2020年反恐验厂审核新要求的程序文件-网络安全控制程序.docVIP

2020年反恐验厂审核新要求的程序文件-网络安全控制程序.doc

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2020年反恐验厂审核新要求的程序文件-网络安全控制程序

1.目的

为抵御恶意程序(病毒,间谍程序,蠕虫病毒,木马病毒等)和外部入侵,防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2.范围

本公司范围所有网络及所有电脑。

3.职责

3.1所有电脑操作者均必须执行本程序

3.2电脑管理员负责监督执行本程序。

4.工作程序

4.1口令管理

4.1.1对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。

4.1.2定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。

4.1.3维护人员发生变化,立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持

4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新

4.3.1在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。

4.4抵御恶意程序(病毒,间谍程序,蠕虫病毒,木马病毒等)和外部入侵

定期查看系统的安全管理软件及系统日志,在发现系统遭到抵御恶意程序(病毒,间谍程序,蠕虫病毒,木马病毒等)和外部入侵尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。必要时报警处理。

4.5企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。重要数据要进行备份以及敏感机密信息进行加密处理。

4.6个人IT设备的使用控制

所有个人IT设备使用需要公司网络的需向行政提出申请,经批准后由专人输入账号及密码。

4.7对公司内因工作无意误篡改信息的,需及时向网络安全管理员上报,有意或恶意篡改信息滥用信息的,严肃处理,造成经济损失的需承担经济责任或民事刑事责任。

4.8数据异常处理:

管理数据泄露或其他未知事件导致数据或设备遗失,需及时上报网络安全管理员,必要上寻求外部力量恢复。

4.9公司内的信息媒体,个人设备和IT设备需定期盘点,损坏的及时向网络安全管理员报告处理,无法维修需报废的经行政主管批准后进行报废处置和销毁。

4.10各系统应备有应急方案

4.11日常维护

4.7.1系统要按照维护规程要求,每周定期对系统数据进行备份。

4.7.2日常维护应在业务空闲时进行,如:DNS服务器选择凌晨做备份。

4.7.3维护过程中发现的不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。

4.7.4定期测试,网络安全管理员定期测试IT基础设施安全性(漏洞扫描)和及时纠正问题

4.12网络安全管理员定期分享网络安全威胁信息的政策。

5相关记录

IT设备管理台账

IT访问权限一览表

IT设备的盘点记录

IT设备的处理记录

文档评论(0)

185****3828 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档