酒店网络安全审计及预警措施

安全审计及预警措施

为加强网络系统和服务器系统的管理，实现系统安全管理和运行，根据国家计算机安全监察部门的要求和工作需要，特制定如下措施。

一、系统管理和安全审计的对象是路由器、主干交换机和服务器。

二、对于路由器和主干交换机的特权用户口令由网络运行负责人负责设定和保存，并上报部门领导。对网络系统的配置、配置修

改等工作由网络运行负责人组织讨论，方案确定后付诸实施。

三、服务器系统的特权用户口令由系统管理员设定和保存，并上报网络信息负责人和部门领导。系统管理员须定期变更管理帐号的密码，完成系统审计和日志管理等工作。

四、完善日常工作登记制度，对网络系统和服务器系统的任何操作务必按规程进行，务必执行工作程序制度。

五、要认真监控有关系统运行状况和信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。