非涉密网管理制度

南方报业集团XXX网运行治理方法〔试行〕第一局部 总则第一条XXX网是南方报业集团公司〔以下简称集团公司〕〔包括连接互联网局部以及在该局全稳定运行，制定本方法。其次条算机终端。第三条各单位应当在本治理方法根底上，依据本单位的实际状况，制定各类具体的治理方法。其次局部 第一章 组织机构与职责第四条各单位应制定相关部门为信息化治理部门，负责非涉密网的运行治理工作，职责为：〔一〕〔二〕〔三〕集团公司军工部为非涉密网的运行指导单位。负责指导各单位做好本单位非涉密网节点的运行治理和安全治理工作。第六条集团公司托付广州杰赛科技股份帮助个单位非涉密王的运行治理工作和安全治理工作。第七条各单位应制定各信息安全运维的相关岗位，包括系不应兼任其他岗位。第三局部 第一章 机房治理第八条保持网络畅通、提高网络的可用性和牢靠性水平。第九条〔〕第十条值班人员应认真填写值班记录。第十一条值班人员还应留意机房的温度和湿度,使夏季温20±545%～65％。第十二条值班人员应每天清理机房卫生，保证机房干净；严禁在机房内吃食物或存放食物，以防止鼠害。第十三条相关工作人员始终伴随，并做好出入登记。第十四条如非得到批准，在机房内制止拍照。第十五条确因工作需要外借时，必需征得相关领导同意。第十六条上悬挂、堆放物品；严禁在UPSUPS爆物；严禁在机房内吸烟和乱丢烟。第十七条机房内不应有窗户，如有应长期关闭。第十八条易被取出的标记。其次章 网络及安全产品治理第十九条业务顶峰期的需要。其次十条应依据效劳器和终端的重要程度划分网段。其次十一条 定期检查更网络设备厂商公布的软件版本，定期进展更。其次十二条 对IP地址的使用进展合理规划。其次十三条 对重要效劳器和重要终端设备的IP地址与MAC其次十四条 定期审查安全配置的策略是否合理。其次十五条 及安全设备的日志进展定期分析查看，觉察安全问题准时上报。第三章 效劳器主机治理其次十六条 的效劳器必需安装杀毒软件，必需定期更病毒库和定期进展全盘杀毒。其次十七条 器操作系统及数据库应形成一套有效及适宜的安全配置。其次十八条 器主机进展漏洞扫描，准时修复漏洞。其次十九条 进展补丁更，建议在安装补丁前先在一样环境得测试效劳器上进展测试。第四章 设备治理第三十条必需坚持“安全高于一切”的安全。第三十一条 设备的选购必需符合国家相关规定。第三十二条 单进展存档，并定期对设备进展盘点。第三十三条 件和其他介质需分类存放，并以标签或其他形式进展标记。第五章 数据库备份与恢复治理第三十四条 ，核心交换机等重要设备和线路应承受热备的部署方式，防止消灭单点故障。第三十五条 数据分为一般数据和重要数据两种。一般数指：个人或部门的各种信息及办公文档、电子邮件通讯据、数据库数据等等。第三十六条 一般数据由个人自行备份，由信息化办公室工作人员供给技术支持。实行“谁备份，谁负责”原则。第三十七条 重要数据由专业人员负责备份；机密文档和据由机要人员负责财务数据由财务人员负责网站数据、数据库数据等其他数据由信息化办公室工作人员负责。第三十八条 重备份制度，除在计算机硬盘上备份外，还应刻盘保存，并进展异地存储。第三十九条 季度进展一次备份，由各相关人员或部门自行存放。第四十条重要数据如：各科室数据、人事财务数据、网站数据、数据库数据每天进展增量备份，每周进展完全备份。第四十一条 、主干交换机及其他系统主要设备配置更变化时准时进展备份。第四十二条 软件每修改后均进展备份，并保存最版本。第四十三条 重大改动或更时，需在改动当天进展备份。第四十四条 份工作应由操作人员进展详实记录，要求记录备份的内容、时间及次数。第四十五条 由各责任科室留存，未经主管领导批准不得泄露。第四十六条 如遇网络患病攻击或病毒感染等突发大事，相关应急响应预案进展处理需要进展数据恢复时由据备份及恢复档案中。第六章 网站公布与其他应用系统治理第四十七条 统及其他应用系统应做到一人一个账号，避开消灭共用账号的状况。第四十八条 统及其他应用系统的治理员权限和审计员权限不应把握在同一个人手里，应做到权限分别。第四十九条 人员定期分析网站及其他应用系统的日志，如觉察问题应准时上报和处理。第七章 终端治理第五十条得将密码粘贴在公共地方。第五十一条 脑必需安装杀毒软件，并定期进展病毒库更和杀毒。第五十二条 制止有意在任凭传播违法、带病毒的文件。第八章 密码安全治理第五十三条 操作系统、数据库、网络设备、安全设备、码，应依据重要程度设置密码的长度及简洁度，并定期进展更。第五十四条 匙等工具应妥当保管，对每一个拥有门禁卡和钥匙的人员应做好登记。第五十五条 在消灭人员调离或辞职的状况是应对密码权限，门禁卡，钥匙，工牌等权限进展准时收回。第五十六条 候密码产品时必需符合国家相关规定。第九章 应急响应第五十七条 架下制定不同类型安全大事的应急预案。第五十八条 括应急响应的启动条件、流程、处理结果记录等。第五十九条 制定应分等级，对不同等级的安全大事应启动不同等级的应急预案措施。第六十条应急预案制定之后应定期对相关人员进展培训，果记录。第四局部 附则第六十一条 本方法由集团公司军工部负责解释。第六十二条 本方法自公布之日起施行。1.机房进出登记表序进入时离开时人员 事由 确认签名序进入时离开时人员 事由 确认签名备注号 间 间1.2.3.4.5.6.7.2.各项审批和批准执