《网络信息安全管理制度(共13页).doc》由会员分享,可在线阅读,更多相关《网络信息安全管理制度(共13页).doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上網絡信息安全管理制度大全一、電腦設備管理1、 計算機基礎設備管理2、 各部門對該部門每臺計算機應指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件有使用、保管責任。3、 公司計算機只有網絡管理員進行維護時有權拆封,其它員工不得私自拆開封。4、 計算機設備不使用時,應關掉設備電源。人員暫離崗時,應鎖定計算機。5、 計算機為公司生產設備,不得私用,轉讓借出;除筆記本電腦外,其它設備嚴禁無故帶出辦公生產工作場所。6、 按正確方法清潔和保養設備上汙垢,保證設備正常使用。7、 計算機設備老化、性能落後或故障嚴重,不能應用於實際工作,應報信息技術部處理。8、 計算
2、機設備出現故障或異常情況(包括氣味、冒煙與過熱)時,應當立即關閉電源開關,拔掉電源插頭,並及時通知計算機管理人員檢查或維修。9、 公司計算機及周邊設備,計算機操作系統和所裝軟件均為公司財產,計算機使用者不得隨意損壞或卸載。10、 公司電腦IP地址由網絡管理員統一規劃分配,員工不得擅自更改其IP地址, 更不得惡意占用他人地址。計算機保管人對計算機軟硬負保管之責,使用者如有使用不當,造成毀損或遺失,應負賠償責任。11、 保管人和使用人應對計算機操作系統和所安裝軟件口令嚴格保密,並至少每180天更改一次密碼,密碼應滿足複雜性原則,長度應不低於8位,並由大寫字母、小寫字母、數字和標點符號中至少3類混合
3、組成;對於因為軟件自身原因無法達到要求,應按照軟件允3許最高密碼安全策略處理。12、 重要資料、電子文檔、重要數據等不得放在桌面、我文檔和系統盤(一般為C盤)以免系統崩潰導致數據丟失。與工作相關重要文件及數據保存兩份以上備份,以防丟失。公司設立文件服務器,重要文件應及時上傳備份,各部門專用軟件和數據由計算機保管人定期備份上傳,需要信息技術部負責備份應填寫數據備份申請表,數據中心信息系統數據應按備份管理備份。13、 正確開機和關機。開機時,先開外設(顯示器、打印機等),再開主機;關機時,應先退出應用程序和操作系統,再關主機和外設,避免非正常關機。14、 公司郵箱帳號必須由本帳號職員使用,未經公司
4、網絡管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,並保留法律追究途徑。15、 未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇等,不得使用BT、電驢、POCO等嚴重占用帶寬P2P下載軟件。員工在上網時,除非工作需要,不允許使用QQ、MSN等聊天軟件。員工不得利用公司電腦及網絡資源玩遊戲,瀏覽與工作無關網站。若發現信息技術部可暫停其Internet使用權限,並報相關領導處理。不得隨意安裝工作不需要軟件。公司擁有授權軟件軟件須報公司副總審批通過後由信息技術部或授權相關部門執行。16、 計算機出現重大故障,如硬盤損壞,計算機保管人應立即向部門負責人和信息技術
5、部報告,並填寫設備故障登記表。17、 員工離職時,人力資源應及時通知信息技術部取消其所有IT資源使用權限,回收其電腦並保留一個星期,若一個星期之內人事部沒有招到新員工頂替,電腦將備份數據後入庫。18、 如需要私人計算機連接到公司網絡,需信息技術部授權並進行登記。19、 不得隨意安裝軟件,軟件安裝按照軟件管理實施。20、 所有計算機設備必須統一安裝防病毒軟件,未經信息技術部同意,不得私自在計算機中安裝非公司統一規定任何防病毒軟件及個人防火牆。所有計算機必須及時升級操作系統補丁和防病毒軟件。21、 任何人不得在公司局域網上制造傳播任何計算機病毒,不得故意引入病毒。22、 計算機使用者發現病毒後應立
6、即停機並及時通知公司信息技術部或本部門病毒防治工作負責人,按計算機病毒防治管理處理。23、 因工作需要使用QQ、MSN等通訊工作,應當仔細辨別後再接收,對接收文件應用安全軟件查殺後確認無毒再打開。24、 使用電子郵件時,附件都應用安全軟件查殺後確認無毒再打開。對於陌生電子郵件,請直接予以刪除。25、 任何人不得進入未經許可計算機系統更改系統信息和用戶數據,不得以任何形式攻擊公司其它電腦或者服務器。26、 不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電腦,不得制作、複制、和傳播妨害公司穩定有關信息。27、 不得利用公司網絡資源發布,傳播迷信、淫穢、色情、賭博、暴力、凶殺、恐怖等信息,
7、違者將送公安機關處理。28、 不得利用公司網絡資源進行入侵、破解、篡改其它Internet工作站或者服務器等網絡犯罪行為,若發現立即終止其Internet權限,並、上報公司最高領導保留送公安機關處理權力。二、軟件管理部門權責1、此處軟件指公司所有操作系統、系統安全軟件、辦公軟件軟件、專用軟件,數據中心信息系統等。公司所有業務所需軟件由公司綜合部網絡管理員統一管理和安裝。員工無權要求綜合部網絡管理提供軟件介質和軟件授權號碼給其他人。更不允許將某某產權軟件安裝在非某某產權電腦上。2、信息技術部負責全公司所使用軟件管理。為確保公司計算機軟件之適當使用,各部門對該部門每臺計算機應指定保管人,共享計算機
8、則由部門指定人員保管,保管人對計算機軟、硬件具使用、保管之責。3、各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份情況進行抽查,需要信息技術部備份應填寫數據備份申請表,數據中心信息系統數據應按備份管理制度備份。4、信息技術部負責管理監督公司軟件使用情況,並負責軟件預算編列及軟件異動等事項。5、信息技術部負責公司數據中心信息系統選型、變更、安裝、設置、測試、維護管理。6、針對新信息系統上線,需由信息技術部會同需求部門對軟件系統進行評估,並做出上線計劃,上前後進行測試,並記錄各項測試數據、參數配置及測試結果。在測試中發現問題需及時向供應商反饋並進行書面記錄進行整改。當由新系統替換舊系統
9、時,業務部門需對舊系統下線前期末數據與新系統上線後期初數據進行核實,確認無誤後方可投入使用。供應商完成系統測試後,需獲取測試驗收確認函,確保軟件系統滿足業務需求,並及時對系統用戶進行培訓指導。軟件采購7、各部門對該部門使用軟件,應視需要查核實際使用狀況,以作為軟件增置與編列預算參考。軟件采購時應考量軟件用途、授權形式及價格以評估軟件需求,由信息技術部統一提出采購計劃。計算機軟件安裝及保管8、公司之各類授權計算機軟件,統一由信息技術部負責保管,並每年至6少進行一次盤點。各單位因業務需要需使用時可提出申請,由信息技術部依該軟件之授權使用範圍進行安裝。9、公司擁有授權計算機軟件,由信息技術部門統一部
10、署安裝;計算機使用人堆個別軟件有安裝變動需求,必須先填寫軟件安裝申請單,信息系統軟件申請須經部門經理和相關部門副總同意後,信息技術部則依據軟件實施申請單,安裝或授權安裝至各計算機之內。10、計算機保管人對軟件負保管之責,軟件使用者如有使用不當,造成毀損或遺失,應負賠償責任。軟件使用者應當對口令嚴格保密,並至少每180天更改一次密碼,密碼應滿足複雜性原則,長度應不低於8位,並由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。對於因為軟件自身原因無法達到要求,應按照軟件允許最高密碼安全策略處理。11、各部門軟件分配使用後,保管人或使用人職務變動或離職時,應按照人事部門流程移交其保管或使用之軟
11、硬件,並辦理交接,由信息技術部對其軟件使用權限進行調整。12、信息技術部在實施系統變更,如變更操作系統、軟件安裝、升級時都必須做計算機設備軟硬件變更清單。13、信息技術部每半年會同需求部門對計算機系統和數據中心信息系統用戶情況進行一次複查。第四節軟件使用者權利和義務14、禁止員工使用會幹擾或破壞網絡上其它使用者或節點軟、硬件系統。15、員工不得將公司授權軟件私自拷貝、借於他人或私自將軟、硬件帶回家中。16、軟件保管人或使用人,對於保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規定懲處外,如因此觸犯著作權者或造成公司損失,則該員應負刑事及民事之全部責任。17、尊重知識財產
12、權,禁止下載未經授權音樂、影片及軟件。三、數據安全管理1、工作所需資料、數據,不得帶出辦公區。因外派等業務需帶出情況除外,但需始終注意做好相關資料保密工作。外派等業務活動結束後,必須將相關資料數據及時帶回,並清除保留在公司以外設備上資料。 2、當使用公司網絡打印機時,打印資料必須在 30 分鐘內取回,保密資料打印不得使用公用網絡打印機。 3、保密資料應設置密碼並妥善保管,不得隨意置於桌面。4、在執行資產轉移時,要對那些存儲保密資料或數據載體(如計算機或軟、硬盤)使用命令對整個磁盤進行徹底清除,以防泄密。具體使用方法請向綜合部網絡管理員咨詢,對於需要保存資料或數據應加強保密措施並進行保護。 5、
13、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。四、網絡信息安全管理1、新員工入職,在得到自己辦公平臺帳戶名和密碼後,應立即更改自己密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用情況,後果將由員工本人負責。2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務。不得利用公司辦公平臺從事與工作無關活動,一經查出或對公司造成不良影響,將追究其責任。 3、員工有責任預防郵件病毒傳播,員工電腦必須安裝公司指定殺毒軟件,並啟用殺毒軟件郵件防火牆功能。不允許在沒有防火牆電腦上進行收發郵件操作,如果員工本
14、人無法確定郵件附件用途,那麼即使殺毒軟件沒有給出提示,也不要輕易打開此類郵件。在使用電子郵件過程中,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒並在公司局域網內傳播電腦病毒,造成嚴重後果,公司將追究該員工責任。 4、由於辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工空間是 200M,員工應將在辦公平臺存儲超過一年文件刪除,以節約磁盤空間,重要文件請自行保存在個人電腦內。5.公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦IP地址。6、個人由於業務學習等而需用計算機以及計算機網絡,可以利用休息時間進行,不可以
15、占用工作時間。 7、不得利用計算機技術侵占用戶合法利益,不得制作、複制、和傳播妨害公司穩定有關信息。8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止活動; 9、不訪問不明網站內容,以避免惡意網絡攻擊和病毒侵擾。10、員工個人QQ等其他網絡通訊工具,在個人信息資料中不得包含公司相關(如公司電話、IP地址等)信息 ,在工作時間不使用QQ進行與工作無關事情。五、病毒防護管理1、公司為員工配備電腦以及員工所負責服務器必須安裝防病毒軟件,並且應遵循綜合部網絡管理員指定計算機病毒防護標准,如:安裝並注意始終啟用網絡管理員指定防病毒軟件,並及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起系統
16、問題和網絡問題,由個人承擔責任; 2、辦公平臺服務器病毒防治由綜合部網絡管理員負責,各部門工作站病毒防治由各部門負責周期性查毒和升級病毒庫,綜合部網絡管理員進行指導和協助。 3、任何人不得在公司網絡上制造、傳播任何計算機病毒,不得故意引入病毒。網絡使用者發現病毒應立即向綜合部網絡管理報告以便獲得及時處理。 4、各部門定期對本部門計算機系統和網絡數據進行備份以防發生故障時進行恢複。 六、下載管理1、不准在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全軟件。 2、 工作期間不允許下載和在線觀看與工作無關軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
17、3、 由於擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。七、機房管理機房設備管理規定1、機房管理人員應使用電子表格對機房內設備做好登記,記錄現有設備型號、配置、位置、狀態等信息,以便跟蹤設備變化。2、計算機及網絡設備搬運必須填寫機房設備變更表並通過信息技術部負責人審批方可進入或搬離計算機機房。3、機房管理人員對機房設備操作必須嚴格按照操作程序進行,並在機房運行日志做相應記錄。4、 機房內主機等設備故障維修,必須於機房運行日志做好故障維修登記,若涉及設備送修,須填寫機房設備變更表。機房進出規定1、信息技術部應根據公司實際情況,安排專人對機
18、房進行值班和巡檢。2、 機房鑰匙由信息技術部保存,其餘鑰匙交公司行政部統一保管,如果特殊情況需使用時須嚴格登記。3、鑰匙保管人不允許私配機房鑰匙,無關人員不得借用機房鑰匙,機房鑰匙一旦遺失必須立即向信息技術部負責人報備。4、任何非機房管理人員需要進入機房,需填寫機房出入登記表在機房值班人員陪同下進入機房。5、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅物品,因工作需要使用時,必須向信息技術部負責人申請並做詳細登記,嚴格執行操作規程,用後必須置於安全狀態,妥善保管。6、進入機房人員應自覺遵守機房內各項管理規定,服從機房值班人員管理,非經機房管理人員
19、允許,不得擅自對機房設備進行操作。工作完畢後應及時離開,離開機房時應主動接受機房值班人員檢查。7、條進入機房人員在工作完畢後,自覺將所帶無關物品帶走。機房衛生規定1、機房值班人員需要每天對機房進行打掃,保證機房內環境、設備清潔。2、任何人不得將食物或飲料帶入機房,任何人不得在機房內吃東西、吸煙、吐痰。機房消防、安全管理規定1、機房應保持計算機設備正常運行所必須溫度、濕度等環境要求,安裝溫濕度報警設施,對運行環境可能出現不利因素進行監測並預警。這些要求至少包括以下內容:(1) 安裝24小時不間斷空調系統,機房內保持一定溫度和濕度;(2) 安裝濕度和溫度顯示裝置;(3) 安裝煙霧感應探測器和溫度感
20、應探測器;(4) 安裝火災報警和自動滅火系統;(5) 配備手動滅火器;(6) 將機房地板抬高。2、機房應列為單位要害和重點防火部位,應嚴格按照相關國家標准安裝配備。足夠數量消防報警設備以及消防器材,機房工作人員要熟悉機房消防器材存放位置及使用方法,定期檢查更換。3、機房及其附近嚴禁吸咽、焚燒任何物品。4、機房應配備適當不間斷電力供應(UPS),確保有足夠後備電力支持正常系統應急操作;每半年對現有不間斷電力供應設備進行檢查與維護,確保設備正常運作。5、機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置,掌握切斷電源方法與步驟,發現火情及時報告,采取有效措施及時滅火。值班管理規定1、信
21、息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。2、值班人員應每日做好系統運行和機房安全工作,檢查空調、UPS、溫濕17度、消防等設備完好性,並將檢查結果記錄於機房運行日志,如果發現問題及時匯報處理。3、值班人員應每日檢查各類系統設備運行狀態,並在機房運行日志中進行記錄。若系統發生故障,應及時報告相關管理人員,並協助其進行問題調查,做好工作記錄,將故障發生時間及修複時間等相關信息進行登記。4、對機房內所有人員操作,值班人員應該在機房運行日志中進行記錄。5、對於進入機房人員不遵守機房管理規定或從事與正常工作內容不相符操作,必須及時加以制止,必要時可終止其操作。6、信息技術部負責人應每月
22、審閱機房運行日志,確保所有機房操作已通過適當授權和審批。八、備份及恢複備份操作管理1、備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。備份管理人員負責實施備份、恢複操作和登記工作,備份保管人員負責備份介質取放、更換。2、數據被大規模更新前後,須對數據進行備份,在操作系統和應用程序發生重大改變前後,須對系統和應用程序進行備份。3、各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份情況進行抽查,需要信息技術部備份應填寫數據備份申請表,提出具體備份要求,包括備份內容、備份周期等,申請部門負責人審批後由備份管理人員制定相應策略,並由信息技術部門負責人審批後執行。4、備份操作人員每
23、次備份填寫備份工作匯總記錄。5、備份對象發生變更後,應及時評估和調整備份策略。備份策略變更應得到需求申請部門以及信息技術部負責人審批。6、數據備份申請表和備份工作匯總記錄必須由備份管理員妥善保管,信息技術部負責人每三個月對備份工作進行審核,核對系統中備份工作與備份申請是否吻合,以保證備份是按照要求進行,核對系統中備份日志與備份工作匯總記錄,以保證備份有效性、完整性以及出現問題能得到適當處理。7、信息技術部負責人應制定相應備份恢複計劃。8、需要恢複備份數據時,應由需求部門填寫數據恢複申請表,內容包括數據內容、恢複原因、恢複數據來源、計劃恢複時間、恢複方案等,由需求部門以及信息技術部門相關負責人審
24、批後由備份管理員負責實施。9、備份管理員應對數據恢複申請表進行保存和歸檔,信息技術部負責人應每三個月對上述文檔進行審閱,確保備份恢複工作合規性。第三節備份介質存放與管理10、對數據、操作系統以及程序備份,須保存在兩份介質中,一份本地存放,另一份異地存放;本地和異地備份介質均需填寫備份介質登記表。11、備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地,須確保存放場所安全,經信息部門負責人批准後實施,只有授權人員才可以訪問;12、備份介質存取應由備份保管人員負責,其他人員未經批准不能操作。13、存放備份介質必須具有明確標識;標識必須使用統一命名規範。介質標
25、識號命名規則:BACKUP+三位數編號:如BACKUP002。14、在本地和異地建立備份目錄清單,用以記錄備份數據名稱、內容、存放位置、數據錄入時間和數據保留期限等,由備份管理人員負責每次填寫,備份保管人員核對並保管。數據存放應以壓縮包形式。備份數據命名規則:(1) 操作系統:SYST操作系統名稱+日期。如SYST郵件服務器操作系統。(2) 應用系統軟件:SOFT應用系統軟件名稱+日期。如SOFT用友ERP服務器端。(3) 數據庫:DATE數據庫名稱+應用系統軟件名稱+日期。(4) 其他文件:FILE+文件名稱+日期。15、所有備份介質一律不准外借,不准流出公司,除備份管理員任何人員不得擅自取
26、用,若要取用須經信息技術部門負責人批准,並填備份介質登記表。借用人員使用完介質後,應立即歸還。由備份管理員檢查,確認介質物理和數據完好無誤。備份管理人員及借用人員須分別在備份介質借用登記表上簽字確認介質歸還。16、備份介質要每3個月進行檢查,以確認介質能否繼續使用、備份內容是否正確。一旦發現介質損壞,應立即更換,並對損壞介質進行銷毀處理;對超出保存期數據可以進行沖洗。存放介質需要沖洗或銷毀時,應填寫備份介質沖洗/銷毀登記表,由需求部門負責人和信息技術部負責人審批後,備份管理人員與備份保管人員辦理交接手續後由備份管理人員銷毀,必須使備份介質中數據永久不可讀取,備份數據介質銷毀後,在備份介質登記表中注明沖洗或銷毀。銷毀時須備份管理人員和備份保管人員雙人以上在場,防止數據泄漏。備份介質沖洗/銷毀登記表由備份保管人員保管。17、長期保存備份介質,必須按照制造廠商確定存儲壽命定期轉儲,磁盤、磁帶、光盤等介質使用有效期規定為三年,三年後更換新介質進行備份。需要長期保存數據,應在介質有效期內進行轉存,防止存儲介質過期失效。以上操作由備份管理員提出申請,信息部門負責人審批後執行並在備份介質登記表和備份介質沖洗/銷毀登記表中登記,備份保管員負責核對。专心-专注-专业