网络信息安全管理制度doc.docVIP

网络信息安全管理制度 为科学有效地管理公司网络资源及系统，促进网络系统安全的应用，高效的运行，特制定本规章制度，请遵照执行。 1．网络设备管理 1.1 服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内或固定位置，不得自行更换，随意移动。 1.2 服务器机房要保持整齐、清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。 1.3 不得在服务器上使用带有病毒和木马的软件，使用光盘和可移动存贮设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。 1.4 服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 1.5 管理员对管理员密码应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限进行更新设置，防止恶意破译。 1.6 未发生故障或故障隐患时任何人不得对中继、光纤、网线及各种设备进行调试，对所发生的故障、处理过程和结果等做好详细记录。 1.7 无关人员未经网管人员许可严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 1.8 网管人员应适时监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 1.9 网管人员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。 1.10 网管人员及时处理服务器软、硬件系统运行中出现的各种错误，对工作中出现的较大故障应作详细的登记，包括故障时间，故障现象、处理方法和结果。 2．病毒防范 2.1 网管人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知部门负责人。 2.2 采用国家许可的正版防病毒软件并及时更新软件版本。 2.3 未经上级管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测并经部门负责人批准。 2.4 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 2.5 电脑出现病毒，网管人员不能杀除的，须及时上报处理。 2.6 及时关注电脑界面病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 3．密码管理 3.1 公司所有服务器均应设置开机登陆密码。公司网站后台、软件系统管理后台、管理员和超级管理员等也应设置安全密码。 3.2 网管人员应做到各种密码的登记工作，按要求填写密码记录表（记录表见附件）。密码每月至少更改一次，更改后应立即记录，由记录人员签名。记录表一式三份，其中一份留存，一份交部门负责人保管，另一份交综合管理中心负责人保管。 3.3 网管人员和掌握密码人员应保守秘密，防止密码被盗、丢失或泄露给他人。 3.4 网管人员和掌握密码人员因故意或重大过失使服务器、网站后台等设备及软件的密码泄露，导致服务器、网站等被攻击、数据被修改或丢失、泄露商业秘密等，将视具体情况按照违反规章制度作出警告、罚款或辞退等处理。如其行为给公司造成了经济损失，则应承担相应的赔偿责任。如其行为同时还触犯中华人民共和国刑法，则依法移送司法机关处理。 4．数据备份 4.1 服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。每周备份一次。各部门对计算机内的重要数据每周制作备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质（如只读光盘）上，并要求集中和异地保存，保存期限至少10年。 4.2 备份的数据由网管人员异地保存。保存备份数据的地点应有防火、防热、防潮、防尘、防磁、防盗设施。光盘备份数据定期交由管理中心行政部档案室保存。 4.3 建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。 5．安全检查制度 5.1 公司对网络资源及系统实行定期安全检查制度，以尽早发现问题，及时纠正处理，预防事故发生。 5.2 检查分为网管人员每周自查、法务部部门内部月查、综合管理中心季度检查三种。 5.2.1 网管人员应每周自行对网络设备检查一次。检查对象主要为服务器、路由器、交换机。检查内容主要包括：a.服务器等设备硬件运行是否正常、软件运行是否正常;b.每周备份数据是否正常可读;c.密码是否按期修改可用;d.备份资料是否按规定保存;e.是否有被盗、失火等安全隐患;f.物资设备是否整齐、清洁卫生等。检查完毕后，由网管人员填写检查记录表并签字确认。 5.2.2 法务部应每月定期进行一次安全检查，时间为每月的第三周的星期三，遇法定节假日相应提前。检查工作应由法务部全体人员