計(jì)算機(jī)終端安全管理辦法

PAGEPAGE4計(jì)算機(jī)終端安全管理辦法 第一章總則 為了保護(hù)計(jì)算機(jī)系統(tǒng)、本地DCN網(wǎng)絡(luò)的安全，促進(jìn)本公司各類信息系統(tǒng)、計(jì)算機(jī)終端、網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證DCN網(wǎng)絡(luò)上的各個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，特制定本辦法。本辦法所稱的系統(tǒng)、網(wǎng)絡(luò)、終端，是指運(yùn)行在泰安本地DCN網(wǎng)絡(luò)上的服務(wù)器、網(wǎng)絡(luò)設(shè)備及個(gè)人使用的計(jì)算機(jī)終端。系統(tǒng)管理員、網(wǎng)絡(luò)管理員、所有系統(tǒng)使用人員及所有計(jì)算機(jī)終端使用人員都有義務(wù)遵照本辦法執(zhí)行與維護(hù)系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)行。硬件安全各種網(wǎng)絡(luò)設(shè)備、接入網(wǎng)絡(luò)的計(jì)算機(jī)終端設(shè)備所使用電源都必須符合設(shè)備安裝使用規(guī)范。網(wǎng)絡(luò)設(shè)備所用電源必須有良好的接地，必須有可靠的穩(wěn)壓保護(hù)措施，重要的核心網(wǎng)絡(luò)設(shè)備、小型計(jì)算機(jī)與客服相關(guān)計(jì)算機(jī)終端必須配有UPS。各種系統(tǒng)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端在安裝過程中應(yīng)嚴(yán)格按照安裝手冊(cè)中指定步驟和要求進(jìn)行施工；確保各種設(shè)備通風(fēng)散熱良好。本地DCN網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息化支撐中心負(fù)責(zé)，未經(jīng)信息化支撐中心同意，任何單位和個(gè)人，不得擅自安裝、拆卸網(wǎng)絡(luò)設(shè)備，不得私自增減和改動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)。除信息化支撐中心網(wǎng)絡(luò)管理員外，任何人不得修改網(wǎng)絡(luò)設(shè)備的軟硬件配置，不得更換交換機(jī)或路由器端口。如確因工作需要調(diào)整網(wǎng)絡(luò)配置或端口配置，應(yīng)先征得信息化支撐中心的同意，調(diào)整完畢后將調(diào)整情況通報(bào)信息化支撐中心網(wǎng)絡(luò)管理員，以方便網(wǎng)絡(luò)資料的歸檔與更新。任何單位和個(gè)人從事施工、建設(shè)時(shí)，不得危害計(jì)算機(jī)系統(tǒng)、本地DCN網(wǎng)絡(luò)與計(jì)算機(jī)終端的安全。第三章軟件安全接入DCN網(wǎng)絡(luò)的計(jì)算機(jī)終端，應(yīng)確保安裝正版操作系統(tǒng)，并安裝相應(yīng)的系統(tǒng)補(bǔ)丁（windowsXP操作系統(tǒng)至少安裝SP2補(bǔ)?。０惭b公司統(tǒng)一要求的防病毒軟件諾頓后方可接入DCN網(wǎng)絡(luò)。個(gè)人終端設(shè)置開機(jī)密碼和屏保密碼，入域機(jī)器自動(dòng)符合符合集團(tuán)的相關(guān)要求（密碼長(zhǎng)度至少為8位，且包含大寫、小寫、數(shù)字、特殊字符中任意兩種字符），屏保時(shí)間設(shè)置為10分鐘以內(nèi)；未入域機(jī)器通過定期或不定期抽查的方式控制密碼設(shè)置情況。嚴(yán)禁在DCN網(wǎng)絡(luò)運(yùn)行的服務(wù)器、計(jì)算機(jī)終端上使用未經(jīng)授權(quán)、來歷不明的應(yīng)用軟件；嚴(yán)禁使用可能攜帶病毒的軟件，對(duì)于網(wǎng)絡(luò)上的系統(tǒng)軟件，應(yīng)及時(shí)查閱有關(guān)資料，找出其存在的BUG，并及時(shí)打補(bǔ)丁。任何單位和個(gè)人不得在系統(tǒng)網(wǎng)絡(luò)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國(guó)家安全、通信公司安全的信息及個(gè)人隱私(包括多媒體信息)，不得錄閱傳送淫穢、色情資料。網(wǎng)絡(luò)的IP地址是網(wǎng)絡(luò)中的重要的資源。IP地址配置不當(dāng)將會(huì)引起地址沖突，給網(wǎng)絡(luò)安全帶來隱患。IP地址應(yīng)由網(wǎng)絡(luò)管理員按計(jì)劃分配和回收。維護(hù)人員在給節(jié)點(diǎn)分配IP地址時(shí)，應(yīng)在規(guī)定的地址段內(nèi)按地址由低至高依次分配，并將配置資料交網(wǎng)絡(luò)管理員。任何IP地址的使用人員不得隨意更改IP地址信息。第四章網(wǎng)絡(luò)互聯(lián)心對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺工作。對(duì)于連續(xù)一周內(nèi)，病毒或者入侵事件排在第一位的單位，進(jìn)行責(zé)任追究并予以扣分處理，同時(shí)進(jìn)行信息安全通報(bào)。對(duì)于每天監(jiān)控中，病毒或者入侵事件超過100的計(jì)算機(jī)進(jìn)行封網(wǎng)處理。對(duì)于每天監(jiān)控中，病毒或者入侵事件超過200的計(jì)算機(jī)進(jìn)行封網(wǎng)處理。同時(shí)對(duì)所在單位，進(jìn)行責(zé)任追究并予以扣分處理，進(jìn)行信息安全通報(bào)。每周對(duì)一周內(nèi)病毒或者入侵事件的前十名計(jì)算機(jī)終端進(jìn)行信息安全通報(bào)。市公司運(yùn)維部、信息化支撐中心每月抽查部分部門或部分計(jì)算機(jī)設(shè)備一次。檢查要點(diǎn)如下：１、有無(wú)感染病毒的計(jì)算機(jī)設(shè)備（不論病毒來源）；２、有無(wú)使用雙網(wǎng)卡、雙網(wǎng)線、撥號(hào)設(shè)備等方法在企業(yè)內(nèi)部網(wǎng)計(jì)算機(jī)上交替上互聯(lián)網(wǎng)的情況；３、每臺(tái)計(jì)算機(jī)Norton網(wǎng)絡(luò)版殺毒軟件的安裝、更新、運(yùn)行情況