公司網(wǎng)絡(luò)安全管理制度
在快速變化和不斷變革的今天,接觸到制度的地方越來越多,制度是一種要求大家共同遵守的規(guī)章或準(zhǔn)則。那么制度怎么擬定才能發(fā)揮它最大的作用呢?下面是小編整理的公司網(wǎng)絡(luò)安全管理制度,歡迎閱讀與收藏。
公司網(wǎng)絡(luò)安全管理制度1
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的'主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。
5、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有u盤須檢查確認(rèn)無病毒后,方能上機(jī)使用。
4、嚴(yán)格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。
2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強(qiáng)對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
公司網(wǎng)絡(luò)安全管理制度2
一.網(wǎng)絡(luò)配置
充分整合公司網(wǎng)絡(luò)信息資源,提高工作效率。
二.職責(zé)
公司網(wǎng)絡(luò)隸屬于技術(shù)部門,主要負(fù)責(zé)日常網(wǎng)絡(luò)的正常運(yùn)行,維護(hù),維修,網(wǎng)絡(luò)設(shè)備采購,網(wǎng)絡(luò)優(yōu)化等工作。
三.軟件配置及使用規(guī)則
1.工作時(shí)間嚴(yán)禁玩游戲,觀看與工作無關(guān)信息,網(wǎng)頁。
2.嚴(yán)禁私自下載,安裝與工作無關(guān)軟件。
3.嚴(yán)禁私自將與工作無關(guān)文件,信息以光盤,移動(dòng)硬盤,u盤及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動(dòng)分區(qū)如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動(dòng)分區(qū)(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應(yīng)定期將計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行備份。
6.計(jì)算機(jī)須設(shè)置密碼,避免別人的不合理侵入。
7.未經(jīng)許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關(guān)主機(jī),顯示器,電源等。
9.每周五公司計(jì)算機(jī)統(tǒng)一升級殺毒軟件,公司現(xiàn)用360免費(fèi)殺毒軟件。
10.當(dāng)發(fā)現(xiàn)公司網(wǎng)絡(luò),以及計(jì)算機(jī)出現(xiàn)異常情況,須及時(shí)通知相關(guān)的網(wǎng)絡(luò)人員。
四.計(jì)算機(jī)維修
1.計(jì)算機(jī)出現(xiàn)問題,需要維修,要上報(bào)領(lǐng)導(dǎo)并獲得批準(zhǔn)。
2.計(jì)算機(jī)須采購配件,安公司采購管理制度流程執(zhí)行。
五.違規(guī)操作
1.違規(guī)操作者,沒有造成經(jīng)濟(jì)損失的,當(dāng)事人須接受公司警告,多次違規(guī)者,公司給予響應(yīng)的.處罰。
2.違規(guī)操作者,造成經(jīng)濟(jì)損失的,當(dāng)事人須按公司規(guī)定給予賠償。六.附則
本制度有不妥之處會在運(yùn)行中修改,解釋權(quán)歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統(tǒng)的安全。
二.系統(tǒng)規(guī)則
1.對于辦公使用的pc機(jī),筆記本電腦,由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號和密碼。
2.對于網(wǎng)絡(luò)設(shè)備,服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位,口令必須從字符,數(shù)字,特殊符號中至少選擇兩種進(jìn)行組合設(shè)置。安全人員對賬號和口令以及變更情況進(jìn)行加密的登記和保存,獲得賬號和口令的工作人員不得散發(fā)和與他人共享。
3.對于網(wǎng)絡(luò)或系統(tǒng)用戶的個(gè)人賬號和口令,管理人員必須按照本制度設(shè)置初始口令,用戶須在開始使用時(shí)更改口令并保管,不得散發(fā)和與他人共享。
4.普通口令更換不得長于2個(gè)月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規(guī)定在實(shí)行過程中有修改后,本規(guī)定自行終止,并按照新規(guī)定實(shí)行。
公司網(wǎng)絡(luò)安全管理制度3
一、信息網(wǎng)絡(luò)安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的更換工作,不得泄密。登錄時(shí)必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6、入網(wǎng)計(jì)算機(jī)必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
。1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
。2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
。3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9、入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計(jì)算機(jī)使用管理制度
1、使用計(jì)算機(jī)必須經(jīng)過培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行,嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計(jì)算機(jī)和安裝來歷不明的`軟件。計(jì)算機(jī)發(fā)生故障不能工作時(shí),不得擅自維修,應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負(fù)責(zé)維護(hù)。
3、嚴(yán)禁私自帶外設(shè)接入互聯(lián)網(wǎng)。嚴(yán)禁將計(jì)算機(jī)中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)文件和系統(tǒng)設(shè)置。
4、不準(zhǔn)使用來歷不明的光盤、軟盤。工作軟盤、光盤應(yīng)妥善保管,不得亂放亂用。
5、計(jì)算機(jī)系統(tǒng)中要求設(shè)置密碼的地方都應(yīng)設(shè)置個(gè)人密碼并妥善保存,不可透露給無關(guān)人員。由于不設(shè)置個(gè)人密碼或密碼不力而發(fā)生問題的,由本人負(fù)全責(zé)。
6、計(jì)算機(jī)一般要求專人專用。多人共用的計(jì)算機(jī),要求設(shè)置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計(jì)算機(jī)不得用于業(yè)務(wù)以外的用途,與本工作無關(guān)的人員不得使用計(jì)算機(jī)。
7、對計(jì)算機(jī)保存的重要資料必須經(jīng)常做好異機(jī)備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應(yīng)安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡(luò)安全。
9、計(jì)算機(jī)操作人員應(yīng)采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計(jì)算機(jī)病毒防范制度
1、信息網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)病毒防范工作,并及時(shí)升級病毒庫和殺毒引擎,定期進(jìn)行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí),應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,并保護(hù)現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡(luò)安全和日常工作。
4、載入辦公網(wǎng)絡(luò)電腦的軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒檢測,禁止運(yùn)行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時(shí)通訊軟件。
6、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
7、任何部門和個(gè)人不得制作和傳播計(jì)算機(jī)病毒,不得發(fā)布虛假的計(jì)算機(jī)病毒疫情。
8、各部門及電腦操作員在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé):
(1)不得故意輸入計(jì)算機(jī)病毒;
。2)不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計(jì)算機(jī)病毒的攻擊;
。4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴(yán)加防范;
。5)及時(shí)檢測、清除計(jì)算機(jī)信息系統(tǒng)中的病毒,無法清除的,應(yīng)當(dāng)迅速采取隔離、控制措施,保護(hù)現(xiàn)場和相關(guān)數(shù)據(jù),并及時(shí)向系統(tǒng)管理員報(bào)告。
四、計(jì)算機(jī)軟件管理制度
1、核心業(yè)務(wù)軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設(shè)計(jì)、開發(fā)、購買。辦公類計(jì)算機(jī)軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項(xiàng)目采購應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)公司決策層批準(zhǔn)。
2、購置的計(jì)算機(jī)軟件由信息中心登記,填寫《計(jì)算機(jī)軟件檔案卡》,每個(gè)軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術(shù)資料應(yīng)歸檔保管。
4、需要安裝業(yè)務(wù)系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強(qiáng)對計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)部門負(fù)責(zé)人同意,由系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
五、計(jì)算機(jī)設(shè)備管理制度
計(jì)算機(jī)設(shè)備管理是指計(jì)算機(jī)主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備和外圍設(shè)備的采購、領(lǐng)用、維修和報(bào)廢等的管理。計(jì)算機(jī)設(shè)備管理由信息中心負(fù)責(zé)。
(一)設(shè)備采購
1、各單位、各部門因業(yè)務(wù)需要配制計(jì)算機(jī)設(shè)備,應(yīng)先填寫《計(jì)算機(jī)設(shè)備需求申請表》,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2、在購置設(shè)備前應(yīng)首先考慮調(diào)移、升級現(xiàn)有計(jì)算機(jī)設(shè)備,現(xiàn)有設(shè)備無法滿足需求的情況下再組織采購。
3、計(jì)算機(jī)設(shè)備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟(jì)性,盡可能選用重點(diǎn)知名品牌和性價(jià)比高的產(chǎn)品。
4、采購計(jì)算機(jī)配件單一品種超過一千元以上的應(yīng)報(bào)請主管領(lǐng)導(dǎo)批準(zhǔn)。一次采購設(shè)備單一品種價(jià)值超過一萬元以上的,必須比質(zhì)比價(jià),按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5、對新購置的設(shè)備,由系統(tǒng)管理員安裝、測試、驗(yàn)收合格后交由使用部門使用,并通知有關(guān)部門做好財(cái)產(chǎn)登記。
(二)設(shè)備領(lǐng)用
1、計(jì)算機(jī)設(shè)備使用須履行領(lǐng)用手續(xù),由使用人填寫《計(jì)算機(jī)設(shè)備使用登記表》,由系統(tǒng)管理員建立設(shè)備管理檔案。
2、對閑置不用的計(jì)算機(jī)設(shè)備,使用部門應(yīng)將設(shè)備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財(cái)產(chǎn)轉(zhuǎn)移手續(xù)。
3、計(jì)算機(jī)設(shè)備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
。ㄈ┰O(shè)備維修
1、非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計(jì)算機(jī)及其他設(shè)備。
2、系統(tǒng)管理員在接到設(shè)備故障報(bào)告后,一般應(yīng)在一個(gè)工作日內(nèi)完成修復(fù),需延長維修時(shí)間的應(yīng)向使用部門說明原因。
3、系統(tǒng)管理員不能維修時(shí),應(yīng)及時(shí)與供應(yīng)商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4、設(shè)備維護(hù)應(yīng)做好記錄,并建立管理檔案。
。ㄋ模┰O(shè)備報(bào)廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務(wù)需求的設(shè)備,如無法通過升級、維修使其勝任工作,應(yīng)作設(shè)備報(bào)廢處理。
2、報(bào)廢設(shè)備由使用部門提出申請,填寫《設(shè)備報(bào)廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報(bào)領(lǐng)導(dǎo)審批。
3、設(shè)備報(bào)廢應(yīng)做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護(hù)管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務(wù)應(yīng)用系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進(jìn)行檢查是否正常運(yùn)行,并填寫《系統(tǒng)維護(hù)登記表》。
3、要定期核實(shí)各系統(tǒng)功能是否達(dá)到公司業(yè)務(wù)需求,如有不符,應(yīng)報(bào)告上級領(lǐng)導(dǎo)并做好需求方案。
4、對各信息系統(tǒng)進(jìn)行升級的時(shí)候,須謹(jǐn)慎、嚴(yán)格地執(zhí)行升級步驟。升級前應(yīng)該分析系統(tǒng)升級維護(hù)的風(fēng)險(xiǎn),進(jìn)行嚴(yán)格的測試,并選擇在非業(yè)務(wù)操作時(shí)間進(jìn)行系統(tǒng)升級維護(hù)工作。
公司網(wǎng)絡(luò)安全管理制度4
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個(gè)月。
4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的`添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
8、對于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
公司網(wǎng)絡(luò)安全管理制度5
1、建立了性能優(yōu)越的網(wǎng)絡(luò)防火墻,防范網(wǎng)絡(luò)攻擊,并嚴(yán)格控管公司內(nèi)的上網(wǎng)行為;
2、已建立并即將投入使用的公司內(nèi)部郵箱,可管控郵箱使用人員的郵件收發(fā)行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統(tǒng)一的windows活動(dòng)目錄,嚴(yán)格控管員工使用電腦的權(quán)限,防止非授權(quán)的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴(yán)格控管員工使用共享文件夾的'行為;
5、在公司全網(wǎng)已部署統(tǒng)一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進(jìn)入公司內(nèi)部網(wǎng)絡(luò)需要經(jīng)過授權(quán)方可連接公司內(nèi)網(wǎng),未授權(quán)的只能連接外網(wǎng)。
公司網(wǎng)絡(luò)安全管理制度6
第一條為維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)。
第三條職責(zé)。
(1)信息部。
、傧到y(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
、谙到y(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
③其他崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
(2)各部門。
、儇(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
、谪(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
、圬(fù)責(zé)及時(shí)通知信息部有關(guān)計(jì)算機(jī)病毒發(fā)生情況及其他安全隱患情況。
第四條系統(tǒng)管理崗工作程序。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的`日常防護(hù)工作。
、倜刻熘辽僖淮紊暇W(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
、诟欁钚路啦《拘畔⒓捌浞罋⒎椒,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
③及時(shí)跟蹤防火墻的軟硬件升級信息。
(3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作。
、偌皶r(shí)升級本公司網(wǎng)絡(luò)的最新病毒代碼。
、趯(shí)時(shí)對各個(gè)工作終端進(jìn)行病毒監(jiān)測。
③及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
、軐θ径窘K端逐一進(jìn)行全面查殺毒。
、菁皶r(shí)對防火墻軟、硬件進(jìn)行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作。
(5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
(6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理。
第五條相關(guān)文件有《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》和《計(jì)算機(jī)機(jī)房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
公司網(wǎng)絡(luò)安全管理制度7
為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行,促進(jìn)學(xué)院網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關(guān)法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。
第二條任何用戶不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;煽動(dòng)顛覆國家政權(quán),推翻社會主義制度;煽動(dòng)分裂國家、破壞國家統(tǒng)一;煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序;宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實(shí)誹謗他人;損害國家機(jī)關(guān)信譽(yù)的;其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的'活動(dòng):未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第四條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
對委托發(fā)布信息的單位和個(gè)人進(jìn)行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;
建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向?qū)W院領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條網(wǎng)絡(luò)責(zé)任人和各科室網(wǎng)絡(luò)用戶必須實(shí)行以下安全管理制度:分級管理,分級負(fù)責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;信息發(fā)布文責(zé)自負(fù)、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報(bào)告和協(xié)助查處制度;
帳號使用登記和操作權(quán)限管理制度;
安全教育和培訓(xùn)制度;
BBS注冊實(shí)名登記制度;
禁止涉密微機(jī)入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條網(wǎng)絡(luò)責(zé)任人和各科室要定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào),并采取處理措施。
第九條網(wǎng)絡(luò)責(zé)任人和各科室和用戶必須接受并配合國家和學(xué)校有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
【公司網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
公司企業(yè)網(wǎng)絡(luò)安全管理制度(精選15篇)05-11
網(wǎng)絡(luò)安全管理制度01-05