网络服务器安全保密制度(最新版).docxVIP

实用文本 | DOCUMENT TEMPLATE 其他行业 网络服务器安全保密制度(最新版) 网络服务器安全保密制度(最新版) Safety management is an important part of production management. Safety and production are in the implementation process Safety management is an important part of production management. Safety and production are in the implementation process ( 安全管理 ) 单 位：_________________________ 姓 名：_________________________ 日 期：_________________________ 精品文档 / Word文档 / 文字可改 第 第 PAGE 1 页 第 第 PAGE 2 页 网络服务器安全保密制度(最新版) 备注说明：安全管理是生产管理的重要组成部分，安全与生产在实施过程，两者存在着密切的联系，存在着进行共同管理的基础。 备注说明：安全管理是生产管理的重要组成部分，安全与生产在实施过程，两者存在着密切的联系，存在着进行共同管理的基础。 　　为确保公司ERP软件稳定安全的运行，现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度：　　一、服务器安全防护措施　　1、在两台ERP服务器上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对服务器系统的干扰和破坏。　　2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况等。　　3、ERP系统软件建立双机热备份机制，一旦主服务器系统遇到故障或受到攻击导致不能正常运行，保证备用服务器系统能及时替换主系统提供服务。　　4、关闭服务器系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，设置定期病毒查杀。　　5、服务器平时处于锁定状态，并保管好登录密码；远程桌面连接设置超级用户名及密码，并绑定IP及MAC地址，以防他人登入。　　6、服务器提供集中式权限管理，针对不同的应用系统、终端、操作人员，由服务器系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由服务器系统管理员定期检查操作人员权限。　　7、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。　　二、网络与数据安全保障措施　　1、服务器网络安全保障措施：　　（1）公司采用多层华为赛门铁克USG5000企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。　　（2）服务器安装专业的安全软件，提供基于网络、数据库、客户端、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保服务器系统的高度安全。　　（3）定期对服务器系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。　　2、软件数据安全保障措施：　　（1）数据安全关系到整个信息系统正常运转，影响到公司ERP软件正常的运行秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。　　（2）ERP系统主服务器必须每天做一次数据全备份到ERP系统备用服务器(此备份为计划备份，系统自动执行)，时间为晚上20点整。　　（3）每两周对备份数据进行一次校对试验，以确保ERP备用服务器上的数据安全可靠。　　（4）根据服务器数据增长量，应定期对过期数据进行处理，以保障系统运作效率。　　（5）对清除数据必须刻成光盘存档，保存期限至少三年，以供后期查询所用。　　（6）根据软件数据的保密制度和用途，确定ERP软件使用人员的账号权限。禁止泄露、外借和转移任何数据信息。　　（7）制定ERP软件工作流程的各级账号审批权限，未经批准不得随意更改业务数据。　　（8）备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。　　（9）使用备份数据时由网络中心经理提出申请，经运营中心副总裁审批后，方可使用。　　三、服务器及软件安全保密制度　　1、公司内部员工不得对外泄露关于服务器的任何信息；　　2、公司内部员工不得利用服务器进行除ERP软件运行所需以外的任何行为；　　3、对公司相关管理人员设定服务器管理权限，不得越权管理服务器信息；　　4、根据公司各部门各级工作人员设定