正本（原件）：  ■DC 文控部 

副本（复制件）：□HR 人事行政部   □PR 工艺改进部    □TS 技术服务部    □DS 标准化设计部   

               □IM 产品化项目管理部                □RD 研发中心      □PU 采购部

               □LO 物流部       □CP 运营计划部    □MUA 生产一部     □MUB 生产二部

               □MUC 生产三部    □MUE 成品部       □MS 生产支持部    □EHS 环境/健康/安全部

               □ED 设备部       □DE 发展协作部    □DC 文控部 □PD 工程项目部

               □IE 工业技术部   □QU 质量中心      □SA 销售部        □MA 市场部

               □OD 业务拓展部   □OEM OEM项目部    □FI 财务部        □IR 投融资管理部

               □IC 内控部       ■IN 信息部        □SP 战略与规划室  □LE 总法律顾问室

□SU 监察委员会       

□OT 其它：                                                            

目的

制定本制度的目的是保证公司IT系统有效、安全的运行，保证系统数据安全。

范围

本制度适用于中电电气（南京）光伏有限公司数据中心的日常运行。

2. 控制点

日常运转

1)各系统负责人（职责分工见【SOD matrix】），随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。

2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况，每周需填写【资源检查记录表】；晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。

3)保持设备表面干净整洁，操作设备时佩戴防静电手环等。 

4)机房管理员注意机房的温度和湿度, 机房温度：18~30摄氏度，相对湿度：40%~60%。

5)公司员工不得私自安装未经授权或非法的软件，授权软件详见【授权软件记录表】，信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查，对非法软件进行删除，并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果，并报IT经理审核。

病毒黑客预防管理

1)网络管理员每周监控企业防病毒服务器的升级情况，监控机房中服务器杀毒软件的更新情况，在服务器上设置自动更新、定期扫描策略（配置见公司杀毒服务器配置），并填写【资源更新记录表】，每月报IT经理审核。

2)每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态，并填写【资源检查记录表】，每月报IT经理审核。

3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态，并及时向客户端计算机发出病毒预警。

4)要有病毒爆发后的紧急处理预案，以便快速恢复系统，保证系统及时相应服务。

5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口，提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部，如补丁安装完后没有问题，每周四WSUS服务器及时下推补丁给网络中所有的计算机。

6)信息部网络管理员每天监控网络的健康状态，观测网络流量。

帐户安全管理

1)用户开户和权限变更，需填写【账户变更申请单】，经部门经理IT经理审批后，最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销，直接由各系统管理员在人力资源部的员工离职交接单中签字后，在系统中执行相关操作。

2)临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。

3)用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。

4)各系统管理员每半年检查一次帐户信息，导出各系统账户及权限清单，与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符，由部门经理签字确认，填写【资源检查记录表】，报IT经理审核。

5)现涉及到的帐户类型如下：域账户、电子邮件账户、SAP账户、无线网帐户。

6)如果系统策略允许，使用帐户10次登录失败后帐户立即锁定。

7)如果系统策略允许，帐户锁定60分钟后自动解锁。

密码安全策略

如果系统支持密码复杂度管理，则启用密码复杂度规则，满足如下条款。

1)密码长度最短为八个字符。

2)必须同时包含以下四个类别字符中的三类字符： 英文大写字母（从 A 到 Z），英文小写字母（从 a 到 z），数字（从 0 到 9），非字母字符（例如，!、$、#、%）。

3)密码的最长使用时间60天。

4)最近三次历史密码不能重复使用。

5)对各操作系统内置帐户集中到IT经理处管理，并遵循以上规则。

6)其他不支持此密码安全策略的应用系统，系统负责人要根据以上策略手工设置。如SQL2000、防火墙Netscreen

网络安全管理

1)伴随网络的不断扩展，如果网络中有增减设备的情况，及时更新网络拓扑图，及时调整防火墙、核心交换机等设备配置，并填写【资源变更申请单】。

2)内部网络不接受任何外部访问（防火墙DMZ区、VPN除外），所有的外部访问都在防火墙的DMZ区，并且防火墙上策略只开放需要的端口，如邮件服务器所需要的443端口等，其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器，此访问安全控制由ISA网关服务器完成。

3)内网访问Internet或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制，ISA策略根据网络系统安全和公司具体应用确定（具体应用见ISA服务器配置），此服务器有专人管理。

4)信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置，确认是否与公司的服务器配置策略相符，并填写【资源检查记录表】，提交给IT部门经理审批签字。

5)信息管理部设专人至少每周检查一次防火墙的日志，确保网络不受可疑对象攻击，保证网络的安全性、稳定性，并填写【日志检查记录表】，每月提交给IT部门经理审批签字。

6)每周进行一次网络数据包分析，及时发现类似ARP等病毒攻击，及早预防。

7)每年对防火墙、核心交换机的日常维护记录整理存档一次。

数据安全管理

1)合理使用计算机分区，不得将重要数据存放在系统分区。

2)公司数据库系统、人事档案、技术资料、图纸、统计资料、营销计划、财务报表等重要资料要每日进行自动备份，每月进行一次完全备份；重要部门、重要系统不仅要做硬盘备份，还要定刻成成光盘，存放在异地长期保存。

3)含有重要资讯的资料（卡片、稿纸等）废弃时，应确定销毁，以免被误用。

4)对不同用户应用不同的系统策略，避免造成整个系统瘫痪。严格对应用系统数据库的更改权利；严格重组数据库或压缩数据库大小的权力；严格修改系统架构的权利等，操作系统日志每周检查一次，并填写【日志检查记录表】，每月报IT经理审核。

5)安全管理员每周至少查看一次数据库日志文件，并填写【日志检查记录表】，每月报IT经理审核。以尽早发现异常情况，确保数据库的存取安全。

6)邮件系统管理员对公司外发资料做每周进行一次检查，对往来邮件每周做一次监控分析，防止重要资料外泄，并填写【日志检查记录表】。

7)原则上不能在后台数据库中直接修改数据，如有需要，业务部门需填写数据更改【变更申请单】，经业务部门经理、IT经理审核批准后，授权给DBA执行操作，DBA在执行操作之前必须做好数据备份工作，操作完成后再在申请单上签字，并提交给最终用户确认。

8)关键应用系统SAP的上机日志每周检查一次，并填写【日志检查记录表】，每月报IT经理审核。

9)掌握重要数据的网络管理人员要注意保密，请参照“公司保密制度”。

3. 附件

CSUN-RE-IN0016《资源检查记录表》

CSUN-RE-IN0018《资源更新记录表》

CSUN-RE-IN0017《资源变更申请单》

CSUN-RE-IN0007《帐户变更申请单》

CSUN-RE-IN0019《日志检查记录表》

CSUN-RE-IN0005《权限授权表》

CSUN-RE-IN0001《变更申请单》