公司管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)管理系統(tǒng)規(guī)章制度

1、上海好司機(jī)網(wǎng)絡(luò)科技有限公司 網(wǎng)絡(luò)安全管理制度 1機(jī)房管理規(guī)定 1.1、機(jī)房環(huán)境 1.1.1、機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括：煙霧、 溫濕度、防盜系統(tǒng)。 1.1.2、機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋。 1.1.3、機(jī)房應(yīng)滿足溫濕度的要求，配有監(jiān)視溫濕度的儀表或裝置。 溫度：低于28C 濕度：小于80% 1.1.4、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn) 行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修。 1.1.5、門(mén)窗應(yīng)密封，防止塵埃、蚊蟲(chóng)及小動(dòng)物侵入。 1.1.6、樓頂及門(mén)窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處理， 在滿足凈空高

2、度的原則下，離室外地面高度不得小于15CM 1.2、機(jī)房安全 1.2.1、機(jī)房?jī)?nèi)用電要注意安全，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣焊。 1.2.2、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項(xiàng)目進(jìn)行檢 查，消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。 1.2.3、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人 不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護(hù)值班人員 要掌握滅火器的使用方法。 1.2.4、機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。機(jī)房樓層間的電纜槽 道要用防火泥進(jìn)行封堵隔離。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。 1.2.5、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，

3、重要機(jī)房應(yīng)安裝視像監(jiān) 視系統(tǒng)。 1.3、設(shè)備安全 1.3.1、每年雷雨季節(jié)到來(lái)之前的要做好雷電傷害的預(yù)防工作，主要檢查機(jī) 房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無(wú)銹蝕、接 地體附近地面有無(wú)異常，必要時(shí)挖開(kāi)地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問(wèn) 題應(yīng)及時(shí)處理。 1.3.2、 接地網(wǎng)的接地電阻宜每年測(cè)量一次，測(cè)量方法按DL548-94標(biāo)準(zhǔn)附 錄B,接地電阻符合該標(biāo)準(zhǔn)附錄 A的表1所列接地電阻的要求，要防止設(shè)備地電 位升高,擊穿電器絕緣，引發(fā)通信事故。 1.3.3、每年雷雨季節(jié)到來(lái)之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，雷 雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。 134、

4、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?1.4、接地要求 1.4.1、獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站 的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548- 94標(biāo)準(zhǔn)附錄A的表1 所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得 少于兩點(diǎn)。 1.4.2、機(jī)房?jī)?nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點(diǎn)不得少于兩點(diǎn)，機(jī)房 內(nèi)設(shè)備應(yīng)就近可靠接地。 1.5、人身安全 1.5.1、檢修及值班人員要嚴(yán)格遵守安全制度， 樹(shù)立安全第一的思想，確保設(shè) 備和人身的安全。 1.5.2、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi) 高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶

5、修 ，保衛(wèi)值班、通信檢修人員不得 進(jìn)入高壓場(chǎng)地安全區(qū)內(nèi)。 2帳戶管理規(guī)定 帳戶是用戶訪問(wèn)網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì) 那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問(wèn)權(quán)限。帳戶作為網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制， 其 安全管理策略在全網(wǎng)占有至關(guān)重要的地位。 在日常運(yùn)維中發(fā)生的許多安全問(wèn)題很大程度上是由于內(nèi)部的安全防范及安 全管理的強(qiáng)度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊 帳號(hào)及默認(rèn)帳號(hào)不及時(shí)清除等都是引起安全問(wèn)題的重要原因。 對(duì)于賬戶的管理可從三個(gè)方面進(jìn)行： 用戶名的管理、用戶口令的管理、用戶 授權(quán)的管理。 2.1、用戶名管理 用戶注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶名是否合

6、法， 如果驗(yàn)證合法，才 繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意 以下幾個(gè)方面： 隱藏上一次注冊(cè)用戶名 更改或刪除默認(rèn)管理員用戶名 更改或刪除系統(tǒng)默認(rèn)帳號(hào) 及時(shí)刪除作費(fèi)帳號(hào) 清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào) 根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu) 不采用易于猜測(cè)的用戶名 用戶帳號(hào)只有系統(tǒng)管理員才能建立 2.2、口令管理 用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅， 對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防 止非法訪問(wèn)的第一道防線。用戶不像系統(tǒng)管理員對(duì)系統(tǒng)安全要求那樣嚴(yán)格，他們 對(duì)系統(tǒng)的要求是簡(jiǎn)單易用。而簡(jiǎn)單和安全是互相矛盾的兩個(gè)因素，簡(jiǎn)單就不安全, 安全就不簡(jiǎn)單。簡(jiǎn)單的密碼是暴露自己隱私最危

7、險(xiǎn)的途徑， 是對(duì)自己郵件服務(wù)器 上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)安全最嚴(yán)重的威脅，為保證口令的安全性， 首先應(yīng)當(dāng)明確目前的機(jī)器上有沒(méi)有絕對(duì)安全的口令， 口令的安全一味靠密碼的長(zhǎng) 度是不可以的。安全的口令真的可以讓機(jī)器算幾千年， 不安全的口令只需要一次 就能猜出。 不安全的口令有如下幾種情況： （1）使用用戶名（賬號(hào)）作為口令。盡管這種方法在便于記憶上有著相當(dāng) 的優(yōu)勢(shì)，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件， 都首先會(huì)將用戶名作為口令的突破口， 而破解這種口令幾乎不需要時(shí)間。 在一個(gè) 用戶數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶。 （2）使用用戶名（賬號(hào)

8、）的變換形式作為口令。將用戶名顛倒或者加前后 綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯(cuò)，對(duì)于這種方法的確是 有相當(dāng)一部分黑客軟件無(wú)用武之地，不過(guò)那只是一些初級(jí)的軟件。比如說(shuō)著名的 黑客軟件John,如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后， 還會(huì)試著使用諸如fool123、fooll、loof、loof123、lofo等作為口令，只要是 你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。 （3）使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因 為這樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有 100X12X

9、 31=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只 有 37200X 6=223200 種。 （4）使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。 如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無(wú)能為力了。不過(guò)黑客多 有一個(gè)很大的字典庫(kù)，一般包含10萬(wàn)20萬(wàn)的英文單詞以及相應(yīng)的組合，如果 你不是研究英語(yǔ)的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典 庫(kù)中找到。如果是那樣的話，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些 DES數(shù) 據(jù)加密算法）的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過(guò)只需要110秒。 （5）使用5位或5位以下的字符作為口令。從理論上來(lái)說(shuō)，

10、一個(gè)系統(tǒng)包括 大小寫(xiě)、控制符等可以作為口令的一共有 95個(gè)，5位就是7737809375種可能性， 使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很 不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。 不安全的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶在這臺(tái)機(jī)器上的一 切信息將全部喪失，并且危及他人信息安全，計(jì)算機(jī)只認(rèn)口令不認(rèn)人。最常見(jiàn)的 是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。而且黑客可以利用一般用戶用不到的功 能給主機(jī)帶來(lái)更大的破壞。例如利用主機(jī)和In ternet連接高帶寬的特點(diǎn)出國(guó)下 載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開(kāi)的shell和uni

11、x 系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信息。 獲得主機(jī)口令的途徑有兩個(gè)： 利用技術(shù)漏洞。如緩沖區(qū)溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix 的 fingerd , AIX 的 rlogin 等等。 利用管理漏洞。如root身份運(yùn)行httpd，建立shadow的備份但是忘記更改其 屬性，用電子郵件寄送密碼等等。- 安全的口令應(yīng)有以下特點(diǎn)： 用戶口令不能未經(jīng)加密顯示在顯示屏上 設(shè)置最小口令長(zhǎng)度 強(qiáng)制修改口令的時(shí)間間隔 口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過(guò)加密 口令的唯一性 限制登錄失敗次數(shù) 制定口令更改策略 確?？诹钗募?jīng)過(guò)加密

12、 確?？诹钗募粫?huì)被盜取 對(duì)于系統(tǒng)管理員的口令即使是 8位帶!#$% A (4) 防病毒軟件使用情況； (5) 安全策略的詳細(xì)說(shuō)明； (6) 管理人員的簽字。 6.4、入侵檢測(cè)的管理制度 1. 目的 統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn) 行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開(kāi) 發(fā)和資源浪費(fèi)。 2 適用范圍 a）入侵檢測(cè)系統(tǒng)軟件產(chǎn)品； b）入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備； c）入侵檢測(cè)系統(tǒng)的軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。 3 入侵檢測(cè)系統(tǒng)的使用 3.1存檔保管的入侵檢測(cè)資料屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則, 將承擔(dān)法律

13、責(zé)任。 3.2正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專人負(fù)責(zé)， 相關(guān)規(guī)則設(shè)計(jì)屬秦?zé)醿?nèi)部 機(jī)密，不得外傳，否則，將承擔(dān)法律責(zé)任。 4.入侵檢測(cè)系統(tǒng)的管理與維護(hù) 4.1入侵檢測(cè)系統(tǒng)管理人員與任務(wù) 入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作： 1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管; 2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作； 3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載； 4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。 5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 4.2入侵檢測(cè)系統(tǒng)的登記 4.2.1、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī) 中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記

14、在案方可進(jìn)行。 4.2.2、凡引進(jìn)（包括其它方式）的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將 其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。 4.2.3、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中 心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。入侵檢測(cè)的登記格式如附錄。 附錄： （1）入侵檢測(cè)系統(tǒng)使用者姓名或單位； （2）開(kāi)始、結(jié)束或使用時(shí)間： （3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途; （4）入侵檢測(cè)系統(tǒng)情況； 6.5、漏洞掃描的管理制度 1 .目的 統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)行, 提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。 2. 適用范

15、圍 日常漏洞掃描： 上述漏洞掃描軟件的載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。 3 漏洞掃描軟件使用 a）秦?zé)岣鞑块T(mén)如果需要使用本軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相 關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。 b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)中心 相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。 c）存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承 擔(dān)法律責(zé)任。 4.漏洞掃描的管理與維護(hù) 4.1漏洞掃描管理人員與任務(wù) 漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作: 4.1.1、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管； 4.2.1、漏洞掃描軟件拷貝和

16、資料印刷等工作； 4.3.1、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。 4.2漏洞掃描的登記 4.2.1、凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在 案方可進(jìn)行。 4.2.2、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給 主管安全部門(mén)文檔資料管理員登記、存檔。 4.2.3、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心相關(guān) 領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。 漏洞掃描的登記格式如附錄。 附錄： a）漏洞掃描者姓名或單位； b）開(kāi)始、結(jié)束或使用時(shí)間： c）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途； d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說(shuō)

17、明; e）漏洞的詳細(xì)說(shuō)明； f）漏洞的解決方案； g）管理人員的簽字。 7日常審計(jì)管理 7.1、目的 保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任 7.2、范圍 本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。 7.3、定義 安全審計(jì)指對(duì)秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì)，主要指業(yè)務(wù)審 計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評(píng)估、制度與規(guī)范執(zhí)行情況的審計(jì) 7.4、規(guī)定 741、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。 7.4.2、由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。審計(jì)內(nèi) 容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、 安全日志的歸檔情況、計(jì)劃中斷報(bào)

18、告 的歸檔情況、病毒代碼的升級(jí)更新情況、外來(lái)人員管理情況、IP地址的更新情 況。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)， 同時(shí)抄送相關(guān)單位的網(wǎng) 絡(luò)處、綜合處。 7.4.3、安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò) 拓樸結(jié)構(gòu)。 7.4.4、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非 計(jì)劃中斷報(bào)告。 7.4.5、由安全小組組織進(jìn)行安全評(píng)估。 7.4.6、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì) 報(bào)告。 7.5、安全教育培訓(xùn) 由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。主要 有法制教育、安全意識(shí)教育和安全防范技能訓(xùn)練。 安全

19、教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算 機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管理；信息安全保密；防范計(jì) 算機(jī)病毒和黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。 7.6、安全檢查考核 由安全小組定期組織安全檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、 業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對(duì)考核發(fā)現(xiàn)有違反安全法 規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸 系統(tǒng)，對(duì)情節(jié)嚴(yán)重的要追究其法律責(zé)任。 8應(yīng)急演練 8.1、目的 測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。 8.2、適用范圍 網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。 8.3、規(guī)定 8.3.1、每一種應(yīng)急方案都要經(jīng)過(guò)兩

20、次以上的應(yīng)急演練。 8.3.2、 由安全小組制定和組織實(shí)施應(yīng)急演練，并對(duì)演練結(jié)果進(jìn)行分析研究，查找問(wèn)題, 將存在的問(wèn)題反饋給方案的制定部門(mén)，要求其對(duì)應(yīng)急方案進(jìn)行修訂。修訂后的應(yīng)急方案要重 新進(jìn)行測(cè)試演練。 9安全方案審核 9.1、目的 保障重大方案的安全實(shí)施。 9.2、定義 安全方案包括：變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、 恢復(fù)業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品（如防火墻、 IDS）的安全策略、重要參數(shù)；遠(yuǎn)程主機(jī)系統(tǒng)登錄；系統(tǒng)軟件的升級(jí)和安裝、系統(tǒng)切換；應(yīng) 用軟件的維護(hù)修改、升級(jí)換版；應(yīng)急計(jì)劃的實(shí)施；結(jié)息、年終結(jié)轉(zhuǎn)。 9.3、適用范圍

21、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。 9.4、規(guī)定 9.4.1、安全小組負(fù)責(zé)安全方案可行性的論證工作。 9.4.2、安全小組負(fù)責(zé)實(shí)施安全方案的審批工作。 9.4.3、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。 10事故響應(yīng)及處理 10.1、目的 確保計(jì)算機(jī)系統(tǒng)安全有效運(yùn)行，及時(shí)響應(yīng)和處理各種計(jì)算機(jī)事故。 10.2、定義 計(jì)算機(jī)事故的定義可以參見(jiàn)計(jì)算機(jī)中心的有關(guān)規(guī)定。 10.3、適用范圍 計(jì)算機(jī)系統(tǒng)事故的響應(yīng)和處理。 10.4、規(guī)定 10.4.1、 發(fā)生計(jì)算機(jī)事故時(shí)，當(dāng)事人要迅速報(bào)告安全小組以及相關(guān)部門(mén)，并詳細(xì)記錄事 故發(fā)生的時(shí)間、地點(diǎn)、現(xiàn)象以及可能的原因。 10.4.2、安全小組接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形式的應(yīng)急方案， 并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后，要和有關(guān)人員、部門(mén)分析事故發(fā)生的原因， 并根據(jù)情節(jié)的輕重對(duì)事故責(zé)任人作出相應(yīng)的處理。 10.4.3、 出現(xiàn)重大計(jì)算機(jī)事故，有計(jì)算機(jī)犯罪嫌疑的，除了采取相應(yīng)的補(bǔ)救措施外，還 要及時(shí)上報(bào)公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。 11技術(shù)檔案管理制度 11.1、目的 規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù)。 11