—防安全管 電信信息化第一章總第一條為加強內電信IT系統防的安全管理，保障IT系統安全穩第二條本文件適用于內電信IT網中承載的各IT系統及終端第二章角色與職第三條部門1、從專業或者安全廠商獲取信息，對公司員工進行必要的防2、各IT系統的防軟件，確保防軟件庫及時更新，并定期對服務器進行掃描；3、制定IT系統事件應急方案，按應急方案要求對事件進行響第四條使用部門1、確保所使用終端安裝統一的防軟件，負責終端防軟件、掃描和庫升級等工作；2、發現事件時及時通知部門，并協助事件的處理。第五安全部門：1、負責對事件進行定級和組織響應第三章建立機第六條IT網絡和系統必須采取必要的防機制，具體要求如下1、制定防的管理制度和操作指南2、設立專門的管理員負責防的管理工作、3、管理員要及時了解專業和防殺計算機廠商公布的計算機病毒，關注新產生的面廣的計算機，并知道它們的發作機有關，并在公司內部公告。、4、管理員要及時了解操作系統廠商所發布的情況，對于很可能被利用的控制的要及時提醒用戶安裝相關補丁。5、對有嚴重破壞力的計算機的爆發日期或爆發條件，及時通知所6、如遇安全事故，則按照事件響應第四章防軟件使第七條防軟件的部署1、應在全網范圍內建立多層次的防體系要使用國家規定的服務技術支持優秀、具有計算機使用系統安全產品銷售證的網絡防產品。2、省對防軟件的部署應該做到統一規劃統一部署統一管3、在Internet出口處部署網關型防軟件，重點要對進入網絡SMTP郵件進行實時過濾檔等進行實時的過濾防止計算機通過群件服務器擴散傳5、在所有的Windows服務器與客戶端中部署實時軟件6、服務器和客戶端的防系統必須能夠統一管理可以統一升級殺毒、。第八防裝防軟件，安裝完成后要進行安全掃描；2、沒有安裝防軟件的Windows系統不得接入到生產網絡中3、防軟件的類型遵循統一規劃，不得私自安裝其他類型的軟件5、部門負責每周檢查一次防軟件的日志，查看，對于沒有完全清除的，應立即使用專殺工具處理。清除后不能正常運行的軟件應重新安裝。第九條防軟件的升級1、特征庫至少要做到每天自動升級檢查自動部署若自動升級不2、對特征庫的升級情況應該進行手工檢查，將當前版本與軟件廠商在上公布的版本進行比較。應該每周檢查一次；3、一旦出現速度快，大的新，應該立即進行手工升級。第十條防軟件的：1、防系統管理員負責軟件的總體，定期檢查防服務器軟件的運轉情況，異常及時處理2、各個服務器系統的管理員有責任本機防系統的正常運轉，也需要定期對防軟件的升級情況進行。如果遇到問題或，與防管理員共同解決3、為保證防軟件運行正常盡量少占用系統資源應及時清除臨時第五章防護要第十一條IT網絡和系統必須采取必要的防措施，具體要求如下1、IT網絡內部應架設防服務器，統一安裝網絡防系統2、所有服務器終端必須安裝公司統一的防軟件并至少實現由防軟件的服務器端強制所有終端聯網后可以自動實時更新庫，條件則實現所有服務器及個人電腦可以聯網后自動更新庫嚴禁卸載或停用防軟件，若因特殊需要，應經維護部門審核。3、啟用實時防護功能，充分發揮檢測系統的網絡作用，對于相關警報要及時發現、、消除。4、應在防服務器上統一設置終端庫更新策略，確保防系統庫及時更新，更新周期不得超過1周。5、操作系統和重要應用的管理員帳號的口令應該具備一定的復雜度，防止被利用口令設置遵循本規《用戶帳號與口令安全管理6、關鍵服務器要盡量做到專機，不應該開啟任何網絡共享在服務器上運行軟件程序。8、在網絡設備上關閉的常用端口 防方面進行技術支持。 部門每月對服務器的防軟件和庫進行檢查終端使用人員負責每周對所使用終端的防軟件和庫進行檢查。 部門應定期對所IT系統及相關電子文檔進行檢查，從外部獲取的任何軟件及電子文檔必須經過檢查才能在公司。 當出現事件時安全管理員應根《IT安全事件管理辦法》 部門應制定IT系統事件應急方案，明確防護的職 對于公司防管理要求的任何人員應根據情節嚴重程度第十二條任何人不得制作計算機不得向社會發布虛計算機，不得有以下計算機的行為：1、故意輸入計算機，危害計算機信息系統安全2、向他人提供含有計算機的文件、軟件、3、銷售、出租、附贈含有計算機的4、其他計算機的行為第十三條施工完成后由陪同人員和施工共同檢查確認施工現場環陪同人員中止施工，責成施工單位提供整改方案，并上報機房管理部門。第六章處理要第十四條當防系統網絡系統日常巡檢或公司員工發現時，應將情況報告至部門。部門根據《安全應急管理》進行響應處置部門接到事件應采取以下處理措施1、部門在接到事件報告后，應及時通過日志定位受的機器地址和發起的地址一旦確定源立即對受的設備進行斷網和必要的數據備份，以縮小范圍。2、采用多種確定的類型和途徑，如查看防軟件的報3、如果出現大面積的趨勢要根據的形式采取網絡控制、內容過濾等控制的擴4、部門負責采用工具清除修復系統和文件等工作盡量使用級的防軟件檢查系統中是否還存在該，如是系統應及時打上相應補丁并確定被破壞的數據是否確實完全恢復5、如果重要數據文件被無法修復可以請數據恢復的專業人員進1，第七章員工防安全管第十五條重視管理員發布的和補丁通告，提高的防范意識，及時第十六條只有安裝了防軟件的計算機系統才能夠接入電信內部計算機網絡，防軟件必須選擇中國電信統一指定的類型。第十七條用戶有協助管理員本機系統防軟件的義務如果防管理員進行第十八條嚴禁用戶以任何方式卸載防軟件和停止防服務第十九條軟盤、光盤等移動，以及外來的系統和軟件，軟件等，要先進行計算機檢查，確認無計算機后才可以使用；嚴禁使用清查第二十條不要閱讀 來歷不明的郵件用郵件客戶端收取郵件時設第二十一條如果發現本機有的跡象，應立刻通知系統管理員，第二十二 定期對所有重要敏感數據進行備份第二十三條8位以上，不得設置簡單口令，口令設置遵循本規程《賬號權限與管理第二十四 定期對自己的電腦進行殺毒和掃描第八章防軟件審核