健全的网络与信息安全保障措施
网络与信息的安全不仅关系到单位正常工作的开展,还将影响到国家的安全、社会的稳定。我单位坚持”安全第一,预防为主”的方针,在网络与信息安全上建立健全管理机制,将此项工作真正落到实处。
一、网站情况说明
网站主要功能是我公司建立在网络上的窗口,让需要了解我公司信息的用户通过互联网访问我公司网站;为了保障网站安全,我公司将网站服务器托管在专业的IDC机房,24小时安全保护,该机房拥有安全措施与防火墙,让我公司的服务器处于安全状态。
我公司设有信息部,专门负责对机房内电脑的养护及网络安全,负责协助我公司的信息部更好的维护公司网络安全。机房内全封闭式管理,电子24小时监控,专人负责,全天候恒温控制,对服务器的硬件保障,服务器的安全都有较大的保护。
我公司网站服务器硬盘空间是250G,4核CPU,内存是4G,5兆独享光纤专线接入,在服务器的硬件和访问速度上都有保障。
二、机房及计算机管理制度
为科学、有效地管理机房及计算机,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
2.1机房管理
2.1.1机房日常管理
(一)服务器、路由器、交换机以及防火墙是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
(二)计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经批准严禁进入机房。
(三)严禁易燃、易爆和强磁物品以及其它与机房工作无关的物品进入机房。机房严禁乱拉接电源,以防造成短路或失火。
(四)建立机房登记制度,对本地局域网络、广域网的运行,严格管理。未发全
故障或故障隐患时当班人员不可对光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
(五)做好操作系统的补丁修正工作。
(六)网管人员统一管理服务器、交换机、完整保存上述设备驱动程序,防火墙等相关设备,保修卡及重要随机文件交档案室统一保管。
(七)上述设备的报废需经过网络信息部门鉴定,确认不符合使用要求后方可申请报废,批准后报办公室备案。
(八)网管人员应做好网络安全工作,服务器的各种账号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
2.1.2机房出入管理
(一)机房应安装坚固门锁系统,防止设备被盗。工作人员进出机房应随手锁门,确保安全。
(二)严禁非机房工作人员进入机房,特殊情况需经网络信息部批准后方可进入。进入机房人员应遵守机房管理制度。
(三)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
2.1.3安全管理
(一)网管人员随时监控设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
(二)非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
(三)严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
(四)网管人员应恪守保密制度,不得擅自泄露各种信息资料与数据。
(五)机房内严禁吸烟、饮用饮料/食物,进行其他有害、污损电脑的行为;应保持机房安静。
(六)不定期对机房内设置的消防器材、空调、管道、监控设备等进行检查及定
期养护,以保证其有效性。
2.1.4操作管理
(一)机房的数据实行专门作业制度;网管人员应自学遵守作息制度,不得擅自脱岗。
(二)网管人员应严格按照规定进行操作,因特殊情况需要变更流程的应事先进行报网络信息部门批准后方可执行;所有操作变更必须有存档记录。
(三)网管人员必须密切监视设备运行状况以及各网点运行情况,确保安全、高效运行。
(四)每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
(五)网管人员应严格按规章制度要求做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格执行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
2.2计算机管理制度
2.2.1计算机的使用管理
(一)网络信息部门为计算机管理的责任部门,负责计算机管理的相关工作。未经许可,不得随便支用计算机及相关设备。
(二)任何人不得更换计算机硬件和软件,拒绝使用来历不明的软件和光盘。(三)严格按规定程序开启和关闭的电脑系统。按显示菜单提示,键入规定口令或密码:在权限内内对工作任务操作。
(四)公司鼓励员工熟练使用计算机。在不影响正常工作的情况下,员工应自觉学习计算机技术,熟练操作WORD/Excel等应用软件。
(五)对公司机房、使用网络、工作站等高级计算机设备,需由网管人员进行上机操作,并登记使用情况。
(六)公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间随意玩耍游戏或观看影视。
2.2.2计算机的日常维护
(一)公司确立专职网管等技术人员负责计算机系统的维护。
(二)计算机发生故障时,使用者作简易处理仍不能排除的,应立即报告网管人员处理。电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。(三)电脑软硬件更换需经网络信息部门主管同意;如涉及金额较大的维修,应报公司领导批准。
(四)UPS只作停电保护之用,在无失电情况下,迅速作紧急存盘操作;严禁将UPS作正常电源使用。
(五)对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。外请人员对电脑进行维修时,公司应有人自始至终地陪同。
(六)凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。(七)外来人员参观机房,须经公司批准并指定人员陪同。处理秘密事务时,不得接待参观人员或靠近观看。
(八)操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,无关人员不得擅自操作。
(九)经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
(十)参观人员不得拥挤、喧哗,应听从陪同人员安排。参观结束后,操作人员应整理如常。
2.2.3计算机保密管理
(一)依据公司保密管理办法,公司计算机管理应建立相应的保密制度。计算机保密方法有:
(l)不同密级文件存放于不同电脑中;
(2)设置进入电脑的密码;
(3)设置进入电脑文件的密码或口令;
(4)设置进入电脑文件的权限表;
(5)对电脑文件、数据进行加密处理。
(二)为保密需要,应定期或不定期地更换不同保密方法或密码口令。
(三)经特殊申报批准,才能查询、打印有关电脑保密资料。
(四)电脑操作员对保密信息严加看管,不得遗失、私自传播。
2.2.4计算机病毒的防治
(一)公司提供公安部颁布批准的正版电脑杀毒产品,安装于服务器主机。各客户端电脑应设置每天定期升级及病毒扫描,随时检测并杀毒。
(二)未经许可证,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,均须首先进行病毒例行检测,防止病毒传染。
(三)电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。(四)建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动硬盘或刻录制成光盘,以防计算机遭受病毒破坏而遗失。移动硬盘及光盘应按规定移送档案管理员留存。
(五)及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(六)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。三、网络安全管理员等人事管理制度
为明确网络安全管理及相关人员的职责,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
3.1网络安全管理员的职责
(一)网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。(二)负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
(三)在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
(四)罗络安全管理员的直接上级是网络信息部门负责人。
3.2网站管理员权限
(一)在公司及网站授权下参与网站站务和信息监督管理的权限。
更多推荐
人员,机房,公司
发布评论