版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
—防安全管 電信信息化第一章總第一條為加強內(nèi)電信IT系統(tǒng)防的安全管理,保障IT系統(tǒng)安全穩(wěn)第二條本文件適用于內(nèi)電信IT網(wǎng)中承載的各IT系統(tǒng)及終端第二章角色與職第三條部門1、從專業(yè)或者安全廠商獲取信息,對公司員工進行必要的防2、各IT系統(tǒng)的防軟件,確保防軟件庫及時更新,并定期對服務(wù)器進行掃描;3、制定IT系統(tǒng)事件應(yīng)急方案,按應(yīng)急方案要求對事件進行響第四條使用部門1、確保所使用終端安裝統(tǒng)一的防軟件,負責(zé)終端防軟件、掃描和庫升級等工作;2、發(fā)現(xiàn)事件時及時通知部門,并協(xié)助事件的處理。第五安全部門:1、負責(zé)對事件進行定級和組織響應(yīng)第三章建立機第六條IT網(wǎng)絡(luò)和系統(tǒng)必須采取必要的防機制,具體要求如下1、制定防的管理制度和操作指南2、設(shè)立專門的管理員負責(zé)防的管理工作、3、管理員要及時了解專業(yè)和防殺計算機廠商公布的計算機病毒,關(guān)注新產(chǎn)生的面廣的計算機,并知道它們的發(fā)作機有關(guān),并在公司內(nèi)部公告。、4、管理員要及時了解操作系統(tǒng)廠商所發(fā)布的情況,對于很可能被利用的控制的要及時提醒用戶安裝相關(guān)補丁。5、對有嚴重破壞力的計算機的爆發(fā)日期或爆發(fā)條件,及時通知所6、如遇安全事故,則按照事件響應(yīng)第四章防軟件使第七條防軟件的部署1、應(yīng)在全網(wǎng)范圍內(nèi)建立多層次的防體系要使用國家規(guī)定的服務(wù)技術(shù)支持優(yōu)秀、具有計算機使用系統(tǒng)安全產(chǎn)品銷售證的網(wǎng)絡(luò)防產(chǎn)品。2、省對防軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃統(tǒng)一部署統(tǒng)一管3、在Internet出口處部署網(wǎng)關(guān)型防軟件,重點要對進入網(wǎng)絡(luò)SMTP郵件進行實時過濾檔等進行實時的過濾防止計算機通過群件服務(wù)器擴散傳5、在所有的Windows服務(wù)器與客戶端中部署實時軟件6、服務(wù)器和客戶端的防系統(tǒng)必須能夠統(tǒng)一管理可以統(tǒng)一升級殺毒、。第八防裝防軟件,安裝完成后要進行安全掃描;2、沒有安裝防軟件的Windows系統(tǒng)不得接入到生產(chǎn)網(wǎng)絡(luò)中3、防軟件的類型遵循統(tǒng)一規(guī)劃,不得私自安裝其他類型的軟件5、部門負責(zé)每周檢查一次防軟件的日志,查看,對于沒有完全清除的,應(yīng)立即使用專殺工具處理。清除后不能正常運行的軟件應(yīng)重新安裝。第九條防軟件的升級1、特征庫至少要做到每天自動升級檢查自動部署若自動升級不2、對特征庫的升級情況應(yīng)該進行手工檢查,將當(dāng)前版本與軟件廠商在上公布的版本進行比較。應(yīng)該每周檢查一次;3、一旦出現(xiàn)速度快,大的新,應(yīng)該立即進行手工升級。第十條防軟件的:1、防系統(tǒng)管理員負責(zé)軟件的總體,定期檢查防服務(wù)器軟件的運轉(zhuǎn)情況,異常及時處理2、各個服務(wù)器系統(tǒng)的管理員有責(zé)任本機防系統(tǒng)的正常運轉(zhuǎn),也需要定期對防軟件的升級情況進行。如果遇到問題或,與防管理員共同解決3、為保證防軟件運行正常盡量少占用系統(tǒng)資源應(yīng)及時清除臨時第五章防護要第十一條IT網(wǎng)絡(luò)和系統(tǒng)必須采取必要的防措施,具體要求如下1、IT網(wǎng)絡(luò)內(nèi)部應(yīng)架設(shè)防服務(wù)器,統(tǒng)一安裝網(wǎng)絡(luò)防系統(tǒng)2、所有服務(wù)器終端必須安裝公司統(tǒng)一的防軟件并至少實現(xiàn)由防軟件的服務(wù)器端強制所有終端聯(lián)網(wǎng)后可以自動實時更新庫,條件則實現(xiàn)所有服務(wù)器及個人電腦可以聯(lián)網(wǎng)后自動更新庫嚴禁卸載或停用防軟件,若因特殊需要,應(yīng)經(jīng)維護部門審核。3、啟用實時防護功能,充分發(fā)揮檢測系統(tǒng)的網(wǎng)絡(luò)作用,對于相關(guān)警報要及時發(fā)現(xiàn)、、消除。4、應(yīng)在防服務(wù)器上統(tǒng)一設(shè)置終端庫更新策略,確保防系統(tǒng)庫及時更新,更新周期不得超過1周。5、操作系統(tǒng)和重要應(yīng)用的管理員帳號的口令應(yīng)該具備一定的復(fù)雜度,防止被利用口令設(shè)置遵循本規(guī)《用戶帳號與口令安全管理6、關(guān)鍵服務(wù)器要盡量做到專機,不應(yīng)該開啟任何網(wǎng)絡(luò)共享在服務(wù)器上運行軟件程序。8、在網(wǎng)絡(luò)設(shè)備上關(guān)閉的常用端口 防方面進行技術(shù)支持。 部門每月對服務(wù)器的防軟件和庫進行檢查終端使用人員負責(zé)每周對所使用終端的防軟件和庫進行檢查。 部門應(yīng)定期對所IT系統(tǒng)及相關(guān)電子文檔進行檢查,從外部獲取的任何軟件及電子文檔必須經(jīng)過檢查才能在公司。 當(dāng)出現(xiàn)事件時安全管理員應(yīng)根《IT安全事件管理辦法》 部門應(yīng)制定IT系統(tǒng)事件應(yīng)急方案,明確防護的職 對于公司防管理要求的任何人員應(yīng)根據(jù)情節(jié)嚴重程度第十二條任何人不得制作計算機不得向社會發(fā)布虛計算機,不得有以下計算機的行為:1、故意輸入計算機,危害計算機信息系統(tǒng)安全2、向他人提供含有計算機的文件、軟件、3、銷售、出租、附贈含有計算機的4、其他計算機的行為第十三條施工完成后由陪同人員和施工共同檢查確認施工現(xiàn)場環(huán)陪同人員中止施工,責(zé)成施工單位提供整改方案,并上報機房管理部門。第六章處理要第十四條當(dāng)防系統(tǒng)網(wǎng)絡(luò)系統(tǒng)日常巡檢或公司員工發(fā)現(xiàn)時,應(yīng)將情況報告至部門。部門根據(jù)《安全應(yīng)急管理》進行響應(yīng)處置部門接到事件應(yīng)采取以下處理措施1、部門在接到事件報告后,應(yīng)及時通過日志定位受的機器地址和發(fā)起的地址一旦確定源立即對受的設(shè)備進行斷網(wǎng)和必要的數(shù)據(jù)備份,以縮小范圍。2、采用多種確定的類型和途徑,如查看防軟件的報3、如果出現(xiàn)大面積的趨勢要根據(jù)的形式采取網(wǎng)絡(luò)控制、內(nèi)容過濾等控制的擴4、部門負責(zé)采用工具清除修復(fù)系統(tǒng)和文件等工作盡量使用級的防軟件檢查系統(tǒng)中是否還存在該,如是系統(tǒng)應(yīng)及時打上相應(yīng)補丁并確定被破壞的數(shù)據(jù)是否確實完全恢復(fù)5、如果重要數(shù)據(jù)文件被無法修復(fù)可以請數(shù)據(jù)恢復(fù)的專業(yè)人員進1,第七章員工防安全管第十五條重視管理員發(fā)布的和補丁通告,提高的防范意識,及時第十六條只有安裝了防軟件的計算機系統(tǒng)才能夠接入電信內(nèi)部計算機網(wǎng)絡(luò),防軟件必須選擇中國電信統(tǒng)一指定的類型。第十七條用戶有協(xié)助管理員本機系統(tǒng)防軟件的義務(wù)如果防管理員進行第十八條嚴禁用戶以任何方式卸載防軟件和停止防服務(wù)第十九條軟盤、光盤等移動,以及外來的系統(tǒng)和軟件,軟件等,要先進行計算機檢查,確認無計算機后才可以使用;嚴禁使用清查第二十條不要閱讀 來歷不明的郵件用郵件客戶端收取郵件時設(shè)第二十一條如果發(fā)現(xiàn)本機有的跡象,應(yīng)立刻通知系統(tǒng)管理員,第二十二 定期對所有重要敏感數(shù)據(jù)進行備份第二十三條8位以上,不得設(shè)置簡單口令,口令設(shè)置遵循本規(guī)程《賬號權(quán)限與管理第二十四 定期對自己的電腦進行殺毒和掃描第八章防軟件審核
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- JJF(陜) 019-2019 混凝土氯離子電通量測定儀校準規(guī)范
- 《讓安全伴你我同行》課件
- 增強市場競爭力的行動計劃
- 研究員工激勵機制效果計劃
- 專業(yè)發(fā)展與教研活動的關(guān)系計劃
- 精細化管理在倉庫中的體現(xiàn)計劃
- 消防安全責(zé)任落實機制培訓(xùn)
- 小班情景劇表演項目的設(shè)計計劃
- 家用美容、保健電器具相關(guān)項目投資計劃書范本
- 《銷售管理培訓(xùn)》課件
- 商業(yè)發(fā)票Commercial Invoice模板2
- OPERA系統(tǒng)培訓(xùn)ppt課件
- 電鍍工藝-電鍍鎳
- 幼小銜接中幼兒園與小學(xué)合作的國內(nèi)外研究現(xiàn)狀分析
- 110Kv輸變電工程電氣安裝技術(shù)交底
- ASTM_A29/A29M熱鍛及冷加工碳素鋼和合金鋼棒
- 錄屏軟件Camtasia_Studio使用教程
- 工廠常用英語
- 浴場(水匯會所)崗位職責(zé)
- 海上平臺場址工程地質(zhì)勘察規(guī)范
- 外貿(mào)銷售合同,,
評論
0/150
提交評論