深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:1/71.0目的为加强集团网络管理,保障网络畅通,使计算机网络更好地为我公司服务,特制定本管理办法。2.0适用范围适用于全集团全体员工及集团所有办公用计算机、网络、设备及信息。3.0职责由计算机信息网络安全工作领导小组负责计算机信息网络安全的领导和协调。4.0安全保护管理办法4.1信息发布审核、登记4.1.1在信息发布时要落实安全保护技术措施,保障本网络的运行安全和信息安全。4.1.2在公司网站上发布信息,需经人力行政中心或企管中心依各自的权限审查后,由网络管理员或经授权者发布。4.1.3必须认真执行信息审核管理工作,杜绝违反《计算机信息网络国际联网安全保护管理办法》的情形出现。4.1.4对发布信息的部门应做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露秘密,侵犯他人合法权益的内容出现。4.1.5一旦发现用户制作、复制、查阅和传播下列信息的,应保留原始记录,并在二十四小时之内向当地公安机关报告。(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:2/7(3)煽动分裂国家、破坏国家统一。(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。(9)其他违反宪法和法律、行政法规的行为。4.2信息监控、保存、清除和备份4.2.1集团各中心、各公司主管应当对本公司、部门的网络使用情况进行监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息。4.2.2集团各中心、各公司主管应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查。4.2.3发现本单位计算机存有各类反动及不健康信息,集团各中心、各公司应当及时清除,情节较重的应及时上报集团人力行政中心。4.2.4集团人力行政中心采取技术手段对网络进行全面控制和监测,并不定期检查各接入单位计算机内的信息状况,对于发现的问题及时处理。对于网络监控日志、系统运行日志应至少保留90天。4.2.5集团各中心、各公司上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位信息管理员做好本单位计算机网络信息安全工作。4.3病毒检测和网络安全漏洞检测4.3.1各接入单位计算机内应安装防病毒软件,并对软件定期升级。深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:3/74.3.2各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。4.3.3集团人力行政中心不定期发布病毒警告信息,检测公司网络内病毒和安全漏洞,并采取必要措施加以防治。4.3.4公司网络内各服务器应当安装防护系统,加强网络安全管理。4.3.5集团人力行政中心定期对网络安全和病毒检测进行检查,发现问题及时处理。4.4违法案件报告和协查4.4.1网络安全工作领导小组应对网络运行的安全进行有效的监控,对于违法行为,要及时上报公安机关。4.4.2集团各中心、各公司要及时对本部门网络安全进行有效的监控,对于违法的事件要及时上报上级单位。4.4.3公司计算机管理员要对网络运行日志进行有效的保存,以便于对网络违法事件进行查处。4.4.4网络安全工作领导小组应积极配合公安机关对违法案件的查处。4.4.5网络安全工作领导小组应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。4.5帐号使用登记和操作权限4.5.1对于在我公司网站及各软件系统中使用的账号、密码,应由负责单位对使用人、密码发放范围进行详细登记。4.5.2分配给个人使用的账号密码应由本人使用,不得泄露本人的密码。对于深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:4/7多人共用的账号,各使用人都有对密码保密的义务,不得对外泄露密码。4.5.3一旦出现问题,应追究当事人责任,必要时应追究部门主管领导的责任。关于各系统账号的申请、使用、注销的其他规定,由集团人力行政中心另行发文。4.6安全教育培训公司应对网络用户进行安全教育和培训,不定期组织员工认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员维护网络安全的警惕性和自觉性,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。4.7计算机使用和机房管理规定4.7.1机器环境机器环境包括硬件环境、软件环境与一般使用环境、机房安全等几个方面。4.7.2硬件环境(1)除网络管理员外,其他任何人不得随意移动拆卸机器,不得随意插拔鼠标、键盘、显示器、电源、网线等各种计算机设备,尤其是严禁带电操作。(2)关闭电脑后,距下次开机时间不得少于1分钟。(3)不得用力重击键盘、鼠标等设备。(4)严禁在开机状态下移动电脑主机。4.7.3软件环境深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:5/7(1)针对机房和网络管理人员规定如下:A.工作时间应随时保证员工用机的正常运转,如有故障及时处理。B.工作期间禁止玩电子游戏、上网聊天等活动。C.应保证CMOS密码、软件密码、系统管理员口令、分配权限口令的安全,对这些密码口令要定期更新。D.禁止随意下载、安装软件。(2)对于其他员工的规定如下:A.不得随意安装、删除、卸载机器内已经安装的各种软件。B.严禁上班时间玩电子游戏、上网聊天、浏览有不健康内容的网站。C.不得对所用机器加密(尤其是CMOS密码)或解密(主要指系统管理员登录令CMOS密码、系统保护软件密码等)。D.严禁复制、传播病毒。E.未经许可严禁对机器做分区、格式化等操作。4.7.4机房环境和安全(1)机房内的温度应维持在20±5℃。(2)严禁携带易燃易爆物品进入机房,严禁在机房内吸烟及出现明火。(3)每天最后离开机房的人员必须将门反锁。(4)定期检查接地线是否完好无损,检查电脑桌椅等设施或设备是否有松动与折脚的现象。(5)严禁携带食品进入机房。4.7.5机房出入人员规定(1)严禁非机房工作人员进入机房,特殊情况需经IT主管批准,并认真填深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:6/7写机房出入登记薄,登记进入和退出机房的时间等事项。(2)进入机房人员应遵守机房管理制度。(3)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。4.8入侵检测与入侵响应4.8.1利用认证、加密和防火墙技术来保护系统不被入侵者攻击和破坏。4.8.2对系统的运行状态进行监控,及时发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。4.8.3记录安全事件、产生报警信息。4.8.4隔离入侵者IP、禁止被攻击对象的特定端口和服务、隔离被攻击对象、警告攻击者、跟踪攻击者、断开危险连接、攻击攻击者。4.9信息保密规定4.9.1为了加强计算机信息保密管理,确保公司的信息安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。4.9.2公司各接入单位和个人,都应当遵守本规定。4.9.3计算机信息保密管理,实行控制源头、分级负责、突出重点的原则。4.9.4上网信息的保密管理实行“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。4.9.5用户使用电子函件进行网上信息交流,应当遵守国家和公司的有关保密规定。4.10重要数据异地备份管理深圳市富通房地产集团有限公司网络安全保护管理办法编号:FT-JT/MS-XZ-003版次:0/A页次:7/74.10.1网络管理员对机房服务器上的重要数据应按照规定进行备份并异地存放,确保系统一旦发生故障时能够快速恢复。4.10.2所备份的数据不得更改。4.10.3备份数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少10年。4.10.4备份的数据必须指定专人负责保管。4.10.5备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。5.0违规处理5.1对随意移动、拆卸、插拔硬件设备的,管理人员应予以制止并警告,对由此造成的硬件损坏视情节轻重予以罚款。5.2对浏览、复制、传播违法信息的,予以警告,对屡教不改的应给予记过处分,对情节严重的作违纪辞退处理并报告公安机关。5.3对于传播、复制、制作病毒或采用黑客技术而造成网络瘫痪,进而导致重大政治、经济损失的,则从重作违纪辞退处理并报告公安机关。5.4其他违规行为按《奖惩制度》及细则处理。6.0本办法解释权归集团人力行政中心。如原有规定与本办法有冲突以本管理办法为准。7.0本规定自2008年1月1日起执行。