網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全管理規(guī)定

**公司網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全管理規(guī)定總則第一條為貫徹《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）最大限度地消除互聯(lián)網(wǎng)應(yīng)用風(fēng)險和隱患,提高**公司網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全防護水平,保障網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全和穩(wěn)定運行,特結(jié)合**公司實際制定本規(guī)定。第二條把網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全納入公司發(fā)展規(guī)劃和預(yù)算管理。確立網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全在公司發(fā)展中的重要地位，將網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全預(yù)算資金集中投入，統(tǒng)一管理，專款專用。第三條加強網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全隊伍建設(shè)，將人才培養(yǎng)與推進信息化安全結(jié)合起來，提高全員信息化應(yīng)用安全水平。第四條制訂公司全員信息化安全管理和應(yīng)用培訓(xùn)計劃，開展信息化安全應(yīng)用相關(guān)培訓(xùn)，不斷提高公司對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全的認識和應(yīng)用水平。第五條本規(guī)定基本內(nèi)容包括：網(wǎng)絡(luò)管理、設(shè)備管理、系統(tǒng)安全管理、機房管理、數(shù)據(jù)安全管理、信息安全管理、應(yīng)急處理。第二章網(wǎng)絡(luò)管理第六條建立網(wǎng)絡(luò)管理臺賬，掌握本單位的網(wǎng)絡(luò)結(jié)構(gòu)及終端的接入情況，做到條理清楚、管理到位。（一）所有網(wǎng)絡(luò)設(shè)備（包括防火墻、路由器、交換機等）應(yīng)歸**部統(tǒng)一管理，其安裝、維護等操作應(yīng)由**部工作人員進行，其他任何人不得破壞或擅自進行維修和修改。同時，登錄網(wǎng)絡(luò)設(shè)備密碼應(yīng)遵循復(fù)雜性原則，且位數(shù)應(yīng)不低于8位。（二）建立租用鏈路管理臺賬，包含但不局限于以下內(nèi)容：鏈路供應(yīng)商、本端接口、對端、技術(shù)參數(shù)等日常維護信息。（三）建立網(wǎng)絡(luò)拓樸圖，標注線路連接、設(shè)備功能、IP地址、子網(wǎng)掩碼、出口網(wǎng)關(guān)等常用管理信息。（四）局域網(wǎng)原則上應(yīng)實行靜態(tài)IP管理，IP地址由**部統(tǒng)一分配，并制定“IP地址分配表”，記錄IP地址使用人、MAC地址、電腦操作系統(tǒng)等信息。（五）IP地址為計算機網(wǎng)絡(luò)的重要資源，公司員工應(yīng)在**部的規(guī)劃下使用這些資源，不應(yīng)擅自更改。（六）公司內(nèi)計算機網(wǎng)絡(luò)部分的擴展應(yīng)經(jīng)過**部批準，未經(jīng)許可任何部門不應(yīng)私自將交換機、集線器等網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。（七）**部負責不定時查看網(wǎng)絡(luò)運行情況，如網(wǎng)絡(luò)出現(xiàn)異常時及時采取措施進行處理。（八）公司網(wǎng)絡(luò)安全應(yīng)嚴格執(zhí)行國家《網(wǎng)絡(luò)安全法》，對在網(wǎng)絡(luò)上（包括內(nèi)網(wǎng)和外網(wǎng)）從事任何有悖網(wǎng)絡(luò)安全法律法規(guī)的活動者，將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。第三章設(shè)備管理第七條做好日常維護和保養(yǎng)，掌握正確的操作使用方法和規(guī)程，減少設(shè)備的故障率，確保設(shè)備能夠正常和可靠運行。（一）建立設(shè)備管理臺賬，應(yīng)包含以下內(nèi)容：設(shè)備型號、序列號、設(shè)備配置、技術(shù)參數(shù)、運行時間、保修期限等日常維護信息；（二）服務(wù)器電源應(yīng)保證冗余電源，有條件的情況下采用雙路電源接入。對于運行重要應(yīng)用系統(tǒng)的服務(wù)器設(shè)備，還應(yīng)配備不間斷（UPS）電源，以避免非常規(guī)斷電造成服務(wù)器設(shè)備的物理損壞。UPS負載必須保持在總負荷80％以下，并且定期對UPS設(shè)備進行檢測，確保設(shè)備運行正常和有效；（三）相關(guān)管理人員應(yīng)定期對各設(shè)備進行巡檢，查看設(shè)備運行日志，監(jiān)測設(shè)備，并填寫“巡檢情況記錄”；（四）嚴禁撕毀、涂畫或遮蓋IT設(shè)備標簽，或未經(jīng)**部備案擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的配置；（五）計算機終端用戶因主觀操作不當導(dǎo)致設(shè)備、設(shè)施損壞，應(yīng)承擔相應(yīng)修復(fù)費用，不能修復(fù)的應(yīng)按所損壞設(shè)備、設(shè)施的市場價值予以賠償；蓄意破壞設(shè)備、設(shè)施的，除照價賠償外，還應(yīng)視情節(jié)嚴重給予行政處罰；（六）終端設(shè)備，特別是筆記本電腦等移動設(shè)備應(yīng)采用實名制，不得贈送、出借、出售給他人使用。第四章系統(tǒng)安全管理第八條系統(tǒng)安全管理應(yīng)充分利用現(xiàn)有資源，完善相關(guān)的管理制度和流程，保證安全系統(tǒng)有效、穩(wěn)定和可靠運行。（一）設(shè)置防火墻安全策略時，應(yīng)考慮隔離病毒傳播、非授權(quán)訪問的通道等方面的內(nèi)容，而且策略應(yīng)注明用途，避免冗余策略的產(chǎn)生；（二）按照不同的訪問權(quán)限，在核心交換機、路由器設(shè)置不同的訪問控制策略；（三）不定期開展對服務(wù)器進行安全掃描，針對發(fā)現(xiàn)的漏洞及時補漏加固。（四）移動存儲設(shè)備（優(yōu)盤、移動硬盤等）必須進行病毒掃描確認無毒后，方能接入服務(wù)器；（五）各應(yīng)用系統(tǒng)管理員登錄密碼應(yīng)遵循密碼復(fù)雜度原則，且位數(shù)不應(yīng)少于8位；（七）定期查看各應(yīng)用系統(tǒng)、終端操作系統(tǒng)相關(guān)安全公告，根據(jù)需要下載操作系統(tǒng)相關(guān)補丁安裝包，進行測試后對服務(wù)器進行升級；（八）禁止在機房服務(wù)器上安裝與系統(tǒng)應(yīng)用無關(guān)的軟件，并且安裝軟件要確認安裝包的安全性，安裝和卸載軟件應(yīng)做好相應(yīng)記錄；（九）公司員工應(yīng)定期對所配備的計算機終端的操作系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒查殺；（十）公司員工應(yīng)妥善保管根據(jù)職責權(quán)限所掌握的各類辦公賬號和密碼，嚴禁隨意向他人泄露和借用；（十一）經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過安全檢測確認無病毒后方可安裝和使用；（十二）定期組織災(zāi)難恢復(fù)演習(xí)，提高相關(guān)管理人員的應(yīng)急反應(yīng)能力，確?；謴?fù)過程安全、迅速和有效；（十三）重大節(jié)假日之前，相關(guān)人員應(yīng)對網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)進行巡檢，確保節(jié)假日期間網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)運行安全、穩(wěn)定和有效。第五章機房管理第九條對機房進行科學(xué)、規(guī)范管理，確保計算機網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)安全、高效和穩(wěn)定運行。（一）采取措施確保機房設(shè)備物理安全；（二）機房溫、濕度達到《電子計算機機房設(shè)計規(guī)范》國家標準（GB50174-93）要求；（三）未經(jīng)公司授權(quán)且機房管理人員在場監(jiān)督，任何人不得自行配置、更換或挪用機房內(nèi)的路由器、交換機和服務(wù)器以及其他通信設(shè)備等；（四）嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房；（五）機房定期做好清潔除塵工作，未經(jīng)機房管理人員同意嚴禁無關(guān)人員進入機房。數(shù)據(jù)安全管理第十條高度重視各類數(shù)據(jù)備份的重要性，制定備份策略，并定期進行恢復(fù)檢查，確保備份數(shù)據(jù)的安全和有效。（一）服務(wù)器磁盤采用冗余磁盤陣列（RAID）容錯方式，以避免磁盤因物理損壞而造成數(shù)據(jù)丟失；（二）制定數(shù)據(jù)備份策略，對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、文件進行備份，根據(jù)數(shù)據(jù)重要性、更新頻率要求設(shè)置備份頻率；（三）定期對備份數(shù)據(jù)進行還原測試，確保備份數(shù)據(jù)的安全性和有效性；（四）計算機終端用戶必須將重要數(shù)據(jù)存放在計算機硬盤中除系統(tǒng)盤分區(qū)(一般是C盤)外的硬盤分區(qū)。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與**部聯(lián)系并采取相應(yīng)數(shù)據(jù)保護措施；（五）計算機終端用戶未做好備份前不能刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)必須準備雙份，存放在不同的地點；對采用光盤等介質(zhì)保存的數(shù)據(jù)，必須做好防火、防潮和防塵工作，并定期進行檢查、復(fù)制，防止介質(zhì)損壞，丟失數(shù)據(jù)。第七章信息安全管理第十一條加強涉密信息的安全管理工作，嚴格落實內(nèi)、外網(wǎng)物理隔離，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。（一）對涉密的設(shè)備運行和使用情況進行定期檢查；（二）涉密的電腦不得接入局域網(wǎng)，更不能直接接入互聯(lián)網(wǎng)使用。涉密電腦因工作需要必須接入內(nèi)網(wǎng)或者互聯(lián)網(wǎng)時，原使用者應(yīng)進行資料清理后再進行使用；（三）涉密電腦密碼不得向無關(guān)人員泄露，必須定期進行更換，原則上至少每半年更換一次，而且密碼應(yīng)具有一定復(fù)雜性；（四）規(guī)范和細化存儲介質(zhì)的使用范圍，如用于處理敏感信息的存儲介質(zhì)，不應(yīng)處理和傳輸涉密信息，更不得在連接互聯(lián)網(wǎng)的計算機上使用；（五）員工具有信息保密的義務(wù)。任何人不應(yīng)利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料；（六）計算機終端用戶計算機內(nèi)的資料涉及公司機密的，須為計算機設(shè)定開機密碼或?qū)⑽募用?；凡涉及公司機密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門負責人將其所有工作資料收回并保存；（七）嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏公司機密，對公司各應(yīng)用系統(tǒng)登錄賬號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。第八章應(yīng)急處理第十二條制定網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案，明確責任，日常管理及日常處置的應(yīng)急要求。當發(fā)生網(wǎng)絡(luò)安全事件時，及時啟動應(yīng)急處理程序，調(diào)動有關(guān)資源作出響應(yīng)，降低安全事件對網(wǎng)絡(luò)運行的影響。（一）當黑客攻擊時的應(yīng)急處理措施1、當發(fā)現(xiàn)服務(wù)器內(nèi)容被篡改，或通過防火墻發(fā)現(xiàn)有黑客正在進行攻擊時,首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組匯報情況；2、網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復(fù)與重建工作；3、故障排除后，盡快恢復(fù)網(wǎng)絡(luò)連接。（二）病毒安全應(yīng)急處理措施1、當發(fā)現(xiàn)網(wǎng)絡(luò)中有計算機感染病毒后，立即將該機從網(wǎng)絡(luò)上隔離出來；2、對設(shè)備的硬盤進行數(shù)據(jù)備份；3、啟用殺毒程序進行殺毒處理，同時進行全網(wǎng)查毒，對其他機器進行病毒掃描和清除工作；4、如發(fā)現(xiàn)殺毒程序無法清除該病毒，應(yīng)作好相關(guān)記錄，同時立即向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商進行溝通、研究和解決。（三）數(shù)據(jù)庫系統(tǒng)應(yīng)急處理措施1、如發(fā)現(xiàn)是數(shù)據(jù)庫故障導(dǎo)致應(yīng)用系統(tǒng)不能運行，由應(yīng)用系統(tǒng)相關(guān)部門應(yīng)用管理員負責查找故障原因，并進行恢復(fù)；2、如問題不能解決，應(yīng)聯(lián)系應(yīng)用系統(tǒng)服務(wù)商進行技術(shù)支持或現(xiàn)場服務(wù)；3、如服務(wù)商也無法解決故障，啟用備份恢復(fù)系統(tǒng)，將數(shù)據(jù)庫恢復(fù)至最近的備份時間點；4、故障排除后，應(yīng)恢復(fù)應(yīng)用系統(tǒng)，并進行驗證性測試。（四）應(yīng)用系統(tǒng)應(yīng)急處理措施1、如發(fā)現(xiàn)是應(yīng)用系統(tǒng)軟件故障導(dǎo)致應(yīng)用系統(tǒng)不能運行，由相關(guān)部門應(yīng)用系統(tǒng)管理員查找故障原因，并進行恢復(fù)；2、如應(yīng)用系統(tǒng)管理員不能解決故障，應(yīng)立即聯(lián)系應(yīng)用系統(tǒng)開發(fā)商進行技術(shù)支持或進行現(xiàn)場服務(wù)；3、如開發(fā)商也無法解決故障，啟用備份恢復(fù)系統(tǒng)，將應(yīng)用系統(tǒng)恢復(fù)至最近的備份時間點；4、故障排除后，應(yīng)恢復(fù)應(yīng)用系統(tǒng)，并進行驗證測試。（五）互聯(lián)網(wǎng)線路中斷應(yīng)急處理措施1、網(wǎng)絡(luò)管理員發(fā)現(xiàn)問題或接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因