1、网络服务器安全保密制度为确保公司 ERP 软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度:一、服务器安全防护措施1、在两台 ERP 服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。2、做好生产日志的留存。服务器具有保存 60 天以上的系统运行日志和用户使用日志记录功能,内容包括 IP 地址及使用情况等。3、ERP 系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替换主系统提供服务。4、关闭服务器系统中暂不使用的服务功能,及相关端口,并
2、及时用补丁修复系统漏洞,设置定期病毒查杀。5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定 IP 及 MAC 地址,以防他人登入。6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。7、公司机房按照电信机房标准建设,内有必备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检
3、查。二、网络与数据安全保障措施1、服务器网络安全保障措施:(1) 公司采用多层华为赛门铁克 USG5000 企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。2、软件数据安全保障措施:(1)数据安全关系到整个信息系统正常运转,影响到公司 ERP 软件正常的运行秩序,责任十分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。(2)ERP 系统主服务器必须
4、每天做一次数据全备份到 ERP 系统备用服务器(此备份为计划备份,系统自动执行),时间为晚上 20 点整。(3)每两周对备份数据进行一次校对试验,以确保 ERP 备用服务器上的数据安全可靠。(4)根据服务器数据增长量,应定期对过期数据进行处理,以保障系统运作效率。(5)对清除数据必须刻成光盘存档,保存期限至少三年,以供后期查询所用。(6)根据软件数据的保密制度和用途,确定 ERP 软件使用人员的账号权限。 禁止泄露、外借和转移任何数据信息。(7)制定 ERP 软件工作流程的各级账号审批权限,未经批准不得随意更改业务数据。(8)备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。(9
5、)使用备份数据时由网络中心经理提出申请,经运营中心副总裁审批后,方可使用。三、服务器及软件安全保密制度1、公司内部员工不得对外泄露关于服务器的任何信息;2、公司内部员工不得利用服务器进行除 ERP 软件运行所需以外的任何行为;3、 对公司相关管理人员设定服务器管理权限, 不得越权管理服务器信息;4、根据公司各部门各级工作人员设定相应账号权限,使用人员严格保存自己使用账号密码;5、ERP 软件使用人员不得恶意删除任何软件基本信息及他人录入信息;6、一旦发生服务器信息安全事故,应立即报告公司领导人并及时进行事故处理;7、ERP 软件管理员对有毒有害的信息进行过滤、用户信息进行保密。8、服务器管理员定期或不定期检查服务器信息内容,实施有效监控,做好安全监督工作;9、系统管理员未经许可不得随意修改或删除数据库内的任何数据信息,更不能对外提供。10、除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN 虚拟专网、内部网等)联机调阅数据。11、对服务器的管理人员,以及领导明确各级人员的责任,管理服务器的正常运行,严格抓管理工作,实行谁管理谁负责。12、强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
安全达人 