GVS新增程序文件-网络安全政策和程序.pdf

GVS新增程序文件-网络安全政策和程序1.目的：确保公司的信息技术(IT)系统稳定、网络畅通且安全运行，以防止公司网络攻击、数据丢失等。2.范围：全公司范围内。3.职责：3.1行政部负责人：负责公司网络安全政策和程序的策划、实施监管和持续改进工作。3.2IT:负责公司网络安全的服务器和电脑硬软件检测、维修、权限设置、网络维护和监管等工作。3.3各部门使用电脑人员：负责遵守并实施网络安全政策和程序的规定和要求。4.程序：4.1公司的网络安全政策和程序，IT应根据风险或情况每年或更经常地进行审查，必要时更新；IT每年至少组织一次，与公司高层管理开会一起检讨、评估IT系统的安保相关事项（包括电脑或Internet网使用／访问权限等）的安全会议并做好相关会议记录。4.1网络物理安全4.1.1公司网络服务器的机房最小使用面积不得小于30m2,应选用市电电源稳定可靠、交通通信便利、环境清洁、阻燃／第1页共14页防水／防雷击／抗震、屋顶吸湿小性／隔热／防渗漏的专用的房间内；机房应设单独出入口，此处应设置疏散照明灯和安全出口标志；安装密封性好、能双向自动开闭且足够结实的防火门，以及密封性良好的铝合金双层窗户。4.1.2机房地板应铺设抗静电活动地板，房中各类管线应暗敷，管线穿楼层时应为竖井式；在房内的醒目位置放二个干粉灭火器，并且室内禁止堆放易燃、易爆、易腐蚀、强磁等物品。4.1.3机房内应安装CCTV系统(360度全方位地监控）、环境温度／湿度／烟雾／漏水／供电状态检测及报警设备（当超过安全值，通过手机短信报警方式给IT)、支持IT设备工作8小时的UPS和恒温恒湿空调（设备运行时，机房温度应保持在18~25'C,相对湿度45~65%),以及加设指纹识别门禁系统和上锁管制。4.1.4公司的网络服务器应统一置放千独立的机柜中且开关有门锁管制，IT和行政部负责人各配备一把钥匙，其他人不