制度本身要有程序性,為人們的工作和活動提供可供遵循的依據(jù)。要怎么寫網(wǎng)絡(luò)安全工作管理制度呢�����?下面給大家分享一些網(wǎng)絡(luò)安全工作管理制度��,供大家參考。
網(wǎng)絡(luò)安全工作管理制度篇1
1�����、目的
維護(hù)公司計算機(jī)網(wǎng)絡(luò)安全���、正常運(yùn)行��,確保服務(wù)器及各個終端正常使用����。使網(wǎng)絡(luò)資源充分安全共享�����,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境��。
2�、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)�,業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房�����、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)��。
3�����、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃��、管理及其相關(guān)的技術(shù)支持����。
3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理��。
3.2 各部門
3.2.1負(fù)責(zé)各自部門使用的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理�����。
3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份�。
3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計算機(jī)病毒發(fā)生情況及其它安全隱患情況。
4��、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃���、管理�����。
4.2 網(wǎng)絡(luò)安全信息的追蹤���,黑客�����、病毒的日常防護(hù)工作���。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法����,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息�����。
4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作��。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼����。
4.3.2 實時對各個工作終端進(jìn)行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)�����。
4.3.4 對染毒終端逐一進(jìn)行全面查殺毒���。
4.3.5 及時對防火墻軟硬件進(jìn)行升級��。
4.3.6 建立日常病毒記錄日志����,記錄病毒代碼�。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查�、落實公司本部業(yè)務(wù)、國大藥房����、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作��。
4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份�。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5����、相關(guān)文件
《計算機(jī)及相關(guān)設(shè)備管理辦法》
《計算機(jī)機(jī)房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全工作管理制度篇2
第一條目的為維護(hù)公司網(wǎng)絡(luò)安全���,保障信息安全��,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵����,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理���。
第三條職責(zé)
1��、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)����,制定相關(guān)制度并參加檢查����。
2���、集團(tuán)辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)�����,發(fā)現(xiàn)隱患及時予以糾正����。
3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定����。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層�����、平臺安全����,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全�����、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機(jī)房安全
1�、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外�,其他人員未經(jīng)允許不得入內(nèi)。
2�、管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入��。
3����、未經(jīng)許可,不得動用機(jī)房內(nèi)設(shè)施��。
第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例�����,不得從事與本職工作無關(guān)的事宜���,每天上�����、下班前須檢查設(shè)備電源情況����,在確保安全的&39;情況下,方可離開�����。
第七條為防止磁化記錄的破壞��,機(jī)房內(nèi)不準(zhǔn)使用磁化杯�、收音機(jī)等產(chǎn)生磁場的物體����。
第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)���。
網(wǎng)絡(luò)安全工作管理制度篇3
為了加強(qiáng)對計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)����,特制定此制度�。
一、任何組織或個人��,不得利用計算機(jī)信息系統(tǒng)從事危害國家利益����、集體利益和公民合法利益的活動����,不得危害計算機(jī)信息系統(tǒng)的安全��。
二���、任何單位和個人不得利用國際聯(lián)網(wǎng)制作�����、復(fù)制����、查閱和傳播下列信息:
(一)煽動抗拒��、破壞憲法和法律�����、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán)����,推翻社會主義制度的;
(三)煽動分裂國家�、破壞國家統(tǒng)一的;
(四)煽動民族仇恨�、民族歧視,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實����,散布謠言,擾亂社會秩序的;
(六)宣揚(yáng)封建迷信��、淫穢��、色情����、賭博�����、暴力���、兇殺�����、恐怖�,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機(jī)關(guān)信譽(yù)的;
(九)其他違反憲法和法律、行政法規(guī)的���。
三�、任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許���,進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許���,對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許����,對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除��、修改或者增加;
(四)故意制作����、傳播計算機(jī)病毒等破壞性程序;
(五)其他危害計算機(jī)信息網(wǎng)絡(luò)安全。
四��、任何單位和個人不得違反法律規(guī)定��,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密���。
五���、主機(jī)房工作重地未經(jīng)許可不能進(jìn)入����。
六���、沒有指定管理人員的明確準(zhǔn)許�����,電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件材料或各種被保護(hù)口都不得帶出計算機(jī)房����。磁鐵、私人的電動或電子設(shè)備����、文件復(fù)印機(jī)、食品及飲料����、香煙和吸煙用具等物品嚴(yán)禁帶入計算機(jī)房�����。
七�����、做好防火���、防爆、防盜等安全工作��,消防器材隨時處于可用狀態(tài)方便取用��。電線和電器設(shè)置保持干燥�,防止漏電和短路���。下班要注意關(guān)好門窗和檢查水電����。
網(wǎng)絡(luò)安全工作管理制度篇4
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理���,防止因偶發(fā)性事件�����、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障�,妨礙正常的工作秩序,特制定本管理辦法�。
一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作����。
二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)�����,二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行�,三是網(wǎng)絡(luò)病毒的防治管理�,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護(hù)�����。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù)����,數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份��,規(guī)定如下:
1�、辦公室要做到數(shù)據(jù)必須每周一備份。
2��、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3�、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。
4�、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5����、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確�、可靠。
6����、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1����、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量����,一般應(yīng)同時配有不間斷供電電源����,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2���、安裝有保護(hù)接地線��,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω��,零地電壓≤2V)�����,避免因接地安裝不良損壞設(shè)備���。
3、設(shè)備的檢修或維護(hù)���、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4����、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。
5����、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行����。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件����,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2���、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理����。
3����、所有U盤須檢查確認(rèn)無病毒后��,方能上機(jī)使用��。
4�、嚴(yán)格控制外來U盤的使用�,各部門使用外來U盤須經(jīng)檢驗認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任�����。
5�����、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育�,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站��,下載歌曲圖片游戲等軟件�����,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理���。
(四)上網(wǎng)信息及安全
1����、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查��,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時刪除���,并記錄�,隨時上報主管領(lǐng)導(dǎo)��。
2��、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)�����,防止發(fā)生竊密�����、泄密事件����。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途�。
3����、要加強(qiáng)對各網(wǎng)絡(luò)安全的管理��、檢查�����、監(jiān)督�����,一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人��。公司計算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理���,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理���。
五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn)�,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)��。
網(wǎng)絡(luò)安全工作管理制度篇5
本院提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由信息科負(fù)責(zé)計算機(jī)聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作�。為保證本院網(wǎng)絡(luò)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用����,現(xiàn)制定并發(fā)布本制度。
一����、所有網(wǎng)絡(luò)設(shè)備安裝�、維護(hù)等操作由信息科工作人員進(jìn)行,其他任何人不得破壞或擅自維修����。
二、所有本院內(nèi)計算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息科實施或批準(zhǔn)實施����,未經(jīng)許可任何科室不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備����,不得私自接入網(wǎng)絡(luò)。
三���、各科室的聯(lián)網(wǎng)工作必須事先報經(jīng)信息科�����,由信息科做網(wǎng)絡(luò)實施方案����。
四、接入本院局域網(wǎng)的客戶端計算機(jī)的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配�,包括:用戶計算機(jī)的IP地址、網(wǎng)關(guān)����、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可���,任何人不得更改網(wǎng)絡(luò)配置�。
五����、本院員工具有信息保密的義務(wù),任何人不得利用計算機(jī)網(wǎng)絡(luò)泄漏本院機(jī)密�、技術(shù)資料和其它保密資料。
六���、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽(yù)的信息����。
七、各科室人員必須及時做好各種數(shù)據(jù)資料的錄入���、修改����、備份和數(shù)據(jù)_��,保證數(shù)據(jù)資料的完整性����、準(zhǔn)確性和安全性���。
八�����、為了避免或減少計算機(jī)病毒對系統(tǒng)�、數(shù)據(jù)造成的影響���,接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何單位和個人不得制作計算機(jī)病毒�,不得故意傳播計算機(jī)病毒,危害計算機(jī)信息系統(tǒng)安全�,不得向他人提供含有計算機(jī)病毒的文件、軟件��、媒體���。
2.采取有效的計算機(jī)病毒安全防治措施�,如金山衛(wèi)士���、金山毒霸等軟件��。
3.定期及時更新和用更新后的新版本殺毒軟件檢測�����、清除計算機(jī)中的病毒��。
九�����、本院的互聯(lián)網(wǎng)連接只允許工作���、學(xué)習(xí)使用����,員工必須遵守有關(guān)的國家��、企業(yè)的法律和規(guī)程�����,嚴(yán)禁傳播淫穢����、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用��。使用者必須嚴(yán)格遵循以下內(nèi)容:
1.不能利用郵件服務(wù)作連鎖郵件��、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人�����。
2.任何人不得在網(wǎng)上制作���、查閱和傳播宣揚(yáng)反動�����、淫穢����、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容���。
3.不得傳輸任何非法的�����、騷擾性的�����、中傷他人的���、辱罵性的、恐嚇性的����、傷害性的等信息資料。
4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料���,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料����。
5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料����。
十、嚴(yán)禁外來人員對計算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏本院機(jī)密��,對本院辦公系統(tǒng)或其它公司內(nèi)部平臺帳號不得相互知曉����,每個人必須保證自己帳號的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任����。
網(wǎng)絡(luò)安全工作管理制度篇6
一、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理��,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》及其它中華人民共和國有關(guān)計算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)�����、法律��、法規(guī)和安全規(guī)定����,結(jié)合本單位的實際情況,特制定本制度��。
二���、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò)��,業(yè)務(wù)網(wǎng)絡(luò)�����,互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理����。
三���、職責(zé)
為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理��,保障網(wǎng)絡(luò)暢通���,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組����,負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)�����。其下轄信息技術(shù)部����,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。
本制度所指的系統(tǒng)�����,是指計算機(jī)信息系統(tǒng)中所涉及的計算機(jī)軟件系統(tǒng)����。具體是指:本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng),以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)�。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度�����。
(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計劃�����。
(4)定期檢查各級網(wǎng)絡(luò)系統(tǒng)的管理狀況�����。
(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性�����、重大性問題���。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計劃����。
3.2信息技術(shù)部工作職責(zé):
3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)���;全面負(fù)責(zé)本單位系統(tǒng)安全管理工作�。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃�����、建設(shè)、維護(hù)�����、保障工作���。
3.2.2落實國家及市政府有關(guān)系統(tǒng)安全法規(guī)����、方針���、政策����、標(biāo)準(zhǔn)和規(guī)范��,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關(guān)工作���。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范�����。
3.2.4指導(dǎo)����、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實系統(tǒng)籌級保護(hù)制度�,統(tǒng)籌開展系統(tǒng)風(fēng)險評估和安全檢查工作���。
3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理����,協(xié)助系統(tǒng)重大事故的調(diào)查和處理����。
3.2.6在應(yīng)急體系框架內(nèi),負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作�。
3.2.7開展涉密計算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項、設(shè)計和建設(shè)�����,做好系統(tǒng)安全與保密檢查�。
3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃���,確定網(wǎng)絡(luò)安全策略���。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)��。
(3)定期對網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查�。
(4)考核網(wǎng)絡(luò)管理員���,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持��,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行�。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃�����,確定網(wǎng)絡(luò)安全策略�����。
(2)協(xié)助網(wǎng)絡(luò)主管實施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整����。
(3)負(fù)責(zé)公用網(wǎng)絡(luò)實體,如交換機(jī)�、集線器、防火墻����、網(wǎng)關(guān)����、配線架���、網(wǎng)線��、接插件等的維護(hù)和管理。
(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝����、維護(hù)、調(diào)整及更新���。
(5)負(fù)責(zé)網(wǎng)絡(luò)賬號管理�����、設(shè)備帳號管理����、網(wǎng)絡(luò)資源分配���、數(shù)據(jù)安全����。
(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行,調(diào)整網(wǎng)絡(luò)參數(shù)�,調(diào)度網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全���、穩(wěn)定���、暢通。
(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份���。
(8)保管網(wǎng)絡(luò)拓?fù)鋱D�����、網(wǎng)絡(luò)接線表�����、設(shè)備規(guī)格及配置單�����、網(wǎng)絡(luò)管理記錄���、網(wǎng)絡(luò)運(yùn)行記錄����、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料����。
(9)每年對本單位網(wǎng)絡(luò)的效能評價,提出網(wǎng)絡(luò)結(jié)構(gòu)�、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
3.3其它各部門職責(zé):
(1)負(fù)責(zé)各自部門使用的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理�。
(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份�����。
(3)負(fù)責(zé)及時通知信息技術(shù)部有關(guān)各自部門使用的計算機(jī)病毒�����、網(wǎng)絡(luò)異常等情況及其它安全隱患情況���。
四�����、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下���,由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理�,其下設(shè)網(wǎng)絡(luò)管理角色��,明確各個角色的權(quán)限�����、責(zé)任和風(fēng)險���。達(dá)到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運(yùn)行情況���,及時發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬�、路由等存在的問題。
(2)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分析���,生成相應(yīng)的審計報表����,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,非法接入���、病毒爆發(fā)等異常行為��,重要系統(tǒng)應(yīng)每天生成審計報表����,每個月生成全網(wǎng)審計報表�����。
(3)定期對防火墻����、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)�����、交換機(jī)等設(shè)備進(jìn)行更新�����,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況�。
(4)對各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置��、日志管理��、漏洞掃描���、自身防護(hù)����、口令管理等方面做出規(guī)定���。對重要日常維護(hù)工作建立操作規(guī)程等�����。
(5)定期對網(wǎng)絡(luò)設(shè)備的配置文件����、安全策略��、重要數(shù)據(jù)等進(jìn)行備份�����。
五、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進(jìn)行劃分:
5.1.1指定專門的部門或人員對相應(yīng)的系統(tǒng)進(jìn)行管理���;
5.1.2劃分系統(tǒng)管理員的角色����,落實系統(tǒng)(主機(jī))管理員����、應(yīng)用管理員和數(shù)據(jù)庫管理員角色。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應(yīng)的管理權(quán)限實現(xiàn)管理用戶的權(quán)限分離��,并僅授予管理用戶所需的最小權(quán)限����。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個角色的責(zé)任和風(fēng)險��。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進(jìn)行分析:
5.2.1開啟系統(tǒng)的日志和審計功能���,日志和審計范圍應(yīng)包含服務(wù)器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為�����、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。
5.2.3重要的服務(wù)器生成審計記錄和報表���,審計記錄包含事件的日期����、時間���、類型標(biāo)識和結(jié)果等�。
5.2.4定期對系統(tǒng)日志和審計記錄進(jìn)行備份�。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運(yùn)行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批�����,并制定用戶口令復(fù)雜度��、更新周期等制度����。
5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽��。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件,對重要服務(wù)器的入侵行為進(jìn)行檢測和報警�����,對入侵事件進(jìn)行記錄�����。
5.3.4及時對系統(tǒng)進(jìn)行必要的升級����,關(guān)閉系統(tǒng)中危險和無用的服務(wù)。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件����,并及時更新;安裝了網(wǎng)絡(luò)防惡意代碼軟件的�����,則制定統(tǒng)一的惡意代碼防范策略�����。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器���,對重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控�����,并形成監(jiān)控機(jī)制��。
六�、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備����,修改網(wǎng)絡(luò)設(shè)置,網(wǎng)絡(luò)管理員對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置����、修改做好登記、備案工作����。重大更改必須向主管領(lǐng)導(dǎo)匯報,征得同意后方可進(jìn)行��。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D,并根據(jù)網(wǎng)絡(luò)變化情況對拓?fù)鋱D進(jìn)行及時更新。
6.3采取監(jiān)控技術(shù)措施��,每天定時對網(wǎng)絡(luò)設(shè)備性能����、路由�����、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控�����,記錄��,保證能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題����,根據(jù)情況及時對網(wǎng)絡(luò)進(jìn)行調(diào)整,保障網(wǎng)絡(luò)穩(wěn)定通暢�。
6.4根據(jù)各部門的工作職能�����、重要性和所涉及信息的重要程度等因素��,對網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)�����、網(wǎng)段分配地址段����,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段���。
6.5通過技術(shù)手段�����,對接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理���,能及時發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理��,日志能詳細(xì)記錄下事件的日期、時間�����、事件等信息���,保證日志信息不會被刪除���、修改或覆蓋。每天對日志進(jìn)行審查�,分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況�����,并生成分析報表��。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備���、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配�,各種角色權(quán)限分離��,建立相應(yīng)帳號,每個帳號僅由一個管理員使用�,并加口令予以保護(hù),任何非系統(tǒng)管理員嚴(yán)禁使用���、猜測各類管理員口令�����。
6.8定制口令管理策略�����,口令長度至少在8位以上,由字母�、數(shù)字、其它符號構(gòu)成��,且定期更換�,并作好相應(yīng)的口令更換記錄。
6.9對網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址���,并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理�����,并采用技術(shù)措施防止口令探測�。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力�,控制粒度為端口級,應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾���,實現(xiàn)對應(yīng)用層HTTP���、FTP、TELNET���、SMTP��、POP3等協(xié)議命令級的控制��。
6.11采取技術(shù)措施�,使網(wǎng)絡(luò)中的連接會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接�����。
6.12采取技術(shù)措施,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)�����。
6.13采取技術(shù)措施����,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶�����,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則���,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個用戶�����。
6.15如有撥號用戶�����,應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量�����。
6.16采取技術(shù)措施���,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描���、強(qiáng)力攻擊、木馬后門攻擊��、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊����、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等,當(dāng)檢測到攻擊行為時���,記錄攻擊源IP、攻擊類型����、攻擊目的���、攻擊時間���,在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警���。
6.17采取技術(shù)措施�,在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除。
6.18采取技術(shù)措施���,防止IP地址欺騙��。
6.19每天制作設(shè)備配置����、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復(fù)����。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻、防毒墻�、入侵檢測、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫進(jìn)行更新�,并進(jìn)行記錄���。
6.21根據(jù)網(wǎng)絡(luò)使用情況,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案���,并定期對安全預(yù)案進(jìn)行預(yù)演�。
七、附則
(1)本辦法由信息技術(shù)部負(fù)責(zé)解釋并督促執(zhí)行��。
(2)本辦法自印發(fā)之日起執(zhí)行�����。
(3)違反本管理制度����,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評�、行政處分或處以警告、責(zé)令停機(jī)整頓�����。觸犯國家法律�����、行政法規(guī)的���,依照有關(guān)法律�、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的���,依法追究刑事責(zé)任�����。
八��、相關(guān)記錄
1�、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)安全工作管理制度篇7
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件����、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一���、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作����。
二�、包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護(hù)�。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行���。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1����、辦公室要做到數(shù)據(jù)必須每周一備份����。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3�、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份����。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份�����。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確��、可靠���。
6��、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理��。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1��、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞�。
2�����、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備。
3���、設(shè)備的檢修或維護(hù)�����、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備���。
4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。
5�����、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。
(三)網(wǎng)絡(luò)病毒的防治
1����、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件��。
2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有u盤須檢查確認(rèn)無病毒后,方能上機(jī)使用�。
4、嚴(yán)格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5���、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理����。
(四)上網(wǎng)信息及安全
1�、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)��。
2����、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密��、泄密事件�����。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途�。
3�����、要加強(qiáng)對各網(wǎng)絡(luò)安全的管理�����、檢查����、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人�����。公司計算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理����。
三��、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
網(wǎng)絡(luò)安全工作管理制度篇8
第一條:目的
為維護(hù)公司網(wǎng)絡(luò)安全�����,保障信息安全�����,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通�����,有效防止病毒入侵����,特制定本制度�����。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理�。
第三條:職責(zé)
1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)����,制定相關(guān)制度并參加檢查。
2�����、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)�����,發(fā)現(xiàn)隱患及時予以糾正。
3����、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層����、網(wǎng)絡(luò)層、平臺安全���,物理層包括環(huán)境安全和設(shè)備安全����、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全����、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全����。
第五條:機(jī)房安全
1���、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外�����,其他人員未經(jīng)允許不得入內(nèi)��。
2��、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入����。
3、未經(jīng)許可,不得動用機(jī)房內(nèi)設(shè)施��。
第六條:機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜���,每天上、下班前須檢查設(shè)備電源情況��,在確保安全的情況下��,方可離開�。
第七條:為防止磁化記錄的破壞�����,機(jī)房內(nèi)不準(zhǔn)使用磁化杯��、收音機(jī)等產(chǎn)生磁場的物體��。
第八條:機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作�����,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第九條:機(jī)房溫度要保持溫度在20±5攝氏度�,相對濕度在70%±5%。
第十條:做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進(jìn)行除塵�,保證機(jī)房和設(shè)備衛(wèi)生、整潔����。
第十一條:機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施�����,每年進(jìn)行一次全面檢查處理,計算機(jī)及輔助設(shè)備的電源須是接地的電源�����。
第十二條:工作人員必須遵守勞動紀(jì)律�,堅守崗位,認(rèn)真履行機(jī)房值班制度�����,做好防火���、防水�、防盜等工作��。
第十三條:機(jī)房電源不可以隨意斷開���,對重要設(shè)備必須提供雙套電源��。并配備UPS電源供電����。公司辦公樓如長時間停電須通知技術(shù)部��,制定相應(yīng)的技術(shù)措施�����,并指明電源恢復(fù)時間���。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的�,技術(shù)部每天必須安排專職值班人員����。
第十五條:負(fù)責(zé)監(jiān)視����、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源�、空調(diào)等)的工作狀況�,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告����,遇有緊急情況��,須立即采取措施進(jìn)行妥善處理��。
第十六條:負(fù)責(zé)填寫系統(tǒng)運(yùn)行(操作)日志�����,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上�。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。
第十七條:負(fù)責(zé)保持機(jī)房的衛(wèi)生及對溫度����、濕度的調(diào)整����,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條:不準(zhǔn)帶電拔插計算機(jī)及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計算機(jī)及各種設(shè)備�。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意���。
第十九條:在維護(hù)與檢修計算機(jī)及設(shè)備時�,打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻���。
第二十一條:未實施網(wǎng)絡(luò)安全管理措施的計算機(jī)設(shè)備禁止與外網(wǎng)相連����。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品��。
第二十三條:在計算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)����、ISDN����、ADSL等)與外網(wǎng)相連��。
第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求�,必須進(jìn)行網(wǎng)絡(luò)分段管理��,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息�。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串��,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新���。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可��,禁止與其他人員共享賬號和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件����。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限�����,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可���,嚴(yán)禁委托他人行使管理員權(quán)利�。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任���。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人�����,違者將嚴(yán)肅處理���。
第三十一條:實行專人負(fù)責(zé)檢測病毒,定期進(jìn)行檢查����,配備相應(yīng)的實時病毒檢測工具���。
第三十二條:嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要�,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計算機(jī)病毒�,對于傳播和感染計算機(jī)病毒者��,視情節(jié)輕重�,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者�,要給予嚴(yán)肅處理���。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離����,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。
第三十五條:實時進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級�。
第三十六條:應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份�。
第三十七條:附則
1����、本制度解釋權(quán)屬安質(zhì)部。
2���、本制度自頒布之日起執(zhí)行����。
