信息安全管理程序

目的 為保障公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)公司各項(xiàng)業(yè)務(wù)的信息化,保障信息安全保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,特制定本制度。全性。范圍管理。定義信息安全體系按照信息系統(tǒng)的組成和關(guān)注的信息對(duì)象，我們把信息安全劃分為以下三個(gè)方面工作：基礎(chǔ)網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)應(yīng)用安全：網(wǎng)絡(luò) 系統(tǒng) 數(shù)據(jù)應(yīng)用外網(wǎng)Internet安全控制外網(wǎng)Internet安全控制非法入侵病毒檢測(cè)流量控制外網(wǎng)訪問(wèn)控制內(nèi)網(wǎng)LAN安全控制內(nèi)網(wǎng)病毒檢測(cè)內(nèi)網(wǎng)訪問(wèn)控制內(nèi)網(wǎng)阻塞終端安全控制本地共享控制防病毒入侵應(yīng)用系統(tǒng)級(jí)安全運(yùn)行監(jiān)控?cái)?shù)據(jù)備份后備系統(tǒng)操作系統(tǒng)級(jí)安全登錄安全資源安全存儲(chǔ)安全本地服務(wù)安全物理設(shè)備級(jí)安全門禁控制視頻監(jiān)控防火監(jiān)控電源監(jiān)控設(shè)備運(yùn)行監(jiān)控服務(wù)器（網(wǎng)絡(luò)）安全控制運(yùn)行狀態(tài)監(jiān)控?cái)?shù)據(jù)備份后備系統(tǒng)本地Local安全控制終端外設(shè)管制操作監(jiān)控1、基礎(chǔ)網(wǎng)絡(luò)安全（按網(wǎng)絡(luò)區(qū)域劃分）網(wǎng)絡(luò)終端安全：防病毒（網(wǎng)絡(luò)病毒、郵件病毒、非法入侵、共享資源控制內(nèi)部局域網(wǎng)安全：內(nèi)部訪問(wèn)控制（包括接入控制、網(wǎng)絡(luò)阻塞（網(wǎng)絡(luò)風(fēng)暴、病毒檢測(cè)外網(wǎng)（Internet）安全：非法入侵、病毒檢測(cè)、流量控制、外網(wǎng)訪問(wèn)控制2、系統(tǒng)安全（系統(tǒng)層次劃分）硬件系統(tǒng)級(jí)安全：門禁控制、機(jī)房設(shè)備監(jiān)控（視頻、防火監(jiān)控、電源監(jiān)控（后備電源、設(shè)備運(yùn)行監(jiān)控操作系統(tǒng)級(jí)安全：系統(tǒng)登錄安全、系統(tǒng)資源安全、存儲(chǔ)安全、服務(wù)安全……應(yīng)用系統(tǒng)級(jí)安全：登錄控制、操作權(quán)限控制3、數(shù)據(jù)應(yīng)用安全（信息對(duì)象劃分）本地?cái)?shù)據(jù)安全：本地文件安全、本地程序安全服務(wù)器數(shù)據(jù)安全：數(shù)據(jù)庫(kù)安全、服務(wù)器文件安全、服務(wù)器應(yīng)用系統(tǒng)、服務(wù)程序安全安全體系實(shí)施策略網(wǎng)絡(luò)安全策略： Internet1、內(nèi)網(wǎng)電腦設(shè)備與外網(wǎng)隔離。2、在辦公區(qū)設(shè)立網(wǎng)吧提供上外網(wǎng)，網(wǎng)吧電腦與內(nèi)網(wǎng)電腦通過(guò)核心交換機(jī)VLAN設(shè)置隔離。3、對(duì)因業(yè)務(wù)需要上網(wǎng)的電腦在防火墻上設(shè)置策略，建立訪問(wèn)白名單，對(duì)訪問(wèn)源地址、目的地址、訪問(wèn)端口、訪問(wèn)時(shí)間、訪問(wèn)協(xié)議進(jìn)行限定。（財(cái)務(wù)、管理部門、服務(wù)器區(qū)病毒防控與入侵：1、通過(guò)防火墻設(shè)置控制外網(wǎng)病毒和入侵。2、通過(guò)核心交換機(jī)VLAN劃分與訪問(wèn)控制盡量減小病毒影響范圍。3保護(hù)系統(tǒng)盤不受外部入侵。系統(tǒng)安全策略：定時(shí)備份郵件系統(tǒng)、PowerManager系統(tǒng)數(shù)據(jù)。定時(shí)檢查維護(hù)服務(wù)器系統(tǒng)，保證系統(tǒng)正常運(yùn)行。PowerManager系統(tǒng)安裝后備系統(tǒng)，可在應(yīng)急時(shí)切換使用。及存儲(chǔ)共享安全。建立視頻監(jiān)控系統(tǒng)（可保存歷史錄像統(tǒng)（UPS）保證硬件設(shè)施的安全監(jiān)管。數(shù)據(jù)應(yīng)用安全：PowerManager用戶名密碼和權(quán)限設(shè)置保障系統(tǒng)內(nèi)數(shù)據(jù)應(yīng)用安全。內(nèi)部郵件系統(tǒng)與外部郵件系統(tǒng)隔離。RTX賬號(hào)統(tǒng)一管理監(jiān)控，與外網(wǎng)隔離。終端電腦存儲(chǔ)外設(shè)禁用（USB禁用，保障終端系統(tǒng)數(shù)據(jù)安全。對(duì)網(wǎng)吧電腦設(shè)立監(jiān)控，規(guī)范上網(wǎng)行為。職責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理。置，備份各設(shè)備的配置文件，保存管理密碼；發(fā)現(xiàn)問(wèn)題后與有關(guān)單位及時(shí)聯(lián)系解決；分配、管理網(wǎng)絡(luò)資源（VLA、IP等變化情況；實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況；服務(wù)器管理。負(fù)責(zé)服務(wù)器的運(yùn)行與維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)處理；負(fù)責(zé)服務(wù)器操作系統(tǒng)的安裝、配置、維護(hù)與升級(jí)，監(jiān)控系統(tǒng)運(yùn)行狀況；管理、分配操作系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員用戶及密碼；配合做好應(yīng)用系統(tǒng)環(huán)境配置，優(yōu)化系統(tǒng)運(yùn)行環(huán)境；統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞；定時(shí)做好數(shù)據(jù)備份，發(fā)生數(shù)據(jù)丟失時(shí)及時(shí)做好數(shù)據(jù)恢復(fù)；將故障造成的損失和影響控制在最小范圍內(nèi)。機(jī)房管理便；掌管機(jī)房設(shè)備供電線路安排，在增減設(shè)備時(shí)注意負(fù)載的合理配置；管理機(jī)房的溫度、濕度和通風(fēng)狀況，提供適合的工作環(huán)境；確保機(jī)房?jī)?nèi)各種設(shè)備的正常運(yùn)轉(zhuǎn)；確保機(jī)房符合防火安全要求，火警監(jiān)測(cè)系統(tǒng)工作正常，滅火措施有效；設(shè)備安全運(yùn)行；監(jiān)督執(zhí)行；負(fù)責(zé)機(jī)房?jī)?nèi)所有設(shè)備、設(shè)施的維護(hù)。負(fù)責(zé)配合軟件業(yè)務(wù)系統(tǒng)開發(fā)商維護(hù)業(yè)務(wù)系統(tǒng)并對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行維護(hù)、備份。最短時(shí)間內(nèi)恢復(fù)運(yùn)行；負(fù)責(zé)用戶培訓(xùn)及應(yīng)用指導(dǎo)。PowerManager系統(tǒng)的權(quán)限分配管理。負(fù)責(zé)公司員工郵箱管理以及郵件收發(fā)監(jiān)控。負(fù)責(zé)郵件服務(wù)器的配置、管理、運(yùn)行維護(hù)；備份郵件數(shù)據(jù)；在郵件系統(tǒng)出現(xiàn)問(wèn)題時(shí)，負(fù)責(zé)檢查并恢復(fù)郵件。程序計(jì)算機(jī)入網(wǎng)程序員工入職信息系統(tǒng)注冊(cè)程序員工離職信息系統(tǒng)注銷程序PowerManager系統(tǒng)維護(hù)程序郵件系