GSV2.0网络安全政策和程序 IT系统安全程序 信息系统安全程序.pdfVIP

XXXX有限公司

反恐安全手册

标题：网络安全政策和程序章节版次：3

章:第五章网络安全页码：第1页，共5页

节：第一节日期：2020年05月11日

1.目的：确保公司的信息技术(IT)系统稳定、网络畅通且安全运行，以防止公司网络攻击、数据丢失等。

2.范围:全公司范围内。

3.职责：

3.1行政部负责人：负责公司网络安全政策和程序的策划、实施监管和持续改进工作。

3.2IT:负责公司网络安全的服务器和电脑硬软件检测、维修、权限设置、网络维护和监管等工作。

3.3各部门使用电脑人员：负责遵守并实施网络安全政策和程序的规定和要求。

4.程序：

4.1公司的网络安全政策和程序，IT应根据风险或情况每年或更经常地进行审查，必要时更新；IT每年至少

组织一次，与公司高层管理开会一起检讨、评估IT系统的安保相关事项（包括电脑或Internet网使用/

访问权限等）的安全会议并做好相关会议记录。

4.1网络物理安全

4.1.1公司网络服务器的机房最小使用面积不得小于30m2，应选用市电电源稳定可靠、交通通信便利、环境

清洁、阻燃/防水/防雷击/抗震、屋顶吸湿性小/隔热/防渗漏的专用的房间内；机房应设单独出入口，

此处应设置疏散照明灯和安全出口标志；安装密封性好、能双向自动开闭且足够结实的防火门，以及密

封性良好的铝合金双层窗户。

4.1.2机房地板应铺设抗静电活动地板，房中各类管线应暗敷，管线穿楼层时应为竖井式；在房内的醒目位置

放二个干粉灭火器，并且室内禁止堆放易燃、易爆、易腐蚀、强磁等物品。

4.1.3机房内应安装CCTV系统(360度全方位地监控)、环境温度/湿度/烟雾/漏水/供电状态检测及报警设备

(当超过安全值，通过手机短信报警方式给IT)、支持IT设备工作8小时的UPS和恒温恒湿空调(设备

运行时，机房温度应保持在18～25℃，相对湿度45～65％)，以及加设指纹识别门禁系统和上锁管制。

4.1.4公司的网络服务器应统一置放于独立的机柜中且开关有门锁管制，IT和行政部负责人各配备一把钥匙，

其他人不能随意开启；机房禁止未经批准的人员进入，原则上不允许外来人员参观，经厂长批准进入机

房的人员，必须有IT陪同并尽量避免参观重要部位；进入机房时，访问者应在“限制区域-访客进出登

记表”上登记来访者的姓名、进出时间、来访目的和携带物品进行记录；禁止机房内照相、录像、录音

或使用其他记录仪器设备。

4.1.5公司所有包含与进出口过程有关的敏感信息的媒体、硬件或其他IT设备，IT应定期进行盘点形成“IT

设备和媒体定期盘点记录”；进行弃置时应按照美国国家标准技术研究院(NIST)媒体銷毀指南或其他适

当行业的规定进行适当的刪除和/或销毁并保存好“IT设备和媒体弃置记录”。

4.2IT设备(硬件)安全

4.2.1IT设备(硬件)采购：

a)各部门有与IT信息系统相关的设备(硬件)需求和安装，应事先通知IT，由其进行统一申请采购和安装；

b)公司禁止采购和使用假冒或未经适当许可的技术产品的，即禁止采购和使用未经国家信息安全评测机构

认可的信息安全产品、未经国家密码管理局批准和未经国家信息安全质量认证的国内密码设备；若需采

用境外信息安全产品或境外的密码设备时，应通过国家信息安全测评机构或国家密码管理局批准及国家

信息安全质量认证；购买后，IT应妥善保存好产品关键标签、认证证书、说明书和保修卡等资料。

4.2.2IT设备(硬件)检测：公司IT系统中使用的所有安全设备应是经过国家信息安全产品测评认证的合格产

品，其电磁辐射强度