2020年反恐验厂审核新要求的程序文件-网络安全控制程序

2020年反恐验厂审核新要求的程序文件-网络安全控

制程序

1. 目的

为抵御恶意程序（病毒，间谍程序，蠕虫病毒，木马病毒等）和外部入侵，防止计算机上的机密文件的泄密,从而导致其它严重灾难的发生,特制定本控制程序。

2. 范围

本公司范围所有网络及所有电脑。

3. 职责

3.1 所有电脑操作者均必须执行本程序

3.2 电脑管理员负责监督执行本程序。

4. 工作程序

4.1口令管理

4.1.1对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

4.1.2定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

4.1.3维护人员发生变化，立即修改系统密码。

4.1.4对于无效用户及时删除。

4.2远程接入技术支持

4.2.1一般情况不允许设备生产厂家登陆设备。

4.2.2系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

4.2.3当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

4.3系统更新

4.3.1在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

4.3.2当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

4.3.3尽可能使用正版软件。