信息技术部网络安全手册

信息技术部网络安全手册一、手册目的与适用范围为规范信息技术部网络安全管理，提升全员安全意识与防护能力，保障公司信息系统稳定运行及数据安全，特制定本手册。本手册适用于部门全体员工及涉及公司信息系统操作、维护的相关人员，涵盖日常办公、系统运维、数据处理等全场景的安全要求与操作规范。二、网络安全基础规范（一）账户与密码管理账户唯一性：员工需使用公司分配的唯一账户登录信息系统，禁止共享、借用账户，离职/调岗时需立即注销或移交账户权限。密码复杂度：密码长度≥8位，包含大小写字母、数字、特殊字符（如`!@#$%^&*`），避免使用生日、手机号、连续数字等易猜解内容。定期更换：密码每季度更新一次，禁止重复使用近3次内的历史密码；重要系统（如核心数据库、服务器）密码每2个月更换。安全存储：禁止以明文形式记录密码（如写在便签、保存在未加密文档），建议使用企业级密码管理器（如1Password、Bitwarden）统一管理。（二）设备使用安全公司设备管控：办公电脑、服务器等设备专人专用，禁止私自改装系统、卸载安全软件或安装非授权程序（如破解工具、盗版软件）。移动设备防护：笔记本、工作手机需开启锁屏密码/生物识别（超时锁屏≤5分钟），禁止在公共网络环境（如机场WiFi）直接登录公司系统，建议通过企业VPN接入。外接设备管理：U盘、移动硬盘等外接设备使用前需经杀毒软件扫描，禁止私用设备存储公司敏感数据；若因工作需要，需在“设备管理系统”登记备案。（三）网络访问控制内外网隔离：办公网络与外部互联网逻辑隔离，禁止私自搭建代理服务器或使用非授权VPN突破限制。公共网络风险：使用公共WiFi时，禁止传输敏感数据（如客户信息、财务数据），建议通过公司认证的VPN加密通道访问内部系统。三、数据安全管理（一）数据分类与分级根据数据重要性，将公司数据分为公开、内部、敏感、机密四级：公开数据：如公司官网介绍、非涉密新闻稿，可对外发布；内部数据：如部门周报、普通办公文档，仅限公司内部访问；敏感数据：如客户联系方式、合同金额，需加密存储，访问需审批；机密数据：如核心代码、商业机密，仅限指定人员访问，存储于加密服务器。（二）数据加密与备份存储加密：敏感/机密数据需启用文件加密（如WindowsBitLocker、macOSFileVault）或数据库加密（如SQLServer透明数据加密）；备份策略：重要数据需每日增量备份+每周全量备份，备份文件存储于异地服务器（与生产环境物理隔离），每月进行一次恢复测试。（三）数据传输与共享内部共享：通过公司OA、云盘等合规平台传输数据，禁止使用个人微信、QQ等工具发送敏感文件；外部共享：对外共享敏感数据需填写《数据共享审批表》，经部门负责人及安全管理员审批后，对数据进行脱敏处理（如隐藏客户姓名、金额），并记录共享日志。四、网络与系统防护（一）边界防护防火墙策略：定期审计防火墙规则，关闭不必要端口（如3389、139、445），限制外部对内部系统的访问；入侵检测：部署IDS/IPS系统，实时监控网络流量，对异常访问（如暴力破解、恶意扫描）自动阻断并告警。（二）终端安全安全软件：所有终端需安装企业版杀毒软件（如360企业版、卡巴斯基），开启自动更新与实时防护，禁止手动关闭安全进程；系统基线：定期检查终端安全基线（如系统补丁更新、弱密码修复、不必要服务禁用），确保符合公司安全标准。（三）漏洞管理漏洞扫描：每月开展内部漏洞扫描（如使用Nessus、AWVS），每季度委托第三方进行渗透测试，发现漏洞需登记造册；修复优先级：高危漏洞需在24小时内修复，中危漏洞7天内处理，修复前需采取临时防护措施（如限制访问、部署临时补丁）。五、安全事件应急响应（一）事件报告机制发现以下安全事件需立即上报（电话/邮件通知安全管理员或部门主管）：病毒/勒索软件感染、系统异常瘫痪；网络攻击（如服务器被入侵、网页被篡改）。（二）应急处置流程1.隔离止损：发现事件后，第一时间断开受影响设备的网络连接，隔离感染终端，防止威胁扩散；2.溯源分析：安全团队需通过日志审计、流量分析等手段，定位攻击源与事件原因；3.恢复业务：在确保威胁清除后，逐步恢复系统运行，优先恢复核心业务（如生产系统、客户服务）；4.记录复盘：详细记录处置过程（时间、操作、人员），事后组织复盘，分析漏洞根源，制定改进措施。六、安全培训与意识提升（一）定期培训每季度组织全员安全培训，内容涵盖最新威胁动态（如钓鱼邮件、供应链攻击）、安全工具操作、应急流程；新员工入职时需完成安全入门培训（含考核），考核通过后方可申请系统权限。（二）日常宣导每月分享安全案例（如行业内近期发生的勒索病毒事件、数据泄露教训），提升全员警惕性。（三）考核与监督每半年开展安全知识考核（含理论题、实操题，如“如何安全传输敏感文件”）；对违规行为（如违规使用外接设备、弱密码）进行通报批评，情节