网络信息系统管理制度
第一章总则
第一条为了规范本公司信息系统开发、维护管理,加强公司信息安全,特制定本制度。
第二条本规定执行范围包括公司本部部室、分厂,其他下属公司参照执行。
第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统,以及公司采用的其他系统。
第二章职责分工与安全
第四条公司信息中心岗位主要包括:
主任:负责企业信息化的总体规划、项目管理及内部协调工作。
网络管理和维护人员(网络管理员):负责网络系统、操作系统、企业内部计算机的管理和维护。
应用软件维护和二次开发人员(信息系统管理员):负责应用软件维护和二次开发。
第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易,原始数据只能由数据输入和控制人员进行处理。
第六条网络管理员和信息系统管理员在访问用于生
成数据的计算机时应有人监督。
第七条如有必要,应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。
第三章涉密介质的管理
第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档,如人力资源部门工资相关文档等。
第四章用户登陆密码的管理
第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。
财务系统、人力资源系统、EPR系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号,各级用户负责管理相应系统终端登录帐号。
用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)应用桌面平台计算机设置的密码长度不能少于8个字符;
(三)信息系统管理员定期通知各关键岗位终端用户更换密码,密码更换周期最长不超过6个月;
(四)高度机密计算机或服务器设置的密码长度不得少于10个字符,需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码;
(五)用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可;
(六)系统管理员帐户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
第五章涉密系统病毒防治管理
第十二条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第十三条每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
第十四条绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第十五条每周对涉密计算机病毒进行一次查杀检查。
第十六条涉密计算机应限制信息入口,如软盘、光盘、
U盘、移动硬盘等的使用。
第十七条对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第十八条对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第六章上网行为管理
第十九条公司内所有电脑禁止上涉及到反动、色情、邪教、暴力及违法内容的网站。凡违反规定,一经发现收回电脑,停职检查,交由党办处理。
第二十条公司内所有电脑从现在起禁止打游戏,上游戏网站。违反规定者,发现一次扣100元。
第二十一条公司内所有电脑禁止上网看网络电视、电影。违反规定者,发现一次扣100元。
第二十二条禁止使用BT等极耗网络资源的工具大流量下载,以确保公司的网络宽带得到合理分配及网路畅通。发现长时间下载与工作无关的网络资源,一次扣100元。
第二十三条禁止上班时间利用QQ、MSN等工具软件聊天。确因工作需要的须经所在部门负责人及分管副总批准方可开通。若利用QQ、MSN等工具做与工作无关的事,发现一次扣100元。
第二十四条禁止上阿里巴巴、淘宝、易趣、当当等购物网站,发现一次扣100元。
第二十五条公司特殊岗位的电脑使用人员禁止上网,如工资统计核算员、仓库保管员、公司ERP软件使用者等严禁上外网。违反规定者,发现一次扣100元。
第二十六条炒股等财经证券软件禁止使用。违规者,发现一次扣100元。
第二十七条擅自安装聊天软件、游戏软件、炒股软件、网络电影电视软件等与工作无关的软件者,发现一次扣200元。
第二十八条未经信息中心许可,擅自更改计算机IP 地址,导致网络地址冲突,影响网络运行者,发现一次扣200元。
第七章网上信息发布管理
第二十九条网上信息发布是指向社会公开、让公众了解和使用信息。
第三十条发布的信息不得有碍社会公共安全,各单位提供信息要准确、可信,符合国家有关机密和安全管理的规定。信息组织、发布工作必须严格遵守党的路线、方针、政策及国家有关法规。
第三十一条信息质量要求如下:
(一)保密性。各部门各单位应对各自发布的信息严格审查,不得将涉及到公司核心机密的信息资料等发布到网上。
(二)准确性。各栏目承办或协办单位应对本栏目内容负责,每条信息应注明信息来源,在信息上网前按程序进行审核,对于来源不明、内容不准的信息不能上网。
(三)时效性。各单位应将最新信息及时上报、及时更新,确保信息的时效性。
(四)适用性。各单位应着重开发与本部门密切相关的具有自身特色的信息资源上网,以确保上网信息的适用性。
(五)电子化。所报信息必须以电子文档和纸质文稿两种形式上报,图片、影像、信息要有简短文字说明。
第三十二条信息审查程序:
各部门各单位要将上网信息制作成Word(或PDF)文档;填写《上网信息审查表》;
将上网信息连同《上网信息审查表》经部门负责人审核,分管副总签署、党办备案后将上网信息电子文档和《上网信息审查表》交送信息中心实施上网工作。
信息中心工作人员在收到《上网信息审查表》一个工作日内,将信息发送上网;紧急情况下必须在收到《上网信息审查表》第一时间内,将信息发送上网。
各单位在向信息中心提交信息前要做好查毒、杀毒工
作,确保信息文件无毒上载;各单位对所负责的信息必须做好备份。
第八章数据备份制度
第三十三条由系统管理员负责建立数据备份系统,防止系统、数据的丢失。专人负责数据备份工作,并认真填写备份日志。
第三十四条一旦发生数据丢失或数据破坏等情况,必须由系统管理员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失。
第三十五条数据备份的主要内容为:网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台。
第三十六条备份具体工作为将以上信息存储于磁介质及光盘上。
第三十七条文件服务器实行双硬盘同时工作,硬盘间做镜像备份。备份的时间为:网络操作系统每月底备份一次:应用系统每次修改后备份一次,并保留最新的版本:每天备份服务器上的用户数据:每月将用户数据刻录到光盘,作为历史数据保存:如遇系统有重大改动或更新,需在改动之后当日进行备份
第三十八条数据备份由系统管理员负责实施。并记录
下备份的内容、时间。
第三十九条备份数据及相关的数据档案统一保存在信息中心,未经领导批准不得外借。
第四十条如遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,需由管理员执行恢复程序。同时将具体情况做记录。
第四十一条数据备份和数据存储用的磁介质要严格管理、妥善保存。
第九章灾难预防及恢复制度
第四十二条积极保证数据备份制度的有力执行和遵守,加强日常备份意识,做到每日,每点,每事件备份。
为了防备数据丢失,制定详细的灾难恢复计划,同时定期进行灾难演练。每过一段时间,应进行一次灾难演习。利用淘汰的机器或多余的硬盘进行灾难模拟,以熟练灾难恢复的操作过程,并检验所生成的灾难恢复磁盘和灾难恢复备份是否可靠。
第四十三条如数据损毁和丢失严重,则采取全盘恢复模式,即重新组建数据及架构;如数据损毁并不严重,只是个别文件或个别组件的丢失,则采用个别文件恢复,浏览备份数据库或目录,找到该文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
第十章评估与披露
第四十四条信息中心每年末对信息系统开发、运行与维护的全过程进行评估,并向公司总经理室递交评估报告。
第四十五条报告应着重披露利用信息系统实施内部控制的情况及存在的主要问题。
第十一章附则
第四十六条本制度自批准之日起执行。
第四十七条本制度由公司信息中心负责解释。
第九章计算机网络系统 本方案将涉及以下范围: 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台,更是重中之重。计
算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为: 1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系,实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 (1)先进性与成熟性相结合 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 (2)合理、灵活的体系结构 “结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
“一体系三平台”信息系统建设 从2009年6月开始,广东省珠海市安监局在广泛深入开展调研的基础上,着力构建企业基础信息、事故隐患排查治理和责任制量化绩效考核三个平台为内容的安全生产“一体系三平台”信息系统,实现安全监管的“科学化”“精细化”和“动态化”。 自“一体系三平台”运作以来,广东省珠海市将近1万家企业纳入系统监管。截至2014年底,共有8 720家企业登录“一体系三平台”系统,登录上报率达100%,共上报9 万2 078 处隐患,已整改隐患8万9 002处,整改率达96.7%。相对于2013年上报的5万364处隐患,上报隐患数同比上升了76.7%,隐患数量和质量均有明显提高,企业主体责任得到进一步落实;各级政府和各行业部门共登录3万7 492次,上报安全监管工作情况记录5 288条,排查上报隐患5 964处,整改5 736处,整改率达96.1%。 长效机制新探索 为建设适合珠海实际的隐患排查信息系统,珠海市安监局专门成立了研发小组,通过与高等院校和相关部门数据库、网络、软件方面专家的广泛联合,研发出的安全生产“一体系三平台”信息系统于2011年6月正式投入使用。
珠海市委、市政府高度重视“一体系三平台”隐患排查治理体系建设工作。广东省委常委、珠海市委书记李嘉强调:“安全监管要提高科学化、精细化管理水平。”市长何宁卡指出:“要把隐患当作事故来处理,要强制推进‘一体系三平台’隐患排查治理体系建设”。 作为国务院安全生产委员会办公室7个重点示范样板地区之一,珠海市又对“一体系三平台”信息系统进行了升级改造,并于2012年12月实现了与广东省安监局、国家安监总局的联网和数据上传,完成了国家安监总局下达的重点示范样板地区联网共享工程建设任务。 为促进安全生产“一体系三平台”推广运用,珠海市通过制度建设调动属地政府、行业监管部门和专业监管部门监督检查隐患排查治理工作积极性,推动隐患排查治理工作的开展。 珠海市先后制定出台了《珠海市生产经营单位安全生产标准化管理办法(试行)》《珠海市安全生产事故隐患排查治理自查自报工作管理办法(试行)》等一系列制度。编制了37类(共5 700条隐患自查项)企业自查标准。 其中,由珠海市政府正式印发《关于全力推进“一体系三平台”隐患排查治理体系建设全面提升安全监管科学化水平的决定》和《安全生产“一体系三平台”隐患排查治理工作量化考核和问责办法》,强力助推了隐患排查治理长效机
信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作,保障信息化系统安全、稳定、高效运行,根据研究实际,特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责: (一)制定信息化建设整体规划并组织实施。 (二)计算机应用软件的推广和培训。 第四条信息中心职责: (一)负责计算机主干网络系统及机房的日常维护。 (二)负责互联网网站的管理、维护及静态网页信息发布。 (三)负责计算机软件及硬件维护管理,负责与维修外包单位协调与联系。 (四)负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准,由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护,设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房,须经信息中心许可,由系统管理员陪同方可入内。管理员处理机房故障后,应填写计算机房维护登记表,注明处理事件及处理结果等。
第十条机房为重点防火部位,机房内环境和机器设备就保持干净、整洁, 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作,公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时,由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决,外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后,各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字,做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准,并负责汇总费用明细内部转账结算。维护过程需更换配件时,须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行,对局域网进行VLAN划分和维护管理,各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址,IP地址具有唯一性,任何人不能随意修改。 第十六条外来计算机需要接入网络时,需要相关部门向信息中心提出申请,经信息中心同意后方可接入指定网络区域,接入的计算机必须明确标识计算机名,否则不予接入。 第十七条异地用户接入研究网络,系统需进行身份验证,凡不符合要求者, 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计,未经允许任何人不得对互联网网站的格式、内容等进行修改; 第十九条互联网静态版面信息由各部门每半年提报更新内容,经部门分管长审核后,由信息中心负责上传。
网络信息系统设计方案
2012年6月 第1章概述............................. 错误!未指定书签 1.1项目背景........................... 错误!未指定书签 1.2需求分析........................... 错误!未指定书签 1.2.1现状介绍........................ 错误!未指定书签 1.2.2存在的主要问题.................... 错误!未指定书签 1.2.3 建设目标...................... 错误!未指定书签第2章系统建设方案....................... 错误!未指定书签 2.1设计原则........................... 错误!未指定书签 2.2方案设计........................... 错误!未指定书签 2.2.1政务外网网络...................... 错误!未指定书签 2.2.2政务内网网络.................... 错误!未指定书签 2.2.3综合布线设计...................... 错误!未指定书签第3章产品概述........................... 错误!未指定书签 3.1防火墙............................. 错误!未指定书签 3.2入侵检测系统....................... 错误!未指定书签 3.3网络防病毒系统....................... 错误!未指定书签
内外网安全等级保护建设项目初步设计方案 编制单位:
编制时间:二〇一五年三月
目录 1.信息安全概述 (77) 什么是信息安全? (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系-以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)
3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
网络信息系统设计方案 2012年 6 月
目录 第 1 章概述. (3) 1.1 项目背景 (3) 1.2 需求分析 (3) 1.2.1 现状介绍 (3) 1.2.2 存在的主要问题 (3) 1.2.3 建设目标 (4) 第 2 章系统建设方案 (5) 2.1 设计原则 (5) 2.2 方案设计 (6) 2.2.1 政务外网网络 (6) 2.2.2 政务内网网络 (7) 2.2.3 综合布线设计 (8) 第 3 章产品概述 (12) 3.1 防火墙 (12) 3.2 IPS 入侵检测系统 (13) 3.3 网络防病毒系统 (14) 3.4 审计系统 (15) 3.5 网络设备清单 (15)
第 1 章概述 1.1 项目背景 随着我国信息化建设的深入,特别是电子政务的发展,以及第三方信息服务商的成熟和服务不断完善,计算机技术的应用发展而产生根本性的变化,各级政府领导和机关工作人员信息化意识大大增强;办公业务领域的计算机应用不断普及,公文、信息处理的效率进一步提高;一支既懂办公自动化技术又熟悉机关业务的专业队伍已经形成。这些新成果充分说明,办公自动化工作已经具备了向更高层次进一步加快发展的必要条件。所有这些,都为推进政府信息化建设奠定了良好而扎实的基础。 1.2 需求分析 1.2.1 现状介绍 各办公室集中于一个楼层,目前网络是租用联通 ADSL连接互联网,没有严格区分统一的内网和外网网络系统。根据国家信息化建设的需求,正计划申请接入省电子政务内网与政务外网网络。 1.2.2 存在的主要问题 1. 根据国家信息化建设及等保建设要求,没有建立统一的政务内网,政务外网,政 务专网系统。 2. 现有的外网系统没有与互联网逻辑隔离。 3. 网络出口堵塞,非工作流量占用带宽现象严重,上网行为无法得到有效控制。 4. 办公网络系统病毒泛滥,缺乏专门有效的病毒防范机制。
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
公司企业标准 网络系统管理规范 1总则 为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《公司计算机信息系统安全管理办法》等有关规定,结合具体实际情况,制定本办法。 2适用范围 胜利油田管理局信息安全管理中心管辖范围内计算机信息系统管理适用本规定。 3规范解释权 胜利油田信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。 4术语定义 4.1 骨干网:是指各连网单位机关的企业主干网中心节点与集团公司总部的 主干网核心节点连网所用的线路。 4.2 网络管理员:负责网络的运行、维护,包括网络监控、测试、调整及安 全等工作,并对各连网单位企业网络的运行进行技术指导的管理人员。 4.3 网络设备:保证工作人员进入网络从而获得信息的设备,包括服务器、 网络通讯电缆设备等。 4.4 网络资源:能够从网络中摄取的,从而提高工作效率的有用信息。
5规范内容 5.1网络信息安全责任规定 5.1.1管理局信息中心安全管理规定 1)全面负责管理局计算机网络系统的安全管理工作。 2)全面负责管理局计算机网络系统的安全保密工作。 3)全面负责管理局各单位上网信息的划密定级工作。 4)全面负责组织制定实施管理局计算机网络的安全保密规章制度。 5)全面负责组织对使用计算机网络管理及操作人员进行安全保密的培训教 育。 6)组织有关部门人员定期进行安全保密的检查,听取汇报。 5.1.2管理局各部门安全管理规定 1)负责本部门计算机网络设备的安全工作。 2)负责本部门计算机网络信息的安全保密工作。 3)负责制定和组织实施本部门计算机网络的安全保密规章制度。 4)负责对本部门计算机网络的操作人员进行安全保密任务。 5)负责指派专人管理本部门计算机信息系统,将每一台设备的管理落实到 人。 6)定期或不定期对本部门计算机信息系统进行安全保密检查或抽查,发现 问题、隐患及时向信息中心汇报。 7)协助管理局信息中心做好安全管理工作。 5.1.3网络管理员岗位规定 1)用户上网设备的使用情况,不符合上网要求的设备禁止上网。
定义:主域控制器PDC(Primary Domain Controller)是负责整个域的用户、权限、安全性等管理的机器,安全数据库等存放在此机器上。备份域控制器BDC (Backup Domain Controller)是主域的备份。 信息系统安全规划框架与方法 信息系统安全规划的X围 信息系统安全规划的X围应该是多方面的,涉及技术安全、规X管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些如:防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。规X管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。 三、信息系统安全规划框架与方法 下面用图-1表示信息系统安全体系的框架。 图-1 信息系统安全体系 从上图可以看出,信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系统的组织保障系统,由机构、岗位和人事三个模块构成。机构分为:领导决策层、日常管理层和具体执行层;岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理三部分组成。 信息系统安全体系清楚了之后,就可以针对以上描述的内容进行全面的规划。信息系统安全规划的层次方法与步骤可以有不同,但是规划内容与层次应该是相同,规划的具体环节、相互之间的关系和具体方法用图-2表示:
阿里烟草局(公司)信息化建设方案 一、信息化建设目的 为了从根本上加快我局(公司)信息化建设步伐,建立局(公司)从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全局(公司)各科室工作走向良性健康发展的“助推剂”,现结合我局(公司)实际,制定出信息化建设方案。 二、信息化建设意义 一是通过建立局(公司)管理业务信息化平台,对局(公司)人、财、物、信息资源进行全面整合,促进“局(公司)→区总局”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。 二是建立局(公司)高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低局(公司)整体运营成本。 三是建立局(公司)统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标 根据局(公司)要求:信息化建设的重点为“一个平 台、二大系统”,即建立集成系统应用平台;建立和完善以 进度管理为主线、以成本、安全和质量管理为核心的综合 项目管理系统,建立和完善以群件、WEB和数据库技术为 基础的经营管理信息系统。 建立局(公司)内部局域网或管理信息平台,实现内 部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理 系统,业务销售与财务相关软件等基础设施建设,实现局(公司)信息门户、综合项目管理、人力资源管理、办公 自动化、业务销售管理、档案资料管理、财务资金管理等 的现代化、透明化、节约化和快速化。 四、我局信息化建设现状 一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。 二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。 三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。 四、我局信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
大型数据库技术设计报告 题目:网络游戏信息管理系统数据库设计 学生姓名: 易进 学号: 201317030119 专业班级: 网工13101班 指导教师: 刘波涛 设计时间: 2015年下学期 指导老师意见: 评定成绩: 签名: 日期:
目录 1.需求分析 (1) 2.概念模型设计 (1) 1.玩家信息E-R图(如图1所示) (1) 2.游戏信息E-R图(如图2所示) (2) 3.排行信息E-R图(如同3所示) (2) 4.交易信息E-R图(如图4所示) (3) 5.游戏币信息E-R图(如图5所示) (3) 6.整体简洁E-R图(如图6所示) (4) 7.用户信息E-R图(如图7所示) (4) 3.逻辑结构设计 (5) 1.关系模型设计 (5) 2.数据库表结构的设计 (5) 4.数据库的实现 (7) 1.创建玩家信息表 (7) 2.向玩家信息表中插入记录 (8) 3.在表空间上创建游戏表 (9) 4.向游戏表中插入记录 (9) 5.创建排行信息表 (9) 6.向排行信息表中插入记录 (10) 7.创建交易信息表 (10) 8.向交易信息表中插入记录 (10) 9.创建游戏币信息表 (11) 10.向游戏币信息表中插入记录 (11) 11.创建用户信息表 (11)
12.向用户信息表中插入记录 (12) 13.建立外键和CHCEK约束 (12) 5.主要代码 (13) 1.查询代码 (13) 2.创建视图 (17) 3.创建存储过程 (18) 6.数据库备份 (20) 1.导出数据 (20) s
1.需求分析 要求实现玩家信息管理、游戏介绍、成绩排行等功能,包括玩家信息的添加、修改、删除及查询;按游戏类型、关键字等实现网络游戏的灵活查询;实现游戏币销售等功能。 2.概念模型设计 1.玩家信息E-R图(如图1所示) 图1玩家信息E-R图
网络信息安全管理系统 网络信息安全管理系统主要用以内部人员的上网行为进行管理,对其所发布的信息进行审计,防止不良信息散发到互联网上,阻止学生访问不良网站,阻断不必要的网络应用,合理利用网络资源,创造一个绿色的上网环境。 技术要求如下: 1、产品基本要求: 产品部署产品可通过旁路、透明桥接、网关三种对网络数据流进行采集、分析和识别, 实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原; 在旁路方式下,系统可以支持多个网口同时采集数据。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》,通过以下检测标准: 1) GA658-2006 互联网公共上网服务场所信息安全管理系统信息代码 2) GA659-2006 互联网公共上网服务场所信息安全管理系统数据交换格式 3) GA660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功 能要求 4) GA661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要 求 5) GA663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技 术要求
6) MSTL_JBZ_04-024 互联网公共上网服务场所信息安全管理系列标准检验实 施细则 网络接口产品为硬件形态具有2个以上1000M网络接口 2、系统封堵功能: 系统提供的不良网站1、系统提供百万条以上网址列表,并支持网址库的自动在线升级; 数量和分类 2、网址库具有不良网站的分类,包括不良言论、暴力、毒品、色情等不良网址。用户可以自定义网站支持用户根据学校内部的网络应用特点自行定义网站分类和网站站点,系统可分类以对自定义的网站进行按管理策略进行封堵或放行等监控。对IM类软件的控管 IM类协议的识别: QQ |--文件传输 |--音视频 |--网络硬盘 |--游戏 |--远程协助 |--聊天 MSN |--聊天 |--文件传输 |--音视频 |--游戏 Yahoo |--文件传输 |--视频
附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会,以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组,负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案,通过管理考核机制,严格执行网络信息安全技术标准,接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求,已将IPTV等宽带增值业务的安
全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系,域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求,对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务,对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 (1)设备级可靠性 核心设备需要99.999%的高可靠性,对关键网络节点,需要采用双机冗余备份。此外还需要支持不间断电源系统(含电池、油机系统)以保证核心设备24小时无间断运行。 (2)网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面: ?接入层:接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层:在OSI第三层上使用双机VRRP备份保护机制,使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测,然 后通过使用快速路由协议收敛来完成链路快速切换。
信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作,确保信息化网络系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息化网络更好地服务于生产运营和管理,特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分: 1、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器,包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务: 1、进行系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证系统的运行安全和信息的完整、准确; 4、在保证网络系统运行质量的情况下,提高维护效率,降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下:分管领导: 系统管理责任人: 系统技术管理人员: 第五条系统管理责任人须定期(每月一次)对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。 第六条系统管理责任人须定期(每月一次)召集系统相关运维人员对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下,对其机房环境、网络设备、配套服务器进行日常运维管理工作。
网络信息系统管理办法 第一章总则 第一条为了加强公司网络管理,确保公司网络及信息平台安全、可靠、稳定地运行,并充分利用公司网络资源,营造良好的办公网络环境,特制定本办法。 第二条本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。 第二章名词解释 第三条网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES 系统(包括打印机、传真机、复印机等办公器材;视频会议系统设备等硬件、软件系统)构成的网络体系。 第四条网络设备是指在网络中起连接终端设备、网段作用并支持网络数据交换、传输的设备。(如:路由器、交换机) 第五条终端设备是指接入公司网络,可由用户直接使用的设备。(如:电脑、投影、视频电视等) 第六条网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。 第七条网络信息系统软件(以下简称网络软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。(如:路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配
置信息等)。 第三章管理职责 第八条各公司网络管理员是管理网络信息系统,推进企业信息化工作的职能管理人员,其基本职责包括: 一、负责公司信息化建设工作,包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。 二、负责公司网络信息系统的管理、维护,包括OA平台、EMES 系统等帐号的申请和开通。 三、负责公司接入互联网的管理,包括入网申请的审核、入网技术措施的确定、接入设备的管理等。 四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。 第九条网络信息系统的网络硬件、网络软件和附属设备属于公司所有,不属于部门及个人所有,各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。 第四章网络硬件编码及管理 第十条网络硬件是整个网络管理系统正常运行的基础部件,为建立完善的网络信息系统体系,明确网络信息系统结构模型及管理体系,网络硬件管理实行编码标识与文档相结合的管理方式;各公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档,具体包括 一、光缆标记及文档要求: 1、对于光缆编码采用四级7位英文字母与数字混合制编码:
中心机房及网络系统建设方案
目录 第一章机房及网络系统建设的必要性 (3) 第二章项目内容 (5) 2.1、XXX人民政府信息办中心机房建设 (5) 2.1.1、总述 (6) 2.1.2、内容及要求 (6) 2.1.3、机房装修 (6) 2.2、网络系统建设 (12) 2.2.1、总述 (12) 第三章投资概算....................................................................................... 错误!未定义书签。第四章工程招标事项................................................................................. 错误!未定义书签。
第一章机房及网络系统建设的必要性 机房是信息化、语音系统承载和运行的最基本环境,承担着信息网络、信息系统的运行以及各种系统连通、汇
聚、贯穿的重要责任;网络设备是各网络系统最基本的组成部分。因此,机房及网络系统建设具有十分重要的现实意义。 随着市行政中心的建成,网络接入单位和人员将成倍增加,对网络安全和质量也提出了更高的要求,现有网络设备、安全设备和机房已无法满足行政中心网络系统运行的需要。本着既整合资源、节约成本,又考虑网络系统和各信息系统的安全性、先进性、前瞻性和可扩展性的原则。
第二章项目内容 行政中心不仅是党政办公中心,而且还将成为第一个信息化综合数据中心,因此,合理的信息化设计和建设是信息化办承接的重点工作之一。为了实现高效、稳定、可靠的信息化应用平台,中心机房建设和网络系统建设是信息化办的工作重点。 2.1、信息办中心机房建设
计算机信息网络系统管理制度 为加强公司信息保密及安全措施,保障计算机系统的正常运行,最大化的发挥计算机信息管理的优势,特制定本制度。 一、计算机使用的范围和人员 1、需使用时空软件的工作人员,即设置有时空操作员权限的人员; 2、办公室需使用计算机的人员; 3、财务部打印报表,报税,统计等; 4、其他因工作需要要求使用计算机的人员。 二、安全措施 5、计算机系统用于业务数据的处理及信息传输,以提高工作效率。禁止在计算机上玩游戏及运行其它与工作无关的软件; 6、严禁本公司与本职工作无关的人员操作计算机; 7、不得在计算机旁放置易碎、易燃、易爆、强电磁、水杯等物品,确保设备的安全; 8、不得随意插拔网络设备、网线、强行关闭电源、打开机箱等,不得进行其它严重威胁电脑系统安全的行为; 9、当天电脑使作完毕后,应按步骤退出应用程序,正常关机; 10、系统管理员有权在不事先通知的情况下删除任何与工作无关的游戏、学习或其它软件;
11、绝对禁止外来人员未经系统管理员许可操作公司任何部门计算机; 12、不得更改机器上的系统配置,包括CMOS、字体、机器名、IP地址。这些系统配置的更改将直接影响到系统正常运行,造成其它工作站不能正常运行或网络瘫痪; 13、未经许可不得在业务机上(时空系统)安装软件,使用软盘、光盘、U盘等,以防病毒感染;确需使用的,应交由信息中心进行病毒检测后方可使用;计算机操作人员发现计算机被病毒感染,应立即中断系统运行,并立即与系统管理员职系,以防病毒扩散; 14、连接公司内部网络的计算机和存储有涉及公司机密信息的计算机不得与外部网络连接。与外部网络连接的计算机必须与内部网络做到物理上隔离,以防恶意程序及病毒对内部网络的破坏与攻击; 15、如有经理或部门员工因工作需要要求上互联网的,应报信息中心代为办理或指定专人处理。坚决杜绝电脑既在内网又接入互联网的高风险动作。 16、任何人不得故意破坏公司计算机系统的安全,如传输病毒、攻击服务器等,如计算机系统管理员跟据计算机系统自动记录的操作记录查出破坏人员的,公司直接开除。给公司网络系统造成严重损害的,将移送司法机关处理。 17、计算机病毒是一种有着极强传染性、破坏性、隐蔽性、