1）IT 信息安全活动表

信息安全工作遵循表5-32展开。

表5-32　IT信息安全活动表

2）办公计算机规范

（1）防病毒程序安装、检查

IT 人员安排的所有办公计算机必须安装防病毒软件，如360杀毒、安全卫士、腾讯安全管家、金山毒霸等。

按月度进行信息安全抽检，确认办公设备的防病毒软件运行情况，防止员工私自卸载，为公司网络安全带来隐患。

按半年度进行信息安全全面检查，要求对所有员工进行检查并签字确认，完成后由IT 主管汇总并汇报。

（2）自带办公设备

自带办公设备的员工同样必须按照《RT 集团信息安全制度》中的相关条例，规范使用设备、网络，并参与信息安全检查，如因个人原因造成公司损失，一律按照《RT 集团管理约定条例》中的相关规定进行相应惩罚。

3）云服务器、虚拟化服务器管理

（1）服务器开通规范

云服务器、虚拟服务器的开通须经过申请、审核流程，由发起人填写《虚拟服务器资源申请单》，经直属领导、IT 审批完成后方可协助开通。

（2）云服务器、虚拟服务器管理规范

对集团云服务器、虚拟服务器的资源情况必须统一进行登记并更新，随时掌握公司服务器数量以及资源使用情况。

（3）云、虚拟化服务器安全

所有开通的云服务器必须安装防病毒程序，推荐使用赛门铁克免费版、360、腾讯、金山，其他杀毒软件亦可。

每季度对云服务器、虚拟服务器进行信息安全检查，确保服务器本地安全。

4）网络访问相关职责

（1）公网资源访问规范

对于公网资源的访问，IT 人员必须进行相应限制，通过流控服务器限制访问网站；

屏蔽与工作无关网站、应用，如娱乐、影视、购物、股票等；(www.daowen.com)

屏蔽色情、暴力、邪教、反动等不明非法网站；

对每IP进行流量限制，对于特殊需求通过临时调整带宽来处理。

（2）内网资源访问规范

内部服务器资源的管理员账户等信息，必须由IT人员严格控制，并加以统计管理；

员工访问服务器、打印机等网络资源的相关权限，必须有IT 人员亲自协助开通，禁止将账户密码信息泄露给非服务器负责人以外人员。

（3）服务器端口开放规范

业务部门因项目演示等原因，需求开放公网端口的，IT 人员必须对开放的相应端口、服务器进行记录，并告知申请部门安全风险，以便后期查询；

防火墙公网端口的开放，端口号至少要满足5位数，在一定程度上可提升安全系数。

5）数据备份规范

（1）备份内容

OA 办公系统网站配置文件、数据库；集团财务系统网站配置文件、数据库；集团协同办公系统网站配置文件、数据库。

（2）备份办法

服务器本地数据库必须制定本地备份策略，通过SQL 自带备份工具进行备份；

重要应用服务器数据库、配置文件进行异地备份，通过第三方软件或手动进行。

（3）备份记录

每月对服务器数据进行异地备份并登记至《数据备份记录表》。

6）机房管理

（1）机房环境管理

确保机房环境良好，每月对机房环境进行清理；

每日检查机房温度、湿度是否正常，高温天气下开启空调并24小时运行。

（2）机房设备巡检

每月进行机房网络设备、服务器等设备的外部巡检并填写《机房巡检报告》。