网络安全管理制度(共27页).doc
《网络安全管理制度(共27页).doc》由会员分享,可在线阅读,更多相关《网络安全管理制度(共27页).doc(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上网络信息安全管理制度第一章 计算机基础设备管理第1条 各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。第2条 公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。第3条 计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。第4条 计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。第5条 按正确方法清洁和保养设备上的污垢,保证设备正常使用。第6条 计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。第7条 计算
2、机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。第8条 公司计算机及周边设备,计算机操作系统和所装软件均为公司财产, 计算机使用者不得随意损坏或卸载。第二章 计算机系统应用管理第9条 公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。第10条 计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。第11条 计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母
3、、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。第12条 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写数据备份申请表,数据中心信息系统数据应按备份管理相关要求备份。第13条 正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避
4、免非正常关机。第14条 公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。第15条 未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴、BT等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其网络使用权限,并报相关领导处理。第16条 不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。第17条 计算机出现重大
5、故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写设备故障登记表。第18条 员工离职时,人力资源应及时通知信息技术部取消其所有的IP资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。第三章 计算机安全管理第19条 如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。第20条 不得随意安装软件,软件安装按照软件管理实施。第21条 所有计算机设备必须统一安装防病毒软件,未经信息技术部同意, 不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。第22条 任何
6、人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。第23条 计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按计算机病毒防治管理处理。第24条 因工作需要使用QQ等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。第25条 使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。第26条 任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。第27条 不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播
7、妨害公司稳定的有关信息。第28条 不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。第29条 不得利用公司的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现立即终止其网络权限,并上报公司最高领导保留送公安机关处理的权力。第四章 各部门权责第30条 此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。第31条 信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用
8、、保管之责。第32条 各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写数据备份申请表,数据中心信息系统数据应按备份管理制度备份。第33条 信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。第34条 信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。第35条 针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧
9、系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函, 确保软件系统满足业务需求,并及时对系统用户进行培训指导。第五章 软件采购第36条 各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。第六章 计算机软件安装及保管第37条 公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。第38条 公司拥有的授权计算机
10、软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写软件安装申请单, 信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。第39条 计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。第40条 各部门软件分配使用后,保管人或使用人职务变动或离职
11、时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。第41条 信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做计算机设备软硬件变更清单。第42条 信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第七章 软件使用者的权利和义务第43条 禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。第44条 员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。第45条 软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权
12、者或造成公司损失,则该员应负刑事及民事之全部责任。第46条 尊重知识财产权,禁止下载未经授权的音乐、影片及软件。防火墙与安全网关管理第八章 权限及配置变更流程第47条 信息技术部门应指定网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。第48条 网络管理员对防火墙和安全网关所做的一切配置和修改工作都必须先在安全设备配置及修改总汇登记,由信息技术部负责人审查批准后实施。第九章 防火墙和安全网关管理规定第49条 公司和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全,通过防火墙或安全网关的设置对内外网络访问按照
13、权限进行控制。第50条 厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。第51条 防火墙或安全网关需要增加或删除访问控制策略时,应严格按照配置变更流程进行。第52条 在配置和访问控制策略更改时,网络管理员应及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容。第53条 网络管理员应每月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照配置变更流程进行。第54条 网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配置变更流程进行。第十章 防病毒管理第55条 信息技术部系统管理员负责公司病毒防治工作。第56
14、条 病毒防治管理是计算机信息系统安全的一个重要组成部分,各部门应提高防范计算机病毒的安全意识,切实履行各项职责。第57条 信息技术部负责对计算机病毒防治工作进行部署、监管和指导。第58条 信息技术部负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。第59条 信息技术部负责组织计算机病毒防治培训和讲座,提高员工的病毒防治安全意识。第60条 信息技术部及时发布新病毒预告,提供特定病毒专杀工具、相关安全补丁等提供本公司用户选择使用。第十一章 防病毒软件的安装第61条 第61条 信息技术部负责在全网范围内建立多层次的防病毒体
15、系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。第62条 对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第一时间内安装防病毒软件。第63条 没有安装防病毒软件的计算机不得接入到公司网络中。第64条 防病毒软件的类型遵循公司统一规划,不得私自安装其他类型的软件。第十二章 防病毒软件的升级第65条 信息技术部负责公司数据中心防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,自动部署,值班人员检查情况并写入机房运行日志。各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。第66条 对病毒特征
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理制度 27
限制150内