2020年反恐验厂审核新要求的程序文件-网络安全控制程序.docVIP

2020年反恐验厂审核新要求的程序文件-网络安全控制程序

1.目的

为抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵，防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2.范围

本公司范围所有网络及所有电脑。

3.职责

3.1所有电脑操作者均必须执行本程序

3.2电脑管理员负责监督执行本程序。

4.工作程序

4.1口令管理

4.1.1对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

4.1.2定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

4.1.3维护人员发生变化，立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持

4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新

4.3.1在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。

4.4抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵

定期查看系统的安全管理软件及系统日志，在发现系统遭到抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。必要时报警处理。

4.5企业网与互联网间要有隔离，支撑网与互联网间要设防火墙。重要数据要进行备份以及敏感机密信息进行加密处理。

4.6个人IT设备的使用控制

所有个人IT设备使用需要公司网络的需向行政提出申请，经批准后由专人输入账号及密码。

4.7对公司内因工作无意误篡改信息的，需及时向网络安全管理员上报，有意或恶意篡改信息滥用信息的，严肃处理，造成经济损失的需承担经济责任或民事刑事责任。

4.8数据异常处理：

管理数据泄露或其他未知事件导致数据或设备遗失，需及时上报网络安全管理员，必要上寻求外部力量恢复。

4.9公司内的信息媒体，个人设备和IT设备需定期盘点，损坏的及时向网络安全管理员报告处理，无法维修需报废的经行政主管批准后进行报废处置和销毁。

4.10各系统应备有应急方案

4.11日常维护

4.7.1系统要按照维护规程要求，每周定期对系统数据进行备份。

4.7.2日常维护应在业务空闲时进行，如：DNS服务器选择凌晨做备份。

4.7.3维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。

4.7.4定期测试，网络安全管理员定期测试IT基础设施安全性（漏洞扫描）和及时纠正问题

4.12网络安全管理员定期分享网络安全威胁信息的政策。

5相关记录

IT设备管理台账

IT访问权限一览表

IT设备的盘点记录

IT设备的处理记录