社区
云安全
帖子详情
求企業安全政策和系統管理工作說明書
柳树湾
2004-07-02 01:39:58
...全文
77
5
打赏
收藏
求企業安全政策和系統管理工作說明書
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
popdog
2004-07-16
打赏
举报
回复
建议看看有关计算机安全防护理论的相关书籍.
柳树湾
2004-07-05
打赏
举报
回复
不过还是谢谢
柳树湾
2004-07-05
打赏
举报
回复
拜託
還有沒有針對被管理的用戶的
柳树湾
2004-07-05
打赏
举报
回复
谢谢,up
strongqaz
2004-07-04
打赏
举报
回复
网站机房安全管理规定
一、值班制度
A.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
B.网络值班可分为现场值班和呼叫(BP机、手机等)值班两种形式:法定工作时间应实行现场值班:每天4:00、6:00、8:00、10:00、12:00、14:00、16:00、18:00、19:00、22:00、24:00准时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
C.值班人员应认真填写值班记录和值班交接记录等。
D.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
E.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网站设网络管理员和网络主管。网络主管的职责是: 考核网络工作人员,做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。
网络管理员的职责如下:
(1) 协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。
(2) 负责公用网络实体,如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班,监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份;负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应事先书面向研究发展部提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由研究发展部工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。
7. 系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
8. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
9.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得研究发展部领导同意。
10.电器安全管理规定
严禁在机房内私自配接电器;
严禁在电线、电缆上悬挂、堆放物品;
严禁在UPS电源上私拉乱扯用电器;
UPS应妥善保养,每3个月放电一次;
严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;
机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟和乱丢烟头。
ISO27001信息
安全
管理体系证书,系统集成行业企业还有没办的吗?
TikTok正式获得ISO 27001信息
安全
管理认证 TikTok在美国和英国正式获得ISO27001信息
安全
管理体系认证证书。 TikTok首席信息
安全
官...ISO 27001对信息
安全
管理体系和实施规则两方面作出要求,为企业在建立信息安..
ssm企业人事管理系统
不需要购买其他软件或者端口之类的,而且企业人事管理系统的开发之前所做的市场调研及其他的企业人事管理系统,都是没有任何费用的,都是通过开发者自己的努力,所有的工作的都是自己亲力亲为,在碰到自己比较难以...
2022年道路运输企业
安全
生产管理人员报名考试及道路运输企业
安全
生产管理人员模拟试题
安全
生产模拟考试一点通:道路运输企业
安全
生产管理人员报名考试是
安全
生产模拟考试一点通生成的,道路运输企业
安全
生产管理人员证模拟考试题库是根据道路运输企业
安全
生产管理人员最新版教材汇编出道路运输企业
安全
...
2023年重大网络
安全
政策
法规盘点
要坚持强基固本,持续夯实联动辟谣...该行政令系统对人工智能
安全
和可信标准,保护隐私,保障人权,维护消费者等权益,支持劳工,推动创新和竞争,提升美国全球领导力,确保政府负责有效使用人工智能等内容进行规定。
第2章 信息系统集成及服务管理
所有以满足企业和机构的业务发 展所带来的信息化需求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询 服务、系统集成服务、技术支持服务、运行维护服务等工作,都属于信息系统集成及服 务的范畴。...
云安全
4,451
社区成员
4,381
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章