内网安全管理制度(2篇)

1、Word - 10 -内网安全管理制度(2篇)【第1篇】电力业内网平安管理进展趋势解决方案 电力行业的内网结构简单、应用系统众多,网络和应用系统的运维消耗了管理人员相当的精力。然而,依据统计发觉,企业内网和应用系统发生故障的缘由很少是由于网络设备和应用系统自身的问题,更多的是由于企业内网的其它平安因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些平安因素,则几乎全部来源于用户终端计算机。因此,企业内网和应用系统的维护管理不是独自的,应当从内网平安管理的全局动身,从事故发生的根源开头,对内网平安进行通盘考虑。 近年来,电力行业信息化进展快速,无论是发电企业 业还是电网 公司,企业内部

2、网络和各类信息化应用系统的建设已经逐步完善,网络和信息平安防护措施渐渐成熟。可以说,电力行业的信息化已经从“建设时期”进入了“维护和管理时期”。如何使信息化“建设时期”的投入转化为企业真正的生产力,从而降低成本、提高效率,是当前电力行业各企业普遍关怀并努力解决的问题之一。 电力行业的内网结构简单、应用系统众多,网络和应用系统的运维消耗了管理人员相当的精力。然而,依据统计发觉,企业内网和应用系统发生故障的缘由很少是由于网络设备和应用系统自身的问题,更多的是由于企业内网的其它平安因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些平安因素,则几乎全部来源于用户终端计算机。因此,企业内网和

3、应用系统的维护管理不是独自的,应当从内网平安管理的全局动身,从事故发生的根源开头,对内网平安进行通盘考虑。 内网平安管理面临的问题 当前电力行业内网平安管理面临不少问题,其中如何有效地对内网终端计算机进行管理,困扰了相当多的it管理人员。这些问题可分为如下几类: 1) 终端计算机的平安加固 尽管多数电力企业对终端计算机的平安加固已经实行了部分平安措施,例如安装了防病毒软件和个人防火墙软件,甚至部署了漏洞扫描系统定期对终端计算机进行漏洞扫描,督促用户准时更新操作系统补丁。但是,这些努力措施却没有起到应有的效果。首先,企业管理者不能保证全部的终端用户都安装了防病毒软件和防火墙软件;其次,即便安装了

4、这些防护软件,用户也经常由于各种缘由无法准时更新病毒库,也不知道如何正确配置防火墙策略;另外,系统漏洞扫描虽然可以获得终端计算机的补丁缺失状况,但是却缺乏有效的补丁安装手段。全部这些因素,均导致终端计算机的平安无法保障。 2) 终端计算机的接入掌握 电力行业企业一般来说都属于大中型企业,内网计算机数量众多。it管理人员很难统计内网计算机的准确数量,也无法区分哪些是内网授权使用的计算机,哪些是外来的非授权使用的计算机。这种状况下,很难掌握外来人员随便的计算机接入。很简单导致企业内网机密信息的泄漏,往往等泄密大事发生了,却还无法推断究竟是哪一个环节出了差错。 另外,对于内网授权使用的计算机,任何一

5、台感染了病毒和木马,it管理人员也无法准时定位和自动阻断该计算机的破坏行为。往往需要花费很长的时间才能推断和定位该计算机,然后再通过手动的方式断网。对平安强度差的终端计算机缺乏有效的平安状态检测和内网接入掌握,是it管理人员比较头疼的问题之一。 3) 终端计算机的行为监控 在电力行业中,内网的建设和使用的确为企业供应了效率增长的工具,但是部分企业却发觉恰恰正是由于内网的使用,反而导致部分员工的工作效率成倍下降。这主要是由于这些员工常常利用终端计算机进行与业务无关的互联网访问、文件下载、网络谈天、玩计算机嬉戏。看电影等。首先,这些用户行为给企业造成了生产力损失,降低了工作效率;其次,员工对互联网

6、的过渡访问会占用企业极大的网络带宽,给正常用户的网络使用造成冲击;另外,上网会增加终端计算机感染病毒和木马的可能性,给内网带来新的平安隐患 和风险。因此,如何规范员工的终端计算机使用,并对其行为进行掌握,给it管理人员提出了新的课题。 4) 终端计算机的配置管理 对于电力行业浩大的企业网络和众多的终端计算机,依靠传统的资产登记管理方法,根本无法做到对计算机配置信息的精确把握,对计算机配置的变化也无法准时跟踪。例如,要精确把握每台计算机的软硬件配置信息,通过手工方式将是特别耗时和繁琐的工作。要想实时并精确地把握内网终端计算机的配置状况与配置变更状况,必需通过技术手段和工具来帮助实现,才能有效节约

7、成本和资源,提高内网管理的效率。 5) 终端计算机的远程维护 对于网络规模普遍较大的电力企业来说,终端计算机的数量众多,it管理人员无法实时把握每台终端计算机的运行状态。当终端计算机消失故障需要维护时,it管理人员假如采纳现场维护的方式,一方面增加了人力成本,另外由于人力资源有限,也无法保证维护的准时性。如何实时监视终端计算机的运行状况,并且便利地对终端计算机进行远程维护,是it管理人员迫切需要解决的问题。 内网平安管理解决方案 针对以上几类it管理人员面临的终端计算机管理问题,随着近年来网络平安焦点从互联网向企业内网的转移,电力行业部分企业也实行了一些终端管理措施,并取得了肯定的效果。随着企

8、业信息化水平和it管理人员技术水平的提升,电力行业对内网终端计算机的管理渐渐形成了较为完善的、符合本行业特点的内网平安管理解决方案。在探究内网平安管理解决方案的同时,也消失了一些新的需求趋势。 1) 平安加固解决方案 对终端计算机的平安加固可实行的措施有:补丁管理、防病毒软件监测、主机防火墙。这些措施均增加了终端计算机的平安性和健壮性。 补丁管理 通过补丁管理,能够对内网终端计算机缺失补丁进行定期检测和自动安装与更新,保证系统与软件缺陷一经发觉便可准时修补。通过补丁分发管理,大大削减了操作系统和应用软件漏洞被利用所造成的平安隐患和经济损失。同时,it管理人员还可以实时统计当前各终端计算机的补丁

9、缺失状况、补丁安装状况以及补丁安装的进度等,得到全网的终端计算机补丁安装快照。便利了对补丁分发过程的监控。 防病毒软件监测 通过防病毒软件监测,可以推断终端计算机是否安装了防病毒软件、防病毒软件运行是否正常以及病毒库是否保持最新等状况。假如以上几条不满意设定的策略要求,监测系统可以向it管理人员发送报警信息。另外,监测系统还可阻断终端计算机的内网接入和内网访问,确保易被感染的终端计算机无法使用内网。突发公共卫生大事应急预案 转发.共享 【第2篇】公司内网平安管理制度 第一条目的 为维护公司网络平安,保障信息平安,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 其次条适用范围 本制度适

10、用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的平安管理和日常系统维护,制定相关制度并参与检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备平安状态,发觉隐患准时予以订正。 3、各部门负责落实网络平安的各项规定。 第四条网络平安管理范围 网络平安管理须从以下几个方面进行规范:物理层、网络层、平台平安,物理层包括环境平安和设备平安、网络层平安包含网络边界平安、平台平安包括系统层平安和应用层平安。 第五条机房平安 1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得

11、动用机房内设施。 第六条 机房工作人员进入机房必需遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源状况,在确保平安的状况下,方可离开。 第七条 为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条 机房工作人员要严格根据设备操作规程进行操作,保证设备处于良好的运行状态。 第九条 机房温度要保持温度在205摄氏度,相对湿度在70%5%。 第十条 做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、干净。 第十一条 机房设备必需符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及帮助设备的电源须是接地的电源。 第

12、十二条 工作人员必需遵守劳动纪律,坚守岗位,仔细履行机房值班制度,做好防火、防水、防盗等工作。 第十三条 机房电源不行以随便断开,对重要设备必需供应双套电源。并配备ups电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。 设备平安管理 第十四条 网络系统的主设备是连续运行的,技术部每天必需支配专职值班人员。 第十五条 负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发觉问题准时向技术部领导报告,遇有紧急状况,须马上实行措施进行妥当处理。 第十六条 负责填写系统运行(操作)日志,并将当日发生的重大大事填写在相关的记录本上。负责对必要的数

13、据进行备份操作。 第十七条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十八条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随便移动各种网络设备,确需移动的要经技术部领导同意。 第十九条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层平安 其次十条 公司网络与信息系统中,在网络边界和对外出口处必需配置网络防火墙。 其次十一条 未实施网络平安管理措施的计算机设备禁止与外网相连。 其次十二条 任何接入网络区域中的网络平安设备,必需使用经过国家有关平安部门认证的网络平安产品。 其次十三条 在计

14、算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、isdn、adsl等)与外网相连。 其次十四条 对于公司内部网路应当依据应用功能不同的要求,必需进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。 系统平安管理 其次十五条 禁止下载互联网上任何未经确认其平安性的软件,严禁使用盗版软件及嬉戏软件。 其次十六条 密码管理:密码的编码必需采纳尽可能长并不易猜想的字符串,不能通过电子邮件等明文方式传送传输,密码必需定期更新。 其次十七条 一般系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。 其次十八条 系统管理员:不得随便在系统中增加账号,随便修改权限,未经技术开发部领导许可,严禁托付他人行使管理员权利。 其次十九条 外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。 第三十条 网络系统的全部软件均不准私自拷贝出来赠送其它单位或个人,违者将严厉处理。 系统应用平安管理 第三十一条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。 第三十二条 严禁随便使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。 第三十三条 严禁以任何途径