第1篇 服務(wù)器安全管理制度怎么寫(xiě)
1.目的
為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用。
高效運(yùn)行,特制定本規(guī)章制度,請(qǐng)遵照?qǐng)?zhí)行。
2. 服務(wù)器管理2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測(cè);
不得利用服務(wù)器從事工作以外的事情,無(wú)工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。
不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù);
不得故意破壞服務(wù)器系統(tǒng);
不得擅自修改服務(wù)器系統(tǒng)時(shí)間。
2. 2服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;
必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè),及時(shí)升級(jí)病毒庫(kù)。
2. 3管理員對(duì)管理員賬戶(hù)與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對(duì)系統(tǒng)的非法入侵。
2. 4任何無(wú)關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛(ài)護(hù)主機(jī)房?jī)?nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。
2. 5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2. 6服務(wù)器主機(jī)房?jī)?nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專(zhuān)人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時(shí)可用的良好狀態(tài)。
2. 7做好機(jī)房的防火。
防潮、防塵、防蟲(chóng)工作,堅(jiān)持“預(yù)防為主,防治結(jié)合”的原則。
2. 8雙休日。
節(jié)假日,要有專(zhuān)人檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問(wèn)題及時(shí)解決,并做好記錄處理,解決不了的及時(shí)報(bào)告。
3. 上機(jī)人員守則3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時(shí)間。
3. 2管理員在日常工作中,要加強(qiáng)對(duì)服務(wù)器的維護(hù),及時(shí)查毒。
殺毒,導(dǎo)入下載數(shù)據(jù),對(duì)數(shù)據(jù)作備份等如有異常,應(yīng)及時(shí)處理。
3. 3對(duì)于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3. 4管理員要定期更改服務(wù)器密碼,要及時(shí) 無(wú)需的共享。
3. 5嚴(yán)格禁止攜帶與工作無(wú)關(guān)的物品進(jìn)入機(jī)房,特別是危險(xiǎn)。
易燃和易爆物品。
3. 6不準(zhǔn)在機(jī)房?jī)?nèi)吃食品。
吸煙或做其他與工作無(wú)關(guān)的事宜。
3. 7不能亂動(dòng)與自己無(wú)關(guān)的設(shè)備,不得將機(jī)房?jī)?nèi)的公物攜帶出去。
3. 8在機(jī)房?jī)?nèi)工作時(shí),如果發(fā)生意外事故,應(yīng)及時(shí)報(bào)告并采取應(yīng)急措施。
3. 9保持機(jī)房?jī)?nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品3.10 應(yīng)服從管理,熟悉在機(jī)房?jī)?nèi)工作應(yīng)遵守的各種制度和要求。
3. 1
1 如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3. 1 2 除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶(hù)不得以任何方式獲取(或企圖獲取)超級(jí)用戶(hù)權(quán)限。
3. 1 3. 發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時(shí),應(yīng)采取有效防御措施,并立即向經(jīng)理匯報(bào)。
3. 1
4 不得隨意改動(dòng)機(jī)器的ip地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級(jí)管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
4.4及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動(dòng)態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。
在系統(tǒng)執(zhí)行拷貝。
運(yùn)行等操作前,自動(dòng)檢測(cè)文件是否感染病毒,發(fā)現(xiàn)病毒自動(dòng)清除或由操作員選擇處理。
4.6定期實(shí)施靜態(tài)殺毒,對(duì)服務(wù)器統(tǒng)一殺毒處理。
發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí),應(yīng)立即向經(jīng)理報(bào)告,同時(shí)向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫(kù)必須做好實(shí)時(shí)備份,每天定期做好日志文件的備份,同時(shí)做好服務(wù)器的系統(tǒng)備份。
服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。
重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存。
每月定期檢查備份數(shù)據(jù),如有損壞,及時(shí)重新備份。
5.3備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管,資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對(duì)重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
第2篇 服務(wù)器、工作站安全管理制度
1、嚴(yán)禁員工用計(jì)算機(jī)玩游戲,觀看與工作無(wú)關(guān)電子書(shū)籍,看vcd,上網(wǎng)聊天,登陸暴力、黃色、迷信等非法網(wǎng)站、發(fā)布涉及國(guó)家政治相關(guān)信息及用公司計(jì)算機(jī)做與工作無(wú)關(guān)事情。
2、嚴(yán)禁員工私自下載、安裝任何軟件,如確需安裝,請(qǐng)與計(jì)算機(jī)管理員聯(lián)系解決。
3、現(xiàn)計(jì)算機(jī)安裝的辦公軟件、計(jì)算機(jī)反病毒軟件,嚴(yán)禁以任何形式卸載。
4、嚴(yán)禁員工私自將與工作無(wú)關(guān)文件信息以光盤(pán)、活動(dòng)硬盤(pán)、局域網(wǎng)及其它任何形式拷貝至公司計(jì)算機(jī)硬盤(pán)及在公司局域網(wǎng)上傳播。
5、為文件資料安全起見(jiàn),請(qǐng)各計(jì)算機(jī)負(fù)責(zé)人將本部門(mén)文件(存放在c活動(dòng)分區(qū)及我的文檔以外重要文件)在系統(tǒng)其它非活動(dòng)分區(qū)(如:d、e、f)備份。如需在服務(wù)器作備份的,請(qǐng)聯(lián)系管理員,定期在服務(wù)器的相應(yīng)文件夾備份(備份前用殺毒軟件檢察無(wú)病毒警告后才可拷貝至服務(wù)器上)。并定期清理本部門(mén)相關(guān)文件目錄,及時(shí)把一些過(guò)期的、無(wú)用的文件刪除,以免占用硬盤(pán)空間。
6、不得私自更改計(jì)算機(jī)各種設(shè)置。
7、每天上下班,按正常程序開(kāi)關(guān)主機(jī)、顯示器、打印機(jī)、及其它外設(shè)。
8、各部門(mén)計(jì)算機(jī)由專(zhuān)人負(fù)責(zé),本部門(mén)無(wú)關(guān)人員嚴(yán)禁私自使用計(jì)算機(jī),查看文件。其它部門(mén)人員不得使用非本部門(mén)計(jì)算機(jī),如確有相關(guān)需要,與其相關(guān)部門(mén)經(jīng)理聯(lián)系,由相關(guān)部門(mén)計(jì)算機(jī)負(fù)責(zé)人操作,以取得相關(guān)資料。
9、各部門(mén)計(jì)算機(jī)負(fù)責(zé)人發(fā)現(xiàn)計(jì)算機(jī)有任何異常,及時(shí)與計(jì)算機(jī)管理員聯(lián)系。
10、發(fā)現(xiàn)有違犯上述規(guī)定者,每次罰款50元/次。此規(guī)定由總經(jīng)辦監(jiān)督執(zhí)行,罰款從當(dāng)月工資扣除。
第3篇 服務(wù)器機(jī)房安全管理制度
為科學(xué)、有效地管理服務(wù)器機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行,特制定本規(guī)章制度,請(qǐng)遵照?qǐng)?zhí)行。
一、機(jī)房管理
1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置服務(wù)器機(jī)房?jī)?nèi),不得自行配置或更換,更不能挪作它用。
2、服務(wù)器房要保持清潔、衛(wèi)生,并由專(zhuān)人7×24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。
4、建立機(jī)房登記制度,對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線(xiàn)及各種設(shè)備進(jìn)行任何調(diào)試,對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。
6、做好操作系統(tǒng)的補(bǔ)丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理服務(wù)器及其相關(guān)設(shè)備,完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
8、服務(wù)器及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門(mén)或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。
二、服務(wù)器病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)B毴藛T。
2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
3、未經(jīng)上級(jí)管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
三、機(jī)房安全保密制度
1. 機(jī)房所有人員必須嚴(yán)格遵守單位各項(xiàng)安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學(xué)習(xí)培訓(xùn)活動(dòng),接受安全檢查。機(jī)房信息系統(tǒng)涉及全單位的管理、業(yè)務(wù)等企業(yè)核心信息,維護(hù)人員不得窺探、抄錄、復(fù)制;不得轉(zhuǎn)告與工作無(wú)關(guān)的人員;不得隨意向外界透露。操作人員未經(jīng)財(cái)務(wù)審批不得私自動(dòng)用、開(kāi)設(shè)、查看、變更營(yíng)業(yè)軟件。
2. 機(jī)房所有人員未經(jīng)允許不得訪(fǎng)問(wèn)信息系統(tǒng)中用戶(hù)信息、公文、報(bào)表、郵件等屬于授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)信息或私人信息。
3. 機(jī)房所有人員未經(jīng)授權(quán),不得私自修改、查閱系統(tǒng)的有關(guān)信息。
4. 嚴(yán)格遵守帳號(hào)口令管理制度和安全操作條例,根據(jù)訪(fǎng)問(wèn)數(shù)據(jù)級(jí)別使用相應(yīng)權(quán)限的口令進(jìn)入系統(tǒng);不得竊取、破譯他人權(quán)限密碼。
5. 機(jī)房所有人員未經(jīng)允許不得擅自抄錄、復(fù)制設(shè)備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術(shù)檔案、用戶(hù)資料,也不得擅自帶離機(jī)房,使用后歸還原處。
6. 各種涉及密級(jí)的圖紙、資料、文件等應(yīng)嚴(yán)格管理,認(rèn)真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無(wú)關(guān)人員輕易獲取。
7. 機(jī)房?jī)?nèi)重要保密文件、數(shù)據(jù)的銷(xiāo)毀,應(yīng)使用碎紙機(jī)進(jìn)行銷(xiāo)毀,不得任意丟棄。
8. 機(jī)房?jī)?nèi)部的廢棄設(shè)備、測(cè)試數(shù)據(jù)由倉(cāng)管部門(mén)統(tǒng)一保存和處理。
9. 機(jī)房所有人員嚴(yán)格遵守通信紀(jì)律,增強(qiáng)保密意識(shí)和法制觀念,不得隨意監(jiān)測(cè)用戶(hù)通信。
10. 機(jī)房?jī)?nèi)部所有維護(hù)和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定。
第4篇 服務(wù)器工作站安全管理制度
1、嚴(yán)禁員工用計(jì)算機(jī)玩游戲,觀看與工作無(wú)關(guān)電子書(shū)籍,看vcd,上網(wǎng)聊天,登陸暴力、黃色、迷信等非法網(wǎng)站、發(fā)布涉及國(guó)家政治相關(guān)信息及用公司計(jì)算機(jī)做與工作無(wú)關(guān)事情。
2、嚴(yán)禁員工私自下載、安裝任何軟件,如確需安裝,請(qǐng)與計(jì)算機(jī)管理員聯(lián)系解決。
3、現(xiàn)計(jì)算機(jī)安裝的辦公軟件、計(jì)算機(jī)反病毒軟件,嚴(yán)禁以任何形式卸載。
4、嚴(yán)禁員工私自將與工作無(wú)關(guān)文件信息以光盤(pán)、活動(dòng)硬盤(pán)、局域網(wǎng)及其它任何形式拷貝至公司計(jì)算機(jī)硬盤(pán)及在公司局域網(wǎng)上傳播。
5、為文件資料安全起見(jiàn),請(qǐng)各計(jì)算機(jī)負(fù)責(zé)人將本部門(mén)文件(存放在c活動(dòng)分區(qū)及我的文檔以外重要文件)在系統(tǒng)其它非活動(dòng)分區(qū)(如:d、e、f)備份。如需在服務(wù)器作備份的,請(qǐng)聯(lián)系管理員,定期在服務(wù)器的相應(yīng)文件夾備份(備份前用殺毒軟件檢察無(wú)病毒警告后才可拷貝至服務(wù)器上)。并定期清理本部門(mén)相關(guān)文件目錄,及時(shí)把一些過(guò)期的、無(wú)用的文件刪除,以免占用硬盤(pán)空間。
6、不得私自更改計(jì)算機(jī)各種設(shè)置。
7、每天上下班,按正常程序開(kāi)關(guān)主機(jī)、顯示器、打印機(jī)、及其它外設(shè)。
8、各部門(mén)計(jì)算機(jī)由專(zhuān)人負(fù)責(zé),本部門(mén)無(wú)關(guān)人員嚴(yán)禁私自使用計(jì)算機(jī),查看文件。其它部門(mén)人員不得使用非本部門(mén)計(jì)算機(jī),如確有相關(guān)需要,與其相關(guān)部門(mén)經(jīng)理聯(lián)系,由相關(guān)部門(mén)計(jì)算機(jī)負(fù)責(zé)人操作,以取得相關(guān)資料。
9、各部門(mén)計(jì)算機(jī)負(fù)責(zé)人發(fā)現(xiàn)計(jì)算機(jī)有任何異常,及時(shí)與計(jì)算機(jī)管理員聯(lián)系。
10、發(fā)現(xiàn)有違犯上述規(guī)定者,每次罰款50元/次。此規(guī)定由總經(jīng)辦監(jiān)督執(zhí)行,罰款從當(dāng)月工資扣除。
第5篇 網(wǎng)絡(luò)服務(wù)器 安全保密制度
為確保公司erp軟件穩(wěn)定安全的運(yùn)行,現(xiàn)根據(jù)公司的網(wǎng)絡(luò)運(yùn)行環(huán)境及硬件設(shè)施特制定出如下安全保密措施及制度:
一、服務(wù)器安全防護(hù)措施
1、在兩臺(tái)erp服務(wù)器上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)服務(wù)器系統(tǒng)的干擾和破壞。
2、做好生產(chǎn)日志的留存。服務(wù)器具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能,內(nèi)容包括ip地址及使用情況等。
3、erp系統(tǒng)軟件建立雙機(jī)熱備份機(jī)制,一旦主服務(wù)器系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用服務(wù)器系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
4、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,設(shè)置定期病毒查殺。
5、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;遠(yuǎn)程桌面連接設(shè)置超級(jí)用戶(hù)名及密碼,并綁定ip及mac地址,以防他人登入。
6、服務(wù)器提供集中式權(quán)限管理,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由服務(wù)器系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由服務(wù)器系統(tǒng)管理員定期檢查操作人員權(quán)限。
7、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨(dú)立ups不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng),定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
二、網(wǎng)絡(luò)與數(shù)據(jù)安全保障措施
1、服務(wù)器網(wǎng)絡(luò)安全保障措施:
(1)公司采用多層華為賽門(mén)鐵克usg5000企業(yè)級(jí)網(wǎng)絡(luò)硬件防火墻對(duì)公司的網(wǎng)絡(luò)及服務(wù)器進(jìn)行全面的保護(hù)。
(2)服務(wù)器安裝專(zhuān)業(yè)的安全軟件,提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、客戶(hù)端、應(yīng)用程序的入侵檢測(cè)服務(wù),在防火墻的基礎(chǔ)上又增加了幾道安全措施,確保服務(wù)器系統(tǒng)的高度安全。
(3)定期對(duì)服務(wù)器系統(tǒng)進(jìn)行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。
2、軟件數(shù)據(jù)安全保障措施:
(1)數(shù)據(jù)安全關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn),影響到公司erp軟件正常的運(yùn)行秩序,責(zé)任十分重大,必須具有高度的責(zé)任感和一絲不茍萬(wàn)無(wú)一失的嚴(yán)謹(jǐn)工作作風(fēng)。
(2)erp系統(tǒng)主服務(wù)器必須每天做一次數(shù)據(jù)全備份到erp系統(tǒng)備用服務(wù)器(此備份為計(jì)劃備份,系統(tǒng)自動(dòng)執(zhí)行),時(shí)間為晚上20點(diǎn)整。
(3)每?jī)芍軐?duì)備份數(shù)據(jù)進(jìn)行一次校對(duì)試驗(yàn),以確保erp備用服務(wù)器上的數(shù)據(jù)安全可靠。
(4)根據(jù)服務(wù)器數(shù)據(jù)增長(zhǎng)量,應(yīng)定期對(duì)過(guò)期數(shù)據(jù)進(jìn)行處理,以保障系統(tǒng)運(yùn)作效率。
(5)對(duì)清除數(shù)據(jù)必須刻成光盤(pán)存檔,保存期限至少三年,以供后期查詢(xún)所用。
(6)根據(jù)軟件數(shù)據(jù)的保密制度和用途,確定erp軟件使用人員的賬號(hào)權(quán)限。 禁止泄露、外借和轉(zhuǎn)移任何數(shù)據(jù)信息。
(7)制定erp軟件工作流程的各級(jí)賬號(hào)審批權(quán)限,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
(8)備份數(shù)據(jù)光盤(pán)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
(9)使用備份數(shù)據(jù)時(shí)由網(wǎng)絡(luò)中心經(jīng)理提出申請(qǐng),經(jīng)運(yùn)營(yíng)中心副總裁審批后,方可使用。
三、服務(wù)器及軟件安全保密制度
1、公司內(nèi)部員工不得對(duì)外泄露關(guān)于服務(wù)器的任何信息;
2、公司內(nèi)部員工不得利用服務(wù)器進(jìn)行除erp軟件運(yùn)行所需以外的任何行為;
3、對(duì)公司相關(guān)管理人員設(shè)定服務(wù)器管理權(quán)限,不得越權(quán)管理服務(wù)器信息;
4、根據(jù)公司各部門(mén)各級(jí)工作人員設(shè)定相應(yīng)賬號(hào)權(quán)限,使用人員嚴(yán)格保存自己使用賬號(hào)密碼;
5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息;
6、一旦發(fā)生服務(wù)器信息安全事故,應(yīng)立即報(bào)告公司領(lǐng)導(dǎo)人并及時(shí)進(jìn)行事故處理;
7、erp軟件管理員對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。
8、服務(wù)器管理員定期或不定期檢查服務(wù)器信息內(nèi)容,實(shí)施有效監(jiān)控,做好安全監(jiān)督工作;
9、系統(tǒng)管理員未經(jīng)許可不得隨意修改或刪除數(shù)據(jù)庫(kù)內(nèi)的任何數(shù)據(jù)信息,更不能對(duì)外提供。
10、除授權(quán)管理人員外,未經(jīng)許可,任何人不能動(dòng)用他人設(shè)備,不得通過(guò)網(wǎng)絡(luò)(局域網(wǎng)、vpn虛擬專(zhuān)網(wǎng)、內(nèi)部網(wǎng)等)聯(lián)機(jī)調(diào)閱數(shù)據(jù)。
11、對(duì)服務(wù)器的管理人員,以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任,管理服務(wù)器的正常運(yùn)行,嚴(yán)格抓管理工作,實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
12、強(qiáng)化信息安全保密管理,加強(qiáng)安全保密意識(shí)教育。因人為原因造成信息數(shù)據(jù)泄密及安全事故,追究當(dāng)事人責(zé)任;觸犯法律的,依法追究。
第6篇 網(wǎng)絡(luò)服務(wù)器安全保密制度
為確保公司erp軟件穩(wěn)定安全的運(yùn)行,現(xiàn)根據(jù)公司的網(wǎng)絡(luò)運(yùn)行環(huán)境及硬件設(shè)施特制定出如下安全保密措施及制度:
一、服務(wù)器安全防護(hù)措施
1、在兩臺(tái)erp服務(wù)器上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)服務(wù)器系統(tǒng)的干擾和破壞。
2、做好生產(chǎn)日志的留存。服務(wù)器具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能,內(nèi)容包括ip地址及使用情況等。
3、erp系統(tǒng)軟件建立雙機(jī)熱備份機(jī)制,一旦主服務(wù)器系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用服務(wù)器系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
4、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,設(shè)置定期病毒查殺。
5、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;遠(yuǎn)程桌面連接設(shè)置超級(jí)用戶(hù)名及密碼,并綁定ip及mac地址,以防他人登入。
6、服務(wù)器提供集中式權(quán)限管理,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由服務(wù)器系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由服務(wù)器系統(tǒng)管理員定期檢查操作人員權(quán)限。
7、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨(dú)立ups不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng),定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
二、網(wǎng)絡(luò)與數(shù)據(jù)安全保障措施
1、服務(wù)器網(wǎng)絡(luò)安全保障措施:
(1)公司采用多層華為賽門(mén)鐵克usg5000企業(yè)級(jí)網(wǎng)絡(luò)硬件防火墻對(duì)公司的網(wǎng)絡(luò)及服務(wù)器進(jìn)行全面的保護(hù)。
(2)服務(wù)器安裝專(zhuān)業(yè)的安全軟件,提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、客戶(hù)端、應(yīng)用程序的入侵檢測(cè)服務(wù),在防火墻的基礎(chǔ)上又增加了幾道安全措施,確保服務(wù)器系統(tǒng)的高度安全。
(3)定期對(duì)服務(wù)器系統(tǒng)進(jìn)行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。
2、軟件數(shù)據(jù)安全保障措施:
(1)數(shù)據(jù)安全關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn),影響到公司erp軟件正常的運(yùn)行秩序,責(zé)任十分重大,必須具有高度的責(zé)任感和一絲不茍萬(wàn)無(wú)一失的嚴(yán)謹(jǐn)工作作風(fēng)。
(2)erp系統(tǒng)主服務(wù)器必須每天做一次數(shù)據(jù)全備份到erp系統(tǒng)備用服務(wù)器(此備份為計(jì)劃備份,系統(tǒng)自動(dòng)執(zhí)行),時(shí)間為晚上20點(diǎn)整。
(3)每?jī)芍軐?duì)備份數(shù)據(jù)進(jìn)行一次校對(duì)試驗(yàn),以確保erp備用服務(wù)器上的數(shù)據(jù)安全可靠。
(4)根據(jù)服務(wù)器數(shù)據(jù)增長(zhǎng)量,應(yīng)定期對(duì)過(guò)期數(shù)據(jù)進(jìn)行處理,以保障系統(tǒng)運(yùn)作效率。
(5)對(duì)清除數(shù)據(jù)必須刻成光盤(pán)存檔,保存期限至少三年,以供后期查詢(xún)所用。
(6)根據(jù)軟件數(shù)據(jù)的保密制度和用途,確定erp軟件使用人員的賬號(hào)權(quán)限。 禁止泄露、外借和轉(zhuǎn)移任何數(shù)據(jù)信息。
(7)制定erp軟件工作流程的各級(jí)賬號(hào)審批權(quán)限,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
(8)備份數(shù)據(jù)光盤(pán)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
(9)使用備份數(shù)據(jù)時(shí)由網(wǎng)絡(luò)中心經(jīng)理提出申請(qǐng),經(jīng)運(yùn)營(yíng)中心副總裁審批后,方可使用。
三、服務(wù)器及軟件安全保密制度
1、公司內(nèi)部員工不得對(duì)外泄露關(guān)于服務(wù)器的任何信息;
2、公司內(nèi)部員工不得利用服務(wù)器進(jìn)行除erp軟件運(yùn)行所需以外的任何行為;
3、對(duì)公司相關(guān)管理人員設(shè)定服務(wù)器管理權(quán)限,不得越權(quán)管理服務(wù)器信息;
4、根據(jù)公司各部門(mén)各級(jí)工作人員設(shè)定相應(yīng)賬號(hào)權(quán)限,使用人員嚴(yán)格保存自己使用賬號(hào)密碼;
5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息;
6、一旦發(fā)生服務(wù)器信息安全事故,應(yīng)立即報(bào)告公司領(lǐng)導(dǎo)人并及時(shí)進(jìn)行事故處理;
7、erp軟件管理員對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。
8、服務(wù)器管理員定期或不定期檢查服務(wù)器信息內(nèi)容,實(shí)施有效監(jiān)控,做好安全監(jiān)督工作;
9、系統(tǒng)管理員未經(jīng)許可不得隨意修改或刪除數(shù)據(jù)庫(kù)內(nèi)的任何數(shù)據(jù)信息,更不能對(duì)外提供。
10、除授權(quán)管理人員外,未經(jīng)許可,任何人不能動(dòng)用他人設(shè)備,不得通過(guò)網(wǎng)絡(luò)(局域網(wǎng)、vpn虛擬專(zhuān)網(wǎng)、內(nèi)部網(wǎng)等)聯(lián)機(jī)調(diào)閱數(shù)據(jù)。
11、對(duì)服務(wù)器的管理人員,以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任,管理服務(wù)器的正常運(yùn)行,嚴(yán)格抓管理工作,實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
12、強(qiáng)化信息安全保密管理,加強(qiáng)安全保密意識(shí)教育。因人為原因造成信息數(shù)據(jù)泄密及安全事故,追究當(dāng)事人責(zé)任;觸犯法律的,依法追究。