2020年反恐驗廠審核新要求的程序文件-網(wǎng)絡安全控制程序

2020年反恐驗廠審核新要求的程序文件-網(wǎng)絡安全控制程序1.目的為抵御惡意程序（病毒，間諜程序，蠕蟲病毒，木馬病毒等）和外部入侵，防止計算機上的機密文件的泄密,從而導致其它嚴重災難的發(fā)生,特制定本控制程序。2.范圍本公司范圍所有網(wǎng)絡及所有電腦。3.職責3.1所有電腦操作者均必須執(zhí)行本程序3.2電腦管理員負責監(jiān)督執(zhí)行本程序。4.工作程序4.1口令管理4.1.1對于系統(tǒng)運行的各級管理口令，應由系統(tǒng)管理員統(tǒng)一管理，注意保密。不同的維護人員，設定不同的權(quán)限。4.1.2定期修改口令?？诹畹脑O置應符合保密要求。禁止一切用戶使用弱口令，防止非法入侵者的猜測成功，而造成的系統(tǒng)故障發(fā)生。4.1.3維護人員發(fā)生變化，立即修改系統(tǒng)密碼。4.1.4對于無效用戶及時刪除。4.2遠程接入技術(shù)支持4.2.1一般情況不允許設備生產(chǎn)廠家登陸設備。4.2.2系統(tǒng)故障或調(diào)試時，對于需要供應廠商或技術(shù)支援中心提供遠程接入技術(shù)支持的，應限制遠程接入維護的用戶和組權(quán)限為只讀，不能對系統(tǒng)上的數(shù)據(jù)和用戶作任何修改和有破壞性的操作。4.2.3當緊急情況需要遠程訪問或修改數(shù)據(jù)時，應臨時開放權(quán)限；處理完畢后即使收回權(quán)限。同時要求對方提供所有操作過程及數(shù)據(jù)修改對照內(nèi)容。4.3系統(tǒng)更新4.3.1在系統(tǒng)升級、軟件修改前應作充分的準備，提出詳細的升級（修改）目標、內(nèi)容、方式、步驟和應急操作方案報上級運維主管部門審核批準。一經(jīng)批準，要堅持雙人操作，并在升級（修改）前后做好局數(shù)據(jù)、用戶數(shù)據(jù)和軟件備份工作。4.3.2當緊急情況需要修改或?qū)浖M行升級時，應報上級主管部門批準，升級或修改完畢后應提供詳細的操作過程報上級主管部門留底。4.3.3盡可能使用正版軟件。4.4抵御惡意程序（病毒，間諜程序，蠕蟲病毒，木馬病毒等）和外部入侵定期查看系統(tǒng)的安全管理軟件及系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭到抵御惡意程序（病毒，間諜程序，蠕蟲病毒，木馬病毒等）和外部入侵嘗試時，應利用系統(tǒng)提供的功能進行自我保護，并對非法攻擊進行定位、跟蹤和發(fā)出警告，同時向上級主管部門匯報。如有疑難問題請相關(guān)負責系統(tǒng)安全的人員協(xié)助解決。必要時報警處理。4.5企業(yè)網(wǎng)與互聯(lián)網(wǎng)間要有隔離，支撐網(wǎng)與互聯(lián)網(wǎng)間要設防火墻。重要數(shù)據(jù)要進行備份以及敏感機密信息進行加密處理。4.6個人IT設備的使用控制所有個人IT設備使用需要公司網(wǎng)絡的需向行政提出申請，經(jīng)批準后由專人輸入賬號及密碼。4.7對公司內(nèi)因工作無意誤篡改信息的，需及時向網(wǎng)絡安全管理員上報，有意或惡意篡改信息濫用信息的，嚴肅處理，造成經(jīng)濟損失的需承擔經(jīng)濟責任或民事刑事責任。4.8數(shù)據(jù)異常處理：管理數(shù)據(jù)泄露或其他未知事件導致數(shù)據(jù)或設備遺失，需及時上報網(wǎng)絡安全管理員，必要上尋求外部力量恢復。4.9公司內(nèi)的信息媒體，個人設備和IT設備需定期盤點，損壞的及時向網(wǎng)絡安全管理員報告處理，無法維修需報廢的經(jīng)行政主管批準后進行報廢處置和銷毀。4.10各系統(tǒng)應備有應急方案4.11日常維護4.7.1系統(tǒng)要按照維護規(guī)程要求，每周定期對系統(tǒng)數(shù)據(jù)進行備份。4.7.2日常維護應在業(yè)務空閑時進行，如：DNS服務器選擇凌晨做備份。4.7.3維護過程中發(fā)現(xiàn)的不正常情況應及時處理和詳細記錄，處理不了的問題，應立即向主管人員報告。4.7.4定期測試，網(wǎng)絡安全管理員定期測試IT基礎(chǔ)設施安全性（漏洞掃描）