網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度網(wǎng)絡(luò)信息安全管理制度編制人：編制日期：2016-08-29審核人：審核日期：2016-08-29批準(zhǔn)人：批準(zhǔn)日期：2016-08-29

文件變更履歷序號修訂內(nèi)容申請人申請日期修訂版本修訂頁面1新制作文件，首次發(fā)行。2016-08-290無1、目的：信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理將不同層次（網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)）上進(jìn)行。2、適用范圍：2.1機(jī)房出入管理2.2人員管理2.3系統(tǒng)維護(hù)管理2.4數(shù)據(jù)備份管理2.5事件處理管理2.6數(shù)據(jù)恢復(fù)管理2.7安全審計(jì)管理3、職責(zé)：3.1行政部：維護(hù)公司信息安全，內(nèi)外的正常運(yùn)行，3.2各部門：使用網(wǎng)絡(luò)時保證公司信息不外泄。4、定義：4.1角色：角色標(biāo)識、角色名、角色等級、角色描述。4.2資源：資源標(biāo)識、資源名、資源描述。4.3權(quán)限：權(quán)限標(biāo)識、權(quán)限名、權(quán)限描述。4.4角色資源權(quán)限矩陣：角色標(biāo)識、資源標(biāo)識、權(quán)限標(biāo)識。4.5用戶：用戶標(biāo)識，用戶名、用戶描述。4.6用戶識別：用戶標(biāo)識、鑒別標(biāo)識。4.7用戶角色矩陣：用戶標(biāo)識、角色標(biāo)識。4.8用戶資源權(quán)限矩陣：用戶標(biāo)識、資源標(biāo)識、權(quán)限標(biāo)識。需要說明的是，用戶模型中的大部分內(nèi)容應(yīng)由特定的人員來制定和維護(hù)、并按特定的保密等級來保存和管理。5、作業(yè)內(nèi)容：5.1對部門信息安全做出整體規(guī)劃：通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略，從公司的整體到局部的各個部門相結(jié)合一一剖析，并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：A.技術(shù)圖紙。主要存在于工程部、品質(zhì)部。B.商務(wù)信息。主要存在于采購部、市場部。C.財務(wù)信息。主要存在于財務(wù)部。D.服務(wù)器信息。主要存在于行政部。E.密碼信息。存在于各部門所有員工。針對以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險：5.1.1來自企業(yè)外的風(fēng)險5.1.1.1病毒和木馬風(fēng)險?；ヂ?lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡(luò)的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。5.1.1.2不法分子等黑客風(fēng)險。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計(jì)算機(jī)編程語言編譯有特定功能的木馬插件，經(jīng)過加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時間運(yùn)行，開啟遠(yuǎn)程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是工程部和財務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網(wǎng)絡(luò)上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時發(fā)布大量的數(shù)據(jù)包，流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來，它會導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時整個網(wǎng)絡(luò)徹底癱瘓。5.1.2來自企業(yè)內(nèi)的風(fēng)險5.1.2.1文件的傳輸風(fēng)險。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。5.1.2.2文件的打印風(fēng)險。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。5.1.2.3文件的傳真風(fēng)險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會造成企業(yè)信息的外泄。5.1.2.4存儲設(shè)備的風(fēng)險。若員工通過光盤或移動硬盤等存儲介質(zhì)將文件資料拷貝出公司，可能會泄露企業(yè)機(jī)密信息。若有動機(jī)不良的員工，私自拆開電腦機(jī)箱，將硬盤偷偷帶出公司，將會造成企業(yè)信息的泄露。5.1.2.5上網(wǎng)行為風(fēng)險。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。5.1.2.6用戶密碼風(fēng)險。主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)桓`取整個服務(wù)器數(shù)據(jù)。5.1.2.7機(jī)房設(shè)備風(fēng)險。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險來自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，可能會損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。5.1.2.8辦公/區(qū)域風(fēng)險。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識，在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其他人拿走或聽到，可能會泄露部門工作機(jī)密，甚至是公司機(jī)密。為了保證企業(yè)信息的安全保密，公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則，以安全總則為基礎(chǔ)，各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn)，從各個層面杜絕信息安全隱患。5.2各部門信息隱患制訂安全防范措施。5.2.1計(jì)算機(jī)設(shè)備安全管理5.2.1.1公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。5.2.1.2嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時應(yīng)及時向信息管理部報告，不允許私自處理和維修。5.2.1.3發(fā)現(xiàn)由以下等個人原因造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作業(yè)；保管不當(dāng)；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實(shí)際情況進(jìn)行處理。5.2.1.4下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對于共同使用的計(jì)算機(jī)，原則上由最后一個退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。5.2.2部門資料安全管理

5.2.2.1外接存儲設(shè)備安全管理嚴(yán)禁所有人員以個人介質(zhì)光盤、U盤、移動硬盤等存儲設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中，需要向上級請示此行為，并以公司存儲設(shè)備做文件拷貝。為確保硬盤的安全，嚴(yán)禁任何人私自拆開電腦機(jī)箱：①將用戶主機(jī)貼上封條標(biāo)簽，除網(wǎng)絡(luò)管理員外，任何人不得私自拆開機(jī)箱，若網(wǎng)絡(luò)管理員進(jìn)行電腦硬件故障排查時，拆除封條標(biāo)簽后，在故障排查結(jié)束及時更換新的封條標(biāo)簽。網(wǎng)絡(luò)管理員將定期檢查，若發(fā)現(xiàn)有封條拆開痕跡，將查看視頻監(jiān)控記錄，追查相關(guān)人責(zé)任。②給每臺電腦主機(jī)配備鎖柜，將所有用戶主機(jī)存放在鎖柜內(nèi)，鎖柜鑰匙統(tǒng)一由網(wǎng)絡(luò)管理員保管，若需要為用戶處理電腦故障時，網(wǎng)絡(luò)管理員排除電腦故障后，要鎖好主機(jī)柜，確保主機(jī)內(nèi)硬盤的安全。5.2.2.2文件傳真安全管理所有人員對外發(fā)送傳真，必須經(jīng)上級核實(shí)后，在對外發(fā)送，嚴(yán)禁個人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個人承擔(dān)。在對內(nèi)傳真文件時，應(yīng)即刻通知傳真接收人接收并取走傳真件，在傳真結(jié)束時，應(yīng)馬上取走傳真原件。若因傳真時沒有取走傳真件，導(dǎo)致傳真件丟失，造成本部門信息外泄，則由本人承擔(dān)一切后果。5.2.2.3文件打印安全管理所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。若在上班時間，打印工作文件時，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應(yīng)該通知本部門人員代為領(lǐng)取打印文件。禁止一切打印后未及時取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔(dān)相關(guān)責(zé)任。5.2.2.4文件的存儲安全管理所有部門人員應(yīng)每周對計(jì)算機(jī)中的文件整理，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復(fù)最近的工作資料；電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時，將由本人承擔(dān)相關(guān)后果。若員工離職，在辦完離職手續(xù)后，所在部門負(fù)責(zé)人應(yīng)聯(lián)系網(wǎng)絡(luò)管理員協(xié)助將離職員工的工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔(dān)。5.2.3辦公區(qū)域的安全管理所有部門人員每天下班時應(yīng)保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好，被他人取走，造成的后果將由本人承擔(dān)。5.2.4.賬戶密碼安全管理使用者須妥善保管好自己的賬戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。賬戶及密碼由網(wǎng)絡(luò)管理員設(shè)置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時應(yīng)注意：密碼至少有8個字符長；密碼必須包含以下任一部分：字母A-Z或a-z，數(shù)字0-9，特殊字符，例如:$，-等。5.2.4.1電腦密碼管理：每個員工擁有一個公司內(nèi)部計(jì)算機(jī)登錄賬戶。新員工申請賬戶時需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時，應(yīng)首先更改自己的電腦登錄密碼，并將個人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)，將對該用戶進(jìn)行口頭警告。同時，因沒有及時向網(wǎng)絡(luò)管理員備案造成的電腦故障問題或文件丟失等問題，網(wǎng)絡(luò)管理員不承擔(dān)責(zé)任。5.2.4.2應(yīng)用系統(tǒng)密碼管理：所有ERP用戶及OA用戶都將分配到一個賬戶密碼，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設(shè)置為高安全性的復(fù)雜密碼，嚴(yán)禁用戶將密碼設(shè)置為如123456等簡單密碼，若密碼設(shè)置過于簡單，被其他用戶非法登陸后，在ERP中將會非法編制篡改單據(jù)，在OA中非法冒用流程管理權(quán)限，若產(chǎn)生此情況，將會導(dǎo)致嚴(yán)重的后果；嚴(yán)禁將ERP賬號或OA賬號密碼透露給他人，讓他人代做ERP單據(jù)或辦理OA流程；員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時通知網(wǎng)絡(luò)管理員注銷該員工的應(yīng)用系統(tǒng)賬戶。若因以上原因造成的信息安全后果將由本人承擔(dān)。5.2.4.3采用用戶身份認(rèn)證系統(tǒng)：目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)證，這種密碼保護(hù)技術(shù)是最低層次的。在企業(yè)內(nèi)，容易被其他部門人員注意到服務(wù)器登陸密碼，從而可能會被動機(jī)不良的員工登陸到服務(wù)器，破壞服務(wù)器數(shù)據(jù)；在企業(yè)外，容易遭到黑客字典掃描破解密碼，從而攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。因此，我司在未來的發(fā)展規(guī)劃中，要將用戶身份認(rèn)證當(dāng)作安全的一個重大隱患，想辦法解決這個問題。這里，我們可以采取動態(tài)口令牌或USBKEY認(rèn)證技術(shù)，并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合，動態(tài)口令牌隨機(jī)生成動態(tài)密碼，并于60秒內(nèi)自動刷新密碼，無法采用數(shù)據(jù)字典掃描破解密碼，讓黑客攻擊行為束手無策；而USBKEY采用USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認(rèn)證軟件驗(yàn)證通過后，才能進(jìn)入。我們通過（動態(tài)+靜態(tài)）混合身份認(rèn)證，或（硬件+軟件）混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。5.2.5.殺毒軟件安全管理用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動調(diào)度更新和病毒庫升級，每日定時殺毒，使用者也應(yīng)經(jīng)常手動掃描殺毒。5.2.6.各類軟件安全管理軟、硬件設(shè)備的原始資料（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）交給行政部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作手冊由使用者長借、保管。5.2.7.郵件安全管理。使用者應(yīng)該具有一定的安全防范意識，具體應(yīng)做到：日常工作信息安全：5.2.7.1員工應(yīng)對在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)，當(dāng)需暫時離開座位時必須立即啟動屏幕保護(hù)程序并帶有密碼。5.2.7.2員工有責(zé)任正確地使用分配給本人的所有計(jì)算機(jī)賬戶。5.2.7.3各部門經(jīng)理及人事部應(yīng)及時向網(wǎng)絡(luò)管理員提供本部門及公司員工的人事及職位變動信息。5.2.7.4每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實(shí)時掃描程序。網(wǎng)絡(luò)管理員可以提供最新殺毒軟件。5.2.7.5不可安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件，若實(shí)在有需要進(jìn)行軟件測試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。5.2.7.6任何對公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對禁止的，一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。假期時間辦公室的安全：確保工作電腦的安全，在離開之前的一周內(nèi)備份文件。在即將離開之際確保你的電腦關(guān)機(jī)并設(shè)有開機(jī)密碼，其它設(shè)備的電源也必須切斷。確保數(shù)據(jù)的安全：確保你的軟盤，備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。在外不要在任何地方談?wù)摴镜臋C(jī)密信息。公司的競爭對手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。當(dāng)你回來的時候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報。報告任何意外對于正確調(diào)查和阻止任何更進(jìn)一步錯誤的行為是很重要的。常規(guī)注意事項(xiàng)：a）任何外來盤片(包括CD、VCD碟片及軟盤)，只有經(jīng)過系統(tǒng)管理員確認(rèn)不帶病毒后，才可在公司計(jì)算機(jī)上使用.否則造成病毒感染或其他破壞的，公司將對其責(zé)任人進(jìn)行罰款處理，每次金額50元～500元。b）個人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出，若需輸出必須履行審批手續(xù)。申請人填寫申請單，寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請日期、申請人等項(xiàng)目，經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。c）未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～500元的罰款。d）嚴(yán)禁在工作時間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無關(guān)的活動，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～200元的罰款。5.3網(wǎng)絡(luò)管理員的安全處理措施如下：5.3.1計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸行政部網(wǎng)絡(luò)管理。本制度所涉及產(chǎn)品的界定：A）計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)（包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。）B）網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。C）計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。D）附帶軟件包括計(jì)算機(jī)驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。E）

包括計(jì)算機(jī)及耗材的采購計(jì)劃、故障維修等項(xiàng)工作。在員工電腦各組件老化或損壞，嚴(yán)重影響工作效率時，網(wǎng)絡(luò)管理員可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報總經(jīng)理審批，審批通過后才能作報廢處理，網(wǎng)絡(luò)管理員不得擅自處理破舊的電腦或電子設(shè)備。5.3.2公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。5.3.3公司視頻會議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。A）視頻會議設(shè)備包括視頻會議服務(wù)器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會議的搭建。B）視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。5.3.4信息化系統(tǒng)ERP、OA賬戶安全管理系統(tǒng)管理賬號的設(shè)置與管理A）ERP、OA系統(tǒng)管理賬號必須經(jīng)過總經(jīng)理授權(quán)取得。B）ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)賬套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作賬號的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。C）ERP、OA系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。D）ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請表，并經(jīng)過本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核，通過后，再由信息管理部作權(quán)限相關(guān)處理。E）系統(tǒng)管理員不得使用他人賬號進(jìn)行業(yè)務(wù)操作。F）系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負(fù)責(zé)人應(yīng)及時注銷其賬號并生成新的系統(tǒng)管理員賬號。一般操作賬號的設(shè)置與管理A）一般操作賬號由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶的賬號對應(yīng)設(shè)置。B）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其賬號并在新員工入職時根據(jù)需要生成新的操作員賬號。5.3.5）密碼安全管理A）終端計(jì)算機(jī)密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應(yīng)的新密碼。B）應(yīng)用服務(wù)器密碼安全管理：包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全，針對每個服務(wù)器創(chuàng)建一個復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門負(fù)責(zé)人。C）防火墻/路由器密碼安全管理:

防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負(fù)責(zé)人。D）ERP/OA系統(tǒng)密碼安全管理:

ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負(fù)責(zé)人。操作用戶密碼由ERP/OA管理員在創(chuàng)建賬戶時初始生成，信息管理部發(fā)放賬號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP/OA管理員幫其初始化密碼。網(wǎng)絡(luò)管理員應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于網(wǎng)絡(luò)管理員內(nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。5.3.6數(shù)據(jù)備份安全管理5.3.6.1定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下：A）ERP服務(wù)器備份：每天早上自動備份E3賬套和5000賬套。B）OA服務(wù)器備份：每天早上9：00備份OA數(shù)據(jù)庫，并于每周五早上9：00備份OA系統(tǒng)文件夾。

C）郵箱服務(wù)器備份：每周五早上9：00在郵箱控制臺執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時能隨時做災(zāi)難恢復(fù)。數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對各部門工作造成影響。5.3.6.2數(shù)據(jù)的清理包括：A）ERP系統(tǒng)中錯誤單據(jù)的清理、錯誤初始資料的清理、人員變動記錄的清理。B）OA系統(tǒng)中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。C）郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。D）用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。5.3.7信息資料安全管理A）加密系統(tǒng)管理；目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權(quán)的情況無法將公司的文件資料泄露出去。然而，我公司因?yàn)橹暗男枨?，加密軟件使用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能，但脫離局域網(wǎng)后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網(wǎng)絡(luò)版；而單機(jī)版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風(fēng)險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實(shí)現(xiàn)如下功能：能夠通過控制臺在公司網(wǎng)內(nèi)加密指定類型的文件，同時可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組；能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時間限制等；能夠加密原加密軟件不支持的文件類型；能夠熒熒于所有的windows平臺上；能夠禁用USB存儲設(shè)備，不禁用USB外設(shè)；能禁止用戶屏幕截圖；能審計(jì)打印等。B）大藍(lán)監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個人電腦上的一舉一動，通過實(shí)時屏幕監(jiān)控、屏幕錄像、插入存儲設(shè)備報警、網(wǎng)頁及程序過濾等功能及時抓出威脅企業(yè)信息安全的元兇。C）打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時調(diào)出以前的打印記錄，保證了及時信息安全責(zé)任追究。D）設(shè)備送外維修，須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。E）信息管理部和綜合部對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。F）信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。G）用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。5.3.8機(jī)房安全管理5.3.8.1非信息管理部人員不得進(jìn)入機(jī)房，網(wǎng)絡(luò)管理員人員要確保機(jī)房大門時刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。5.3.8.2保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。5.3.8.3確保機(jī)房防水，定期檢查機(jī)房天花板、四壁有無漏水現(xiàn)象，保證機(jī)房內(nèi)的服務(wù)器和其他電器設(shè)備的安全。A）發(fā)生機(jī)房漏水時，網(wǎng)絡(luò)管理員應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)，同時，網(wǎng)絡(luò)管理員第一時間保護(hù)好服務(wù)器及其他設(shè)備，避免設(shè)備浸水后損壞。B）若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。5.3.8.4確保機(jī)房防火，定期檢查機(jī)房內(nèi)滅火器狀態(tài)完好無損。A）完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進(jìn)入機(jī)房。B）一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè)