服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度

服務(wù)器及網(wǎng)絡(luò)設(shè)備管理制度一、制定目的本制度是為了規(guī)范公司服務(wù)器及網(wǎng)絡(luò)設(shè)備管理行為，保障公司信息技術(shù)系統(tǒng)的安全穩(wěn)定運(yùn)行，維護(hù)公司的正常生產(chǎn)經(jīng)營秩序，防止信息泄露、黑客攻擊等安全事件的發(fā)生，提高信息技術(shù)系統(tǒng)的管理水平和保障公司經(jīng)濟(jì)效益。二、管理范圍本制度適用于公司內(nèi)所有的服務(wù)器及網(wǎng)絡(luò)設(shè)備，包括但不限于服務(wù)器、路由器、交換機(jī)、防火墻、網(wǎng)卡等。三、管理責(zé)任1.公司領(lǐng)導(dǎo)公司領(lǐng)導(dǎo)要高度重視信息技術(shù)安全性，負(fù)責(zé)公司信息技術(shù)工作的領(lǐng)導(dǎo)，要定期聽取信息技術(shù)安全的匯報(bào)和建議，組織對(duì)信息技術(shù)安全工作的檢查和復(fù)查，確保信息技術(shù)安全責(zé)任落實(shí)到位。2.信息技術(shù)部門信息技術(shù)部門是公司信息技術(shù)工作的具體執(zhí)行部門，負(fù)責(zé)公司信息技術(shù)工作的規(guī)劃、運(yùn)營、管理和維護(hù)（包括但不限于服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件與數(shù)據(jù)管理），要建立健全信息技術(shù)管理機(jī)制，做到安全穩(wěn)定、高效可靠，為公司生產(chǎn)、管理提供保障。3.其他相關(guān)人員所有使用服務(wù)器及網(wǎng)絡(luò)設(shè)備的員工，要遵守本制度相關(guān)規(guī)定，對(duì)公司信息技術(shù)系統(tǒng)負(fù)責(zé)，加強(qiáng)信息資產(chǎn)保護(hù)和安全素質(zhì)建設(shè)。四、管理規(guī)定1.設(shè)備命名規(guī)范服務(wù)器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的命名采用有分級(jí)意義的命名方式。-服務(wù)器命名：應(yīng)分級(jí)別命名，等級(jí)越高的服務(wù)器名稱越短。-交換機(jī)命名：應(yīng)以交換機(jī)的部署位置為命名方法，如JX-SW-01（江西省分公司交換機(jī)一）。-防火墻命名：應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模和部署位置定制防火墻的名稱，以方便發(fā)現(xiàn)漏洞和弱點(diǎn)。2.設(shè)備管理規(guī)定①禁止私自連接公共網(wǎng)絡(luò)，包括但不限于連接公共無線網(wǎng)、藍(lán)牙網(wǎng)絡(luò)等。②禁止私人在公司網(wǎng)絡(luò)設(shè)備內(nèi)存儲(chǔ)個(gè)人信息資料或使用私人賬號(hào)，私自操作設(shè)備。③禁止私自修改設(shè)備的安全策略和規(guī)則。④文獻(xiàn)歸檔和備份。必須按時(shí)進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份資料應(yīng)存放在兩個(gè)以上不同的存儲(chǔ)媒體或備份計(jì)算機(jī)上。⑤每個(gè)服務(wù)器都應(yīng)有一份詳細(xì)的資料清單，資料記錄包括：硬件型號(hào)、IP地址、MAC地址、操作系統(tǒng)版本、服務(wù)的類型和版本、服務(wù)帳戶和應(yīng)用程序等。3.安全防護(hù)規(guī)定①安全策略。建立完整、有效的安全策略，通過訪問控制、數(shù)據(jù)加密、用戶權(quán)限分配等手段，從技術(shù)、管理和制度三個(gè)層面來加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。定期審核、漏洞掃描、基線掃描等技術(shù)手段來提高防護(hù)水平，對(duì)于檢出的漏洞和異動(dòng)，應(yīng)及時(shí)予以處理。②防火墻設(shè)定。對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制和過濾，阻止無關(guān)可疑的流量，限制傳聞的攻擊行為。③權(quán)限控制。嚴(yán)格的用戶權(quán)限分配和控制能夠有效地防止內(nèi)部員工的惡意行為。五、管理措施1.工作計(jì)劃信息技術(shù)部門要制定年度、季度和月度的工作計(jì)劃，明確責(zé)任人，按計(jì)劃落實(shí)安全防范措施，加強(qiáng)技術(shù)、服務(wù)、管理和安全保障工作，定期對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)、應(yīng)用程序的恢復(fù)與備份測(cè)試。2.安全培訓(xùn)公司對(duì)相關(guān)員工進(jìn)行信息技術(shù)安全及保密培訓(xùn)，提高員工信息技術(shù)安全意識(shí)，提高員工保密素質(zhì)。3.物理管理①隔離設(shè)備機(jī)房，防止非授權(quán)人員進(jìn)入機(jī)房。②硬件設(shè)備放置須整齊、穩(wěn)定、堆垛合理，避免強(qiáng)烈震動(dòng)。③每年進(jìn)行機(jī)房的環(huán)境檢測(cè)，溫度、濕度等標(biāo)志要求符合相關(guān)標(biāo)準(zhǔn)。4.軟件管理①對(duì)于服務(wù)器系統(tǒng)安裝、配置、漏洞修補(bǔ)部署事項(xiàng)進(jìn)行管理。②建立完整的軟件庫，所有的安裝包、驅(qū)動(dòng)、系統(tǒng)補(bǔ)丁等都必須經(jīng)過備案管理，嚴(yán)禁隨意安裝各種軟件。六、管理制度的監(jiān)督與檢查本制度由信息技術(shù)部門定期進(jìn)行檢查，檢查內(nèi)容應(yīng)包括網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)備份、備份恢復(fù)、設(shè)備維護(hù)、漏洞掃描等管理措施。對(duì)于發(fā)現(xiàn)的不合規(guī)行為，應(yīng)及時(shí)改正并通報(bào)相關(guān)部門，對(duì)嚴(yán)重情況要追究相關(guān)人員的責(zé)任。七、制度的修訂本制度由信息技術(shù)部門負(fù)責(zé)編制和修訂，并報(bào)公司領(lǐng)導(dǎo)審批。制度修訂后，應(yīng)及時(shí)向全體員工公布實(shí)施，確保制度的有效實(shí)施。八、附則本制度未盡事宜由信息技術(shù)部門會(huì)同有關(guān)部門