單位網(wǎng)絡安全管理制度
規(guī)章制度可以建立健康而良好管理秩序,同時也因其中所包含員工的行為規(guī)范及員工的責權(quán)利,對規(guī)范企業(yè)的管理起著至關重要的作用。以下是小編給大家?guī)淼膯挝痪W(wǎng)絡安全管理制度,希望可以幫助到大家!
單位網(wǎng)絡安全管理制度篇1
為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。
二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網(wǎng)絡機房必須有防盜及防火措施。
5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網(wǎng)絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執(zhí)行國家相關法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡。
單位網(wǎng)絡安全管理制度篇2
第一條:目的
為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條:職責
1、技術開發(fā)部負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。
2、辦公室、安質(zhì)部會同相關部門不定期抽查網(wǎng)絡內(nèi)設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條:網(wǎng)絡安全管理范圍
網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條:機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除技術部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術部的管理人員不準在主機房內(nèi)會客或帶無關人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條:機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設備的衛(wèi)生清掃工作,定期對設備進行除塵,保證機房和設備衛(wèi)生、整潔。
第十一條:機房設備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。
第十四條:網(wǎng)絡系統(tǒng)的主設備是連續(xù)運行的,技術部每天必須安排專職值班人員。
第十五條:負責監(jiān)視、檢查網(wǎng)絡系統(tǒng)運行設備及其附屬設備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。
第十七條:負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責監(jiān)視并制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網(wǎng)絡設備,確需移動的要經(jīng)技術部領導同意。
第十九條:在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡與信息系統(tǒng)中,在網(wǎng)絡邊界和對外出口處必須配置網(wǎng)絡防火墻。
第二十一條:未實施網(wǎng)絡安全管理措施的計算機設備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡區(qū)域中的網(wǎng)絡安全設備,必須使用經(jīng)過國家有關安全部門認證的網(wǎng)絡安全產(chǎn)品。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應當根據(jù)應用功能不同的要求,必須進行網(wǎng)絡分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術開發(fā)部領導許可,嚴禁委托他人行使管理員權(quán)利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網(wǎng)絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
第三十四條:發(fā)現(xiàn)病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù)以及關鍵的應用系統(tǒng)應作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
單位網(wǎng)絡安全管理制度篇3
1. 目的
1.1 為了加強計算機網(wǎng)絡、軟件管理,保證網(wǎng)絡系統(tǒng)安全,保證軟件設計和計算的安全,保障系統(tǒng)、數(shù)據(jù)庫安全運行特制定本制度。
1.2 本制度適用于對公司網(wǎng)絡系統(tǒng)的運行維護和管理。
2. 范圍
2.1 計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及路由器、交換機組成。
2.2 軟件包括:操作系統(tǒng)、應用軟件、及有關的專業(yè)應用軟件等。
2.3 個人辦公的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱,IP地址分配Internet的配置等。
2.4 系統(tǒng)軟件是指:操作系統(tǒng)(如 WINDOWS _P等)軟件。
2.5 平臺軟件是指:辦公用軟件(如OFFICE 2019)、郵箱軟件等平臺軟件。
3. 職責
3.1 信息部為計算機系統(tǒng)、網(wǎng)絡安全運行的歸口部門,負責計算機網(wǎng)絡系統(tǒng)的日常維護和管理;負責計算機網(wǎng)絡的安全運行及計算機系統(tǒng)防病毒管理;
4. 管理
4.1服務器維護
4.1.1 對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異常現(xiàn)象,系統(tǒng)管理員應及時組織相關人員進行分析,制定處理方案,采取積極措施,并如實將異常現(xiàn)象進行記錄。針對當時沒有解決的問題或重要的問題,應將問題描述、分析原因、處理方案、處理結(jié)果、預防措施等內(nèi)容記錄。
4.1.2 每月3日前對相關服務器數(shù)據(jù)、重要部位電腦的數(shù)據(jù)進行備份。
4.1.3 維護Internet 服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.4 制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
4.2 客戶機維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經(jīng)理提出申請經(jīng)批準后,由系統(tǒng)管理員負責分配計算機和IP等。
4.2.2 如有移動用戶需訪問局域網(wǎng),由用戶提出申請,部門經(jīng)理審核、信息部經(jīng)理審批后,系統(tǒng)管理員負責提供服務。
4.2.3 根據(jù)用戶需要為其配置 Internet接入權(quán)限,一般員工只有接入局域網(wǎng)權(quán)限,如有工作需要接入Internet,由部門經(jīng)理審核后、子公司與中心的負責人審核后,由管理總監(jiān)審批后,由網(wǎng)絡管理員提供服務。
4.2.4 網(wǎng)絡用戶不得隨意移動信息點接線。因房屋調(diào)整確需移動或增加信息點時,應由計算機管理人員統(tǒng)一調(diào)整,并及時修改“網(wǎng)絡結(jié)構(gòu)圖”。
4.2.5 對于網(wǎng)絡用戶傳播、復制、制造計算機病毒或采用技術而致使計算機網(wǎng)絡癱瘓造成重大損失的情況,將給予嚴肅處理。
4.2.6計算機日常維護由使用者負責,電腦整潔、干凈、不得有污垢、灰塵現(xiàn)象。愛護計算機和網(wǎng)絡設備,如人為因素發(fā)生設置非正常損壞,除對當事人進行處罰外,另由當事人按照損壞程序進行賠償。
4.2.7使用者的重要文件,禁止放在系統(tǒng)盤(C盤)及我的桌面和文檔,以免系統(tǒng)癱瘓后丟失數(shù)據(jù)。
4.3 軟件維護
4.3.1公司計算機,必須由系統(tǒng)管理員統(tǒng)一安裝操作系統(tǒng)、OFFICE等軟件,用戶可以在系統(tǒng)管理員的授權(quán)下,自行安裝系統(tǒng)和專業(yè)軟件。
4.3.2嚴禁擅自在計算機中安裝非工作軟件和程序,嚴禁擅自刪除計算機中的系統(tǒng)文件,由此可能導致數(shù)據(jù)丟失或計算機操作系統(tǒng)破壞,以致計算機癱瘓而影響工作;如確實工作需要安裝或刪除軟件和程序應當向網(wǎng)絡系統(tǒng)管理人提出申請,同管理人員統(tǒng)一安裝或刪除。
4.3.3用戶如有中毒、操作系統(tǒng)緩慢、死機等問題時,向系統(tǒng)管理人員提出口頭請求,接到請求的系統(tǒng)管理人員應及時提供維護服務,并查明出現(xiàn)故障的原因,如因看電影、下載與工作無關的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進行處罰。
4.4 計算機病毒防治
4.4.1 計算機上必須安裝防病毒軟件,防病毒軟件由用戶定期更新。
4.4.1 使用U盤前,必須對U盤進行病毒掃描確認無毒后方能使用。
4.4.3 計算機對于外來軟件的安裝、圖紙和文件的使用,在使用前要進行病毒掃描。
4.4.4 送外維修和將要聯(lián)入公司局域網(wǎng)的計算機必須經(jīng)過病毒檢測后,方可聯(lián)入網(wǎng)絡。
4.4.5 為了防止病毒侵蝕,員工不得從internet網(wǎng)下載游戲及與工作無關的軟件,不得在微機上安裝、運行游戲軟件。
4.5 IP地址和用戶密碼管理
4.5.1 局域網(wǎng)IP地址由系統(tǒng)管理員負責管理,用戶不得擅自更改客戶端的IP地址及計算機名。
4.5.2如有必要,計算機用戶可自行設置用戶名和登錄密碼。
4.6 對外接口管理(Internet服務器, OA服務器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內(nèi),定期清理,保證 OA的正常運行。
4.6.2 上網(wǎng)用戶 必須遵守《國家計算機信息系統(tǒng)安全保護條例》,在公司網(wǎng)絡上進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。嚴禁通過互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息(如政治上敏感的或反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容),也不傳播收到的此類信息。不得瀏覽、傳播違法和不健康的內(nèi)容,違反規(guī)定的用戶將被終止上網(wǎng)權(quán)利。
5. 處罰
5.1上網(wǎng)行為處罰
5.1.1對上網(wǎng)用戶在上班時間下載電影、軟件等與工作無關的,或者在線音樂、在線視頻等,嚴重占用網(wǎng)絡寬帶,導致網(wǎng)絡堵塞,一經(jīng)發(fā)現(xiàn),罰款100元;
5.1.2員工訪問了不明網(wǎng)站,病毒、蠕蟲、木馬、惡意代碼及間諜軟件等通過網(wǎng)頁、Email、聊天工具、下載軟件等方式,侵入到內(nèi)網(wǎng)的各個角落,嚴重影響公司網(wǎng)絡的正常運行,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.3上班時間瀏覽與工作無關網(wǎng)頁、炒股、購物、游戲等一經(jīng)發(fā)現(xiàn)罰款50元。
5.1.4使用BT、電驢、迅雷、網(wǎng)際快車、超級旋風等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網(wǎng)網(wǎng)絡資源被消耗殆盡,導致企業(yè)正常的網(wǎng)絡應用無法進行,嚴重干擾了公司的經(jīng)營活動的一經(jīng)發(fā)現(xiàn)罰款500元。
5.1.5 未經(jīng)許可私自修改電腦IP地址,導致局域網(wǎng)出現(xiàn)IP地址沖突,電腦掉線現(xiàn)象,嚴重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.6 未經(jīng)許可私自移動公司在各點分布的網(wǎng)絡設備及布線,亂拉線等,一經(jīng)發(fā)現(xiàn)罰款100元。
5.1.7部門共用的電腦,查不到責任人時,由部門責任人承擔。
5.2. 系統(tǒng)軟件破壞處罰
5.2.1 公司電腦系統(tǒng)以及應用平臺等經(jīng)系統(tǒng)管理員裝好后一個月內(nèi),由于上網(wǎng)、中病毒、自己裝卸軟件等人為因素導致電腦癱瘓、辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。
5.3 保密
5.3.1刻意或無意泄漏經(jīng)營數(shù)據(jù)的或市場經(jīng)營決策的,一經(jīng)查實,罰款500-1000元,后果嚴重者移交法律機構(gòu)進行處理;
5.3.1嚴格保密本公司的數(shù)據(jù)和文件,嚴禁外來人員對計算機數(shù)據(jù)和文件拷貝或抄寫。也不得私自通過互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。如工作需要,必須經(jīng)過領導同意方可以進行操作。
6、此制度由信息部起草,規(guī)范化討論通過;
7、此制度于20__年__月__日試行,于20__年__月__日正式執(zhí)行;
單位網(wǎng)絡安全管理制度篇4
計算機網(wǎng)絡為集團局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務,由網(wǎng)絡維護中心負責計算機連網(wǎng)和網(wǎng)絡管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用,更好地為集團員工提供服務,現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。
第一條所有網(wǎng)絡設備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡維護中心所管轄,其安裝、維護等操作由網(wǎng)絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內(nèi)計算機網(wǎng)絡部分的擴展必須經(jīng)過網(wǎng)絡維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡。網(wǎng)絡維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡線路并報告上級領導。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心,由網(wǎng)絡維護中心做網(wǎng)絡實施方案。
第四條集團局域網(wǎng)的網(wǎng)絡配置由網(wǎng)絡維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。
第五條接入集團局域網(wǎng)的客戶端計算機的網(wǎng)絡配置由網(wǎng)絡維護中心部署的服務器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關、DNS和WINS服務器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡配置。
第六條網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在集團局域網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏公司機密、技術資料和其它保密資料。
第八條:嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統(tǒng)或其它集團內(nèi)部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。
第九條:各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)_工作,保證數(shù)據(jù)資料的完整準確和安全性。
第十條任何人不得在局域網(wǎng)絡和互聯(lián)網(wǎng)上發(fā)布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網(wǎng)絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網(wǎng)絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條:集團的互聯(lián)網(wǎng)連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴格遵循以下內(nèi)容:
1、從中國境內(nèi)向外傳輸技術性資料時必須符合中國有關法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡協(xié)議、規(guī)定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。
第十四條:為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條:各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡維護中心。
單位網(wǎng)絡安全管理制度篇5
一、信息網(wǎng)絡安全管理制度
1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2、計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡,分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3、入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號??诹铋L度不得小于6位,必須是字母數(shù)字混合。
4、任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應用軟件、關鍵數(shù)據(jù)、重要技術文檔未經(jīng)主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網(wǎng)用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術人員負責維護。
3、嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機不得用于業(yè)務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。
8、所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網(wǎng)絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3、所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡安全和日常工作。
4、載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現(xiàn)場和相關數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1、核心業(yè)務軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應采取招標或議標方式,并經(jīng)公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領導批準同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5、軟件一經(jīng)安裝使用,未經(jīng)領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權(quán)限的管理。因業(yè)務需要開通使用權(quán)限,需經(jīng)部門負責人同意,由系統(tǒng)管理員設置相應權(quán)限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業(yè)務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經(jīng)領導批準后,由信息中心匯同有關部門按規(guī)定統(tǒng)一采購。
2、在購置設備前應首先考慮調(diào)移、升級現(xiàn)有計算機設備,現(xiàn)有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關規(guī)定執(zhí)行。
5、對新購置的設備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產(chǎn)登記。
(二)設備領用
1、計算機設備使用須履行領用手續(xù),由使用人填寫《計算機設備使用登記表》,由系統(tǒng)管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3、計算機設備的配件領用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設備維修
1、非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設備。
2、系統(tǒng)管理員在接到設備故障報告后,一般應在一個工作日內(nèi)完成修復,需延長維修時間的應向使用部門說明原因。
3、系統(tǒng)管理員不能維修時,應及時與供應商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統(tǒng)維護管理制度
1、本制度所指系統(tǒng)包括:各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2、系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3、要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險,進行嚴格的測試,并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。
單位網(wǎng)絡安全管理制度相關文章: