网络安全管理制度00935.docxVIP

网络安全管理制度 第一条目的 为维护本单位网络安全，保障信息安全，保证单位网络系统的畅通，有效防 止病蠹入侵，特制定本制度。 第二条适用范围 本制度适用于单位网络系统管理。 第三条 职责 1、 综合处负责单位网络系统的安全管理和日常系统维护，制定相关制度并 参加检查。 2、 办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予 以纠正。 3、 各部门负责落实网络安全的各项规定。 第四条 网络安全管理范围 网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物 理层包括环境安全和设备安全、网络层安全包含网络边界安全、 平台安全包括系 统层安全和应用层安全。 第五条机房安全 1、 网络机房是网络系统的核心。除安全管理人员外，其他人员未经允许不 得入内。 2、 安全管理人员不准在主机房内会客或带无关人员进入。 3、 未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职 工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下， 方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的 物体。 第八条 机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的 运行状态。 第九条 机房温度要保持温度在20功摄氏度，相对湿度在70%功％。 第十条 做好机房和设备的卫生活扫工作，定期对设备进行除尘，保证机房和设 备卫生、整洁。 第十一条机房设备必须符合防$、防静电规定的措施，每年进行一次全面检查 处理，计算机及辅助设备的电源须是接地的电源。 第十二条 工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做 好防火、防水、防盗等工作。 第十三条 机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS 电源供电。公司办公楼如长时间停电须通知综合部， 制定相应的技术措施，并指 明电源恢复时间。 设备安全管理 第十四条 网络系统的主设备是连续运行的，每天必须安排专职值班人员。 第十五条 负责监视、检查网络系统运行设备及其附届设备（如电源、空调等） 的工作状况，发现问题及时向领导报告，遇有紧急情况，须立即采取措施进行妥 善处理。 第十六条 负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相 关的记录本上。负责对必要的数据进行备份操作。 第十七条 负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操 作及无关人员的操作。 第十八条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及 各种设备。不准随意移动各种网络设备，确需移动的要经领导同意。 第十九条 在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放 掉自身所带静电。 网络层安全 第二十条 单位网络与信息系统中，在网络边界和对外出口处必须配置网络防火 墙0 第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。 第二十二条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全 部门认证的网络安全产品。 第二十三条 在计算机联入单位网络之后，禁止再以其他任何方式（如拨号上网、 ISDN、ADSL等）与外网相连。 第二十四条 对于单位内部网路应当根据应用功能不同的要求，必须进行网络分 段管理，以防止通过局域网 包广播”方式恶意收集网络的信息。 系统安全管理 第二十五条禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软 件及游戏软件。 第二十六条密码管理：密码的编码必须采用尽可能长并不易猜测的字符申，不 能通过电子邮件等明文方式传送传输，密码必须定期更新。 第二十七条普通系统用户：未经相关部门许可，禁止与其他人员共享账号和密 码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。 第二十八条 系统管理员：不得随意在系统中增加账号，随意修改权限，未经技 术开发部领导许可，严禁委托他人行使管理员权利。 第二十九条 外来软盘或光盘须在未联网的单机上检查病蠹,确认无蠹后方可上 网使用。私自使用造成病蠹侵害要追究当事人责任。 第三十条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者 将严肃处理。 系统应用安全管理 第三十一条实行专人负责检测病蠹，定期进行检查，配备相应的实时病蠹检测 工具。网络安全配置要进行备份；网络运行日志保存时间至少十五天; 及时升级 系统漏洞与更新补丁，设备登陆口令更改周期不超过三个月。 第三十二条 严禁随意使用软盘和U盘等存储介质，如工作需要，须经过病蠹检 测方可使用。 第三十三条严禁以任何途径和媒体传播计算机病蠹，对于传播和感染计算机病 蠹者，视情节轻重，给予适当的处分。制造病蠹或修改病蠹程序制成者，要给予 严肃处理。 第三十四条 发现病蠹，应及时对感染病蠹的设备进行隔离，情况严重时报相