第一条 人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。

 

　　第二条 文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。

 

　　第三条 日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检

查违规行为。各管理员须严格执行并遵守《日志审计制度》

 

　　第四条 访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、

最小的权限。

 

　　第五条 风险管理：定期进行安全评估、安全加固，加强网络安全。

 

　　第六条 服务可靠性管理：网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监

视网络的运行情况，注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记

录。

 

　　第七条 登录策略：管理员须互相配合制定健全、周密的登录策略。

 

　　第八条 信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制

度》保证信息完整性与抗抵赖性。

 

　　第九条 安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告

知安全管理员进行处理。

 

　　第十条 故障报告制度：各管理员须依据现实情况不同向集团公司主管领导做出汇报。

　　（一）每日汇报内容：

　　1．受理故障数；

　　2．当日 16：00 前未处理故障，内容及原因。

　　（二）立即汇报的内容：

　　1．机房总电源故障；

　　2．系统发生故障超过 1 小时或是阻断；

　　3．中继中断通信 30 分钟以上。

服务器安全管理

    

1、未经允许，绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据

及其他内容。

2、任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络

安全及数据安全。

3、定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。

4、需要更新程序时，须向领导请示，经同意后方可进行。

5、服务器密码由系统管理员管理，其他人要用服务器时，需经局主要领导同意后，才能开启服务器密

码，定期（一周）更改服务器的密码，严禁泄露服务器上的用户名及密码。

6、严禁在服务器上做与网络维护和服务器管理不相关的事情。