重要性,定期更換密碼,不共享賬戶(hù)信息。
5. 防病毒知識(shí):教育員工如何識(shí)別和防范病毒、惡意軟件。
應(yīng)急預(yù)案
1. 系統(tǒng)癱瘓:制定備份恢復(fù)計(jì)劃,確保關(guān)鍵數(shù)據(jù)的安全。
2. 網(wǎng)絡(luò)入侵:設(shè)定應(yīng)急響應(yīng)團(tuán)隊(duì),快速隔離受感染系統(tǒng),防止擴(kuò)散。
3. 數(shù)據(jù)泄露:?jiǎn)?dòng)數(shù)據(jù)恢復(fù)機(jī)制,同時(shí)調(diào)查泄露原因,防止再次發(fā)生。
4. 設(shè)備故障:建立備用設(shè)備池,保證業(yè)務(wù)連續(xù)性。
5. 通信中斷:設(shè)立備用通信渠道,確保內(nèi)外部通訊暢通。
重要性
內(nèi)網(wǎng)安全是企業(yè)信息安全的核心,直接關(guān)系到公司的運(yùn)營(yíng)穩(wěn)定和客戶(hù)信任。良好的內(nèi)網(wǎng)安全管理可以:
1. 防止數(shù)據(jù)丟失或被盜,保護(hù)公司資產(chǎn)。
2. 維護(hù)業(yè)務(wù)連續(xù)性,減少因網(wǎng)絡(luò)安全事件導(dǎo)致的損失。
3. 提升員工工作效率,減少因安全問(wèn)題引起的中斷。
4. 增強(qiáng)企業(yè)形象,展示對(duì)信息安全的重視和專(zhuān)業(yè)能力。
5. 遵守法規(guī)要求,避免因違規(guī)操作引發(fā)的法律風(fēng)險(xiǎn)。
內(nèi)網(wǎng)安全管理制度的建立和完善,對(duì)于任何組織來(lái)說(shuō)都是至關(guān)重要的。通過(guò)上述措施,我們旨在構(gòu)建一道堅(jiān)實(shí)的防線,保障公司內(nèi)部網(wǎng)絡(luò)的安全,為日常運(yùn)營(yíng)提供穩(wěn)定可靠的環(huán)境。
內(nèi)網(wǎng)安全管理制度范文
第1篇 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢(shì)解決方案
電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木ΑH欢?根據(jù)統(tǒng)計(jì)發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問(wèn)題,更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶(hù)誤操作等。而這些安全因素,則幾乎全部來(lái)源于用戶(hù)終端計(jì)算機(jī)。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨(dú)立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開(kāi)始,對(duì)內(nèi)網(wǎng)安全進(jìn)行通盤(pán)考慮。
近年來(lái),電力行業(yè)信息化>發(fā)展迅速,無(wú)論是發(fā)電企業(yè) 業(yè)>還是電網(wǎng) 公司,企業(yè)內(nèi)部網(wǎng)絡(luò)和各類(lèi)信息化應(yīng)用系統(tǒng)的建設(shè)已經(jīng)逐步完善,網(wǎng)絡(luò)和信息安全防護(hù)措施逐漸成熟??梢哉f(shuō),電力行業(yè)的信息化已經(jīng)從“建設(shè)時(shí)期”進(jìn)入了“維護(hù)和管理時(shí)期”。如何使信息化“建設(shè)時(shí)期”的投入轉(zhuǎn)化為企業(yè)真正的生產(chǎn)力,從而降低成本、提高效率,是當(dāng)前電力行業(yè)各企業(yè)普遍關(guān)心并努力解決的問(wèn)題之一。
電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木?。然?根據(jù)統(tǒng)計(jì)發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問(wèn)題,更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶(hù)誤操作等。而這些安全因素,則幾乎全部來(lái)源于用戶(hù)終端計(jì)算機(jī)。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨(dú)立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開(kāi)始,對(duì)內(nèi)網(wǎng)安全進(jìn)行通盤(pán)考慮。
內(nèi)網(wǎng)安全管理面臨的問(wèn)題
當(dāng)前電力行業(yè)內(nèi)網(wǎng)安全管理面臨不少問(wèn)題,其中如何有效地對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)進(jìn)行管理,困擾了相當(dāng)多的it管理人員。這些問(wèn)題可分為如下幾類(lèi):
1) 終端計(jì)算機(jī)的安全加固
盡管多數(shù)電力企業(yè)對(duì)終端計(jì)算機(jī)的安全加固已經(jīng)采取了部分安全措施,例如安裝了防病毒軟件和個(gè)人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對(duì)終端計(jì)算機(jī)進(jìn)行漏洞掃描,督促用戶(hù)及時(shí)更新操作系統(tǒng)補(bǔ)丁。但是,這些努力措施卻沒(méi)有起到應(yīng)有的效果。首先,企業(yè)管理者不能保證所有的終端用戶(hù)都安裝了防病毒軟件和防火墻軟件;其次,即便安裝了這些防護(hù)軟件,用戶(hù)也常常因?yàn)楦鞣N原因無(wú)法及時(shí)更新病毒庫(kù),也不知道如何正確配置防火墻策略;另外,系統(tǒng)漏洞掃描雖然可以獲得終端計(jì)算機(jī)的補(bǔ)丁缺失情況,但是卻缺乏有效的補(bǔ)丁安裝手段。所有這些因素,均導(dǎo)致終端計(jì)算機(jī)的安全無(wú)法保障。
2) 終端計(jì)算機(jī)的接入控制
電力行業(yè)企業(yè)一般來(lái)說(shuō)都屬于大中型企業(yè),內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量眾多。it管理人員很難統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)的確切數(shù)量,也無(wú)法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),哪些是外來(lái)的非授權(quán)使用的計(jì)算機(jī)。這種狀況下,很難控制外來(lái)人員隨意的計(jì)算機(jī)接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏,往往等泄密事件發(fā)生了,卻還無(wú)法判斷到底是哪一個(gè)環(huán)節(jié)出了差錯(cuò)。
另外,對(duì)于內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),任何一臺(tái)感染了病毒和木馬,it管理人員也無(wú)法及時(shí)定位和自動(dòng)阻斷該計(jì)算機(jī)的破壞行為。往往需要花費(fèi)很長(zhǎng)的時(shí)間才能判斷和定位該計(jì)算機(jī),然后再通過(guò)手動(dòng)的方式斷網(wǎng)。對(duì)安全強(qiáng)度差的終端計(jì)算機(jī)缺乏有效的安全狀態(tài)檢測(cè)和內(nèi)網(wǎng)接入控制,是it管理人員比較頭疼的問(wèn)題之一。
3) 終端計(jì)算機(jī)的行為監(jiān)控
在電力行業(yè)中,內(nèi)網(wǎng)的建設(shè)和使用的確為企業(yè)提供了效率增長(zhǎng)的工具,但是部分企業(yè)卻發(fā)現(xiàn)恰恰正是由于內(nèi)網(wǎng)的使用,反而導(dǎo)致部分員工的工作效率成倍下降。這主要是由于這些員工經(jīng)常利用終端計(jì)算機(jī)進(jìn)行與業(yè)務(wù)無(wú)關(guān)的互聯(lián)網(wǎng)訪問(wèn)、文件下載、網(wǎng)絡(luò)聊天、玩計(jì)算機(jī)游戲??措娪暗?。首先,這些用戶(hù)行為給企業(yè)造成了生產(chǎn)力損失,降低了工作效率;其次,員工對(duì)互聯(lián)網(wǎng)的過(guò)渡訪問(wèn)會(huì)占用企業(yè)極大的網(wǎng)絡(luò)帶寬,給正常用戶(hù)的網(wǎng)絡(luò)使用造成沖擊;另外,上網(wǎng)會(huì)增加終端計(jì)算機(jī)感染病毒和木馬的可能性,給內(nèi)網(wǎng)帶來(lái)新的安全隱患 和風(fēng)險(xiǎn)。因此,如何規(guī)范員工的終端計(jì)算機(jī)使用,并對(duì)其行為進(jìn)行控制,給it管理人員提出了新的課題。
4) 終端計(jì)算機(jī)的配置管理
對(duì)于電力行業(yè)龐大的企業(yè)網(wǎng)絡(luò)和眾多的終端計(jì)算機(jī),依靠傳統(tǒng)的資產(chǎn)登記管理辦法,根本無(wú)法做到對(duì)計(jì)算機(jī)配置信息的準(zhǔn)確掌握,對(duì)計(jì)算機(jī)配置的變化也無(wú)法及時(shí)跟蹤。例如,要準(zhǔn)確掌握每臺(tái)計(jì)算機(jī)的軟硬件配置信息,通過(guò)手工方式將是非常耗時(shí)和繁瑣的工作。要想實(shí)時(shí)并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計(jì)算機(jī)的配置狀況與配置變更狀況,必須通過(guò)技術(shù)手段和工具來(lái)輔助實(shí)現(xiàn),才能有效節(jié)省成本和資源,提高內(nèi)網(wǎng)管理的效率。
5) 終端計(jì)算機(jī)的遠(yuǎn)程維護(hù)
對(duì)于網(wǎng)絡(luò)規(guī)模普遍較大的電力企業(yè)來(lái)說(shuō),終端計(jì)算機(jī)的數(shù)量眾多,it管理人員無(wú)法實(shí)時(shí)掌握每臺(tái)終端計(jì)算機(jī)的運(yùn)行狀態(tài)。當(dāng)終端計(jì)算機(jī)出現(xiàn)故障需要維護(hù)時(shí),it管理人員如果采用現(xiàn)場(chǎng)維護(hù)的方式,一方面增加了人力成本,另外由于人力資源有限,也無(wú)法保證維護(hù)的及時(shí)性。如何實(shí)時(shí)監(jiān)視終端計(jì)算機(jī)的運(yùn)行狀況,并且方便地對(duì)終端計(jì)算機(jī)進(jìn)行遠(yuǎn)程維護(hù),是it管理人員迫切需要解決的問(wèn)題。
內(nèi)網(wǎng)安全管理解決方案
針對(duì)以上幾類(lèi)it管理人員面臨的終端計(jì)算機(jī)管理問(wèn)題,隨著近年來(lái)網(wǎng)絡(luò)安全焦點(diǎn)從互聯(lián)網(wǎng)向企業(yè)內(nèi)網(wǎng)的轉(zhuǎn)移,電力行業(yè)部分企業(yè)也采取了一些終端管理措施,并取得了一定的效果。隨著企業(yè)信息化水平和it管理人員技術(shù)水平的提升,電力行業(yè)對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)的管理逐漸形成了較為完善的、符合本行業(yè)特點(diǎn)的內(nèi)網(wǎng)安全管理解決方案。在探索內(nèi)網(wǎng)安全管理解決方案的同時(shí),也出現(xiàn)了一些新的需求趨勢(shì)。
1) 安全加固解決方案
對(duì)終端計(jì)算機(jī)的安全加固可采取的措施有:補(bǔ)丁管理、防病毒軟件監(jiān)測(cè)、主機(jī)防火墻。這些措施均增強(qiáng)了終端計(jì)算機(jī)的安全性和健壯性。
補(bǔ)丁管理
通過(guò)補(bǔ)丁管理,能夠?qū)?nèi)網(wǎng)終端計(jì)算機(jī)缺失補(bǔ)丁進(jìn)行定期檢測(cè)和自動(dòng)安裝與更新,保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時(shí)修補(bǔ)。通過(guò)補(bǔ)丁分發(fā)管理,大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。同時(shí),it管理人員還可以實(shí)時(shí)統(tǒng)計(jì)當(dāng)前各終端計(jì)算機(jī)的補(bǔ)丁缺失情況、補(bǔ)丁安裝情況以及補(bǔ)丁安裝的進(jìn)度等,得到全網(wǎng)的終端計(jì)算機(jī)補(bǔ)丁安裝快照。方便了對(duì)補(bǔ)丁分發(fā)過(guò)程的監(jiān)控。
防病毒軟件監(jiān)測(cè)
通過(guò)防病毒軟件監(jiān)測(cè),可以判斷終端計(jì)算機(jī)是否安裝了防病毒軟件、防病毒軟件運(yùn)行是否正常以及病毒庫(kù)是否保持最新等情況。如果以上幾條不滿(mǎn)足設(shè)定的策略要求,監(jiān)測(cè)系統(tǒng)可以向it管理人員發(fā)送報(bào)警信息。另外,監(jiān)測(cè)系統(tǒng)還可阻斷終端計(jì)算機(jī)的內(nèi)網(wǎng)接入和內(nèi)網(wǎng)訪問(wèn),確保易被感染的終端計(jì)算機(jī)無(wú)法使用內(nèi)網(wǎng)。突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案
轉(zhuǎn)發(fā).分享
第2篇 公司內(nèi)網(wǎng)安全管理制度
第一條目的
為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責(zé)
1、技術(shù)開(kāi)發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正。
3、各部門(mén)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施。
第六條 機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無(wú)關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開(kāi)。
第七條 為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條 機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第九條 機(jī)房溫度要保持溫度在20±5攝氏度,相對(duì)濕度在70%±5%。
第十條 做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。
第十一條 機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。
第十二條 工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。
第十三條 機(jī)房電源不可以隨意斷開(kāi),對(duì)重要設(shè)備必須提供雙套電源。并配備ups電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。
設(shè)備安全管理
第十四條 網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,技術(shù)部每天必須安排專(zhuān)職值班人員。
第十五條 負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問(wèn)題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十六條 負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。
第十七條 負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。
第十八條 不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條 在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
網(wǎng)絡(luò)層安全
第二十條 公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條 未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。
第二十二條 任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條 在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號(hào)上網(wǎng)、isdn、adsl等)與外網(wǎng)相連。
第二十四條 對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
系統(tǒng)安全管理
第二十五條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條 密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過(guò)電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條 普通系統(tǒng)用戶(hù):未經(jīng)相關(guān)部門(mén)許可,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。
第二十八條 系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限,未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條 外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條 網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。
系統(tǒng)應(yīng)用安全管理
第三十一條 實(shí)行專(zhuān)人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒**。
第三十二條 嚴(yán)禁隨意使用軟盤(pán)和u盤(pán)等存儲(chǔ)介質(zhì),如工作需要,須經(jīng)過(guò)病毒檢測(cè)方可使用。
第三十三條 嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成?要給予嚴(yán)肅處理。
第三十四條 發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理。
第三十五條 實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。
第三十六條 應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條 附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。