公司網絡安全制度

個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途/16定義安全方案包括：變更運行機房現有環(huán)境及設備、設施；修改系統(tǒng)參數；查詢、修改、恢復業(yè)務數據庫數據；增加、刪除網絡節(jié)點；修改網絡參數。修改有關安全產品（如防火墻、IDS）的安全策略、重要參數；遠程主機系統(tǒng)登錄；系統(tǒng)軟件的升級和安裝、系統(tǒng)切換；應用軟件的維護修改、升級換版；應急計劃的實施；結息、年終結轉。適用范圍計算機網絡系統(tǒng)和業(yè)務系統(tǒng)。規(guī)定安全小組負責安全方案可行性的論證工作。安全小組負責實施安全方案的審批工作。安全小組負責監(jiān)控安全方案的實施情況。事故響應及處理目的確保計算機系統(tǒng)安全有效運行，及時響應和處理各種計算機事故。定義計算機事故的定義可以參見計算機中心的有關規(guī)定。適用范圍計算機系統(tǒng)事故的響應和處理。規(guī)定發(fā)生計算機事故時，當事人要迅速報告安全小組以及相關部門，并詳細記錄事故發(fā)生的時間、地點、現象以及可能的原因。安全小組接到報告后，根據事故的嚴重程度，決定啟動何種形式的應急方案，并上報計算機中心和相關業(yè)務領導。事故結束后，要和有關人員、部門分析事故發(fā)生的原因，并根據情節(jié)的輕重對事故責任人作出相應的處理。出現重大計算機事故，有計算機犯罪嫌疑的，除了采取相應的補救措施外，還要及時上報公安機關，依法追究事故責任人的法律責任。技術檔案管理制度目的規(guī)范所有技術檔案的管理，嚴格有關借閱手續(xù)。定義技術檔案是指各種硬件、系統(tǒng)軟件、數據庫的技術資料，應用軟件使用說明、運營維護手冊，以及各種設備、應用軟件的運行檔案計算機系統(tǒng)中各種軟、硬件產品的技術檔案以及相應的載體。規(guī)定技術檔案要有專人負責保管，也可一主一輔進行管理。技術檔案管理人員要對檔案登錄《技術檔案歸檔登記簿》造冊，注明名稱、類別、數量、存放位置和入庫時間等，正式入檔保管。根據有關檔案管理規(guī)定，對技術資料按其重要價值進行密級分類管理，要有一套技術檔案作為永久保存，此套技術檔案一般不外借。技術檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術檔案應有冗余保護措施。備份介質要存放在專用的介質庫內，重要的系統(tǒng)軟件、應用軟件，以及業(yè)務數據備份還須異地保存，填寫數據介質檔案登記簿。定期檢查技術檔案的完整性及有效性，對受損檔案要及時整理和修復，對介質檔案還應定期進行重繞、重寫、復制等維護措施。借閱技術檔案要向管理人員提出口頭申請，填寫《技術檔案借閱登記簿》，借閱檔案要及時歸還，借閱永久保存的技術資料要經領導同意。檔案工作人員應嚴格按照檔案工作的各項規(guī)定、制度辦事，嚴格遵守國家的保密制度，不得擅自提供檔案或向他人泄露檔案內容，不得擅自轉移、分散和銷毀檔案。過期和報廢技術檔案銷毀時，應嚴格履行審批手續(xù)、登記《過期、報廢技術檔案銷