公司內(nèi)網(wǎng)安全管理制度
評(píng)論: 更新日期:2015年10月09日
第一條 目的
為維護(hù)公司網(wǎng)絡(luò)安全����,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通���,有效防止病毒入侵,特制定本制度���。
第二條 適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理����。
第三條 職責(zé)
1�����、技術(shù)開(kāi)發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)��,制定相關(guān)制度并參加檢查�����。
2����、辦公室���、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正����。
3、各部門(mén)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定�����。
第四條 網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層���、網(wǎng)絡(luò)層、平臺(tái)安全���,物理層包括環(huán)境安全和設(shè)備安全��、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全���、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條 機(jī)房安全
1�����、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外�����,其他人員未經(jīng)允許不得入內(nèi)��。
2��、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入���。
3、未經(jīng)許可��,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施���。
第六條 機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例����,不得從事與本職工作無(wú)關(guān)的事宜���,每天上��、下班前須檢查設(shè)備電源情況��,在確保安全的情況下��,方可離開(kāi)����。
第七條 為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯����、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條 機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作�����,保證設(shè)備處于良好的運(yùn)行狀態(tài)�����。
第九條 機(jī)房溫度要保持溫度在20±5攝氏度�����,相對(duì)濕度在70%±5%��。
第十條 做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵�����,保證機(jī)房和設(shè)備衛(wèi)生��、整潔���。
第十一條 機(jī)房設(shè)備必須符合防雷����、防靜電規(guī)定的措施���,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源��。
第十二條 工作人員必須遵守勞動(dòng)紀(jì)律����,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度��,做好防火����、防水�����、防盜等工作��。
第十三條 機(jī)房電源不可以隨意斷開(kāi)�����,對(duì)重要設(shè)備必須提供雙套電源�����。并配備UPS電源供電����。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部��,制定相應(yīng)的技術(shù)措施��,并指明電源恢復(fù)時(shí)間��。
設(shè)備安全管理
第十四條 網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,技術(shù)部每天必須安排專(zhuān)職值班人員����。
第十五條 負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源����、空調(diào)等)的工作狀況,發(fā)現(xiàn)問(wèn)題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告��,遇有緊急情況����,須立即采取措施進(jìn)行妥善處理。
第十六條 負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行(操作)日志���,并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上���。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作��。
第十七條 負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度��、濕度的調(diào)整�����,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。
第十八條 不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線����。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備����,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條 在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)��,打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電��。
網(wǎng)絡(luò)層安全
第二十條 公司網(wǎng)絡(luò)與信息系統(tǒng)中���,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻����。
第二十一條 未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連���。
第二十二條 任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備��,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品���。
第二十三條 在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后���,禁止再以其他任何方式(如撥號(hào)上網(wǎng)、ISDN�����、ADSL等)與外網(wǎng)相連�����。
第二十四條 對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求�����,必須進(jìn)行網(wǎng)絡(luò)分段管理��,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息���。
系統(tǒng)安全管理
第二十五條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件�����,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條 密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過(guò)電子郵件等明文方式傳送傳輸��,密碼必須定期更新����。
第二十七條 普通系統(tǒng)用戶:未經(jīng)相關(guān)部門(mén)許可,禁止與其他人員共享賬號(hào)和密碼����;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具;禁止查閱別人的文件����。
第二十八條 系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限���,未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導(dǎo)許可���,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十九條 外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒����,確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任���。
第三十條 網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人��,違者將嚴(yán)肅處理���。
系統(tǒng)應(yīng)用安全管理
第三十一條 實(shí)行專(zhuān)人負(fù)責(zé)檢測(cè)病毒����,定期進(jìn)行檢查����,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。
第三十二條 嚴(yán)禁隨意使用軟盤(pán)和U盤(pán)等存儲(chǔ)介質(zhì)�����,如工作需要����,須經(jīng)過(guò)病毒檢測(cè)方可使用。
第三十三條 嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒�����,對(duì)于傳播和感染計(jì)算機(jī)病毒者����,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?����。制造病毒或修改病毒程序制成者����,要給予嚴(yán)肅處理。
第三十四條 發(fā)現(xiàn)病毒�����,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離���,情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理�����。
第三十五條 實(shí)時(shí)進(jìn)行防病毒監(jiān)控���,做好防病毒軟件和病毒代碼的智能升級(jí)。
第三十六條 應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全�����,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條 附則
1����、本制度解釋權(quán)屬安質(zhì)部。
2��、本制度自頒布之日起執(zhí)行���。
