大公司it信息安全管理制度1前言11目的制定本制度的目的是保证公司IT系统有效、安全的运行,保证系统数据安全。12范围本制度适用于中电电气南京光伏有限公司数据中心的日常运行。2控制点21日常运转1各系统负责人职责分工见【SODmatrix】,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2每周两次检查机房服务器、交换机、路由器、光纤收发器等设
f备运行情况,每周需填写【资源检查记录表】晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
3保持设备表面干净整洁,操作设备时佩戴防静电手环等。
4机房管理员注意机房的温度和湿度机房温度1830摄氏度,相对湿度4060。
5公司员工不得私自安装未经授权或非法的软件,授权软件详见【授权软件记录表】,信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查,对非法软件进行删除,并填写【用户软件检查记录表】,记录用户安装的异常信息及处理结果,并报IT经理审核。
22病毒黑客预防管理
1网络管理员每周监控企业防病毒服务器的升级情况,监控机房中服务器杀毒软件的更新情况,在服务器上设置自动更新、定期扫描策略配置见公司杀毒服务器配置,并填写【资源更新记录表】,每月报IT经理审核。
2每周信息管理部网络管理员通过现场或通过SMS管理软件检
f查客户端计算机防毒软件的升级情况和实时监控状态,并填写【资源检查记录表】,每月报IT经理审核。
3信息管理部网络管理人员随时注意I
ter
et上病毒流行和爆发动态,并及时向客户端计算机发出病毒预警。
4要有病毒爆发后的紧急处理预案,以便快速恢复系统,保证系统及时相应服务。
5利用ISA服务器或Netscree
防火墙屏蔽黑客或病毒常用的端口,提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部,如补丁安装完后没有问题,每周四WSUS服务器及时下推补丁给网络中所有的计算机。
6信息部网络管理员每天监控网络的健康状态,观测网络流量。
23帐户安全管理
1用户开户和权限变更,需填写【账户变更申请单】,经部门经理IT经理审批后,最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销,直接由各系统管理员在人力资源部的员工离职交接单中签字后,在系统中执行相关操作。
f2临时开设的帐户也需要填写【账户变更申请单】,一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码,系统管理员账号需填写【权限授r