制網(wǎng)安全操作規(guī)程起草背景隨著互聯(lián)網(wǎng)技術(shù)的不斷普及和應(yīng)用，其在提高效率、方便交流、拓展市場等方面的巨大優(yōu)勢逐漸顯現(xiàn)，越來越多的企業(yè)和機構(gòu)將業(yè)務(wù)搬到了互聯(lián)網(wǎng)上。但與此同時，各種網(wǎng)絡(luò)安全威脅不斷涌現(xiàn)，如黑客攻擊、電信詐騙、病毒傳播等給企業(yè)和機構(gòu)帶來了嚴(yán)重的損失。為此，制定一套網(wǎng)安操作規(guī)程是必不可少的。目的和內(nèi)容本規(guī)程的目的是為了規(guī)范企業(yè)或機構(gòu)在網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全操作流程，確保網(wǎng)絡(luò)安全，保護企業(yè)和用戶的權(quán)益。本規(guī)程將詳細(xì)闡述以下內(nèi)容：網(wǎng)絡(luò)安全的基本概念和意義；網(wǎng)絡(luò)系統(tǒng)應(yīng)用的管理和維護規(guī)程；網(wǎng)絡(luò)安全事件的處理和報告規(guī)程?；靖拍詈鸵饬x網(wǎng)絡(luò)安全的概念指通過計算機網(wǎng)絡(luò)進行信息交流和資源共享的過程中，保證網(wǎng)絡(luò)系統(tǒng)的可靠性、可用性、保密性、完整性和可控性等性質(zhì)的一系列技術(shù)措施的整體。網(wǎng)絡(luò)安全的意義保護企業(yè)重要信息資產(chǎn)：網(wǎng)絡(luò)安全規(guī)程的制定，有助于加強企業(yè)敏感信息的安全保密性，避免重要信息資產(chǎn)的泄露、丟失、被破壞等問題的發(fā)生，從而保護企業(yè)的經(jīng)濟利益。減輕企業(yè)管理成本：網(wǎng)絡(luò)安全規(guī)程能夠規(guī)范企業(yè)網(wǎng)絡(luò)使用效果，并且明確職責(zé)和權(quán)限，為企業(yè)提供有效的保障，減少投入的人力成本。提高企業(yè)的公信力：符合網(wǎng)絡(luò)安全規(guī)范的企業(yè)更能夠向客戶、投資者、行業(yè)協(xié)會等證明自己的優(yōu)良品質(zhì)，提高企業(yè)的公信力。網(wǎng)絡(luò)系統(tǒng)應(yīng)用的管理和維護規(guī)程網(wǎng)絡(luò)系統(tǒng)的管理設(shè)計和建設(shè)網(wǎng)絡(luò)系統(tǒng)設(shè)計要選用現(xiàn)有的成熟技術(shù)，并確保系統(tǒng)完整性和穩(wěn)定性；針對新系統(tǒng)在設(shè)計、測試和驗證過程中需走審批流程，才能投入使用；系統(tǒng)上線運行后需要定期進行維護和升級。系統(tǒng)賬戶管理明確系統(tǒng)管理員和普通用戶分別所享有的權(quán)限和職責(zé)；嚴(yán)格遵循“最小權(quán)限原則”，避免賦予權(quán)限過大而被利用；定期修改系統(tǒng)管理員密碼，并及時刪減賬號。數(shù)據(jù)庫和數(shù)據(jù)備份合理分配存儲空間，并采取相關(guān)加密、壓縮技術(shù)，以提高數(shù)據(jù)的安全性；定期進行數(shù)據(jù)備份，并存放于備份設(shè)備和不同的地點進行備份；要進行定期數(shù)據(jù)恢復(fù)和驗證。系統(tǒng)安全檢測對網(wǎng)絡(luò)系統(tǒng)進行定期的安全檢測，發(fā)現(xiàn)安全隱患即時處理；加強對防火墻、入侵檢測系統(tǒng)、殺毒軟件等的管理，并開啟實時防護功能。網(wǎng)絡(luò)系統(tǒng)的維護硬件設(shè)備要定期進行硬件設(shè)備的巡檢，并檢查設(shè)備是否過期，是否存在硬件故障等問題；故障予以查找、定位和修復(fù)，保證硬件正常運轉(zhuǎn)。系統(tǒng)軟件軟件安裝、更新應(yīng)按照標(biāo)準(zhǔn)化流程進行；統(tǒng)一建立軟件庫，并按照預(yù)設(shè)計劃定期進行軟件升級操作。網(wǎng)絡(luò)安全事件的處理和報告規(guī)程安全威脅類別網(wǎng)絡(luò)安全威脅類別包括但不限于：內(nèi)部惡意操作、未授權(quán)訪問、計算機病毒、網(wǎng)絡(luò)蠕蟲，以及由其它第三方威脅等。安全事件處理方案對于已經(jīng)發(fā)生的安全事件，應(yīng)立即與安全團隊聯(lián)系并跟蹤事件的毀壞程度，根據(jù)相關(guān)的事件判斷，我們應(yīng)該選擇不同的應(yīng)急響應(yīng)方案；對外保密并及時報告安全事件，通知相關(guān)的部門及相關(guān)電信運營商；經(jīng)過一系列處理后，對事件分析、處置、恢復(fù)進行記錄，總結(jié)和總結(jié)報告給各部門和頂層領(lǐng)導(dǎo)；安全事件報告安全事件需及時報告，嚴(yán)禁遲報瞞報；安全事件報告要詳細(xì)列出時間、事故類型、事故原因、影響范圍等，并由責(zé)任人簽字確認(rèn)；安全事件報告必須保密，不得外泄，管理人員要簽署保密協(xié)議。結(jié)束語以上是本規(guī)程的主要內(nèi)容，企業(yè)或機構(gòu)都應(yīng)當(dāng)制定一份符合自身網(wǎng)絡(luò)環(huán)境的安全操作規(guī)程，并嚴(yán)格按照規(guī)程來執(zhí)行。只有通過完