網(wǎng)絡(luò)安全管理制度范圍及職責(zé)本制度適用于網(wǎng)絡(luò)安全管理，包括：網(wǎng)絡(luò)系統(tǒng)安全管理、賬號(hào)管理、病毒防治管理、網(wǎng)絡(luò)事件報(bào)告和查處。信息中心主要負(fù)責(zé)網(wǎng)絡(luò)安全管理制度的制定和修訂；網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)管理應(yīng)在信息系統(tǒng)內(nèi)外網(wǎng)網(wǎng)絡(luò)邊界部署防火墻、審計(jì)系統(tǒng)、IDS等安全設(shè)備；對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域隔離、保護(hù)。重要的業(yè)務(wù)應(yīng)用服務(wù)器區(qū)部署單獨(dú)的防火墻進(jìn)行保護(hù)。內(nèi)外網(wǎng)網(wǎng)絡(luò)之間要實(shí)行物理隔離。如需進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)使用符合國(guó)家政策和保密部門認(rèn)可的安全產(chǎn)品或技術(shù)措施進(jìn)行數(shù)據(jù)傳輸。所有在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)必須使用網(wǎng)頁(yè)防篡改技術(shù)或?qū)Ｓ冒踩O(shè)備進(jìn)行保護(hù)，確保網(wǎng)站在受到破壞時(shí)能自動(dòng)恢復(fù)。所有在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)必須經(jīng)過(guò)有資質(zhì)的專業(yè)信息安全公司或第三方技術(shù)機(jī)構(gòu)的安全測(cè)評(píng)，確保網(wǎng)站的安全性。采用技術(shù)手段對(duì)網(wǎng)絡(luò)接入進(jìn)行控制。內(nèi)部終端如因工作需要接入Internet或其他網(wǎng)絡(luò)，應(yīng)向所在部門領(lǐng)導(dǎo)提出申請(qǐng)，經(jīng)批準(zhǔn)后由網(wǎng)絡(luò)管理員提供接入服務(wù)。管理員對(duì)接入端信息做詳細(xì)登記并存檔備案。外部人員如需接入網(wǎng)絡(luò)，需由部門主管領(lǐng)導(dǎo)批準(zhǔn)，再由網(wǎng)絡(luò)管理員提供臨時(shí)接入服務(wù)。網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)鋱D的繪制。若網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化要及時(shí)更新拓?fù)鋱D，確保網(wǎng)絡(luò)拓?fù)鋱D完整、真實(shí)。未經(jīng)綜合處主管領(lǐng)導(dǎo)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布局、服務(wù)器和路由器配置以及網(wǎng)絡(luò)參數(shù)。在未經(jīng)許可的情況下，任何人不得進(jìn)入計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。任何人不得利用計(jì)算機(jī)技術(shù)侵害用戶合法利益，不得制作和傳播有害信息。運(yùn)維管理對(duì)信息系統(tǒng)核心設(shè)備采取冗余措施（包括線路及設(shè)備冗余），確保網(wǎng)絡(luò)正常運(yùn)行。對(duì)網(wǎng)絡(luò)、安全設(shè)備進(jìn)行管理時(shí)須采用安全的方式（如加密、SSH等），并嚴(yán)格控制可訪問該設(shè)備的地址和網(wǎng)段。定期對(duì)網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進(jìn)行漏洞掃描，并及時(shí)修補(bǔ)已發(fā)現(xiàn)的安全漏洞。根據(jù)設(shè)備廠商提供的更新軟件對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行升級(jí)，在升級(jí)之前要注意對(duì)重要文件的配置進(jìn)行備份。定期對(duì)重要的網(wǎng)絡(luò)、安全設(shè)備進(jìn)行巡檢，確保重要設(shè)施工作正常，并填寫相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全問題要及時(shí)上報(bào)處理。定期對(duì)重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)一式兩份，分別進(jìn)行保存管理。部署專用的網(wǎng)絡(luò)審計(jì)設(shè)備記錄網(wǎng)絡(luò)訪問日志，日志的最小保存期限不低于180天，且應(yīng)保證無(wú)一天以上的中斷。賬號(hào)管理對(duì)網(wǎng)絡(luò)管理員、安全審計(jì)員等不同用戶建立不同的賬號(hào)，并對(duì)資源管理權(quán)限進(jìn)行劃分，以便于審計(jì)。網(wǎng)絡(luò)賬號(hào)、密碼設(shè)計(jì)必須滿足長(zhǎng)度、復(fù)雜度要求，用戶須定期更改密碼以保障網(wǎng)絡(luò)賬戶安全。指定專人對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的賬號(hào)、密碼進(jìn)行統(tǒng)一登記，一式兩份存檔管理。管理員須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何賬號(hào)、密碼等信息泄露出去。惡意代碼管理不得制造和傳播任何計(jì)算機(jī)病毒。網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)，網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)各部門計(jì)算機(jī)的病毒防治工作進(jìn)行指導(dǎo)和協(xié)助。及時(shí)更新網(wǎng)絡(luò)系統(tǒng)服務(wù)器病毒庫(kù)，定期對(duì)服務(wù)器進(jìn)行全盤掃描殺毒。提高自身的惡意代碼防范意識(shí)，在接收文件或郵件之前，必須先進(jìn)行惡意代碼檢查。已授權(quán)的外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備在接入網(wǎng)絡(luò)之前，必須對(duì)其進(jìn)行惡意代碼掃描。惡意事件處理發(fā)現(xiàn)制造病毒、故意傳播病毒等行為，須立即通知綜合處電腦室，并協(xié)助有關(guān)