《最新网络安全管理制度2.doc》由会员分享,可在线阅读,更多相关《最新网络安全管理制度2.doc(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全管理制度2(可以直接使用,可编辑 优秀版资料,欢迎下载)公司网络安全管理制度为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护.网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行.数据资源安全保护的主要手段是数据备份
2、,规定如下:1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份.5、数据备份时必须登记以备检查,数据备份必须正确、可靠.6、严格网络用户权限及用户名口令管理(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏.2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻2,零地电压2V),避免因接地安装不良损坏设备.3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备.4、网络机房必须
3、有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常运行.(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任.、5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网,下载歌曲图片游戏等软件一经发现将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导.2、要严格执
4、行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人.公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。(五)未经公司负责人批准,联结在公司网络上的所有用户严禁在通过其它入口上以太网或公司外单位网络网络安全管理制度为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信
5、息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数.任何人不得进入未经许可的计算机系统更改系统信息和用户数据.3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。6、严格遵守国家、自治区、自治州制定的
6、相关法律、行政法规,严格执行网络安全工作制度,以人为本,依法管理,确保网络(内部信息平台)安全有序。7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击.14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。10、单位应定期查毒,(周期为一周或者10天)管理员
7、应及时升级病毒库,并提示各部门对杀毒软件进行在线升级.密码安全保密制度11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。13、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
8、14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。网络及网络安全管理制度计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布网络及网络安全管理制度.第一条 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。第二条 所有集团内计算机网络部分的扩展必须经
9、过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。第三条 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案.第四条 集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。第五条 接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。第六条 任何接入集团局域网的客户端计算机不得安装配置DHCP服务.一经发现,将给予通报并交有关部门严肃处理。
10、第七条 网络安全:严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。第八条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条 任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。第十条 任何人不得扫描、攻击集团计算机网络.第十一条 任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等.第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安
11、全;不得向他人提供含有计算机病毒的文件、软件、媒体。2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀.3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用.使用者必须严格遵循以下内容:1. 从中国境内向外传输技术性资料时必须符合中国有关法规。2。 遵守所有使用互联网的网络协议、规定和程序.3.
12、 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5。 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料.7。 不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条集团门户网即将改版成功,为了发挥好网站的形象宣传作用,各部室要及时向信息部提供有关资料,以便充实网站内容,加大宣传影响。由信息部统一整理、编辑上传及内容更新。第十五条各部门人员每日上
13、班及时打开计算机,进入集团办公系统、浏览相关文件信息、学习有关文件资料.如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。第十六条充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。第十七条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。第十八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任.网络安全管
14、理制度第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及防火墙、路由器、交换机、服务器等网络设备的活动.不得在网络上制作、发布、传播下列有害内容:(一) 泄漏国家秘密,危害国家安全的;(二) 违反国家民族、宗教与教育政策的;(三) 煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;(四) 公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;(五) 散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六) 损害社会公共利益的;(七) 计算机病毒;(八)
15、 法律和法规禁止的其他有害信息。第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向网络管理人员及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前提下,及时删除有关信息.问题严重、情况紧急时,应关闭交换机或相关服务器.第三条 公司局域网的网络配置由网络管理员统一规划管理,其他任何人不得私自更改网络配置.第四条 接入公司局域网的客户端计算机的网络配置由网络管理员不熟的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息,未经许可,任何人不得更改网络配置.第五条 网络核心设备部署要求性能良好,设备和链路有冗余,保证业务高峰期需求.第六
16、条 须强化对终端的控制,并强制终端使用防病毒系统。第七条 对于涉密终端强制安装数据防泄密软件。第八条 网络边界处部署防火墙、IPS等安全设备.第九条 按照网络内的不同区域,划分不同的VLAN.第十条 邮箱系统须增加垃圾邮件检测功能。第十一条 严格控制带宽,设置优先级,限制上网权限。第十二条 定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。第十三条 根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。第十四条 定期对重要的网络、安全设备进行巡检,确保重要设施工作正常,并填写相关记录表单归档保存。若在巡检中发现安全问题要及时
17、上报处理。第十五条 定期对重要系统服务器和相关业务数据进行备份,备份数据应一式两份,分别进行保存管理。第十六条 部署准用的网络审计设备记录网络访问日志,日志的最小保存期限不低于60天,且应保证无一天以上的中断。第十七条 所有计算机设备必须统一安装防病毒软件,未经技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙.所有计算机必须及时升级操作系统补丁和防病毒软件。第十八条 公司内部终端用户必须受网络管理员统一监督管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。第十九条 与公司网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防
18、火、防水、防尘、防雷等方面,采取规范的技术保护措施.第二十条 公司内的系统软件、应用软件及信息数据要实施保密措施。接入互联网的计算机必须与公司内部的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储.信息资源保密等级可分为:(一) 可向Internet公开的;(二) 可向本城域网公开的;(三) 可向有关部门或个人公开的;(四) 可向本单位公开的;(五) 仅限于个人使用的。第二十一条 任何单位和个人不得利用联网计算机从事下列活动:(一) 未经允许,非法访问公司内部网络服务器、工作站、交换机、路由器及其它相关设备;对公司内网上所具有的功能、程序、数据进行删除、修改和增加; (二)
19、未经允许,擅自提供与公司业务无关的网络服务; (三) 故意制作、传播计算机病毒与破坏性程序; (四) 其他危害公司网络安全的行为。第二十二条 故意输入计算机病毒,造成危害城域网及子网站网络安全的,按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。网络安全管理制度大全一、电脑设备管理1二、软件管理5三、数据安全管理8四、网络信息安全管理9五、病毒防护管理10六、下载管理11七、机房管理11八、备份及恢复15一、电脑设备管理1、 计算机基础设备管理2、 各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任.3、 公司计算
20、机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。4、 计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。5、 计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。6、 按正确方法清洁和保养设备上的污垢,保证设备正常使用.7、 计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。8、 计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。9、 公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏
21、或卸载。10、 公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址, 更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。11、 保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。12、 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件
22、及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写数据备份申请表,数据中心信息系统数据应按备份管理备份。13、 正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机.14、 公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。15、 未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、POC
23、O等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行.16、 计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写设备故障登记表.17、 员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后
24、入库。18、 如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。19、 不得随意安装软件,软件安装按照软件管理实施。20、 所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙.所有计算机必须及时升级操作系统补丁和防病毒软件.21、 任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。22、 计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按计算机病毒防治管理处理.23、 因工作需要使用QQ、MSN等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确
25、认无毒再打开。24、 使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。25、 任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。26、 不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息.27、 不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。28、 不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并、上报公
26、司最高领导保留送公安机关处理的权力。二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将某某产权的软件安装在非某某产权的电脑上。2、信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责.3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份
27、的应填写数据备份申请表,数据中心信息系统数据应按备份管理制度备份.4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项.5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改.当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系
28、统满足业务需求,并及时对系统用户进行培训指导。软件采购7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划.计算机软件安装及保管8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至6少进行一次盘点.各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写软件安装申请单,信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软
29、件实施申请单,安装或授权安装至各计算机之内。10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成.对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做计算机设
30、备软硬件变更清单。13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统.15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件.三、数据安全管理1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需
31、始终注意做好相关资料的保密工作.外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。 2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。 3、保密的资料应设置密码并妥善保管,不得随意置于桌面。4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用 cipher 命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。 5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病
32、毒侵袭、硬件损坏等造成数据丢失。四、网络信息安全管理1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的.不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能.不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易
33、打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。 4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。7、不得利用计算机技术侵占用户合法利
34、益,不得制作、复制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司 、IP地址等)信息,在工作时间不使用QQ进行与工作无关的事情.五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等.如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任; 2、
35、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助. 3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒.网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。 4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。 六、下载管理1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件. 2、 工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。 3、 由于擅自进行下载/上
36、传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。七、机房管理机房设备管理规定1、机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备的型号、配置、位置、状态等信息,以便跟踪设备变化。2、计算机及网络设备的搬运必须填写机房设备变更表并通过信息技术部负责人审批方可进入或搬离计算机机房。3、机房管理人员对机房设备的操作必须严格按照操作程序进行,并在机房运行日志做相应记录。4、 机房内主机等设备的故障维修,必须于机房运行日志做好故障维修登记,若涉及设备送修,须填写机房设备变更表.机房进出规定1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
37、2、 机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果特殊情况需使用时须严格登记。3、钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房钥匙一旦遗失必须立即向信息技术部负责人报备.4、任何非机房管理人员需要进入机房,需填写机房出入登记表在机房值班人员陪同下进入机房。5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后必须置于安全状态,妥善保管。6、进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,非经机房管理人员允许,不得擅自
38、对机房设备进行操作。工作完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。7、条进入机房人员在工作完毕后,自觉将所带无关物品带走。机房卫生规定1、机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清洁.2、任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。机房消防、安全管理规定1、机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。这些要求至少包括以下内容:(1) 安装24小时不间断空调系统,机房内保持一定的温度和湿度;(2) 安装湿度和温度显示装置;(3) 安装烟雾感应探测器和温度感应探
39、测器;(4) 安装火灾报警和自动灭火系统;(5) 配备手动灭火器;(6) 将机房地板抬高.2、机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位置及使用方法,定期检查更换。3、机房及其附近严禁吸咽、焚烧任何物品。4、机房应配备适当的不间断的电力供应(UPS),确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作.5、机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。值
40、班管理规定1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。2、值班人员应每日做好系统运行和机房安全工作,检查空调、UPS、温湿17度、消防等设备的完好性,并将检查结果记录于机房运行日志,如果发现问题及时汇报处理.3、值班人员应每日检查各类系统设备的运行状态,并在机房运行日志中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。4、对机房内所有人员的操作,值班人员应该在机房运行日志中进行记录.5、对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作,必须及时加以制止,必要时可终止其操作.6
41、、信息技术部负责人应每月审阅机房运行日志,确保所有机房操作已通过适当的授权和审批。八、备份及恢复备份操作管理1、备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。2、数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写数据备份申请表,提出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员制定相应策略,并由信息技术部门负责
42、人审批后执行。4、备份操作人员每次备份填写备份工作汇总记录。5、备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息技术部负责人审批。6、数据备份申请表和备份工作汇总记录必须由备份管理员妥善保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理.7、信息技术部负责人应制定相应的备份恢复计划。8、需要恢复备份数据时,应由需求部门填写数据恢复申请表,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢
43、复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。9、备份管理员应对数据恢复申请表进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第三节备份介质的存放与管理10、对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地存放,另一份异地存放;本地和异地的备份介质均需填写备份介质登记表。11、备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信息部门负责人批准后实施,只有授权人员才可以访问;12、备份介质的存取应由备份保管人员负责,其他人员未经批准不能操作.13、存
44、放备份的介质必须具有明确的标识;标识必须使用统一的命名规范。介质标识号命名规则:BACKUP+三位数编号:如BACKUP002。14、在本地和异地建立备份目录清单,用以记录备份数据的名称、内容、存放位置、数据录入时间和数据保留期限等,由备份管理人员负责每次填写,备份保管人员核对并保管。数据存放应以压缩包的形式。备份数据命名规则:(1) 操作系统:SYST操作系统名称+日期。如SYST邮件服务器操作系统20211230。(2) 应用系统软件:SOFT应用系统软件名称+日期。如SOFT用友ERP服务器端20211230。(3) 数据库:DATE数据库名称+应用系统软件名称+日期.(4) 其他文件:
45、FILE+文件名称+日期。15、所有备份介质一律不准外借,不准流出公司,除备份管理员任何人员不得擅自取用,若要取用须经信息技术部门负责人批准,并填备份介质登记表.借用人员使用完介质后,应立即归还.由备份管理员检查,确认介质物理和数据完好无误.备份管理人员及借用人员须分别在备份介质借用登记表上签字确认介质归还。16、备份介质要每3个月进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理;对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销毁时,应填写备份介质冲洗/销毁登记表,由需求部门负责人和信息技术部负责人审批后,备份管理人员与备份保管人员
46、办理交接手续后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备份数据介质销毁后,在备份介质登记表中注明冲洗或销毁。销毁时须备份管理人员和备份保管人员双人以上在场,防止数据的泄漏。备份介质冲洗/销毁登记表由备份保管人员保管.17、长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。以上操作由备份管理员提出申请,信息部门负责人审批后执行并在备份介质登记表和备份介质冲洗/销毁登记表中登记,备份保管员负责核对。*公司网络安全管理制度1、机房管理规定1。1、机房环境 1。1.1、机房环境实施集中监控和巡检登记制度.环境监控应包括:烟雾、温湿度、防盗系统。1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋.1。1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度:低于28C湿度:小于80%1。1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。