况。分公司IT部门具体负责本地本专业网络安全的日常管理，落实执行网络安全的各项规章制度。
4网络安全管理要求41总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图；分公司IT部门必须备有电子及书面的本地网络网络拓扑图，同时报集团IT部备案。网络拓扑图要求详细准确，特别要标出与其他网络的接口部分，包括内部网络与外部网络。同时要做到网络拓扑图
1035
f实时更新、实时报备。
郑州四维集团公司IT运维管理制度
42遵守内部网与外部网严格隔离的原则。对核心网络
（重要内部网）必须实现与外部网物理隔离；对非核心
网络，因工作需要必须与外部网连接的，须经集团IT
部审核批准，建立安全防范机制（如软硬件放火墙）后，
方可实现连接。
43严禁在内部网络的计算机上安装非总部、分公司正
式购买的或未经总部、分公司书面批准的任何软件。
44作好内部网络病毒防范与杀毒工作。内部网络必须
按实际情况，安装正版的杀毒软件，同时定期更新病毒
特征文件并定期杀毒；严禁将内部网络的计算机收发公
网信息；严禁在内部网络计算机上使用来历不明的媒
介，任何磁盘、磁带、光盘必须确保其干净无毒，方可
在内部网络上使用。
45作好密码管理工作。建立内部网络各级密码专人负
责制度，各级密码掌握者负有口令安全的责任。最高级
密码只能由系统管理员一人掌握，同时定期修改。系统
管理员出差时，要做好密码移交工作。
46加强内部网络远程登陆管理。厂家因技术支援需要，
1135
f郑州四维集团公司IT运维管理制度
远程登陆内部网络，必须填写申请表，写明登陆目的（为完成什么工作），登陆时间，登陆人等，经分公司IT部门审批后，方可登陆网络；对于故障处理等紧急情况，可口头请示批准后，先登陆，再补填申请表。47加强信息安全管理，做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。48总部IT部门要制定年度网络安全检查计划，并报集团副总裁审核批准。49为保障集团网络安全运行，网络的一切操作工作，如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等，都应严格遵循相关管理办法、操作规范执行。410作好内部网数据备份工作。各专业要制定出数据备份方案，确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份，对采用磁带、光盘、软盘等外界媒质备份的，数据备份带要异地存放。各机房要根据要求作好数据备份工作r