网络安全管理制度

网络安全管理制度1、办公网络管理制度为保证XX网络资源真正用于办公、销售、管理等业务，提升日常办公工作效率，特制订本制度。一、不得随意增加及变更网络线路，必要时需经部门领导批准方可执行。二、禁止随意操作、修改机房内部相关系统，如环控系统、视频监控系统和门禁系统等。三、禁止上班时间从事与工作无关的行为，如上班时间内使用迅雷等下载非工作的资料。四、禁止上班时间浏览视频、玩游戏、听音乐、下载与工作无关的电影、游戏及浏览与工作无关的网页等。五、禁止在办公电脑上安装有害系统运行的无关软件。六、禁止利用网络有意或者无意泄露单位涉密文件、资料和数据或非法复制、转移和破坏公司文件、资料和数据等。七、未经批准，不得将单位有关技术资料、信息对外传播、发布。八、工作时间段内不得佩戴耳机，如需参加在线视频讲座，需提前与部门领导沟通，尽量安排在工作时间段外进行。九、关于违反规定的处理(一)首次发现违规行为，对当事人处以个人警告。(二)第二次发现违规行为，对当事人处以部门内部通报批评。(三)第三次发现违规行为，对当事人处以单位通报批评，情节严重的由单位另行研究处理。2、密码管理制度为确保XX网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。一、安全保密原则(一)XX系统相关登陆帐号、密码管理工作由专人负责。(二)帐号、密码是指登陆网络设备、服务器设备、安全设备、管理设备和应用系统等各类计算机软件、硬件系统的用户名和密码。(三)任何部门和个人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事危害云计算中心计算机软件系统、硬件系统的活动。(四)各类帐号的密码设置应使用如下规则：1.密码应超过6个字符。2.密码由字母、数字及特殊符号组成。3.避免使用姓名、生日以及其他常用的密码。(五)密码及口令要定期更换（视网络具体情况），口令更换周期不得长于180天，更换后相关人员要销毁原记录。(六)如发现密码及口令有泄密现象，系统管理员要立刻报告部门负责人，同时要保护好现场并记录，需接到上一级主管部门批示后再更换密码和口令。(七)遇到安全问题时，及时汇报上级领导，采取措施及时解决。(八)任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。(九)网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码。二、安全保密责任(一)登陆主机系统、数据库系统的帐号、密码由相关人员负责管理。(二)使用应用软件的帐号及密码由相关人员负责管理。(三)所有网络设备的登陆帐号、密码由相关人员负责管理，严格禁止其他人员登陆各类网络设备。(四)核心路由器、核心交换机、防火墙等的登陆帐号、密码的更换周期为180天。(五)应用软件的用户帐号和密码由用户负责保管，密码的更换周期为三十天；用户应当对以其用户帐号进行的所有活动和事件负法律责任。(六)对各类应用服务器的密码由相关人员保管。(七)禁止非工作人员操作各类应用服务器，不使用系统主机、服务器时，应注意锁屏。3、安全作业规范为进一步加强安全管理，创造良好的安全工作环境，特制订XX安全生产规范制度。一、日常作业(一)运维人员严格按照《值班行为准则》及《机房管理条例》工作。(二)机房门须处常闭状态，运维人员有唯一进入许可权，其他人员进入机房需填写《一般事件记录表》。(三)机房内部作业如有变更内容，需填写《业务处理记录表》，经领导审批后方可执行。(四)严格保守公司机密，未经部门领导批准，不得以任何形式向外传播技术资料和文件。二、外来施工(一)运维人员应根据操作内容确定进入人员，选择进出时间，并填写《XX机房作业申请表》，由领导审批后，方可进入机房施工作业。(二)如遇审批领导不在，运维人员向对应负责人电话报告，准予后方可进入。重要操作应在数据录入或备份之后进行。整个工作过程需运维工作人员陪同进行。(三)非本部门人员，严禁单独进入机房，如需进入的，运维值班人员须全程跟踪，严禁从事非业务范围内的其他任何操作。(四)外来相关业务人员进入机房，严禁随意对设备进行操作，严禁接触与业务无关的设备。(五)机房内作业时应严格防火、防水并提前做好应急准备。(六)如有重要业务施工或重大项目改造时，需施工单位提供书面动火作业申请，并指明作业负责人。(七)严禁带电作业，对电气系统的变更和操作必须两人及以上执行。(八)高空作业必须有人监护，对进行高空作业的人员应进行安全技术教育及交底，落实防护措施和个人防护用品，否则，不得进行施工。4、系统安全访问规范(一)禁止随意更改系统参数及配置。(二)不得使用来历不明的光盘、U盘、硬盘等移动存储设备。(三)严禁在系统内录阅、传送暴力、色情等不健康的信息或软件。（四）对影响全局的系统调试等操作应先申请并发布通知，并有充分的时间和人员准备。（五）系统内各应用的密码不得以任何理由外泄。（六）定期检查系统软件的运行状况、定期调阅系统软件的运行日志，进行数据和软件的日志备份。（七）应严格遵守系统设备相应的安全操作、警示。（八）严格遵守操作规程，按照规定流程进行管理及操作。（九）遵守保密条例，不得将系统软件、应用软件、数据、日志等信息以任何方式带出。5、信息安全系统维护规范(BYC-YWZD-23-01)为更好的对XX机房安全系统进行维护，特制订规范。一、安全系统使用及保障(一)安全审计1)运维中心应每月汇总一次安全审计业务，并根据业务配置审计策略。2)运维人员每次巡检均应查看安全审计系统审计情况，发现异常应立即采取措施。(二)安全日志1)所有安全日志均应开启，以便事后可追溯。2)日志存储时间至少为半年。3)运维人员每次巡检均应查看安全日志信息，发现异常应立即采取措施。(三)漏洞扫描1)运维人员应每月对业务系统进行一次漏洞扫描，生成报告。2)如发现漏洞信息应及时上报给业务用户以便及时修复。(四)病毒防护1)所有终端及服务器系统均应部署病毒防护软件。2)病毒库应实时升级。(五)防火墙策略1)防火墙策略应精细划分，避免大网络访问及任意网络互通。2)防火墙策略应每月进行一次评估。(六)入侵监测1)运维人员每次巡检均应查看入侵监测系统记录，发现问题及时处理。2)运维人员应能熟练使用入侵监测异常信息进行故障分析。(七)网络接入1)对宽带数据接入，统一从防火防火墙作为入口，并配置访问策略。2)对专线数据接入，统一接入到汇聚交换机后再接入防火墙，并配置访问策略。二、安全风险意识(一)运维部应加强安全知识培训，每月至少2次自我提升培训。经常查看安全播报网站，及时做好自我风险评估。6、网络设施维护规范(BYC-YWZD-24-01)本制度为内部网络设备运行维护工作的技术、规范性文件，所涉及的运行维护技术指标不等同于网络设备的生产指标、工程设计及验收指标。一、总则(一)保证迅速、准确排除各种网络设备故障，缩短故障历时。(二)加强固定资产管理，合理调整网络设备配置，提高网络设备的利用率。二、网络设备操作(一)帐号、权限的管理1)网络设备的帐号权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。2)禁止与系统无关的人员在系统上拥有帐号，确保帐号授权准确无误。不允许直接使用系统管理员帐号进行网络设备的业务数据配置操作。(二)远程登录管理1)对于远程登录帐号，经申请批准后，系统管理员应按照申请并结合最小权限的原则为其分配临时帐号和密码。2)在紧急情况下，外部人员需要远程访问修改数据时，应要求对方提供所有操作过程及数据修改对照内容。3)远程维护完成后，系统管理员应及时删除临时帐号，将更改的密码改回。4)远程登录工作结束后，维护人员须关闭远程登录端口。三、网络设备维护(一)维护具体要求1)保证网络正常运行，发现故障后应及时处理并记录，无法排除的故障应及时上报对应负责人。2)网络设备维护项目：（1）监测节点板卡运行状态。（2）监控设备或系统CPU、内存占用率。（3）检查是否有严重和致命级别告警。（4）检查分析系统日志。（5）检查、修改设备各级登录口令。3)网络主机维护项目：（1）监测设备CPU、内存状态。（2）监测磁盘阵列、存储空间。（3）监测文件系统。（4）检查重要进程及数据库存活性、健康性。（5）监测设备日志及告警信息。4)网络接入设备维护项目：（1）监测节点设备主控板CPU占用率。（2）监测单板运行状态。（3）检查节点是否有严重和致命级别告警。（4）统计端口占用率。（5）检查分析设备系统日志。5)网络软件和配置文件，维护内容如下：（1）设备的配置文件应定期进行备份。（2）所有设备在作配置修改前，必须对可能受到影响的系统软件、数据库、配置文件进行完整的备份，并做完整性、一致性检查。（3）设备配置文件的备份必须多于一份，且保存在不同的存储介质上。（4）对网设备的软件版本进行周期性审计和分析的工作，并提出更新、升级建议。四、网络变更一、基本要求1)变更前，制定网络割接、网络优化、网络配置等方案，并组织评审。2)对符合入网技术要求的新设备、新系统的正式使用，执行验收制度。3)专人负责网管系统的硬件、软件及相关设备的维护。4)对于现用或备用的网管系统，不得擅自更改其配置、结构或拆除部件，保证网管设备和系统完好。二、配置变更1)在网络变更操作前应填写《业务处理记录表》。2)所有网络设备在运维过程中，升级、更换的软件或硬件应为厂家所发布的、稳定的正式产品，并经运维管理部门审批后方可实施。3)在实施重大网络变更前，必须组织相关专家对技术方案的可行性、安全性进行论证，并经运维管理部门审批后，指定具有丰富维护经验的技术人员负责实施操作。4)在变更过程中涉及到设备系统及业务的配置改动时，应事先制定统一的变更操作配置模板，组织维护专家进行充分论证和测试，经运维管理部门审批后，方可应用于实际网络中。三、变更操作1)为避免人为操作失误，对重要网络设备的配置更改，应采用双人操作机制，严格按照操作手册执行。在实施变更操作前，应先进行设备配置文件的备份，并实现异质或异地备份。2)网络设备的运行配置文件和启动配置文件应保持一致。3)为保证变更的顺利实施，变更前应制定包括时间、业务影响范围、影响用户清单、详细操作步骤的变更方案及应急回退方案。7、数据备份、恢复管理制度(BYC-YWZD-25-01)为确保数据安全，使系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。一、拥有重要系统或重要数据的办公电脑应该及时对数据进行备份，防止系统、数据的丢失，每周进行一次完整备份。二、虚拟主机内部数据备份工作，由用户方网络管理员负责，系统备份每天做一次，至少保留三天。三、系统备份数据应该专人负责，严格管理，妥善保存。四、系统数据的备份、恢复权限应严格控制，严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。五、一旦发生数据丢失或数据破坏等情况，要由备份管理员进行备份数据恢复，以免造成不必要的麻烦或更大的损失。六、备份管理员每个月应对备份的文档和资料进行恢复的测试，并题写测试报告留档。七、在备份和恢复数据的过程中有任何疑问，可以向备份系统、存储系统厂家寻求帮助，禁止在未确认情况下随意操作。