安全管理
計算機網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作��。為保證公司局域網(wǎng)能夠安全可靠地運行�,充分發(fā)揮信息服務(wù)方面的重要作用�����,更好地為公司員工提供服務(wù)����,現(xiàn)制定并發(fā)布《瓦克科技網(wǎng)絡(luò)安全管理制度及操作規(guī)程》。
一���、計算機基礎(chǔ)設(shè)備管理
1.1 各部門對該部門的每臺計算機應(yīng)指定保管人����,共享計算機則由部門指定人員保管����,保管人對計算機軟���、硬件有使用�、保管責(zé)任。
1.2 公司計算機只有網(wǎng)絡(luò)管理員進行維護時有權(quán)拆封��,其它員工不得私自拆開封�����。
1.3 計算機設(shè)備不使用時����,應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時��,應(yīng)鎖定計算機����。
1.4 計算機為公司生產(chǎn)設(shè)備,不得私用�����,轉(zhuǎn)讓借出�;除筆記本電腦外��,其它設(shè)備嚴禁無故帶出辦公生產(chǎn)工作場所�����。
1.5 按正確方法清潔和保養(yǎng)設(shè)備上的污垢���,保證設(shè)備正常使用。
1.6 計算機設(shè)備老化�����、性能落后或故障嚴重���,不能應(yīng)用于實際工作的����,應(yīng)報技術(shù)部處理�����。
1.7 計算機設(shè)備出現(xiàn)故障或異常情況(包括氣味�����、冒煙與過熱)時,應(yīng)當立即關(guān)閉電源開關(guān)��。
1.8 拔掉電源插頭�����,并及時通知計算機管理人員檢查或維修����。
1.9 公司計算機及周邊設(shè)備�,計算機操作系統(tǒng)和所裝軟件均為公司財產(chǎn), 計算機使用者不得隨意損壞或卸載��。
二�����、計算機系統(tǒng)應(yīng)用管理
2.1 公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配�����,員工不得擅自更改���,更不得惡意占用他人的地址�����。
2.2 計算機保管人對計算機軟硬負保管之責(zé)���,使用者如有使用不當����,造成毀損或遺失�����,應(yīng)負賠償責(zé)任��。
2.3 計算機保管人和使用人應(yīng)對計算機操作系統(tǒng)和所安裝軟件口令嚴格保密�����,并至少每180天更改一次密碼�,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位���,并由大寫字母��、小寫字母����、數(shù)字和標點符號中至少3 類混合組成;對于因為軟件自身原因無法達到要求的�����,應(yīng)按照軟件允許的最高密碼安全策略處理�。
2.4 重要資料、電子文檔�、重要數(shù)據(jù)等不得放在桌面��、我的文檔和系統(tǒng)盤〔一般為C:盤)以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失��。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份����,以防丟失。公司設(shè)立文件服務(wù)器����,重要文件應(yīng)及時上傳備份,各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份上傳�,需要信息技術(shù)部負責(zé)備份的應(yīng)填寫《數(shù)據(jù)備份申請表》���,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按備份管理相關(guān)要求備份。
2.5 正確開機和關(guān)機���。開機時�����,先開外設(shè)(顯示器���、打印機等),再開主機�;關(guān)機時,應(yīng)先退出應(yīng)用程序和操作系統(tǒng)�,再關(guān)主機和外設(shè),避免非正常關(guān)機�。
2.6 公司郵箱帳號必須由本帳號職員使用,未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用�����,如造成公司損失或名譽影響����,公司將追究其個人責(zé)任�����,并保留法律追究途徑��。
2.7 未經(jīng)允許���,員工不得在網(wǎng)上下載軟件、音樂����、電影或者電視劇等,不得使用電驢�����、BT等嚴重占用帶寬的P2P下載軟件����。員工在上網(wǎng)時���,除非工作需要�����,不允許使用QQ等聊天軟件�����。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲��,瀏覽與工作無關(guān)的網(wǎng)站�。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限,并報相關(guān)領(lǐng)導(dǎo)處理��。
2.8 不得隨意安裝工作不需要的軟件�。公司擁有的授權(quán)軟件軟件須報公司副總審批通過后由信息技術(shù)部或授權(quán)相關(guān)部門執(zhí)行。
2.9 計算機出現(xiàn)重大故障�����,如硬盤損壞��,計算機保管人應(yīng)立即向部門負責(zé)人和信息技術(shù)部報告���,并填寫《設(shè)備故障登記表》�。
2.10 員工離職時�����,人力資源應(yīng)及時通知信息技術(shù)部取消其所有的IP資源使用權(quán)限,回收其電腦并保留一個星期�,若一個星期之內(nèi)人事部沒有招到新員工頂替,電腦將備份數(shù)據(jù)后入庫�����。
三��、計算機安全管理
3.1 如需要私人計算機連接到公司網(wǎng)絡(luò)��,需信息技術(shù)部授權(quán)并進行登記�。
3.2 不得隨意安裝軟件,軟件安裝按照《軟件管理》實施���。
3.3 所有計算機設(shè)備必須統(tǒng)一安裝防病毒軟件�,未經(jīng)信息技術(shù)部同意����, 不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件��。
3.4 任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒�����,不得故意引入病毒�����。
3.5 計算機使用者發(fā)現(xiàn)病毒后應(yīng)立即停機并及時通知公司信息技術(shù)部或本部門病毒防治工作負責(zé)人�,按《計算機病毒防治管理》處理。
3.6 因工作需要使用QQ等通訊工作���,應(yīng)當仔細辨別后再接收���,對接收的文件應(yīng)用安全軟件查殺后確認無毒再打開。
3.7 使用電子郵件時�����,附件都應(yīng)用安全軟件查殺后確認無毒再打開���。對于陌生的電子郵件�,請直接予以刪除���。
3.8 任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)�����,不得以任何形式攻擊公司的其它電腦或者服務(wù)器����。
3.9 不得利用計算機技術(shù)侵占其他用戶合法利益,不得非法侵入他人電腦���,不得制作�、復(fù)制�����、和傳播妨害公司穩(wěn)定的有關(guān)信息�。
3.10 不得利用公司的網(wǎng)絡(luò)資源發(fā)布,傳播迷信�、淫穢、色情��、賭博��、暴力�����、兇殺����、恐怖等信息,違者將送公安機關(guān)處理���。
3.11 不得利用公司的網(wǎng)絡(luò)資源進行入侵���、破解、篡改其它人的電也腦�、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為,若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限�,并上報公司最高領(lǐng)導(dǎo)保留送公安機關(guān)處理的權(quán)力。
3.12 值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性���、與相關(guān)主機的連通性及安全日志中的警報�。網(wǎng)絡(luò)管理員每天對安全日志進行一次以上的檢查��、分析�。檢查內(nèi)容包括防火墻日志、IDS日志�����、病毒防護日志、漏洞掃描日志等�����。安全日志納入系統(tǒng)正常備份�����,安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)����,文檔做好密級工作,保存期限為一年���。
3.13 安全響應(yīng)
發(fā)現(xiàn)異常情況��,及時通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)���,并按照授權(quán)的應(yīng)急措施及時處理。黑客入侵和不明系統(tǒng)訪問等安全事故�����,應(yīng)盡快報知部門領(lǐng)導(dǎo)和安全小組�����。
四、各部門權(quán)責(zé)
4.1 此處軟件指公司所有操作系統(tǒng)���、系統(tǒng)安全軟件、辦公軟件軟件�����、專用軟件�����,數(shù)據(jù)中心信息系統(tǒng)等��。
4.2 信息技術(shù)部負責(zé)全公司所使用軟件的管理��。為確保公司計算機軟件之適當使用���,各部門對該部門的每臺計算機應(yīng)指定保管人�,共享計算機則由部門指定人員保管��,保管人對計算機軟�����、硬件具使用、保管之責(zé)����。
4.3 各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份,信息技術(shù)部對備份情況進行抽查�,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》,數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按《備份管理制度》備份���。
4.4 信息技術(shù)部負責(zé)管理監(jiān)督公司軟件使用情況��,并負責(zé)軟件預(yù)算編列及軟件異動等事項�。
4.5 信息技術(shù)部負責(zé)公司數(shù)據(jù)中心信息系統(tǒng)的選型��、變更�、安裝、設(shè)置��、測試����、維護管理。
4.6 針對新的信息系統(tǒng)上線�,需由信息技術(shù)部會同需求部門對軟件系統(tǒng)進行評估���,并做出上線計劃,上前后進行測試�����,并記錄各項測試數(shù)據(jù)��、參數(shù)配置及測試結(jié)果�。在測試中發(fā)現(xiàn)的問題需及時向供應(yīng)商反饋并進行書面記錄進行整改�。當由新系統(tǒng)替換舊系統(tǒng)時,業(yè)務(wù)部門需對舊系統(tǒng)下線前的期末數(shù)據(jù)與新系統(tǒng)上線后的期初數(shù)據(jù)進行核實����,確認無誤后方可投入使用。供應(yīng)商完成系統(tǒng)測試后�,需獲取測試驗收確認函, 確保軟件系統(tǒng)滿足業(yè)務(wù)需求���,并及時對系統(tǒng)用戶進行培訓(xùn)指導(dǎo)��。
五�����、軟件采購
各部門對該部門使用的軟件��,應(yīng)視需要查核實際使用狀況����,以作為軟件增置與編列預(yù)算的參考。軟件采購時應(yīng)考量軟件用途���、授權(quán)形式及價格以評估軟件需求���,由信息技術(shù)部統(tǒng)一提出采購計劃。
六����、計算機軟件安裝及保管
6.1 公司之各類授權(quán)計算機軟件,統(tǒng)一由信息技術(shù)部負責(zé)保管��,并每年至少進行一次盤點���。各單位因業(yè)務(wù)需要需使用時可提出申請�����,由信息技術(shù)部依該軟件之授權(quán)使用范圍進行安裝��。
6.2 公司擁有的授權(quán)計算機軟件���,由信息技術(shù)部門統(tǒng)一部署安裝�����;計算機使用人堆個別軟件有安裝變動需求��,必須先填寫《軟件安裝申請單》�, 信息系統(tǒng)軟件申請須經(jīng)部門經(jīng)理和相關(guān)部門副總同意后��,信息技術(shù)部則依據(jù)軟件實施申請單�����,安裝或授權(quán)安裝至各計算機之內(nèi)���。
6.3 計算機保管人對軟件負保管之責(zé),軟件使用者如有使用不當�����,造成毀損或遺失�,應(yīng)負賠償責(zé)任����。軟件使用者應(yīng)當對口令嚴格保密�����,并至少每180天更改一次密碼��,密碼應(yīng)滿足復(fù)雜性原則����,長度應(yīng)不低于8 位,并由大寫字母��、小寫字母���、數(shù)字和標點符號中至少3類混合組成�����。對于因為軟件自身原因無法達到要求的�����,應(yīng)按照軟件允許的最高密碼安全策略處理�����。
6.4 各部門軟件分配使用后����,保管人或使用人職務(wù)變動或離職時,應(yīng)按照人事部門流程移交其保管或使用之軟硬件�,并辦理交接,由信息技術(shù)部對其軟件使用權(quán)限進行調(diào)整��。
6.5 信息技術(shù)部在實施系統(tǒng)變更��,如變更操作系統(tǒng)��、軟件安裝��、升級時都必須做《計算機設(shè)備軟硬件變更清單》��。
6.6 信息技術(shù)部每半年會同需求部門對計算機系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng)用戶情況進行一次復(fù)查��。
七�����、軟件使用者的權(quán)利和義務(wù)
7.1 禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟��、硬件系統(tǒng)�����。
7.2 員工不得將公司授權(quán)軟件私自拷貝���、借于他人或私自將軟��、硬件帶回家中�。
7.3 軟件保管人或使用人�����,對于保管或使用軟件不可盜賣���、循私營利或其它不法情事�����,違者除提報主管及依公司規(guī)定懲處外��,如因此觸犯著作權(quán)者或造成公司損失�����,則該員應(yīng)負刑事及民事之全部責(zé)任�。
7.4 尊重知識財產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂�、影片及軟件。防火墻與安全網(wǎng)關(guān)管理���。
八����、權(quán)限及配置變更流程
8.1 信息技術(shù)部門應(yīng)指定網(wǎng)絡(luò)管理員負責(zé)防火墻和安全網(wǎng)關(guān)的管理工作����,網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理�,接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。
8.2 網(wǎng)絡(luò)管理員對防火墻和安全網(wǎng)關(guān)所做的一切配置和修改工作都必須先在《安全設(shè)備配置及修改總匯》登記���,由信息技術(shù)部負責(zé)人審查批準后實施��。
九、防火墻和安全網(wǎng)關(guān)管理規(guī)定
9.1 公司和外部網(wǎng)絡(luò)連接時均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全�,通過防火墻或安全網(wǎng)關(guān)的設(shè)置對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進行控制。
9.2 廠商工程師只能在管理員的陪同下進行調(diào)試,調(diào)試完畢后應(yīng)立即更改管理口令�。
9.3 防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問控制策略時,應(yīng)嚴格按照配置變更流程進行���。
9.4 在配置和訪問控制策略更改時�����,網(wǎng)絡(luò)管理員應(yīng)及時導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件��,作好備份并標明改動內(nèi)容�。
9.5 網(wǎng)絡(luò)管理員應(yīng)每月進行一次防火墻訪問控制策略審查工作�,對過期和權(quán)限過大的策略進行優(yōu)化,優(yōu)化工作應(yīng)嚴格按照配置變更流程進行�����。
9.6 網(wǎng)絡(luò)管理員應(yīng)該及時了解廠商發(fā)布的軟硬件升級包���,防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴格按照配置變更流程進行����。
9.7 嚴格限制每個用戶的權(quán)限�����,嚴格執(zhí)行用戶增設(shè)、修改�����、刪除制度���,防止非授權(quán)用戶進行系統(tǒng)登錄和數(shù)據(jù)存取��。嚴格網(wǎng)絡(luò)管理人員����、系統(tǒng)管理人員的管理��,嚴格執(zhí)行離崗審計制度��。對公司技術(shù)支持人員進行備案登記制度��,登記結(jié)果存檔保密��,保存期限為半年���。
十����、防病毒管理
10.1 信息技術(shù)部系統(tǒng)管理員負責(zé)公司病毒防治工作�����。
10.2 病毒防治管理是計算機信息系統(tǒng)安全的一個重要組成部分����,各部門應(yīng)提高防范計算機病毒的安全意識,切實履行各項職責(zé)��。
10.3 信息技術(shù)部負責(zé)對計算機病毒防治工作進行部署���、監(jiān)管和指導(dǎo)���。
10.4 信息技術(shù)部負責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機制,在重大病毒爆發(fā)時,負責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案�、付諸實施,并跟蹤有關(guān)反饋信息和處理結(jié)果��。
10.5 信息技術(shù)部負責(zé)組織計算機病毒防治培訓(xùn)和講座�,提高員工的病毒防治安全意識。
10.6 信息技術(shù)部及時發(fā)布"新病毒預(yù)告"��,提供特定病毒專殺工具、相關(guān)安全補丁等提供本公司用戶選擇使用�����。
十一�����、防病毒軟件的安裝
11.1 信息技術(shù)部負責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系���,要使用國家規(guī)定的���、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件�����、防火墻以及安全衛(wèi)士等惡意軟件防治工具�����。
11.2 對新購進的計算機及設(shè)備���,在安裝完操作系統(tǒng)后����,系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。
11.3 沒有安裝防病毒軟件的計算機不得接入到公司網(wǎng)絡(luò)中����。
11.4防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃�,不得私自安裝其他類型的軟件。
十二�����、防病毒軟件的升級
12.1 信息技術(shù)部負責(zé)公司數(shù)據(jù)中心防病毒軟件的升級����,病毒特征庫至少要做到每天自動升級檢查,自動部署����,值班人員檢查情況并寫入《機房運行日志》。各部門病毒防治工作負責(zé)人負責(zé)所轄范圍計算機防病毒軟件的升級���。
12.2 對病毒特征庫的升級情況應(yīng)該進行手工檢查��,將當前版本與軟件廠商在網(wǎng)站上公布的版本進行比較���。
12.3 一旦出現(xiàn)傳播速度快���,威脅大的新病毒,應(yīng)該立即進行手工升級�。
十三、防病毒軟件的維護
13.1 信息技術(shù)部防病毒管理人員每個月第一周對服務(wù)器進行病毒掃描���,并且對病毒疫情進行統(tǒng)計分析���,包括計算機病毒種類,文件感染率�、計算機病毒處理結(jié)果〔刪除、清除�����、隔離和不操作)等內(nèi)容��,填寫報告分析結(jié)果及時上報安全主管����。掃描結(jié)果保留3個月以上。
13.2 信息技術(shù)部防病毒管理人員負責(zé)定期對各部門病毒防治管理工作進行監(jiān)管,包括病毒防治產(chǎn)品運行��、功能的正確使用�����、合理設(shè)置參數(shù)�����、及時升級病毒特征碼等�。
13.3 發(fā)現(xiàn)病毒后的措施
發(fā)現(xiàn)病毒后�,應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負責(zé)人,相關(guān)負責(zé)人應(yīng)采取以下措施:
(1)隔離受感染主機:當出現(xiàn)計算機病毒傳染跡象時���,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)����,并進行處理�����,不應(yīng)帶"毒"繼續(xù)運行�����;對于重要服務(wù)器, 要先確定被感染情況��,不要盲目斷網(wǎng)�;
(2)確定病毒種類特征:采用多種手段確定病毒的類型和傳播途徑,如查看防病毒軟件的報警信息��、搜索互聯(lián)網(wǎng)相關(guān)信息��、和防病毒廠商溝通等途徑���。對于未知病毒�,可以盡快提交給有關(guān)部門或廠商���;
(3)防止擴散:如果出現(xiàn)大面積傳播的趨勢�,要根據(jù)病毒的傳播形式�����,采取網(wǎng)絡(luò)訪問控制����、內(nèi)容過濾等手段控制病毒的擴散�;
(4)查殺病毒:盡量使用專殺工具對病毒進行查殺��,完成后�,重啟計算機, 再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒�,并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。
(5)查找中毒原因����,改進和完善防護措施,對造成嚴重影響的應(yīng)填寫《病毒查殺分析報告》交信息技術(shù)部存檔����。
十四、用戶管理
14.1 正確安裝和使用本公司指定的計算機病毒防治產(chǎn)品����,未經(jīng)許可�����,不得隨意卸載病毒防治產(chǎn)品�。
14.2 發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線,應(yīng)及時通知公司信息技術(shù)部或本部門病毒防治工作負責(zé)人���。
14.3 不得隨意下載和運行未確定安全性的軟件��、程序和文檔���。收到不明電子郵件�,不得瀏覽和運行�,以免感染計算機病毒。杜絕病毒傳播的各種途徑����。光盤、V盤和移動硬盤等存儲介質(zhì)在使用前應(yīng)進行病毒檢測����。
十五、備份操作管理
15.1 備份工作應(yīng)由信息技術(shù)部門安排備份管理人員和備份數(shù)據(jù)保管人員��。備份管理人員負責(zé)實施備份��、恢復(fù)操作和登記工作����,備份保管人員負責(zé)備份介質(zhì)的取放、更換���。
15.2 數(shù)據(jù)被大規(guī)模更新前后��,須對數(shù)據(jù)進行備份����,在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后,須對系統(tǒng)和應(yīng)用程序進行備份���。
15.3 各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份�,信息技術(shù)部對備份情況進行抽查�����,需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》�����,提出具體的備份要求����,包括備份內(nèi)容���、備份周期等�����,申請部門負責(zé)人審批后由備份管理人員制定相應(yīng)策略�,并由信息技術(shù)部門負責(zé)人審批后執(zhí)行。
15.4 備份操作人員每次備份填寫《備份工作匯總記錄》�。
15.5 備份對象發(fā)生變更后,應(yīng)及時評估和調(diào)整備份策略���。備份策略的變更應(yīng)得到需求申請部門以及信息技術(shù)部負責(zé)人審批���。
15.6《數(shù)據(jù)備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管,信息技術(shù)部負責(zé)人每三個月對備份工作進行審核��,核對系統(tǒng)中的備份工作與備份申請是否吻合�,以保證備份是按照要求進行的,核對系統(tǒng)中的備份日志與備份工作匯總記錄����,以保證備份的有效性、完整性以及出現(xiàn)的問題能得到適當?shù)奶幚怼?nbsp;
15.7 備份恢復(fù)
(1)信息技術(shù)部負責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)計劃�。
(2)需要恢復(fù)備份數(shù)據(jù)時,應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請表》�,內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因��、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間��、恢復(fù)方案等���, 由需求部門以及信息技術(shù)部門相關(guān)負責(zé)人審批后由備份管理員負責(zé)實施��。
(3)備份管理員應(yīng)對《數(shù)據(jù)恢復(fù)申請表》進行保存和歸檔�����,信息技術(shù)部負責(zé)人應(yīng)每三個月對上述文檔進行審閱�����,確保備份恢復(fù)工作的合規(guī)性�。
15.8 備份介質(zhì)的存放與管理
(1)對數(shù)據(jù)�����、操作系統(tǒng)以及程序的備份�,須保存在兩份介質(zhì)中,一份本地存放��,另一份異地存放���;本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》��。
(2)備份介質(zhì)存放場所必須滿足防火�����、防水���、防潮、防磁��、防盜�、防鼠等要求。無論是存放在本地還是異地���,須確保存放場所的安全�����,經(jīng)信息部門負責(zé)人批準后實施��,只有授權(quán)人員才可以訪問�;
(3)備份介質(zhì)的存取應(yīng)由備份保管人員負責(zé),其他人員未經(jīng)批準不能操作����。
(4)存放備份的介質(zhì)必須具有明確的標識;標識必須使用統(tǒng)一的命名規(guī)范�����。介質(zhì)標識號命名規(guī)則:三位數(shù)編號:如002�。
(5)在本地和異地建立《備份目錄清單》,用以記錄備份數(shù)據(jù)的名稱�����、內(nèi)容���、存放位置��、數(shù)據(jù)錄入時間和數(shù)據(jù)保留期限等���,由備份管理人員負責(zé)每次填寫,備份保管人員核對并保管�。數(shù)據(jù)存放應(yīng)以壓縮包的形式。
(6)備份數(shù)據(jù)命名規(guī)則:
a)操作系統(tǒng):操作系統(tǒng)名稱―日期�。如郵件服務(wù)器操作系統(tǒng)20101230。
b)應(yīng)用系統(tǒng)軟件:應(yīng)用系統(tǒng)軟件名稱―日期。如用友服務(wù)器端20101230���。
c)數(shù)據(jù)庫:數(shù)據(jù)庫名稱-應(yīng)用系統(tǒng)軟件名稱-日期。
d)其他文件:文件名稱―日期����。
(7)所有備份介質(zhì)一律不準外借,不準流出公司���,除備份管理員任何人員不得擅自取用�,若要取用須經(jīng)信息技術(shù)部門負責(zé)人批準���,并填《備份介質(zhì)登記表》����。借用人員使用完介質(zhì)后����,應(yīng)立即歸還。由備份管理員檢查�����,確認介質(zhì)物理和數(shù)據(jù)完好無誤。備份管理人員及借用人員須分別在《備份介質(zhì)借用登記表》上簽字確認介質(zhì)歸還��。
(8)備份介質(zhì)要每3個月進行檢查�,以確認介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確��。一旦發(fā)現(xiàn)介質(zhì)損壞��,應(yīng)立即更換�,并對損壞介質(zhì)進行銷毀處理;對超出保存期的數(shù)據(jù)可以進行沖洗����。存放介質(zhì)需要沖洗或銷毀時,應(yīng)填寫《備份介質(zhì)沖洗銷毀登記表》���,由需求部門負責(zé)人和信息技術(shù)部負責(zé)人審批后��,備份管理人員與備份保管人員辦理交接手續(xù)后由備份管理人員銷毀�����,必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取����,備份數(shù)據(jù)介質(zhì)銷毀后,在《備份介質(zhì)登記表》中注明沖洗或銷毀�����。銷毀時須備份管理人員和備份保管人員雙人以上在場�����,防止數(shù)據(jù)的泄漏��?!秱浞萁橘|(zhì)銷毀登記表》由備份保管人員保管�����。
(9)長期保存的備份介質(zhì)����,必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲, 磁盤�、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年����,三年后更換新介質(zhì)進行備份�����。需要長期保存的數(shù)據(jù)����,應(yīng)在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存���,防止存儲介質(zhì)過期失效����。以上操作由備份管理員提出申請���,信息部門負責(zé)人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷毀登記表》中登記�����,備份保管員負責(zé)核對��。
十六���、應(yīng)急方案
16.1 應(yīng)急方案包括:主機系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案��、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案��、主機感染病毒后的應(yīng)急方案���、安全體系受損或癱瘓的應(yīng)急方案�。
16.2 應(yīng)急方案要歸檔管理�。隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時進行修改,要保證應(yīng)急方案啟動的快速性�、實施的高效性、結(jié)果的正確性���。定時進行應(yīng)急演練。
16.3 入侵檢測的管理制度
入侵檢測系統(tǒng)管理由計算機中心相關(guān)領(lǐng)導(dǎo)負責(zé)�,并做下列工作:
a) 對入侵檢測系統(tǒng)軟件及相關(guān)資料歸檔入庫并進行登錄、保管����;
b) 入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作;
c) 入侵檢測系統(tǒng)的安裝���、調(diào)試及卸載��;
d) 一周三次定期查看入侵檢測系統(tǒng)日志記錄�����,并做備份��。
e) 如發(fā)現(xiàn)異常報警或情況需及時通知相關(guān)負責(zé)人��。
16.4 漏洞掃描的管理制度
漏洞掃描管理由計算機中心領(lǐng)導(dǎo)負責(zé)��,并做下列工作:
a) 對漏洞掃描軟件歸檔入庫并進行登錄��、保管�;
b) 漏洞掃描軟件拷貝和資料印刷等工作;
c) 一個月一次定期對本網(wǎng)絡(luò)進行漏洞掃描檢查�����。
16.5 事故響應(yīng)及處理
a) 發(fā)生計算機事故時�����,當事人要迅速報告安全小組以及相關(guān)部門�,并詳細記錄事故發(fā)生的時間、地點�����、現(xiàn)象以及可能的原因。
b) 安全小組接到報告后����,根據(jù)事故的嚴重程度,決定啟動何種形式的應(yīng)急方案�,并上報計算機中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后��,要和有關(guān)人員���、部門分析事故發(fā)生的原因���,并根據(jù)情節(jié)的輕重對事故責(zé)任人作出相應(yīng)的處理。
c) 出現(xiàn)重大計算機事故�,有計算機犯罪嫌疑的��,除了采取相應(yīng)的補救措施外����,還要及時上報公安機關(guān),依法追究事故責(zé)任人的法律責(zé)任�。
十七、機房管理規(guī)定
17.1 機房管理人員應(yīng)使用電子表格對機房內(nèi)設(shè)備做好登記����,記錄現(xiàn)有設(shè)備的型號����、配置��、位置��、狀態(tài)等信息���,以便跟蹤設(shè)備變化�����。
17.2 計算機及網(wǎng)絡(luò)設(shè)備的搬運必須填寫《機房設(shè)備變更表》并通過信息技術(shù)部負責(zé)人審批方可進入或搬離計算機機房�。
17.3 信息技術(shù)部應(yīng)根據(jù)公司實際情況����,安排專人對機房進行值班和巡檢。
17.4 機房鑰匙由信息技術(shù)部保存�����,其余鑰匙交公司行政部統(tǒng)一保管,如果特殊情況需使用時須嚴格登記����。
17.5 任何非機房管理人員需要進入機房,需填寫《機房出入登記表》在機房值班人員陪同下進入機房�����。
17.6 進入機房人員不得攜帶任何易燃��、易爆�、腐蝕性、強電磁��、輻射性�、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品,因工作需要使用時����,必須向信息技術(shù)部負責(zé)人申請并做詳細登記,嚴格執(zhí)行操作規(guī)程�,用后必須置于安全狀態(tài),妥善保管���。
17.7 機房管理人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位置,掌握切斷電源的方法與步驟,發(fā)現(xiàn)火情及時報告���,采取有效措施及時滅火�����。
十八����、辦公室環(huán)境管理規(guī)定
18.1 辦公室內(nèi)保持干凈整潔�,辦公區(qū)域不可接待外來人員,如工作需要�����,相關(guān)人員負責(zé)陪同并登記����。
18.2 計算機使用者應(yīng)當對口令嚴格保密,并至少每180天更改一次密碼���,密碼應(yīng)滿足復(fù)雜性原則�,長度應(yīng)不低于8 位���,并由大寫字母����、小寫字母、數(shù)字和標點符號中至少3類混合組成���。對于因為軟件自身原因無法達到要求的��,應(yīng)按照軟件允許的最高密碼安全策略處理����。
18.3 計算機使用者離開座位時�����,要退出系統(tǒng)登陸或密碼鎖定終端��,防止他人進入�。
18.4 涉密或敏感信息要妥善保管,辦公桌面不得放置包含敏感信息的紙檔文件等資料���。不能因為方便而將相關(guān)密碼信息貼在屏幕上或辦公臺上�。
18.5 嚴禁私自使用他人的計算機����, 如工作需要,必須由計算機使用人陪同使用�。
十九、安全保密制度
遵循國電對電力行業(yè)的有關(guān)規(guī)定和國家經(jīng)貿(mào)委30號令����,遵守國家相應(yīng)的保密制度。
