网络安全管理制度.docxVIP

PAGE PAGE # 网络安全管理制度 公司网络安全管理制度 第一条目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止 病毒入侵，特制定本制度。 笫二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护，制定相关制 度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及 时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物 理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系 统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外，其他人员未经允许不 得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本 职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下， 方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场 的物体。 第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好 的运行状态。 第九条机房温度要保持温度在20±5摄氏度，相对湿度在70%±5%o 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和 设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检 查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度， 做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开，对重要设备必须提供双套电源，并配备 UPS电源供电。公司办公楼如长时间停电须通知各部门，制定相应的技术措施， 并指明电源恢复时间。 设备安全管理 第十四条负责监视、检查网络系统运行设备及其附属设备（如电源、空调等） 的工作状况，发现问题及时向领导报告，遇有紧急情况，须立即采取措施进行妥 善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章 操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机 及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时.，打开机箱外壳前须先关闭电源并释 放掉自身所带静电。 网络层安全 第十八条公司网络与信息系统中，在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与外网相连。 第二十条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全 部门认证的网络安全产品。 第二十一条在计算机联入公司网络之后，禁止再以其他任何方式（如拨号上 网、ISDN、ADSL等）与外网相连。 第二十二条对于公司内部网路应当根据应用功能不同的要求，必须进行网络 分段管理，以防止通过局域网“包广播”方式恶意收集网络的信息。 系统安全管理 第二十四条禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版 软件及游戏软件。 笫二十五条外来软盘或光盘须在未联网的单机上检查病毒，确认无毒后方可 上网使用。私自使用造成病毒侵害要追究当事人责任。 第二十六条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人， 违者将严肃处理。 系统应用安全管理 第二十七条严禁随意使用软盘和U盘等存储介质，如工作需要，须经过病毒 检测方可使用。 第二十八条严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机 病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给 予严肃处理。 第二十九条发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相 关部门并及时妥善处理。 第三十条实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。 第三十一条注意保护网络数据信息的安全，对于存储在数据库中的关键数据 以及关键的应用系统应作数据备份。