返回
网络安全管理程序(5P)

网络安全管理程序(5P)

ID:42656688

大小:33.00 KB

页数:6页

时间:2019-09-19

网络安全管理程序(5P)_第1页
网络安全管理程序(5P)_第2页
网络安全管理程序(5P)_第3页
网络安全管理程序(5P)_第4页
网络安全管理程序(5P)_第5页
资源描述:

《网络安全管理程序(5P)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全管理程序一、目的本程序的目的是为了加强公司内的网络安全的管理。二、范围本程序主要适用于公司内的网络使用人员。三、工作程序1.公司通过使用防火墙、员工密码以及防病毒软件,保护其IT系统免被非法使用和进入。•公司必须使用防病毒软件和防火墙保护其IT系统•公司必须要求使用者输入登录名/密码后,方可进入IT系统。・其它安全措施:0锁上存放主服务器的房间:服务器和设备的实际保护。应将其存放在上锁的房间内。0128位加密:针对Internet通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中,外部人员查看或修改信息的风险就会降

2、低。o公钥基础架构(PKI):保护通过Internet发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。接收人使用公钥将信息解密。0虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。1.公司定期将数据备份。•公司必须备份数据,确保即使主要IT系统瘫痪(出于病毒攻击、工厂失火等原因),记录也不会丢失。・数据可以不同方式备份,较为简单的方式有软盘或光盘,较复杂的方式有异地备份服务器。・计算机系统每日创建或更新的关键数据应每曰备份。・所有软件(不管是购买的还是自行开发的)都应至少进行一次完整备份以作出保护。

3、•系统数据应至少每月备份一次。•所有应用程序数据应根据“三代备份原则”每周完整备份一次。•所有协议资料应根据“三代备份原则”每周完整备份一次。•应制定数据备份政策,确定数据备份归档的方式。要有条理并高效地备份资料,归档是必要的。每次备份数据,应将以下几项内容归档:a.数据备份日期b.数据备份类型(增量备份、完整备份)C.资料的代数d・数据备份责任e.数据备份范围(文件/目录)e.储存操作数据的数据媒体f.储存备份数据的数据媒体g.数据备份硬件和软件(带版本号)h.数据备份参数(数据备份类型等)j・备份副本的储存位置•每日备份应在办公时间过后、计算机

4、使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中,因为其容量大、可以移动;也可将备份数据储存在硬盘中。对于大型企业,强烈建议使用备份服务器和异地存储。备份数据应存放在安全的异地位置。所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份文件室。1.公司制定相应的程序,确保员工定期更改密码。•所有可以使用计算机系统的员工必须至少每年更改密码两次。•程序示例:员工必须至少每半年更改密码一次。•网络管理员应负责通知计算机用户更改密码。网络管理员应指定更改密码的频率和日期,服务器运行

5、软件将提醒员工进行更改。•对于未能在指定日期内更改密码的员工,应锁闭其对计算机网络的使用,直至系统管理员解除锁闭为止。•密码应为字母和数字的组合,长度至少为六个字母和符号。不应采用“明显”密码,例如出生日期、城市名等。•为防止密码有可能会被泄漏或破译,员工应经常更改密码。如果员工怀疑密码已被泄漏,应立即使用新密码。1.公司制定政策,决定哪些员工有权进入其IT系统。•公司必须制定书面程序,确定哪些员工有权进入其IT系统。•程序示例:仅允许以下部门员工进入IT系统:行政、薪酬、仓储、订单以及销售部门。•公司根据员工的职责赋予其相应的权限。例如,只负责发

6、薪的员工不能使用发票或订单表格。•雇用新员工后,其直接主管必须确定该员工是否需要进入IT系统。如果确实需要,主管应为此员工申请使用权。主管应向IT经理递交一份书面申请表格,注明员工的姓名及其需要使用的应用程序。2.其他措施•公司制定书面的灾后重建计划,以恢复计算机网络及其数据。•IT团队应每年至少预演一次灾后重建计划。・灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程,目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。所有灾后重建计划必须包含以下元素:0关键应用程序评估0备份程序0重建程序0执行程序0测试程序0计

7、划维护IT灾后重建计划应为公司企业灾后重建计划的一部分。o公司委派一位高级管理人员领导IT灾后重建小组。oIT灾后重建小组应识别公司网络架构的组件,以便制定并更新应急程序。oIT灾后重建小组应对公司的IT系统进行风险评估分析并将其归档。OIT灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。0IT灾后重建小组应为所有关键和次要业务职能制定、维护并记录书面策略性重建程序。oIT灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。0IT灾后重建小组应制定、维护并向所有IT员工和每个关键及次要业务功能的负责人分发书

8、面的IT应急计划培训纲要。oIT灾后重建小组应从各方面测试IT应急计划-至少每年一次。这对应急计划的成功至关重要。oIT灾

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。