記錄控制程序文件編號(hào)：ISMS-C-02版本：A/0頁碼：第4頁共4頁版本更改履歷制訂/修訂審批生效日期A/0編制審核批準(zhǔn)日期日期日期分發(fā)欄：⑴市場(chǎng)中心⑵項(xiàng)目中心⑶模具中心⑷采購部⑸品質(zhì)中心⑹貨倉課⑺財(cái)務(wù)部⑻總經(jīng)辦⑼人力資源中心⑽設(shè)備課⑾計(jì)劃部⑾生產(chǎn)中心1.目的為規(guī)范公司在信息技術(shù)符合性上的控制，特制定本規(guī)定。2.范圍本規(guī)定適用于公司信息系統(tǒng)相關(guān)技術(shù)措施的選擇及控制。3.職責(zé)與權(quán)限3.1信息管理部負(fù)責(zé)對(duì)公司信息系統(tǒng)技術(shù)符合性的管理及協(xié)調(diào)處理。4.相關(guān)文件無5.術(shù)語定義無6.管理規(guī)定6.1計(jì)算機(jī)系統(tǒng)6.1.1計(jì)算機(jī)系統(tǒng)包括服務(wù)器(主機(jī))、桌面機(jī)的硬件和系統(tǒng)軟件。6.1.2計(jì)算機(jī)系統(tǒng)可采用數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、桌面工作站三層架構(gòu)技術(shù)，并將服務(wù)器的分散管理逐步做到地理集中、物理集中、數(shù)據(jù)集中的集中式管理，最終實(shí)現(xiàn)應(yīng)用的集中。最大限度地提高系統(tǒng)的可靠性、安全性、可管理性、易維護(hù)性和設(shè)備利用率。6.1.3根據(jù)數(shù)據(jù)和事務(wù)處理能力以及安全可靠性方面的要求，數(shù)據(jù)庫服務(wù)器(主機(jī))可選用小型機(jī)或高檔微機(jī)服務(wù)器。對(duì)重要服務(wù)器的選型，均應(yīng)充分考慮在技術(shù)上實(shí)現(xiàn)多機(jī)的集群功能和在管理上降低運(yùn)行維護(hù)的成本。6.1.4根據(jù)應(yīng)用系統(tǒng)的需要，原則上，應(yīng)用服務(wù)器應(yīng)選用高檔PC服務(wù)器，必要時(shí)也可選用專用工作站。6.1.5桌面工作站一般選用PC機(jī)，操作系統(tǒng)可選Windows系列。對(duì)于特殊應(yīng)用的需要也可選UNIX或Linux工作站。6.2網(wǎng)絡(luò)系統(tǒng)6.2.1網(wǎng)絡(luò)系統(tǒng)平臺(tái)包括網(wǎng)絡(luò)布線、網(wǎng)絡(luò)交換機(jī)、集線器、路由器等主要設(shè)備的硬件和軟件。6.2.2網(wǎng)絡(luò)布線可選用符合EIA/TIA-568、ISO/IEC11801標(biāo)準(zhǔn)要求的國內(nèi)外公司的產(chǎn)品。一般選用超五類非屏蔽雙絞線到桌面和垂直布線，對(duì)于距離限制或重要應(yīng)用場(chǎng)所的垂直布線應(yīng)考慮采用多模光纖布線，對(duì)戶外雙絞線應(yīng)布設(shè)信息防雷裝置。6.2.3信息網(wǎng)絡(luò)主干層應(yīng)優(yōu)先選用千兆以太網(wǎng)技術(shù)，主干層交換機(jī)優(yōu)先考慮采用支持標(biāo)準(zhǔn)的多層交換技術(shù)，備具有冗余通道。6.2.4網(wǎng)絡(luò)的工作站接入層優(yōu)先選用快速以太網(wǎng)交換技術(shù)，根據(jù)應(yīng)用業(yè)務(wù)類型、服務(wù)質(zhì)量要求和網(wǎng)絡(luò)預(yù)算，也可采用以太網(wǎng)的一種技術(shù)或幾種技術(shù)的綜合。6.2.5局域網(wǎng)、內(nèi)部網(wǎng)采用網(wǎng)絡(luò)交換技術(shù)。設(shè)備選型應(yīng)充分考慮網(wǎng)絡(luò)的安全保密性、可靠性、兼容性、可管理性、可擴(kuò)展性。例如，為了保證網(wǎng)絡(luò)的安全性和多應(yīng)用系統(tǒng)的易管理性，接入層交換機(jī)采用支持多虛擬網(wǎng)劃分技術(shù)和IP地址端口綁定技術(shù)。6.3安全系統(tǒng)6.3.1安全問題是企業(yè)應(yīng)用的保證，應(yīng)采取整體和積極的安全防范策略。安全系統(tǒng)平臺(tái)包括整個(gè)信息系統(tǒng)安全體系所涉及到的硬件和軟件。6.3.2整體的安全體系應(yīng)覆蓋OSI的七個(gè)層次，通過每個(gè)層次的安全措施來保證信息系統(tǒng)的安全。服務(wù)器、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的安全平臺(tái)由這些系統(tǒng)本身提供的安全措施構(gòu)成。根據(jù)網(wǎng)上不同子網(wǎng)的網(wǎng)絡(luò)性能和不同業(yè)務(wù)系統(tǒng)和用戶具體的安全需求，網(wǎng)絡(luò)安全平臺(tái)可采用以下成熟的安全防范技術(shù)和產(chǎn)品。a)數(shù)據(jù)加密傳輸：支持DES、IDEA、RSA等算法。支持SHTTP、SSL、IPsec等網(wǎng)絡(luò)安全協(xié)議。認(rèn)證：除身份驗(yàn)證外，對(duì)根據(jù)需要對(duì)關(guān)鍵系統(tǒng)實(shí)現(xiàn)數(shù)字簽名和數(shù)字證明。支持采用X.509的數(shù)字證書、DSS數(shù)字簽名標(biāo)準(zhǔn)、Koreros身份認(rèn)證協(xié)議等。b)商用密碼管理：系統(tǒng)的數(shù)據(jù)加密只能使用經(jīng)國家密碼管理部門認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。任何人不得非法攻擊商用密碼，不得利用商用密碼危害國家的安全和利益、危害社會(huì)治安或者進(jìn)行其他違法犯罪活動(dòng)的要求。c)存取控制：包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。防火墻：包過濾實(shí)現(xiàn)對(duì)通過防火墻的IP包地址、TCP/UDP的PortID(端口標(biāo)識(shí)符)及ICMP進(jìn)行檢查。能實(shí)現(xiàn)FTP、TELNET、HTTP、SMTP、RLOGIN、SSL、X-WINDOWS等代理服務(wù)。虛擬網(wǎng)劃分(VLAN)：網(wǎng)絡(luò)可以針對(duì)不同的應(yīng)用和應(yīng)用者在應(yīng)用中的不同角色，進(jìn)行基于交換機(jī)端口、基于協(xié)議、基于IP地址、基于MAC地址以及基于策略的VLAN。虛擬專網(wǎng)(VPN)：支持Point-to-PointTunnelingProtocol(PPTP)、Lay2TunnelingProtocol(L2TP)、IPSecurity(IPsec)、Layer2Forwarding(L2F)等幾種隧道(Tunnel)方式和PPTP、IPsec、L2TP、L2F等Tunnel協(xié)議。d)跟蹤審計(jì)：實(shí)現(xiàn)安全事件記錄、攻擊監(jiān)控、檢查安全漏洞。e)病毒防治：全面的病毒防治系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)檢測(cè)、清除病毒。f)備份和恢復(fù)：自動(dòng)備份和恢復(fù)、跨網(wǎng)絡(luò)備份、提供高速備份能力。6.4應(yīng)用系統(tǒng)6.4.1應(yīng)用系統(tǒng)平臺(tái)包括數(shù)據(jù)庫、WEB服務(wù)、電子郵件和文件服務(wù)等涉及到的軟件。6.4.2大型或關(guān)鍵事務(wù)處理(操作型處理)系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)采用ORACLE公司的產(chǎn)品，中小型或非關(guān)鍵事務(wù)處理系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)可選用Microsoft公司的SQLServer、Access數(shù)據(jù)庫系統(tǒng)。6.4.3電子郵件可采用Microsoft公司的Exchange郵件服務(wù)器，或其他郵件系統(tǒng)。6.4.4Web服務(wù)器和瀏覽器可統(tǒng)一采用Microsoft公司的IIS和IE。6.5運(yùn)行管理6.5.1信息系統(tǒng)運(yùn)行管理可采取集中管理和分散管理相結(jié)合的管理策略。所配置的運(yùn)行管理系統(tǒng)包括對(duì)信息系統(tǒng)各類資源實(shí)現(xiàn)有效單點(diǎn)管理和集成管理的硬件和軟件。