新利18 app网络安全管理制度

1、口令管理

（1）对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

（2）定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

（3）维护人员发生变化，立即修改系统密码。

　　（4）对于无效用户及时删除。

2、远程接入技术支持

　　（1）一般情况不允许设备生产厂家登陆设备。

　　（2）系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

　　（3）当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

3、系统升级、软件修改

　　（1）在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

　　（2）当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4、非法攻击防范措施

　　定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

5、企业网与互联网间要有隔离，支撑网与互联网间要设防火墙。

6、各系统应备有应急方案

7、日常维护

　　（1）统要按照维护规程要求，定期对系统数据进行备份

　　（2）日常维护应在业务空闲时进行，如：DNS服务器选择凌晨做备份。

（3）维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。

新利18 app

信息中心

2013年6月修订