信息化標(biāo)準(zhǔn)和管理制度

1、精品文檔 你我共享知識(shí)改變命運(yùn)6 6 信息安全層6.16.1 機(jī)房安全管理辦法第一章 總則 計(jì)算機(jī)機(jī)房作為計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的匯集地，是信息安全重要的區(qū)域。計(jì)算 機(jī)機(jī)房的安全是企業(yè)信息安全的基礎(chǔ)。為了確保機(jī)房的安全， 保證機(jī)房?jī)?nèi)設(shè)備 （包括主機(jī)服務(wù)器、 存儲(chǔ)設(shè)備、 網(wǎng)絡(luò)設(shè)備、 UPSUPS、 空調(diào)等）的安全運(yùn)轉(zhuǎn)，使得機(jī)房?jī)?nèi)的信息資產(chǎn)免受物理環(huán)境（比如溫度、濕度等）的影響， 也使得機(jī)房?jī)?nèi)的信息設(shè)備或信息資產(chǎn)免受非法或未經(jīng)授權(quán)的訪問、竊取或破壞， 制定本辦法。本辦法適用于國家開發(fā)投資公司（以下簡(jiǎn)稱“公司” ）信息化管理不對(duì)總部中心機(jī)房及 亦莊容災(zāi)中心的安全管理。各投資公司企業(yè)可參照制定自身的

2、機(jī)房安全管理辦法。第二章 出入機(jī)房管理 第一條 機(jī)房是公司生產(chǎn)和安全消防重地， 必須安全門禁系統(tǒng)。 未經(jīng)許可， 任何人員不得進(jìn) 入。第二條 進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì) 設(shè)備正常運(yùn)轉(zhuǎn)構(gòu)成威脅的物品。第三條 需要機(jī)房門禁卡的信息化管理部員工須填寫機(jī)房門禁卡申請(qǐng)表 （附件一）、機(jī)房 門禁卡僅限本人使用，不得轉(zhuǎn)接他人，如有遺失，立即上報(bào)。持有門禁卡人員如需 延長(zhǎng)期限，應(yīng)在到期前及時(shí)提出申請(qǐng)。第四條 其他部門和外單位人員因工作需要進(jìn)入機(jī)房時(shí)， 要先填寫 出入機(jī)房申請(qǐng)表 （附件 二），經(jīng)信息化管理部門負(fù)責(zé)人批準(zhǔn)后并在信息化管理部人員陪同下才能進(jìn)入機(jī)房。第五條

3、任何進(jìn)入機(jī)房的無門禁人員，都要填寫出入機(jī)房登記表 （附件三），登記隨身攜 帶的物品，經(jīng)機(jī)房管理員認(rèn)真檢查并核對(duì)出入機(jī)房申請(qǐng)表后，在信息化管理部 有關(guān)人員的陪同下進(jìn)入機(jī)房相應(yīng)區(qū)域。第六條 進(jìn)入機(jī)房人員要自覺遵守機(jī)房?jī)?nèi)各項(xiàng)管理規(guī)定，保持機(jī)房?jī)?nèi)安靜、整潔、工作完畢 后及時(shí)離開。第七條 信息化管理部負(fù)責(zé)人指定專人每月對(duì)出入機(jī)房登記表 、出入機(jī)房申請(qǐng)表 、機(jī) 房門禁卡申請(qǐng)表和門禁系統(tǒng)日志進(jìn)行審閱，確保所有訪問機(jī)房的人員均已通過授 權(quán)。第三章 機(jī)房設(shè)備管理第八條 機(jī)房管理員要對(duì)機(jī)房?jī)?nèi)設(shè)備做好標(biāo)識(shí)和登記，記錄設(shè)備的型號(hào)、配置、位置、狀態(tài) 等信息，以便跟蹤設(shè)備變化。第九條 機(jī)房管理員對(duì)機(jī)房設(shè)備的操作必須嚴(yán)格按

4、照操作規(guī)程進(jìn)行。第十條 未經(jīng)許可，任何人不得對(duì)機(jī)房設(shè)備進(jìn)行操作。第十一條 機(jī)房設(shè)備必須經(jīng)過信息化管理部負(fù)責(zé)人的書面審批才能被移進(jìn)或移出。第十二條 信息化管理部制定機(jī)房?jī)?nèi)供電系統(tǒng)、 消防系統(tǒng)、 監(jiān)控系統(tǒng)、 空調(diào)系統(tǒng)等設(shè)備的 維護(hù)保養(yǎng)計(jì)劃，機(jī)房管理員必須按此計(jì)劃進(jìn)行檢查和維護(hù)。第十三條 對(duì)機(jī)房?jī)?nèi)設(shè)備的維護(hù)和定期維護(hù)保養(yǎng)，機(jī)房管理員要做好詳細(xì)記錄。第十四條 機(jī)房?jī)?nèi)所有設(shè)備應(yīng)該符合公司有關(guān)標(biāo)準(zhǔn)化定制管理要求。第四章 值班管理第十五條 信息化管理部根據(jù)實(shí)際情況，安排機(jī)房管理員對(duì)機(jī)房實(shí)行值班或者巡檢。第十六條 機(jī)房管理員每天檢查機(jī)房設(shè)備的運(yùn)行狀態(tài)， 并填寫機(jī)房運(yùn)行日志（附件四）， 如果發(fā)現(xiàn)問題，及時(shí)匯報(bào)處

5、理。第十七條 對(duì)外來人員的操作，機(jī)房管理員都要在機(jī)房運(yùn)行日志中記錄。第十八條 維護(hù)部門負(fù)責(zé)人每周審閱機(jī)房運(yùn)行日志 ，確保所有機(jī)房操作已通過相應(yīng)的授權(quán)和審批。 第五章機(jī)房消防、安全管理第十九條機(jī)房?jī)?nèi)要保持設(shè)備正常運(yùn)行所必須的溫度、濕度等環(huán)境要求，對(duì)運(yùn)行環(huán)境可能出現(xiàn)的不利因素進(jìn)行檢測(cè)并預(yù)警。這些要求包括但不局限于如下內(nèi)容：精品文檔 你我共享知識(shí)改變命運(yùn)（一） 安裝2424小時(shí)不間斷空調(diào)系統(tǒng)，使機(jī)房?jī)?nèi)保持一定的溫度和相對(duì)濕度；（二） 安裝溫度和濕度顯示裝置；（三） 安裝厭惡感應(yīng)探測(cè)器和濕度感應(yīng)探測(cè)器；（四） 安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；（五） 配備手動(dòng)滅火器。第二十條機(jī)房管理員應(yīng)明確機(jī)房消防器材的存

6、放位置并熟悉使用方法，積極協(xié)助當(dāng)?shù)叵啦块T進(jìn)行消防年檢工作，按照國家標(biāo)準(zhǔn)進(jìn)行消防器材的維護(hù)和更換。第二十一條 機(jī)房管理員必須熟悉總電源、設(shè)備電源、照明用電等開關(guān)的位置，熟練掌握發(fā)生危險(xiǎn)情況時(shí)切斷電源的方法和步驟。第二十二條 嚴(yán)禁在消防通道內(nèi)堆放雜物，保持消防通道暢通，確保設(shè)備及工作人員安全。第二十三條機(jī)房?jī)?nèi)應(yīng)配備不間斷電源系統(tǒng)（UPSUPS）, ,確保有足夠的后備電力支持系統(tǒng)的緊急 操作。每年對(duì)UPSUPS進(jìn)行檢修和維護(hù)，以確保其正常有效運(yùn)行。第六章附則第二十四條本辦法由集團(tuán)信息化管理部附則解釋和修訂。第二十五條 本辦法自頒布之日起實(shí)行。原國家開發(fā)投資公司機(jī)房管理規(guī)定同時(shí)廢止。附件一 機(jī)房門禁

7、卡申請(qǐng)表機(jī)房門禁卡申請(qǐng)表編號(hào):申請(qǐng)人姓名部門處室名稱有效期限年 月 弓日一一年 月曰申請(qǐng)人簽字日期信息化管理部 負(fù)責(zé)人簽字日期備注精品文檔 你我共享知識(shí)改變命運(yùn)附件二出入機(jī)房申請(qǐng)表出入機(jī)房申請(qǐng)表申請(qǐng)日期：編號(hào):單位姓名聯(lián)系方式事由攜帶物品陪同人員日期計(jì)劃進(jìn)入時(shí)間計(jì)劃離開時(shí)間信息化管理部 負(fù)責(zé)人簽字日期備注附件三出入機(jī)房登記表出入機(jī)房登記表日期單位姓名聯(lián)系方式事由攜帶物品進(jìn)入 時(shí)間 離開 時(shí)間管理員 簽字備注審核人:精品文檔 你我共享知識(shí)改變命運(yùn)附件四 機(jī)房運(yùn)行日志機(jī)房運(yùn)行日志-年月日 -時(shí)監(jiān)控內(nèi)容運(yùn)行情況（良好/ /故障）監(jiān)控內(nèi)容運(yùn)行情況（良好/ /故障）小型機(jī)防火墻主交換機(jī)域服務(wù)器磁帶庫備份

8、系統(tǒng)MailMail服務(wù)器路由器DNSDNS服務(wù)器漏水檢測(cè)WWWWWW服務(wù)器配電柜及UPSUPS空調(diào)門窗和門禁系統(tǒng)消防設(shè)備故障描述故障處理外來人員操作記錄備注記錄入： - 審核人：-備注：11根據(jù)實(shí)際監(jiān)控需要，可按上述格式添加機(jī)房設(shè)備；2在運(yùn)行情況欄里填寫良好或故障，有故障的設(shè)備在故障描述欄里分別填寫，在故障處理欄里分別填寫報(bào) 修時(shí)間及處理結(jié)果。精品文檔 你我共享知識(shí)改變命運(yùn)6.26.2 計(jì)算機(jī)類設(shè)備接入網(wǎng)絡(luò)管理標(biāo)準(zhǔn) 第一章 總則 為對(duì)國家開發(fā)投資公司（一下簡(jiǎn)稱“公司” ）互聯(lián)網(wǎng)接入及互聯(lián)網(wǎng)用戶進(jìn)行規(guī)范管理， 經(jīng)濟(jì)、合理地利用互聯(lián)網(wǎng)連接寬帶， 有序、 高效地使用互聯(lián)網(wǎng)信息資源， 為集團(tuán)公司的生

9、產(chǎn)、 經(jīng)營、管理和決策服務(wù)，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)使用于國投集團(tuán)總部及成員企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)接入。第二章 因特網(wǎng)接入及安全管理第一條 因特網(wǎng)接入是指接入公司計(jì)算機(jī)網(wǎng)絡(luò)的總部職能部門、 子公司投資企業(yè)經(jīng)審批通過 當(dāng)?shù)匾蛱鼐W(wǎng)服務(wù)提供單位（ISPISP）接入因特網(wǎng)。第二條 公司總部和所屬各子公司接入因特網(wǎng)要嚴(yán)格按照中華人民共和國計(jì)算機(jī)信息網(wǎng) 絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定等有關(guān)法規(guī)，辦理相關(guān)手續(xù)。第三條 通過當(dāng)?shù)?ISPISP 接入因特網(wǎng)的企業(yè)，接入方案、安全措施及管理措施報(bào)總部信息化 管理部服務(wù)保障處（以下簡(jiǎn)稱“服務(wù)保障處” ）審核，經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接 入。如未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的，公司總部信息化管理部

10、將通報(bào)該企業(yè)管理部 門限期糾正；逾期沒有糾正的將斷開其與國投集團(tuán)主干網(wǎng)的連接，并對(duì)造成損失 和不良影響者追究相關(guān)責(zé)任。第四條 通過當(dāng)?shù)?ISPISP 接入因特網(wǎng)使用的域名和 IPIP 地址，須報(bào)信息化管理部服務(wù)保障部備 案。第五條 所屬投資企業(yè)網(wǎng)絡(luò)接入因特網(wǎng)的部分和住宅小區(qū)網(wǎng)絡(luò)，必須采取技術(shù)措施與企業(yè) 內(nèi)部網(wǎng)實(shí)現(xiàn)隔離。隔離技術(shù)措施須報(bào)服務(wù)保障處審核批準(zhǔn)后，方可接入因特網(wǎng)， 以保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行，并接受服務(wù)保障處的檢查。第六條 通過集團(tuán)總部接入因特網(wǎng)的子公司，須將上網(wǎng)人數(shù)、賬號(hào)名稱、服務(wù)需求等報(bào)服 務(wù)保障處審核；批準(zhǔn)后由信息化管理部服務(wù)保障處進(jìn)行技術(shù)參數(shù)配置，實(shí)施接入 服務(wù)。第七條

11、 各投資企業(yè) ITIT 部門負(fù)責(zé)信息網(wǎng)絡(luò)的安全管理，服務(wù)保障處負(fù)責(zé)安全技術(shù)措施的實(shí) 施與相關(guān)服務(wù)。第三章 因特網(wǎng)資源使用管理第八條 因特網(wǎng)資源指連接因特網(wǎng)的信道和因特網(wǎng)所有可合法瀏覽、使用的資源。第九條 接入因特網(wǎng)的企業(yè)應(yīng)采取建立代理服務(wù)器 / / 緩存服務(wù)器等技術(shù)措施，提高因特網(wǎng)資 源的利用率，減輕網(wǎng)絡(luò)擁塞，提高信息獲取速度。第十條 各成員企業(yè)網(wǎng)絡(luò)運(yùn)行部門負(fù)責(zé)對(duì)代理服務(wù)器 / / 緩存服務(wù)器的管理和維護(hù)，保證代理 服務(wù)器/ /緩存服務(wù)器每天 2424 小時(shí)正常運(yùn)行。第十一條 I I T T 部門可根據(jù)實(shí)際情況將因特網(wǎng)訪問分為“優(yōu)先使用，分時(shí)使用，限時(shí)使用，限 戶使用”等類型，制定相關(guān)規(guī)定，落

12、實(shí)技術(shù)措施，達(dá)到優(yōu)先、有序、有效使用因 特網(wǎng)的目的。第十二條 采 取提高優(yōu)先級(jí)別、放寬時(shí)間限制的技術(shù)措施，優(yōu)先保證高級(jí)管理人員以及業(yè)務(wù) 與因特網(wǎng)關(guān)系密切的業(yè)務(wù)人員使用因特網(wǎng)。第十三條 對(duì) 一般需求的人員，根據(jù)工作需要和信道負(fù)荷情況，可采取分時(shí)使用、限時(shí)使用 等技術(shù)措施。超限時(shí)要顯示說明信息，引導(dǎo)用戶按規(guī)定使用因特網(wǎng)。第十四條 I I T T 部門要認(rèn)真核算成本，合理收取費(fèi)用，用經(jīng)濟(jì)手段加強(qiáng)和規(guī)范對(duì)用戶使用因特 網(wǎng)的管理第十五條 各 ITIT 部門要配置因特網(wǎng)用戶管理系統(tǒng)，包括因特網(wǎng)用戶的身份認(rèn)證、審計(jì)、計(jì)費(fèi) 系統(tǒng)，要對(duì)用戶進(jìn)行有效管理。第四章 因特網(wǎng)用戶管理第十六條 申請(qǐng)成為因特網(wǎng)用戶必須經(jīng)本

13、企業(yè) ITIT 部門審核批準(zhǔn)。第十七條 因 特網(wǎng)用戶要嚴(yán)格遵守國家有關(guān)法律、法規(guī)和集團(tuán)公司有關(guān)規(guī)定，嚴(yán)格執(zhí)行國家 和集團(tuán)公司安全保密制度。對(duì)違反規(guī)定和制度的企業(yè)和個(gè)人，有關(guān)部門有權(quán)中止 其對(duì)因特網(wǎng)的訪問，并追究相關(guān)責(zé)任。第十八條 因 特網(wǎng)用戶所在單位網(wǎng)絡(luò)運(yùn)行部門負(fù)責(zé)保留和管理用戶的訪問記錄，以備計(jì)費(fèi)和 相關(guān)部門查用。第五章 附則第十九條 本標(biāo)準(zhǔn)由集團(tuán)信息化管理部負(fù)責(zé)解釋和修訂。精品文檔 你我共享知識(shí)改變命運(yùn)第二十條 本標(biāo)準(zhǔn)自頒布之日起實(shí)行。6.36.3 防火墻管理辦法第一章 總則 為加強(qiáng)國家開發(fā)投資公司（以下簡(jiǎn)稱“公司” ）計(jì)算機(jī)防病毒系統(tǒng)的建設(shè)和管理工作， 確保計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)的正常運(yùn)行

14、，特制定本辦法。計(jì)算機(jī)防病毒的范圍包括公司總部、 子公司與投資企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)、 服務(wù)器、 臺(tái)式計(jì) 算機(jī)、筆記本電腦等。系統(tǒng)管理實(shí)行統(tǒng)一協(xié)調(diào)、分級(jí)管理、分工負(fù)責(zé)的原則。第二章 計(jì)算機(jī)防病毒管理第一條 必須配備計(jì)算機(jī)防病毒管理員，負(fù)責(zé)本企業(yè)計(jì)算機(jī)病毒的防護(hù)工作。第二條 必須設(shè)置防病毒服務(wù)器， 安裝防病毒軟件， 并建立防病毒網(wǎng)站， 提供防病毒工具和 補(bǔ)丁軟件下載服務(wù)。第三條 服務(wù)器、 臺(tái)式計(jì)算機(jī)、 筆記本電腦等必須安裝防病毒軟件并及時(shí)更新病毒定義碼和 系統(tǒng)補(bǔ)丁程序，沒有安裝防病毒軟件的計(jì)算機(jī)不得連接到國投集團(tuán)網(wǎng)絡(luò)中。第四條 各投資企業(yè)應(yīng)對(duì)本企業(yè)上連總部廣域網(wǎng)的路由器端口進(jìn)行限制， 防止本企業(yè)的計(jì)算

15、 機(jī)病毒進(jìn)入公司廣域網(wǎng)。第五條 須關(guān)閉訪問互聯(lián)網(wǎng)的出口設(shè)備所有不使用的端口，以防止病毒和黑客攻擊公司網(wǎng) 絡(luò)，確保網(wǎng)絡(luò)安全。第六條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)防病毒網(wǎng)站的內(nèi)容更新與維護(hù)， 及時(shí)瀏覽總部的防病毒網(wǎng) 站，了解病毒最新動(dòng)態(tài)，獲取最新病毒定義碼和補(bǔ)丁程序，并在本企業(yè)發(fā)布。第七條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)大規(guī)模計(jì)算機(jī)病毒爆發(fā)時(shí)應(yīng)急處理。 在病毒爆發(fā)程度嚴(yán)重 時(shí)，應(yīng)及時(shí)中斷病毒源的網(wǎng)絡(luò)連接， 以避免病毒蔓延；待病毒處理完畢后， 再恢復(fù) 其網(wǎng)絡(luò)連接。第八條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)每三個(gè)月進(jìn)行一次防病毒系統(tǒng)巡檢， 在每季度的第一周內(nèi) 完成防病毒總結(jié)報(bào)告，并報(bào)總部信息化管理部。第三章 突發(fā)計(jì)算機(jī)病毒的處

16、理第九條 在計(jì)算機(jī)病毒爆發(fā)期間，計(jì)算機(jī)防病毒管理員應(yīng)及時(shí)通知總部計(jì)算機(jī)防病毒管理員，并按計(jì)算機(jī)病毒應(yīng)急響應(yīng)及處理機(jī)制進(jìn)行處理。第四章 附則第十條 本辦法由集團(tuán)信息化管理部負(fù)責(zé)解釋和修訂。第十一條本法自頒布之日起實(shí)行。6.46.4 操作系統(tǒng)安全管理辦法第一章 總則操作系統(tǒng)是用來管理計(jì)算機(jī)軟件、 硬件資源， 協(xié)調(diào)計(jì)算機(jī)工作并為用戶提供使用和編程 接口的一組程序。 應(yīng)用軟件一般建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上， 因此穩(wěn)定可靠的 操作系統(tǒng)是應(yīng)用軟件平穩(wěn)運(yùn)行和信息系統(tǒng)安全、 保密的基礎(chǔ)。 尤其在網(wǎng)絡(luò)環(huán)境中， 操作系統(tǒng) 的安全性是信息系統(tǒng)安全性的決定性因素之一。本辦法所指操作系統(tǒng)指服務(wù)器的操作系統(tǒng)，包

17、括UNIXUNIX 和 WindowsWindows。本辦法適用于國家開發(fā)投資公司（以下簡(jiǎn)稱“公司” ）信息化管理部對(duì)公司操作系統(tǒng)的 安全管理。成員企業(yè)可參照制定自身的操作系統(tǒng)管理辦法。第二章 操作系統(tǒng)安全的一般性原則第一條 禁用不必要的服務(wù)， 盡量將系統(tǒng)中不用的服務(wù)、 尤其是一些暫時(shí)不用的網(wǎng)絡(luò)服務(wù)關(guān) 閉，從而使系統(tǒng)遭受攻擊的可能性降至最低。第二條 對(duì)等認(rèn)證原則（ TrustedTrusted PathPath ），對(duì)等認(rèn)證原則是指某一實(shí)體（程序、用戶等）直 接和系統(tǒng)上的另一實(shí)體在通訊前相互認(rèn)證的過程。第三條 最小權(quán)限原則， 最小權(quán)限原則是指系統(tǒng)只能授予應(yīng)用程序和用戶必要的權(quán)限， 而不 能授予

18、額外的權(quán)限。精品文檔 你我共享知識(shí)改變命運(yùn)第四條 強(qiáng)制式文檔權(quán)限控制原則（ Non-DiscretionaryNon-Discretionary ProtectionProtection） , , 大多數(shù)操作系統(tǒng)都提供了自主訪問控制， 建議對(duì)重要的文檔的權(quán)限控制集中管理， 由專門的安全管理 人員負(fù)責(zé)這些文檔的權(quán)限授予。第五條 通過補(bǔ)丁增強(qiáng)系統(tǒng)安全， 補(bǔ)丁程序是彌補(bǔ)系統(tǒng)弱點(diǎn) （vulnerabilityvulnerability ）的最佳途徑。 第六條 在計(jì)算機(jī)上安裝軟件防火墻系統(tǒng)， 根據(jù)需要在重要服務(wù)器和重要個(gè)人電腦 （包括筆 記本電腦）中安裝軟件防火墻系統(tǒng)。 目前大多數(shù)的防病毒軟件具有類似的

19、安全功能。 其他的手段還包括安裝防病毒軟件、入侵檢測(cè)軟件和漏洞掃描工具。第七條 對(duì)于重要的數(shù)據(jù)進(jìn)行加密。第八條 安全性能評(píng)估，對(duì)于安全產(chǎn)品應(yīng)選用經(jīng)過國內(nèi)、國外權(quán)威第三方認(rèn)證的安全產(chǎn)品， 如通過CCCC或TCSESTCSES所規(guī)定的B B級(jí)標(biāo)準(zhǔn)的操作系統(tǒng)。第九條 系統(tǒng)管理員應(yīng)隨時(shí)保持警惕以預(yù)防攻擊事件的發(fā)生或者將攻擊的危害降至最低。第三章 操作系統(tǒng)訪問控制要求第十條 用戶或者應(yīng)用程序訪問系統(tǒng)資源時(shí)要求操作系統(tǒng)管理員通過設(shè)置必要的選項(xiàng)完成 以下功能：（一）提供適當(dāng)?shù)纳矸蒡?yàn)證方法。如果使用了口令管理系統(tǒng)，應(yīng)確保使用高質(zhì) 量的口令。（二）識(shí)別和驗(yàn)證身份。如果需要，還要驗(yàn)證每個(gè)合法用戶的終端或位置。（三

20、）記錄成功和失敗的系統(tǒng)訪問（日志信息） 。（四）根據(jù)情況限制用戶連接時(shí)間。第十一條用戶終端自動(dòng)識(shí)別功能（一）通過終端訪問操作系統(tǒng)時(shí)應(yīng)使用終端自動(dòng)識(shí)別功能來驗(yàn)證與其連接的終 端位置和連接類型。如果繪畫必須從某一位置或計(jì)算機(jī)終端開始，則應(yīng) 盡量使用終端自動(dòng)識(shí)別技術(shù)。（二）終端內(nèi)部附帶的標(biāo)識(shí)可說明是否允許該終端開始或接受某些具體事務(wù)， 應(yīng)盡量對(duì)終端進(jìn)行物理保護(hù)，維護(hù)終端標(biāo)識(shí)的安全。第十二條登錄程序應(yīng)最大限度地減少公開的信息，以避免非法用戶使用。登錄程序應(yīng)：（一）在登錄過程未成功之前禁止顯示系統(tǒng)或應(yīng)用的標(biāo)識(shí)。（二）顯示一般性注意事項(xiàng)。提醒用戶只有合法用戶才能訪問計(jì)算機(jī)。（三）登錄期間禁止提供幫助消息。

21、（四）只有所有輸入數(shù)據(jù)完成后才能驗(yàn)證登錄信息。出差時(shí)，系統(tǒng)不應(yīng)說明哪 部分?jǐn)?shù)據(jù)正確，哪部分?jǐn)?shù)據(jù)錯(cuò)誤。（五）應(yīng)限制允許登錄的失敗次數(shù)（宜為 3 3 次）。精品文檔 你我共享（六）限制登錄程序允許的時(shí)間上限和下限。如果超過限制，則系統(tǒng)必須終止 登錄過程。（七）成功登錄后，宜顯示以下信息： 1 1）以前成功登錄的日期和時(shí)間。 2 2）上 次成功登錄以來登錄失敗的詳細(xì)情況。第十三條登錄超時(shí)要求（一）高風(fēng)險(xiǎn)地域（如無法進(jìn)行安全管理的公共或外部區(qū)域）或服務(wù)于高風(fēng)險(xiǎn) 新天地終端如果處于不工作狀態(tài)，則必須在設(shè)定的不工作時(shí)間后予以關(guān) 閉，防止非法用戶進(jìn)行訪問。（二）為所有PCPC提供有限的終端超時(shí)功能。當(dāng)系統(tǒng)超

22、時(shí)未激活時(shí)， 應(yīng)能夠自動(dòng)鎖住系統(tǒng)，防止非法訪問，但不宜關(guān)閉應(yīng)用或網(wǎng)絡(luò)會(huì)話。（三）超時(shí)的時(shí)間設(shè)置取決于連接系統(tǒng)的重要程度、終端風(fēng)險(xiǎn)暴露程度以及終 端上信息的業(yè)務(wù)價(jià)值。第四章 用戶賬號(hào)安全第十四條用戶身份識(shí)別和驗(yàn)證（一）信息系統(tǒng)所有用戶都應(yīng)擁有個(gè)人專用的唯一標(biāo)識(shí)符（用戶IDID ）以便操作能夠追溯到具體責(zé)任人。但是在認(rèn)證和授權(quán)體系沒有建立之前，特定操 作系統(tǒng)內(nèi)所有的用戶必須有一個(gè)唯一的IDID，并且該IDID名稱不能讓人猜測(cè)到該用戶的權(quán)限級(jí)別，如管理員、主管等。（二）對(duì)于每一個(gè)申請(qǐng)使用系統(tǒng)的用戶，應(yīng)要求填寫賬號(hào)申請(qǐng)表，并在表格中 包含公司的密碼安全政策規(guī)范，明確違反該規(guī)范的后果和責(zé)任，同時(shí)要 求用

23、戶簽名以產(chǎn)生法律效力。（三）對(duì)于用戶身份的驗(yàn)證，宜采用多種身份驗(yàn)證程序來加以證實(shí)?？诹钍且?種很常見的身份識(shí)別和驗(yàn)證方法。采用加密方法和身份驗(yàn)證協(xié)議也可達(dá) 到同樣的效果。也可使用用戶的內(nèi)存標(biāo)記或智能卡等進(jìn)行身份識(shí)別和驗(yàn) 證。也可使用基于個(gè)人唯一特點(diǎn)或特性的生物統(tǒng)計(jì)學(xué)身份驗(yàn)證技術(shù)來驗(yàn) 證用戶身份。將安全技術(shù)和安全機(jī)制結(jié)合起來可進(jìn)行更為嚴(yán)格的身份驗(yàn) 證。第十五條用戶賬號(hào)過期（一）（二）應(yīng)設(shè)置用戶賬號(hào)的有效日期（例如可設(shè)置用戶賬號(hào)的有效期為一年）。當(dāng)某一個(gè)用戶賬號(hào)過期時(shí)，系統(tǒng)維修檢查確認(rèn)該用戶賬號(hào)所對(duì)應(yīng)的員工 是否還留在公司，如果不是則將該賬號(hào)自動(dòng)刪除，否則繼續(xù)激活該用戶（三）賬號(hào)。如果用戶賬號(hào)過期

24、了但是用戶無法聯(lián)系到（例如正在度假） ，可先將其用戶賬號(hào)鎖住，等用戶回來以后按需要激活。第十六條 GuestGuest 賬號(hào)（一）（二）應(yīng)禁止長(zhǎng)期保留 GuestGuest 賬號(hào) 當(dāng)系統(tǒng)安裝完成后必須視情況刪除GuestGuest 賬號(hào)，當(dāng)用戶確實(shí)需要 GuestGuest賬號(hào)進(jìn)行臨時(shí)的訪問時(shí)，才可將GuestGuest 賬號(hào)激活。（三）應(yīng)確保 GuestGuest 賬號(hào)的口令安全。第十七條所有操作系統(tǒng)應(yīng)禁止使用無口令的用戶賬號(hào)。第十八條除非有特殊的要求，不應(yīng)有多個(gè)用戶共享一個(gè)用戶 IDID 和口令，而應(yīng)使用用戶組的 概念來代替。第十九條用戶賬號(hào)安全其它事項(xiàng)（一）系統(tǒng)管理員應(yīng)具備有兩個(gè)賬號(hào)，一

25、個(gè)作為系統(tǒng)的常規(guī)用戶，執(zhí)行閱讀文知識(shí)改變命運(yùn)精品文檔 你我共享檔，收發(fā)電子郵件等常規(guī)性操作，另一個(gè)用作管理，即真正具有管理員 效力的用戶賬號(hào)。（二）用戶賬號(hào)重命名，也就是對(duì)默認(rèn)的賬號(hào)重命名。包括administratoradministrator 、GuestGuest以及其它一些在安裝統(tǒng)計(jì)時(shí)（如ISSISS）自動(dòng)建立的賬號(hào)。（三）建立偽管理員賬號(hào)， 如在系統(tǒng)中建立用戶名為 “administratoradministrator”的用戶，并設(shè)定一個(gè)難以推測(cè)的口令，但是不賦予其真正的管理員權(quán)限。第五章 用戶口令安全第二十條口令選擇： 口令選擇的目標(biāo)在于使密碼易記難猜。 即對(duì)于口令的主人而言密碼非

26、常 容易記住，但對(duì)于攻擊者而言，卻很難通過密碼主人的特征、習(xí)慣等來推測(cè)密碼。 用戶在選擇密碼時(shí)應(yīng)遵循如下原則（一）禁止使用登錄賬號(hào)或者登錄賬號(hào)的任何變形（例如大寫、反序等）作為 口令。（二）口令不應(yīng)包含任何個(gè)人信息，例如名字、生日、 電話號(hào)碼、 身份證號(hào)碼、門牌號(hào)等。（三）（四）（五）（六）（七）（八） 第二十一條禁止使用全部是數(shù)字或者字母的口令。 不應(yīng)使用常規(guī)單詞，例如英文辭典中查得到的單詞。 口令長(zhǎng)度必須大于 6 6 各字符。 必須同時(shí)包含大小寫字母。 口令中必須包含非字母字符，例如數(shù)字和標(biāo)點(diǎn)。 宜使用一個(gè)很快輸入的口令。 口令政策： 口令安全除了要求用戶選擇安全性高的口令外，還需要有一系

27、列的口令政策保證口令的安全，這主要包括：（一）所有操作系統(tǒng)中的口令，用戶只能記在心里，不應(yīng)以任何形式出現(xiàn)在紙 面上，也不應(yīng)出現(xiàn)在計(jì)算機(jī)文檔中。（二）（三）（四）（五）不應(yīng)將口令給其他人。 口令必須定期更新，系統(tǒng)宜自動(dòng)提示用戶定期更換口令。 應(yīng)使用個(gè)人口令，明確責(zé)任。根據(jù)情況可讓用戶更改自己的口令，還可讓用戶采用一種確認(rèn)程序，允 許出現(xiàn)輸入錯(cuò)誤。（六）（七）（八） 第二十二條用戶首次登錄時(shí)要求用戶必須更改臨時(shí)口令。 應(yīng)記錄用戶以前的口令記錄（如過去1212 個(gè)月的記錄）防止重復(fù)使用。安裝軟件后更改默認(rèn)的供應(yīng)商口令。系統(tǒng)管理員應(yīng)定期對(duì)口令安全進(jìn)行檢查，以保證安全政策的落實(shí)。 系統(tǒng)管理員可使用口令破

28、解程序定期對(duì)用戶口令進(jìn)行檢查，如果這些工具能夠破解用戶口令， 則必須責(zé)令用戶修改口令。第二十三條（一）（二）（三）口令的其他事項(xiàng)輸入時(shí)屏幕上不顯示口令。 口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)應(yīng)分開存儲(chǔ)。 利用單向加密算法以加密方式存儲(chǔ)口令。第六章 操作系統(tǒng)網(wǎng)絡(luò)安全第二十四條操作系統(tǒng)的網(wǎng)絡(luò)安全主要是指操作系統(tǒng)本身提供的網(wǎng)絡(luò)服務(wù)的安全性，例如電子郵件服務(wù)、WebWeb服務(wù)、FtpFtp服務(wù)、命名服務(wù)以及網(wǎng)絡(luò)功能設(shè)置的安全如網(wǎng)絡(luò)協(xié)議等。第七章 文件系統(tǒng)安全知識(shí)改變命運(yùn)精品文檔 你我共享知識(shí)改變命運(yùn)第二十五條 文件系統(tǒng)的安全是指系統(tǒng)中所有文件的安全， 包括所有操作系統(tǒng)管理的設(shè)備資 源的安全問題， 例如打印機(jī)。 文件

29、系統(tǒng)的安全是系統(tǒng)安全的最后防線， 主要通過兩 種方式實(shí)現(xiàn)文件系統(tǒng)安全。（一）通過文件系統(tǒng)權(quán)限控制文件被惡意地址訪問或者在任何未經(jīng)適當(dāng)授權(quán)的情況下被訪問。（二）通過對(duì)文件進(jìn)行適當(dāng)?shù)丶用軐?shí)現(xiàn)。第八章 系統(tǒng)監(jiān)控第二十六條 確定哪些內(nèi)容是系統(tǒng)監(jiān)控的對(duì)象。 系統(tǒng)監(jiān)控的對(duì)象一般包括對(duì)系統(tǒng)的任何未經(jīng) 授權(quán)的訪問以及操作系統(tǒng)本身是否存在安全漏洞等兩個(gè)方面。第二十七條 對(duì)于系統(tǒng)監(jiān)控的記錄即日志應(yīng)做的分析。 操作系統(tǒng)需要監(jiān)控的對(duì)象主要分為用 戶賬號(hào)安全、 網(wǎng)絡(luò)安全和文件系統(tǒng)安全三個(gè)方面。 對(duì)用戶賬號(hào)安全進(jìn)行定期的盤查 主要用于發(fā)現(xiàn)兩個(gè)問題： 不應(yīng)出現(xiàn)的訪問； 用戶登錄以后是否執(zhí)行了不應(yīng)執(zhí)行的命 令。網(wǎng)絡(luò)安全監(jiān)控非

30、常困難但又非常重要， 因?yàn)閷?duì)于系統(tǒng)的攻擊大部分是從網(wǎng)絡(luò)上 發(fā)起的。文件系統(tǒng)安全的監(jiān)控主要在于確定是否存在對(duì)于文件系統(tǒng)的非法訪問以及 監(jiān)控文件備份政策和規(guī)范是否得到了切實(shí)的執(zhí)行。第二十八條 管理員在平時(shí)使用一些常見的命令和工具隨時(shí)了解系統(tǒng)的運(yùn)行狀況； 操作系統(tǒng) 的風(fēng)險(xiǎn)可降低但是不能完全消除，因此需要管理員時(shí)刻保持警惕。第九章 附則第二十九條 本辦法由集團(tuán)信息化管理部負(fù)責(zé)解釋和修訂。 第三十條本辦法自頒布之日起實(shí)行。6.56.5 防病毒管理辦法第一章 總則 為加強(qiáng)國家開發(fā)投資公司（以下簡(jiǎn)稱“公司” ）計(jì)算機(jī)防病毒系統(tǒng)的建設(shè)和管理工作， 確保計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)的正常運(yùn)行，特制定本辦法。計(jì)算機(jī)防病毒

31、的范圍包括公司總部、 子公司與投資企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)、 服務(wù)器、 臺(tái)式計(jì) 算機(jī)、筆記本電腦等。系統(tǒng)管理實(shí)行統(tǒng)一協(xié)調(diào)、分級(jí)管理、分工負(fù)責(zé)的原則。第二章 計(jì)算機(jī)防病毒管理第一條 必須配備計(jì)算機(jī)防病毒管理員， 第一條 必須配備計(jì)算機(jī)防病毒管理員， 負(fù)責(zé)本企 業(yè)計(jì)算機(jī)病毒的防護(hù)工作。第二條 必須設(shè)置防病毒服務(wù)器， 安裝防病毒軟件， 并建立防病毒網(wǎng)站， 提供防病毒工具和 補(bǔ)丁軟件下載服務(wù)。第三條 服務(wù)器、臺(tái)式計(jì)算機(jī)、筆記本電腦等必須安裝防病毒軟件并及時(shí)更新病毒定義碼和 系統(tǒng)補(bǔ)丁程序，沒有安裝防病毒軟件的計(jì)算機(jī)不得連接到國投集團(tuán)網(wǎng)絡(luò)中。第四條 各投資企業(yè)應(yīng)對(duì)本企業(yè)上連總部廣域網(wǎng)的路由器端口進(jìn)行限制，防止本企

32、業(yè)的計(jì)算 機(jī)病毒進(jìn)入公司廣域網(wǎng)。第五條 須關(guān)閉訪問互聯(lián)網(wǎng)的出口設(shè)備所有不使用的端口， 以防止病毒和黑客攻擊公司網(wǎng)絡(luò)， 確保網(wǎng)絡(luò)安全。第六條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)防病毒網(wǎng)站的內(nèi)容更新與維護(hù)，及時(shí)瀏覽總部的防病毒網(wǎng) 站，了解病毒最新動(dòng)態(tài)，獲取最新病毒定義碼和補(bǔ)丁程序，并在本企業(yè)發(fā)布。第七條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)大規(guī)模計(jì)算機(jī)病毒爆發(fā)時(shí)應(yīng)急處理。在病毒爆發(fā)程度嚴(yán)重 時(shí)，應(yīng)及時(shí)中斷病毒源的網(wǎng)絡(luò)連接，以避免病毒蔓延；待病毒處理完畢后，再恢復(fù) 其網(wǎng)絡(luò)連接。第八條 計(jì)算機(jī)防病毒管理員負(fù)責(zé)每三個(gè)月進(jìn)行一次防病毒系統(tǒng)巡檢，在每季度的第一周內(nèi) 完成防病毒總結(jié)報(bào)告，并報(bào)總部信息化管理部。第三章 突發(fā)計(jì)算機(jī)病毒的處

33、理第九條 在計(jì)算機(jī)病毒爆發(fā)期間， 計(jì)算機(jī)防病毒管理員應(yīng)及時(shí)通知總部計(jì)算機(jī)防病毒管理員， 并按計(jì)算機(jī)病毒應(yīng)急響應(yīng)及處理機(jī)制進(jìn)行處理。第四章 附則精品文檔 你我共享知識(shí)改變命運(yùn)第十條 本辦法由集團(tuán)信息化管理部負(fù)責(zé)解釋和修訂。第十一條 本法自頒布之日起實(shí)行。6.66.6 賬號(hào)與權(quán)限管理辦法第一章 總則作為公司大型的應(yīng)用系統(tǒng)，系統(tǒng)安全問題需要考慮很多因素，信息安全是其中的重點(diǎn)。為了保證國家開發(fā)投資公司（以下簡(jiǎn)稱“公司” ）信息安全，防止非授權(quán)用戶訪問系統(tǒng)資源， 有效地管理用戶的權(quán)限，特制定本管理辦法。本辦法適用于公司各應(yīng)用系統(tǒng)賬號(hào)及權(quán)限的管理。 成員企業(yè)可參照制定自身應(yīng)用系統(tǒng)的 賬戶與權(quán)限管理辦法。第

34、二章 系統(tǒng)權(quán)限的劃分第一條 公司各類應(yīng)用系統(tǒng)在公司內(nèi)部局域網(wǎng)內(nèi)運(yùn)行。系統(tǒng)的權(quán)限分為三級(jí)。第二條 一級(jí)權(quán)限內(nèi)容屬于公司機(jī)密，為最高權(quán)限等級(jí)，其核心機(jī)密內(nèi)容是公司財(cái)務(wù)系統(tǒng)、 預(yù)算管理系統(tǒng)、 人力資源系統(tǒng)、 報(bào)表平臺(tái)系統(tǒng)、重要的文件或會(huì)議紀(jì)要，該系統(tǒng)嚴(yán) 格控制授權(quán)人，不對(duì)外開放，采取一級(jí)授權(quán)。第三條 二級(jí)授權(quán)系統(tǒng)內(nèi)容屬于公司對(duì)外不公開的內(nèi)部行政事宜和相關(guān)業(yè)務(wù)管理系統(tǒng)， 包括 除人力資源系統(tǒng)外， 一級(jí)授權(quán)所具有的內(nèi)容， 該系統(tǒng)保密，不對(duì)外開放，相對(duì)控制 授權(quán)人數(shù)，采取二級(jí) 。第四條 三級(jí)內(nèi)容屬于公司內(nèi)部可以公開的信息，主要包括企業(yè)內(nèi)部對(duì)全體職工下發(fā)的文 件、資料。例如：宣傳資料，公共信息、每日經(jīng)濟(jì)新聞信息等交流和參閱的資料。 這些信息原來就是針對(duì)企業(yè)內(nèi)部職工發(fā)放的； 還包括在公共媒體上已經(jīng)公布的信息 內(nèi)容以及可以在網(wǎng)上查詢的有關(guān)資料； 該系統(tǒng)是屬于內(nèi)部公開的系統(tǒng)， 采取三級(jí)授 權(quán)。第三章 用戶賬號(hào)的建立和變更第五條 新員工入職