信息網(wǎng)絡(luò)安全建設(shè)管理制度程序_第1頁(yè)
信息網(wǎng)絡(luò)安全建設(shè)管理制度程序_第2頁(yè)
信息網(wǎng)絡(luò)安全建設(shè)管理制度程序_第3頁(yè)
信息網(wǎng)絡(luò)安全建設(shè)管理制度程序_第4頁(yè)
信息網(wǎng)絡(luò)安全建設(shè)管理制度程序_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、- -種 類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No1起稿校核承認(rèn)批準(zhǔn)批準(zhǔn)日*尹 月 日修訂履歷修訂履歷 編號(hào)修訂 批準(zhǔn)日修 訂 頁(yè)修訂內(nèi)容及理由起稿印校核印承認(rèn)印批準(zhǔn)印種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No2.目的.適用范圍.制定、修 訂、廢止.定義.各部門的 職責(zé)為規(guī)范公司計(jì)算機(jī)網(wǎng)絡(luò)管理,實(shí)現(xiàn)規(guī)范化、制度化,保障網(wǎng)絡(luò)狀態(tài) 安全、高效、有序可控,最大限度發(fā)揮信息網(wǎng)絡(luò)作用,提高網(wǎng)絡(luò)效率, 為公司生產(chǎn)經(jīng)營(yíng)提供服務(wù)和保障。規(guī)定了公司網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、維護(hù)的 相關(guān)責(zé)任人和使用者的任務(wù)和責(zé)任及管理的相關(guān)要求。本程序適用于有限公司本程序的制

2、定、修改、廢除,由信息中心起草,經(jīng)總經(jīng)理裁決通過(guò)。網(wǎng)絡(luò)本規(guī)定所述的“網(wǎng)絡(luò)”是指全公司網(wǎng)絡(luò)和與全公司網(wǎng)絡(luò)連接的相關(guān)事 業(yè)場(chǎng)所網(wǎng)絡(luò)的總稱。網(wǎng)絡(luò)設(shè)施本規(guī)定所述的“網(wǎng)絡(luò)設(shè)施”包括組建網(wǎng)絡(luò)的設(shè)備、線路鋪設(shè)、結(jié)構(gòu)化 布線系統(tǒng)以及保護(hù)線路、設(shè)備配套安裝和使用基礎(chǔ)設(shè)施。網(wǎng)絡(luò)用戶本規(guī)定所述的“網(wǎng)絡(luò)用戶”是指按照網(wǎng)絡(luò)安全管理各項(xiàng)標(biāo)準(zhǔn),本公司及許可連接內(nèi)部網(wǎng)絡(luò)的相關(guān)公司的負(fù)責(zé)人和從業(yè)人員。本規(guī)定所述得“病毒”包括計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、邏輯炸彈等,試圖對(duì)計(jì)算機(jī)、程序或信息造成某種形式的破壞而設(shè)計(jì)外部網(wǎng)絡(luò)本規(guī)定所述的外部網(wǎng)絡(luò)是指公司局域網(wǎng)絡(luò)(包括分公司局域網(wǎng)絡(luò))以 外的網(wǎng)絡(luò)。信息中心的職責(zé):公司網(wǎng)絡(luò)的管理責(zé)任屬

3、于信息中心,負(fù)責(zé)網(wǎng)絡(luò)規(guī)劃、建設(shè)、部署 及管理。信息中心必須按照本規(guī)定對(duì)公司網(wǎng)絡(luò)進(jìn)行規(guī)劃、管理、運(yùn)營(yíng)和維 護(hù)。批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No36.網(wǎng)絡(luò)構(gòu)建 標(biāo)準(zhǔn)信息中心一旦發(fā)現(xiàn)安全隱患,要及時(shí)報(bào)告信息中心。信息中心后責(zé)任對(duì)公司網(wǎng)絡(luò)提出改善方案。信息中心擔(dān)負(fù)網(wǎng)絡(luò)安全管理各項(xiàng)標(biāo)準(zhǔn)在全公司貫徹落實(shí)、使網(wǎng)絡(luò) 發(fā)揮應(yīng)肩作用的責(zé)任。5.2公司各部門的職責(zé):公司各部門必須明確網(wǎng)絡(luò)管理體制及流程,遵守網(wǎng)絡(luò)安全管理各 項(xiàng)標(biāo)準(zhǔn)。各部門對(duì)放置在部門管理區(qū)域的網(wǎng)絡(luò)設(shè)施有看管責(zé)任。放置在各部門管理區(qū)域的網(wǎng)絡(luò)設(shè)施由信息安全推進(jìn)主管負(fù)責(zé)看管 和保護(hù)。各信息

4、安全推進(jìn)主管協(xié)助信息中心保障網(wǎng)絡(luò)設(shè)施的外圍環(huán)境符合6.3.2條(網(wǎng)絡(luò)設(shè)備環(huán)境標(biāo)準(zhǔn))中的規(guī)定。各信息安全推進(jìn)主管有責(zé)任指導(dǎo)和監(jiān)督部門網(wǎng)絡(luò)用戶正確使用 公司網(wǎng)絡(luò),落實(shí)本規(guī)定各項(xiàng)要求。預(yù)先發(fā)現(xiàn)后損害信息資產(chǎn)或違 反規(guī)定的行為或形跡,應(yīng)迅速向信息中心報(bào)告。各部門有責(zé)任協(xié)助信息中心對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行維護(hù),保障網(wǎng)絡(luò)設(shè)施 故障及時(shí)處理。5.3信息中心的職責(zé):信息中心不定期地對(duì)網(wǎng)絡(luò)設(shè)施的安全狀況進(jìn)行監(jiān)查,并責(zé)成改善。信息中心對(duì)網(wǎng)絡(luò)設(shè)施的改善工作有進(jìn)行協(xié)調(diào)的責(zé)任。布線施工標(biāo)準(zhǔn)確保網(wǎng)絡(luò)布線的隱蔽性和安全性。防止網(wǎng)絡(luò)布線施工造成對(duì)建筑 物的破壞。網(wǎng)絡(luò)布線應(yīng)避開(kāi)電源線路和其他線路,同時(shí)合理、肩效利用已有 空間,保證網(wǎng)絡(luò)布

5、線可用性。網(wǎng)絡(luò)布線施工完成后必須繪制網(wǎng)絡(luò)布線圖,對(duì)于變動(dòng)的線路,信 息點(diǎn)要及時(shí)更新到網(wǎng)絡(luò)布線圖中,網(wǎng)絡(luò)布線圖必須指定專人管理, 借用網(wǎng)絡(luò)線路圖時(shí)必須登記備案。整理網(wǎng)絡(luò)還需肩實(shí)際的物理線 路圖為程序。批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No4線體使用標(biāo)準(zhǔn)雙絞線使用標(biāo)準(zhǔn):1)室內(nèi)使用非屏蔽5類雙絞線,室外使用屏蔽5類雙絞線,配線 架到交換機(jī)跳線的雙絞線今使用超五類雙絞線;2)雙絞線米用TIA/EIA568B類線序,鏈路長(zhǎng)度不能超過(guò)100米。光纖使用標(biāo)準(zhǔn):1)光纖所附標(biāo)記、標(biāo)簽內(nèi)容應(yīng)齊全和清晰,光纖外護(hù)套須完整無(wú) 損;2)不使用的光纖耦合器

6、必須使用膠頭套住,防止灰塵進(jìn)入;3)不使用的以及備用的光纖跳線必須使用專用套子保護(hù),防止灰塵進(jìn)入和物理?yè)p壞。鋪設(shè)線體環(huán)境標(biāo)準(zhǔn):1)鋪設(shè)的線體必須采用管道和線槽進(jìn)行保護(hù),嚴(yán)禁裸露在外;2)光纖隧道需設(shè)置標(biāo)識(shí)牌標(biāo)示,與其他施工管道區(qū)分;3)所有線體必須沒(méi)肩灰塵,防水,防靜電;4)未經(jīng)信息中心同意,不得移動(dòng)、拆除、破壞舷梯管道。網(wǎng)絡(luò)設(shè)備使用標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備安裝標(biāo)準(zhǔn)1)網(wǎng)絡(luò)設(shè)備(交換機(jī)、配線架等)必須安裝牢固,間距合適;2)信息面板和信息模塊需今粘貼標(biāo)識(shí),安裝牢固,不能有松動(dòng);3)網(wǎng)絡(luò)設(shè)備之間連接線路清晰,規(guī)整;一端口、線路的標(biāo)識(shí),線體需要用扎帶系穩(wěn);5)對(duì)未使用的網(wǎng)絡(luò)端口進(jìn)行屏敝,確保其安全。網(wǎng)絡(luò)設(shè)備環(huán)

7、境標(biāo)準(zhǔn)1)網(wǎng)絡(luò)設(shè)備必須放置于 B區(qū)以上的場(chǎng)所。各部門有義務(wù)維護(hù)網(wǎng) 絡(luò)設(shè)備的完整性和可用行,未經(jīng)信息中心同意,不得對(duì)網(wǎng)絡(luò)設(shè) 備移動(dòng)、打開(kāi)、破壞。2)網(wǎng)絡(luò)設(shè)備必須務(wù)-放置于機(jī)柜內(nèi),機(jī)柜加鎖管理。機(jī)柜鑰匙統(tǒng) 一放置于Key BOX胡匙箱),并指定專人負(fù)責(zé)管理。3)確保機(jī)柜內(nèi)部環(huán)境干凈無(wú)塵。 機(jī)柜內(nèi)配線架、交換機(jī)體等所有 設(shè)備沒(méi)有灰塵,溫濕度標(biāo)準(zhǔn)參照網(wǎng)絡(luò)機(jī)柜環(huán)境程序。4)機(jī)柜外部設(shè)定警戒線,警戒線區(qū)域內(nèi)禁止放置其他物品。 及時(shí) 清掃,確保該區(qū)域沒(méi)有明顯灰塵。批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào)名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No55)具體網(wǎng)絡(luò)設(shè)備環(huán)境標(biāo)準(zhǔn),參看網(wǎng)絡(luò)機(jī)柜劃、境程

8、序07.更改、新 增、廢除網(wǎng) 絡(luò)標(biāo)準(zhǔn)部門需要更改、新增、撤銷網(wǎng)絡(luò)時(shí),必須聯(lián)絡(luò)信息中心; 未經(jīng)信息中心允許,任何人不得私自更改、新增網(wǎng)絡(luò)線路、設(shè)備。信息中心應(yīng)根據(jù)用戶的需求,對(duì)更改以及新士管網(wǎng)絡(luò)所需要網(wǎng)絡(luò)資 源進(jìn)行核實(shí)、調(diào)查,作成具體實(shí)施方案后方可實(shí)施。7.3部門在遷移或者工場(chǎng)施工需要撤銷網(wǎng)絡(luò)設(shè)施時(shí),必須事前通知信息 部,在征得信息中心同意并采取相關(guān)保護(hù)對(duì)策后,方可進(jìn)行以上操 作。7.4信息中心是網(wǎng)絡(luò)布線的責(zé)任者, 息、變更信息,進(jìn)行記錄、管理應(yīng)明確管理公司網(wǎng)絡(luò)所需的構(gòu)成信08.網(wǎng)絡(luò)運(yùn)苜 管理標(biāo)準(zhǔn)明確運(yùn)行體制和程序信息中心是網(wǎng)絡(luò)運(yùn)營(yíng)管理責(zé)任部門,應(yīng)明確關(guān)于公司局域網(wǎng)和外 部連接的構(gòu)建、運(yùn)行的體制

9、及程序,并在全公司貫徹落實(shí)。各部門應(yīng)依照網(wǎng)絡(luò)安全管理各項(xiàng)標(biāo)準(zhǔn),明確關(guān)于各部門網(wǎng)絡(luò)的構(gòu) 建運(yùn)行體制及程序,并在部門貫徹落實(shí)。網(wǎng)絡(luò)用戶應(yīng)依照網(wǎng)絡(luò)安全管理規(guī)定,自覺(jué)遵守網(wǎng)絡(luò)使用的各項(xiàng)規(guī) 定,明確相關(guān)程序及責(zé)任。8.2連接外部網(wǎng)絡(luò)管理任何人未經(jīng)許可,不得私自連接外部網(wǎng)絡(luò)。公司網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接之間必須設(shè)置安全區(qū),建立防火墻,防 止外部入侵。公司網(wǎng)絡(luò)接入松下集團(tuán)網(wǎng)的安全措施由松下部 規(guī)劃。8.3 IP管理IP地址分配由信息中心負(fù)責(zé),信息中心對(duì)公司IP統(tǒng)一規(guī)劃,根據(jù)實(shí)際情況,有效的選擇地址分配方式,確保公司網(wǎng)絡(luò)可用性和 擴(kuò)展性。批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程

10、序總 頁(yè) 數(shù)11頁(yè)No6未經(jīng)允許,任何網(wǎng)絡(luò)用戶禁止設(shè)置IP。部門如需特殊IP地址連接 特殊業(yè)務(wù)時(shí),需向信息中心提出申請(qǐng),由信息中心進(jìn)行分配設(shè)置。信息中心對(duì)IP地址分配、設(shè)置、使用以及變更情況,應(yīng)做好記錄 和管理、跟蹤和回收。8.4網(wǎng)絡(luò)應(yīng)用的管理終端的使用規(guī)定1)各部門使用公司局域網(wǎng),必須向信息中心提交申請(qǐng),由信息中 心分配IP,開(kāi)通終端帳戶。終端帳戶管理指定專人負(fù)責(zé),做好 帳戶的分配、記錄和檢查工作。2)信息中心統(tǒng)一負(fù)責(zé)終端系統(tǒng)的安裝和設(shè)置,設(shè)置完畢后才交 給網(wǎng)絡(luò)用戶使用。使用用戶不得更改配置信息,必須按照所分 配的IP遠(yuǎn)程登陸終端。3)終端帳戶密碼必須為不少于六位的混合符號(hào)組合(包含字母、

11、數(shù)字及符號(hào)),使用用戶每月更換帳戶密碼,做好保管。4)使用用戶應(yīng)正確使用終端,避免不正確的登陸和斷開(kāi)。暫時(shí)離 開(kāi)電腦必須鎖定帳戶(兩用機(jī)適用),終端系統(tǒng)帳號(hào)鎖定參照 服務(wù)器管理程序。電子郵件的使用規(guī)定1)為保證郵件系統(tǒng)安全,使用用戶必須保管好自己的用戶ID及登錄密碼,備份重要郵件內(nèi)容及又件,保護(hù)重要的數(shù)據(jù)和信息 免受人為或意外原因的損壞和丟失。2)郵件系統(tǒng)為使用用戶提供 f 容量的郵件存儲(chǔ)空間以備份數(shù) 據(jù)。各使用用戶需定期整理、檢查并刪除過(guò)期和無(wú)用的郵件, 有效利用網(wǎng)絡(luò)資源。保證f存儲(chǔ)容量的預(yù)留,避免郵箱過(guò)滿 而無(wú)法正常接收郵件。信息中心對(duì)服務(wù)器做好每日的維護(hù)和數(shù) 據(jù)壓縮工作,保障郵件服務(wù)器高

12、效運(yùn)行。3)禁止通過(guò)電子郵件發(fā)送業(yè)務(wù)無(wú)關(guān)信息,嚴(yán)禁傳播欺詐、騷擾、 粗鄙、恐嚇或其它非法材料。禁止惡意的群發(fā)郵件,堵塞文件 服務(wù)器。各部門信息安全推進(jìn)擔(dān)當(dāng)做好監(jiān)管, 使用用戶相互監(jiān) 督。如有發(fā)現(xiàn),應(yīng)及時(shí)告知信息中心。上網(wǎng)的使用規(guī)定1)各部門未經(jīng)授權(quán),嚴(yán)禁從外帶入網(wǎng)絡(luò)設(shè)備(無(wú)線網(wǎng)卡、調(diào)制調(diào) 解器等)并私自接入因特網(wǎng)。批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No72)外部網(wǎng)絡(luò)的使用僅限于業(yè)務(wù)目的, 禁止利用網(wǎng)絡(luò)進(jìn)行視頻、影 音、聊天、QQ MSNTT作無(wú)關(guān)活動(dòng)。信息中心負(fù)責(zé)網(wǎng)絡(luò)用戶 用網(wǎng)流量監(jiān)督。對(duì)違反以上規(guī)定的用戶,信息中心有中斷其網(wǎng) 絡(luò)使

13、用的權(quán)利。3)嚴(yán)禁在因特網(wǎng)上發(fā)送涉及單位機(jī)密、敏感或其它私有的信息、 圖片、文檔。4)未經(jīng)允許,任何部門和個(gè)人不得以公司名義, 或利用公司及其 漢語(yǔ)拼音或外文名稱、標(biāo)識(shí)等在網(wǎng)絡(luò)上建立 BBS(網(wǎng)絡(luò)論壇)、 NEWS新聞組)、個(gè)人主頁(yè)、萬(wàn)維網(wǎng)(WWW地點(diǎn)、文件轉(zhuǎn)輸協(xié)議 (FTP)及其它所有因特網(wǎng)協(xié)議的主機(jī)的連接。5)嚴(yán)禁從事計(jì)算機(jī)“黑客”或其它惡意的網(wǎng)絡(luò)攻擊行為。禁止用戶利用任何軟件和方法手段,對(duì)公司網(wǎng)絡(luò)設(shè)備和線路進(jìn)行攻 擊。應(yīng)用系統(tǒng)的申請(qǐng)管理網(wǎng)絡(luò)用戶使用內(nèi)部、外部郵箱,必須向信息中心提交申請(qǐng),由信 息中心負(fù)責(zé)開(kāi)通。網(wǎng)絡(luò)用戶使用SAP系統(tǒng),必須向信息中心提交申請(qǐng),由信息中心 負(fù)責(zé)開(kāi)通。網(wǎng)絡(luò)用戶使

14、用其它辦公、業(yè)務(wù)系統(tǒng),必須向信息中心提交申請(qǐng),由信息中心負(fù)責(zé)帳號(hào)的分配和回收。網(wǎng)絡(luò)用戶使用應(yīng)用軟件,必須向信息中心提交申請(qǐng),由信息中心 負(fù)責(zé)安裝、設(shè)置后交給用戶使用。權(quán)限管理除信息中心以外,公司網(wǎng)絡(luò)用戶禁止擁啟系統(tǒng)管理員權(quán)限。部門負(fù)責(zé)人如需擁有管理員權(quán)限,需征得信息中心負(fù)責(zé)人及信息 中心同意。網(wǎng)絡(luò)用戶默認(rèn)開(kāi)通所在部門共享文件夾、共逋文件夾的權(quán)限,如 需開(kāi)通其它部門文件夾權(quán)限,在提交信息中心的申請(qǐng)表上,需取 得其它部門的合議審核,再提交信息中心進(jìn)行權(quán)限開(kāi)通。信息中心負(fù)責(zé)共享文件夾權(quán)限的分配及回收。帳號(hào)和密碼管理批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè)

15、 數(shù)11頁(yè)No8信息中心是帳號(hào)管理責(zé)任方,對(duì)終端、SAP郵箱及其它業(yè)務(wù)系統(tǒng) 的帳號(hào)記錄和管理。各帳號(hào)密碼由網(wǎng)絡(luò)用戶自行管理,網(wǎng)絡(luò)用戶應(yīng)定期更換密碼,做 好保密。不得將個(gè)人口令打印,在線貯存或泄露給他人。密碼泄 漏、遺忌造成的后果由用戶個(gè)人承擔(dān)。建立各業(yè)務(wù)系統(tǒng)帳號(hào)與使用用戶進(jìn)行唯一識(shí)別,以及能夠?qū)ψR(shí)別 的使用者進(jìn)行認(rèn)證的體系。租用型IT設(shè)備的密碼管理指定責(zé)任人,統(tǒng)一管理。網(wǎng)絡(luò)設(shè)備(交換機(jī)/路由器)密碼管理指定責(zé)任人,今管理。密碼責(zé)任人必須做好信息保密,未經(jīng)信息中心相關(guān)責(zé)任人同意, 不得隨意轉(zhuǎn)告,信息中心負(fù)責(zé)監(jiān)督。特別專線的使用管理禁止各部門使用單獨(dú)線路與外部網(wǎng)絡(luò)相連接。各部門如需使用特 別專線(

16、不限于ADSL與外部連接,需向信息中心提出申請(qǐng),經(jīng) 信息中心同意后才能實(shí)施。特別專線的使用需與公司局域網(wǎng)絡(luò)隔離。ADSL帳號(hào)管理。ADSLK號(hào)由部門責(zé)任人指定擔(dān)當(dāng)負(fù)責(zé)管理,擔(dān)當(dāng) 負(fù)責(zé)帳號(hào)和密碼管理、以及使用網(wǎng)絡(luò)狀況的監(jiān)管,責(zé)任人有責(zé)任 對(duì)使用狀況進(jìn)行監(jiān)督。特別專線不能用于與工作無(wú)關(guān)的業(yè)務(wù);并不可通過(guò)其登陸不良網(wǎng) 站和發(fā)布/、良信息,一經(jīng)發(fā)現(xiàn)將通報(bào)信息中心,并追究專 線責(zé)任人的管理責(zé)任。用戶使用計(jì)算機(jī)注意事項(xiàng)網(wǎng)絡(luò)用戶禁止更改、刪除網(wǎng)絡(luò)配置(IP、DNS WINS DHCP上網(wǎng) 代理等)以及電腦設(shè)置信息,禁止私自安裝應(yīng)用軟件。網(wǎng)絡(luò)配置和 電腦設(shè)置由信息中心今指定。各部門未經(jīng)授權(quán),嚴(yán)禁從外帶入網(wǎng)絡(luò)設(shè)

17、備(無(wú)線網(wǎng)卡、調(diào)制調(diào)解器 等)并私自連接公司網(wǎng)絡(luò)。公司外來(lái)人員的電腦設(shè)備,未經(jīng)允許,禁止接入公司網(wǎng)絡(luò),各部 門對(duì)外來(lái)人員的電腦使用負(fù)責(zé)監(jiān)管。各部門未經(jīng)授權(quán),禁止從外帶入移動(dòng)存儲(chǔ)設(shè)備,公司PC機(jī)等信息資產(chǎn)嚴(yán)禁帶出公司。獲許帶出公司的 PC機(jī)需隨身放置,個(gè)人有責(zé)批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)頁(yè)No99.病毒防治任保障公司、個(gè)人信息的保密。網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)檢查對(duì)公司網(wǎng)絡(luò)指定運(yùn)營(yíng)維護(hù)責(zé)任人,定期以對(duì)公司全網(wǎng)定期進(jìn)行運(yùn) 營(yíng)檢查和維護(hù)工作,確保網(wǎng)絡(luò)長(zhǎng)期運(yùn)營(yíng)的可靠和穩(wěn)定。定期檢查網(wǎng)絡(luò)設(shè)備使用、運(yùn)營(yíng)情況,及時(shí)追查私自使用網(wǎng)絡(luò)設(shè)備 行為,制定設(shè)備檢查記錄報(bào)

18、告。定期對(duì)中心交換機(jī)運(yùn)行日志進(jìn)行例行檢查,制定性能分析、評(píng)價(jià) 報(bào)告。針對(duì)隱患及性能惡化提出改善對(duì)策,對(duì)日志的處理需記錄 處理過(guò)程。用戶上網(wǎng)情況檢查定期檢查用戶帳號(hào)使用情況,分析異常訪問(wèn)和非法行為;如發(fā)現(xiàn) 登陸不良網(wǎng)站或在網(wǎng)絡(luò)BBS或以其它形式發(fā)布不良信息(攻擊政 府、異教組織、損壞公司形象等),信息中心有警告、停用該帳 號(hào)的權(quán)利,并根據(jù)情況的嚴(yán)重程度通報(bào)公司信息中心。每月進(jìn)行用戶上網(wǎng)流量和登陸網(wǎng)站的檢查,分析用戶惡意流量、 上網(wǎng)行為,針對(duì)用戶訪問(wèn)Internet的流量及訪問(wèn)站點(diǎn)流量出具 報(bào)表。網(wǎng)絡(luò)帶寬的監(jiān)控網(wǎng)絡(luò)管理人員應(yīng)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行監(jiān)控,根據(jù)松下(PCIS。提供 的BBLAN絡(luò)流量報(bào)告分析網(wǎng)

19、絡(luò)使用情況,對(duì)網(wǎng)絡(luò)帶寬進(jìn)行合理 調(diào)整。對(duì)于超過(guò)帶寬閥值或者超網(wǎng)絡(luò)帶寬情況,采取控制對(duì)策。病毒防治要求信息中心確定防病毒需求的評(píng)估,確保所有設(shè)備(PC/服務(wù)器)安 裝最新版本的防病毒軟件。根據(jù)設(shè)備信息安全級(jí)別的高低,采用多層次的防抗附軟件。建立病毒感染緊急對(duì)此,對(duì)病毒感染米取聯(lián)動(dòng)措施。病毒防治手段信息中心負(fù)責(zé)幫助本公司計(jì)算機(jī)用戶加強(qiáng)病毒意識(shí),提供基本的 宣傳教育和技術(shù)支持。批準(zhǔn)日年 月 日修訂批準(zhǔn)日批準(zhǔn)日年 月 日修訂批準(zhǔn)日種類:信息安全管理程序文件編號(hào):名稱:網(wǎng)絡(luò)安全管理程序總 頁(yè) 數(shù)11頁(yè)No.3信息中心負(fù)責(zé)選擇、購(gòu)買和安裝適當(dāng)?shù)姆蓝拒浖朴喒菊w 的防病毒體系;制訂

20、策略對(duì)防病毒軟件進(jìn)行定期更新,以便對(duì)不 斷出現(xiàn)的新病毒進(jìn)行有效的防治。信息中心定期對(duì)服務(wù)器及其它重要IT設(shè)備進(jìn)行病毒檢查和清除; 對(duì)操作系統(tǒng)進(jìn)行升級(jí)維護(hù)。.59.2.6建立病毒報(bào)告制度。用戶一旦發(fā)現(xiàn)病毒,應(yīng)馬上斷開(kāi)與公司網(wǎng)絡(luò) 的連接,并通知信息中心,由信息中心人員進(jìn)行杭附清除、確認(rèn)。 信息中心人員對(duì)在公司內(nèi)出現(xiàn)的新型病毒進(jìn)行登記和分析,并盡 可能找到毒源,采取相應(yīng)的防治措施及時(shí)對(duì)應(yīng)。網(wǎng)絡(luò)管理員發(fā)現(xiàn)并判斷PC或服務(wù)器設(shè)備感染病毒并可能對(duì)全公司 網(wǎng)絡(luò)造成障害時(shí),可采取緊急措施,斷開(kāi)該 PC設(shè)備或服務(wù)器網(wǎng)絡(luò)9.3用戶使用要求信息中心定期發(fā)出有關(guān)防毒和殺毒的通知,各部門接到通知后 立即按照通知的要求執(zhí)行。在日常工作中也應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期 病毒檢查做好防護(hù)。網(wǎng)絡(luò)用戶禁止使用系統(tǒng)管理員賬號(hào) ADMINISTRATE除止使用公用 帳號(hào)。網(wǎng)絡(luò)管理員必須對(duì)該帳號(hào)保密。禁止任何用戶在公司的計(jì)算機(jī)上使用盜版光盤、存儲(chǔ)有非法軟件 或程序的軟硬磁盤。如因工作需要通過(guò)外接存儲(chǔ)設(shè)備(USB動(dòng)存儲(chǔ)、光盤、磁盤等) 取得公司以外的數(shù)據(jù),在將數(shù)據(jù)導(dǎo)入公司計(jì)算機(jī)之前,必須通過(guò) 公司防病毒軟件病毒檢測(cè),確認(rèn)安全后方可使用。公司授權(quán)的INTERNETS戶不可外泄帳號(hào)和密碼。未授權(quán)的計(jì)算機(jī) 用戶不可以任何形式私自接入INTERNE T用戶一旦發(fā)現(xiàn)病毒

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論