壹、機房管理
1、路由器、交換機、服務器、通信設備是網絡的關鍵設備。必須放置在機房內,不得自行配置或更換,更不得用於其他用途。
2.機房要保持幹凈衛生,由專人7*24管理維護(包括溫度、濕度、電力系統、網絡設備等。).未經管理人員批準,嚴禁無關人員進入機房。
3、嚴禁將易燃易爆和強磁性物品及其他與機房工作無關的物品帶入機房。
4、建立機房登記制度,對本地局域網、廣域網運行情況,建立檔案。在沒有故障或隱患的情況下,值班人員不得對繼電器、光纖、網線及各種設備進行調試,並對故障、處理過程及結果進行詳細登記。
5、網絡管理人員要做好網絡安全工作,對服務器的各種賬號嚴格保密。監控網絡上的數據流,檢測攻擊行為並做出響應和處理。
6.做好操作系統的補丁和修正工作。
7、網管人員統壹管理計算機及相關設備,完整存儲計算機及相關設備驅動程序、保修卡及重要隨機文件。
8.計算機及相關設備的報廢應由管理部門或專職人員進行鑒定,確認不符合使用要求後方可申請報廢。
9.制定數據管理制度。應對數據實施嚴格的安全保密管理,防止非法生成、篡改、泄露、丟失和破壞系統數據。值班人員應在系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改數據庫。
二、計算機病毒預防系統
1,網絡管理人員要有很強的病毒防範意識,定期進行病毒檢測(尤其是郵件服務器),發現病毒立即處理並通知管理部門或專職人員。
2.采用國家授權的正版殺毒軟件,及時更新軟件版本。
3、未經上級管理人員許可,值班人員不得在服務器上安裝新軟件,如確需安裝,安裝前應進行常規病毒檢測。
4.通過遠程通信傳輸的程序或數據,必須經過測試並確認無病毒後才能使用。
第三,數據保密和數據備份系統
1.根據數據的保密規定和用途,確定用戶的訪問權限、訪問方式和審批程序。
2.禁止泄露、出借或轉讓專業數據和信息。
3.制定業務數據變更審批制度,未經批準不得隨意變更業務數據。
4.每周五值班人員對數據進行備份,異地存放,保證系統出現故障時能快速恢復,備份數據不得更改。
5.業務數據必須定期、完整、真實、準確地轉儲在不可更改的介質上,並要求集中和異地存儲至少2年。
6、備份資料必須指定專人負責保管,由管理人員按規定的方法與資料保管員進行資料交接。移交後的備份數據應保存在指定的數據存儲室或指定的地方。
8、備份數據存放地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
網絡安全管理員的職責
壹、網絡安全管理員主要負責整個公司網絡(包括局域網和廣域網)的系統安全。
二、負責日常操作系統、網絡管理系統、郵件系統的安全補丁、漏洞檢測與修復、病毒防範等工作。
三、網絡安全管理員應隨時掌握最新技術,實時了解互聯網動態,做到預防為主。
第四,良好而徹底的日誌記錄和仔細的分析往往是預測攻擊、定位攻擊和被攻擊後追蹤攻擊者的有力武器。在註意到網絡受到攻擊後,網絡安全管理員應該確認其身份,並給予警告,以提前阻止可能的網絡犯罪。如果對方不聽勸告,可以在保護系統安全的同時,善意屏蔽,並向主管領導匯報。
五、在做好本職工作的同時,應協助機房管理人員管理好機房,嚴格按照機房制度執行日常維護。
六、月度安全管理人員應向主管人員提交月度值班和事件記錄,並保存體系記錄檔案備查。具體文件和方法見附件。
附件:
在NT中,您可以使用管理工具菜單中的事件查看器來查看系統的系統、安全和應用程序日誌文件。
對於Netware,錯誤日誌是SYS$LOG。ERR文件,通過SYScon菜單中supervisor options下的view file server errorlog來觀察和記錄。此外,卷錯誤日誌文件是VOL$LOG。記錄每個卷和事務跟蹤處理系統的錯誤日誌文件sys: TTS$LOG。卷中的錯誤文件。
7.UNIX中的日誌包括/usr/adm目錄中的系統錯誤註冊文件消息、使用su命令的記錄文件sulog、每個用戶記錄上次註冊時間的註冊文件lastlog、系統中註冊用戶的信息文件wtmp、每個用戶執行的命令的內容項文件acct、/etc目錄中當前註冊用戶的信息文件utmp以及其他應用程序生成的日誌文件。對於其中的壹些日誌文件,可以使用who或W命令查看當前系統的登錄用戶(在XENIX系統中,還可以使用whodo命令確定當前用戶的行為);最後壹個命令檢查以前的登錄情況,這些命令可以結合grep進行條件控制選擇和過濾;使用find查看文件及其所有者,尤其是使用root訪問權限監視進程和文件,檢查啟動文件/etc/inetd.conf、/etc/rc.local、/etc/passwd以及由corner或at運行的文件,並使用corntab-L和corntab-命令列出和刪除用戶的Corntab文件;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,使通過檢查的新表成為新的主檢查表,直到下壹次檢查。強烈建議註釋掉inetd.conf中所有以r開頭的命令文件,並刪除/etc/hosts.equiv中的所有項目,不允許用戶設置個人。rhosts文件,這樣可信主機就不會被設置或為空,以加強系統安全性。
[第頁]
壹.準入管理
1,嚴禁非機房工作人員進入機房。特殊情況下,必須經中心值班負責人批準,並認真填寫登記表後方可進入。
2.進入機房的人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿工作服。
3.進入機房的人員不得攜帶任何對設備正常運行構成威脅的易燃、易爆、腐蝕性、強電磁、放射性和流體物質。
二、安全管理
1.操作員應隨時監控中心設備的運行狀態。如發現異常情況,應立即按預案程序操作,並及時報告,做好詳細記錄。
2.非機房工作人員不得擅自在計算機上操作,更改操作設備和各種配置。
3.嚴格執行密碼管理規定,定期更換操作密碼,超級用戶密碼由系統管理員掌握。
4、機房工作人員應遵守保密制度,不得擅自泄露中心的各種信息和數據。
5.中央機房內嚴禁吸煙、喝水、吃食物、玩耍和劇烈運動,以保持機房安靜。
6.隨時檢查機房內設置的消防設備和監控設備,確保其有效性。
三、運營管理
1,中心機房數據需兩人操作;操作人員應遵守值班制度,不得擅自離崗。
2、值班人員必須認真、如實、詳細地填寫《機房日誌》等登記簿,以備後查。
3.嚴格按照日常預制作業流程進行操作。如新增業務及特殊情況需要變更流程,應提前做好詳細安排,並書面報負責人批準簽字後實施;所有運營變更必須記錄在案。
4.每天打掃機房環境,保持機房整潔;每周進行壹次大掃除,對機器設備進行吸塵和清潔。
5.值班人員必須密切監視中心設備的運行情況和各網點的運行情況,確保安全高效運行。
6、嚴格按照規章制度的要求做好各種資料和文件的備份工作。中心服務器的數據庫要定期備份,要異地存放,專人保管。所有重要文件都定期整理裝訂,由專人保管,以備後查。
第四,運營管理
1.中心機房和開發調試機房是分開的。未經負責人批準,不得編寫、修改或更換各類軟件系統,改變中心機房設備的參數配置。
2.各類軟件系統的維護、添加、刪除和配置變更,各類硬件設備的添加和更換,必須經負責人書面批準;必須按規定進行詳細登記和記錄,各種軟件、現場資料和檔案要整理歸檔。
3.為了保證數據的安全和保密,各業務單元和業務部門發送的數據和處理後的數據必須按照有關規定進行交接和登記。
4.部門負責人應定期和不定期檢查制度的執行情況,監督各項制度的執行情況,並作為人員考核的依據。
[第頁]
中國註冊會計師計算機廣域網系統管理暫行辦法
第壹章壹般原則
第壹條為了科學有效地管理中國註冊會計師行業計算機廣域網系統(以下簡稱行業廣域網),促進網絡系統的安全應用和高效運行,提高行業管理的信息化水平,制定本辦法。
第二條行業廣域網的主要功能是通過中註協、地方中註協、會計師事務所之間的網絡信息傳輸,實現行業管理信息的及時處理和信息資源的同步利用。
第三條工業廣域網按照統壹技術、統壹標準、統壹管理的原則,由中註協負責管理,並由地方中註協負責實施。
第二章硬件設備管理系統
第四條:機房管理系統
1、路由器、交換機和服務器、幀中繼通信設備是工業廣域網的關鍵設備,必須放在機房內,不得自行配置或更換,更不能挪作他用。
2.機房應保持清潔衛生,並有專人負責管理和維護。未經批準,嚴禁無關人員進入機房。
3、嚴禁將易燃易爆和強磁性物品及其他與機房工作無關的物品帶入機房。
4、建立機房登記制度,對本地局域網、行業廣域網的運行情況,建立檔案,對出現的故障、處理過程和結果進行詳細登記。
第五條:計算機管理系統
1.信息部門或者專職網絡管理人員應當對計算機及其相關設備進行統壹管理,完整保存計算機及其相關設備的驅動程序、保修卡和重要隨機文件。
2.計算機及相關設備的報廢應由信息管理部門或專職人員進行鑒定,確認不符合使用要求後方可申請報廢。
3.用戶如發現計算機系統運行異常,應及時聯系信息管理部門或專職人員。非專業管理人員不得擅自拆卸計算機交換設備配件。
第三章軟件應用管理
第六條:購買和使用正版軟件。任何未經許可安裝盜版軟件的人都要負責。
第七條:報名、考試、財務等業務數據應由專人管理。軟件使用者上崗前應接受適當的操作培訓和安全教育。
第八條:制定系統數據管理制度。應對系統數據實施嚴格的安全保密管理,防止系統數據的非法生成、篡改、泄露、丟失和破壞。設置系統管理員崗位,由專人管理系統數據。
第四章網絡管理系統
第九條地方中註協遷址時,應及時在地方電信部門辦理廣域網端口遷址手續,並報中註協備案,確保系統運行的穩定性和連續性。
第十條中註協統壹分配工業廣域網系統的IP地址和DNS域名服務,由地方中註協組織實施。
第十壹條地方註冊會計師協會應當建立自己的計算機局域網。
第十二條信息管理部門或專職人員負責本地AICPA局域網的運行。
第十三條地方中註協廣域網出現故障,應及時向中註協報告,並協助進行故障檢測和維護。
第十四條行業廣域網與互聯網的連接通過中註協網絡室的統壹接口,地方中註協不得自行建立行業廣域網的出入口,以確保網絡中數據和信息的安全。地方AICPA建立的互聯網網站必須與行業廣域網物理斷開。
第五章計算機病毒防範系統
第十五條各單位要有較強的病毒防範意識,定期進行病毒檢測,發現病毒立即處理,並通知信息管理部門或專職人員。
第十六條:采用國家授權的正版殺毒軟件,並及時更新軟件版本。
第十七條:在安裝新的軟件系統之前,應進行常規的病毒檢測。
第十八條:通過遠程通信傳輸的程序或數據(如電子郵件)必須經過測試並確認無病毒後方可使用。
第六章數據安全和數據備份系統
第19條:數據保密
1.根據數據的保密規定和用途,確定數據用戶的訪問權限、訪問方式和審批程序。
2.禁止泄露、出借或轉讓專業數據和信息。
3.各單位應制定業務數據變更審批制度,未經批準不得隨意變更業務數據。
第20條:數據備份
1.各單位每周五要對電腦中的重要數據進行備份,並異地存放,確保系統在出現故障時能夠快速恢復。
2.備份數據不得更改。
3.業務數據必須定期、完整、真實、準確地轉儲在不可更改的介質上(如報表、原始憑證等),並要求集中、異地存儲至少10年。
4、備份數據必須指定專人負責保管,由計算機信息技術人員按照規定的方法與數據保管員進行數據交接。移交後的備份數據應保存在指定的數據存儲室或指定的地方。
5、備份數據存放地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第七章操作規範
第二十壹條;協會經營者必須愛護電腦設備,保持辦公室和電腦設備的清潔衛生。
第二十二條協會經營者必須懂得正確操作和使用計算機,加強計算機知識的學習。
第二十三條:協會運營人員必須註意保護自己的計算機信息系統,並註意對部門登錄系統的密碼保密。
第二十四條無關人員不得使用其計算機,未經授權或其他非專業技術人員不得修改其計算機系統的重要設置。
第二十五條:禁止在工作時間上網瀏覽任何與工作無關的信息。
第二十六條嚴禁利用計算機系統在互聯網上發布、瀏覽、下載和傳播反動、色情、暴力信息。
第二十七條嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,嚴禁利用計算機非法入侵他人或者其他組織的計算機信息系統。
第二十八條本制度自制定之日起實施。
[第頁]
計算機管理系統
壹.壹般原則
為了引進現代計算機工具,推進現代化管理,使公司管理規範化、程序化、快捷化,特制定本制度。
二。管理原則和機構
按照集中與分散相結合的原則,有條件的公司可以設立中心機房,各部門配備計算機系統。
條件成熟時,公司將建立計算機內部網絡系統。
計算機系統采用整體規劃、分步建設的方式實施。
計算機系統建設應綜合考慮成本、費用、效率、效果、先進性和適用性,選擇最佳的技術經濟方案。
三。計算機系統的選擇和采購
公司的計算機系統是統壹購買的。
根據計算機系統規劃和工作需要,由公司各部門或相關部門提出購買計算機系統的申請,公司列入固定資產投資計劃,經公司常務會議或總經理批準後方可購買。
計算機系統的選擇應建立在廣泛的市場調查基礎上,在掌握各種計算機的性能和價格後,選擇合格的型號。
對於主要計算機設備的采購,必須邀請專業公司進行招標或咨詢,以保證計算機功能的升級和維護服務的承諾。
在計算機采購過程中,做好硬件檢驗和軟件測試,確保計算機系統的可行性。
四。計算機使用和管理
公司落實計算機管理責任部門和責任人,負責各類計算機管理工作。
未經允許,任何人不得使用計算機設備。
未經許可,任何人不得擅自改動計算機軟硬件,拒絕使用來歷不明的軟件和光盤。
嚴格按照規定的程序打開和關閉的計算機系統。
1.引導過程:
連接電源;
打開顯示器和打印機等外圍設備;
打開電腦主機;
根據顯示菜單提示,鍵入指定的密碼或口令;
在權限內操作工作任務。
2.關閉過程:
退出應用程序和子目錄;
關掉主機;
關閉顯示器和打印機;
關掉電源。
5.公司鼓勵員工使用電腦。員工要學會在不影響業務的情況下熟練操作電腦。
六個。對於公司的中心機房,網絡、工作站等先進計算機設備的使用,需要取得年產值交給計算機進行操作,並進行使用登記。
7.公司禁止使用、傳播、編譯、復制電腦遊戲,禁止上班時間在地鐵上玩電腦遊戲。
8.公司鼓勵員工開發計算機資源,提高公司決策和管理水平。
九。計算機維護
公司設立專職或兼職工程師(或電腦公司)負責電腦系統的維護。
電腦出現故障時,如果用戶簡單處理後仍不能排除,應立即向電腦主管匯報。
在電腦維護的過程中,首先確保公司信息被復制,不丟失。
電腦軟硬件更換需要主管批準,涉及維護量大的要報公司領導批準。
UPS僅用於停電保護,在無市電時能快速應急運行;禁止將UPS作為正常電源使用。
對於重大計算機軟硬件丟失事故,公司列入項目調查處理。
公司在外面人員修電腦的時候應該全程有人陪同。
因個人使用不當造成的任何電腦維護費用和損失,由用戶酌情賠償。
X.機房管理系統
1.計算機房安全條例:
機房(工作臺)不得攜帶易燃易爆物品;
機房主人嚴禁吸煙;
機器不準吃東西、吃零食或從事其他有害和汙損行為;
嚴禁在機房內亂接電源,以防短路或發生火災;
安裝堅固的門鎖系統,防止電腦被盜。
2.房間凈化規定:
機房內無衛生死角,無可見灰塵;
調節適合電腦的溫度、濕度、負離子濃度,定時換空氣;
門窗密封,防止外界灰塵汙染;
機房內不準放置無關物品,不準睡覺休息;
中心機房人員進入時必須穿軟底鞋和白色隔離衣及工作服;
房間用品應該定期清洗。
3.機房來訪管理的規定:
經公司同意,外人會安排參觀。
參觀機房的外國人必須由公司指定的人員陪同。
當計算機處理秘密事務時,不應接待或密切監視來訪者。
操作人員可以根據公司陪同人員的要求,在電腦上進行演示和咨詢;陪同人員應拒絕來訪者的不合理要求,場地平整人員不得擅自操作。
征得同意,來訪者可以現場操作電腦,但經公司人員同意,不得閱讀公司機密文件。
參觀者不得擁擠、喧嘩,應聽從陪同人員的安排。
參觀結束後,操作員應照常整理。
XI。計算機安全
根據公司的安全管理措施,公司的計算機管理應建立相應的安全制度。計算機安全方法如下:
不同的機密文件存儲在不同的計算機中;
設置進入電腦的密碼;
設置密碼或密碼以訪問計算機文件;
設置訪問計算機文件的權限表;
加密計算機文件和數據。
1).出於保密的需要,定期或不定期地更換不同的安全方法或密碼。
2).只有經過特別聲明的批準,您才能查詢和打印計算機機密信息。
3).計算機操作員應嚴格保管保密信息,不得丟失或私自傳播。
十二。計算機病毒的預防和處理
公司購買並使用公安部認可的計算機殺毒產品。
未經允許,任何人不得將該軟件帶入,以防止病毒感染。
任何需要引入的軟件,首先要防止病毒感染。
如果電腦中了病毒,操作人員殺不死,壹定要及時向電腦主管匯報。
在各種殺毒方法無效後,必須對電腦進行重新格式化,加載通過正規渠道獲得的無毒系統軟件。
建立雙備份系統,除了在電腦中存儲重要數據外,還應拷貝到軟盤中,防止因病毒破壞而丟失。
及時關註計算機行業病毒防範的情況和提示,根據要求調整計算機參數,避免計算機病毒入侵。
十三。軟盤管理系統
軟盤集中存放,專人保管。個人不允許隨便離職。
公司建立軟盤使用檔案,註明軟件名稱、部門、用戶等信息。
外接軟盤經電腦主管檢查後方可使用,必要時應放在存放處保管。
公司統壹購買空白磁盤,員工不得隨意購買空白軟盤。
所有部門都使用軟盤進行登記,並向管理人員借閱。
十四。軟件開發
公司可根據需要開發各種單壹的綜合信息系統,信息部可負責統籌或協助。
軟件開發需要公司高層領導的參與和協調,在公司領導下制定整體開發計劃、實施步驟、時間進度、成本預算、人員安排等事項。
軟件開發壹般分為系統調研、可行性分析、功能定義、框架設計、編程、調試、試用、反饋、完善驗收等幾個階段。
公司整體信息系統分為三個層次:戰略決策、戰術決策和日常事務管理。
根據自身特點和業務需求,公司可以開發總體信息系統的子系統。
目前,軟件市場上有許多企業管理和制造軟件。對軟件市場進行調查分析後,決定軟件是自行開發還是外包。並保證子系統之間的接口連接,集成到集成軟件中。
軟件開發可以根據需要逐步開發、研究、建立。
如有必要,公司可開發其他軟件項目,經技術經濟論證後,由領導批準。
十五。補充條款
本制度由信息部負責解釋和補充,經總經理批準後發布。