1计算机终端安全管理办法第一章总则一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。第二章硬件安全四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工;确保各种设备通风散热良好。六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,不得更换交换机或路由器端口。八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理2员,以方便网络资料的归档与更新。九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。第三章软件安全十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。第四章网络互联3十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换。十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、和服务器。十八、如因工作关系需要和其他单位网络互联,应由双方的系统和网络管理人员相互配合,设计出切实可行的互联方案(该方案中必须考虑双方的网络和系统安全),经网运部审批同意后方可实施。十九、内部其他专业承载网络如需与DCN网络互连,必须采用134.40.*.*、10.73.*.*、130.17.*.*规范地址。如确实不能采用规范地址的,必须采用地址转换技术接入。内部网络互连需经网运部批准后方能实施。第五章病毒防护二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。对于每台新入L_DCN网络的计算机,都必须经过信息化支撑中心的检查后才能接入。检查的内容:操作系统的补丁安装情况、SQLServer的补丁安装情况、Norton客户端及其他防毒软件的安装情况,及时更新情况等内容。二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染情况和双网隔离情况进行及时上报。二十二、任何可能携带病毒的软件一律不得在系统上安装使用。二十三、信息化支撑中心做为计算机安全的主办部门,负责对病毒、4入侵攻击事件的监控。二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。计算机信息安全员的职责如下:1、负责本部门计算机信息安全管理制度的落实和监督;2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共享的管理;3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软件的手工病毒代码更新,杀毒软件的定期执行;4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息化支撑中心做病毒情况记录,考虑整体防范方案。第六章、考核办法二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中。二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查杀等工作。如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中5心对计算机进行病毒的查杀工作。二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。三十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。三十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。三十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。三十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。检查要点如下:1、有无感染病毒的计算机设备(不论病毒来源);2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况。因计算机性能低无法安装Norton的应替换为其他杀毒软件;4、企业内网计算机上有无游戏等非工作用软件的安装;5、计算机信息安全管理制度所规定的其他内容。