2020年反恐驗(yàn)廠(chǎng)審核新要求的程序文件-網(wǎng)絡(luò)安全控制程序

2020年反恐驗(yàn)廠(chǎng)審核新要求的程序文件-網(wǎng)絡(luò)安全控制程序1.目的為抵御惡意程序（病毒，間諜程序，蠕蟲(chóng)病毒，木馬病毒等）和外部入侵，防止計(jì)算機(jī)上的機(jī)密文件的泄密,從而導(dǎo)致其它嚴(yán)重災(zāi)難的發(fā)生,特制定本控制程序。2.范圍本公司范圍所有網(wǎng)絡(luò)及所有電腦。3.職責(zé)3.1所有電腦操作者均必須執(zhí)行本程序3.2電腦管理員負(fù)責(zé)監(jiān)督執(zhí)行本程序。4.工作程序4.1口令管理4.1.1對(duì)于系統(tǒng)運(yùn)行的各級(jí)管理口令，應(yīng)由系統(tǒng)管理員統(tǒng)一管理，注意保密。不同的維護(hù)人員，設(shè)定不同的權(quán)限。4.1.2定期修改口令。口令的設(shè)置應(yīng)符合保密要求。禁止一切用戶(hù)使用弱口令，防止非法入侵者的猜測(cè)成功，而造成的系統(tǒng)故障發(fā)生。4.1.3維護(hù)人員發(fā)生變化，立即修改系統(tǒng)密碼。4.1.4對(duì)于無(wú)效用戶(hù)及時(shí)刪除。4.2遠(yuǎn)程接入技術(shù)支持4.2.1一般情況不允許設(shè)備生產(chǎn)廠(chǎng)家登陸設(shè)備。4.2.2系統(tǒng)故障或調(diào)試時(shí)，對(duì)于需要供應(yīng)廠(chǎng)商或技術(shù)支援中心提供遠(yuǎn)程接入技術(shù)支持的，應(yīng)限制遠(yuǎn)程接入維護(hù)的用戶(hù)和組權(quán)限為只讀，不能對(duì)系統(tǒng)上的數(shù)據(jù)和用戶(hù)作任何修改和有破壞性的操作。4.2.3當(dāng)緊急情況需要遠(yuǎn)程訪(fǎng)問(wèn)或修改數(shù)據(jù)時(shí)，應(yīng)臨時(shí)開(kāi)放權(quán)限；處理完畢后即使收回權(quán)限。同時(shí)要求對(duì)方提供所有操作過(guò)程及數(shù)據(jù)修改對(duì)照內(nèi)容。4.3系統(tǒng)更新4.3.1在系統(tǒng)升級(jí)、軟件修改前應(yīng)作充分的準(zhǔn)備，提出詳細(xì)的升級(jí)（修改）目標(biāo)、內(nèi)容、方式、步驟和應(yīng)急操作方案報(bào)上級(jí)運(yùn)維主管部門(mén)審核批準(zhǔn)。一經(jīng)批準(zhǔn)，要堅(jiān)持雙人操作，并在升級(jí)（修改）前后做好局?jǐn)?shù)據(jù)、用戶(hù)數(shù)據(jù)和軟件備份工作。4.3.2當(dāng)緊急情況需要修改或?qū)浖M(jìn)行升級(jí)時(shí)，應(yīng)報(bào)上級(jí)主管部門(mén)批準(zhǔn)，升級(jí)或修改完畢后應(yīng)提供詳細(xì)的操作過(guò)程報(bào)上級(jí)主管部門(mén)留底。4.3.3盡可能使用正版軟件。4.4抵御惡意程序（病毒，間諜程序，蠕蟲(chóng)病毒，木馬病毒等）和外部入侵定期查看系統(tǒng)的安全管理軟件及系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭到抵御惡意程序（病毒，間諜程序，蠕蟲(chóng)病毒，木馬病毒等）和外部入侵嘗試時(shí)，應(yīng)利用系統(tǒng)提供的功能進(jìn)行自我保護(hù)，并對(duì)非法攻擊進(jìn)行定位、跟蹤和發(fā)出警告，同時(shí)向上級(jí)主管部門(mén)匯報(bào)。如有疑難問(wèn)題請(qǐng)相關(guān)負(fù)責(zé)系統(tǒng)安全的人員協(xié)助解決。必要時(shí)報(bào)警處理。4.5企業(yè)網(wǎng)與互聯(lián)網(wǎng)間要有隔離，支撐網(wǎng)與互聯(lián)網(wǎng)間要設(shè)防火墻。重要數(shù)據(jù)要進(jìn)行備份以及敏感機(jī)密信息進(jìn)行加密處理。4.6個(gè)人IT設(shè)備的使用控制所有個(gè)人IT設(shè)備使用需要公司網(wǎng)絡(luò)的需向行政提出申請(qǐng)，經(jīng)批準(zhǔn)后由專(zhuān)人輸入賬號(hào)及密碼。4.7對(duì)公司內(nèi)因工作無(wú)意誤篡改信息的，需及時(shí)向網(wǎng)絡(luò)安全管理員上報(bào)，有意或惡意篡改信息濫用信息的，嚴(yán)肅處理，造成經(jīng)濟(jì)損失的需承擔(dān)經(jīng)濟(jì)責(zé)任或民事刑事責(zé)任。4.8數(shù)據(jù)異常處理：管理數(shù)據(jù)泄露或其他未知事件導(dǎo)致數(shù)據(jù)或設(shè)備遺失，需及時(shí)上報(bào)網(wǎng)絡(luò)安全管理員，必要上尋求外部力量恢復(fù)。4.9公司內(nèi)的信息媒體，個(gè)人設(shè)備和IT設(shè)備需定期盤(pán)點(diǎn)，損壞的及時(shí)向網(wǎng)絡(luò)安全管理員報(bào)告處理，無(wú)法維修需報(bào)廢的經(jīng)行政主管批準(zhǔn)后進(jìn)行報(bào)廢處置和銷(xiāo)毀。4.10各系統(tǒng)應(yīng)備有應(yīng)急方案4.11日常維護(hù)4.7.1系統(tǒng)要按照維護(hù)規(guī)程要求，每周定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。4.7.2日常維護(hù)應(yīng)在業(yè)務(wù)空閑時(shí)進(jìn)行，如：DNS服務(wù)器選擇凌晨做備份。4.7.3維護(hù)過(guò)程中發(fā)現(xiàn)的不正常情況應(yīng)及時(shí)處理和詳細(xì)記錄，處理不了的問(wèn)題，應(yīng)立即向主管人員報(bào)告。4.7.4定期測(cè)試，網(wǎng)絡(luò)安全管理員定期測(cè)試IT基礎(chǔ)設(shè)施安全性（漏洞掃描）