單位網(wǎng)絡(luò)安全管理制度
規(guī)章制度可以建立健康而良好管理秩序,同時也因其中所包含員工的行為規(guī)范及員工的責(zé)權(quán)利,對規(guī)范企業(yè)的管理起著至關(guān)重要的作用。以下是小編給大家?guī)淼膯挝痪W(wǎng)絡(luò)安全管理制度,希望可以幫助到大家!
單位網(wǎng)絡(luò)安全管理制度篇1
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認(rèn)無病毒后,方能上機使用。
4、嚴(yán)格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人。公司計算機安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)。
單位網(wǎng)絡(luò)安全管理制度篇2
第一條:目的
為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條:職責(zé)
1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條:機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內(nèi)不準(zhǔn)使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條:機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進行除塵,保證機房和設(shè)備衛(wèi)生、整潔。
第十一條:機房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設(shè)備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀(jì)律,堅守崗位,認(rèn)真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時間。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。
第十五條:負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負(fù)責(zé)填寫系統(tǒng)運行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進行備份操作。
第十七條:負(fù)責(zé)保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條:不準(zhǔn)帶電拔插計算機及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計算機及各種設(shè)備。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護與檢修計算機及設(shè)備時,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人,違者將嚴(yán)肅處理。
第三十一條:實行專人負(fù)責(zé)檢測病毒,定期進行檢查,配備相應(yīng)的實時病毒檢測工具。
第三十二條:嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
單位網(wǎng)絡(luò)安全管理制度篇3
1. 目的
1.1 為了加強計算機網(wǎng)絡(luò)、軟件管理,保證網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計和計算的安全,保障系統(tǒng)、數(shù)據(jù)庫安全運行特制定本制度。
1.2 本制度適用于對公司網(wǎng)絡(luò)系統(tǒng)的運行維護和管理。
2. 范圍
2.1 計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及路由器、交換機組成。
2.2 軟件包括:操作系統(tǒng)、應(yīng)用軟件、及有關(guān)的專業(yè)應(yīng)用軟件等。
2.3 個人辦公的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱,IP地址分配Internet的配置等。
2.4 系統(tǒng)軟件是指:操作系統(tǒng)(如 WINDOWS _P等)軟件。
2.5 平臺軟件是指:辦公用軟件(如OFFICE 2019)、郵箱軟件等平臺軟件。
3. 職責(zé)
3.1 信息部為計算機系統(tǒng)、網(wǎng)絡(luò)安全運行的歸口部門,負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)的日常維護和管理;負(fù)責(zé)計算機網(wǎng)絡(luò)的安全運行及計算機系統(tǒng)防病毒管理;
4. 管理
4.1服務(wù)器維護
4.1.1 對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象,系統(tǒng)管理員應(yīng)及時組織相關(guān)人員進行分析,制定處理方案,采取積極措施,并如實將異?,F(xiàn)象進行記錄。針對當(dāng)時沒有解決的問題或重要的問題,應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等內(nèi)容記錄。
4.1.2 每月3日前對相關(guān)服務(wù)器數(shù)據(jù)、重要部位電腦的數(shù)據(jù)進行備份。
4.1.3 維護Internet 服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.4 制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
4.2 客戶機維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經(jīng)理提出申請經(jīng)批準(zhǔn)后,由系統(tǒng)管理員負(fù)責(zé)分配計算機和IP等。
4.2.2 如有移動用戶需訪問局域網(wǎng),由用戶提出申請,部門經(jīng)理審核、信息部經(jīng)理審批后,系統(tǒng)管理員負(fù)責(zé)提供服務(wù)。
4.2.3 根據(jù)用戶需要為其配置 Internet接入權(quán)限,一般員工只有接入局域網(wǎng)權(quán)限,如有工作需要接入Internet,由部門經(jīng)理審核后、子公司與中心的負(fù)責(zé)人審核后,由管理總監(jiān)審批后,由網(wǎng)絡(luò)管理員提供服務(wù)。
4.2.4 網(wǎng)絡(luò)用戶不得隨意移動信息點接線。因房屋調(diào)整確需移動或增加信息點時,應(yīng)由計算機管理人員統(tǒng)一調(diào)整,并及時修改“網(wǎng)絡(luò)結(jié)構(gòu)圖”。
4.2.5 對于網(wǎng)絡(luò)用戶傳播、復(fù)制、制造計算機病毒或采用技術(shù)而致使計算機網(wǎng)絡(luò)癱瘓造成重大損失的情況,將給予嚴(yán)肅處理。
4.2.6計算機日常維護由使用者負(fù)責(zé),電腦整潔、干凈、不得有污垢、灰塵現(xiàn)象。愛護計算機和網(wǎng)絡(luò)設(shè)備,如人為因素發(fā)生設(shè)置非正常損壞,除對當(dāng)事人進行處罰外,另由當(dāng)事人按照損壞程序進行賠償。
4.2.7使用者的重要文件,禁止放在系統(tǒng)盤(C盤)及我的桌面和文檔,以免系統(tǒng)癱瘓后丟失數(shù)據(jù)。
4.3 軟件維護
4.3.1公司計算機,必須由系統(tǒng)管理員統(tǒng)一安裝操作系統(tǒng)、OFFICE等軟件,用戶可以在系統(tǒng)管理員的授權(quán)下,自行安裝系統(tǒng)和專業(yè)軟件。
4.3.2嚴(yán)禁擅自在計算機中安裝非工作軟件和程序,嚴(yán)禁擅自刪除計算機中的系統(tǒng)文件,由此可能導(dǎo)致數(shù)據(jù)丟失或計算機操作系統(tǒng)破壞,以致計算機癱瘓而影響工作;如確實工作需要安裝或刪除軟件和程序應(yīng)當(dāng)向網(wǎng)絡(luò)系統(tǒng)管理人提出申請,同管理人員統(tǒng)一安裝或刪除。
4.3.3用戶如有中毒、操作系統(tǒng)緩慢、死機等問題時,向系統(tǒng)管理人員提出口頭請求,接到請求的系統(tǒng)管理人員應(yīng)及時提供維護服務(wù),并查明出現(xiàn)故障的原因,如因看電影、下載與工作無關(guān)的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進行處罰。
4.4 計算機病毒防治
4.4.1 計算機上必須安裝防病毒軟件,防病毒軟件由用戶定期更新。
4.4.1 使用U盤前,必須對U盤進行病毒掃描確認(rèn)無毒后方能使用。
4.4.3 計算機對于外來軟件的安裝、圖紙和文件的使用,在使用前要進行病毒掃描。
4.4.4 送外維修和將要聯(lián)入公司局域網(wǎng)的計算機必須經(jīng)過病毒檢測后,方可聯(lián)入網(wǎng)絡(luò)。
4.4.5 為了防止病毒侵蝕,員工不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件,不得在微機上安裝、運行游戲軟件。
4.5 IP地址和用戶密碼管理
4.5.1 局域網(wǎng)IP地址由系統(tǒng)管理員負(fù)責(zé)管理,用戶不得擅自更改客戶端的IP地址及計算機名。
4.5.2如有必要,計算機用戶可自行設(shè)置用戶名和登錄密碼。
4.6 對外接口管理(Internet服務(wù)器, OA服務(wù)器)
4.6.1用戶應(yīng)避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內(nèi),定期清理,保證 OA的正常運行。
4.6.2 上網(wǎng)用戶 必須遵守《國家計算機信息系統(tǒng)安全保護條例》,在公司網(wǎng)絡(luò)上進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。嚴(yán)禁通過互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息(如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容),也不傳播收到的此類信息。不得瀏覽、傳播違法和不健康的內(nèi)容,違反規(guī)定的用戶將被終止上網(wǎng)權(quán)利。
5. 處罰
5.1上網(wǎng)行為處罰
5.1.1對上網(wǎng)用戶在上班時間下載電影、軟件等與工作無關(guān)的,或者在線音樂、在線視頻等,嚴(yán)重占用網(wǎng)絡(luò)寬帶,導(dǎo)致網(wǎng)絡(luò)堵塞,一經(jīng)發(fā)現(xiàn),罰款100元;
5.1.2員工訪問了不明網(wǎng)站,病毒、蠕蟲、木馬、惡意代碼及間諜軟件等通過網(wǎng)頁、Email、聊天工具、下載軟件等方式,侵入到內(nèi)網(wǎng)的各個角落,嚴(yán)重影響公司網(wǎng)絡(luò)的正常運行,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.3上班時間瀏覽與工作無關(guān)網(wǎng)頁、炒股、購物、游戲等一經(jīng)發(fā)現(xiàn)罰款50元。
5.1.4使用BT、電驢、迅雷、網(wǎng)際快車、超級旋風(fēng)等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網(wǎng)網(wǎng)絡(luò)資源被消耗殆盡,導(dǎo)致企業(yè)正常的網(wǎng)絡(luò)應(yīng)用無法進行,嚴(yán)重干擾了公司的經(jīng)營活動的一經(jīng)發(fā)現(xiàn)罰款500元。
5.1.5 未經(jīng)許可私自修改電腦IP地址,導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突,電腦掉線現(xiàn)象,嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.6 未經(jīng)許可私自移動公司在各點分布的網(wǎng)絡(luò)設(shè)備及布線,亂拉線等,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.7部門共用的電腦,查不到責(zé)任人時,由部門責(zé)任人承擔(dān)。
5.2. 系統(tǒng)軟件破壞處罰
5.2.1 公司電腦系統(tǒng)以及應(yīng)用平臺等經(jīng)系統(tǒng)管理員裝好后一個月內(nèi),由于上網(wǎng)、中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦癱瘓、辦公軟件、平臺無法正常運行的對電腦負(fù)責(zé)人罰款50元。
5.3 保密
5.3.1刻意或無意泄漏經(jīng)營數(shù)據(jù)的或市場經(jīng)營決策的,一經(jīng)查實,罰款500-1000元,后果嚴(yán)重者移交法律機構(gòu)進行處理;
5.3.1嚴(yán)格保密本公司的數(shù)據(jù)和文件,嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件拷貝或抄寫。也不得私自通過互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。如工作需要,必須經(jīng)過領(lǐng)導(dǎo)同意方可以進行操作。
6、此制度由信息部起草,規(guī)范化討論通過;
7、此制度于20__年__月__日試行,于20__年__月__日正式執(zhí)行;
單位網(wǎng)絡(luò)安全管理制度篇4
計算機網(wǎng)絡(luò)為集團局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負(fù)責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團員工提供服務(wù),現(xiàn)制定并發(fā)布《集團網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準(zhǔn)實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條集團員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條:嚴(yán)禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。
第九條:各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)_工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條:集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡(luò)維護中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴(yán)格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條:為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條:各分公司、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀(jì)者通報批評并進行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心。
單位網(wǎng)絡(luò)安全管理制度篇5
一、信息網(wǎng)絡(luò)安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號??诹铋L度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6、入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9、入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計算機應(yīng)按照正確步驟進行,嚴(yán)禁直接人為的非法關(guān)機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應(yīng)及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護。
3、嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設(shè)置。
4、不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5、計算機系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設(shè)置個人密碼或密碼保密不力而發(fā)生問題的,由本人負(fù)全責(zé)。
6、計算機一般要求專人專用。多人共用的計算機,要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機不得用于業(yè)務(wù)以外的用途,與本工作無關(guān)的人員不得使用計算機。
7、對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9、計算機操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時,應(yīng)及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴(yán)加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1、核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術(shù)資料應(yīng)歸檔保管。
4、需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計算機設(shè)備管理制度
計算機設(shè)備管理是指計算機主機設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報廢等的管理。計算機設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購
1、各單位、各部門因業(yè)務(wù)需要配制計算機設(shè)備,應(yīng)先填寫《計算機設(shè)備需求申請表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2、在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計算機設(shè)備,現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。
3、計算機設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4、采購計算機配件單一品種超過一千元以上的應(yīng)報請主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購設(shè)備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5、對新購置的設(shè)備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關(guān)部門做好財產(chǎn)登記。
(二)設(shè)備領(lǐng)用
1、計算機設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計算機設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2、對閑置不用的計算機設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3、計算機設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設(shè)備維修
1、非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設(shè)備。
2、系統(tǒng)管理員在接到設(shè)備故障報告后,一般應(yīng)在一個工作日內(nèi)完成修復(fù),需延長維修時間的應(yīng)向使用部門說明原因。
3、系統(tǒng)管理員不能維修時,應(yīng)及時與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4、設(shè)備維護應(yīng)做好記錄,并建立管理檔案。
(四)設(shè)備報廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無法通過升級、維修使其勝任工作,應(yīng)作設(shè)備報廢處理。
2、報廢設(shè)備由使用部門提出申請,填寫《設(shè)備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報領(lǐng)導(dǎo)審批。
3、設(shè)備報廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3、要定期核實各系統(tǒng)功能是否達到公司業(yè)務(wù)需求,如有不符,應(yīng)報告上級領(lǐng)導(dǎo)并做好需求方案。
4、對各信息系統(tǒng)進行升級的時候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護的風(fēng)險,進行嚴(yán)格的測試,并選擇在非業(yè)務(wù)操作時間進行系統(tǒng)升級維護工作。
單位網(wǎng)絡(luò)安全管理制度相關(guān)文章: