東北亞鎂質(zhì)材料中心數(shù)據(jù)及信息安全管理制度
二〇一三年五月
目 錄
一、數(shù)據(jù)及信息管理機(jī)構(gòu)設(shè)置制度 1
二、交易數(shù)據(jù)安全管理制度 4
三、網(wǎng)絡(luò)安全管理制度 7
四��、系統(tǒng)安全管理制度 10
五��、備份和恢復(fù)管理制度 12
六���、惡意代碼和病毒防范管理制度 13
七、文檔資料管理規(guī)定 16
標(biāo)準(zhǔn)維護(hù)與解釋 16
附相關(guān)表格 17
一��、數(shù)據(jù)及信息管理機(jī)構(gòu)設(shè)置制度
1.總則
東北亞鎂質(zhì)材料交易中心(以下簡稱“中心”)的信息管理由相關(guān)本單位主管領(lǐng)導(dǎo)負(fù)責(zé)���,成立信息管理工作組���,數(shù)據(jù)中心負(fù)責(zé)具體的信息管理工作,主要工作包括:
制定信息工作總體目標(biāo)���、范圍��、原則��,并負(fù)責(zé)信息化建設(shè)具體實(shí)施���;
制定中心信息化建設(shè)總體方案���、為中心領(lǐng)導(dǎo)提供中心信息化建設(shè)建議;
制定���、執(zhí)行中心信息化工作計(jì)劃���;
制定中心信息化工作的總體方針和策略;
制定信息信息化工作的總體目標(biāo)���、范圍��、原則和框架���;
對信息管理活動中重要的管理內(nèi)容建立管理制度;
對信息化管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程;
應(yīng)定期對數(shù)據(jù)中心管理制度進(jìn)行評審���,對存在不足或需要改進(jìn)的數(shù)據(jù)中心管理制度進(jìn)行修訂���。
2.人員設(shè)置
2.1.根據(jù)實(shí)際業(yè)務(wù)的需求,設(shè)置系統(tǒng)管理員��、網(wǎng)絡(luò)管理員���、安全管理員、數(shù)據(jù)庫管理員等��;
2.2.安全管理員不能兼任網(wǎng)絡(luò)管理員��、系統(tǒng)管理員��、數(shù)據(jù)庫管理員等���;
2.3.可以根據(jù)需要設(shè)定相應(yīng)的技術(shù)專家團(tuán)隊(duì)��,負(fù)責(zé)網(wǎng)絡(luò)的整體安全運(yùn)行��。
3.崗位設(shè)置
3.1.設(shè)立信息主管崗位��,由本單位負(fù)責(zé)信息管理的主管領(lǐng)導(dǎo)分擔(dān)��;
3.2.設(shè)立系統(tǒng)管理員���、網(wǎng)絡(luò)管理員���、安全管理員等崗位;
3.3.系統(tǒng)管理員的崗位職責(zé):
制定信息系統(tǒng)硬件��、系統(tǒng)軟件使用���、維護(hù)等管理制度���;
負(fù)責(zé)本單位信息系統(tǒng)硬件和系統(tǒng)軟件的維護(hù)和管理工作;
根據(jù)各部門信息系統(tǒng)硬件好系統(tǒng)軟件的需求情況���,協(xié)助數(shù)據(jù)中心主管擬訂購置���、更新計(jì)劃,制定實(shí)施方案���;
負(fù)責(zé)信息流程對業(yè)務(wù)流程的反饋與再優(yōu)化工作���;
完成領(lǐng)導(dǎo)交辦的其他工作���。
3.4.網(wǎng)絡(luò)管理員的崗位職責(zé):
制定本單位網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)發(fā)展規(guī)劃和相關(guān)管理制度;
實(shí)施本單位網(wǎng)絡(luò)系統(tǒng)的安全措施與保障策略���,維護(hù)系統(tǒng)正常運(yùn)行��;
負(fù)責(zé)本單位相關(guān)人員網(wǎng)絡(luò)技術(shù)培訓(xùn)工作���;
完成領(lǐng)導(dǎo)交辦的其他工作��。
3.5.安全管理員的崗位職責(zé):
制定本單位網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)發(fā)展安全規(guī)劃和相關(guān)安全管理制度��;
制定本單位網(wǎng)絡(luò)系統(tǒng)的安全措施與保障策略���,維護(hù)系統(tǒng)正常運(yùn)行���;
負(fù)責(zé)網(wǎng)絡(luò)的漏洞掃描、病毒庫升級更新和病毒���、漏洞���、惡意代碼的預(yù)警等��;
負(fù)責(zé)本單位相關(guān)人員信息安全技術(shù)培訓(xùn)工作��;
完成領(lǐng)導(dǎo)交辦的其他工作���。
4.授權(quán)和審批
4.1.信息管理工作組負(fù)責(zé)相關(guān)部門和崗位的設(shè)定,是本單位信息管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)��,負(fù)責(zé)對網(wǎng)絡(luò)的運(yùn)行��、改造��、訪問等各種關(guān)鍵活動的審批工作��;
4.2.數(shù)據(jù)中心負(fù)責(zé)具體實(shí)施網(wǎng)絡(luò)運(yùn)行��、改造���、訪問授權(quán)等的工作��,并且嚴(yán)格把關(guān)��,確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行���;
4.3.網(wǎng)絡(luò)改造���、設(shè)備投入運(yùn)行、升級等等重大事項(xiàng)要明確進(jìn)行立項(xiàng)���、審批��、計(jì)劃��、實(shí)施��、測試��、驗(yàn)收的流程進(jìn)行,同時(shí)流程的各個(gè)關(guān)鍵環(huán)節(jié)要輸出相應(yīng)的文檔��,經(jīng)過相關(guān)領(lǐng)導(dǎo)的簽字確認(rèn)���。
5.溝通和合作
5.1.信息系統(tǒng)的管理是個(gè)系統(tǒng)工程��,系統(tǒng)的管理和安全不僅僅是系統(tǒng)管理員���、網(wǎng)絡(luò)管理員��、和安全管理員幾個(gè)人的事情��,需要全部信息系統(tǒng)人員的參與才能確保系統(tǒng)的安全穩(wěn)定��;
5.2.信息系統(tǒng)的安全由信息安全管理小組統(tǒng)一管理���,本單位的相關(guān)部門需要密切配合,加強(qiáng)內(nèi)部的合作與溝通���,數(shù)據(jù)中心負(fù)責(zé)技術(shù)支持和管理��;
5.3.加強(qiáng)與國家衛(wèi)生��、保密���、公安、通信等單位的外部的合作與溝通���。
6.審核和檢查
6.1.安全管理員職責(zé)是負(fù)責(zé)定期進(jìn)行安全檢查��;
6.2.檢查內(nèi)容包括系統(tǒng)日常運(yùn)行��、系統(tǒng)漏洞和數(shù)據(jù)備份等情況��。
二���、交易數(shù)據(jù)安全管理制度
1.交易數(shù)據(jù)的存儲
1.1.交易中心現(xiàn)貨交易系統(tǒng)所有交易數(shù)據(jù)���,保存于交易中心數(shù)據(jù)中心專用存儲設(shè)備中,由數(shù)據(jù)中心負(fù)責(zé)數(shù)據(jù)的日常管理��、維護(hù)���、存儲和備份工作��;
1.2.每日交易系統(tǒng)閉市后���,由當(dāng)天數(shù)據(jù)中心運(yùn)維工程師負(fù)責(zé)交易系統(tǒng)閉市回寫工作,回寫過程嚴(yán)格按照操作規(guī)范進(jìn)行數(shù)據(jù)試算和校驗(yàn)��,確保完成當(dāng)天交易數(shù)據(jù)寫入數(shù)據(jù)庫��,并對整庫數(shù)據(jù)進(jìn)行數(shù)據(jù)日備份工作���;
1.3.數(shù)據(jù)中心運(yùn)維人員定期對存儲設(shè)備、存儲服務(wù)器���、數(shù)據(jù)庫核心服務(wù)器進(jìn)行檢查���,確保交易數(shù)據(jù)的存儲安全��。
2.交易數(shù)據(jù)的備份
2.1.交易數(shù)據(jù)庫按照日���、周、半月的備份頻率進(jìn)行備份管理��,即:交易日進(jìn)行當(dāng)日全庫備份���,周��、半月以增量備份的方式進(jìn)行本地備份操作���;
2.2.數(shù)據(jù)中心備份服務(wù)器每日對全交易系統(tǒng)進(jìn)行應(yīng)用及數(shù)據(jù)庫增量備份,數(shù)據(jù)中心運(yùn)維人員負(fù)責(zé)檢查備份服務(wù)器備份策略的運(yùn)行情況��;
2.3.完成數(shù)據(jù)備份工作后��,將數(shù)據(jù)庫備份文件備份至其他存儲介質(zhì)��,進(jìn)行歸檔封存���,備份介質(zhì)未經(jīng)授權(quán)不得使用和訪問��;
2.4.按照相關(guān)監(jiān)管部門的要求��,交易數(shù)據(jù)及其備份文件需保存5年以上���。
3.交易數(shù)據(jù)的傳輸和控制
3.1.交易中心實(shí)行嚴(yán)格的內(nèi)外網(wǎng)隔離策略���,交易系統(tǒng)所在的生產(chǎn)網(wǎng)絡(luò)與日常工作人員使用的辦公網(wǎng)絡(luò)嚴(yán)格物理隔離,數(shù)據(jù)中心負(fù)責(zé)對兩網(wǎng)的運(yùn)維工作���,保障生產(chǎn)網(wǎng)絡(luò)帶寬���,保證交易數(shù)據(jù)的傳輸效率;并對辦公網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和管理���,未經(jīng)授權(quán)不得跨網(wǎng)使用相關(guān)信息系統(tǒng)��、辦公設(shè)備及移動存儲��,以保證生產(chǎn)網(wǎng)絡(luò)的安全��;
3.2.數(shù)據(jù)在交易系統(tǒng)各個(gè)組件間傳輸時(shí)��,交易系統(tǒng)自帶數(shù)據(jù)檢查功能��,確保傳輸數(shù)據(jù)的完整性���、準(zhǔn)確性、合理性���。數(shù)據(jù)中心負(fù)責(zé)對交易系統(tǒng)運(yùn)行情況進(jìn)行檢查���、記錄,發(fā)現(xiàn)問題立即處理��;
3.3.數(shù)據(jù)中心負(fù)責(zé)維護(hù)網(wǎng)絡(luò)設(shè)備設(shè)置及限制訪問權(quán)限和安全策略��,嚴(yán)格控制數(shù)據(jù)傳輸路徑���。嚴(yán)禁未經(jīng)授權(quán)的訪問和數(shù)據(jù)傳輸���;
3.4.數(shù)據(jù)中心負(fù)責(zé)對數(shù)據(jù)傳輸路徑的設(shè)置和運(yùn)行情況進(jìn)行規(guī)范化記錄,并定期進(jìn)行網(wǎng)絡(luò)運(yùn)行��、網(wǎng)絡(luò)安全情況的評估,確保交易數(shù)據(jù)傳輸滿足安全性要求��;
3.5.數(shù)據(jù)中心負(fù)責(zé)對第三方連接進(jìn)行數(shù)據(jù)傳輸?shù)谋O(jiān)督管理及維護(hù)工作��,對于第三方數(shù)據(jù)接口必須獨(dú)立設(shè)置網(wǎng)絡(luò)安全設(shè)備或策略���,數(shù)據(jù)傳輸必須經(jīng)過加密和校驗(yàn)處理以保證數(shù)據(jù)安全性和完整性���;
3.6.數(shù)據(jù)中心為交易中心內(nèi)部管理部門設(shè)置獨(dú)立的交易系統(tǒng)使用權(quán)限,防止數(shù)據(jù)未經(jīng)授權(quán)的訪問���、修改��。并通過MD5技術(shù)��,保證數(shù)據(jù)傳輸過程中不被非法獲取���。
4.安全保密和密碼管理
4.1.未經(jīng)許可中心內(nèi)的人員不得向外泄漏本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備配置參數(shù)���、網(wǎng)絡(luò)用戶名稱和密碼等其他保密的資料文檔���。
4.2.不同崗位人員不得超越權(quán)限使用或者盜取別人的密碼和其他資料���。
4.3.中心內(nèi)所有設(shè)備都要求有口令設(shè)置,而且要求滿足安全要求��,并且要求定期對口令進(jìn)行更新���。
4.4.嚴(yán)格控制遠(yuǎn)程用戶尤其是外部用戶的操作,如果必須進(jìn)行遠(yuǎn)程連接或者控制��,必須選擇使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品進(jìn)行線路加密���。
4.5.嚴(yán)格保護(hù)一切用戶合法的賬號資料和信息��,并且要專人專用���,防止泄漏。
4.6.禁止將中心內(nèi)未經(jīng)檢查而且?guī)в袡C(jī)密信息的設(shè)備帶出中心���。除非將其進(jìn)行了必要的安全處理���。
4.7.對于涉及保密的媒體及其介質(zhì)要嚴(yán)格保管和存放,要求有專人保管��,同時(shí)履行嚴(yán)格的借用手續(xù)。
4.8.嚴(yán)禁泄露所管理的客戶及應(yīng)用資料��。
三���、網(wǎng)絡(luò)安全管理制度
1.網(wǎng)絡(luò)設(shè)備使用安全制度
1.1.網(wǎng)絡(luò)設(shè)備必須放置并固定于配線柜中��,放置配線柜的房間要求通風(fēng)良好��、消防設(shè)施齊備��,并由專人看管��。
1.2.網(wǎng)絡(luò)設(shè)備必須提供不間斷電源以防止電源波動對網(wǎng)絡(luò)設(shè)備的沖擊���。應(yīng)正確使用電源(含UPS),電源在接地方面要符合要求避免因電壓不穩(wěn)或接地不良而損壞網(wǎng)絡(luò)設(shè)備��。
1.3.嚴(yán)格執(zhí)行網(wǎng)絡(luò)設(shè)備防火��、防電���、防雷規(guī)定���,預(yù)防火電侵害���,重要網(wǎng)絡(luò)設(shè)備要接地,確保人身和網(wǎng)絡(luò)設(shè)備的安全���。
1.4.長時(shí)間不用網(wǎng)絡(luò)設(shè)備���,應(yīng)關(guān)閉設(shè)備電源��。
1.5.網(wǎng)絡(luò)設(shè)備需要定期更換管理口令��,嚴(yán)禁網(wǎng)絡(luò)管理員將口令告知無關(guān)人員��。
2.網(wǎng)絡(luò)設(shè)備使用操作規(guī)程
2.1.應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描��,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)��,網(wǎng)絡(luò)設(shè)備如能進(jìn)行自動進(jìn)行升級和修補(bǔ)就自動進(jìn)行��,如果無法自動進(jìn)行的���,網(wǎng)絡(luò)管理員或者安全管理員需要根據(jù)相關(guān)廠家發(fā)布的設(shè)備升級和補(bǔ)丁信息���,決定是否進(jìn)行網(wǎng)絡(luò)相關(guān)設(shè)備的升級等維護(hù)��,升級和打補(bǔ)丁需要提供詳細(xì)的申請���、計(jì)劃、方案���、測試方案以及應(yīng)急措施等內(nèi)容��,重大設(shè)備的升級和打補(bǔ)丁需要設(shè)備廠家人員進(jìn)行的���,網(wǎng)絡(luò)管理員需要提出申請審批后,確認(rèn)方案可行性以及針對相關(guān)的業(yè)務(wù)無任何影響的情況下才能進(jìn)行���,并做好應(yīng)急措施��,同時(shí)做好相關(guān)系統(tǒng)的數(shù)據(jù)備份��。
2.2.網(wǎng)絡(luò)設(shè)備的日志信息��、網(wǎng)絡(luò)監(jiān)控記錄需要定期的檢查和轉(zhuǎn)存��,以檢查網(wǎng)絡(luò)的運(yùn)行情況��、網(wǎng)絡(luò)被攻擊等事件以及相關(guān)的設(shè)備告警等信息���,為設(shè)備的維護(hù)提供詳細(xì)的信息��,網(wǎng)絡(luò)日志要存儲6個(gè)月以上���,以備網(wǎng)絡(luò)故障等檢查。
2.3.網(wǎng)絡(luò)設(shè)備的系統(tǒng)軟件��、配置文件等要隨時(shí)備份���,網(wǎng)絡(luò)設(shè)備數(shù)據(jù)修改后確認(rèn)后要隨時(shí)存儲到設(shè)備的Flash中保存���,避免啟動后配置數(shù)據(jù)的丟失���,并且隨時(shí)進(jìn)行備份���,備份服務(wù)器可以選擇網(wǎng)絡(luò)上的專用的備份計(jì)算機(jī),啟動FTP Server或者TFTP Server進(jìn)行��。
2.4.本單位數(shù)據(jù)中心定期將節(jié)點(diǎn)主要網(wǎng)絡(luò)設(shè)備運(yùn)行情況上報(bào)本單位信息安全主管領(lǐng)導(dǎo)��;
2.5.只有經(jīng)過專業(yè)培訓(xùn)的工作人員才允許對網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行調(diào)整或?qū)τ布O(shè)施進(jìn)行維護(hù)��;
2.6.未經(jīng)網(wǎng)絡(luò)管理員批準(zhǔn),任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)設(shè)備布置���、服務(wù)器���、路由器、防火墻��、交換機(jī)等設(shè)備的配置和網(wǎng)絡(luò)參數(shù)���。
2.7.任何人不準(zhǔn)私自使用網(wǎng)絡(luò)上的設(shè)備通過無線等方式進(jìn)行外聯(lián)操作��,允許外聯(lián)的設(shè)備要經(jīng)過審批方可進(jìn)行��。
2.8.任何人不得進(jìn)入未經(jīng)許可的服務(wù)器系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)���,共享硬盤、目錄���;
2.9.局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益��,不得制作��、復(fù)制��、和傳播妨害單位穩(wěn)定的有關(guān)信息���;
2.10.數(shù)據(jù)中心定期對本單位網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份以便發(fā)生故障時(shí)進(jìn)行恢復(fù)���;
2.11.若發(fā)生重大網(wǎng)絡(luò)故障,各單位應(yīng)在先期處置的基礎(chǔ)上��,并在2小時(shí)內(nèi)上報(bào)數(shù)據(jù)中心��;
2.12.網(wǎng)絡(luò)設(shè)備的安裝��、調(diào)試完成以后���,管理員應(yīng)該及時(shí)修改或提醒修改網(wǎng)絡(luò)設(shè)備的管理員口令,刪除不必要的用戶��;
2.13.不得向非本本單位人員提供網(wǎng)絡(luò)的有關(guān)技術(shù)配置等信息(例如IP地址��、網(wǎng)絡(luò)安全配置等)���;
2.14.對需要保密的重要數(shù)據(jù)��,嚴(yán)禁以明文方式在網(wǎng)上傳輸��,必須采取有效的加密��、認(rèn)證���、數(shù)據(jù)簽名等措施���。嚴(yán)禁在網(wǎng)上瀏覽、傳播反動��、不健康的信息��。
四��、系統(tǒng)安全管理制度
1.根據(jù)業(yè)務(wù)需求本單位的業(yè)務(wù)需求��,針對本單位的業(yè)務(wù)系統(tǒng)進(jìn)行安全分析��,細(xì)化系統(tǒng)各種資源訪問控制策略��,有效應(yīng)對系統(tǒng)的各種風(fēng)險(xiǎn)���;
2.定期對操作系統(tǒng)系統(tǒng)��、數(shù)據(jù)庫���、防火墻��、IDS���、交換機(jī)等進(jìn)行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)��;
3.及時(shí)檢查系統(tǒng)的最新補(bǔ)丁情況���,根據(jù)需要安裝系統(tǒng)的最新補(bǔ)丁程序��,特別是針對系統(tǒng)漏洞和高危的補(bǔ)丁要及時(shí)進(jìn)行修補(bǔ)���,在安裝系統(tǒng)補(bǔ)丁前,應(yīng)首先在測試環(huán)境中測試通過���,并對重要文件進(jìn)行備份后,方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝���;
4.對系統(tǒng)進(jìn)行定期巡檢���,巡檢內(nèi)容:
5.檢查系統(tǒng)硬件情況:設(shè)備故障燈是否有亮���;
6.系統(tǒng)錯(cuò)誤報(bào)告;
7.檢查日志定期對日志進(jìn)行分析��,同時(shí)將日志進(jìn)行轉(zhuǎn)存和截?cái)啵?
8.關(guān)鍵系統(tǒng)的文件使用率不大于80% ���;
9.內(nèi)存交換區(qū)使用率是否超過70% ��;
10.檢查備份情況(有否系統(tǒng)備份���、用戶數(shù)據(jù)備份、磁帶機(jī)是否需要清洗)��;
11.通信(網(wǎng)卡��、IP��、路由表��、設(shè)置等)��;
12.是否有數(shù)據(jù)保護(hù)方式如RAID10/RAID5,是否有Hot spare ;
13.檢查系統(tǒng)參數(shù)是否正確���;
14.如有數(shù)據(jù)庫:Aio:available���;
15.機(jī)房環(huán)境(電壓、濕度)���;
16.系統(tǒng)性能:有否性能瓶頸��;
17.補(bǔ)丁程序��、殺毒軟件病毒庫(是否需要升級)���;
18.檢查系統(tǒng)的應(yīng)用中無關(guān)的應(yīng)用和端口使用情況,發(fā)現(xiàn)異常要及時(shí)進(jìn)行診斷和處理��;
19.系統(tǒng)要及時(shí)進(jìn)行加固���,包括補(bǔ)丁��、漏洞等方面���;
20.數(shù)據(jù)庫系統(tǒng)檢查系統(tǒng)的表和空間的占用情況���、索引的使用情況��、事務(wù)和會話的使用情況���、系統(tǒng)的安全配置項(xiàng)等相關(guān)部分���。
21.建立日常操作規(guī)程,系統(tǒng)管理員��、安全管理員等可以根據(jù)需要根據(jù)相應(yīng)的日常操作規(guī)程進(jìn)行維護(hù)��,同時(shí)針對操作要記錄詳細(xì)的操作日志���,包括重要的日常操作���、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容���,嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作���;
22.系統(tǒng)進(jìn)行拓?fù)涓淖?�、功能性增加或者擴(kuò)容���、操作系統(tǒng)和數(shù)據(jù)庫以及重要應(yīng)用升級改造等重大系統(tǒng)的變動,都需要制定詳細(xì)的計(jì)劃��,提請相關(guān)領(lǐng)導(dǎo)審批后,制定詳細(xì)的可實(shí)施方案,內(nèi)容包括項(xiàng)目的原因��、目標(biāo)、詳細(xì)的計(jì)劃���、應(yīng)急措施等���,同時(shí)針對新功能下發(fā)相應(yīng)的通告,說明此次項(xiàng)目的相關(guān)信息��,同時(shí)組織相關(guān)的培訓(xùn)��;
23.系統(tǒng)開啟審計(jì)功能��,并定期對運(yùn)行的審計(jì)數(shù)據(jù)進(jìn)行分析��,以便及時(shí)發(fā)現(xiàn)異常行為��,如果因?yàn)閷徲?jì)功能的開啟影響了系統(tǒng)的運(yùn)行,應(yīng)提出相應(yīng)的解決方案���,如系統(tǒng)的升級增加CPU和內(nèi)存的配置���、優(yōu)化系統(tǒng)的軟件和應(yīng)用軟件等措施���。
五���、備份和恢復(fù)管理制度
1.系統(tǒng)備份制定詳細(xì)的備份和恢復(fù)的策略,詳細(xì)說明備份的編號��、內(nèi)容��、方式��、時(shí)間���、備份介質(zhì)��、備份負(fù)責(zé)人和備份的命令���,包括各個(gè)操作系統(tǒng)���、數(shù)據(jù)庫、重要的應(yīng)用和數(shù)據(jù)��、系統(tǒng)日志和審計(jì)日志���、網(wǎng)絡(luò)設(shè)備的系統(tǒng)軟件和配置文件等等相關(guān)的部分��,要詳細(xì)填寫備份和恢復(fù)登記表���,將備份的介質(zhì)按照登記表詳細(xì)填寫備份的編號,妥善保管��。
2.針對重要業(yè)務(wù)���、系統(tǒng)數(shù)據(jù)和系統(tǒng)軟件��、應(yīng)用軟件等定期進(jìn)行系統(tǒng)備份���,制作系統(tǒng)啟動帶,對系統(tǒng)數(shù)據(jù)和軟件備份策略可以采用保留最后5個(gè)版本的方式��,減少備份介質(zhì)的占用;
3. 系統(tǒng)備份中可以使用帶庫的海量存儲介質(zhì)進(jìn)行��,備份可以根據(jù)順序號和時(shí)間形成多個(gè)版本���,備份的時(shí)間可以選擇在業(yè)務(wù)量最小的午夜��,但在月底進(jìn)行月結(jié)的時(shí)候可以考慮增大備份間隔時(shí)間的策略��;
4.備份的介質(zhì)���,如果是帶庫��,根據(jù)備份的情況��,定期將備份的帶放到安全的地方保存���,介質(zhì)移動時(shí)要考慮環(huán)境因素��,避免磁性物質(zhì)的影響而造成備份介質(zhì)失效���,或者帶庫足夠大,可以考慮循環(huán)進(jìn)行的方式進(jìn)行���;如果備份的是光盤等介質(zhì)��,要注意建立光盤庫��,并根據(jù)備份的順序和時(shí)間詳細(xì)填寫備份登記表���;
5.備份的頻率��,操作系統(tǒng)的備份可以在系統(tǒng)穩(wěn)定運(yùn)行進(jìn)行系統(tǒng)的全備份��,制作系統(tǒng)啟動帶��,每次升級或者打補(bǔ)丁穩(wěn)定后進(jìn)行一次系統(tǒng)的全備份��,重新制作系統(tǒng)啟動帶��,針對應(yīng)用和數(shù)據(jù)的備份���,可以一周備份一次,重要的數(shù)據(jù)考慮每天備份���;
6.備份介質(zhì)的保存期限最少要5年��。
六���、惡意代碼和病毒防范管理制度
1.總則
1.1.隨著信息化建設(shè)的不斷深入���,信息系統(tǒng)的安全穩(wěn)定運(yùn)行已成為本單位順利開展各項(xiàng)工作的重要保證,為加強(qiáng)我本單位計(jì)算機(jī)病毒防范和惡意代碼防范管理工作��,特制定本辦法���。
1.2.計(jì)算機(jī)病毒防范工作的基本任務(wù)是:預(yù)防��、處理各種計(jì)算機(jī)病毒���,提高計(jì)算機(jī)信息系統(tǒng)的整體安全性,提高全算機(jī)使用人員的防病毒意識��,落實(shí)防毒責(zé)任��;
1.3.計(jì)算機(jī)病毒是指隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中��,利用系統(tǒng)軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存��,能影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行���,并通過系統(tǒng)的軟件和數(shù)據(jù)共享的途徑進(jìn)行傳染的一類攻擊性程序;
1.4.本辦法適用于接入本單位網(wǎng)絡(luò)的所有計(jì)算機(jī)用戶和未接入本單位網(wǎng)絡(luò)的計(jì)算機(jī);
1.5.數(shù)據(jù)中心以定期常規(guī)檢查與特別日期專項(xiàng)檢查��、集中檢查與分散檢查相結(jié)合的方式���,負(fù)責(zé)對計(jì)算機(jī)病毒防范管理辦法實(shí)施情況的檢查���;
1.6.惡意代碼也叫不必要代碼(Unwanted Code),是指沒有作用卻會帶來危險(xiǎn)的代碼���,一個(gè)最安全的定義是把所有不必要的代碼都看作是惡意的��,不必要代碼比惡意代碼具有更寬泛的含義���,包括所有可能與某個(gè)組織安全策略相沖突的軟件;
1.7.惡意代碼的防范可安裝使用防惡意代碼軟件解決��,需專人負(fù)責(zé)檢測分析結(jié)果���,并保存檢測記錄���;
1.8.對防惡意代碼軟件需授權(quán)使用,惡意代碼庫自動升級��。
2.防病毒、防惡意代碼管理職能
2.1.數(shù)據(jù)中心是本單位防病毒��、防惡意代碼體系的管理部門��,其職能:
負(fù)責(zé)進(jìn)行相關(guān)工作的規(guī)劃和指導(dǎo)���,監(jiān)控防病毒���、惡意代碼工作的開展;
負(fù)責(zé)防病毒��、惡意代碼軟件的選擇���、采購���、升級等相關(guān)管理;
了解計(jì)算機(jī)病毒發(fā)展的最新動態(tài)���,發(fā)布計(jì)算機(jī)病毒預(yù)警通報(bào),并且在破壞性較大的計(jì)算機(jī)病毒發(fā)作日期前��,及時(shí)通知有關(guān)部門作好防范準(zhǔn)備��;
負(fù)責(zé)處理防病毒、惡意代碼軟件的技術(shù)問題��,對病毒疫情提出處理方案���,指導(dǎo)有關(guān)部門實(shí)施���;
負(fù)責(zé)進(jìn)行全局防病毒主服務(wù)器和病毒特征碼的更新;
負(fù)責(zé)全局計(jì)算機(jī)使用人員防病毒知識的培訓(xùn)���。
2.2.任何人不得在本單位局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒��,不得故意引入病毒��;
2.3.網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告以便獲得及時(shí)處理��;
2.4.對新發(fā)現(xiàn)的病毒種類和發(fā)生的重大安全事故��,應(yīng)及時(shí)報(bào)告相關(guān)部門并按有關(guān)規(guī)定上報(bào)公安部門備案��;
2.5.網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)��,各部門的工作站和計(jì)算機(jī)病毒的防治由各部門指定專人負(fù)責(zé)���,網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助��;
2.6.各部門應(yīng)定期查毒���,并對殺毒軟件進(jìn)行在線升級。
3.防病毒管理要求
3.1.本單位所有計(jì)算機(jī)必須安裝經(jīng)過數(shù)據(jù)中心評估和檢測的防病毒軟件��;
3.2.計(jì)算機(jī)使用人員每天查看防病毒軟件是否正常工作��,按要求及時(shí)升級��。數(shù)據(jù)中心負(fù)責(zé)監(jiān)督���、檢查防病毒軟件的升級情況��;
3.3.任何人不得制造���、傳播、復(fù)制計(jì)算機(jī)病毒��,不得在防病毒軟件監(jiān)視器關(guān)閉的情況下使用計(jì)算機(jī)���;
3.4.使用internet接收電子郵件時(shí),不得隨意打開來歷不明或可疑的電子郵件��。使用辦公自動化系統(tǒng)發(fā)送帶有附件的郵件時(shí),在發(fā)送前應(yīng)先殺毒��,接收時(shí)要先拆離到本地殺毒��;
3.5.安裝軟件需先進(jìn)行計(jì)算機(jī)病毒檢查��,確認(rèn)無計(jì)算機(jī)病毒后方可安裝使用��。嚴(yán)禁下載來歷不明的軟件及使用未經(jīng)清查的移動介質(zhì)��;
3.6.接入局域網(wǎng)的計(jì)算機(jī)禁止以任何方式與其它網(wǎng)絡(luò)進(jìn)行物理連接���。
七��、文檔資料管理規(guī)定
1.指定專人負(fù)責(zé)數(shù)據(jù)中心機(jī)房資料文檔的管理��,主要職責(zé)是建立���、收集、整理��、更新中心機(jī)房的資料文檔以備其它管理員查用���。要求忠于職守���,嚴(yán)格遵守《數(shù)據(jù)中心安全保密制度》��。
2.各個(gè)組負(fù)責(zé)自己業(yè)務(wù)范圍內(nèi)資料的提供整理工作��,提交要及時(shí)和全面��。文檔管理人員有責(zé)任督促文檔的提交��。
3.本單位網(wǎng)絡(luò)拓?fù)滟Y料包括:本單位大網(wǎng)的核心及骨干拓?fù)?�、在業(yè)務(wù)范圍內(nèi)的各分本單位(依據(jù)合同)���、集團(tuán)大樓的網(wǎng)絡(luò)拓?fù)洌⑶颐慨?dāng)發(fā)生更新都應(yīng)在2周內(nèi)對相關(guān)資料進(jìn)行更新���。
4.網(wǎng)絡(luò)設(shè)備的配置詳單:要求除了協(xié)議的配置外��,應(yīng)詳盡到設(shè)備簡圖中每一個(gè)端口連接的vlan���、另一端的位置及所連接設(shè)備。
5.服務(wù)器文檔管理要求:服務(wù)器的型號��、配置、進(jìn)入機(jī)房的時(shí)間���、業(yè)務(wù)、主要業(yè)務(wù)負(fù)責(zé)人���、操作系統(tǒng)版本���、物理位置和網(wǎng)絡(luò)位置、主要應(yīng)用程序的版本��、當(dāng)前的管理員��、配置清單���、維護(hù)記錄等���。
6.UPS、空調(diào)���、門禁��、主控臺���、監(jiān)控等一系列設(shè)備應(yīng)有原始資料���、組成部件、電源走線圖等必要文檔��。
7.對于接管的服務(wù)���、服務(wù)的說明和維護(hù)培訓(xùn)等���,由項(xiàng)目的開發(fā)者提供相應(yīng)的文檔。接管后由具體的負(fù)責(zé)人對接管的服務(wù)在2周內(nèi)建立檔案���,對以后發(fā)生的升級和維護(hù)應(yīng)做詳盡的升級維護(hù)記錄���,及時(shí)把相關(guān)的文檔交給文檔管理員統(tǒng)一保管。
標(biāo)準(zhǔn)維護(hù)與解釋
1.本制度的解釋權(quán)歸東北亞鎂質(zhì)材料交易中心��;
2.本制度自簽發(fā)之日起生效���。
