壹、機房管理
1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,並由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網絡安全工作,服務器的各種帳號嚴格保密。監控網絡上的數據流,從中檢測出攻擊的行為並給予響應和處理。
6、做好操作系統的補丁修正工作。
7、網管人員統壹管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求後方可申請報廢。
9、制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、計算機病毒防範制度
1、網絡管理人員應有較強的病毒防範意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理並通知管理部門或專職人員。
2、采用國家許可的正版防病毒軟件並及時更新軟件版本。
3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒後方可使用。
三、數據保密及數據備份制度
1、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
4、每周五當班人員制作數據的備份並異地存放,確保系統壹旦發生故障時能夠快速恢復,備份數據不得更改。
5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,並要求集中和異地保存,保存期限至少2年。
6、備份的數據必須指定專人負責保管,由管理人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管。
8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
網絡安全管理員的職責
壹、 網絡安全管理員主要負責全公司網絡(包含局域網、廣域網)的系統安全性。
二、 負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、 網絡安全管理員應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到預防為主。
四、 良好周密的日誌記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。察覺到網絡處於被攻擊狀態後,網絡安全管理員應確定其身份,並對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
五、 在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。
六、 每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。具體文件及方法見附件。
附件:
在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日誌文件。
對Netware而言,錯誤日誌是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日誌文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日誌文件SYS:文卷中的TTS$LOG.ERR文件。
七、 UNIX中各項日誌包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次註冊時間的登記文件lastlog、系統中註冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前註冊用戶的有關信息文件utmp和其他應用程序產生的日誌文件。對於其中的壹些日誌文件,可以采用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合並使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,並用corntab -l 與corntab 璻命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下壹次檢查為止。強烈建議在inetd.conf中註釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。
[page]
壹、出入管理
1、 嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,並認真填寫登記表後方可進入。
2、 進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、 操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,並及時上報和詳細記錄。
2、 非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、 嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、 機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、 中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、 不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、 中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、 值班人員必須認真、如實、詳細填寫《機房日誌》等各種登記簿,以備後查。
3、 嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排並書面報負責人批準簽字後方可執行;所有操作變更必須有存檔記錄。
4、 每日對機房環境進行清潔,以保持機房整潔;每周進行壹次大清掃,對機器設備吸塵清潔。
5、 值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、 嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,並嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備後查。
四、運行管理
1、 中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、 各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準後方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、 為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理後的數據都必須按有關規定履行交接登記手續。
4、 部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,並作為人員考核之依據。
[page]
中國註冊會計師行業計算機廣域網絡系統管理暫行辦法
第壹章 總 則
第壹條:為科學、有效地管理中國註冊會計師行業計算機廣域網絡系統(以下簡稱行業廣域網),促進網絡系統安全的應用、高效運行,提高行業管理信息化水平,制定本辦法。
第二條:行業廣域網的主要功能是,通過中註協、地方註協及各會計師事務所之間的網絡信息傳輸,實現行業管理信息及時處理和信息資源的***同利用。
第三條:行業廣域網由中註協按照統壹技術、統壹標準、統壹管理的原則進行管理,地方註協組織實施。
第二章 硬件設備管理制度
第四條:機房管理制度
1、路由器、交換機和服務器以及幀中繼通信設備是行業廣域網的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,並由專人負責管理和維護,無關人員未經批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、行業廣域網的運行,建立檔案,對所發生的故障、處理過程和結果等做好詳細登記。
第五條:計算機管理制度
1、信息部或專職網管人員統壹管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
2、計算機及其相關設備的報廢需經過信息管理部門或專職人員鑒定,確認不符合使用要求後方可申請報廢。
3、使用人員如發現計算機系統運行異常,及時與信息管理部門或專職人員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
第三章 軟件應用管理
第六條:應購買和使用的軟件正版軟件。任何人私自安裝盜版軟件,責任自負。
第七條:對註冊、考試及財務等業務數據應實行專人管理。軟件使用人員應經過適當的操作培訓和安全教育方能上崗操作。
第八條:制定系統數據管理制度。對系統數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。設置系統管理員崗位,對系統數據實行專人管理。
第四章 網絡管理制度
第九條:地方註協遷址時,應及時到當地電信部門辦理廣域網絡端口遷址手續,同時報中註協備案,確保系統運行穩定性、連續性。
第十條:中註協統壹分配行業廣域網絡系統IP地址和DNS域名服務,地方註協組織實施。
第十壹條:地方註協應建立本單位計算機局域網絡。
第十二條:地方註協局域網絡的運行由信息管理部門或專職人員負責。
第十三條:地方註協行業廣域網出現故障,應及時向中註協報告,並協助搞好故障檢測和維修。
第十四條:行業廣域網內與國際互聯網的連接,經由中註協網絡機房統壹接口,地方註協不得從行業廣域網內自行建立出入口,以確保網絡內數據信息的安全。地方註協自行建立的國際互聯網網站,必須與行業廣域網物理斷開。
第五章 計算機病毒防範制度
第十五條:各單位應有較強的病毒防範意識,定期進行病毒檢測,發現病毒立即處理並通知信息管理部門或專職人員。
第十六條:采用國家許可的正版防病毒軟件並及時更新軟件版本。
第十七條:新軟件系統安裝前應進行病毒例行檢測。
第十八條:經遠程通信傳送的程序或數據(如:電子郵件),必須經過檢測確認無病毒後方可使用。
第六章 數據保密及數據備份制度
第十九條:數據保密
1、根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、各單位應制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
第二十條:數據備份
1、各單位對計算機內的重要數據應於每周五制作數據的備份並異地存放,確保系統壹旦發生故障時能夠快速恢復。
2、備份數據不得更改。
3、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上(如報表,原始憑證),並要求集中和異地保存,保存期限至少10年。
4、備份的數據必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管。
5、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第七章 操作規範
第二十壹條;協會操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛生。
第二十二條:協會操作人員必須懂得正確操作和使用計算機,加強計算機知識的學習。
第二十三條:協會操作人員必須註意保護自己的計算機信息系統, 對部門登錄系統的口令要註意保密。
第二十四條:不得讓任何無關的人員使用自己計算機,不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置。
第二十五條:工作時間禁止上網瀏覽任何與工作無關的信息。
第二十六條:嚴禁利用計算機系統上網發布、瀏覽、下載、傳送反動、色情及暴力的信息。
第二十七條:嚴格遵守《中華人民***和國計算機信息網絡國際聯網管理暫行規定》,嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統。
第二十八條:本制度自制訂之日起開始實施。
[page]
計算機管理制度
壹.總則
為引進現代化計算機工具,推動現代化管理,使公司管理規範化、程序化、迅速快捷,特制定本制度。
二.管理原則和體制
公司按集中與分散相結合原則,有條件的可設立中心機房,各部門配備電腦系統。
條件成熟時,公司建立計算機內部網絡系統。
計算機系統本著壹次總體規劃、分步建設方式實施。
計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、適用性,選擇最優技術經濟方案。
三.電腦系統選取型及采購
公司電腦系統統壹采購。
按照計算機系統規劃和工作需要,公司各部門或有關部門提出購置電腦系統的申請,公司列入固定資產投資計劃,經公司常務會議或總經理批準方可采購。
電腦系統選取型須基於廣泛的市場調研,在掌握各類電腦性能、價格之後選擇合格的機型 。
涉及重大電腦設備的選購,須邀請專業公司招標或咨詢,確保電腦的功能升級,以及維修服務的承諾。
電腦采購過程中,做好硬件的驗機工作和軟件測試工作,確保電腦系統的可行性。
四.電腦使用和管理
公司落實電腦管理責任部門和責任人,負責電腦管理的各種工作。
未經許可,任何人不得隨便支用電腦設備。
未經許可,任何人不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
嚴格按規定程序開啟和關閉的電腦系統。
1.開機流程:
接通電源;
打開顯示器、打印機等外設;
開通電腦主機;
按顯示菜單提示,鍵入規定口令或密碼;
在權限內內對工作任務操作。
2.關機流程:
退出應用程序、各個子目錄;
關斷主機;
關閉顯示器、打印機;
關斷電源。
五.公司鼓勵員工使用電腦。在不影響業務情況下,員工應學習能熟練地進行電腦操作。
六.對公司中心機房、使用網絡、工作站等高級電腦設備,則需經年產值和予上機操作,並登記使用情況。
七.公司禁止使用、傳播、編制、復制電腦遊戲,嚴禁上班時間地下鐵路電腦遊戲。
八.公司鼓勵員工開發電腦資源,提高公司決策和管理水平。
九.電腦維護
公司確立專職或兼職工程師(或由電腦公司)負責電腦系統的維護。
電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告電腦主管。
電腦維修維護過程中,首先確保對公司信息進行拷貝,並不遺失。
電腦軟硬件更換需經主管同意,如涉及金額較大的維修,應報公司領導批準。
UPS只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。
對重大電腦軟件、硬功夫件損失事故,公司列入專案調查處理。
外請人員對電腦進行維修時,公司應有人自始至終地陪同。
凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
十.機房管理制度
1.機房安全規定:
機房(工作臺)不得攜入易燃、易爆物品;
機房主內嚴禁吸煙;
機臺不準吃飯、吃零食或進行其他有害、汙損電腦的行為;
機房嚴禁亂拉接電源,以防造成短路或失火;
安裝堅固門鎖系統,防止電腦補充盜。
2.機房凈化規定:
機房內不得有衛生死角、可見灰塵;
調節適合電腦的溫度、濕度、負離子濃度,定時換風;
門窗密封,防止外來粉塵汙染;
機房內不準帶入無關物品,不準睡覺休息;
中心機房人員進入須穿軟底鞋,著白色長衫工作服;
機房用品定期清潔。
3.機房參觀管理的規定:
經公司批準,外來人員才予安排參觀。
外來人員參觀機房,須有公司指定人員陪同。
電腦處理秘密事務時,不得接待參觀人員或靠近觀看。
操作人員按公司陪同人員要求可以在電腦演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,地勻人員不得擅自操作。
經同意,參觀人員可以實地操作電腦,但須有公司人員的認可,不得調閱公司機密文件。
參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
參觀結束後,操作人員應整理如常。
十壹.計算機保密
依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
不同密級文件存放於不同電腦中;
設置進入電腦的密碼;
設置進入電腦文件的密碼或口令;
設置進入入電腦文件的權限表;
對電腦文件、數據進行加密處理。
1).為保密需要,定期或不定期地更換不同保密方法或密碼口令。
2).經特殊申報批準,才能查詢、打印有關電腦保密資料。
3).電腦操作員對保密信息嚴加看管,不得遺失、私自傳播。
十二.電腦病毒的防治
公司購買使用公安部頒布批準的電腦殺毒產品。
未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
凡需引入使用的軟件,均須首先防止病毒傳染。
電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
在各種殺毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
及時關註電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
十三.軟盤管理制度
軟盤集中存放,由專人統壹保管,個人不得隨便帶離公司。
公司建立軟盤使用檔案,註明軟件名稱、部門、使用人員等信息。
外壹軟盤經電腦主管檢查後方可使用,必要時留存保管處。
公司統壹添置空白盤片,員工不得隨意外購空白軟盤。
各部門使用軟盤,均向管理人員登記借用。
十四.軟件開發
公司根據需要可以開發各種單項工綜合性信息系統,可由信息部負責統籌或協助。
軟件開發需要公司高層領導的參與協調,在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。
軟件開發壹般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。
公司整體信息系統框呆分為戰略決策、戰術決策、日常事務管理3個層次。
公司根據自身特點和業務需要,可以開發整體信息系統的子系統。
在目前軟件市場存在諸多企業管理、生產制造軟件的情況下,對軟件市場進行調研分析後,決定軟件是自我研制帶是外購;並保證子系統間的接口銜接,集成為壹體化軟件。
軟件開發根據需要可逐步開發、研制,逐步建立。
公司如有必要,可開發其他軟件項目,經過技術經濟論證,並報領導審核批準,可立項進行。
十五.附則
本制度由信息部解釋、補充,經總經理批準頒行。