贵铁物流有限公司
网络与信息安全管理暂行办法
为科学、有效地管理公司及下属单位的网络与信息安全,促进网络信息系统的稳定应用和高效运行,特制定本管理办法,请遵照执行。
一、机房管理
第一条 路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置、更换或挪作它用。
第二条 计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经主管人员批准严禁进入机房。
第三条 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第四条 未发生故障或故障隐患时网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
第五条 网管人员应做好网络安全工作,服务器的各种账号严格保密。监控网络上的数据流,从中检测出攻击的行为立即给予响应和处理。
第六条 做好操作系统的补丁修正工作。
第七条 计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第八条 对数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范
第九条 网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知主管人员或管理部门。
第十条 采用国家许可的正版防病毒软件并及时更新软件版本。
第十一条 未经主管人员或管理部门许可,网管人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
第十二条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份
第十三条 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第十四条 禁止泄露、外借和转移专业数据信息。
第十五条 制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 第十六条 每周网管人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第十七条 业务数据必须定期、完整、真实、准确地转储到其他存储介质上,并要求异地保存。
第十八条 备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管。
四、计算机使用及安全要求
第十九条 办公计算机中不得存储游戏等与工作无关的信息。
第二十条 用于访问路局有关运输组织、客货营销等生产类信息系统的计算机,要特别做好病毒防护,严格限制使用U盘等移动介质,定期进行安全检查。
第二十一条 连入路局网络(铁路网)的计算机,务必单机单独连入,不得再上因特网,也不得再与单位内部其它网络相连。
第二十二条 各类信息系统及设备务必遵守“十个不得”等保密管理要求。 第二十三条 铁道部和路局已部署BES安全管理系统,具备对铁路网内计算机进行远程侦测的技术能力。如被部、局远程侦测到,或实地查出有违规连入互联网、严重病毒干扰路局系统运行等情况的,将按照铁道部关于信息安全“谁主管谁负责、谁使用谁负责”的原则,严格追究单位领导和使用者的责任。
贵铁物流有限公司
网络与信息安全管理暂行办法
为科学、有效地管理公司及下属单位的网络与信息安全,促进网络信息系统的稳定应用和高效运行,特制定本管理办法,请遵照执行。
一、机房管理
第一条 路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置、更换或挪作它用。
第二条 计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经主管人员批准严禁进入机房。
第三条 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第四条 未发生故障或故障隐患时网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
第五条 网管人员应做好网络安全工作,服务器的各种账号严格保密。监控网络上的数据流,从中检测出攻击的行为立即给予响应和处理。
第六条 做好操作系统的补丁修正工作。
第七条 计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第八条 对数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范
第九条 网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知主管人员或管理部门。
第十条 采用国家许可的正版防病毒软件并及时更新软件版本。
第十一条 未经主管人员或管理部门许可,网管人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
第十二条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份
第十三条 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第十四条 禁止泄露、外借和转移专业数据信息。
第十五条 制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 第十六条 每周网管人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第十七条 业务数据必须定期、完整、真实、准确地转储到其他存储介质上,并要求异地保存。
第十八条 备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管。
四、计算机使用及安全要求
第十九条 办公计算机中不得存储游戏等与工作无关的信息。
第二十条 用于访问路局有关运输组织、客货营销等生产类信息系统的计算机,要特别做好病毒防护,严格限制使用U盘等移动介质,定期进行安全检查。
第二十一条 连入路局网络(铁路网)的计算机,务必单机单独连入,不得再上因特网,也不得再与单位内部其它网络相连。
第二十二条 各类信息系统及设备务必遵守“十个不得”等保密管理要求。 第二十三条 铁道部和路局已部署BES安全管理系统,具备对铁路网内计算机进行远程侦测的技术能力。如被部、局远程侦测到,或实地查出有违规连入互联网、严重病毒干扰路局系统运行等情况的,将按照铁道部关于信息安全“谁主管谁负责、谁使用谁负责”的原则,严格追究单位领导和使用者的责任。