返回
IT安全管理制度 V1.1.doc

IT安全管理制度 V1.1.doc

ID:57688494

大小:106.00 KB

页数:8页

时间:2020-09-01

IT安全管理制度 V1.1.doc_第1页
IT安全管理制度 V1.1.doc_第2页
IT安全管理制度 V1.1.doc_第3页
IT安全管理制度 V1.1.doc_第4页
IT安全管理制度 V1.1.doc_第5页
资源描述:

《IT安全管理制度 V1.1.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文件分发明细:正本(原件):■DC文控部副本(复制件):□HR人事行政部□PR工艺改进部□TS技术服务部□DS标准化设计部□IM产品化项目管理部□RD研发中心□PU采购部□LO物流部□CP运营计划部□MUA生产一部□MUB生产二部□MUC生产三部□MUE成品部□MS生产支持部□EHS环境/健康/安全部□ED设备部□DE发展协作部□DC文控部□PD工程项目部□IE工业技术部□QU质量中心□SA销售部□MA市场部□OD业务拓展部□OEMOEM项目部□FI财务部□IR投融资管理部□IC内控部■IN信息部□SP战略与规划室□LE总法律顾问室□SU监察委员会□OT其它:1.1董艳双20

2、09/08/01版本Rev.编写人Preparedby编写日期PreparedDate审核人Checkedby审核时间CheckedDate批准人Approvedby批准日期ApprovedDate目录1.前言31.1.目的31.2.范围32.控制点32.1.日常运转32.2.病毒黑客预防管理32.3.帐户安全管理42.4.密码安全策略42.5.网络安全管理52.6.数据安全管理53.附件63.1.CSUN-RE-IN0016《资源检查记录表》63.2.CSUN-RE-IN0018《资源更新记录表》63.3.CSUN-RE-IN0017《资源变更申请单》63.4.CSUN-R

3、E-IN0007《帐户变更申请单》63.5.CSUN-RE-IN0019《日志检查记录表》63.6.CSUN-RE-IN0005《权限授权表》63.7.CSUN-RE-IN0001《变更申请单》61.前言1.1.目的制定本制度的目的是保证公司IT系统有效、安全的运行,保证系统数据安全。1.2.范围本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。2.控制点2.1.日常运转1)各系统负责人(职责分工见【SODmatrix】),随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况,每

4、周需填写【资源检查记录表】;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。3)保持设备表面干净整洁,操作设备时佩戴防静电手环等。4)机房管理员注意机房的温度和湿度,机房温度:18~30摄氏度,相对湿度:40%~60%。5)公司员工不得私自安装未经授权或非法的软件,授权软件详见【授权软件记录表】,信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查,对非法软件进行删除,并填写【用户软件检查记录表】,记录用户安装的异常信息及处理结果,并报IT经理审核。2.2.病毒黑客预防管理1)网络管理员每周监控企业防病毒服务器的升级情况,监控机房中服务器杀毒软件的更新情况,

5、在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置),并填写【资源更新记录表】,每月报IT经理审核。2)每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态,并填写【资源检查记录表】,每月报IT经理审核。3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态,并及时向客户端计算机发出病毒预警。4)要有病毒爆发后的紧急处理预案,以便快速恢复系统,保证系统及时相应服务。5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口,提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部,如

6、补丁安装完后没有问题,每周四WSUS服务器及时下推补丁给网络中所有的计算机。1)信息部网络管理员每天监控网络的健康状态,观测网络流量。1.1.帐户安全管理1)用户开户和权限变更,需填写【账户变更申请单】,经部门经理IT经理审批后,最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销,直接由各系统管理员在人力资源部的员工离职交接单中签字后,在系统中执行相关操作。2)临时开设的帐户也需要填写【账户变更申请单】,一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码,系统管理员账号需填写【权限授权表】,经IT经理审核后,方可执行,系统管

7、理员帐号的密码在移交后的第一次登录时必须重新设置密码。3)用户帐户仅限于本人使用,不得以任何方式将账户和密码转借他人,不得窥视或盗用他人的账户和密码。同时,用户有妥善保管自己账户和密码的责任和义务,不得泄露。4)各系统管理员每半年检查一次帐户信息,导出各系统账户及权限清单,与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符,由部门经理签字确认,填写【资源检查记录表】,报IT经理审核。5)现涉及到的帐户类型如下:域账户、电子邮件账户、SAP账户、无线网帐户。6)如果系统策略允许,使用帐户10次登录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。