网络信息安全管理制度大全.docx
《网络信息安全管理制度大全.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度大全.docx(26页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络信息安全管理制度大全一、电脑设备管理2二、软件管理7三、数据安全管理12四、网络信息安全管理13五、病毒防护管理15六、下载管理15七、机房管理16八、备份及恢复219、公司拥有的授权计算机软件,由信息技术部门统一部署安 装;计算机 使用人堆个别软件有安装变动需求,必须先填写软件安装申请单,信息系统软件申请须经部门经理和相关部门副总同意后,信息 技术部则依据软件实施申请单,安装或授权安装至各计算机之内。10、计算机保管人对软件负保管之责,软件使用者如有使用 不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不 低于8
2、位,并由大写字母、小写字母、数字和标点符号中至少3类混 合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最 高密码 安全策略处理。11、各部门软件分配使用后,保管人或使用人职务变动或离 职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由 信息技术部对其软件使用权限进行调整。12、信息技术部在实施系统变更,如变更操作系统、软件安 装、升级时都必须做计算机设备软硬件变更清单O13、信息技术部每半年会同需求部门对计算机系统和数据中 心信息系统用户情况进行一次复查。第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的 软、硬件系统。15、员工不得
3、将公司授权软件私自拷贝、借于他人或私自将 软、硬件带 回家中。16、软件保管人或使用人,对于保管或使用软件不可盗卖、 循私营利或 其它不法情事,违者除提报主管及依公司规定惩处外,如因此触 犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。17、尊重知识财产权,禁止下载未经授权的音乐、影片及软 件。三、数据安全管理1、工作所需的资料、数据,不得带出办公区。因外派等业务 需带出的情况除外,但需始终注意做好相关资料的保密工作。 外派等业务活动结束后,必须将相关资料数据及时带回,并清 除保留在公司以外设备上的资料。2、当使用公司的网络打印机时,打印的资料必须在30分钟 内取回,保密资料的打印不
4、得使用公用的网络打印机。3、保密的资料应设置密码并妥善保管,不得随意置于桌面。4、在执行资产转移时,要对那些存储保密资料或数据的载体 (如计算机或软、硬盘)使用 cipher 命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨 询,对于需要保存的资料或数据应加强保密措施并进行保护。5、个人资料,工作资料应定期做好备份工作(重要资料应随 时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件 损坏等造成数据丢失。四、网络信息安全管理1、新员工入职,在得到自己的办公平台的帐户名和密码后, 应立即更改自己的密码,如果因为没有更改密码而造成办公平 台或公共管理系统帐户被他人盗用的
5、情况,后果将由员工本人 负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提 供服务的。不得利用公司的办公平台从事与工作无关的活动, 一经查出或对公司造成不良影响的,将追究其责任。3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公 司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允 许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人 无法确定邮件附件的用途,那么即使杀毒软件没有给出提示, 也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何 疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病 毒,造成严重后果的,公
6、司将追究该员工的责任。4、由于办公平台服务器磁盘空间有限,公司通常情况下默认 分配给每个员工的空间是200M ,员工应将在办公平台存储 超过一年的文件删除,以节约磁盘空间,重要文件请自行保存 在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分配使用,员工 个人不得随意变更个人电脑的IP地址。6、个人由于业务学习等而需用计算机以及计算机网络的,可 以利用休息时间进行,不可以占用工作时间。7、不得利用计算机技术侵占用户合法利益,不得制作、复 制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络从事危害国家安全及其他法律明 文禁止的活动;9、不访问不明网站的内容,以避免恶意网络攻击
7、和病毒的侵 扰。10、员工个人QQ等其他网络通讯工具,在个人信息资料中不 得包含公司相关(如公司电话、IP地址等)信息,在工作时 间不使用QQ进行与工作无关的事情。五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装 防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒 防护标准,如:安装并注意始终启用网络管理员指定的防病毒 软件,并及时更新病毒库代码等。如因未及时升级防病毒软件 而引起的系统问题和网络问题,由个人承担责任;2、办公平台服务器的病毒防治由综合部网络管理员负责, 各部门的工作站病毒的防治由各部门负责周期性查毒和升级病 毒库,综合部网络管理员进行指导和协助。3、
8、任何人不得在公司的网络上制造、传播任何计算机病毒, 不得故意引入病毒。网络使用者发现病毒应立即向综合部网络 管理报告以便获得及时处理。4、各部门定期对本部门计算机系统和网络数据进行备份以防 发生故障时进行恢复。六、下载管理1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。2、工作期间不允许下载和在线观看与工作无关的软件或其 他内容,如MP3、小说、电影、电视和图片等。3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病 毒传播者,一经核实,公司依据相关规定将给予警告、通报批 评。七、机房管理机房设备管理规定1、机房管理人员应使用电子表格对
9、机房内设备做好登记,记 录现有设备的型号、配置、位置、状态等信息,以便跟踪设备变化。2、计算机及网络设备的搬运必须填写机房设备变更表并通 过信息技术部负责人审批方可进入或搬离计算机机房。3、机房管理人员对机房设备的操作必须严格按照操作程序进 行,并在机房运行日志做相应记录。4、机房内主机等设备的故障维修,必须于机房运行日志 做好故障维修登记,若涉及设备送修,须填写机房设备变更表。机房进出规定1、信息技术部应根据公司实际情况,安排专人对机房进行值 班和巡检。2、机房钥匙由信息技术部保存,其余钥匙交公司行政部统 一保管,如果特殊情况需使用时须严格登记。3、钥匙保管人不允许私配机房钥匙,无关人员不得
10、借用机房 钥匙,机房钥匙一旦遗失必须立即向信息技术部负责人报备。4、任何非机房管理人员需要进入机房,需填写机房出入登 记表在机房值班人员陪同下进入机房。5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用 时,必须向信息技术部负责人申请并做详细登记,严格执行操作规 程,用后 必须置于安全状态,妥善保管。6、进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,非经机房管理人员允许,不得擅自对机房设备进行操 作。工作完毕后应及时离开,离开机房时应主动接受机房值班人员的检 查。7、条进入机房人员在工作完毕后,自觉将所带无
11、关物品带Ato机房卫生规定L机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清【士/口。2、任何人不得将食物或饮料带入机房,任何人不得在机房内 吃东西、吸烟、吐痰。机房消防、安全管理规定1、机房应保持计算机设备正常运行所必须的温度、湿度等环 境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测 并预警。这些要求至少包括以下内容:(1)安装24小时不间断空调系统,机房内保持一定的温度 和湿度;(2)安装湿度和温度显示装置;(3 )安装烟雾感应探测器和温度感应探测器;(4)安装火灾报警和自动灭火系统;(5)配备手动灭火器;(6)将机房地板抬高。2、机房应列为单位要害和重点防火
12、部位,应严格按照相关国 家标准安装配备。足够数量的消防报警设备以及消防器材,机房工作人员 要熟悉机房消防器材的存放位置及使用方法,定期检查更换。3、机房及其附近严禁吸咽、焚烧任何物品。4、机房应配备适当的不间断的电力供应(UPS ),确保有足 够的后备电力一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人,共享计算 机则由部门指定人员保管,保管人对计算机软、硬件有 使用、保管责任。3、公司计算机只有网络管理员进行维护时有权拆封,其它 员工不得私自拆开封。4、计算机设备不使用时,应关掉设备的电源。人员暂离岗 时,应锁定计算机。支持正常的系统应急操作;每半年对现有的不
13、间断的电力供应 设备进行检查与维护,确保设备的正常运作。5、机房管理人员要熟悉设备电源和照明用电以及其他电气设 备总开关位置,掌握切断电源的方法与步骤,发现火情及时报告,采F 效措施 及时灭火。值班管理规定1、信息技术部应根据公司实际情况,安排专人对机房进行值 班和巡检。2、值班人员应每日做好系统运行和机房安全工作,检查空调、 UPS、温湿17度、消防等设备的完好性,并将检查结果记录于机房运行 日志,如 果发现问题及时汇报处理。3、值班人员应每日检查各类系统设备的运行状态,并在机 房运行日志中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及
14、修复时 间等相关信息进行登记。4、对机房内所有人员的操作,值班人员应该在机房运行日 志中进行记录。5、对于进入机房人员不遵守机房管理规定或从事与正常工作 内容不相符的操作,必须及时加以制止,必要时可终止其操作。6、信息技术部负责人应每月审阅机房运行日志,确保所有 机房操作已通过适当的授权和审批。八、备份及恢复 备份操作管理1、备份工作应由信息技术部门安排备份管理人员和备份数据 保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管 人员负责备份介质的取放、更换。2、数据被大规模更新前后,须对数据进行备份,在操作系统 和应用程序发生重大改变前后,须对系统和应用程序进行备份。3、各部门专
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全管理 制度 大全
限制150内