网络公司安全生产管理新规制度通用版.docVIP

第一条 目标 　　为维护企业网络安全，保障信息安全，确保企业网络系统通畅，有效预防病毒入侵，特制订本制度。 　　第二条 适用范围 　　本制度适适用于企业网络系统管理。 　　第三条 职责 　　1、技术开发部负责企业网络系统安全管理和日常系统维护，制订相关制度并参与检验。 　　2、办公室、安质部会同相关部门不定时抽查网络内设备安全状态，发觉隐患立即给予纠正。 　　3、各部门负责落实网络安全各项要求。 　　第四条 网络安全管理范围 　　网络安全管理须从以下多个方面进行规范：物理层、网络层、平台安全，物理层包含环境安全和设备安全、网络层安全包含网络边界安全、平台安全包含系统层安全和应用层安全。 　　第五条 机房安全 　　1、企业网络机房是网络系统关键。除技术部管理人员外，其它人员未经许可不得入内。 　　2、技术部管理人员不准在主机房内会客或带无关人员进入。 　　3、未经许可，不得动用机房内设施。 　　第六条 机房工作人员进入机房必需遵守相关工作制度和条例，不得从事和本职员作无关事宜，天天上、下班前须检验设备电源情况，在确保安全情况下，方可离开。 　　第七条 为预防磁化统计破坏，机房内不准使用磁化杯、收音机等产生磁场物体。 　　第八条 机房工作人员要严格根据设备操作规程进行操作，确保设备处于良好运行状态。 　　第九条 机房温度要保持温度在20±5摄氏度，相对湿度在70%±5%。 　　第十条 做好机房和设备卫生清扫工作，定时对设备进行除尘，确保机房和设备卫生、整齐。 　　第十一条 机房设备必需符合防雷、防静电要求方法，每十二个月进行一次全方面检验处理，计算机及辅助设备电源须是接地电源。 　　第十二条 工作人员必需遵守劳动纪律，坚守岗位，认真推行机房值班制度，做好防火、防水、防盗等工作。 　　第十三条 机房电源不能够随意断开，对关键设备必需提供双套电源。并配置UPS电源供电。企业办公楼如长时间停电须通知技术部，制订对应技术方法，并指明电源恢复时间。 　　设备安全管理 　　第十四条 网络系统主设备是连续运行，技术部天天必需安排专职值班人员。 　　第十五条 负责监视、检验网络系统运行设备及其隶属设备(如电源、空调等)工作情况，发觉问题立即向技术部领导汇报，遇有紧急情况，须立即采取方法进行妥善处理。 　　第十六条 负责填写系统运行(操作)日志，并将当日发生重大事件填写在相关统计本上。负责对必需数据进行备份操作。 　　第十七条 负责保持机房卫生及对温度、湿度调整，负责监视并阻止违章操作及无关人员操作。 　　第十八条 不准带电拔插计算机及多种设备信号连线。不准带电拔插计算机及多种设备。不准随意移动多种网络设备，确需移动要经技术部领导同意。 　　第十九条 在维护和检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉本身所带静电。 　　网络层安全 　　第二十条 企业网络和信息系统中，在网络边界和对外出口处必需配置网络防火墙。 　　第二十一条 未实施网络安全管理方法计算机设备严禁和外网相连。 　　第二十二条 任何接入网络区域中网络安全设备，必需使用经过国家相关安全部门认证网络安全产品。 　　第二十三条 在计算机联入企业网络以后，严禁再以其它任何方法(如拨号上网、ISDN、ADSL等)和外网相连。 　　第二十四条 对于企业内部网路应该依据应用功效不一样要求，必需进行网络分段管理，以预防经过局域网“包广播”方法恶意搜集网络信息。 　　系统安全管理 　　第二十五条 严禁下载互联网上任何未经确定其安全性软件，严禁使用盗版软件及游戏软件。 　　第二十六条 密码管理：密码编码必需采取尽可能长并不易猜测字符串，不能经过电子邮件等明文方法传送传输，密码必需定时更新。 　　第二十七条 一般系统用户：未经相关部门许可，严禁和其它人员共享账号和密码;严禁运行网络监听工具或其它黑客工具;严禁查阅她人文件。 　　第二十八条 系统管理员：不得随意在系统中增加账号，随意修改权限，未经技术开发部领导许可，严禁委托她人行使管理员权利。 　　第二十九条 外来软盘或光盘须在未联网单机上检验病毒，确定无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。 　　第三十条 网络系统全部软件均不准私自拷贝出来赠予其它单位或个人，违者将严厉处理。 　　系统应用安全管理 　　第三十一条 实施专员负责检测病毒，定时进行检验，配置对应实时病毒检测工具。 　　第三十二条 严禁随意使用软盘和U盘等存放介质，如工作需要，须经过病毒检测方可使用。 　　第三十三条 严禁以任何路径和媒体传输计算机病毒，对于传输和感染计算机病毒者，视情节轻重，给合适处分。制造病毒或修改病毒程序制成者，要给严厉处理。 　　第三十四条 发觉病毒，应立即对感染病毒设备进行隔离，情况严重时报相关部门并立即妥善处理。 　　第三十五条 实时进行