網(wǎng)絡(luò)安全保護(hù)管理辦法規(guī)定

1、編號(hào)：FT-JT/MS-XZ-003版次:0/A頁(yè)次: 8/8深圳市富通房地產(chǎn)集團(tuán)有限公司網(wǎng)絡(luò)安全保護(hù)管理辦法PAGE81.0 目的 為加強(qiáng)集團(tuán)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，使計(jì)算機(jī)網(wǎng)絡(luò)更好地為我公司服 務(wù)，特制定本管理辦法。適用范圍適用于全集團(tuán)全體員工及集團(tuán)所有辦公用計(jì)算機(jī)、網(wǎng)絡(luò)、設(shè)備及信息。職責(zé)由計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。4.0 安全保護(hù)管理辦法4.1 信息發(fā)布審核、登記4.1.1 在信息發(fā)布時(shí)要落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息 安全。4.1.2 在公司網(wǎng)站上發(fā)布信息，需經(jīng)人力行政中心或企管中心依各自的權(quán)限審查后，由網(wǎng)絡(luò)管理員或經(jīng)授權(quán)者發(fā)布

2、。4.1.3 必須認(rèn)真執(zhí)行信息審核管理工作，杜絕違反計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng) 安全保護(hù)管理辦法的情形出現(xiàn)。4.1.4 對(duì)發(fā)布信息的部門應(yīng)做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有 危害國(guó)家安全、泄露秘密，侵犯他人合法權(quán)益的內(nèi)容出現(xiàn)。4.1.5 一旦發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的，應(yīng)保留原始記錄， 并在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。 （1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度。（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序。（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、

3、暴力、兇殺、恐怖、教唆犯罪。（7）公然侮辱他人或者捏造事實(shí)誹謗他人。（8）損害國(guó)家機(jī)關(guān)信譽(yù)。（9）其他違反憲法和法律、行政法規(guī)的行為。4.2 信息監(jiān)控、保存、清除和備份4.2.1 集團(tuán)各中心、各公司主管應(yīng)當(dāng)對(duì)本公司、部門的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)督、 檢查，堅(jiān)決杜絕訪問境內(nèi)外反動(dòng)、黃色網(wǎng)站，不閱覽、傳播各類反動(dòng)、 黃色信息。4.2.2 集團(tuán)各中心、各公司主管應(yīng)當(dāng)保證本部門計(jì)算機(jī)內(nèi)日志文件及其他重要 數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類安全檢查。4.2.3 發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類反動(dòng)及不健康信息，集團(tuán)各中心、各公司應(yīng) 當(dāng)及時(shí)清除，情節(jié)較重的應(yīng)及時(shí)上報(bào)集團(tuán)人力行政中心。4.2.4 集團(tuán)人力行

4、政中心采取技術(shù)手段對(duì)網(wǎng)絡(luò)進(jìn)行全面控制和監(jiān)測(cè)，并不定期 檢查各接入單位計(jì)算機(jī)內(nèi)的信息狀況，對(duì)于發(fā)現(xiàn)的問題及時(shí)處理。對(duì)于 網(wǎng)絡(luò)監(jiān)控日志、系統(tǒng)運(yùn)行日志應(yīng)至少保留90天。4.2.5 集團(tuán)各中心、各公司上網(wǎng)人員應(yīng)當(dāng)強(qiáng)化思想意識(shí)，自覺遵守網(wǎng)絡(luò)法規(guī)， 積極配合本單位信息管理員做好本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。4.3 病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)4.3.1 各接入單位計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件，并對(duì)軟件定期升級(jí)。 4.3.2 各接入單位計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng) 主機(jī)，嚴(yán)禁散布黑客軟件和病毒。 4.3.3 集團(tuán)人力行政中心不定期發(fā)布病毒警告信息，檢測(cè)公司網(wǎng)絡(luò)內(nèi)病毒和安 全漏洞，并采取必要

5、措施加以防治。 4.3.4 公司網(wǎng)絡(luò)內(nèi)各服務(wù)器應(yīng)當(dāng)安裝防護(hù)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。 4.3.5 集團(tuán)人力行政中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí) 處理。4.4 違法案件報(bào)告和協(xié)查4.4.1 網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組應(yīng)對(duì)網(wǎng)絡(luò)運(yùn)行的安全進(jìn)行有效的監(jiān)控，對(duì)于違法 行為，要及時(shí)上報(bào)公安機(jī)關(guān)。4.4.2 集團(tuán)各中心、各公司要及時(shí)對(duì)本部門網(wǎng)絡(luò)安全進(jìn)行有效的監(jiān)控，對(duì)于違 法的事件要及時(shí)上報(bào)上級(jí)單位。4.4.3 公司計(jì)算機(jī)管理員要對(duì)網(wǎng)絡(luò)運(yùn)行日志進(jìn)行有效的保存，以便于對(duì)網(wǎng)絡(luò)違法事件進(jìn)行查處。4.4.4 網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組應(yīng)積極配合公安機(jī)關(guān)對(duì)違法案件的查處。4.4.5 網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組應(yīng)密切注意網(wǎng)

6、絡(luò)運(yùn)行安全，密切關(guān)注網(wǎng)絡(luò)違法案 件和不良事件的發(fā)展等，情節(jié)嚴(yán)重的要及時(shí)上報(bào)公安機(jī)關(guān)，盡量做到防 患于未然。4.5 帳號(hào)使用登記和操作權(quán)限4.5.1 對(duì)于在我公司網(wǎng)站及各軟件系統(tǒng)中使用的賬號(hào)、密碼，應(yīng)由負(fù)責(zé)單位對(duì) 使用人、密碼發(fā)放范圍進(jìn)行詳細(xì)登記。4.5.2 分配給個(gè)人使用的賬號(hào)密碼應(yīng)由本人使用，不得泄露本人的密碼。對(duì)于多人共用的賬號(hào)，各使用人都有對(duì)密碼保密的義務(wù)，不得對(duì)外泄露密碼。4.5.3 一旦出現(xiàn)問題，應(yīng)追究當(dāng)事人責(zé)任，必要時(shí)應(yīng)追究部門主管領(lǐng)導(dǎo)的責(zé)任。關(guān)于各系統(tǒng)賬號(hào)的申請(qǐng)、使用、注銷的其他規(guī)定，由集團(tuán)人力行政中心另行發(fā)文。4.6 安全教育培訓(xùn) 公司應(yīng)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，不定期組織

7、員工認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法、網(wǎng)絡(luò)安全管理制度及信息發(fā)布審核、登記制度，提高工作人員維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性，使用戶自覺遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。4.7 計(jì)算機(jī)使用和機(jī)房管理規(guī)定4.7.1 機(jī)器環(huán)境 機(jī)器環(huán)境包括硬件環(huán)境、軟件環(huán)境與一般使用環(huán)境、機(jī)房安全等幾個(gè)方面。4.7.2 硬件環(huán)境 (1)除網(wǎng)絡(luò)管理員外，其他任何人不得隨意移動(dòng)拆卸機(jī)器，不得隨意插拔鼠標(biāo)、鍵盤、顯示器、電源、網(wǎng)線等各種計(jì)算機(jī)設(shè)備，尤其是嚴(yán)禁帶電操作。 (2)關(guān)閉電腦后，距下次開機(jī)時(shí)間不得少于1分鐘。(3)不得用力重?fù)翩I盤、鼠標(biāo)等設(shè)備。(4)

8、嚴(yán)禁在開機(jī)狀態(tài)下移動(dòng)電腦主機(jī)。4.7.3 軟件環(huán)境(1) 針對(duì)機(jī)房和網(wǎng)絡(luò)管理人員規(guī)定如下：A. 工作時(shí)間應(yīng)隨時(shí)保證員工用機(jī)的正常運(yùn)轉(zhuǎn)，如有故障及時(shí)處理。 B. 工作期間禁止玩電子游戲 、上網(wǎng)聊天等活動(dòng)。 C. 應(yīng)保證CMOS密碼、軟件密碼、系統(tǒng)管理員口令、分配權(quán)限口令的安全，對(duì)這些密碼口令要定期更新。 D. 禁止隨意下載、安裝軟件。(2)對(duì)于其他員工的規(guī)定如下： A. 不得隨意安裝、刪除、卸載機(jī)器內(nèi)已經(jīng)安裝的各種軟件。 B. 嚴(yán)禁上班時(shí)間玩電子游戲、上網(wǎng)聊天、瀏覽有不健康內(nèi)容的網(wǎng)站。 C. 不得對(duì)所用機(jī)器加密（尤其是CMOS密碼）或解密（主要指系統(tǒng)管理員登錄令CMOS密碼 、系統(tǒng)保護(hù)軟件密碼等

9、）。 D. 嚴(yán)禁復(fù)制、傳播病毒。 E. 未經(jīng)許可嚴(yán)禁對(duì)機(jī)器做分區(qū)、格式化等操作。4.7.4 機(jī)房環(huán)境和安全(1)機(jī)房?jī)?nèi)的溫度應(yīng)維持在205。(2) 嚴(yán)禁攜帶易燃易爆物品進(jìn)入機(jī)房，嚴(yán)禁在機(jī)房?jī)?nèi)吸煙及出現(xiàn)明火。(3)每天最后離開機(jī)房的人員必須將門反鎖。(4)定期檢查接地線是否完好無(wú)損，檢查電腦桌椅等設(shè)施或設(shè)備是否有松動(dòng)與折腳的現(xiàn)象。(5) 嚴(yán)禁攜帶食品進(jìn)入機(jī)房。4.7.5 機(jī)房出入人員規(guī)定(1)嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)IT主管批準(zhǔn)，并認(rèn)真填寫機(jī)房出入登記薄，登記進(jìn)入和退出機(jī)房的時(shí)間等事項(xiàng)。(2)進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度。(3)進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁

10、、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。4.8 入侵檢測(cè)與入侵響應(yīng)4.8.1 利用認(rèn)證、加密和防火墻技術(shù)來保護(hù)系統(tǒng)不被入侵者攻擊和破壞。 4.8.2 對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。4.8.3 記錄安全事件、產(chǎn)生報(bào)警信息。4.8.4 隔離入侵者IP、禁止被攻擊對(duì)象的特定端口和服務(wù)、隔離被攻擊對(duì)象、警告攻擊者、跟蹤攻擊者、斷開危險(xiǎn)連接、攻擊攻擊者。4.9 信息保密規(guī)定4.9.1 為了加強(qiáng)計(jì)算機(jī)信息保密管理，確保公司的信息安全，根據(jù)中華人民共和國(guó)保守國(guó)家秘密法和國(guó)家有關(guān)法規(guī)的規(guī)定，制定本規(guī)定。4.9.2 公司各

11、接入單位和個(gè)人，都應(yīng)當(dāng)遵守本規(guī)定。4.9.3 計(jì)算機(jī)信息保密管理，實(shí)行控制源頭、分級(jí)負(fù)責(zé)、突出重點(diǎn)的原則。4.9.4 上網(wǎng)信息的保密管理實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。4.9.5 用戶使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家和公司的有關(guān)保密規(guī)定。4.10 重要數(shù)據(jù)異地備份管理4.10.1 網(wǎng)絡(luò)管理員對(duì)機(jī)房服務(wù)器上的重要數(shù)據(jù)應(yīng)按照規(guī)定進(jìn)行備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。 4.10.2 所備份的數(shù)據(jù)不得更改。 4.10.3 備份數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少10年。 4.10.4 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管。 4.10.5 備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。5.0 違規(guī)處理5.1 對(duì)隨意移動(dòng)、拆卸、插拔硬件設(shè)備的，管理人員應(yīng)予以制止并警告，對(duì)由此造成的硬件損壞視情節(jié)輕重予以罰款。5.2 對(duì)瀏覽、復(fù)制、傳播違法信息的，予以警告