公司网络安全规章制度.docx

公司网络安全规章制度

1.遵守国家相关法律法规,严格执行安全保密制度。禁止利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动。禁止制作、浏览、复制、传播反动及违法信息。禁止在网络上发布反动、非法和虚假信息,禁止对他人进行网络攻击和侮辱。严禁进行任何黑客活动和破坏性行为,并采取有效措施防范计算机病毒侵入。

2.网络安全管理员负责全单位网络(包括局域网和广域网)的系统安全性管理。

3.定期进行日志审计和分析,对网络设备运行状况、网络流量、用户行为等进行监控和记录,保存三个月以上。这有助于预测、定位和追查网络攻击事件。

4.一旦发现网络遭受攻击,网络管理员应确定攻击者身份,并发出警告,必要时可采取阻击措施,同时向主管领导报告。

5.每月,安全管理人员应向主管人员提交值班及事件记录,并妥善保存相关文件资料。

6.任何网络设备策略配置的更改、硬件设备的添加或更换,均需经过技术验证和负责人书面批准,并详细记录存档。

7.定期对网络设备进行漏洞扫描和修复,及时升级软件版本以消除安全隐患。

8.对需要将计算机外联及接入的,须填写《网络外联及准入申请表》。

9.对关键网络设备和链路应采取冗余措施,确保高峰时的业务需求。

10.IP地址是重要资源,须在信息科的统一规划下使用,禁止擅自更改。计算机系统服务的开启也需经过信息科的指导。

11.每月对网络设备安全文件和策略进行备份。

为确保计算机信息网络安全,根据国家相关法规,结合我单位实际情况,特制定本规章制度。各部门主要负责人为本单位网络安全和保密的责任人,签订《计算机网络安全保密工作责任书》,负责本部门的相关管理工作。

二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门，必须由专人负责，各种设备的技术参数由网络中心负责，以确保信息网络的安全运行。其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。

四、入网单位和联网个人必须接受单位相关职能部门的监督检查，并对单位采取的必要措施给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务，未被授权的任何单位或个人不能更改其内容。

五、在单位网络上开办OA等公众信息服务系统的单位，应按规定到网络中心办理登记注册手续，并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”，还应设立相应的管理员和管理制度。相关制度包括：

(1)安全保护技术措施;

(2)信息发布审核登记制度;

(3)信息监视、保存、清除和备份制度;

(4)不良信息报告和协助查处制度;

(5)管理人员岗位责任制。未经许可，任何入网单位或个人不得开通BBS等公众信息服务系统。

六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理，任何人不得擅自改动IP地址设置。

八、网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

九、严禁随意使用软盘和U盘、光盘等存储介质，如工作需要，外来软盘和U盘、光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

十、严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。

十一、发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。

十二、应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据，以及关键的应用系统应作数据备份。

十三、任何人不得利用网络从事危害国家安全，泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定，且有下列行为之一者，网络中心可提出警告、停止其使用网络，情节严重者，提交行政部门或有关司法部门处理。

(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

(4)公然侮辱他人或捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;

(6)散布“”邪教言论等。

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

3、盗用他人帐号。

4、私自转借、转让用户帐户造成危害。

5、故意制作、传播计算机病毒等破坏性程序。

6、擅自改变网络中的结构。

7、不按国家和单位有关规定擅自接纳网络用户。

8、上