文档介绍：SANY标准化小组#QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
政中心采取技术手段对网络进行全面控制和监测，并不定期
检查各接入单位计算机内的信息状况，对于发现的问题及时处理。对于网络监控日志、系统运行日志应至少保留90天。
集团各中心、各公司上网人员应当强化思想意识，自觉遵守网络法规，
积极配合本单位信息管理员做好本单位计算机网络信息安全工作。
病毒检测和网络安全漏洞检测
各接入单位计算机内应安装防病毒软件，并对软件定期升级。
各接入单位计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网
主机，严禁散布黑客软件和病毒。
集团人力行政中心不定期发布病毒警告信息，检测公司网络内病毒和安
全漏洞，并采取必要措施加以防治。
公司网络内各服务器应当安装防护系统，加强网络安全管理。
集团人力行政中心定期对网络安全和病毒检测进行检查，发现问题及时
处理。
违法案件报告和协查
网络安全工作领导小组应对网络运行的安全进行有效的监控，对于违法
行为，要及时上报公安机关。
集团各中心、各公司要及时对本部门网络安全进行有效的监控，对于违
法的事件要及时上报上级单位。
公司计算机管理员要对网络运行日志进行有效的保存，以便于对网络违
法事件进行查处。
网络安全工作领导小组应积极配合公安机关对违法案件的查处。
网络安全工作领导小组应密切注意网络运行安全，密切关注网络违法案
件和不良事件的发展等，情节严重的要及时上报公安机关，尽量做到防
患于未然。
帐号使用登记和操作权限
对于在我公司网站及各软件系统中使用的账号、密码，应由负责单位对
使用人、密码发放范围进行详细登记。
分配给个人使用的账号密码应由本人使用，不得泄露本人的密码。对于
多人共用的账号，各使用人都有对密码保密的义务，不得对外泄露密码。
一旦出现问题，应追究当事人责任，必要时应追究部门主管领导的责任。
关于各系统账号的申请、使用、注销的其他规定，由集团人力行政中心
另行发文。
安全教育培训
公司应对网络用户进行安全教育和培训，不定期组织员工认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》，提高工作人员维护网络安全的警惕性和自觉性，使用户H觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。
计算机使用和机房管理规定
机器环境
机器环境包括硬件环境、软件环境与一般使用环境、机房安全等几个方
语i°
硬件环境
(1)除网络管理员外，其他任何人不得随意移动拆卸机器，不得随意插拔
鼠标、键盘、显示器、电源、网线等各种计算机设备，尤其是严禁带
电操作。
(2)关闭电脑后，距下次开机时间不得少于1分钟。
(3)不得用力重击键盘、鼠标等设备。
(4)严禁在开机状态下移动电脑主机。
软件环境
(1)针对机房和网络管理人员规定如下：
，如有故障及时处理。
、上网聊天等活动。
、软件密码、系统管理员口令、分配权限口令的安全,
对这些密码口令要定期更新。
、安装软件。
(2)对于其他员工的规定如下：
、删除、卸载机器内已经安装的各种软件。
、上网聊天、浏览有不健康内容的网站。
(尤其是CMOS密码)或解密(主要指系统管理员登录令CMOS密码、系统保护软件密码等)。
、传播病毒。
、格式化等操作。
机房环境和安全
(1)机房内的温度应维持在20±5℃o
(2)严禁携带易燃易爆物品进入机房，严禁在机房内吸烟及出现明火。
(3)每天最后离开机房的人员必须将门反锁。
(4)定期检查接地线是否完好无损，检查电脑桌椅等设施或设备是否有松动与折脚的现象。
(5)严禁携带食品进入机房。
机房出入人员规定
(1)严禁非机房工作人员进入机房，特殊情况需经IT主管批准，并认真填写机房出入登记薄，登记进入和退出机房的时间等事项。
(2)进入机房人员应遵守机房管理制度。
(3)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流
体物质等对设备正常运行构成威胁的物品。
入侵检测与入侵响应利用认证、加密和防火墙技术来保护系统不被入侵者攻击和破坏。
对系统的运行状态进行监控，及时发现各种攻击企图、攻击行为或者攻
击结果，以保证系统