公司網(wǎng)絡(luò)安全制度

個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途/16定義安全方案包括：變更運行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點；修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品（如防火墻、IDS）的安全策略、重要參數(shù)；遠(yuǎn)程主機(jī)系統(tǒng)登錄；系統(tǒng)軟件的升級和安裝、系統(tǒng)切換；應(yīng)用軟件的維護(hù)修改、升級換版；應(yīng)急計劃的實施；結(jié)息、年終結(jié)轉(zhuǎn)。適用范圍計算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。規(guī)定安全小組負(fù)責(zé)安全方案可行性的論證工作。安全小組負(fù)責(zé)實施安全方案的審批工作。安全小組負(fù)責(zé)監(jiān)控安全方案的實施情況。事故響應(yīng)及處理目的確保計算機(jī)系統(tǒng)安全有效運行，及時響應(yīng)和處理各種計算機(jī)事故。定義計算機(jī)事故的定義可以參見計算機(jī)中心的有關(guān)規(guī)定。適用范圍計算機(jī)系統(tǒng)事故的響應(yīng)和處理。規(guī)定發(fā)生計算機(jī)事故時，當(dāng)事人要迅速報告安全小組以及相關(guān)部門，并詳細(xì)記錄事故發(fā)生的時間、地點、現(xiàn)象以及可能的原因。安全小組接到報告后，根據(jù)事故的嚴(yán)重程度，決定啟動何種形式的應(yīng)急方案，并上報計算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。事故結(jié)束后，要和有關(guān)人員、部門分析事故發(fā)生的原因，并根據(jù)情節(jié)的輕重對事故責(zé)任人作出相應(yīng)的處理。出現(xiàn)重大計算機(jī)事故，有計算機(jī)犯罪嫌疑的，除了采取相應(yīng)的補(bǔ)救措施外，還要及時上報公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。技術(shù)檔案管理制度目的規(guī)范所有技術(shù)檔案的管理，嚴(yán)格有關(guān)借閱手續(xù)。定義技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫的技術(shù)資料，應(yīng)用軟件使用說明、運營維護(hù)手冊，以及各種設(shè)備、應(yīng)用軟件的運行檔案計算機(jī)系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。規(guī)定技術(shù)檔案要有專人負(fù)責(zé)保管，也可一主一輔進(jìn)行管理。技術(shù)檔案管理人員要對檔案登錄《技術(shù)檔案歸檔登記簿》造冊，注明名稱、類別、數(shù)量、存放位置和入庫時間等，正式入檔保管。根據(jù)有關(guān)檔案管理規(guī)定，對技術(shù)資料按其重要價值進(jìn)行密級分類管理，要有一套技術(shù)檔案作為永久保存，此套技術(shù)檔案一般不外借。技術(shù)檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。備份介質(zhì)要存放在專用的介質(zhì)庫內(nèi)，重要的系統(tǒng)軟件、應(yīng)用軟件，以及業(yè)務(wù)數(shù)據(jù)備份還須異地保存，填寫數(shù)據(jù)介質(zhì)檔案登記簿。定期檢查技術(shù)檔案的完整性及有效性，對受損檔案要及時整理和修復(fù)，對介質(zhì)檔案還應(yīng)定期進(jìn)行重繞、重寫、復(fù)制等維護(hù)措施。借閱技術(shù)檔案要向管理人員提出口頭申請，填寫《技術(shù)檔案借閱登記簿》，借閱檔案要及時歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。檔案工作人員應(yīng)嚴(yán)格按照檔案工作的各項規(guī)定、制度辦事，嚴(yán)格遵守國家的保密制度，不得擅自提供檔案或向他人泄露檔案內(nèi)容，不得擅自轉(zhuǎn)移、分散和銷毀檔案。過期和報廢技術(shù)檔案銷毀時，應(yīng)嚴(yán)格履行審批手續(xù)、登記《過期、報廢技術(shù)檔案銷