珙县公司信息系统安全运行管理制度。
第一章总则。
第一条为了保证我公司信息系统的安全稳定运行,根据国家有关法律法规和集团公司相关文件,结合我公司信息化的特点,制定本制度。
第二条本制度用于我公司网络信息系统的安全运行管理。与集团公司广域网络联接的网络设备和应用系统的管理,遵照集团公司有关文件执行。
第三条本制度适用于珙县公司。
第二章网络系统安全运行管理。
第四条计算机网络系统必须采用结构化布线系统,并作好详细准确的布线记录。计算机网络布线系统必须通过严格全面的测试方可投入使用。
第五条所有的网络配置都要有文档。对网络设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。
第六条计算机网络地址由信息化管理部门统一分配和管理;ip地址有特殊需求时应向集团公司信息中心和四川公司申报。
第七条不使用的网络接口、网络协议要禁止。
第八条网络设备备用策略:
关键网络设备如网络通道、路由器、核心交换机等应进行部件级的、系统级的冗余配置,避免单点故障。
充分利用已有的备用部件与系统。
备用的网络设备,无论是冷备用或是热备用都需定期检测,以保证备用设备的可靠,及时投用。
备用的网络设备的应用软件环境和数据环境要与正常投用的系统一致。
第九条内部网接入internet及内部网经广域网互联必须要通过防火墙。
第十条为保证网络持续不断的运行,其维护工作要在用户使用量小的时候进行。
第十一条定期监视网络的运**况,制定网络运行应急预案,并定期演习,确保应急体系的完备性和可用性。一旦发现网络故障必须尽快处理并记录,并及时请示信息化管理部门领导,根据故障严重程度将故障情况逐级向主管领导和有关主管部门汇报,对重大网络故障还应及时向集团公司信息中心和四川公司汇报。
第十二条因工作需要,需断开计算机网络设备时,必须提前通知计算机网络用户。
第十三条确因工作需要,需更改计算机网络配置信息时,运维人员必须提前上报我公司信息化管理部门,由信息化领导小组办公室对方案进行讨论,并制定应急预案,保存设备配置信息,并填写《中国华电集团公司信息系统操作工作单》。
第三章应用系统安全运行管理。
第十四条防病毒管理。
所有windows操作系统下的服务器和所有的客户端都要安装防病毒软件。
对关键服务器实时查、杀毒,对客户端定期进行查、杀毒。
运维人员负责病毒的通告,对病毒库及时更新。
限制客户端从网上随意**软件,**后应首先进行杀毒。
第十五条用户与口令管理。
对用户及口令的管理,应包括用户名(id)及口令设置的规范、保护、使用和权限变更等。
任何系统的id设立必须按照流程规定进行相应审批。
口令必须具有足够的长度和复杂度,并及时更新。
系统超级管理员的口令必须由专人保管和修改,严格限定使用范围。
用户丢失或遗忘口令,必须通过规定的流程向管理员重新申请。
用户调离单位后,管理员必须立即注销其id并取消其权限。
第十六条防火墙管理。
在企业内部网络与internet之间部署防火墙,防火墙应该至少具有包过滤、网络地址转换(nat)、日志审计功能。
配置合理的安全策略对进出的信息包进行过滤。
防火墙要有专责管理员,并经过专业培训。
防火墙配置的更改应该依照流程申请、审批、执行。
定期检查防火墙日志,不断调整防火墙的设置策略。
第十七条主机防护。
合理分配操作系统的用户权限,遵循相互制约原则与最小授权原则,定义良好的访问控制策略,避免权限过分集中与滥用。
及时升级操作系统版本,及时安装补丁程序,清除已知的主机内核漏洞与后门。
关键业务服务器不得安装其它用途的应用软件。
关闭、卸载、删除不必要的服务、协议、应用软件与文件。
对系统配置进行定期检查。
对系统日志定期进行安全审计。
用户口令应具有一定的强度。
第十八条邮件服务器管理。
根据主机防护要求,建立主机防护措施。
服务器必须采取防病毒措施,防止病毒通过邮件传播。
邮件系统应具有防中继功能。
应为邮箱设置空间大小,防止滥用系统资源。
应设置邮件过滤功能,抑制垃圾邮件。一旦发现不良邮件源,及时更新邮件过滤规则。
第十九条**服务器。
根据主机防护要求,建立主机防护措施。
建立备用系统,并保持与主系统的同步,以便在主系统发生故障或遭非法篡改后,能及时投入使用。
上传数据前应对用户身份、工作站进行认证。
第二十条应用系统数据备份。
重要应用系统必须实现系统备份与数据备份,并建立备份预案。
**的数据一旦发现丢失和篡改,备份的数据应能按照预案要求恢复。
第四章故障处理原则。
第二十一条诊断故障时,应对故障现象、告警信息等进行认真分析处理,在初步判定故障原因后,首先要进行故障隔离,启动应急方案,并本着先核心后接入、先局域后广域、先本端后对端、先恢复后细查的原则进行故障处理。
第二十二条查找、分析故障时,一般不应影响正在服务的用户或任意扩大影响范围,并严格按照厂家提供的操作维护指导等资料进行处理。
第二十三条值班工程师要根据故障报修处理流程,制定紧急情况下的应急措施。维护人员应熟悉操作处理方法并严格按照流程操作。
第五章附则。
第二十四条本制度中涉及的所有文档,应采用电子版文件分类存储,定期归档,利于检索。
第二十五条本制度中涉及的各种审批表、工作单可从集团公司系统****。
第二十六条本制度由公司计规部负责解释。
第二十七条本制度自发布之日起实行。
信息安全管理制度
信息安全管理规定。目的。在遵循集团 计算机信息安全管理制度 原则基础上,为确保公司网络平台 信息系统的正常。运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。范围。本办法适用于公司全体员工。术语定义。计算机信息 是指存储在计算机相关设备上的应用系统 软件 数据 文档 图纸等...
信息安全管理制度
一 机房管理制度。1.值班人员应随时处理网络故障,解决网络问题,保持网络畅通,提高网络的可用性和可靠性水平。2.值班人员应定时检查机房服务器 交换机 路由器 光纤收发器等设备运 况和存在的问题。3.每周要检查各个服务器的日志文件,良好周密的日志记录,备份日志不得更改,刻录光盘保留。4.网管员对机房网...
信息安全管理制度
1 新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。2 公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良...