《网络信息安全管理制度汇编.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度汇编.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络信息安全管理制度汇编网络信息安全管理制度大全一、电脑设备管理(2)二、软件管理(5)三、数据安全管理(9)四、网络信息安全管理(9)五、病毒防护管理(11)六、下载管理(11)七、机房管理(12)八、备份及恢复(16)一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人,分享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。3、公司计算机只要网络管理员进行维护时有权拆封,其它员工不得私自拆开封。4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出
2、办公生产工作场所。6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。8、计算机设备出现故障或异常情况包括气味、冒烟与过热时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用别人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。11、保管人和使用人应对计算机
3、操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应知足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于由于软件本身原因无法到达要求的,应根据软件允3许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘一般为C盘以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写(数据备份申请表),数据中心信息系统数据应按(备份管理)备份。13、正确开机和关机
4、。开机时,先开外设显示器、打印机等,再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与别人使用,如造成公司损失或声誉影响,公司将追查其个人责任,并保留法律追查途径。15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,阅读与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不
5、需要的软件。公司拥有的受权软件软件须报公司副总审批通过后由信息技术部或受权相关部门执行。16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写(设备故障登记表)。17、员工离任时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。18、如需要私人计算机连接到公司网络,需信息技术部受权并进行登记。19、不得随意安装软件,软件安装根据(软件管理)施行。20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件
6、及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得成心引入病毒。22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按(计算机病毒防治管理)处理。23、因工作需要使用QQ、MSN等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。24、使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。26、不得利用计算机技术侵
7、占其他用户合法利益,不得非法侵入别人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。27、不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐惧等信息,违者将送公安机关处理。28、不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并、上报公司最高领导保留送公安机关处理的权利。二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件受权号
8、码给其别人。更不允许将某某产权的软件安装在非某某产权的电脑上。2、信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,分享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写(数据备份申请表),数据中心信息系统数据应按(备份管理制度)备份。4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。6、针对新的信息系统上
9、线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供给商反应并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供给商完成系统测试后,需获取测试验收确认函,确保软件系统知足业务需求,并及时对系统用户进行培训指导。软件采购7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增置与编列预算的参考。软件采购时应考量软件用处、受权形式及价格以评估软件需求,由信息技术部统一提出采购计划。计算机软件安装及保管
10、8、公司之各类受权计算机软件,统一由信息技术部负责保管,并每年至6少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技术部依该软件之受权使用范围进行安装。9、公司拥有的受权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写(软件安装申请单),信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则根据软件施行申请单,安装或受权安装至各计算机之内。10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应知足复杂性原则,长度应不低于8位,并由大写字
11、母、小写字母、数字和标点符号中至少3类混合组成。对于由于软件本身原因无法到达要求的,应根据软件允许的最高密码安全策略处理。11、各部门软件分配使用后,保管人或使用人职务变动或离任时,应根据人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。12、信息技术部在施行系统变更,如变更操作系统、软件安装、升级时都必须做(计算机设备软硬件变更清单)。13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第四节软件使用者的权利和义务14、禁止员工使用会干扰或毁坏网络上其它使用者或节点的软、硬件系统。15、员工不得将公司受权软件私自拷贝、借
12、于别人或私自将软、硬件带回家中。16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩办外,如因而触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。17、尊重知识财产权,禁止下载未经受权的音乐、影片及软件。三、数据安全管理1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并去除保留在公司以外设备上的资料。2、当使用公司的网络打印机时,打印的资料必须在30分钟内取回,保密资料的打印不得使用公用的网络打印机。3、保密的资料应设置密
13、码并妥善保管,不得随意置于桌面。4、在执行资产转移时,要对那些存储保密资料或数据的载体如计算机或软、硬盘使用命令对整个磁盘进行彻底去除,以防泄密。详细使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。5、个人资料,工作资料应定期做好备份工作重要资料应随时双重备份在其他电脑和其他介质上,以防病毒侵袭、硬件损坏等造成数据丢失。四、网络信息安全管理1、新员工入职,在得到本人的办公平台的帐户名和密码后,应立即更改本人的密码,假如由于没有更改密码而造成办公平台或公共管理系统帐户被别人盗用的情况,后果将由员工本人负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提
14、供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追查其责任。3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,假如员工本人无法确定邮件附件的用处,那么即便杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的经过中,有任何疑问都能够与综合部网络管理员联络。假如员工未根据上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追查该员工的责任。4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是2
15、00M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。6、个人由于业务学习等而需用计算机以及计算机网络的,能够利用休息时间进行,不能够占用工作时间。7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关如公司电话、IP地址等信息,在工
16、作时间不使用QQ进行与工作无关的事情。五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承当责任;2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得成心引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。六、下载管理1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如MP3、小讲、电影、电视和图片等。