计算机病毒防范管理制度
XXX计算机病毒防范管理制度
XXX
2009年3月
目录
第一章总则
随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓!
本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。
适用范围
本制度适用于以下用途:
本制度适用于XXX信息系统使用人员。
本制度适用于主机服务器和终端工作站。
相关文件
第二章岗位和职责
1.信息中心是XXX计算机病毒防护的主管部门,其职责如下:
负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导;
负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息;
负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法
处理病毒的情况下,组织和协调相关部门进行紧急响应;
制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作;
组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。
定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改
进建议。
2.信息中心负责病毒防护系统的日常管理工作,其职责如下:
负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防
护、文件防护、定时扫描、病毒日志和隔离区;
负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端
实施;
处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计
算机病毒的清除;
负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和
终端的病毒防护检查情况。
3.信息中心业务系统管理员工作职责:
负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、
特征码升级、手动扫描等日常工作;
负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作;
负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报
告服务器的病毒防护检查情况。
4.终端用户职责:
终端用户的职责请祥见防病毒桌面策略;
第三章防病毒管理办法
1.信息中心协助各级系统管理员按照安全操作和工作流程对本系统的防病毒系统进行日常
维护。一旦发生病毒安全事件,应根据安全事件处理流程进行处理。在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报信息中心请求技术支援和紧急响应。
2.采用成熟的网络防病毒系统,将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒
体系整合在一起形成多层次的纵深病毒防护体系,并制定全网的防病毒规划。
3.病毒事件的处理应遵循信息中心制定的安全事件处理流程,请参考《XXX安全事件应急处
理计划》。
4.防病毒管理员及时检查防病毒软件以及病毒库的升级更新情况,防病毒软件病毒库的升级
频率应不低于每一天1次。重大安全漏洞发布后,病毒库应在1个工作日内完成手动更新。
5.信息中心应严格遵守病毒响应时限的要求。无法在病毒响应时限内完成对病毒的响应工
作,如新病毒爆发,应及时向安全管理员报告,并请信息中心经理进行协调解决。
业务和办公终端感染已知病毒的(非蠕虫类),应在发现时(防病毒系统报告或病毒
事件报告电话记录)起4小时内进行解决。
业务和办公终端感染已知蠕虫的,应在发现时(防病毒系统报告或病毒事件电话记录)
起1小时内进行解决。
业务和办公终端感染未知的病毒,应在发现时(病毒事件电话记录)起8小时内进行
解决。
服务器、监控平台等生产设备感染已知病毒的(非蠕虫类),应在发现时(防病毒系
统报告或应用管理员报告)起2小时内进行解决。
服务器、监控平台等生产设备感染已知染蠕虫的,应在发现时(防病毒系统报告或应
用管理员报告)起30分钟内进行解决。
服务器、监控平台等生产设备感染未知的病毒,应在发现时(应用管理员报告)起4
小时内进行解决。
6.对于病毒爆发或由病毒引起的重大信息安全事故,如:网络或应用系统服务性能下降、数
据被窃取等,应该由负责该应用服务器的系统管理员采取紧急措施,病毒防护系统管理员提供处理病毒技术协助,如果该设备会对其他生产设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接,以最大限度降低信息安全风险,保障生产的持续运作。
7.根据域用户与防病毒系统的列表,至少每季度进行检查没有安装防病毒软件的计算机。
8.根据防病毒系统的列表,检查长期离线或防病毒定义码过旧的计算机上的防病毒程序,并
检查程序的内部设定。
9.应至少1月进行一次全网病毒综合分析,为病毒防护策略调整做依据。
10.应根据病毒的危害程度进行分类报警;报警方式应至少包括界面报警,声音报警,短消息
报警,email报警,windows消息报警,记录日志数据库等。
第四章防病毒桌面策略
1.必须阅读信息中心下发与防病毒相关的基本防护知识和客户端使用手册。
2.每台计算机必须安装信息中心指定的防病毒软件,初次安装完手动执行一次病毒扫描,以
确保机器无感染病毒。
3.工作终端应启用防病毒系统的实时检测功能。
4.定期检查本机的病毒定义码是否已更新到最新(一般不早于两周),若病毒定义码过旧请
联系防病毒管理员。
5.定期进行计算机病毒的检测和清除,并将检测和清除的结果保留,周期应不低于2个星期。
6.应在可预期的重大病毒发作之前,向防病毒管理员报告病毒预警信息,在获得批准后采取
相应的防护措施。
7.对于外来的(例如从网络上下载)程序和文档,应在运行或打开前进行计算机病毒的检测
和清除。
8.不要随意打开来自互联网的未知邮件,建议立即删除。
9.对于来自互联网电子邮件附件所带的程序和文档,不得直接运行或打开,应在运行或打开
之前先存盘,并进行计算机病毒的检测和清除后,再打开或运行。
10.禁止进行任何计算机病毒的制作和故意传播。
11.在发现终端感染病毒的情况下,在依据防病毒客户端使用手册进行病毒清除后,查看病毒
扫描结果,若清除成功则说明病毒清除干净。但如果显示无法清除或病毒重复感染,应首先拔掉网线,降低可能对网络造成的影响,然后向防病毒管理员报告病毒事件。
12.发现可疑的病毒现象时,应首先拔掉网线,然后防病毒软件进行全盘扫描,查看病毒扫描
结果,若报告清除不成功或者报告清除成功但如果仍出现其他可疑现象,请向防病毒管理员报告。
13.当发现新病毒时,应首先拔掉网线,保留相关的病毒感染文件及注册表键值等原始记录,
立即报告防病毒管理员。
14.对于因计算机病毒引起的计算机信息系统的瘫痪、程序和数据严重破坏等重大事故,应保
留相关的病毒感染文件及注册表键值等原始记录,并向防病毒管理员报告。
15.对于违反本制度,视情节轻重,在局范围内予以通报,因而造成的损失,由责任部门和相
关责任人员承担;对触犯国家相关法律、行政法规的,将依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究法律责任。
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
公司疫情防范管理制度
公司疫情防范管理制度 公司疫情防范管理制度为有效预防、控制新型冠状病毒肺炎,保障公司员工健康。依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、省市区(县)各级疫情防控相关要求制定本制度。 所有员工必须佩带口罩上班,进入公司前必须接受保安红外测量体温,体温超过 37.2℃禁止入场,并报告公司及对接人,自觉隔离观察。 所有员工在上下班打卡前必须使用打卡机旁的免洗洗手液清洁双手后方可打卡。 所有员工在公司任何场合都不能除下口罩(一楼设有吸烟区,吸烟区每次只能一人使用),如有发现未佩带口罩者则处罚 100 元 /次。 不接受访客。如有特殊情况必须做好外来人员登记确认工作,所有外来人员必须在保安处登记,姓名、电话、近期是否去过湖北省等信息。 所有员工必须自觉配合公司报备个人行踪和接触人群报告。不得隐瞒事实。 所有员工上班后有任何员工发现身体异常如: 发烧、乏力、干咳或呼吸困难等症状,必须立刻上报各管理层,并立刻进行现场消毒和安排员工及时去医院就医。 乘坐公共交通工具上下班员工必须全程佩戴防护口罩,途中尽量
避免用手触摸车上物品,下车后应及时使用洗手液洗手。 每天上班时,各部门员工对各部门所在办公场所进行一次消毒,重点区域 -公共区、生活垃圾堆放、食堂、卫生间,安排专人每天至少消毒 3 次。各部门办公区域场所应保持开窗通风。每天工位上的垃圾,下班时自行放入一楼大垃圾桶;所有员工要注意个人清洁卫生,禁止随地吐痰,防护口罩废弃物以及口鼻分泌物用纸巾包好放入指定的垃圾桶中。 饭堂用餐注意事项: 餐具自备。饭菜统一由饭堂工作人员分餐取菜。员工在领餐、用餐不交谈,全程佩戴口罩(员工自愿选择堂食 /工位上用餐,堂食脱除口罩期间必须保持 1 米以上座位距离且不说话;工位上用餐者务必将餐食及厨余带回饭堂垃圾桶倾倒,如有发现违规者,对其处以执行公区保洁消毒工作一周的处罚);如有未尽事宜,后续作补充发布,请各位同事互相知照,并监督落实执行! 人力资源部
计算机化系统管理规程2016.11.21
计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。
医疗器械经营计算机信息系统管理制度
医疗器械经营计算机信息系统管理制度 一、目的:为适应公司现代化快速办公需要,确保公司局域网医药商业管理软件系统的完备,以及系统上医疗器械进、销、存及相关数据资料完整、准确、及时、安全并符合GSP质量管理的要求,特制定本制度。 二、范围:本制度适用于本公司的医疗器械经营计算机信息系统的管理。 三、职责:综合管理部、质量管理部、各个岗位操作员对本制度的实施负责。 四、内容: 1. 树立"一切服务于公司","一切围绕质量"的思想,行政部负责对公司所有电脑设备配备、医疗器械经营软件系统的配备、网络系统的配备以及故障的及时维修与排除、用户和密码的安全管理等,安全有效地做好公司网络系统畅通及医疗器械经营软件系统的维护、改造工作,保证公司经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。质管部负责对公司的医疗器械经营软件系统的质量管理进行技术要求和控制,负责对每个操作员的权限设置,负责监控医疗器械购销存数据对于GSP的符合性。 2. 公司的计算机管理信息系统配备要求:具有稳定、安全的网络环境,办公场所与仓库能通过网络连接。能够对在库医疗器械的分类、存放和相关信息进行检索,能够对医疗器械的购进、验收、养护、出库复核、销售等进行真实、完整、准确地记录和管理,具有接受医疗器械监督管理部门监管的条件,并按医疗器械监督管理部门的要求办理医疗器械电子监管网入网手续。运用医疗器械经营管理软件,能对医疗器械的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录, 实现质量管理工作的科学信息化。
3. 综合管理部应指定专门的系统管理员人员,并由其依据岗位的质量工作职责,授予相关人员的系统操作权限并设置密码,任何人不得越权、越岗操作。需要新增权限的,书面报告并必须有质管部负责人和行政管理部经理签字,系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 4. 各岗位系统操作员对自己的操作行为负责。各岗位系统操作员对操作技术上有疑惑的,可以随时咨询综合管理部系统员解决。 5. 综合管理部不定期举行各种形式的经营计算机信息系统知识讲座及平时辅导各个岗位人员的操作技能, 整体提高员工的计算机及业务操作水平。 6. 综合管理部应记录公司所有操作员及其使用电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理。 7. 为确保公司局域网络安全,控制非公司使用的任何硬盘、光盘、软盘在公司网络系统内的机器上使用。 8. 各岗位的电脑操作员要爱惜设备, 认真学习电脑操作知识,学习《医疗器械监督管理条例》、《广东省开办医疗器械经营企业验收实施标准(2012年修订)》等有关的法律法规。努力学习先进的计算机技术,提高操作水平,规范操作相应的管理软件。 9. 各岗位人员按照软件操作法提供的流程作为工作流程,按照软件提供的岗位作为工作岗位,顺利完成公司的业务流程。 10.公司的各级管理者通过平台直接或间接将自己的管理贯彻到最终的实际工作上去。 11.各岗位人员应利用医疗器械软件系统及时准确掌握医疗器械的购进、验收、入库、养护、销售、出库复核过程,并生成符合GSP规范的工作纪录性文件,提高企业的医疗器械经营质量管理水平,促进企业医疗器械经营的健
病毒防范
病毒防范的新思路 随着IT 技术的不断普及,Internet 网络的高速发展,计算机病毒已经成为了IT 资源使用和互联网的最大威胁,越来越多的新病毒新攻击不断涌现,给公司个人都带来了不可估量的损失,而我们能够采取的防御措施和方法却相对单调,主要是采用各种防病毒产品来疲于应对。另外,对于防病毒软件效用的争论也有愈演愈烈之势。我们知道,目前所有的主流防病毒产品都是以分析病毒特征码为基础, 通过升级安装在用户端的病毒特征码数据库实现对病毒的辨识。只有发现和确认了病毒之后,才能比较准确地完成病毒的清除工作。这种工作模式多年来被证明是成熟和可靠的.但是环境的变化正在对这种可靠性提出严峻的考验, 因为这种模式的最大问题就是病毒的发现和病毒库升级的发布要滞后于病毒感染行为最近几年利用系统漏洞传播的蠕虫病毒成为了病毒世界的主流,其传播速度相当惊人。最新的蠕虫病毒每小时就已经可以感染数万台计算机。一台连接到互联网的存在漏洞的计算机往往在不超过30 分钟的时间就会被感染。在这种情况下,以往非常奏效的特征码识别病毒库升级的防御方式难免显得力不从心。越来越多的网络安全人士认为,滞后于病毒出现的反应方式是一种非常被动的方式,已经越来越难以满足用户的需要。 另外,我们发现最新形式的病毒通常都是以网络病毒的形式出现,并且更多的是以混合攻击的方式存在,例如,包含键盘记录软件、BOT 控制程序等等。而且“病毒”的范畴也从以前的破坏主机信息的定义,扩大为一切对信息有威胁的范围,例如,最新涌现的间谍软件、灰色软件、犯罪软件、欺诈程序、恶作剧程序、诈骗程序等等。不难看出单单从一套单机使用的防病毒软件已经完全无法满足目前以及将来对病毒防范的需要。所以我们需要一些防病毒的新方法和新手段来解决我们目前所面临的困境。 一、联合其他安全产品全方位立体交叉的病毒防范 由于目前病毒的主要形式已经从几年前的单台主机的病毒发展成了现在的以网络病毒、蠕虫为主,相信未来病毒的发展趋势也将会更多地以网络病毒的形式出现。而这些网络病毒存储、传播、感染的方式各异,有利用网页方式进行传播的,有通过系统漏洞进行加载的,还有的可能通过M S N,O u t l o o k 等应用程序进行扩散,因此在构建网络防毒系统时不给病毒留下任何藏身空间,使网络免受病毒的入侵和危害。先进的多层病毒防护策略应具有以下三个特点。第一,层次性。在用户桌面、服务器、邮件服务器以及因特网网关安装适当的防毒部件,以网为本,多层次地最大限度地发挥作用。第二,集成性。所有的保护措施是统一的和相互配合的,支持远程集中式配置和管理。第三,自动化。系统能自动更新病毒特征码数据库和其他相关信息。 1、ISP 的反病毒服务 一直以来防病毒的工作都是由个人和企业自己完成的,而Internet 服务提供商通常由于种种原因并不提供防病毒的服务,但是这个层次的防病毒服务我们还是很需要的。现在已经有各个I C P 提供邮件服务器的防病毒服务,同样, 我们设想将来的ISP 在提供Internet 线路租用的同时也可以提供基本的防病毒功能,至少可以实现40%-60% 的病毒的查杀。而且各个主要的I S P 将可以通过一定的协议,来共同发现攻击型病毒,例如DDoS 的攻击病毒,可以自动地进行屏蔽和限制。 2、在网关处的防范
信息系统账号管理制度最新版
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
疫情期间门卫管理制度
淠东学校门卫管理制度 按照各级党委政府关于做好新型冠状病毒感染的肺炎疫情防控工作要求,现制定我校新冠肺炎疫情防控门卫管理相关规定。 一、门卫24小时在岗值守,关闭校门出入通道,任何人(疫情防控 相关人员除外)不得进入校园。经学校批准可进入的人员必须进行登记,并佩戴口罩和接受体温测试。 二、门卫佩戴口罩,每天进行2次体温测试并作记录。 三、制定开学新冠疫情防控校门出入登记表。 四、校门放置医用口罩、体表测温仪、医用酒精、消毒制剂等卫生防 疫物品。 五、学校值班行政要妥善安排师生、家长的涉校事宜,不得在学校聚 集。发现有发烧、咳嗽等症状和来自疫区或接触过高危人群的人员,立即联系上级教育主管部门进行处置。 六、校门设置废弃口罩专用垃圾箱(需有内袋并加盖),按要求进行 废弃口罩的处置,每日三次对校门区域进行消毒。所有校外车辆不得进入校园,如确有需要进校,必须在进校前对车辆和设施也进行消毒。 七、外来人员进入学校需登记身份证,检查体温,问明事由,经学校 值班行政允许方能进入学校,非学校教职工车辆一律不得进入学校。 金安区淠东学校附:
淠东学校外来人员入校管理制度 为切实做好疫情防控,确保春季开学工作平稳有序,根据上级有关新冠肺炎疫情防控的要求,特制定本工作制度。 一、落实门禁措施 (一)做好疫情防控宣传与引导。学校电子屏交替播放疫情防控宣传标语及教育部“五个一律”禁令(未经学校批准学生一律不准返校,校外无关人员一律不准进校门,师生进入校门一律核验身份和检测体温,对发烧咳嗽者一律实行医学隔离观察,不服从管理者一律严肃处理),切实提高广大师生疫情防控意识。 (二)落实好门卫值班值守制度。学校要加强校门安全保卫力量,校门突发事情按照学校《新冠肺炎突发公共卫生事件应急预案》执行处理,严格落实门卫24小时值班制度。学校保安人员须经流行病学检查合格后,方可上岗。值班保安须穿制服、佩戴红袖章并携持必要的安保器械,加强对校门及周边的巡查管控。 (三)加强开学期间的体温检测秩序维护。疫情管控期间,在校门口设置学生入校体温检测专门通道或体温检测区域,安排人员对入校师生进行体温检测和登记,同时应合理安排力量维护现场秩序,坚决制止体温异常人员进入校园。 (四)完善门卫安全防控物资保障。学校要按《中小学幼儿园安全防范工作规范(试行)》标准配备防卫器械。门
计算机化系统标准管理规程
第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
计算机病毒原理及防范技术(精简版)
《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说,第二种为恶作剧,第三种为戏程序(70年代,贝尔实验室,Core War), 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒,传统的病毒, 第二代病毒(1989-1991年),混合型病毒(或“超级病毒”),采取了自我保护措施(如加密技术,反跟踪技术);第三代病毒(1992-1995年)多态性病毒(自我变形病毒)首创者Mark Washburn-----“1260病毒”;最早的多态性的实战病毒----“黑夜复仇者”(Dark Avenger)的变种MutationDark Avenger ;1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集(Virus Construction Sets)----“计算机病毒创建库”(Virus Create Library), ”幽灵”病毒;第四代病毒(1996-至今),使用文件传输协议(FTP)进行传播的蠕虫病毒,破坏计算机硬件的CIH,远程控制工具“后门”(Bank Orifice),”网络公共汽车”(NetBus)等。 2.计算机病毒的基本特征----1.程序性(利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序),2、传染性,3、隐蔽性(兼容性、程序不可见性)4、潜伏性(“黑色星期五”,“上海一号”,CIH),5、破坏性,6、可触发性,7、不可预见性,8、针对性,9、非授权可执行性,10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介(QQ,MSN等即时通讯软件,可移动存储设备,网页,网络主动传播,网络,“钓鱼”),2.与黑客技术相融合(“Nimda”,CodeRed,”求职信”),3.采取了诸多的自我保护机制(逃避、甚至主动抑制杀毒软件),4.采用压缩技术(压缩变形----特征码改变,压缩算法,“程序捆绑器”),5.影响面广,后果严重,6.病毒编写越来越简单,7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期(程序设计,传播),2.潜伏感染期,3.发病期,4.发现期,5.消化期,6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块(将病毒引入计算机内存,为传染模块和表现模块设置相应的启动条件),2.感染模块(两大功能-----1.依据引导模块设置的传染条件,做判断;2启动传染功能), 3.表现模块(两大功能----依据引导模块设置的触发条件,做判断;或者说表现条件判断子模块 2.1启动病毒,即表现功能实现子模块) 2.2.1计算机病毒的寄生方式-----1.替代法(寄生在磁盘引导扇区);2.链接法(链接在正常程序的首部、尾部、或中间)。 2.2.2.计算病毒的引导过程-----1。驻留内存,2.获得系统控制权, 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期,2.时间, 3.键盘 4.感染触发, 5.启动, 6.访问磁盘次数, 7.调用中断功能触发, 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机,操作系统无法正常启动,运行速度异常, 4.内存不足的错误, 5.打印、通信及主机接口发生异常, 6.无意中要求对软盘进行写操作, 7.以前能正常运行的应用程序经常死机或者出现非法错误, 8.系统文件的时、日期和大小发生变化, 9.宏病毒的表现现象,10、磁盘空间迅速减少,11.网络驱动器卷或者共享目录无法调用,陌生人发来的电子邮件,13.自动链接到一些陌生的网站。
办公系统使用管理制度
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
计算机系统防病毒管理制度(正式版)
计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
计算机系统防病毒管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督: 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;
系统账号管理制度
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
账号管理制度
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
计算机病毒防范管理制度.doc
XXX计算机病毒防范管理制度 XXX
目录 目录 (2) 图形和表格 ..................................................... 错误!未定义书签。第一章总则 . (3) 适用范围 (3) 相关文件 (3) 第二章岗位和职责 (4) 第三章防病毒管理办法 (5) 第四章防病毒桌面策略 (6)
第一章总则 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX实际情况,制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途: ?本制度适用于XXX信息系统使用人员。 ?本制度适用于主机服务器和终端工作站。 相关文件
第二章岗位和职责 1.信息中心是XXX计算机病毒防护的主管部门,其职责如下: ?负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; ?负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; ?负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法处理病毒的情况下,组织和协调相关部门进行紧急响应; ?制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作; ?组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。 ?定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改进建议。 2.信息中心负责病毒防护系统的日常管理工作,其职责如下: ?负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区; ?负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端实施; ?处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计算机病毒的清除; ?负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和终端的病毒防护检查情况。 3.信息中心业务系统管理员工作职责: ?负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、特征码升级、手动扫描等日常工作; ?负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作; ?负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防
计算机监控系统管理制度
精心打造 计算机监控系统管理制度 部门:万宝沟电站 年度:2016年度
计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理,确保计算机监控系统正常运行,特制定本制度。 第二条本制度包括:运行管理、维护管理、技术管理、安全管理。 第三条适用范围:电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门,贯彻执行计算机监控系统各项技术标准、规程规范和管理制度;负责保障电站计算机监控系统相关设备正常工作所需条件,保障系统的安全、稳定运行,对系统运行率指标负责;负责电站计算机监控相关设备的日常巡视;负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节,集中中心负责计算机监控系统软硬件的管理和维护,运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检,及时发现计算机监控系统异常情况,并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常,各设备运行指示灯指示应正常,监控程序数据正常刷新,和各监控装置、智能设备通讯正常,监控功能正常。 第七条运行人员可按照现场运行规程的规定,对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后,如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置,严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障,如设备电源起火、有冒烟现象等,应立即断开监控装置电源,缓解故障情况后,及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理,对电站所有监控计算机、设备进行登记、造册备案和维修;对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括:系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善,数据及系统备份,以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作,包括软件的修改、测试、对网络及硬件的维护等,必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件(逻辑控制程序、数据库、画面及配置文件等)和硬件的更改必须经电站批准,重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》,集控中心定期进行检查。 第十六条电站根据定期工作计划,每月对计算机监控系统进行一次检测维护,并填写《计算机监控系统日常维护检测表》,班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份,以备意外情况下的及时恢复。 第十八条未经电站负责人批准,不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份,应有不少于两份的可用备份,并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后,方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定,建立巡检记录簿、检验记录簿、缺陷处理记录簿,上述各项工作均应详细记录在相应的记录簿上。
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
计算机病毒防范管理制度
计算机病毒防范管理制度 为了加强我矿监测监控系统信息安全管理,确保监控数据真实有效和计算机的应用软件不被病毒感染,结合矿实际情况,特制定本制度。 一、关于计算机防病毒软件的安装与使用 1、对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织专业人员检查后方可安装运行;软盘、光盘等移动媒体,以及外来的系统和软件,先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等。 2、联网计算机、重要系统的关键计算机要安装防计算机病毒软件,并定期或及时(随时)更新(升级)计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。 3、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和检查。 4、能用硬盘启动的,尽量不要使用软盘、光盘启动计算机。 5、严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件。 二、关于网络接口的管理 1、本单位的计算机信息系统,如内部网与局域网,要与Internet网分开,如要使用Internet时,应立即与本系统的内网分开,并建立计算机病毒防火墙。 2、对获准上Internet网的计算机,要设卡建档,责任到人。 3、单位内部的业务网(如生产过程控制系统等),要与本单位的办公计算机网分开,内网的电子邮件要与Internet网的电子邮件分开。 4、在接入Internet网时,严格控制下载软件,谨慎接收电子邮件。
在接收电子邮件时,不得随意打开邮件附件。 5、对服务器,特别是邮件服务器,要采用先进的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过邮件服务器扩散、传播。 6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用。 7、对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序。 三、关于数据备份 1、系统的重要数据资源要采取措施加以保护。 2、主要数据要经常备份,或自动异机备份。 3、备份介质要由专人保管,并有查索标记。 四、关于计算机病毒防范机制的建立 1、在计算机病毒发作的高风险日之前,通过调整系统时钟等措施,避开“计算机病毒”发作的高风险日。 2、在一些破坏性较大的计算机病毒发作日期前,要及时通知有关用户作好准备。 3、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有部门进行防范。 五、关于计算机病毒防范的日常管理 1、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。 2、经常更新与升级防杀计算机病毒软件的版本。