服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度_第1頁
服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度_第2頁
服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度_第3頁
服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度一、制定目的本制度是為了規(guī)范公司服務(wù)器及網(wǎng)絡(luò)設(shè)備管理行為,保障公司信息技術(shù)系統(tǒng)的安全穩(wěn)定運行,維護公司的正常生產(chǎn)經(jīng)營秩序,防止信息泄露、黑客攻擊等安全事件的發(fā)生,提高信息技術(shù)系統(tǒng)的管理水平和保障公司經(jīng)濟效益。二、管理范圍本制度適用于公司內(nèi)所有的服務(wù)器及網(wǎng)絡(luò)設(shè)備,包括但不限于服務(wù)器、路由器、交換機、防火墻、網(wǎng)卡等。三、管理責任1.公司領(lǐng)導公司領(lǐng)導要高度重視信息技術(shù)安全性,負責公司信息技術(shù)工作的領(lǐng)導,要定期聽取信息技術(shù)安全的匯報和建議,組織對信息技術(shù)安全工作的檢查和復查,確保信息技術(shù)安全責任落實到位。2.信息技術(shù)部門信息技術(shù)部門是公司信息技術(shù)工作的具體執(zhí)行部門,負責公司信息技術(shù)工作的規(guī)劃、運營、管理和維護(包括但不限于服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件與數(shù)據(jù)管理),要建立健全信息技術(shù)管理機制,做到安全穩(wěn)定、高效可靠,為公司生產(chǎn)、管理提供保障。3.其他相關(guān)人員所有使用服務(wù)器及網(wǎng)絡(luò)設(shè)備的員工,要遵守本制度相關(guān)規(guī)定,對公司信息技術(shù)系統(tǒng)負責,加強信息資產(chǎn)保護和安全素質(zhì)建設(shè)。四、管理規(guī)定1.設(shè)備命名規(guī)范服務(wù)器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備的命名采用有分級意義的命名方式。-服務(wù)器命名:應(yīng)分級別命名,等級越高的服務(wù)器名稱越短。-交換機命名:應(yīng)以交換機的部署位置為命名方法,如JX-SW-01(江西省分公司交換機一)。-防火墻命名:應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模和部署位置定制防火墻的名稱,以方便發(fā)現(xiàn)漏洞和弱點。2.設(shè)備管理規(guī)定①禁止私自連接公共網(wǎng)絡(luò),包括但不限于連接公共無線網(wǎng)、藍牙網(wǎng)絡(luò)等。②禁止私人在公司網(wǎng)絡(luò)設(shè)備內(nèi)存儲個人信息資料或使用私人賬號,私自操作設(shè)備。③禁止私自修改設(shè)備的安全策略和規(guī)則。④文獻歸檔和備份。必須按時進行數(shù)據(jù)備份,數(shù)據(jù)備份資料應(yīng)存放在兩個以上不同的存儲媒體或備份計算機上。⑤每個服務(wù)器都應(yīng)有一份詳細的資料清單,資料記錄包括:硬件型號、IP地址、MAC地址、操作系統(tǒng)版本、服務(wù)的類型和版本、服務(wù)帳戶和應(yīng)用程序等。3.安全防護規(guī)定①安全策略。建立完整、有效的安全策略,通過訪問控制、數(shù)據(jù)加密、用戶權(quán)限分配等手段,從技術(shù)、管理和制度三個層面來加強網(wǎng)絡(luò)安全保護。定期審核、漏洞掃描、基線掃描等技術(shù)手段來提高防護水平,對于檢出的漏洞和異動,應(yīng)及時予以處理。②防火墻設(shè)定。對網(wǎng)絡(luò)訪問進行控制和過濾,阻止無關(guān)可疑的流量,限制傳聞的攻擊行為。③權(quán)限控制。嚴格的用戶權(quán)限分配和控制能夠有效地防止內(nèi)部員工的惡意行為。五、管理措施1.工作計劃信息技術(shù)部門要制定年度、季度和月度的工作計劃,明確責任人,按計劃落實安全防范措施,加強技術(shù)、服務(wù)、管理和安全保障工作,定期對網(wǎng)絡(luò)應(yīng)用系統(tǒng)、應(yīng)用程序的恢復與備份測試。2.安全培訓公司對相關(guān)員工進行信息技術(shù)安全及保密培訓,提高員工信息技術(shù)安全意識,提高員工保密素質(zhì)。3.物理管理①隔離設(shè)備機房,防止非授權(quán)人員進入機房。②硬件設(shè)備放置須整齊、穩(wěn)定、堆垛合理,避免強烈震動。③每年進行機房的環(huán)境檢測,溫度、濕度等標志要求符合相關(guān)標準。4.軟件管理①對于服務(wù)器系統(tǒng)安裝、配置、漏洞修補部署事項進行管理。②建立完整的軟件庫,所有的安裝包、驅(qū)動、系統(tǒng)補丁等都必須經(jīng)過備案管理,嚴禁隨意安裝各種軟件。六、管理制度的監(jiān)督與檢查本制度由信息技術(shù)部門定期進行檢查,檢查內(nèi)容應(yīng)包括網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)備份、備份恢復、設(shè)備維護、漏洞掃描等管理措施。對于發(fā)現(xiàn)的不合規(guī)行為,應(yīng)及時改正并通報相關(guān)部門,對嚴重情況要追究相關(guān)人員的責任。七、制度的修訂本制度由信息技術(shù)部門負責編制和修訂,并報公司領(lǐng)導審批。制度修訂后,應(yīng)及時向全體員工公布實施,確保制度的有效實施。八、附則本制度未盡事宜由信息技術(shù)部門會同有關(guān)部門

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論