计算机网络安全理制度.doc

企标分类号：G 43 备案号：M 1 Q/LTH 四川泸天化股份有限公司企业标准 Q/LTHGF 3050-2011 代替Q/LTHGF 3050-2009 计算机网络系统安全管理制度 2011-05-06 发布 2011- 05 -20 实施 四川泸天化股份有限公司 标准化管理委员会 发布  前 言 随着计算机技术的迅速发展和泸天化公司（以下简称“公司”）信息化建设的稳步推进，信息化在公司日常管理和营运中发挥着越来越重要的作用，公司对计算机和网络的依赖性越来越强。 为了计算机系统安全规范系统管理合理利用系统资源，推进公司信息化建设，促进的应用和发展，充分发挥系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本。由四川泸天化股份有限公司提出。 由四川泸天化股份有限公司。 起草人： 计算机网络系统安全管理制度 1 范围 本管理制度规定了四川泸天化公司(以下简称“公司”)计算机网络系统安全管理的要求。 本管理制度适用于所有泸天化公司计算机网络系统和计算机网络工作站。 2 术语定义 2.1 计算机网络系统 指利用信息技术将光纤、交换机、路由器、服务器、存储设备、安全设备、终端设备等进行集成的业务平台，也是网络和应用系统的有效结合体。 2.2 计算机网络工作站 指在计算机网络系统中的所有计算机终端设备。 3 组织机构及职责 3.1 企划信息部是公司计算机网络系统安全管理的归口管理部门。 3.1.1 组织制定计算机网络系统安全管理的总体规划、管理制度和计划安排。组织计算机网络安全体系的建设维护。 3.1.2 组织协调相关单位的计算机网络安全事宜。 3.1.3 协助人才培养中心进行计算机网络系统的安全培训。 3.1.4 组织检查计算机网络系统安全隐患及整改措施的落实情况；每季度负责对该管理制度的执行情况进行检查。(见规范性附录A) 3.2 联网单位的职责 3.2.1 各联网单位应明确一位领导分管信息化及其安全工作，同时应指定1-2名兼职计算机管理人员。 3.2.2 单位领导职责 3.2.2.1 对本单位员工按公司《计算机网络系统安全管理制度》的规定使用计算机负指导和督查责任。 3.2.2.2 对本单位计算机的硬件、软件、数据等的安全负领导责任。 3.2.3 各单位专(兼)职计算机管理人员职责 3.2.3.1 在企划信息部的专业指导下开展工作。 3.2.3.2 向本单位员工宣讲“计算机网络系统安全管理制度”，具体指导员工按“计算机网络系统安全管理制度”的规定使用计算机。 3.2.3.3 经企划信息部授权进行系统软件、业务软件、安全软件和计算机硬件的卸载和安装。 3.2.3.4 负责对本单位的计算机使用情况进行巡检并作好记录。 3.2.3.5 及时向企划信息部反映本单位计算机网络系统存在的问题和隐患并配合处理。 3.2.3.6 督促计算机使用者保持本机的外部清洁。 4 计算机网络系统安全分类 4.1 计算机网络安全 4.1.1 计算机网络系统安全实行企划信息部、使用部门和使用者齐抓共管，各负其责的管理模式。 4.1.2 企划信息部负责总体规划、建设整改、制度建立、检查指导等。 4.1.3 各部门分管领导对本部门的计算机、相关网络设备的软硬件的安全与完整负责。 4.1.4 计算机使用人员应严格执行其操作规程和各项管理制度,遵纪守法，对本人操作的计算机的软硬件的安全完整负责。 4.1.5 各部门对新购置的计算机，统一由企划信息部组织专业技术人员进行安装、调试及检验，调试正常才能连网使用。 4.1.6 企划信息部网络安全人员应定期按照国家计算机病毒预防中心的病毒预报，及时通报网络用户和作相关的处理。 4.1.7 各部门发现计算机网络系统有异常情况时，应及时通知企划信息部进行处理。 4.1.8 企划信息部技术人员发现网络计算机病毒时，应当及时通报和清除，暂时无法清除的，应及时向领导汇报，必要时应向公安机关报告并寻求支持，同时尽快采取隔离、控制措施;在确认病毒类型、传播途径、被感染的设备和磁介质数量并彻底清除病毒后，方可重新使用。 4.1.9 严禁任何网内用户故意制造、复制、传播计算机病毒。 4.1.10 对同一台计算机多次感染同类病毒的，企划信息部应切断该计算机的网络连接，经企划信息部批准后方可重新连网使用。 4.1.11 凡外单位人员考察公司计算机网络系统，对口接待部门应报企划信息部审核并经公司业务分管领导批准后方可执行。 4.1.12　系统管理员需定期对网络设备安全策略进行调整并做好相关记录。 4.2