返或公司计算机安全管理办法.docVIP

计算机和网络安全管理办法 为加强公司网络管理，规范操作流程，维护计算机和网络正常运行，确保计算机信息系统的安全，结合本公司实际，特制订本制度。 一：计算机管理 1：除IT部门人员外，任何人不得随意拆卸所使用的计算机或相关的电子设备, 计算机长时间不用时，要关闭计算机。 2：未经许可，员工不能私自安装与工作无关的软件和硬件设备。 3：制作、拷贝和打印文件应为工作所需，不得利用公司便利，进行与工作无关的工作。 4：数据的备份由相关专业负责人管理。 5：使用人在离开前应退出系统并关机，任何人未经保管人同意，不得使用他人的电脑。 6:IT员工应定期检查网络及客户端的安全情况，对发现的问题及时解决，并对公司员工进行计算机安全培训、指导和监督。 7: 更换电脑时，要做好文件的拷贝工作，同时在电脑负责人的协助下检查电脑各方面是否正常。 8: 离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后，须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。 9: 对于密级文件及数据要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、U盘或移动硬盘上，便于公司文件统一管理，以及防遭病毒破坏或断电而丢失。 10：无论是本单位，还是外单位人员，凡与本部门无关人员，严禁上机操作。各部门及个人在未经允许下，不得打开其他部门或个人的邮件，更不得打开来历不明的邮件及附件 11：所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容： 　　 （一）泄露国家秘密，危害国家安全的； 　　 （二）违反国家民族、宗教与教育政策的； 　　 （三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的； 　　 （四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的； 　　 （五）散布谣言，扰乱社会秩序，鼓励聚众滋事的； 　　 （六）损害社会公共利益的； 　　 （七）计算机病毒； 　　 （八）法律和法规禁止的其他有害信息。 12:部门或个人应高度重视公司的技术秘密和商业秘密的保护。 13: 严格遵守密制度，工作人员不得将保密文件资料上网共享。 14:重要的部门或个人文档必要时需加密；对公司或个人的资料，未经允许任何人不得进行改动，或者告之部门之外的人员。 二：机房管理 1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的安全、正常运行。 2:非IT人员严禁出入机房。除IT人员外，任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。IT人员必须遵守安全操作程序，不得安装与工作无关的软件系统。 3:网络设备参数为局内部工作秘密，任何人不得向外泄露。系统管理员须定期更换服务器登陆密码，并做好记录。 4:机房所有设备仅为全局工作服务，禁止利用机房设备对外承接业务，严禁将机房设备带出机房使用。 5：加强机房消防安全管理。定期对机房供电线路,UPS等进行检查，防止因线路老化等原因造成火灾。 6：保持机房的温湿度，特别防止温度过高对设备造成损害。 7：严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 8：机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。 9：机房设备确保没有积尘和污迹，地面无尘，保持机房整洁。 三：网络安全和计算机病毒管理 1：IT人员要建立完善的计算机网络与信息安全防护体系，配备硬件防火墙设备和企业网络版防病毒系统，有效防御来自互联网的各种攻击，确保计算机网络的安全。做好计算机病毒防治工作，确保公司无蠕虫病毒、木马毒和恶意软件等，防止公司数据的丢失和重要信息的泄密。 2：IT人员负责制定防病毒系统的整体安全规划和安全策略，负责制定防病毒系统的升级计划，并有效实施，防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户需要密码才有权限退出防病毒客户端。 3：所有用户，不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。 4：公司员工不得打开可疑的或陌生人发送来的邮件及附件，对认定为清除不了含有病毒的文件，IT人员有权直接删除，以防病毒扩散、蔓延。 5：外来的光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、U盘、移动储存设备上发现病毒后应立即反馈IT人员，并及时加以标识，不得在其他计算机上再使用，避免病毒的传播。 6：如果员工如发现病毒，相关使用人应立即反馈给IT，并立即断开网线隔离带毒机器，