《企业网络管理制度》由会员分享,可在线阅读,更多相关《企业网络管理制度(23页珍藏版)》请在金锄头文库上搜索。
1、企业网络管理制度1、严禁员工用计算机玩游戏,观看与工作无关电子书籍,看VCD 上网聊天,登陆暴力、黄色非法网站及用公司计算机做与工作无关事情。2、严禁员工私自下载、安装任何软件,如确需安装,与计算机管理员联系解决。3、现计算机安装的办公软件、计算机反病毒软件,严禁以任何形式卸载。4、严禁员工私自将与工作无关文件信息以光盘、活动硬盘局域网及其它任何形 式拷贝 至硬盘及在局域网上传播。5、为文件资料安全起见,请各计算机负责人将本部门文件(存放在C 活动分区及我的文档以外重要文件)在系统其它非活动分区(如:D、E、F)备份。并定期在服务 器的相应文件夹备份 (备份前用杀毒软件检察无病毒警告后才可拷贝
2、至 服务器上)如文件 夹过大(超过 100M 通知计算机管理员,用光盘刻录备份保 存。并定期清理本部门相关文 件目录,及时把一些过期的、无用的文件删除,以 免占用硬盘空间。6、不得私自更改计算机各种设置。 7、每天上下班,按正常程序开关主机、显示 器、打印机、及其它外设。8、 各部门计算机由专人负责,本部门无关人员严禁私自使用计算机,查看文件。 其它 部门人员不得使用非本部门计算机, 如确有相关需要, 与其相关部门经理联 系,由相关部 门计算机负责人工作,以取得相关资料。9、各部门计算机负责人发现计算机有任何异常,及时与计算机管理员联系。10、发现有违犯上述规定者,每次罚款 20 元/ 次。此
3、规定由行政部监督执行,罚 款从当 月工资扣除。 ? ? ? ?机房管理制度 为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规贫龋胱裾罩葱小?一、机房管理1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机 房内,不得自行配置或更换,更不能挪作它用。2、计算机房要保持清洁、卫生,并由专人7 工 24 负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光
4、纤、网线及各种设备进行任何调试,对 所发生的故 障、处理过程和结果等做好详细登记。5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。6、做好工作系统的补丁修正工作。7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱 动程序、保 修卡及重要随机文件。8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使 用要求后方 可申请报废。9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、 系统授权、 系统完整性、补丁和修正程
5、序方面实时修改。二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识, 定期进行病毒检测 ( 特别是邮件服务 器) 发现病毒立即处理并通知管理部门或专职人员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要 安装,安装 前应进行病毒例行检测。4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。三、数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手 续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、每周
6、五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够 快速恢复, 备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求 集中和异地 保存,保存期限至少 2 年。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员 进行数据的 交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 8、备份数据资料保管 地点应有防火、防热、防潮、防尘、防磁、防盗设施。 网络安全管理员的职责网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。三、 网络安
7、全管理员应经常保持对最新技术的掌握, 实时了解 INTERNET 勺动向, 做到预防为主。四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭 受攻击后追 查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理 员应确定其身份,并对 其发出警告,提前制止可能的网络犯罪,若对方不听劝告, 在保护系统安全的情况下可做善 意阻击并向主管领导汇报。五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机 房制度执行日常维护。六、每月安全管理人员应向主管人员提交当?蛋嗉笆录锹迹6韵低臣锹嘉募4媸盏担 员覆樵摹咛逦募胺椒?郊?附件:在 NT 中是使用 Admi nistr
8、ative Tools 菜单中 Eve nt Viewer 查看系统的 SY STEMSECURITY APPLICATION 日志文件。对 Netware 而言,错误日志是 SYS$ 文件,通过 syscon 菜单中 supervisor options 下 view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的vol$以及事务跟踪处理系统错误日志文件SYS:文卷中的tts$文件。七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message使用su命令的 记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册
9、用户的有关信息文件wtmp每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关 信息文件 utmp 和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX 系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命 令都可以合并使用 grep 进行条件控制选择过滤;用 find 查看文件及其属主,特别监控具有 根访问权的进程及文件以及检查开机文件/etc/ 、/etc/ 、/etc/passwd 和 corn 或 at 运行的文件,并用 corntab l 与 corntab r 命
10、令对用户的 corntab 文件进行列出与删除管理;使用 ls lR 生 成主检查表,并定期生成新 表,使用 diff 命令进行比较,并使检查通过的新表 成为新的主检查表,直到下一次检查为止。 强烈建议在中注释掉所有的 r 打头的 命令文件,以及去掉 /etc/ 中的所有项并不允许用户设 立个人的 .rhosts 文件, 使可信主机不予设立或为空以加强系统的安全。一、出入管理1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并 认真填写登 记表后方可进入。2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必 须穿着工作 服。3、进入机房人员不得携带任何易燃、易爆、腐
11、蚀性、强电磁、辐射性、流 体物质等对 设备正常运行构成威胁的物品。二、安全管理1、 工作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规 程进 行工作,并及时上报和详细记录。2、非机房工作人员未经许可不得擅自上机工作和对运行设备及各种配置进 行更改3、严格执行密码管理规定,对工作密码定期更改,超级用户密码由系统管理员掌握。4、机房工作人员应恪守保密制度, 不得擅自泄露中心各种信息资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房 安静。6、不定期对机房内设置的消防器材、 监控设备进行检查,以保证其有效性。三、工作管理1、中心机房的数据实行双人作业制度;工作
12、人员遵守值班制度,不得擅自 脱岗。2、值班人员必须认真、如实、详细填写机房日志等各种登记簿,以备 后查。3、严格按照每日预制工作流程进行工作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行; 所有工作变更 必须有存档记录。4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对 机器设备吸 尘清洁。5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安 全、高效运行。6、严格按规?贫纫 笞龊酶髦质 荨募 谋阜莨朋鳌 V 行姆 衿魇 菘庖攵诮 兴阜荩(13)细袷敌幸斓卮娣拧(19)匚吮 9 堋 K兄匾 牡刀攵谡碜岸 匚吮 9 埽员负蟛椤
13、?四、 运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房 设备上编写、 修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换 必需经负责 人书面批准后方可进行; 必须按规定进行详细登记和记录, 对各类软 件、现场资料、档案 整理存档。3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后 的数据都必 须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。中国注册会计师行业计算机广域网络系统管理暂行办法第一章 总 则 第一条:为科学
14、、有效地管理中国注册会计师行业计算机广域网络系统(以下 简 称行业广域网) ,促进网络系统安全的应用、高效运行,提高行业管理信息化水 平,制 定本办法。第二条:行业广域网的主要功能是,通过中注协、地方注协及各会计师事务所之 间的网络信 息传输,实现行业管理信息及时处理和信息资源的共同利用。第三条:行业广域网由中注协按照统一技术、统一标准、统一管理的原则进行管 理,地方注 协组织实施。第二章 硬件设备管理制度 第四条:机房管理制度1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备,须 放置计算机机房内,不得自行配置或更换,更不能挪作它用2、计算机房要保持清洁、卫生,并由专人负责管
15、理和维护,无关人员未经批准 严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所 发生的故障、处理过程和结果等做好详细登记。第五条:计算机管理制度1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后 方可申请报废。3、使用人员如发现计算机系统运行异常, 及时与信息管理部门或专职人员联系, 非专业管 理人员不得擅自拆开计算机调换设备配件。第三章 软件应用管理 第六条:应购买和使用的软件正版软件。任何人私自安装盗版软件,责任自负。 第七条:对注册、考试及财务等业务数据应实行专人管理。软件使用人员应经过 适当的工作 培训和安全教育方能上岗工作。第八条:制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止 系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统 数据实行专 人管理。第四章 网络管理制度 第九条:地方注协迁址时,应及时到当地电信部门办理广域网络端口迁址手续, 同时报中注协备案,确保系统运行稳定性、连续性。第
