范文无忧网公文文书法律制度

谁有比较详细的网络安全管理程序文件

01月04日 编辑 fanwen51.com

[韦勒克的比较文学思想是什么怎么评价优缺点是什么呢]比较文学贡献局限之处长期以来,学界多将韦勒克看作是英、美新批评派的代表人物,事实上,他凭借自己的丰富学识,对文学研究涉猎广泛,远远超过了一般意义上的文论家所涉及的范围。一...+阅读

玖玖泰丰,十年验厂老品牌,助您一次性通过验厂!以下资料由深圳玖玖泰丰企业管理顾问有限公司提供,

一、 目的 本程序的目的是为了加强公司内的网络安全的管理。

二、 范围 本程序主要适用于公司内的网络使用人员。

三、 工作程序 1. 公司通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入。 • 公司必须使用防病毒软件和防火墙保护其 IT 系统 • 公司必须要求使用者输入登录名/密码后,方可进入 IT 系统。 • 其它安全措施: o 锁上存放主服务器的房间:服务器和设备的实际保护。应将其存放在上锁的房间内。 o 128 位加密:针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中,外部人员查看或修改信息的风险就会降低。 o 公钥基础架构 (PKI):保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。接收人使用公钥将信息解密。 o 虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。 2. 公司定期将数据备份。 • 公司必须备份数据,确保即使主要 IT 系统瘫痪(出于病毒攻击、工厂失火等原因),记录也不会丢失。 • 数据可以不同方式备份,较为简单的方式有软盘或光盘,较复杂的方式有异地备份服务器。 • 计算机系统每日创建或更新的关键数据应每日备份。 • 所有软件(不管是购买的还是自行开发的)都应至少进行一次完整备份以作出保护。 • 系统数据应至少每月备份一次。 • 所有应用程序数据应根据“三代备份原则”每周完整备份一次。 • 所有协议资料应根据“三代备份原则”每周完整备份一次。 • 应制定数据备份政策,确定数据备份归档的方式。要有条理并高效地备份资料,归档是必要的。每次备份数据,应将以下几项内容归档: a. 数据备份日期 b. 数据备份类型(增量备份、完整备份) c. 资料的代数 d. 数据备份责任 e. 数据备份范围(文件/目录) f. 储存操作数据的数据媒体 g. 储存备份数据的数据媒体 h. 数据备份硬件和软件(带版本号) i. 数据备份参数(数据备份类型等) j. 备份副本的储存位置 • 每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中,因为其容量大、可以移动;也可将备份数据储存在硬盘中。对于大型企业,强烈建议使用备份服务器和异地存储。备份数据应存放在安全的异地位置。所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份文件室。 3. 公司制定相应的程序,确保员工定期更改密码。 • 所有可以使用计算机系统的员工必须至少每年更改密码两次。 • 程序示例:员工必须至少每半年更改密码一次。 • 网络管理员应负责通知计算机用户更改密码。网络管理员应指定更改密码的频率和日期,服务器运行软件将提醒员工进行更改。 • 对于未能在指定日期内更改密码的员工,应锁闭其对计算机网络的使用,直至系统管理员解除锁闭为止。 • 密码应为字母和数字的组合,长度至少为六个字母和符号。不应采用“明显”密码,例如出生日期、城市名等。 • 为防止密码有可能会被泄漏或破译,员工应经常更改密码。如果员工怀疑密码已被泄漏,应立即使用新密码。 4. 公司制定政策,决定哪些员工有权进入其 IT 系统。 • 公司必须制定书面程序,确定哪些员工有权进入其 IT 系统。 • 程序示例:仅允许以下部门员工进入 IT 系统:行政、薪酬、仓储、订单以及销售部门。 • 公司根据员工的职责赋予其相应的权限。例如,只负责发薪的员工不能使用发票或订单表格。 • 雇用新员工后,其直接主管必须确定该员工是否需要进入 IT 系统。如果确实需要,主管应为此员工申请使用权。主管应向 IT 经理递交一份书面申请表格,注明员工的姓名及其需要使用的应用程序。 5.其他措施 • 公司制定书面的灾后重建计划,以恢复计算机网络及其数据。 • IT 团队应每年至少预演一次灾后重建计划。 • 灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程,目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。所有灾后重建计划必须包含以下元素: o 关键应用程序评估 o 备份程序 o 重建程序 o 执行程序 o 测试程序 o 计划维护 IT 灾后重建计划应为公司企业灾后重建计划的一部分。 o 公司委派一位高级管理人员领导 IT 灾后重建小组。 o IT 灾后重建小组应识别公司网络架构的组件,以便制定并更新应急程序。 o IT 灾后重建小组应对公司的 IT 系统进行风险评估分析并将其归档。 o IT 灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。 o IT 灾后重建小组应为所有关键和次要业务职能制定、维护并记录书面策略性重建程序。 o IT 灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。 o IT 灾后重建小组应制定、维护并向所有 IT 员工和每个关键及次要业务功能的负责人分发书面的 IT 应急计划培训纲要。 o IT 灾后重建小组应从各方面测试 IT 应急计划 - 至少每年一次。这对应急计划...

延伸阅读:

急!一个比较完整的建筑工程质量管理制度施工现场质量管理应有相应的施工技术标准,健全的质量保证管理体系,施工质量检验制度和综合施工质量水平评定考核制度。 工程质量控制应按下列规定执行: 1、 必须坚持“百年大计...

我最好的朋友要结婚了大家给帮帮忙想想送什么礼物比较好啊结婚礼物的话,可以送实用的贴心的礼物,也可以送祝福的有意义的礼物,各有各的好处吧。 1、浪漫型:鲜花;小饰物;情侣物品 送鲜花—— 鲜花最能烘托婚礼的气氛,而且新娘子也是最新在结...

西方婚礼上神父说的话中英对照要比较全版本的新教结婚仪式 神父面对新婚人和祝贺者,新娘在他的右侧,新郎在左侧. 结婚仪现在开始~~~ 神父面对新婚人和祝贺者,新娘在他的右侧,新郎在左侧, 宣读: 主啊,我们来到你的面前,目睹祝福...

法律专业留学申请比较多的德国学校有哪些两名排名第一的大学中,海德堡大学法律专业在研究方面得分最高,而弗莱堡大学则以教学见长,总分上两所大学不分上下。 法律专业排名靠前的大学研究和教学重点也各有特色,其中慕尼...

有关国家计算机网络安全管理法规有什么摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特...

如何加强网络安全法规制度建设方法是: 1、信息公开保密审查制度。重点对管委会机关信息公开保密工作扎口管理部门、网管人员责任、逐级审查程序、考核奖惩措施逐一作出了规定。 2、门户网站信息发布管理制...

什么是通信网络安全防护管理办法第一条为了加强对通信网络安全的管理,提高通信网络安全 防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条 例》,制定本办法。第二条中华人民共和国境内的电信业务经营...

国家如何进行网络安全治理网络安全已经成为国家安全重要组成部分,国家应 在宏观层面制定具有前瞻性、综合性、系统性的网络发 展战略,其中包括制定网络安全战略,确保网络运行和 网络数据的安全,确保网络...

网络安全技术机制主要有哪些有三种网络安全机制。 随着TCP/IP协议群在互联网上的广泛采用,信息技术与网络技术得到了飞速发展。随之而来的是安全风险问题的急剧增加。为了保护国家公众信息网以及企业内...

推荐阅读
图文推荐
栏目列表