网络安全管理制度.docxVIP

集团股份有限公司 网络安全管理制度 PAGE PAGE 83 网络安全管理制度　　 　　 一、目的 为维护公司网络系统的安全管理，保障信息安全、保证公司网络系统的畅通，有效防止病毒入侵，公司设专职人负责网络系统的安全运行工作。特制定本管理办法。 二、适用范围 本制度适用于公司网络系统管理。 三、职责 1、技术部负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、办公室、审计部会同相关部门不定期抽查网络内设备安全状态，及清洁卫生发现隐患及时予以纠正。 各部门负责落实网络安全的各项规定。网络系统数据资源的安全保护。 四、网络安全管理范围 数据资源的安全保护。网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下： 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用U盘及时备份。 5、数据备份时必须登记以备检查，数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 五、机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 4、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备，保证设备处于良好的运行状态。 5、网络机房必须有防盗及防火措施。 6、机房温度要保持温度在20±5摄氏度，相对湿度在70％±5％。 7、为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。 8、做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 9、机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 10、机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 六、网络安全管理 1、公司网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。 2、未实施网络安全管理措施的计算机设备禁止与外网相连。 3、任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。 各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。 七、系统安全管理 1、禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件，严禁在网上玩游戏，看于工作无关的网站, 一经发现将严肃处理。 密码管理：密码的编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须定期更新。 普通系统用户：未经相关部门许可，禁止与其他人员共享账号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。 系统管理员：不得随意在系统中增加账号，随意修改权限，未经技术开发部领导许可，严禁委托他人行使管理员权利。 外来U盘或光盘须在未联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。 定期对网络系统进行病毒检查及清理。 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。 八、系统应用安全管理 1、实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。 2、严禁随意使用软盘和U盘等存储介质，如工作需要，须经过病毒检测方可使用。 3、严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。 5、实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。 6、应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。 九、上网信息安全管理 1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。 2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。 要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要