软件管理安全手册

网络安全管理规定

1、严禁员工用计算机玩游戏，观看与工作无关电子书籍，看VCD，上网聊天，登陆暴力、黄色非法网站及用公司计算机做与工作无关事情。

2、严禁员工私自下载、安装任何软件，如确需安装，与计算机管理员联系解决。

3、现计算机安装的办公软件、计算机反病毒软件，严禁以任何形式卸载。

4、严禁员工私自将与工作无关文件信息以光盘、活动硬盘局域网及其它任何形式拷贝至硬盘及在局域网上传播。

5、为文件资料安全起见，请各计算机负责人将本部门文件（存放在C活动分区及我的文档以外重要文件）在系统其它非活动分区（如：D、E、F）备份。并定期在服务器的相应文件夹备份（备份前用杀毒软件检察无病毒警告后才可拷贝至服务器上）如文件夹过大（超过100M）通知计算机管理员，用光盘刻录备份保存。并定期清理本部门相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

6、不得私自更改计算机各种设置。

7、每天上下班，按正常程序开关主机、显示器、打印机、及其它外设。

8、各部门计算机由专人负责，本部门无关人员严禁私自使用计算机，查看文件。其它部门人员不得使用非本部门计算机，如确有相关需要，与其相关部门经理联系，由相关部门计算机负责人工作，以取得相关资料。

9、各部门计算机负责人发现计算机有任何异常，及时与计算机管理员联系。

机房管理制度

为科学、有效地管理机房，促进网络系统安全的应用、高效运行

一、机房管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

6、做好工作系统的补丁修正工作。

7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和

修正程序方面实时修改。

二、计算机病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

三、数据保密及数据备份制度

1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

网络安全管理员的职责

一、网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性。

二、负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

三、网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。

四、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

五、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。

应变软件数据保密安全及备份制度

为了防止数据库数据泄露、恶意的添加，修改及删除、针对各个部门各个员工职能建立账号及设置权限。

1、登陆应变服务器，各个员工账号及密码不准外泄及借用，初始密码请各个员工及时修改。

2、新来员工必须通过培训，测试通过方可上岗。开设账户需本部门领导得到审批，才可为

新员工添加新账户及密码。

3、目前软件针对业务需求，设置以下部门：财务部，质管部，采购部，销售部，总公司。

4、根据各个员工职能，设置以下小组：采购组，开票组，仓储组，经理组，质管组，验收

组，无权限组，销售组，管理员组。

5、根据每个员工的职能及操作，分配到各个小组，每位员工维护好自己的账户，若因操作

不当而导致公司的损失则追究员工责任。一切以操作日志为证，无可抵赖。若因当日非你操作便拿出证据，且因情况而处理。

6、采购组的权限：录单，审核，