公司網(wǎng)絡(luò)安全管理制度匯編

1、好司機(jī)網(wǎng)絡(luò)科技網(wǎng)絡(luò)平安管理制度1機(jī)房管理規(guī)定1.1、機(jī)房環(huán)境、機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括：煙霧、溫 濕度、防盜系統(tǒng)。、機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專(zhuān)用工作服和工作鞋。、機(jī)房應(yīng)滿(mǎn)足溫濕度的要求，配有監(jiān)視溫濕度的儀表或裝置。溫度：低于28° C濕度：小于80%、 機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿(mǎn)足運(yùn)行 維護(hù)的要求，照明設(shè)備設(shè)專(zhuān)人管理，定期檢修。、門(mén)窗應(yīng)密封,防止塵埃、蚊蟲(chóng)及小動(dòng)物侵入。、樓頂及門(mén)窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)展防潮處理，在 滿(mǎn)足凈空高度的原那么下，離室外地面高度不得小于15CM。1.2、機(jī)房平安、機(jī)房用電要注意

2、平安，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣焊。、機(jī)房消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及工程進(jìn)展檢查， 消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。、 機(jī)房消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專(zhuān)人管理， 擺放位置適當(dāng)，任何人不得 擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周?chē)逊烹s物， 維護(hù)值班人員要掌 握滅火器的使用方法。、機(jī)房嚴(yán)禁堆放汽油、酒精等易燃易爆物品。機(jī)房樓層間的電纜槽道要 用防火泥進(jìn)展封堵隔離。嚴(yán)禁在機(jī)房大面積使用化學(xué)溶劑。、 無(wú)人值守機(jī)房的平安防措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系 統(tǒng)。1.3、設(shè)備平安、 每年雷雨季節(jié)到來(lái)之前的要做好雷電傷害的預(yù)防工作， 主要檢查機(jī)房 設(shè)備與接地系統(tǒng)與連接處是否

3、緊固、接觸是否良好、接地引下線有無(wú)銹蝕、接地 體附近地面有無(wú)異常，必要時(shí)挖開(kāi)地面抽查地下掩蔽局部銹蝕情況， 如發(fā)現(xiàn)問(wèn)題 應(yīng)及時(shí)處理。、接地網(wǎng)的接地電阻宜每年測(cè)量一次， 測(cè)量方法按DL548- 94標(biāo)準(zhǔn)附錄 B,接地電阻符合該標(biāo)準(zhǔn)附錄 A的表1所列接地電阻的要求，要防止設(shè)備地電位 升高,擊穿電器絕緣，引發(fā)通信事故。、 每年雷雨季節(jié)到來(lái)之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)展一次檢測(cè)，雷雨 季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?.4、接地要求141、 獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)， 靠近建筑物或變電站的 數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿(mǎn)足 DL548-94標(biāo)

4、準(zhǔn)附錄A的表1所 列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接， 連接點(diǎn)不得少 于兩點(diǎn)。142、機(jī)房接地體必須成環(huán)，與接地系統(tǒng)的連接點(diǎn)不得少于兩點(diǎn)， 機(jī)房設(shè)備 應(yīng)就近可靠接地。1.5、人身平安、 檢修及值班人員要嚴(yán)格遵守平安制度，樹(shù)立平安第一的思想，確保設(shè) 備和人身的平安。、 通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站高壓 設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修，保衛(wèi)值班、通信檢修人員不得進(jìn)入 高壓場(chǎng)地平安區(qū)。2管理規(guī)定是用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的入口，它控制哪些用戶(hù)能夠登錄到網(wǎng)絡(luò)并獲取對(duì)那些 網(wǎng)絡(luò)資源有何種級(jí)別的訪問(wèn)權(quán)限。作為網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制，其平安管理 策略在全網(wǎng)

5、占有至關(guān)重要的地位。在日常運(yùn)維中發(fā)生的許多平安問(wèn)題很大程度上是由于部的平安防及平安管 理的強(qiáng)度不夠。管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊及默認(rèn)不 及時(shí)去除等都是引起平安問(wèn)題的重要原因。對(duì)于賬戶(hù)的管理可從三個(gè)方面進(jìn)展： 用戶(hù)名的管理、用戶(hù)口令的管理、用戶(hù) 授權(quán)的管理。2.1、用戶(hù)名管理用戶(hù)注冊(cè)時(shí)，效勞器首先驗(yàn)證所輸入的用戶(hù)名是否合法， 如果驗(yàn)證合法，才 繼續(xù)驗(yàn)證用戶(hù)輸入的口令，否那么，用戶(hù)將被拒于網(wǎng)絡(luò)之外。用戶(hù)名的管理應(yīng)注 意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶(hù)名更改或刪除默認(rèn)管理員用戶(hù)名更改或刪除系統(tǒng)默認(rèn)及時(shí)刪除作費(fèi)清晰合理地規(guī)劃和命名用戶(hù)及組根據(jù)組織構(gòu)造設(shè)計(jì)構(gòu)造不采用易于猜想的用戶(hù)名

6、用戶(hù)只有系統(tǒng)管理員才能建立2.2、口令管理用戶(hù)的口令是對(duì)系統(tǒng)平安的最大平安威脅， 對(duì)網(wǎng)絡(luò)用戶(hù)的口令進(jìn)展驗(yàn)證是防 止非法訪問(wèn)的第一道防線。用戶(hù)不像系統(tǒng)管理員對(duì)系統(tǒng)平安要求那樣嚴(yán)格，他們 對(duì)系統(tǒng)的要簡(jiǎn)單易用。而簡(jiǎn)單和平安是互相矛盾的兩個(gè)因素， 簡(jiǎn)單就不平安，平 安就不簡(jiǎn)單。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑， 是對(duì)自己效勞器上的他 人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)平安最嚴(yán)重的威脅，為保證口令的平安性，首先應(yīng) 當(dāng)明確目前的機(jī)器上有沒(méi)有絕對(duì)平安的口令，口令的平安一味靠密碼的長(zhǎng)度是不 可以的。平安的口令真的可以讓機(jī)器算幾千年， 不平安的口令只需要一次就能猜 出。不平安的口令有如下幾種情況：1使用用戶(hù)名賬號(hào)作

7、為口令。盡管這種方法在便于記憶上有著相當(dāng) 的優(yōu)勢(shì)，可是在平安上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件， 都首先會(huì)將用戶(hù)名作為口令的突破口， 而破解這種口令幾乎不需要時(shí)間。 在一個(gè) 用戶(hù)數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到 10至20個(gè)這樣的用戶(hù)。2使用用戶(hù)名賬號(hào)的變換形式作為口令。將用戶(hù)名顛倒或者加前后 綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯(cuò)，對(duì)于這種方法確實(shí)是 有相當(dāng)一局部黑客軟件無(wú)用武之地，不過(guò)那只是一些初級(jí)的軟件。比方說(shuō)著名的 黑客軟件John,如果你的用戶(hù)名是fool，那么它在嘗試使用fool作為口令之后, 還會(huì)試著使用諸如fool123、fooll、loof、

8、loof123、lofo等作為口令，只要是你想 得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。3使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因 為這樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有 100X 12X 31=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只 有 37200X 6=223200種。4使用常用的英文單詞作為口令。這種方法比前幾種方法要平安一些。 如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無(wú)能為力了。不過(guò)黑客多 有一個(gè)很大的字典庫(kù)，一般包含10萬(wàn)20萬(wàn)的英文單詞以及相應(yīng)的組合，如果 你不是研究英語(yǔ)

9、的專(zhuān)家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典 庫(kù)中找到。如果是那樣的話(huà)，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些 DES數(shù) 據(jù)加密算法）的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過(guò)只需要110秒。5使用5位或5位以下的字符作為口令。從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括 大小寫(xiě)、控制符等可以作為口令的一共有 95個(gè)，5位就是7737809375種可能性, 使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很 不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。不平安的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶(hù)在這臺(tái)機(jī)器上的一 切信息將全部喪失，并且危及他人信息平安，計(jì)算機(jī)只

10、認(rèn)口令不認(rèn)人。最常見(jiàn)的 是電子被非法截獲，上網(wǎng)時(shí)被盜用。而且黑客可以利用一般用戶(hù)用不到的功能給 主機(jī)帶來(lái)更大的破壞。例如利用主機(jī)和In ternet連接高帶寬的特點(diǎn)出國(guó)下載大型 軟件，然后在從國(guó)主機(jī)下載；利用系統(tǒng)管理員給用戶(hù)開(kāi)的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶(hù)的權(quán)利；進(jìn)入其他用戶(hù)目錄拷貝用戶(hù)信息。獲得主機(jī)口令的途徑有兩個(gè)：利用技術(shù)漏洞。如緩沖區(qū)溢出，Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd，AIX 的 rlogin 等等。利用管理漏洞。如root身份運(yùn)行d,建立shadow的備份但是忘記更改其屬性，用電子寄送密碼等等。平安的口令應(yīng)有以下特點(diǎn)：用

11、戶(hù)口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合用戶(hù)口令必須經(jīng)過(guò)加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確?？诹钗募?jīng)過(guò)加密確保口令文件不會(huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是 8位帶！ #$% A &*的也不代表是很平安 的，平安的口令應(yīng)當(dāng)是每月更換的帶！ #% a.的口令。而且如果一個(gè)管理員管 理多臺(tái)機(jī)器，請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的，防止黑客攻破一臺(tái)機(jī)器后就可攻擊所有機(jī)器。對(duì)于用戶(hù)的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶(hù)自覺(jué)保證口令的 平安，管理員應(yīng)當(dāng)經(jīng)常運(yùn)用口令破解工具對(duì)自己機(jī)器上的用戶(hù)口令進(jìn)展檢查，發(fā)現(xiàn)

12、如在不平安之列的口令應(yīng)當(dāng)立即通知用戶(hù)修改口令。效勞器不應(yīng)該給用戶(hù)進(jìn) shell的權(quán)利，新加用戶(hù)時(shí)直接將其shell指向/bin/passwd。對(duì)能進(jìn)shell的用戶(hù)更 要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶(hù)等于半個(gè)超級(jí)用戶(hù)。保護(hù)好/etc/passwd 和/etc/shadow當(dāng)然是首要的事情。不應(yīng)該將口令以明碼的形式放在任何地方，系統(tǒng)管理員口令不應(yīng)該很多人都 知道。另外，還應(yīng)從技術(shù)上，最好不要讓 root遠(yuǎn)程登錄，少用Telnet或安裝SSL 加密Telnet信息。另外保護(hù)用戶(hù)名也是很重要的事情。 登錄一臺(tái)機(jī)器需要知道兩 個(gè)局部一一用戶(hù)名和口令。如果要攻擊的機(jī)器用戶(hù)名都需要猜想，可以說(shuō)攻

13、破這 臺(tái)機(jī)器是不可能的。2.3、授權(quán)管理的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)展的一種平安保護(hù)措施。在用戶(hù)登錄網(wǎng) 絡(luò)時(shí)，用戶(hù)名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶(hù)的缺省限制檢查， 用戶(hù) 被賦予一定的權(quán)限，具備了合法訪問(wèn)網(wǎng)絡(luò)的資格。我們可以根據(jù)訪問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi)：特殊用戶(hù)即系統(tǒng)管理員；一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的平安控制與資源使用情況的審計(jì)。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述授權(quán)管理控制用戶(hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。 可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。同時(shí)對(duì)所有用戶(hù)的訪 問(wèn)進(jìn)展審計(jì)和平

14、安報(bào)警，具體策略如下：2.4、目錄級(jí)平安控制控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文 件和子目錄有效，用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限Supervisor讀權(quán)限Read寫(xiě)權(quán)限Write:創(chuàng)立權(quán)限Create刪除權(quán)限Eras©修改權(quán)限Modify文件查找權(quán)限File Scan存取控制權(quán)限Access Control網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶(hù)指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶(hù) 對(duì)效勞器的訪問(wèn)。八種訪問(wèn)權(quán)限的有效組合可以讓用戶(hù)有效地完成工作，同時(shí)又能有效地控制用戶(hù)對(duì)效勞器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)

15、絡(luò)和效勞器的平安性。2.5、屬性級(jí)平安控制當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬 性平安控制可以將給定的屬性與網(wǎng)絡(luò)效勞器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。 屬性平安在權(quán)限平安的根底上提供更進(jìn)一步的平安性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組平安屬性。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng) 一訪問(wèn)控制表，用以說(shuō)明用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，防止引起不同的獲得其不 該擁有的訪問(wèn)權(quán)限。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。 屬性往往能控 制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)拷貝一個(gè)文件刪除目錄或文件查看目錄和文件執(zhí)行文件隱含文件卄享/、系統(tǒng)屬性網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶(hù)對(duì)

16、目錄和文件的誤刪除、 執(zhí)行修改、顯示等。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)效勞器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的 訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，效勞器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。定期掃描與平安有關(guān)的問(wèn)題。由于設(shè)置的問(wèn)題使得系統(tǒng)用戶(hù)可以有意或無(wú)意 地插入。用戶(hù)檢測(cè)可以在系統(tǒng)的口令文件中尋找這類(lèi)問(wèn)題，同時(shí)尋找非活動(dòng)，它們往往是被攻擊的對(duì)象。對(duì)進(jìn)展平安問(wèn)題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到 您的部名稱(chēng)和口令，將可能出現(xiàn)的平安問(wèn)題提前處理掉， 并將當(dāng)前系統(tǒng)設(shè)置同上 一次系統(tǒng)平安掃描評(píng)價(jià)時(shí)的設(shè)置相比擬， 將發(fā)現(xiàn)的新增的未認(rèn)證和用戶(hù)修改正的 標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它平安問(wèn)題修正。3運(yùn)行網(wǎng)

17、絡(luò)平安管理3.1、目的保障熱運(yùn)行網(wǎng)絡(luò)的平安運(yùn)行，明確日常運(yùn)行網(wǎng)絡(luò)管理責(zé)任。3.2、圍本制度適應(yīng)于對(duì)熱網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。3.3、定義運(yùn)行網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運(yùn)行過(guò)程中的訪問(wèn)控制和數(shù)據(jù)的 平安性。包括資源管理、入侵檢測(cè)、日常平安監(jiān)控與應(yīng)急響應(yīng)、人員管理和平安 防。3.4、日常平安監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的 連通性及平安日志中的警報(bào)。342、 網(wǎng)絡(luò)管理員每天對(duì)平安日志進(jìn)展一次以上的檢查、分析。檢查容包括 防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。343、網(wǎng)絡(luò)管理員每天出一份平安報(bào)告，平安報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。重要平安報(bào)告由主管領(lǐng)導(dǎo)轉(zhuǎn)送

18、部門(mén)領(lǐng)導(dǎo)、 平安小組和相關(guān)部門(mén)。所有平安報(bào)告存檔科 技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱。文檔的密級(jí)為A級(jí)，保存期限為二年。344、平安日志納入系統(tǒng)正常備份，平安日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介 質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。3.5、平安響應(yīng)、 發(fā)現(xiàn)異常情況，及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)， 并按照授權(quán) 的應(yīng)急措施及時(shí)處理。、黑客入侵和不明系統(tǒng)訪問(wèn)等平安事故， 半小時(shí)報(bào)知部門(mén)領(lǐng)導(dǎo)和平安小 組。、 對(duì)異常情況確認(rèn)為平安事故或平安隱患時(shí)，確認(rèn)當(dāng)天報(bào)知部門(mén)領(lǐng)導(dǎo)和 平安小組。、系統(tǒng)方案中斷效勞15分鐘以上，提前一天通知業(yè)務(wù)部門(mén)、平安小組。 系統(tǒng)方案中斷效勞1小時(shí)以上

19、時(shí)，提前一天報(bào)業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級(jí)為C級(jí)，保 存期限為半年。、非方案中斷效勞，一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、平 安小組、科技部部門(mén)領(lǐng)導(dǎo)。非方案中斷效勞半小時(shí)以上，查清原因后，提交事故 報(bào)告給平安小組、科技部部門(mén)領(lǐng)導(dǎo)。文檔的密級(jí)為A級(jí)，保存期限為兩年。3.6、運(yùn)行網(wǎng)絡(luò)平安防制度361、網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)展一次病毒碼的升級(jí)。362、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)構(gòu)造進(jìn)展分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源， 優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為 A級(jí)，保存期限為二年。363、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、平安監(jiān)控系統(tǒng)的平安策略進(jìn)展 一次審查和必要的修改，并對(duì)修改局部進(jìn)展備份保存，以確保平

20、安策略的完整性 和一致性。對(duì)審查和修改的過(guò)程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔， 文檔的密級(jí)為A級(jí)，保存期限為二年。364、 網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)展一次平安掃描，包括NETRECON的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為一年。365、新增加應(yīng)用、設(shè)備或進(jìn)展大的系統(tǒng)調(diào)整時(shí)，必須進(jìn)展平安論證并進(jìn)展 系統(tǒng)掃描和檢測(cè)，系統(tǒng)漏洞修補(bǔ)后，符合平安要求才可以正式運(yùn)行。366、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、平安策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須 經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)平安方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的 平安和正常運(yùn)行。367、系統(tǒng)部IP地址需要嚴(yán)格遵守相

21、關(guān)的IP地址規(guī)定。3.6.8、嚴(yán)格制止泄露IP地址、防火墻策略、監(jiān)控策略等信息。3.7、運(yùn)行網(wǎng)絡(luò)人員管理制度、嚴(yán)格限制每個(gè)用戶(hù)的權(quán)限，嚴(yán)格執(zhí)行用戶(hù)增設(shè)、修改、刪除制度，防 止非授權(quán)用戶(hù)進(jìn)展系統(tǒng)登錄和數(shù)據(jù)存取。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。、對(duì)公司技術(shù)支持人員進(jìn)展備案登記制度，登記結(jié)果存檔，密級(jí)為 C 級(jí)，保存期限為半年。4數(shù)據(jù)備份4.1、目的規(guī)業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)平安。4.2、適用圍業(yè)務(wù)系統(tǒng)各效勞器的磁帶備份和硬盤(pán)備份。其它效勞器備份可參考本制度。4.3、定義循環(huán)日志備份方式，也稱(chēng)為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備 份任務(wù)可以與數(shù)

22、據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。利用數(shù)據(jù)庫(kù)的脫機(jī)備 份映像Image文件可以恢復(fù)數(shù)據(jù)庫(kù)到與備份時(shí)間點(diǎn)一致的狀態(tài)。歸檔日志備份方式，也稱(chēng)為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其 他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志Log文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符 的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。4.4、規(guī)定441、系統(tǒng)和配置備份系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備 份。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式，也就是脫機(jī)備份方式。備份由管理員執(zhí)行。 備份一份。長(zhǎng)期保存。442、應(yīng)用數(shù)據(jù)備份443、日備份日備份的數(shù)據(jù)庫(kù)，分別采

23、用兩盤(pán)磁帶進(jìn)展備份，備份的數(shù)據(jù)保存三個(gè)月。為 了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不連續(xù)對(duì)外效勞，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份 方式，也就是聯(lián)機(jī)備份方式。采用這種方式進(jìn)展備份，系統(tǒng)的效勞不需要停頓， 數(shù)據(jù)庫(kù)采用其部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致。備份由操作員執(zhí)行。444、月備份系統(tǒng)每月進(jìn)展一次月備份。備份的容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn) 展數(shù)據(jù)庫(kù)的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長(zhǎng)期保存。445、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。備份由管理員執(zhí)行。備份一份，長(zhǎng) 期保存。4.5、備份磁帶命名依據(jù)設(shè)備或者熱的相關(guān)設(shè)備命名規(guī)。4.6、備份數(shù)據(jù)的保管需要專(zhuān)人和專(zhuān)用設(shè)備進(jìn)展保管。4.7

24、、備份數(shù)據(jù)的使用 參考熱的相關(guān)規(guī)定。5應(yīng)急方案5.1、目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)平安有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防降低 風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。5.2、定義應(yīng)急方案包括：主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù) 據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、平安 體系受損或癱瘓的應(yīng)急方案。5.3、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案532、通信系統(tǒng)故障應(yīng)急方案533、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)534、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、平安體系受損或癱瘓的應(yīng)急方案。5.4、應(yīng)急方案的管理541、應(yīng)急方案要?dú)w檔管理。542、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)

25、系統(tǒng)的改變而即時(shí)進(jìn)展修改。543、要保證應(yīng)急方案啟動(dòng)的快速性、實(shí)施的高效性、結(jié)果的正確性。544、定時(shí)進(jìn)展應(yīng)急演練。6計(jì)算機(jī)平安產(chǎn)品管理制度6.1、平安產(chǎn)品的管理1 .目的規(guī)計(jì)算機(jī)平安產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)平安產(chǎn)品， 防風(fēng)險(xiǎn)堵塞漏洞，提高熱的計(jì)算機(jī)信息系統(tǒng)的平安等級(jí)。2. 定義計(jì)算機(jī)平安產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測(cè)系統(tǒng)、漏洞掃描 系統(tǒng)等。3. 適用圍適用于熱網(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。4. 管理原那么防病毒平安產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他平安產(chǎn)品遵守國(guó)家的相關(guān)平安管理規(guī)定。6.2、防火墻的管理制度1 .目的加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的平安

26、可靠運(yùn)行，保障各種網(wǎng) 絡(luò)和業(yè)務(wù)系統(tǒng)的平安運(yùn)行，2.定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)部網(wǎng)和不可信的公共網(wǎng) 或網(wǎng) 絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一 出入口，能根據(jù)企業(yè)的平安政策控制允許、拒絕、監(jiān)測(cè)出入網(wǎng)絡(luò)的信息流， 且本身具有較強(qiáng)的抗攻擊能力。它是提供信息平安效勞，實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的 根底設(shè)施。在邏輯上，防火墻是一個(gè)別離器，一個(gè)限制器，也是一個(gè)分析器。防 火墻有硬件的，也有軟件的。3適用圍所有的防火墻產(chǎn)品4.防火墻的購(gòu)置和使用4.1遵循平安最大化的原那么和有關(guān)程序進(jìn)展購(gòu)置。4.2防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道5. 管理規(guī)定5.1防火墻

27、要有專(zhuān)人管理和維護(hù)，任務(wù)是：1整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)展備份和歸 檔。2負(fù)責(zé)防火墻的日常管理和維護(hù)。3定期查看和備份日志信息，日志信息要?dú)w檔長(zhǎng)期保存。4經(jīng)授權(quán)前方可修改防火墻的有關(guān)配置，修改正程要記錄備案。5經(jīng)授權(quán)前方可對(duì)防火墻的核和管理軟件的進(jìn)展升級(jí)，升級(jí)的詳細(xì)過(guò)程 要記錄備案。5.2防火墻的平安策略要參考廠家或平安公司的意見(jiàn)，結(jié)合熱的網(wǎng)絡(luò)環(huán)境 和平安建立需求，由計(jì)算機(jī)中心根據(jù)實(shí)際的平安需求負(fù)責(zé)制訂和實(shí)施配置。由廠家或者平安公司提供技術(shù)支持。5.3防火墻的平安策略和配置參數(shù)一經(jīng)確定和完成， 任何人不得隨意修改 假設(shè)確有需求，由當(dāng)事人或部門(mén)提出書(shū)面申請(qǐng)，提交平安主管，

28、獲準(zhǔn)后，由專(zhuān)管 人員進(jìn)展修改或升級(jí)，詳細(xì)記錄有關(guān)修改升級(jí)情況并上報(bào)有關(guān)部門(mén)備案。5.4防火墻的有關(guān)技術(shù)資料、平安策略、重要參數(shù)的配置以及修改記錄等 要整理歸檔，作為絕密資料保存。5.5防火墻出現(xiàn)故障后，要立即啟用備用防火墻，并盡可能在最短的時(shí)間 排除故障。附防火墻修改、升級(jí)記錄格式:1申請(qǐng)人部、申請(qǐng)時(shí)間2申請(qǐng)?jiān)?平安主管批示4相關(guān)領(lǐng)導(dǎo)批示5修改、升級(jí)情況記錄6結(jié)果7操作人簽字6.3、防病毒的管理制度1 .目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效 率，合理、充分利用該系統(tǒng)，防止非法使用及熱系統(tǒng)的重復(fù)開(kāi)發(fā)和資源浪費(fèi)。2適用圍防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計(jì)算

29、機(jī)設(shè)備； 防病毒軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。3 防病毒軟件的使用3.1各部門(mén)使用軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病 毒主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。3.2外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)部門(mén)領(lǐng)導(dǎo)審核 后，再交由文檔資料管理員辦理有關(guān)手續(xù)。3.3存檔保管的軟件產(chǎn)品屬熱的資產(chǎn)，不得隨意復(fù)制和外傳，否那么，將 承當(dāng)法律責(zé)任。4.防病毒軟件的管理與維護(hù)4.1防病毒軟件管理人員與任務(wù)防病毒軟件管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做以下工作:1）對(duì)防病毒軟件歸檔入庫(kù)并進(jìn)展登錄、保管；2）防病毒軟件拷貝和資料印刷等工作；3）防病毒軟件的安裝、調(diào)試及卸載；4）制定

30、防病毒軟件的平安策略；5）周三次定期查看防病毒系統(tǒng)的日志記錄，并做備份。6）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。4.2防病毒軟件的登記421、 運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的平安策略，均需由計(jì)算機(jī)中心 相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)展。422、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱(chēng)和使用記錄交給 計(jì)算機(jī)中心文檔資料管理員登記、存檔。423、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并 登記在案方可進(jìn)展。防病毒軟件的登記格式如附錄。附錄：1防病毒軟件的使用者或單位；2開(kāi)場(chǎng)、完畢或使用時(shí)間：3效勞器的情況：IP地址，效勞器的類(lèi)型，效勞器的用途;4防病毒軟件使用情況；5平安策略的

31、詳細(xì)說(shuō)明；6管理人員的簽字。6.4、入侵檢測(cè)的管理制度1 .目的統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟硬件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn) 行，提高使用效率，合理、充分利用該系統(tǒng)，防止非法使用及熱系統(tǒng)的重復(fù)開(kāi)發(fā) 和資源浪費(fèi)。11 / 162適用圍a入侵檢測(cè)系統(tǒng)軟件產(chǎn)品；b入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；c入侵檢測(cè)系統(tǒng)的軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。3 入侵檢測(cè)系統(tǒng)的使用3.1存檔保管的入侵檢測(cè)資料屬熱的資產(chǎn)，不得隨意復(fù)制和外傳，否那么, 將承當(dāng)法律責(zé)任。3.2正常運(yùn)行的入侵檢測(cè)系統(tǒng)必須由專(zhuān)人負(fù)責(zé)，相關(guān)規(guī)那么設(shè)計(jì)屬熱部， 不得外傳，否那么，將承當(dāng)法律責(zé)任。4.入侵檢測(cè)系統(tǒng)的管理與維護(hù)4.1入侵檢測(cè)

32、系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做以下工作：1對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)展登錄、保管;2入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；3入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；4一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。5如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。4.2入侵檢測(cè)系統(tǒng)的登記421、 運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)那么設(shè)計(jì)，均需由計(jì)算機(jī) 中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)展。422、凡引進(jìn)包括其它方式的入侵檢測(cè)系統(tǒng)軟件也應(yīng)由承辦人將其 交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。423、 凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)展入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心 相關(guān)

33、領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)展。入侵檢測(cè)的登記格式如附錄。附錄：1入侵檢測(cè)系統(tǒng)使用者或單位；2開(kāi)場(chǎng)、完畢或使用時(shí)間：3效勞器的情況：IP地址，效勞器的類(lèi)型，效勞器的用途;4入侵檢測(cè)系統(tǒng)情況；6.5、漏洞掃描的管理制度1 .目的統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)展, 提高使用效率，合理、充分進(jìn)展漏洞掃描，防止不正當(dāng)非法使用。2.適用圍日常漏洞掃描：上述漏洞掃描軟件的載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。a熱各部門(mén)如果需要使用本軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相關(guān) 領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。b外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)中心 相關(guān)

34、領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。c存檔保管的軟件產(chǎn)品屬熱的資產(chǎn)，不得隨意復(fù)制和外傳，否那么，將承 當(dāng)法律責(zé)任。4.漏洞掃描的管理與維護(hù)4.1漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做以下工作:、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)展登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；431、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)展漏洞掃描檢查。4.2漏洞掃描的登記421、凡對(duì)本網(wǎng)絡(luò)進(jìn)展漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案 方可進(jìn)展。422、凡引進(jìn)包括其它方式的漏洞掃描軟件也應(yīng)由承辦人將其交給主 管平安部門(mén)文檔資料管理員登記、存檔。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)展漏洞掃描，均需得到計(jì)算機(jī)中

35、心相關(guān)領(lǐng) 導(dǎo)批準(zhǔn)并登記在案方可進(jìn)展。 漏洞掃描的登記格式如附錄。附錄：a漏洞掃描者或單位；b開(kāi)場(chǎng)、完畢或使用時(shí)間：c效勞器的情況：IP地址，效勞器的類(lèi)型，效勞器的用途；d漏洞掃描情況：有潛在危險(xiǎn)的效勞器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說(shuō)明; e漏洞的詳細(xì)說(shuō)明；f漏洞的解決方案；g管理人員的簽字。7日常審計(jì)管理7.1、目的保障熱網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的平安運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任7.2、圍本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的平安審計(jì)7.3、定義平安審計(jì)指對(duì)熱網(wǎng)絡(luò)和業(yè)務(wù)平安與運(yùn)行網(wǎng)絡(luò)平安的審計(jì)，主要指業(yè)務(wù)審計(jì)、 投產(chǎn)審計(jì)、平安策略與制度的審計(jì)、平安評(píng)估、制度與規(guī)執(zhí)行情況的審計(jì)。7.4、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理

36、人員與信心中心相關(guān)領(lǐng)導(dǎo)按工程管理方法執(zhí)行。、 由平安小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。審計(jì)容包括：上月平安報(bào)告的容及歸檔情況、 平安日志的歸檔情況、方案中斷報(bào)告的歸檔 情況、病毒代碼的升級(jí)更新情況、外來(lái)人員管理情況、IP地址的更新情況。審計(jì) 結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)，同時(shí)抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。743、平安小組組織審議平安策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò)拓 樸構(gòu)造。744、 小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的平安事故報(bào)告、平安隱患報(bào)告、非方 案中斷報(bào)告。745、由平安小組組織進(jìn)展平安評(píng)估。746、 由平安小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)7

37、.5、平安教育培訓(xùn)由平安小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)展平安教育培訓(xùn)。主要有法制教育、平安意識(shí)教育和平安防技能訓(xùn)練。平安教育培訓(xùn)容：保護(hù)計(jì)算機(jī)和 專(zhuān)有數(shù)據(jù)；保護(hù)文件和專(zhuān)有信息；計(jì)算機(jī)平安管理；信息平安；防計(jì)算機(jī)病毒和 黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。7.6、平安檢查考核由平安小組定期組織平安檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、 業(yè)務(wù)水平、工作表現(xiàn)、遵守平安規(guī)程等方面進(jìn)展考核，對(duì)考核發(fā)現(xiàn)有違反平安法 規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對(duì)情節(jié)嚴(yán)重的要追究其法律責(zé)任。8應(yīng)急演練8.1、目的測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。8.2、適用圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。8.3、規(guī)定、每一種應(yīng)急方案都要經(jīng)過(guò)兩次以上的應(yīng)急演練。、由平安小組制定和組織實(shí)施應(yīng)急演練，并對(duì)演練結(jié)果進(jìn)展分析研究，查找問(wèn)題，將存在的問(wèn)題反應(yīng)給方案的制定部門(mén)，要求其對(duì)應(yīng)急方案進(jìn)展修訂。修訂后的應(yīng)急方案要重新進(jìn)展測(cè)試演練。9平安方案審核9.1、目的保障重大方案的平安實(shí)施。9.2、定義平安方案包括：變更運(yùn)行機(jī)房現(xiàn)