非涉密網(wǎng)管理制度

南方報(bào)業(yè)集團(tuán)XXX網(wǎng)運(yùn)行治理方法〔試行〕第一局部 總則第一條XXX網(wǎng)是南方報(bào)業(yè)集團(tuán)公司〔以下簡(jiǎn)稱集團(tuán)公司〕〔包括連接互聯(lián)網(wǎng)局部以及在該局全穩(wěn)定運(yùn)行，制定本方法。其次條算機(jī)終端。第三條各單位應(yīng)當(dāng)在本治理方法根底上，依據(jù)本單位的實(shí)際狀況，制定各類具體的治理方法。其次局部 第一章 組織機(jī)構(gòu)與職責(zé)第四條各單位應(yīng)制定相關(guān)部門為信息化治理部門，負(fù)責(zé)非涉密網(wǎng)的運(yùn)行治理工作，職責(zé)為：〔一〕〔二〕〔三〕集團(tuán)公司軍工部為非涉密網(wǎng)的運(yùn)行指導(dǎo)單位。負(fù)責(zé)指導(dǎo)各單位做好本單位非涉密網(wǎng)節(jié)點(diǎn)的運(yùn)行治理和安全治理工作。第六條集團(tuán)公司托付廣州杰賽科技股份幫助個(gè)單位非涉密王的運(yùn)行治理工作和安全治理工作。第七條各單位應(yīng)制定各信息安全運(yùn)維的相關(guān)崗位，包括系不應(yīng)兼任其他崗位。第三局部 第一章 機(jī)房治理第八條保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和牢靠性水平。第九條〔〕第十條值班人員應(yīng)認(rèn)真填寫值班記錄。第十一條值班人員還應(yīng)留意機(jī)房的溫度和濕度,使夏季溫20±545%～65％。第十二條值班人員應(yīng)每天清理機(jī)房衛(wèi)生，保證機(jī)房干凈；嚴(yán)禁在機(jī)房?jī)?nèi)吃食物或存放食物，以防止鼠害。第十三條相關(guān)工作人員始終伴隨，并做好出入登記。第十四條如非得到批準(zhǔn)，在機(jī)房?jī)?nèi)制止拍照。第十五條確因工作需要外借時(shí)，必需征得相關(guān)領(lǐng)導(dǎo)同意。第十六條上懸掛、堆放物品；嚴(yán)禁在UPSUPS爆物；嚴(yán)禁在機(jī)房?jī)?nèi)吸煙和亂丟煙。第十七條機(jī)房?jī)?nèi)不應(yīng)有窗戶，如有應(yīng)長(zhǎng)期關(guān)閉。第十八條易被取出的標(biāo)記。其次章 網(wǎng)絡(luò)及安全產(chǎn)品治理第十九條業(yè)務(wù)頂峰期的需要。其次十條應(yīng)依據(jù)效勞器和終端的重要程度劃分網(wǎng)段。其次十一條 定期檢查更網(wǎng)絡(luò)設(shè)備廠商公布的軟件版本，定期進(jìn)展更。其次十二條 對(duì)IP地址的使用進(jìn)展合理規(guī)劃。其次十三條 對(duì)重要效勞器和重要終端設(shè)備的IP地址與MAC其次十四條 定期審查安全配置的策略是否合理。其次十五條 及安全設(shè)備的日志進(jìn)展定期分析查看，覺察安全問題準(zhǔn)時(shí)上報(bào)。第三章 效勞器主機(jī)治理其次十六條 的效勞器必需安裝殺毒軟件，必需定期更病毒庫(kù)和定期進(jìn)展全盤殺毒。其次十七條 器操作系統(tǒng)及數(shù)據(jù)庫(kù)應(yīng)形成一套有效及適宜的安全配置。其次十八條 器主機(jī)進(jìn)展漏洞掃描，準(zhǔn)時(shí)修復(fù)漏洞。其次十九條 進(jìn)展補(bǔ)丁更，建議在安裝補(bǔ)丁前先在一樣環(huán)境得測(cè)試效勞器上進(jìn)展測(cè)試。第四章 設(shè)備治理第三十條必需堅(jiān)持“安全高于一切”的安全。第三十一條 設(shè)備的選購(gòu)必需符合國(guó)家相關(guān)規(guī)定。第三十二條 單進(jìn)展存檔，并定期對(duì)設(shè)備進(jìn)展盤點(diǎn)。第三十三條 件和其他介質(zhì)需分類存放，并以標(biāo)簽或其他形式進(jìn)展標(biāo)記。第五章 數(shù)據(jù)庫(kù)備份與恢復(fù)治理第三十四條 ，核心交換機(jī)等重要設(shè)備和線路應(yīng)承受熱備的部署方式，防止消滅單點(diǎn)故障。第三十五條 數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)指：個(gè)人或部門的各種信息及辦公文檔、電子郵件通訊據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)等等。第三十六條 一般數(shù)據(jù)由個(gè)人自行備份，由信息化辦公室工作人員供給技術(shù)支持。實(shí)行“誰備份，誰負(fù)責(zé)”原則。第三十七條 重要數(shù)據(jù)由專業(yè)人員負(fù)責(zé)備份；機(jī)密文檔和據(jù)由機(jī)要人員負(fù)責(zé)財(cái)務(wù)數(shù)據(jù)由財(cái)務(wù)人員負(fù)責(zé)網(wǎng)站數(shù)據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)等其他數(shù)據(jù)由信息化辦公室工作人員負(fù)責(zé)。第三十八條 重備份制度，除在計(jì)算機(jī)硬盤上備份外，還應(yīng)刻盤保存，并進(jìn)展異地存儲(chǔ)。第三十九條 季度進(jìn)展一次備份，由各相關(guān)人員或部門自行存放。第四十條重要數(shù)據(jù)如：各科室數(shù)據(jù)、人事財(cái)務(wù)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)每天進(jìn)展增量備份，每周進(jìn)展完全備份。第四十一條 、主干交換機(jī)及其他系統(tǒng)主要設(shè)備配置更變化時(shí)準(zhǔn)時(shí)進(jìn)展備份。第四十二條 軟件每修改后均進(jìn)展備份，并保存最版本。第四十三條 重大改動(dòng)或更時(shí)，需在改動(dòng)當(dāng)天進(jìn)展備份。第四十四條 份工作應(yīng)由操作人員進(jìn)展詳實(shí)記錄，要求記錄備份的內(nèi)容、時(shí)間及次數(shù)。第四十五條 由各責(zé)任科室留存，未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)不得泄露。第四十六條 如遇網(wǎng)絡(luò)患病攻擊或病毒感染等突發(fā)大事，相關(guān)應(yīng)急響應(yīng)預(yù)案進(jìn)展處理需要進(jìn)展數(shù)據(jù)恢復(fù)時(shí)由據(jù)備份及恢復(fù)檔案中。第六章 網(wǎng)站公布與其他應(yīng)用系統(tǒng)治理第四十七條 統(tǒng)及其他應(yīng)用系統(tǒng)應(yīng)做到一人一個(gè)賬號(hào)，避開消滅共用賬號(hào)的狀況。第四十八條 統(tǒng)及其他應(yīng)用系統(tǒng)的治理員權(quán)限和審計(jì)員權(quán)限不應(yīng)把握在同一個(gè)人手里，應(yīng)做到權(quán)限分別。第四十九條 人員定期分析網(wǎng)站及其他應(yīng)用系統(tǒng)的日志，如覺察問題應(yīng)準(zhǔn)時(shí)上報(bào)和處理。第七章 終端治理第五十條得將密碼粘貼在公共地方。第五十一條 腦必需安裝殺毒軟件，并定期進(jìn)展病毒庫(kù)更和殺毒。第五十二條 制止有意在任憑傳播違法、帶病毒的文件。第八章 密碼安全治理第五十三條 操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、碼，應(yīng)依據(jù)重要程度設(shè)置密碼的長(zhǎng)度及簡(jiǎn)潔度，并定期進(jìn)展更。第五十四條 匙等工具應(yīng)妥當(dāng)保管，對(duì)每一個(gè)擁有門禁卡和鑰匙的人員應(yīng)做好登記。第五十五條 在消滅人員調(diào)離或辭職的狀況是應(yīng)對(duì)密碼權(quán)限，門禁卡，鑰匙，工牌等權(quán)限進(jìn)展準(zhǔn)時(shí)收回。第五十六條 候密碼產(chǎn)品時(shí)必需符合國(guó)家相關(guān)規(guī)定。第九章 應(yīng)急響應(yīng)第五十七條 架下制定不同類型安全大事的應(yīng)急預(yù)案。第五十八條 括應(yīng)急響應(yīng)的啟動(dòng)條件、流程、處理結(jié)果記錄等。第五十九條 制定應(yīng)分等級(jí)，對(duì)不同等級(jí)的安全大事應(yīng)啟動(dòng)不同等級(jí)的應(yīng)急預(yù)案措施。第六十條應(yīng)急預(yù)案制定之后應(yīng)定期對(duì)相關(guān)人員進(jìn)展培訓(xùn)，果記錄。第四局部 附則第六十一條 本方法由集團(tuán)公司軍工部負(fù)責(zé)解釋。第六十二條 本方法自公布之日起施行。1.機(jī)房進(jìn)出登記表序進(jìn)入時(shí)離開時(shí)人員 事由 確認(rèn)簽名序進(jìn)入時(shí)離開時(shí)人員 事由 確認(rèn)簽名備注號(hào) 間 間1.2.3.4.5.6.7.2.各項(xiàng)審批和批準(zhǔn)執(zhí)