公司網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全問題時刻需要注意。制度的制定必須以有關(guān)政策、法律、法令為依據(jù)。制度本身要有程序性,為人們的工作和活動提供可供遵循的依據(jù)。以下是小編給大家?guī)淼墓揪W(wǎng)絡(luò)安全管理制度,希望可以幫助到大家!
公司網(wǎng)絡(luò)安全管理制度篇1
1、機房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運行的載體。隱患險于明火,防范勝于救災(zāi),責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機房設(shè)備的安全、正常運行。
2、非信息中心工作人員嚴(yán)禁出入機房。除信息中心人員外,任何人不得接觸和使用服務(wù)器、路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序,不得安裝與工作無關(guān)的軟件系統(tǒng)。
3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼,并做好記錄。
4、凡在服務(wù)器上開通FTP的,須報信息中心和局領(lǐng)導(dǎo)同意后方可實施。所有工作人員使用的計算機擬接入互聯(lián)網(wǎng),須經(jīng)局領(lǐng)導(dǎo)同意,信息中心人員不得擅自實施。
5、機房所有設(shè)備僅為全局工作服務(wù),禁止利用機房設(shè)備對外承接業(yè)務(wù),嚴(yán)禁將機房設(shè)備帶出機房使用。
6、加強機房消防安全管理。定期對機房供電線路及照明器具等進(jìn)行檢查,防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。
7、保持機房的溫濕度,特別防止溫度過高對設(shè)備造成損害。
8、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進(jìn)入機房。
9、機房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。
10、進(jìn)入機房必須換拖鞋或用鞋套。機房設(shè)備、桌椅等確保沒有積塵和污跡,地面無塵,保持機房整潔。
11、建立機房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運行情況、溫濕度情況等做好詳細(xì)記錄。交接班時須履行相關(guān)手續(xù),注明交接時間。
12、建立運轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制,確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時,能夠準(zhǔn)確判斷、快速反應(yīng),盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運行帶來的影響。
13、建立機房管理責(zé)任人制度。責(zé)任人要加強管理和監(jiān)督,落實以上制度,建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機房管理責(zé)任人必須于周一上午上班后和周五下午下班前,對所有設(shè)備運行狀況和運行環(huán)境進(jìn)行全面檢查并做好記錄,發(fā)現(xiàn)問題及時處理,重大情況及時報告。網(wǎng)絡(luò)發(fā)生故障或隱患時,須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。
14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關(guān)注。非正常上班期間,如遇長時間停電,須提前告知信息中心,以便及時采取應(yīng)急措施。
15、違反以上規(guī)定者,視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理,造成損失的,由當(dāng)事人賠償,并追究相關(guān)責(zé)任。
公司網(wǎng)絡(luò)安全管理制度篇2
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計算機病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計,審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
公司網(wǎng)絡(luò)安全管理制度篇3
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。
網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有U盤須檢查確認(rèn)無病毒后,方能上機使用。
4、嚴(yán)格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人。公司計算機安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
(五)未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
公司網(wǎng)絡(luò)安全管理制度篇4
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
公司網(wǎng)絡(luò)安全管理制度篇5
1、目的
維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
3.2各部門
3.2.1負(fù)責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2實時對各個工作終端進(jìn)行病毒監(jiān)測。
4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4對染毒終端逐一進(jìn)行全面查殺毒。
4.3.5及時對防火墻軟硬件進(jìn)行升級。
4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
公司網(wǎng)絡(luò)安全管理制度篇6
對于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。
1.建立健全計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
2.組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。
4.建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕BBS上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。
1.對版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實版主身份,做好版主聘用記錄。
2.對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責(zé),提高版主的責(zé)任感。
3.版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,絡(luò)管理員解決,由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。
4.網(wǎng)絡(luò)管理員負(fù)責(zé)對各版版主進(jìn)行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,將予以警告,嚴(yán)重者予以解聘。
5.在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。
6.加強網(wǎng)絡(luò)管理員職責(zé),配合各版版主的工作,共同維護電子公告板的信息安全。
1.檢查時嚴(yán)格按照《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁)的標(biāo)準(zhǔn)執(zhí)行。
2.如發(fā)現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。
3.負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強對《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的`學(xué)習(xí),進(jìn)一步提高對網(wǎng)絡(luò)信息安全維護的警惕性。
公司網(wǎng)絡(luò)安全管理制度篇7
第一條 目的
為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條 適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條 職責(zé)
1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條 網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條 機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條 機房工作人員進(jìn)入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條 為防止磁化記錄的破壞,機房內(nèi)不準(zhǔn)使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條 機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運行狀態(tài)。
第九條 機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條 做好機房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進(jìn)行除塵,保證機房和設(shè)備衛(wèi)生、整潔。
第十一條 機房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計算機及輔助設(shè)備的電源須是接地的電源。
第十二條 工作人員必須遵守勞動紀(jì)律,堅守崗位,認(rèn)真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條 機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時間。
設(shè)備安全管理
第十四條 網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。
第十五條 負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十六條 負(fù)責(zé)填寫系統(tǒng)運行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。
第十七條 負(fù)責(zé)保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條 不準(zhǔn)帶電拔插計算機及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計算機及各種設(shè)備。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條 在維護與檢修計算機及設(shè)備時,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
網(wǎng)絡(luò)層安全
第二十條 公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條 未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。
第二十二條 任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條 在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條 對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
系統(tǒng)安全管理
第二十五條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條 密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條 普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條 系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條 外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條 網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人,違者將嚴(yán)肅處理。
系統(tǒng)應(yīng)用安全管理
第三十一條 實行專人負(fù)責(zé)檢測病毒,定期進(jìn)行檢查,配備相應(yīng)的實時病毒檢測工具。
第三十二條 嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條 嚴(yán)禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧?,要給予嚴(yán)肅處理。
第三十四條 發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。
第三十五條 實時進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條 應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條 附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。