-응? 회사의 정보 보안을 유지 하기 위해, 회사의 네트워크 환경의 안정성을 보장 하기 위해, 특히이 시스템을 개발 합니다.
-응? I. 인터넷 사용 관리 인터넷 사용 관리 인터넷 사용 관리
1. 회사 컴퓨터 정보 네트워크 시스템을 이용하여 국가 안보를 위태롭게하는 정보를 제작, 복사, 조회, 보급하고, 회사 비밀, 불법 웹 사이트 및 업무와 무관한 웹 페이지를 누설하는 것은 금지되어 있습니다. 행정부는 네트워크 관리 모니터링 채널을 구축하여 직원의 인터넷 정보를 감독해야 한다. 일단 발견되면 상황의 경중함에 따라 경고, 통보 비판, 임금 공제 500- 1000 원/회, 해고 등의 처벌을 준다. 2. 허가없이 회사 컴퓨터 정보 네트워크에 들어가거나 컴퓨터 정보 네트워크 자원을 사용할 수 없으며, 회사 컴퓨터 정보 네트워크의 기능을 삭제, 수정 또는 추가할 수 없으며, 회사 컴퓨터 정보 네트워크에서 저장, 처리 또는 전송되는 데이터 및 응용 프로그램을 삭제, 수정 또는 추가할 수 없으며, 의도적으로 컴퓨터 바이러스 및 회사 컴퓨터 정보 시스템 및 컴퓨터 네트워크 보안을 위태롭게하는 기타 파괴적인 프로그램을 만들고 전파해서는 안 됩니다. 일단 발견되면 줄거리의 경중을 보고 경고, 비판 통보, 임금 압류 1000-2000 원/회, 해고 등의 처벌을 한다. -응?
3. 회사 네트워크는 그룹 개방 도메인 이름 방식을 채택하여 트로이 웜이 컴퓨터 운행 속도를 늦추고, 네트워크를 차단하고, 계정 비밀번호의 안전계수를 낮추는 것을 방지한다. -응? 둘째, 웹 사이트 정보 관리
1. 회사 웹 사이트에 게시되고 전재된 정보는 국가 관련 규정에 부합하며 국가 각종 법규를 위반한 내용은 포함되지 않습니다. -응?
2. 회사 웹 사이트 콘텐츠는 정기적으로 백업되며 네트워크 관리자가 보관하고 해당 운영 체제 및 애플리케이션 시스템은 안전하게 보호됩니다. -응?
3. 회사 망망은 인터넷 설비 및 관련 정보에 대한 안전검사를 강화하고, 사이트 시스템의 안전을 실시간으로 감시한다. 4. 회사 기밀 규정을 엄격히 집행하고, 모든 과학 연구 자료와 서류, 내부 사무정보 또는 공개해서는 안 되는 사항은 인터넷에 접속할 수 없습니다.
5. 모든 온라인 원고는 반드시 분관 지도자의 비준을 거쳐 기획부에서 업로드해야 한다. -응? 셋째, 소프트웨어 관리 소프트웨어 관리 소프트웨어 관리 소프트웨어 관리? 1. 회사 소프트웨어 제품 구매, 소프트웨어 사용, 배포 및 저작권 통제는 행정부 정보 시스템 관리자가 통일하며 어떠한 부서나 직원도 무단 구매할 수 없습니다. -응?
2. 회사에서 제공하는 모든 소프트웨어는 직원이 회사 업무를 완료하는 것으로 제한됩니다. 허가 없이 우리 회사가 구매하거나 개발한 소프트웨어는 제 3 자에게 무단으로 제공할 수 없습니다.
운영 체제는 회사에서 제공합니다. 다른 소스의 운영 체제, 특히 무단 및 불법 복제본의 설치 및 사용을 금지합니다. 무단 사용으로 인한 모든 결과는 사용자가 부담합니다. 손실을 초래한 사람은 줄거리와 피해의 심각성에 따라 경고, 비판 통보, 임금 공제 100-200 원/2 차 처벌을 한다. -응?
4. 범용 어플리케이션 소프트웨어는 회사 파일 서버에 일반 소프트웨어의 설치 디렉토리를 제공하며 설치 CD (운영 체제 제외) 는 제공하지 않습니다. 회사에서 제공하지 않은 소프트웨어의 설치로 인해 시스템 손상과 정보 손실이 발생하고 경고, 통보 비판, 임금 공제 100-300 원/회, 해고 등의 처벌을 받습니다. 이것은 구체적인 상황과 손상의 심각성에 달려 있다. -응? 5. 회사에서 소규모로 사용하는 전문 저작권 소프트웨어로, 사용자가 스스로 백업하고 정보 시스템 관리자의 검증을 거친 후에야 설치할 수 있습니다. -응?
비작업 소프트웨어의 설치 및 사용은 금지되어 있습니다. 기타 업무에 필요한 애플리케이션 소프트웨어는 사용 부서에서 신청한 후 행정부에서 통일적으로 발표할 수 있습니다. -응? 넷째, 컴퓨터 바이러스 관리
1. 그룹 정보처는 컴퓨터 바이러스 관리의 계획, 구현 및 모니터링을 담당하고 있습니다. -응?
2. 직원들은 컴퓨터 바이러스를 예방하는 의식을 확립하고, 컴퓨터 바이러스를 예방하는 조치를 숙지하고, 시스템 취약점을 제때에 업데이트하고, 바이러스 백신 소프트웨어를 사용해야 한다. 구체적인 내용은 (1) 최소 일주일에 한 번 Microsoft 패치를 적시에 업데이트하는 것입니다. 화면 오른쪽 아래 모서리에 자동 업데이트 아이콘이 나타나면 즉시 설치해야 합니다. (2) 일부 전용 소프트웨어 (예: SQL SERVER 등). ) 해당 웹 사이트에 즉시 패치를 적용해야 합니다. (3) 바이러스 백신 소프트웨어를 설치하고 바이러스 백신 소프트웨어의 바이러스 특성 라이브러리를 제때 업그레이드합니다. 바이러스 백신 소프트웨어를 제거하는 것은 성능에 영향을 미치기 때문에 엄격히 금지된다. 바이러스 백신 소프트웨어가 최신 버전인지 확인하기 위해 일주일에 한 번 이상 업데이트한다. (4) 내력이 알려지지 않은 우편물을 여는 것을 금지한다. 바이러스 메시지로 판단될 수 있다면 즉시 삭제하십시오. 판단할 수 없는 연락처 정보 시스템 관리자 해결. 컴퓨터가 바이러스에 감염되었을 때, 제때에 인터넷 케이블을 끊고, 바이러스 백신 소프트웨어를 사용하여 운영 체제와 응용 프로그램 소프트웨어의 패치가 제때에 업데이트되었는지 확인하십시오. 심각한 상황은 제때에 정보처 정보시스템 관리자에게 연락하여 해결해 주십시오. (5) 새로운 바이러스가 특정 소프트웨어 (예: QQ, MSN) 를 통해 전파되면 즉시 해당 소프트웨어를 닫거나 네트워크 케이블을 뽑으십시오. 살생 문제가 해결되면 계속 사용할 수 있다. -응? 3. 상기 단계에 따라 컴퓨터 바이러스를 예방하지 않고, 기계가 바이러스에 감염되어 전염되는 경우, 처음으로 경고, 두 번째 통보 비판, 세 번째 이상 통보 비판, 임금 공제 50- 100 원/회. -응? V. 네트워크 자원 관리
1. 그룹의 네트워크 자원 및 서버는 그룹 정보 사무실의 정보 시스템 관리자가 공동으로 계획, 관리 및 감독합니다. 2. 서버 및 PC 관리: (1) 부서급 이상 서버는 반드시 지정인이 관리하고 행정부에 등록해야 합니다. 권한이 없으면 관리자가 아닌 사람은 조작할 수 없습니다. (2) 부서급 이상의 서버 관리자는 서버의 CPU, 메모리, 하드 드라이브 등의 리소스 사용을 포함하여 담당 서버에 대한 일상적인 검사를 수행합니다. 서버에서 실행 중인 서비스의 사용 : 서버에서 실행되는 OS 는 적시에 업그레이드됩니다. 서버에서 실행되는 바이러스 백신 소프트웨어를 적시에 업데이트합니다. (3) 서버 관리자는 매 분기마다 최소한 한 번씩 전체 오프사이트 (서로 다른 시스템) 백업을 수행하여 중요한 데이터를 적시에 백업해야 합니다. 정보 시스템 관리자는 백업 작업을 감독하고 조정할 책임이 있습니다. (4) 행정부의 승인 없이는 개인과 부서가 서버를 설치해서는 안 된다. (5) 서버 관리자는 매월 정기적으로 서버를 전면적으로 점검하고 서버 검사 로그를 작성합니다. (6) 서버 관리자는 분기별로 서버 암호를 수정해야 합니다. 서버 관리자가 변경되면 즉시 관리자 암호를 변경해야 합니다. (7) 직원은 업무 관련 정보를 자유롭게 즐기는 것을 피해야 한다. * * * 의 경우 합리적인 권한을 지정하고 완료 후 즉시 철회해야 합니다. 정보 시스템 관리 부서의 승인 없이 LAN 내 모든 사용자와 공유하는 것은 엄격히 금지됩니다. (8) 직원은 컴퓨터의 정상적인 사용을 스스로 유지 관리하고, 필요에 따라 제때에 패치를 설치하고 업데이트해야 하며, 도메인 종료, 도메인 관리자 권한 해제, 호스트 이름 수정, IP 수정 등을 허용하지 않습니다. -응?
3.IP 주소 관리: (1)IP 주소는 행정부 기획관리. 허가 없이 어떤 장치의 IP 주소도 무단으로 변경할 수 없습니다. (2) 누구도 회사가 신청한 공용 IP 를 사적인 용도로 사용해서는 안 된다. (3) 작품은 IP 공개를 요구하며 정보부의 비준을 거쳐야 사용할 수 있다. (4) 업무가 필요 없을 때 즉시 회사 공용 인터넷 IP 사용을 중지하고 행정부에 회수를 통지한다. (5) 사용 5)FTP 등 전용 서버는 행정부의 승인을 받아야 하며 사용 목적을 무단으로 변경해서는 안 된다. -응? 여섯째, 컴퓨터 실 관리
1. 인력 관리: 관련 유지 관리 직원은 출입금지 카드 또는 비밀번호로 기계실에 출입하고, 다른 인원은 허가 없이 출입할 수 없습니다. 다른 직원들은 확실히 기계실에 들어가야 하는데, 관련 부서에 신청서를 제출하고 이에 따라 등록해서 관련 인원과 함께 기계실에 들어가야 한다. 정보 시스템 관리자는 진입자의 작업에 대한 현장 모니터링 및 기록을 수행할 수 있습니다.
2. 기계실 설비 관리: 회사의 고정 자산 관리 제도를 참고하여 관리하다. 비 전력 전자 장비 (예: 라우터, 서버 등). ) 갑작스러운 정전 시 데이터가 손실되지 않도록 무정전 전원 공급 장치에 연결해야 합니다. 기계실의 온도는 22 2 C 로 유지해야 한다. 근무 시간과 비근무 시간, 회사 보안은 정기적으로 기계실을 순시하여 기계실 환경, 전력, 온도가 정상인지 확인해야 한다. 기계실 온도가 섭씨 30 도를 넘는 경계선을 넘으면 정전 등 이상 상황이 발생하면 관리자에게 연락하여 즉시 필요한 조치를 취해 기계실 설비의 안전을 확보해야 한다.
3. 정보 관리: 관리자를 포함한 모든 사람이 기계실 정보 장비에 대한 변경 사항을 기록해야 합니다. 관리인의 허가 없이 기계실에서 운영하는 운영자는 비판을 통보하고 줄거리에 따라 200-500 원을 공제할 것이다. 줄거리가 심하면 해고할 수 있다.
4. 건설관리: 회사실의 건설은 기계실 건설의 관련 기준과 규정에 부합해야 한다. 회사실에서의 시공은 정보안전부 매니저의 승인을 받아야 하고, 네트워크 관리자나 인가된 회사 보안원은 공사 현장을 감독해야 한다. -응? 일곱째, 전자 장비 사용 관리
1. 전자 장비 신규 구매 신청은 먼저 배포를 통해 진행해야 합니다. 동일한 구성을 배포할 수 없는 경우 구입해야 합니다. 사용 관리는 회사의 고정 자산 관리 제도를 말한다.
2. 컴퓨터 및 그 보조장치가 사용되면 사용자는 장비의 사용 설명서와 관리자가 제정한 관련 사용 규정에 따라 엄격하게 운영해야 합니다. 분실, 무단 양도, 인위적 손상으로 돌이킬 수 없는 손실을 초래하고, 상황의 경중을 보고 경고, 통보 비판, 가격대로 배상한다. (1) 데스크탑: 정보 관리자의 동의 없이는 섀시를 열 수 없습니다. (2) 노트북 장비: a. 다른 브랜드, 모델의 예비 부품은 상호 교환이 불가능합니다. B, 모바일 오피스용, 절대 서버로 사용할 수 없음 * * * * *. C. 출하 시 설치된 정품 운영 체제를 유지하고 하드 드라이브에 숨겨진 파티션을 유지해야 합니다. 정말로 다른 운영 체제 (예: WIN2000 등) 를 재설치해야 하는 경우. ) 업무상의 이유로 시스템 관리자가 해야 합니다. 비공개로 파티션 포맷을 다시 해서는 안 되며, 포맷은 공장 숨겨진 영역을 삭제할 수 없습니다. -응?
3. 허락없이 개인용 데스크톱 컴퓨터와 관련 장비를 회사에 반입해서는 안 된다. 특수한 상황은 관련 등록 수속을 밟아야 한다.
4. 직원은 임의로 첨부 파일을 더하거나 빼면 안 되며, 관리자의 허가 없이 하드 드라이브에 저수준 포맷을 해서는 안 된다. 행정부의 승인 없이 데스크탑 컴퓨터 등 전자 기기를 회사에서 반입하는 것은 금지되어 있습니다. 제멋대로 전자장비 (부품 포함) 를 배치하고, 줄거리의 경중을 보고, 경고를 하고, 비판을 통보하고, 200-500 원/번을 공제한다. -응?
여덟. 정보 시스템 관리자 1, 관리 권한 및 책임 (1) 은 회사의 모든 정보 시스템에 대한 정보 보안, 일상적인 유지 관리 및 시스템 관리를 담당합니다. (2) 회사가 제정한 관련 정보안전관리제도를 엄격히 준수하고 의무를 이행한다. (3) 사용자 및 권한 설정 및 변경 기준 및 절차, 정기 검사 제도, 위약 처벌 조항 등을 포함한 다양한 정보 시스템의 관리 및 유지 관리 기준을 개발합니다. , 그리고 정보 보안 주관 부서에 제출하여 서류를 검토하고 엄격하게 집행한다. (4) 정보 시스템 관리자는 핵심 직무 직원의 기밀 유지 약정서에 서명해야 합니다. -응?
2. 책임 규범 (1) 은 직원들이 정보 시스템 보안 의식을 확립하고 회사 정보 보안 메커니즘을 보완하며 예방, 발견, 대응, 복구 위주의 정보 보안 관리 메커니즘을 점진적으로 수립할 수 있도록 합니다. (2) 직업도덕을 준수하고, 비밀제도를 엄격히 준수하며, 자신이 접촉하고, 이해하고, 배우고, 익히고, 사용하는 모든 그룹 정보를 어떤 형태로도 가져가지 않는다. 업무 과정에서 접촉, 이해, 인식 및 통보하는 그룹 영업 비밀 (기술 비밀 및 영업 비밀 포함) 을 공개, 공개 또는 공개해서는 안 됩니다. 회사의 서면 동의 없이는 접촉, 이해, 인식 또는 통보된 영업 비밀을 무단으로 사용할 수 없습니다. 알려진 회사 리소스 (예: 회사 정보 시스템 결함, 암호 등) 를 사용하지 마십시오. ) 국내법 위반, 회사 영업 비밀 도용, 회사 서버 공격 등 (3) 서비스 태도를 바로잡고 직원들의 요구에 적극적으로 대응하여 시기적절하고 주도면밀한 기술 서비스 지원을 제공한다. -응? 아홉. 보충 조항:
1. 본 제도의 해석권은 그룹 정보실에 속한다. 이 시스템은 발행일로부터 시행됩니다.