5.10.6 网络管理人员每个季度对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改，并对配置文件进行备份保存，以确保安全策略的完整性和一致性。

5.10.7 网络优化、安全策略调整、或网络设备新增时，必须经过详细研究讨论和全面测试，并要通过安全方案审核，确保网络系统的安全和正常运行。

5.10.8 禁止任何人员将公司网络的资料、文档、数据、配置参数等信息擅自以任何形式提供给无关人员或向外随意传播。

5.11 计算机病毒防治

5.11.1 公司所有计算机及（云）服务器必须安装企业防病毒软件。

5.11.2 禁止用户私自禁用或绕开企业防病毒软件。

5.11.3 企业防病毒软件不能自动清除并引起安全事故的病毒，应及时上报行政人事部负责人。

5.11.4 计算机设备保管人应定期检查防病毒软件安装及病毒库的升级情况。

5.11.5 用户在使用任何电子媒介前都应对其进行病毒扫描，对发现病毒的电子媒介应禁用，病毒清除后方可使用，对不能清除的病毒，应及时上报行政人事部。

5.11.6 用户应在计算机启动后检查是否已启动病毒实时监测系统，如未启动，应在进行其他操作前启动病毒实时监测系统。

5.12 信息系统安全管理

5.12.1 信息系统投运前，相关管理部门要掌握有关设备所提供的各种系统监控、维护工具，并检查其安全性和完整性。

5.12.2 为保障信息系统正常运行，由专人（系统管理员）负责信息系统的应用及数据库管理，包括对程序、硬件、网络、操作系统等的安装、修正、备份等操作。

5.12.3 信息系统管理员建立系统维护记录，实行维护过程登记。对故障的发生时间、表现与频率、解决方法、结果进行详细记录，形成专门的系统管理维护记录。

5.12.4 信息系统需求变更应当严格遵照管理流程进行操作。信息系统管理员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变信息系统环境配置。

5.12.5 根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度。

5.12.6 公司所有信息系统只限于公司内部使用，严禁将信息系统软件以任何形式调用、出借、挪用给该范围以外的任何单位或个人。

5.12.7 定期对信息系统中的数据进行备份，以便服务器发生故障时，能启用备份恢复数据到最近状态。需备份的数据包括：应用程序备份、数据库备份。备份方式包括每日系统自动备份、系统管理员不定期储存备份。

5.12.8 对信息系统数据的备份、恢复、转出及转入权限严格控制，禁止除系统管理员之外的其他人员进行操作。