《公司数据网络安全管理制度.docx》由会员分享,可在线阅读,更多相关《公司数据网络安全管理制度.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、目的为了保障公司网络及数据内部平安、维护办公网络环境,保障公 司员工可以合规、合法的使用办公网络,根据中华人民共和国网络 平安法、数据平安法等法律法规的规定,特制定本制度。二、适用范围本制度适用于XXXX及所属分公司所有员工。三、网络平安管理(一)管理职责1 .数据库管理员负责公司网络的配置和管理;.数据库管理员负责公司平安设备的选型、部署、配置和维护;2 .数据库管理员负责本制度的撰写、修改及最终解释;.数据库管理员负责系统备份和网络数据备份。(二)网络配置1 .集团总部配置X条XXXM宽带线路,一条供技术部使用,一条 供公司日常办公使用。2 .部署上网行为管理终端一台,用于管理公司网络
2、流量控制、内 容控制、终端控制等管理。3 .公司范围部署无线AP/无线路由器假设干,原那么上保障各个办公 区域满足正常办公使用;(可升级为无线AP/AC,办公室统一账号密 码)。4 .公司网络设置内容控制,工作时间限制P2P应用、流媒体应用 等与工作无关的应用流程,具体时间以集团上下班时间为依据(如因 工作需开启限制,通过0A流程申请开放或豁免)。5 .公司办公电脑、员工手机通过绑定IP-Mac地址方式备注使用 人员,个人电脑可申请后绑定Mac备注后使用,非公司注册设备无法 进入公司网络。(三)电脑使用要求1 .公司为每位员工配置个人电脑,遵循谁使用,谁负责的管理原 那么;2 .公司办公电脑必
3、须设置个人登录密码,因未设置登录密码导致 的个人电脑被违规使用的,后果由电脑使用人承当;3 .公司办公电脑必须安装杀毒软件,定期对电脑进行杀毒,及时 清理并删除无用的文件和程序;.公司办公电脑禁止下载、安装与工作无关的软件;4 .外来的磁盘(U盘,光盘,mp3,数码相机)或对外报送的磁 盘以及从外界录入的磁盘,一律要进行电脑病毒检测,在确保没有病 毒时方可使用电脑读取。外来的光盘,非经允许,不准在本公司的电 脑读取,以防止病毒的入侵;5 .员工私有电脑原那么上不允许在公司办公使用,如切实需要使用 员工私有电脑办公,须在钉钉中按照审批流程申请,经总经理同意后 方可使用。(四)网络使用要求1、禁止
4、在工作时间使用公司网络下载与工作无关的文件或软件;2、禁止在工作时间使用公司网络播放与工作无关的音乐或视频;3、禁止在工作时间登录与工作无关的网页;4、禁止在工作时间使用与工作无关的软件;5、严禁使用公司网络登录非法网站、软件或从事非法行径,一 旦发现,立即开除并追究其法律责任。(五)网络信息及平安1、数据库管理员必须每月月初对网络信息检查,发现有关泄漏 企业机密及不健康信息要及时删除,并记录,随时上报主管领导。2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。 外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使 用我公司的网络系统作任何用途。3、加强对各网络平安的管理、检查、
5、监督,一旦发现问题及时 上报公司负责人。公司计算机平安负责人分析并指导有关部门作好善 后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。4、未经公司负责人批准,连接在公司网络上的所有用户,严禁在 同过其它入口上因太网或公司外单位网络.(六)、网络病毒的防治1、所有员工电脑必须安装防病毒软件,每周对操作系统进行病 毒检查及清理。2、所有U盘须检查确认无病毒后,方能上机使用。3、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。4、服务器主机配套网络交换机、路由器等连接时均安装防火墙、 平安网关、上网行为管理器等以确保网络及连接平安,通过防火
6、墙或 平安网关的设置对内外网络访问按照权限进行控制,在配置和访问控 制策略更改时,及时导出防火墙或平安网关的配置文件,作好备份并 标明改动内容。5、员工服务器如果发现漏洞要及时修补漏洞或进行系统升级, 并及时上报数据库管理员。6、数据库管理员应根据实际情况和需要采用新技术调整网络结 构、系统功能,变更系统参数和使用方法,及时排除系统隐患。四、数据平安管理(一)数据和数据管理范围1、数据范围:一切因公司运营产生的图片、文字、用户信息、 代码等数据以及公司正在使用的各类信息系统中所存放的,支持信息 系统正常运行并记录运行结果的数据;2、数据平安范围:公司认定未经授权不可对外发布的数据集合 平安,所
7、有员工均有保护公司数据平安的义务。(二)数据资源的平安保护网络系统中存贮的各种数据信息,是生产和管理所必须的重要数 据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资 源平安保护的主要手段是数据备份,规定如下:1、各部门的数据要做到实时备份。2、数据备份时必须登记以备检查,数据备份必须正确、可靠。3、严格管理网络用户权限及用户名口令管理。4、纸质数据长期保存,电子数据半年更新,留存一年。(三)数据平安责任1、数据库管理员负责制度的制定、修改和最终解释,负责公司 各种账户的账号密码管理、权限分配、使用情况监督及汇总;2、市场运营人员负责管理和使用公众号类账号,负责公司数据 安制度的执行
8、;3、产品经营人员负责管理和使用平台类账号,负责公司数据安 制度的执行;4、技术岗位人员负责管理和使用平台类、公众号类及技术类账 号,负责公司数据安制度的执行;5、管理岗位人员为本部门涉及的所有账户账号密码使用管理和 数据平安的第一责任人;6、其他岗位人员,对于使用过的账户信息情况须及时报备数据 库管理员并配合做好数据保密工作。(四)账户信息(五)账户管理L平台类账户,统一由数据库管理员整体管理,建立密码使用台 账,员工使用平台账号密码须登记使用起始时间、使用人及用途,使 用完毕后数据库管理员应及时更改密码并记录(如平台为单一使用人 或单一部门专事专用,可自行管理账户密码,密码变更及时报备即可
9、);.公众号类账户,管理员账户由数据库管理员保管,日常使用人员分配运营账户(二级账户)并登记;2 .技术类账户,为了保障技术人员的日常使用,不影响日常工作 的效率,原那么上实行一人一组一用户规那么,如一段时期内因工作原因 需要频繁登录root账户,可在数据库管理员处报备使用人及使用时 间区间,使用完毕后数据库管理员应及时更换密码。(六)数据平安要求1 .因工作原因接触到公司不可对外发布的数据,公司保密数据的, 不得私自下载、留存、交易;2 .因工作原因需要远程登录服务器数据库,需自行在云平台开 启远程端口,使用完毕后,必须及时关闭远程端口;3 .在产品设计、功能设计、三方合作上,规定与设计防止
10、用户信 息泄漏的处理逻辑,包括用户信息保密、账号权限管理、下载机制、 三方接口传输等基于数据平安的设计,不得私自下载、留存、交易;4 .因程序测试、更新、维护等工作需要接触到公司数据平安信息 的,不得下载、留存、交易,因程序漏洞造成的用户信息泄漏,公司 将追究相关责任;5 .数据维护工作涉及到数据的迁移、数据的拆分、数据的补全、 无效数据的删除等工作时,数据维护人员不得利用工作便利私自下载、 留存数据,且必须在技术管理负责人在场的情况下进行数据维护工作;6 .因公司开展需要对外开展的商业合作,在技术对接上以加密接 口形式进行合作,在用户主观意愿同意下方可向合作伙伴传输用户信 息;以外链形式合作
11、的业务,应出现醒目的提示信息,在用户不知情 的情况下,不可向合作方推送用户信息。(七)平安操作规范1 .数据库须配置自动备份机制,增量备份加全库备份形式,数据 库管理员须定期查看备份方案是否正常运行;2 .数据库硬件须根据实际容量配置磁盘阵列,RAID5或RAID10 以上;3 .所有数据的使用传输一律通过平台账户权限加密形式,不得使 用U盘、手机、平板等物理介质存储,不得用QQ、微信、钉钉等软 件的聊天窗口传输。五、网络事件的应急处理1、网络突然发生中断,如停电、线路故障、网络通信设备损坏 等。应立即联系技术人员进行维修处理。2、公司内网络服务器及其他服务器被非法入侵,服务器上的数 据被非法
12、拷贝、修改、删除,发生泄密事件。应根据实际情况第一时 间采取断网等有效措施进行处置,将损害和影响降到最小范围,第一 时间上报公司主管领导。随后以书面形式,将平安事件详情、要求整 改内容及时汇报领导。3、出现网络平安事故后,当事人应立即联系数据库管理员,进 行紧急处置,确保网络畅通与信息平安,事件处置过程中要及时掌握 损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽 可能减少平安事件对正常工作带来的影响。如果涉及人为故意破坏应 积极配合公安机关开展调查。4.追究相关责任。根据实际情况提出口头警告、书面警告、停止 使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处 理,追究部
13、门负责人和直接责任人的行政或法律责任。六、离职处理原那么1、自员工提出离职之日起,部门负责人应第一时间回收其电脑 的使用权,更改登录密码,如需登录电脑做交接使用,须在工作接收 人在场的情况下进行登录及操作。2、员工离职后,须由工作接收人或直接上级将该员工电脑中的 相关资料进行备份、转移处理,电子版资料、纸质资料均不可拷贝复 制带离公司。3、自员工确定离职之日起,人资应通知相关人员,以确保本制 度的落实执行。七、罚那么1、在正常工作时间使用公司电脑、网络从事与工作无关的行为, 发现一次,在本月绩效中核减20元并全员通报;2、使用公司电脑、网络从事非法行径,一旦发现,公司有权解 除双方劳动合同并追究其法律责任;3、其他违规行为,未对公司造成实质损失的,视情节轻重在本 月绩效核减50-2000元不等,最终数额由总经理决定,对公司造成损 失的,由本人承当相应损失,直至追究其法律责任。