第一條目的

為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。

第二條適用范圍

本制度適用于公司網絡系統管理。

第三條職責

1、技術開發部負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。

2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。

3、各部門負責落實網絡安全的各項規定。

第四條網絡安全管理范圍

網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

第五條機房安全

1、公司網絡機房是網絡系統的核心。除技術部管理人員外,其他人員未經允許不得入內。

2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

3、未經許可,不得動用機房內設施。

第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。

第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。

第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。

第九條機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。

第十條做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。

第十一條機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。

第十二條工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。

第十三條機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。

設備安全管理

第十四條網絡系統的主設備是連續運行的,技術部每天必須安排專職值班人員。

第十五條負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。

第十六條負責填寫系統運行(操作)日志,并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十七條負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無關人員的操作。

第十八條不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。

第十九條在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

網絡層安全

第二十條公司網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火墻。

第二十一條未實施網絡安全管理措施的計算機設備禁止與外網相連。

第二十二條任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。

第二十三條在計算機聯入公司網絡之后,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。

第二十四條對于公司內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。

系統安全管理

第二十五條禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。

第二十六條密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。

第二十七條普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。

第二十八條系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經技術開發部領導許可,嚴禁委托他人行使管理員權利。

第二十九條外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

第三十條網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

系統應用安全管理

第三十一條實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。

第三十二條嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。

第三十三條嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。

第三十四條發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。

第三十五條實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。

第三十六條應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

第三十七條附則

1、本制度解釋權屬安質部。

2、本制度自頒布之日起執行。

篇2:電力業內網安全管理發展趨勢解決方案

電力行業的內網結構復雜、應用系統眾多,網絡和應用系統的運維消耗了管理人員相當的精力。然而,根據統計發現,企業內網和應用系統發生故障的原因很少是由于網絡設備和應用系統自身的問題,更多的是因為企業內網的其它安全因素導致,如病毒爆發、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業內網和應用系統的維護管理不是獨立的,應該從內網安全管理的全局出發,從事故發生的根源開始,對內網安全進行通盤考慮。

近年來,電力行業信息化>發展迅速,無論是發電企業業>還是電網公司,企業內部網絡和各類信息化應用系統的建設已經逐步完善,網絡和信息安全防護措施逐漸成熟。可以說,電力行業的信息化已經從“建設時期”進入了“維護和管理時期”。如何使信息化“建設時期”的投入轉化為企業真正的生產力,從而降低成本、提高效率,是當前電力行業各企業普遍關心并努力解決的問題之一。

電力行業的內網結構復雜、應用系統眾多,網絡和應用系統的運維消耗了管理人員相當的精力。然而,根據統計發現,企業內網和應用系統發生故障的原因很少是由于網絡設備和應用系統自身的問題,更多的是因為企業內網的其它安全因素導致,如病毒爆發、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業內網和應用系統的維護管理不是獨立的,應該從內網安全管理的全局出發,從事故發生的根源開始,對內網安全進行通盤考慮。

內網安全管理面臨的問題

當前電力行業內網安全管理面臨不少問題,其中如何有效地對內網終端計算機進行管理,困擾了相當多的IT管理人員。這些問題可分為如下幾類:

1)終端計算機的安全加固

盡管多數電力企業對終端計算機的安全加固已經采取了部分安全措施,例如安裝了防病毒軟件和個人防火墻軟件,甚至部署了漏洞掃描系統定期對終端計算機進行漏洞掃描,督促用戶及時更新操作系統補丁。但是,這些努力措施卻沒有起到應有的效果。首先,企業管理者不能保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件;其次,即便安裝了這些防護軟件,用戶也常常因為各種原因無法及時更新病毒庫,也不知道如何正確配置防火墻策略;另外,系統漏洞掃描雖然可以獲得終端計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段。所有這些因素,均導致終端計算機的安全無法保障。

2)終端計算機的接入控制

電力行業企業一般來說都屬于大中型企業,內網計算機數量眾多。IT管理人員很難統計內網計算機的確切數量,也無法區分哪些是內網授權使用的計算機,哪些是外來的非授權使用的計算機。這種狀況下,很難控制外來人員隨意的計算機接入。很容易導致企業內網機密信息的泄漏,往往等泄密事件發生了,卻還無法判斷到底是哪一個環節出了差錯。

另外,對于內網授權使用的計算機,任何一臺感染了病毒和木馬,IT管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機,然后再通過手動的方式斷網。對安全強度差的終端計算機缺乏有效的安全狀態檢測和內網接入控制,是IT管理人員比較頭疼的問題之一。

3)終端計算機的行為監控

在電力行業中,內網的建設和使用的確為企業提供了效率增長的工具,但是部分企業卻發現恰恰正是由于內網的使用,反而導致部分員工的工作效率成倍下降。這主要是由于這些員工經常利用終端計算機進行與業務無關的互聯網訪問、文件下載、網絡聊天、玩計算機游戲。看電影等。首先,這些用戶行為給企業造成了生產力損失,降低了工作效率;其次,員工對互聯網的過渡訪問會占用企業極大的網絡帶寬,給正常用戶的網絡使用造成沖擊;另外,上網會增加終端計算機感染病毒和木馬的可能性,給內網帶來新的安全隱患和風險。因此,如何規范員工的終端計算機使用,并對其行為進行控制,給IT管理人員提出了新的課題。

4)終端計算機的配置管理

對于電力行業龐大的企業網絡和眾多的終端計算機,依靠傳統的資產登記管理辦法,根本無法做到對計算機配置信息的準確掌握,對計算機配置的變化也無法及時跟蹤。例如,要準確掌握每臺計算機的軟硬件配置信息,通過手工方式將是非常耗時和繁瑣的工作。要想實時并準確地掌握內網終端計算機的配置狀況與配置變更狀況,必須通過技術手段和工具來輔助實現,才能有效節省成本和資源,提高內網管理的效率。

5)終端計算機的遠程維護

對于網絡規模普遍較大的電力企業來說,終端計算機的數量眾多,IT管理人員無法實時掌握每臺終端計算機的運行狀態。當終端計算機出現故障需要維護時,IT管理人員如果采用現場維護的方式,一方面增加了人力成本,另外由于人力資源有限,也無法保證維護的及時性。如何實時監視終端計算機的運行狀況,并且方便地對終端計算機進行遠程維護,是IT管理人員迫切需要解決的問題。

內網安全管理解決方案

針對以上幾類IT管理人員面臨的終端計算機管理問題,隨著近年來網絡安全焦點從互聯網向企業內網的轉移,電力行業部分企業也采取了一些終端管理措施,并取得了一定的效果。隨著企業信息化水平和IT管理人員技術水平的提升,電力行業對內網終端計算機的管理逐漸形成了較為完善的、符合本行業特點的內網安全管理解決方案。在探索內網安全管理解決方案的同時,也出現了一些新的需求趨勢。

1)安全加固解決方案

對終端計算機的安全加固可采取的措施有:補丁管理、防病毒軟件監測、主機防火墻。這些措施均增強了終端計算機的安全性和健壯性。

補丁管理

通過補丁管理,能夠對內網終端計算機缺失補丁進行定期檢測和自動安裝與更新,保證系統與軟件缺陷一經發現便可及時修補。通過補丁分發管理,大大減少了操作系統和應用軟件漏洞被利用所造成的安全隱患和經濟損失。同時,IT管理人員還可以實時統計當前各終端計算機的補丁缺失情況、補丁安裝情況以及補丁安裝的進度等,得到全網的終端計算機補丁安裝快照。方便了對補丁分發過程的監控。

防病毒軟件監測

通過防病毒軟件監測,可以判斷終端計算機是否安裝了防病毒軟件、防病毒軟件運行是否正常以及病毒庫是否保持最新等情況。如果以上幾條不滿足設定的策略要求,監測系統可以向IT管理人員發送報警信息。另外,監測系統還可阻斷終端計算機的內網接入和內網訪問,確保易被感染的終端計算機無法使用內網。突發公共衛生事件應急預案