目錄機房管理分冊27（一）機房物理安全27（二）機房操作安全制度31（三）集團公司對于機房管理要求32（四）表單匯編33數(shù)據(jù)管理分冊35（一）軟件的管理35（二）技術(shù)資料和業(yè)務(wù)數(shù)據(jù)的管理35（三）數(shù)據(jù)備份的管理36（四）集團公司對于數(shù)據(jù)備份管理要求36（五）各公司數(shù)據(jù)備份規(guī)定范例37機房管理分冊（一）機房物理安全1中心機房的選址要求11應(yīng)避開易發(fā)生火災(zāi)、危險程度高的區(qū)域，如油庫、可燃?xì)怏w庫附近；木結(jié)構(gòu)建筑集中的區(qū)域等。12應(yīng)避開塵埃、有毒氣體、腐蝕性氣體等環(huán)境污染的區(qū)域。13應(yīng)避開低洼、潮濕及落雷區(qū)域。14應(yīng)避開強振動源和強噪聲源，因為振動和沖擊會對計算機設(shè)備造成危害，如觸點不良、焊接部分脫落；元器件及導(dǎo)線變形；使緊固件產(chǎn)生松動現(xiàn)象；引起位移及電纜張力過大等問題。15應(yīng)避開對系統(tǒng)產(chǎn)生影響的強電場、強磁場的場所。16應(yīng)避免設(shè)在建筑物的高層以及用水設(shè)備的下層或隔壁。17應(yīng)避開有地震危害的區(qū)域，如山腳下、地基不牢的地方、鄰近有高建筑物的地方。18應(yīng)避開重鹽害區(qū)域，因為鹽霧對計算機設(shè)備具有腐蝕性。2機房的區(qū)位布局要求21中心機房應(yīng)包括以下部分計算機房數(shù)據(jù)準(zhǔn)備、介質(zhì)存放和維護設(shè)備間軟、硬件人員辦公室及休息室空調(diào)供電室管理人員辦公室22房間的分配要合理，應(yīng)注意以下問題221應(yīng)全面考慮數(shù)據(jù)處理的流程，把從接收數(shù)據(jù)到傳送結(jié)果的所有過程，盡量布置在一個或幾個房間內(nèi)完成。222應(yīng)使文件、材料的流動路線和操作人員的行走路線盡可能的短。223應(yīng)使無關(guān)人員不要直接進入設(shè)備集中的房間，以確保計算機系統(tǒng)的安全運行。224對外接待和辦理一些外來人員較多的事情，應(yīng)在一個集中的房間內(nèi)進行，為避免相互干擾，可講這類房間分成若干個工作區(qū)。23上述要求，建議采用如圖所示的平面布置。3中心機房的溫度、濕度和灰塵的要求可參考下表，溫度、濕度至少必須達到C級要求，塵埃度至少必須達到B級要求。31開機時機房內(nèi)的溫、濕度A級級別指標(biāo)項目夏季冬季B級C級溫度22220215301535相對濕度45654070308032關(guān)機時機房內(nèi)的溫、濕度級別指標(biāo)項目A級B級C級溫度535535540相對濕度4070208088033機房內(nèi)的塵埃度級別指標(biāo)項目A級B級粒度，M0505個數(shù)，粒/DM10,00018,0004做好中心機房的電流的接地工作，供電線盡可能不與信號線平行、不要挨在一起。5有害氣體（二氧化硫、硫化氫、二氧化氮、一氧化碳等）會影響計算機系統(tǒng)的安全，更有害于操作人員的健康，中心機房應(yīng)嚴(yán)格控制機房內(nèi)有害氣體的含量。6機房的防火61引起計算機防的火災(zāi)原因有A電器火災(zāi)、B空調(diào)加熱器起火C人為事故D其他建筑物起火蔓延所致E記錄介質(zhì)與其他易燃物質(zhì)所致62做好建筑防火措施A計算中心的脆弱區(qū)和危險區(qū)要采取隔離措施，包括用一般要求房間或用防火墻進行隔離。B選擇耐火等級高的建筑材料。機房的構(gòu)件都應(yīng)由難燃與不燃材料構(gòu)成。C在計算機房要設(shè)置兩個以上的出入口，一旦發(fā)生火災(zāi)，便于人員和資料的撤出。D設(shè)置應(yīng)急開關(guān)，一旦發(fā)生火災(zāi)能快速切斷電源、關(guān)閉空調(diào)。E在選擇和安裝電器材時，要充分考慮到防火的要求。63設(shè)置報警和滅火設(shè)備，滅火設(shè)備使用的滅火劑應(yīng)符合以下要求A滅火效率高。B滅火劑的毒性應(yīng)非常小，化學(xué)穩(wěn)定性好。C用量少。D滅火劑要能有效撲滅可燃固體表面或和電火。E所使用的滅火劑，不損傷計算機設(shè)備，不引起二次災(zāi)害。F做好防火管理，建立火災(zāi)自動報警和消防體系。7中心機房的防水與防潮A做好機房建筑物的防水處理，設(shè)置防潮層。B沿機房外墻的四周設(shè)散水坡或排水溝。C在機房及輔助間不設(shè)置用水設(shè)備。8中心機房的防雷措施A計算機信息系統(tǒng)的防雷措施應(yīng)符合GB157建住防雷規(guī)范的各項標(biāo)準(zhǔn)。B有條件的情況下，機房應(yīng)設(shè)有專門的防雷保護地。C有條件的情況下，應(yīng)設(shè)置浪涌電壓吸收裝置。D重要的計算機信息系統(tǒng)，應(yīng)安裝全方位的系統(tǒng)防雷設(shè)施。9機房的電源保護A要有符合條件的線路穩(wěn)壓裝置。B必須安裝符合實際需求的UPS不間斷供電電源，必須保證停止供電24小時的情況下，生產(chǎn)、業(yè)務(wù)系統(tǒng)中心設(shè)備能正常、穩(wěn)定工作。10中心機房的靜電防護A建立一套合理的接地域屏蔽系統(tǒng)。B對于機房地板，要能保證從地板表面到接地系統(tǒng)電阻在1010之間。58C機房的家具應(yīng)使用場產(chǎn)生靜電小或不產(chǎn)生靜電的材料。D工作人員的服裝，要采用不易產(chǎn)生靜電的衣料制做，鞋要選用低阻值的材料制做。E在硬件維修時，要使用金屬板臺面的專用維修臺。F在機房中使用靜電消除劑和靜電消除器等，以進一步減少靜電的產(chǎn)生。11做好防止計算機設(shè)備信息泄漏措施，其他有計算機設(shè)備運行的場所，包括辦公室等，應(yīng)參照執(zhí)行。A使用低輻射的計算機設(shè)備。B控制計算機設(shè)備距離，做好距離防護。C利用噪聲干擾源。D屏蔽。E采用微波吸收材料。（二）機房操作安全制度1機房應(yīng)建立嚴(yán)格準(zhǔn)入制度，鑰匙由專人保管，僅有經(jīng)核準(zhǔn)的信息技術(shù)專業(yè)人員才能進入機房進行操作。2沒有獲準(zhǔn)進入電子計算機中心的來訪者，其活動范圍必須限制在制定的區(qū)域內(nèi)并記錄來訪者情況。3獲準(zhǔn)進入的來訪者到達接待區(qū)域時，應(yīng)一直有信息技術(shù)主管人員指定的專人陪同，同時對來訪者的情況進行記錄。31有指定管理人員的明確準(zhǔn)許，電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件資料或各種被保護品都不得帶出計算機房。32入機房必須換著防靜電的工作服，換專用拖鞋。33不得將強磁場的物體域水源帶進機房，或靠近機房中的設(shè)備。34修設(shè)備應(yīng)在專門的操作臺上進行，嚴(yán)格硬件維修遵守操作規(guī)程，不帶電強行插拔部件和設(shè)備。35最后離開機房的人員應(yīng)檢查機房的電源情況、資料的整理、歸檔情況，確保符合管理制度的要求，關(guān)閉不必要的電源后，方可封鎖機房入口，離開機房。（三）集團公司對于機房管理要求1機房不得攜入易燃、易爆物品。2機房內(nèi)嚴(yán)禁吸煙。3機房嚴(yán)禁亂拉接電源，以防造成短路或失火。4安裝堅固門鎖系統(tǒng)，防止非網(wǎng)絡(luò)管理員隨意進入。5機房工作人員應(yīng)遵守公司的保密規(guī)定，禁止非機房工作人員進入電腦室。輸入電腦的信息屬公司機密，未經(jīng)批準(zhǔn)不準(zhǔn)向任何人提供、泄露。違者視情節(jié)輕重給予處理。6機房工作人員必須按照要求和規(guī)定，科學(xué)地采集、輸入、輸出信息，為集團領(lǐng)導(dǎo)和有關(guān)部門決策提供信息資料。采集、輸入信息以及時、準(zhǔn)確、全面為原則。7信息載體必須安全存放、保管、防止丟失或失效。任何人不得將信息載體帶出電腦室。8機房工作人員應(yīng)愛護各種設(shè)備，降低消耗、費用。對各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時報請維修，以免影響工作。9UPS只作停電保護之用，在無市電的情況下，迅速存盤緊急操作；嚴(yán)禁將UPS作正常電源使用。10機房設(shè)備應(yīng)由專業(yè)人員操作、使用。禁止非專業(yè)人員操作、使用，否則，造成設(shè)備損壞的應(yīng)照價賠償。（四）表單匯編機房出入登記表值班員日期年月日姓名日期進入時間離開時間事由備注服務(wù)器日常維護表設(shè)備名稱IP地址設(shè)備型號物理位置檢查內(nèi)容詳細(xì)情況分析系統(tǒng)進程查看服務(wù)登陸用戶管理員權(quán)限用戶登陸信息系統(tǒng)磁盤查看主要文件系統(tǒng)安全屬性系統(tǒng)計劃任務(wù)病毒信息填表人填表時間年月日數(shù)據(jù)管理分冊（一）軟件的管理1使用正版軟件，獲得良好的服務(wù)支持，維護自己的正當(dāng)權(quán)益。2軟件介質(zhì)的管理與保存應(yīng)在信息技術(shù)專業(yè)人員中指定專門的責(zé)任人。3軟件介質(zhì)應(yīng)存放于干燥、溫度在1030、無磁干擾的環(huán)境中，原則上應(yīng)保存于中心機房的資料保存區(qū)。4建立軟件的借用制度，軟件借用時，需對軟件應(yīng)用的地點、時間、原因、領(lǐng)用人等信息作詳細(xì)記錄，使用完畢，立即歸還。5系統(tǒng)軟件僅有信息技術(shù)專業(yè)人員才能借用，其他職員領(lǐng)用非系統(tǒng)軟件時，應(yīng)確保是生產(chǎn)、業(yè)務(wù)系統(tǒng)所必需的，才可借用。6屬公司自己研發(fā)、有版權(quán)的生產(chǎn)、業(yè)務(wù)應(yīng)用軟件，未經(jīng)許可，不得私自刻錄。7所有軟件應(yīng)有完整的備份，版本必須保持與當(dāng)前系統(tǒng)中所應(yīng)用的保持一致，備份具體要求參考數(shù)據(jù)備份的管理。8舊版本軟件介質(zhì)、淘汰的軟件介質(zhì)和其他有軟件信息的廢棄介質(zhì)，紙質(zhì)的必須存放到專門的處理柜中，電子數(shù)據(jù)必須被擦去/清除，確保消除或物理上銷毀媒體。（二）技術(shù)資料和業(yè)務(wù)數(shù)據(jù)的管理1技術(shù)資料和業(yè)務(wù)數(shù)據(jù)屬于管理中心的敏感性信息。2技術(shù)資料中包括操作技術(shù)資料和軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等開發(fā)資料。3涉及到軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等開發(fā)資料和業(yè)務(wù)數(shù)據(jù)的職員，應(yīng)自覺遵守相關(guān)的保密協(xié)議，不通過復(fù)印、拷貝、郵遞和電子郵件的形式或其他未及的方式向公司以外傳遞。4技術(shù)資料和業(yè)務(wù)數(shù)據(jù)的管理應(yīng)在信息技術(shù)專業(yè)人員中指定專門的責(zé)任人。5紙介質(zhì)保存的技術(shù)資料、業(yè)務(wù)數(shù)據(jù)應(yīng)存發(fā)放在干燥的房間內(nèi)，磁介質(zhì)的應(yīng)存放于干燥、無磁干擾的房間內(nèi)，原則上應(yīng)保存于中心機房的資料保存區(qū)。6建立技術(shù)資料的借閱制度，并對借閱資料的人員、時間、原因等信息作詳細(xì)記錄，借閱完畢，立即歸還。7管理中心職員可以向技術(shù)資料管理人員借閱操作技術(shù)類的技術(shù)資料，除此之外技術(shù)資料僅有信息技術(shù)專業(yè)人員可以借閱。8業(yè)務(wù)數(shù)據(jù)涉及中心的生產(chǎn)、業(yè)務(wù)情況，原則上不提供借閱，職工確有此方面使用需求時，應(yīng)向本部門領(lǐng)導(dǎo)申請，說明原因，經(jīng)批準(zhǔn)后，方可在管理人員處查閱相關(guān)信息。9所有技術(shù)資料和業(yè)務(wù)數(shù)據(jù)要做好數(shù)據(jù)備份工作，紙介質(zhì)保存的必須有相應(yīng)的完整磁介質(zhì)備份，備份具體要求參考數(shù)據(jù)備份的管理。10過了保存期限的業(yè)務(wù)數(shù)據(jù)，因存放在專門標(biāo)記的處理柜中，電子數(shù)據(jù)必須被擦去/清除，確保消除或物理上銷毀媒體。（三）數(shù)據(jù)備份的管理1建立完整、有效的數(shù)據(jù)備份機制，有條件的情況下，應(yīng)積極建立數(shù)據(jù)實時備份中心。2需要備份的數(shù)據(jù)包括生產(chǎn)、業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)及配置信息、應(yīng)用軟件的設(shè)計方案、源代碼等。3網(wǎng)絡(luò)系統(tǒng)及配置信息、應(yīng)用軟件的設(shè)計方案、源代碼等在投入系統(tǒng)運行前應(yīng)作完整備份，運行過程中有更改或新添內(nèi)容時，應(yīng)立即更新備份。4生產(chǎn)、業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，有實時性要求的應(yīng)在每天生產(chǎn)、業(yè)務(wù)結(jié)束時作當(dāng)天數(shù)據(jù)的備份，并按月作好歷史備份。5對關(guān)鍵的生產(chǎn)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及關(guān)鍵應(yīng)用軟件的源代碼等應(yīng)實行異地備份原則，以盡量降低不可抗力帶來的損失。6備份的數(shù)據(jù)應(yīng)妥善保管，嚴(yán)格執(zhí)行數(shù)據(jù)的保密制度，并隨時保證備份信息的可獲得性和可用性。（四）集團公司對于數(shù)據(jù)備份管理要求1公司所有數(shù)據(jù)的備份由專業(yè)負(fù)責(zé)人管理，備份用的軟盤，光盤等存儲設(shè)備由專業(yè)負(fù)責(zé)人提供。2數(shù)據(jù)備份原則21個人電腦上的數(shù)據(jù)按其重要性、存放時間的長短可分為本機備份和異機備份。在短時間之內(nèi)員工可將數(shù)據(jù)備份到本機的備份盤符，如存放時間較長應(yīng)由公司備份專業(yè)負(fù)責(zé)人將數(shù)據(jù)備份至磁帶備份機或備份服務(wù)器上，最后將重要數(shù)據(jù)按時間周期進行刻錄。22數(shù)據(jù)服務(wù)器上的數(shù)據(jù)必須每天備份，最后將數(shù)據(jù)按時間周期進行刻錄。3對于公司重要數(shù)據(jù)按照一定周期進行備份，并要求數(shù)據(jù)備份專業(yè)負(fù)責(zé)人將備份數(shù)據(jù)刻錄至一次性刻錄光盤上，注明刻錄內(nèi)容和刻錄時間，在填寫完數(shù)據(jù)刻錄及移交表后，移交給文檔管理員存放，要求數(shù)據(jù)刻錄人員和文檔管理員簽字、確認(rèn)。（五）華成集團及旗下各公司數(shù)據(jù)備份規(guī)定范例1蘇州華成汽車貿(mào)易集團有限公司11所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。12財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。13保險部的數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。14客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。2蘇州華豐汽車銷售服務(wù)有心公司21所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。22財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。23大眾售后SVW2數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。24客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。3蘇州華勝汽車銷售服務(wù)有限公司31所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。32財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份（目前備份的只有華正、華田、豐田三家公司的賬目，工資賬等未備份，每月的數(shù)據(jù)量過大，CD刻錄機無法滿足數(shù)據(jù)的容量），按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于集團檔案管理員保存。33中華售后易車數(shù)據(jù)庫和中華售后卓越數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。34通用售后DNS數(shù)據(jù)庫必須每天備份（目前為止通用系統(tǒng)無數(shù)據(jù)備份），按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。35客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。4蘇州華正汽車銷售服務(wù)有限公司41所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于集團檔案管理員保存。42財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。43通用售后DNS數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。44客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。5蘇州華成汽車銷售有限公司51所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于集團檔案管理員保存。52財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。53通用售后DNS數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。54客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。6蘇州華田汽車銷售服務(wù)有限公司61所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于集團檔案管理員保存。62財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。63通用售后DNS數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。64客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。7蘇州華洋汽車銷售服務(wù)有限公司71所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于集團檔案管理員保存。72財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。73通用售后DNS數(shù)據(jù)庫必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。74客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。8蘇州華成豐田汽車銷售服務(wù)有限公司81所有辦公人員可按自己工作需要，按一定時間周期，將自己電腦內(nèi)的文件，備份至本機備份盤符。按每月匯總一次由備份專業(yè)負(fù)責(zé)人備份至公司的磁帶備份機或備份服務(wù)器上，再按半年一次由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。82財務(wù)用友系統(tǒng)數(shù)據(jù)必須每天備份，按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。83客戶檔案按每月由備份專業(yè)負(fù)責(zé)人刻錄至光盤上交于文檔管理員保存。數(shù)據(jù)電子檔案備份流程圖分段工作要點負(fù)責(zé)人數(shù)據(jù)備份需求1數(shù)據(jù)備份前，操作人員必須對數(shù)據(jù)進行整理各部門/分公司數(shù)據(jù)操作員數(shù)據(jù)備份實施數(shù)據(jù)服務(wù)器的重要數(shù)據(jù)（包括機密數(shù)據(jù)），要由網(wǎng)絡(luò)管理員專人備份數(shù)據(jù)備份時按實際情況，進行周期性的備份刻錄每次數(shù)據(jù)刻錄完成后，必須由各個公司網(wǎng)絡(luò)管理員整理后統(tǒng)一交到集團文檔管理員處存放各公司的網(wǎng)絡(luò)管理員各個維修站網(wǎng)絡(luò)管理員各個維修站網(wǎng)絡(luò)管理員和文檔管理員人數(shù)據(jù)服務(wù)器上的重要數(shù)據(jù)數(shù)據(jù)備份到數(shù)據(jù)服務(wù)器上或備份服務(wù)器上（磁帶備份機）個人電腦上的數(shù)據(jù)短時間數(shù)據(jù)可本機備份長時間數(shù)據(jù)可異機備份所有備份數(shù)據(jù)刻錄至一次性刻錄盤上，并注明刻錄內(nèi)容和時間數(shù)據(jù)光盤刻錄完成后，填寫數(shù)據(jù)刻錄及移交表，移交給文檔管理員存放檔案資料交檔記錄編號序號資料名稱數(shù)量交檔時間送交人接受人備注七、系統(tǒng)網(wǎng)絡(luò)管理分冊（一）系統(tǒng)平臺和應(yīng)用軟件的管理1系統(tǒng)平臺軟件廠商發(fā)布的操作系統(tǒng)平臺或其升級版本穩(wěn)定運行半年后，并且無重大安全漏洞和BUG的，方能用作網(wǎng)絡(luò)中生產(chǎn)、業(yè)務(wù)系統(tǒng)的系統(tǒng)平臺。2對各個服務(wù)器、工作站上安裝的軟件定期實施自動掃描，檢測安裝軟件的類型和版本，判斷是否安裝了合法的軟件、是否安裝了最新的軟件補丁包、以及是否有可疑的“軟件”入侵企業(yè)網(wǎng)絡(luò)。3對沒有安裝最新的軟件補丁包的工作站，實施強行安裝機制；利用“推”的原則或在用戶登陸網(wǎng)絡(luò)時，自動安裝軟件的補丁包。4網(wǎng)絡(luò)系統(tǒng)平臺安裝時使用應(yīng)用最小化原則，只安裝必需的服務(wù)。5對進出企業(yè)的電子郵件實行相應(yīng)的限制策略，如限制郵件的大小、限制附件的類型等。（二）網(wǎng)絡(luò)服務(wù)器的管理1服務(wù)器功能、安裝適用最小化原則和單一化原則，總是使用標(biāo)準(zhǔn)的安全原則執(zhí)行運行時最少訪問要求。2只有管理員才能使用服務(wù)器，通常情況下，應(yīng)盡量減少在服務(wù)器上操作的次數(shù)和時間。對服務(wù)器做的更改要及時紀(jì)錄，以備查核。3對服務(wù)器的關(guān)鍵的操作和運行狀況，實行日志紀(jì)錄；用以檢測某些無意或惡意的人為的操作。4制定相應(yīng)的服務(wù)器/域的口令策略，并要求所有的用戶定期更改口令。5對服務(wù)器存儲的內(nèi)容設(shè)置用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限的用戶才能訪問可訪問的信息。6如果安全通道方法可以利用時（例如，技術(shù)可行），特權(quán)訪問必須通過安全通道來執(zhí)行。7自動監(jiān)測服務(wù)器的各項性能指標(biāo)，并警報各種異常狀況，以及時發(fā)現(xiàn)各種可能的破壞性的惡意操作。8對企業(yè)所有的基于IIS的WEB服務(wù)器施行WEB服務(wù)器的安全列表檢測，以加強對WEB服務(wù)器的保護。9對INTERNET可以訪問的服務(wù)器，實行安全的發(fā)布措施，如IP地址的轉(zhuǎn)換等，以防止外界對服務(wù)器的直接存取和訪問，如電子郵件服務(wù)器。10對企業(yè)中的數(shù)據(jù)庫服務(wù)器，實行相應(yīng)的安全策略，如字段、索引、表、試圖、庫等不同級別的安全等級等。11對所有基于WINDOWSNT/WINDOWS2000/WINDOWS2003的服務(wù)器，按照服務(wù)器的安全列表，逐項監(jiān)測。12參照數(shù)據(jù)管理制度，對服務(wù)器中的內(nèi)容，如文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的加密策略，以防止機密信息的外洩。13參照病毒防范制度，對所有的服務(wù)器安裝有效的防毒軟件，并且自動/定期更新防毒軟件的版本和相關(guān)的病毒庫。14參照數(shù)據(jù)管理制度中的相關(guān)備份條例，對服務(wù)器中的內(nèi)容，如文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的備份策略，以最小化有不可抗力造成的損失。15系統(tǒng)間的信任關(guān)系是一個安全風(fēng)險，他們的使用必須被禁止。當(dāng)一些其它的通訊方法將被使用時，不能使用信任關(guān)系。16服務(wù)器必須在物理上位于一個訪問控制環(huán)境，如機房內(nèi)，特別禁止從不受控制的房間范圍對服務(wù)器進行操作。（三）網(wǎng)絡(luò)工作站的管理1對所有工作站的登陸實施登陸的安全設(shè)置，只有有權(quán)限和合法的用戶才能登陸工作站。2限制用戶對網(wǎng)絡(luò)工作站軟件的安裝權(quán)限，進一步防治病毒或某些破壞程序利用工作站使用者的賬號進行自行傳播。3對工作站存儲的內(nèi)容設(shè)置用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限和合法的用戶才能登陸工作站。4對工作站上的某些不必要的應(yīng)用服務(wù)，實施禁用政策；比如不必在工作站上啟用IIS服務(wù)。5強行設(shè)置工作站中的瀏覽器的內(nèi)容安全級別，防止可執(zhí)行SCRIPT語句和相關(guān)控件對客戶端或網(wǎng)絡(luò)可能造成的傷害。6對工作站上安裝的應(yīng)用軟件，開啟相應(yīng)的安全選項，以保證其對系統(tǒng)運行的安全，如微軟OFFICE的宏安全性設(shè)置等。7對所有基于WINDOWSNT/WINDOWS2000/WINDOWSXP的工作站，按照工作站的安全列表，逐項檢測。8參照病毒防范制度，對所有的工作站安裝有效的防毒軟件，并且自動/定期更新防毒軟件的版本和相關(guān)的病毒庫。9對于網(wǎng)管所安裝的軟硬件，使用人不得隨意更改。如工作需要可在網(wǎng)管同意下自行更改。對于以下軟件使用人不得在任何情況下更改計算機驅(qū)動程序、殺毒軟件、各種銷售售后系統(tǒng)軟件、監(jiān)控軟件。對于各種辦公設(shè)備的硬件設(shè)施不得隨意更換互借，尤其是電腦主機（主機內(nèi)部所有配件）、顯示器、打印機、掃描儀。對于由專人保管的硬件設(shè)備如移動硬盤、數(shù)碼相機、讀卡器等等應(yīng)簽訂保管合同，當(dāng)出現(xiàn)問題時根據(jù)相應(yīng)情況處理。（四）網(wǎng)絡(luò)設(shè)備的管理1公司內(nèi)連接生產(chǎn)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的所有路由器和交換機設(shè)備的安全管理都適用此條例，并且必須達到以下配置標(biāo)準(zhǔn)。2在路由器（交換機）上沒有配置本地用戶帳號。路由器必須使用TACACS對所有用戶進行鑒別。3路由器上的ENABLE口令必須以安全密文方式保存。必須從路由器維護組織處，將路由器ENABLE口令設(shè)置為當(dāng)前生產(chǎn)路由器口令。31禁止以下行為A直接的IP廣播B沒有有效的源地址的包在路由器進入，如RFC1918地址C所有源路由D所有運行在路由器上的WEB服務(wù)4用聯(lián)合標(biāo)準(zhǔn)的SNMP共有的字符串。5訪問規(guī)則必須按生產(chǎn)、業(yè)務(wù)需求的進行添加。6路由器（交換機）必須通過指定的聯(lián)系點包括在全體企業(yè)管理系統(tǒng)中。7每個路由器必須將下列聲明粘貼在明顯的位置“禁止對此網(wǎng)絡(luò)設(shè)備的任何未授權(quán)訪問。訪問或配置此社被必須有直接的許可。所有的執(zhí)行在對此設(shè)備上的行為都將被記錄日志，違反此策略將參照獎懲制度有關(guān)條例加以處罰，并可能被上報按法律執(zhí)行。在此設(shè)備上沒有私密權(quán)利?！保ㄎ澹┚W(wǎng)絡(luò)訪問的安全策略1在企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò)（如INTERNET等）或企業(yè)的各個子網(wǎng)之間部署防火墻，并實施相應(yīng)的通訊協(xié)議、IP包和端口的過濾。2在企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò)（如INTERNET等）或企業(yè)的各個子網(wǎng)之間部署防毒墻，對通過的任何信息實行病毒的檢測。3部署企業(yè)的半軍事化管制區(qū)（DMZ），以保護對外界公開的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備，以及相應(yīng)的文件、數(shù)據(jù)和信息等。4部署網(wǎng)絡(luò)監(jiān)測和警告設(shè)備，及時捕獲某些異常的網(wǎng)絡(luò)通訊情況，以防止各種惡意的和非法的網(wǎng)絡(luò)訪問和各種對網(wǎng)絡(luò)通訊的破壞。5在企業(yè)的子網(wǎng)之間，以及基于INTERNET聯(lián)接的虛擬專用網(wǎng)中，實施基于IP包的加密技術(shù)，防止網(wǎng)絡(luò)中傳輸?shù)男畔⒈桓`取。6制定相應(yīng)的遠(yuǎn)程用戶訪問的安全策略，如用戶驗證、定時訪問和回?fù)懿呗缘取?對公司部署的無線網(wǎng)絡(luò)實時高度的安全策略，如用戶口令的加密驗證。8對網(wǎng)絡(luò)的關(guān)鍵部分，實施冗余性策略，以確保企業(yè)網(wǎng)絡(luò)的不間斷運作，如服務(wù)器的冗余、防火墻的冗余、路由器的冗余等。（六）第三方接入的管理1第三方（下級網(wǎng)絡(luò)、承包商、廠商、代理等）因生產(chǎn)、業(yè)務(wù)需要，必須與中心網(wǎng)絡(luò)建立連接的，應(yīng)就連接相關(guān)事項簽訂具體責(zé)權(quán)協(xié)議，并在連接的整個過程中，不得違背協(xié)議條款。2承包者、廠商、代理在書面通知并由中心信息技術(shù)主管人員審核其必要性、批準(zhǔn)授權(quán)以后，才可以修改中心網(wǎng)絡(luò)所擁有的設(shè)備的相關(guān)配置；下級網(wǎng)絡(luò)原則上不允許對中心網(wǎng)絡(luò)擁有的設(shè)備作任何改動。3沒有預(yù)先獲得公司信息技術(shù)主管人員的批準(zhǔn)，第三方接入人員不能更改或刪除設(shè)置在公司設(shè)備上的任何密碼。4第三方只能允許經(jīng)由公司事先允許的第三方的職員（第三方的“授權(quán)職員”）訪問網(wǎng)絡(luò)連接或指定的公司設(shè)備。5第三方將獨立承擔(dān)以下責(zé)任確保授權(quán)職員沒有安全風(fēng)險，并且在公司的要求下，在公司評估與任何第三方授權(quán)職員相關(guān)的安全問題時，第三方必須提供給任何適當(dāng)?shù)摹⒈匦璧男畔ⅰ?無論何時，當(dāng)?shù)谌绞跈?quán)職員離開第三方公司的工作或不再需要訪問網(wǎng)絡(luò)連接或指定的中心系統(tǒng)設(shè)備時，第三方公司應(yīng)迅速通知管理中心。7當(dāng)事人各方必須完全確保71使用網(wǎng)絡(luò)連接的當(dāng)事人是安全的，并且，僅用于授權(quán)的目的。72當(dāng)事人的業(yè)務(wù)記錄和數(shù)據(jù)，對于不適當(dāng)?shù)脑L問、使用、損失變更或破壞有保護措施。當(dāng)網(wǎng)絡(luò)連接進行工作的基本用戶發(fā)生改變時，或任何時候，在第三方的判斷下認(rèn)為網(wǎng)絡(luò)連接的線路和/或功能要求的改變是必須的時候，第三方須迅速以書面方式通知公司。（七）遠(yuǎn)程訪問控制1遠(yuǎn)程訪問應(yīng)該包括（但不僅限于）撥入的MODEMS，幀中繼，ISDN，DSL，VPN，SSH，和CABLEMODEMS，等等，它們的操作、執(zhí)行都適用此制度。2擁有管理中心整體網(wǎng)絡(luò)的遠(yuǎn)程訪問權(quán)限的本署職員、有責(zé)任確保，進行相關(guān)聯(lián)接時完全遵照此制度。3嚴(yán)禁利用中心網(wǎng)絡(luò)資源為職員家庭成員提供INTERNET網(wǎng)絡(luò)訪問服務(wù)。4所有職員需按管理中心的制度規(guī)定，不進行不合規(guī)定的行為，并且不用公司網(wǎng)絡(luò)資源對外部商業(yè)網(wǎng)站進行訪問。職員承擔(dān)濫用訪問而引起的后果。5當(dāng)通過遠(yuǎn)程訪問方法訪問整體網(wǎng)絡(luò)，并可接受的使用中心的網(wǎng)絡(luò)資源時，請注意保護中心網(wǎng)絡(luò)系統(tǒng)中信息的機密性、完整性等。6安全的遠(yuǎn)程訪問必須被嚴(yán)格控制?？刂茖⑼ㄟ^一次性口令認(rèn)證或有堅固通過詞的公鑰/密鑰來執(zhí)行。7任何時候，中心任何職員都不得將他們的登陸或電子郵件口令提供給其他人，甚至是家庭成員。8有遠(yuǎn)程訪問權(quán)限的中心職員和承包者、服務(wù)商，必須確保，他們用于遠(yuǎn)程連接中心網(wǎng)絡(luò)的公司或個人計算機、工作站，在同一時刻不得與其它任何網(wǎng)絡(luò)相連。9對中心網(wǎng)絡(luò)有遠(yuǎn)程訪問權(quán)限的職員，不得使用非公司的電子郵件帳戶（例如，HOTMAIL、YAHOO、SINA等），或其他外部資源聯(lián)系公司業(yè)務(wù)，確保正式的業(yè)務(wù)不會和個人的事情相混淆。10通過遠(yuǎn)程訪問連接屬于中心內(nèi)部網(wǎng)絡(luò)的主機時，連接方計算機必須使用最新的病毒防護軟件。（八）互聯(lián)網(wǎng)訪問管理1所有與互聯(lián)網(wǎng)連接的鏈路必須經(jīng)管理中心核準(zhǔn)，嚴(yán)禁私自拉接線路接入互聯(lián)網(wǎng)。2連接互聯(lián)網(wǎng)必須用于必需的生產(chǎn)、業(yè)務(wù)需求，上班時間內(nèi)嚴(yán)禁訪問其他商業(yè)、娛樂網(wǎng)站。3信息管理中心應(yīng)在公司生產(chǎn)、業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接處放置有效的防火墻設(shè)備，條件允許的情況下，應(yīng)加裝能與防火墻互動的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)。4最初的防火墻（和入侵監(jiān)測系統(tǒng)）配置和更改必須由信息技術(shù)部門進行評估和審核。信息技術(shù)部門可以要求必需的安全改進。5網(wǎng)絡(luò)維護人員必須記錄所有在內(nèi)部網(wǎng)絡(luò)中能夠訪問互聯(lián)網(wǎng)的設(shè)備的IP地址，并連同該設(shè)備當(dāng)前的連接信息一起記錄在公司的地址管理數(shù)據(jù)庫中。八、計算機病毒防范分冊（一）防病毒總體制度1病毒防治是信息安全的重要保障，許多安全漏洞都是由病毒感染造成的。因此，為實現(xiàn)公司內(nèi)部網(wǎng)絡(luò)的信息安全，病毒防治必須加以重視。2指派一名專業(yè)技術(shù)人員作為“病毒防范專員”，使之成為所有病毒警報問題和采取相應(yīng)措施的第一聯(lián)系人。3選擇適當(dāng)?shù)姆啦《拒浖Ｔ撥浖仨毦邆淞己玫姆蓝拘阅?、簡單方便的統(tǒng)一布控和管理功能，軟件供應(yīng)商應(yīng)當(dāng)是安全產(chǎn)品主要經(jīng)銷商，具備相當(dāng)?shù)募夹g(shù)水平，并能提供對病毒和緊急事件的及時響應(yīng)服務(wù)。4所有網(wǎng)絡(luò)中的計算機系統(tǒng)都必須按要求統(tǒng)一部署防病毒軟件，以便“檢疫”所有可疑文件并提醒指派的病毒防范專員和系統(tǒng)管理員。；5每一臺終端設(shè)備的使用人員都是所使用設(shè)備的病毒防范管理人員，有責(zé)任和義務(wù)按照病毒防范守則規(guī)范自己的日常行為，并接受管理中心病毒防范專員的統(tǒng)一指導(dǎo)和管理；6所有部署有防病毒軟件的計算機系統(tǒng)都必須在系統(tǒng)運行期間打開防病毒軟件的實時監(jiān)控功能，病毒防范管理人員應(yīng)該通過防病毒軟件的網(wǎng)絡(luò)管理中心設(shè)定相應(yīng)的規(guī)則或密碼等，以防止網(wǎng)絡(luò)中的終端用戶私自關(guān)閉實時監(jiān)控；7任何人不得有意無意破壞、刪除、卸載、關(guān)閉防病毒軟件；8任何人不得私自在現(xiàn)有防病毒軟件基礎(chǔ)上安裝其他防病毒軟件，特殊情況下，必須報經(jīng)主管領(lǐng)導(dǎo)，由病毒控制專員根據(jù)實際情況負(fù)責(zé)具體操作；9通過使用處理病毒的有名的專業(yè)信息源（如，WEB站點）能夠迅速地識別病毒報告。10每星期一次到防病毒的網(wǎng)站上查看最新病毒的信息，發(fā)作方式，以及查看公司現(xiàn)有防病毒的病毒代碼中是否包括了該病毒，沒有則升級病毒數(shù)據(jù)庫及殺毒引擎；11及時升級防病毒軟件的病毒庫，有條件的設(shè)備要求做到每天自動更新病毒庫，受條件限制，不能每天自動更新的，要保證在盡量短的時間內(nèi)完成病毒庫的手工更新工作，建議手工更新操作間隔不超過3天；12所有裝有防病毒軟件的計算機系統(tǒng)設(shè)備都要設(shè)定定期掃描規(guī)則121定期掃描的內(nèi)容應(yīng)該包括本地設(shè)備的所有磁盤上的所有文件；122建議定期掃描規(guī)則設(shè)定頻率為每周一次，最長間隔不能超過1個月；123定期掃描規(guī)則設(shè)定的掃描開始的具體時間，盡量選擇在中午休息時間，或晚上正常業(yè)務(wù)工作基本結(jié)束之后，以保證進行病毒掃描工作是不影響正常工作；124終端設(shè)備的病毒掃描日志由設(shè)備使用人員自己保存，對于發(fā)現(xiàn)病毒情況的，向管理中心的病毒防范專員匯報。125管理中心的病毒防范專員要負(fù)責(zé)服務(wù)器等設(shè)備病毒掃描日志的記錄、報告、檢查，并對其他設(shè)備使用人提交的報告進行響應(yīng)。13需要上網(wǎng)收發(fā)郵件的設(shè)備，必須在防病毒軟件上配置郵件收發(fā)病毒監(jiān)控規(guī)則；增強對電子郵件病毒的防范意識，不隨意打開未知的附件、程序等。14病毒防范專員要對職責(zé)范圍內(nèi)的防病毒軟件的部署、配置更改等情況做好記錄。15病毒防范專員和系統(tǒng)管理人員要定期做好數(shù)據(jù)的備份工作，以確保遭受病毒襲擊時損失減少到最低。16互聯(lián)網(wǎng)訪問過程中病毒防范的要求161通過網(wǎng)絡(luò)中心統(tǒng)一規(guī)定、管理的互聯(lián)網(wǎng)出口訪問INTERNET；162根據(jù)業(yè)務(wù)需要瀏覽相關(guān)網(wǎng)站，不隨意打開不認(rèn)識的鏈接地址；163根據(jù)業(yè)務(wù)需要瀏覽網(wǎng)站內(nèi)容，不點擊與業(yè)務(wù)無關(guān)的程序、媒體和廣告等；17使用內(nèi)網(wǎng)資源過程中的病毒防范要求171所有屬于網(wǎng)絡(luò)中心的系統(tǒng)設(shè)備在按要求部署了防病毒軟件以后才能接入內(nèi)網(wǎng)使用；172所有屬于網(wǎng)絡(luò)中心的移動存儲介質(zhì)，必須按以下規(guī)則使用A軟磁盤、移動硬盤、U盤、光盤等，由對應(yīng)的使用人員負(fù)責(zé)介質(zhì)的病毒防范工作；B所有介質(zhì)都必須接受統(tǒng)一的全盤病毒掃描以后才能使用；C所有介質(zhì)必須和計算機系統(tǒng)設(shè)備一樣接受定期的病毒檢測掃描；173所有要求接入內(nèi)部網(wǎng)絡(luò)使用的外來設(shè)備，包括計算機系統(tǒng)、可移動存儲介質(zhì)等，必須按以下規(guī)則執(zhí)行A有接入需要的設(shè)備使用人向網(wǎng)絡(luò)管理中心病毒防范專員提出要求，并在后面的檢測工作中服從防范專員的管理和要求；B由網(wǎng)絡(luò)管理中心指定專門的病毒檢測軟件和測試系統(tǒng)對外來設(shè)備進行病毒檢測；C用于檢測病毒的指定設(shè)備在進行檢測工作之前，必須升級到當(dāng)前最新的病毒庫；D用于檢測病毒的指定設(shè)備在進行檢測工作時，必須首先從內(nèi)網(wǎng)中隔離開來；對外來設(shè)備檢測結(jié)束以后，必須對本機進行全面掃描確認(rèn)沒有病毒以后才能重新接入內(nèi)網(wǎng)；E經(jīng)指定設(shè)備全面掃描，確認(rèn)沒有病毒的外來設(shè)備，才能接入內(nèi)網(wǎng)使用，每次檢測僅對當(dāng)前接入負(fù)責(zé)，當(dāng)外來設(shè)備離開本地網(wǎng)絡(luò)環(huán)境以后，如需再次接入，必須重新按接入要求檢測符合要求以后方能再次接入；F病毒防范專專員應(yīng)對上述行為做好記錄工作。18發(fā)現(xiàn)病毒處理要求181任何人員發(fā)現(xiàn)設(shè)備由感染病毒的情況，應(yīng)當(dāng)首先從內(nèi)網(wǎng)中隔離出來，然后向病毒防范專員報告；182按照病毒相應(yīng)制度進行具體操作。19對用戶做好相關(guān)培訓(xùn)工作，以便使他們了解病毒的危害，掌握防病毒軟件的使用方法和發(fā)現(xiàn)病毒后的處理流程，并且能具備基礎(chǔ)的病毒防范技巧。20從反病毒公司預(yù)訂專業(yè)“熱線”支持服務(wù)，以處理新出現(xiàn)的病毒種類。（二）病毒響應(yīng)制度1對病毒警報的配置11在客戶端出現(xiàn)病毒時通知報警管理臺，管理臺應(yīng)該是病毒防范專員的機器，因為當(dāng)發(fā)現(xiàn)有病毒，馬上會在管理臺上出現(xiàn)信息描述哪臺電腦出現(xiàn)病毒，可能的病毒名稱等，病毒防范專員然后可以及時處理。12在文件服務(wù)器上或網(wǎng)關(guān)服務(wù)器上發(fā)現(xiàn)有病毒除了通知病毒防范專員外，還需要通知傳送病毒的用戶，讓他必須升級病毒數(shù)據(jù)庫和殺毒引擎，然后對機器的所有盤符進行全面的病毒檢查。2指派的病毒防范專員應(yīng)該21從呼叫程序中獲得與病毒本身有關(guān)的所有詳細(xì)信息，包括可能的起因、以前發(fā)出的警告等。22識別存在問題的文件的位置。23用反病毒軟件掃描相關(guān)文件來確定病毒是否已經(jīng)賦予免疫性。24確定病毒是否感染了其他文件，若已感染其他文件，則請作出相應(yīng)的響應(yīng)；若有必要，則可通過關(guān)閉工作站，甚至部分網(wǎng)絡(luò)。也可能會要求終止INTERNET訪問。這樣就可避免繼續(xù)感染的可能性。25與信息安全高級職員交流病毒的詳細(xì)信息，必要時尋求其他指導(dǎo)。26與其他人交流病毒警報信息，以便提醒這些人有可能發(fā)生的事件，并發(fā)出適當(dāng)響應(yīng)。3信息安全高級職員與病毒控制高級職員協(xié)作，應(yīng)該31通知已感染文件（此時，這些文件已經(jīng)傳輸出去了）的“收件人”。32調(diào)查在“輸出”電子郵件或文件過程中檢測到的所有病毒的“源”，因為這將表明，無法在用戶工作站掃描文件或無法使用未掃描的軟盤或CDROM。33請將所有病毒事件和采取的措施通知高級管理人員，以最小化造成的損失并防止此類事件的再次發(fā)生。34詢問是否要保留相應(yīng)的程序和防護措施，并適當(dāng)進行更新。4指定一部特定的電話分機作為病毒“熱線”，可保留病毒和其他惡意代碼報告/警告，當(dāng)客戶發(fā)現(xiàn)病毒，可以通過電話直接告訴防病毒管理員，進行及時處理。41公司園區(qū)基地病毒“熱線”67603328，聯(lián)系人（網(wǎng)絡(luò)專員）陳驊42公司園區(qū)基地病毒“熱線”66367368，聯(lián)系人（網(wǎng)絡(luò)專員）李嵩5系統(tǒng)管理員和指派的病毒控制高級職員應(yīng)該共同協(xié)作，準(zhǔn)備“病毒事件響應(yīng)計劃”，并將該計劃分發(fā)給所有的系統(tǒng)用戶。響應(yīng)計劃如下51系統(tǒng)用戶發(fā)現(xiàn)病毒時，首先客戶端的防病毒系統(tǒng)會殺病毒，當(dāng)病毒能夠被殺掉，通知防病毒管理員病毒的名稱，管理員在把情況記錄到病毒日志中。52系統(tǒng)用戶發(fā)現(xiàn)病毒，但不能夠殺掉病毒，根據(jù)情況考慮A把病毒轉(zhuǎn)移到隔離區(qū)中B文件不重要則刪除文件；同時通知管理員該情況，讓管理員記錄病毒日志，并且到網(wǎng)站上下載最新的殺毒引擎。如果最新的殺毒引擎仍不能殺死病毒，須馬上與防病毒廠商聯(lián)系，把病毒的名稱及類型告訴廠商。53系統(tǒng)用戶沒有發(fā)現(xiàn)客戶端的病毒報警，但發(fā)現(xiàn)電腦系統(tǒng)或網(wǎng)絡(luò)發(fā)生非正常情況（防病毒管理員提供最近病毒發(fā)作的特征，在內(nèi)部網(wǎng)上公布），及時通知管理員。管理員馬上升級最新的病毒數(shù)據(jù)庫及殺毒引擎。對公司的網(wǎng)關(guān)，文件服務(wù)器及客戶端進行全面的殺毒。如果最新的殺毒引擎仍不能殺死病毒，須馬上與防病毒廠商聯(lián)系，把病毒的名稱及類型告訴廠商。6受到病毒攻擊之后，請考慮定期復(fù)查關(guān)鍵業(yè)務(wù)流程所用的軟件和文件，以便識別和調(diào)查未經(jīng)授權(quán)和/或可疑的更改。7使用人發(fā)現(xiàn)計算機有病毒報警時應(yīng)及時上報網(wǎng)管處理，不得不報瞞報。如應(yīng)為該計算機中毒不報而導(dǎo)致病毒在內(nèi)網(wǎng)發(fā)作破壞網(wǎng)絡(luò)使用環(huán)境者應(yīng)嚴(yán)肅處理。（三）防病毒產(chǎn)品的基本配置結(jié)構(gòu)參考內(nèi)容安全與病毒防治體系可以分為三層實施1實時監(jiān)控對公司內(nèi)部網(wǎng)絡(luò)與外界的數(shù)據(jù)交換進行實時病毒掃描與攔截；具體配置要求11在網(wǎng)關(guān)處實時監(jiān)控通過SMTP、HTTP和FTP協(xié)議傳輸?shù)男畔?nèi)容，檢查其是否存在病毒或惡意程序，并根據(jù)管理員的設(shè)定采取相關(guān)的處理方式，以保證通過網(wǎng)關(guān)出入企業(yè)的信息的安全性。支持對16種以上的壓縮類型、壓縮深度最多達20級的文件進行病毒掃描工作。12電子郵件安全管理軟件可以過濾垃圾郵件及大量推銷性質(zhì)的電子郵件，并可掃描由內(nèi)部使用者寄出的郵件內(nèi)容，若有敏感性內(nèi)容可就進行攔阻；此外也能夠自定郵件傳遞時間，延遲遞送較大的郵件、國際信件或其它自定規(guī)則范圍內(nèi)的郵件，避免在網(wǎng)絡(luò)帶寬使用高峰時段造成郵件阻塞。13集WEB訪問的管理限定和防病毒與一身。除了對傳入的WEB頁面進行防毒之外，還可以對訪問的內(nèi)容及帶寬進行管理?？蓮椥栽O(shè)定對14種不同類型的網(wǎng)站內(nèi)容進行過濾。阻止內(nèi)部使用者通過因特網(wǎng)進入色情或其它的不良網(wǎng)站?？梢罁?jù)個人及部門的特殊需求，過濾不良網(wǎng)站和設(shè)定下載文件的大小限制。管理員可依每日、每周或每月，設(shè)定個人或部門對于WEB下載文件的最大流量，從而控制網(wǎng)絡(luò)的使用帶寬。2中央控制在公司內(nèi)部實行中央控制的病毒防護體制，對所有的設(shè)備進行實時監(jiān)控、定期掃描和病毒碼更新；具體配置要求21在對郵件系統(tǒng)（EXCHANGESERVER）內(nèi)的郵件和公用文件夾內(nèi)的文件進行病毒防護的同時，還可以對含有敏感性內(nèi)容的郵件進行隔離等處理，以保護企業(yè)內(nèi)部信息流的安全。22配置相應(yīng)的服務(wù)器防毒軟件,對進出文件服務(wù)器的文件進行實時的病毒檢查。221如果我們對服務(wù)器中的文件已經(jīng)檢查過，保證沒有病毒時，則可以只對進入服務(wù)器的文件進行檢查，對出去的文件不用檢查，降低服務(wù)器的負(fù)載。222采用獨特的三層結(jié)構(gòu)，使對服務(wù)器防毒的管理工作變得輕松自如。A普通服務(wù)器安裝了防毒模塊的服務(wù)器；B信息服務(wù)器安裝了防毒模塊和信息服務(wù)模塊的服務(wù)器，通過它可實現(xiàn)對防毒信息的集中分發(fā)和管理；C控制臺安裝了管理控制模塊的機器，可以是WIN98、2000或NT機器，管理員只要在這臺機器上即可完成對所有服務(wù)器防毒的管理和監(jiān)控。23選用企業(yè)級的網(wǎng)絡(luò)防病毒系統(tǒng)，通過在企業(yè)內(nèi)部的統(tǒng)一部署，實現(xiàn)對網(wǎng)絡(luò)中所有終端的防毒管理工作。企業(yè)的每個用戶無需再為自己的機器如何防毒而操心。管理員可設(shè)置自動或手動對所有的機器進行殺毒工作，每個用戶也可以在需要的時候?qū)ψ约旱臋C器進行殺毒。通過此類產(chǎn)品實現(xiàn)了管理員對所有工作站防毒工作的集中監(jiān)控。3建立防毒工作中央監(jiān)控系統(tǒng)為了讓企業(yè)能對所有的防毒產(chǎn)品和工作進行集中管理實現(xiàn)集中控制和管理。同時，可以顯示出其他一些防毒軟件產(chǎn)品的信息，以便讓管理員統(tǒng)一監(jiān)控。采用純WEB的管理界面，管理員不論在何時何地，只需有WEB瀏覽器即可實現(xiàn)對整個企業(yè)的防毒管理工作。完善的日志記錄和統(tǒng)計信息功能。支持彈出窗口、EMAIL、尋呼機等報警方式。具體配置要求31在中心控制臺上配置向多個目標(biāo)系統(tǒng)分發(fā)新版殺毒軟件；32在中心控制臺上配置對多個目標(biāo)系統(tǒng)監(jiān)視病毒防治情況；33在中心控制臺上配置企業(yè)內(nèi)從工作站到因特網(wǎng)網(wǎng)關(guān)，幾乎所有需要防病毒的平臺和網(wǎng)絡(luò)連接點。34在中心控制臺上配置對INTERNET/INTRANET服務(wù)器的病毒防治，能夠阻止惡意的JAVA或ACTIVEX小程序的破壞；35在中心控制臺上配置對電子郵件附件的病毒防治，包括WORD/EXCEL中的宏病毒。36在中心控制臺上配置對對壓縮文件的病毒檢測。37在中心控制臺上配置廣泛的病毒處理選項，如對染毒文件進行實時殺毒、移出、刪除、重新命名等。對染毒文件的處理方式先殺毒，如果不能殺毒病毒可以移出病毒到隔離區(qū)中或文件不重要則刪除含毒文件。38在中心控制臺上配置病毒隔離，當(dāng)客戶機試圖上載一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；配置病毒隔離區(qū)當(dāng)客戶機上發(fā)現(xiàn)病毒，同時又不能夠清除病毒時，我們可以在中央控制臺上或其他機器上配置隔離區(qū)，為每個行政單位建立一個文件夾，把該行政單位中用戶無法清除病毒的文件放在相應(yīng)的文件夾中。同時對訪問權(quán)限進行控制。當(dāng)升級殺毒引擎后，管理員清除了隔離區(qū)文件中病毒，再通知用戶訪問自己的文件。39在中心控制臺上配置對病毒特征信息和檢測引擎的定期在線更新服務(wù)。配置升級的制度A產(chǎn)品自動通過INTERNET更新其病毒碼、掃描引擎和產(chǎn)品升級包。通過使用在中心控制臺，所有的防毒產(chǎn)品更新工作都可從中央進行集中管理，并只需建立在中心控制臺和防病毒模塊之間的INTERNET連接，而不需要各個產(chǎn)品各自去連接INTERNET。B升級包括兩部分一是病毒特征庫的升級，一般配置為一星期升級一次，升級的日子可以選擇在機器負(fù)載較小的時間；殺毒引擎的升級，一般配置為一個月升級一次，升級的日子可以定在機器負(fù)載較小的時間，并且可以采用在一個小時內(nèi)的隨機升級，防止機器同時升級造成網(wǎng)絡(luò)負(fù)載過高的問題。310在中心控制臺上配置日志記錄功能。配置日志記錄建立統(tǒng)一的病毒日志文件夾，同時在該文件夾中創(chuàng)建行政單位目錄，在該目錄下在創(chuàng)建計算機或用戶目錄，把所有客戶端的病毒日志都統(tǒng)一存放。并可通過在中心控制臺上得到企業(yè)所有防毒工作的各類統(tǒng)計信息和日志。310中心控制臺上配置多種方式的告警功能（聲音、圖像、EMAIL等）；配置方法對企業(yè)內(nèi)所有的中毒情況都會有綜合的報警提示，包括彈出窗口、EMAIL和尋呼機報警。其中的文件服務(wù)器的防病毒使用報警方式訊息信箱、尋呼機、打印機、INTERNET電子郵件、SNMP通知或?qū)懭氲絎INDOWSNT事件日志的多種報警方式。九、制度匯編A111網(wǎng)絡(luò)使用管理制度第一條本網(wǎng)絡(luò)系指公司的內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)。第二條內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)由公司網(wǎng)絡(luò)管理專員負(fù)責(zé)管理與維護，各公司的網(wǎng)絡(luò)管理專員須服從集團公司網(wǎng)絡(luò)管理專員在業(yè)務(wù)上的統(tǒng)一指揮。第三條內(nèi)部局域網(wǎng)管理規(guī)定1、內(nèi)部局域網(wǎng)系指公司的各網(wǎng)絡(luò)終端（各辦公電腦）與機房服務(wù)器間互聯(lián)的網(wǎng)絡(luò)。2、為方便辦公，提高效率，節(jié)約成本，除特殊規(guī)定的不得聯(lián)網(wǎng)的電腦終端外，公司所有電腦均須在一個服務(wù)平臺上聯(lián)網(wǎng)。3、聯(lián)網(wǎng)的電腦均需設(shè)置某一共享空間（建立共享文件夾），根據(jù)公司規(guī)定、崗位性質(zhì)、工作需要提供和使用可共享的文件資料。4、重要文件資料、需保密文件資料嚴(yán)禁共享，無須共享的文件資料也不得提供共享。5、嚴(yán)禁通過共享傳播垃圾文件和電腦病毒。第四條互聯(lián)網(wǎng)管理規(guī)定1、為方便辦公，擴大信息渠道，公司開通互聯(lián)網(wǎng)。2、為了安全，不得開通互聯(lián)網(wǎng)的崗位電腦有（1）財務(wù)部主辦會計、出納會計使用的電腦。（2）儲存公司重要財務(wù)數(shù)據(jù)的電腦。（3）儲存客戶信息資源的客戶服務(wù)中心、維修接待電腦。3、開通互聯(lián)網(wǎng)，必須由該電腦使用崗位申請，如為子公司，經(jīng)部門經(jīng)理、總經(jīng)理同意后，報集團公司行政與人力資源總監(jiān)批準(zhǔn)，行政網(wǎng)絡(luò)管理專員備案后開通；如為集團公司，經(jīng)部門經(jīng)理、總監(jiān)同意后，報行政與人力資源總監(jiān)批準(zhǔn)，行政部網(wǎng)絡(luò)管理專員備案后開通。4、上班時間無工作需要不得打開網(wǎng)絡(luò)，嚴(yán)禁上網(wǎng)聊天、瀏覽與工作無關(guān)的內(nèi)容。5、無論上下班，均不得在公司電腦上玩游戲、瀏覽色情網(wǎng)站、下載電影與色情內(nèi)容。6、下班時間，非工作需要，不得在公司上網(wǎng)。7、嚴(yán)禁通過網(wǎng)絡(luò)傳播電腦病毒與垃圾文件。第五條任何崗位必須服從網(wǎng)絡(luò)管理專員為維護電腦、維護公司網(wǎng)絡(luò)安全而采取的一切必要措施。第六條任何崗位在公司領(lǐng)導(dǎo)蒞臨關(guān)心或指示、安排、檢查工作時，在未看到本崗位電腦界面之前，不得操作電腦（比如關(guān)閉打開的互聯(lián)網(wǎng)等），以便領(lǐng)導(dǎo)順便檢查有無違規(guī)使用互聯(lián)網(wǎng)情況。否則，領(lǐng)導(dǎo)可以認(rèn)為該崗位或該電腦操作者存在違規(guī)使用互聯(lián)網(wǎng)嫌疑。A112行政辦公紀(jì)律制度第一條凡本公司員工上班要戴胸卡。第二條堅守工作崗位不要串崗、閑聊。第三條上班時間不要看報紙、玩電腦游戲、打瞌睡或做與工作無關(guān)的事情。第四條辦公桌上應(yīng)保持整潔，并注意辦公室的安靜。第五條嚴(yán)禁在公司室內(nèi)吸煙；嚴(yán)禁在辦公室、經(jīng)營區(qū)域吃飯，嚴(yán)禁上班吃零食。第六條上班時穿職業(yè)裝，不得在辦公室化妝。第七條不得因私事?lián)艽蚬倦娫捇蜷e聊，否則將按照所發(fā)生電話費3倍進行罰款。第八條非工作需要，不得上網(wǎng)；不得在公司電腦上上網(wǎng)聊天、瀏覽色情網(wǎng)站。第九條以公司名義發(fā)出的郵件須經(jīng)總經(jīng)理（集團公司為總裁）批準(zhǔn)。第十條未經(jīng)總經(jīng)理（集團公司為總裁）批準(zhǔn)和部門經(jīng)理授意，不要索取、打印、復(fù)印其他部門的資料。第十一條在月末統(tǒng)計考勤時，行政部對任何空白考勤不得補簽。第十二條因故臨時外出，必須請示部門經(jīng)理；各部門全體外出，必須給總裁辦公室打招呼，并經(jīng)總裁或分管副總裁批準(zhǔn)后方可外出。第十三條不得將公司煙灰缸、文具和其他公物帶回家私用。第十四條在業(yè)務(wù)宴請中，勿飲酒過量，中午嚴(yán)禁飲酒，嚴(yán)禁酒后開車。酒后開車若發(fā)生事故一切責(zé)任由本人負(fù)責(zé)。第十五條無工作需要不要進入總裁、副總裁、總經(jīng)理辦公室，計算機房，客戶服務(wù)中心，檔案室，財務(wù)部及會議室。A26掃描儀與光盤刻錄機管理制度第一條集團公司與光盤刻錄機掃描儀由集團公司市場公關(guān)部廣告專員管理使用；各各公司配給的掃描儀與光盤刻錄機由行政部網(wǎng)絡(luò)管理專員或行政專員管理使用。第二條不得在掃描儀與光盤刻錄機上處理私人資料。第三條為確保掃描儀與光盤刻錄機的安全運轉(zhuǎn)，掃描儀與光盤刻錄機在閑