公司內(nèi)網(wǎng)安全管理制度

1、第九節(jié) 網(wǎng)絡(luò)信息安全管理制度第一條 目的為維護(hù)公司網(wǎng)絡(luò)安全， 保障信息安全， 保證公司網(wǎng)絡(luò)系統(tǒng)的暢通， 有效防止 病毒入侵，特制定本制度。第二條 適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。第三條 職責(zé)1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制 度并參加檢查。2、辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱 患及時(shí)予以糾正。3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。第四條 網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物 理層包括環(huán)境安全和設(shè)備安全、 網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、 平臺(tái)安全包括系 統(tǒng)層安全和應(yīng)用層安全。第五條 機(jī)

2、房安全1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng) 允許不得入內(nèi)。2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會(huì)客或帶無關(guān)人員進(jìn)入。3、未經(jīng)許可，不得動(dòng)用機(jī)房內(nèi)設(shè)施。第六條 機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例，不得從事與本職 工作無關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下， 方可離開。第七條 為防止磁化記錄的破壞，機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的 物體。第八條 機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作，保證設(shè)備處于良好的 運(yùn)行狀態(tài)。第九條 機(jī)房溫度要保持溫度在 205 攝氏度，相對濕度在 705。第十條 做好機(jī)房和設(shè)備的衛(wèi)生清掃工作，定期

3、對設(shè)備進(jìn)行除塵，保證機(jī)房和設(shè) 備衛(wèi)生、整潔。第十一條 機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查 處理，計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。第十二條 工作人員必須遵守勞動(dòng)紀(jì)律，堅(jiān)守崗位，認(rèn)真履行機(jī)房值班制度，做 好防火、防水、防盜等工作。第十三條 機(jī)房電源不可以隨意斷開， 對重要設(shè)備必須提供雙套電源。 并配備 UPS 電源供電。 公司辦公樓如長時(shí)間停電須通知技術(shù)部， 制定相應(yīng)的技術(shù)措施， 并指 明電源恢復(fù)時(shí)間。設(shè)備安全管理第十四條 網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的， 技術(shù)部每天必須安排專職值班人員。第十五條 負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備（如電源、空調(diào)等） 的工作狀

4、況，發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告， 遇有緊急情況， 須立即采取措施 進(jìn)行妥善處理。第十六條 負(fù)責(zé)填寫系統(tǒng)運(yùn)行（操作）日志，并將當(dāng)日發(fā)生的重大事件填寫在相 關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。第十七條 負(fù)責(zé)保持機(jī)房的衛(wèi)生及對溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操 作及無關(guān)人員的操作。第十八條 不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及 各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備，確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。第十九條 在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)，打開機(jī)箱外殼前須先關(guān)閉電源并釋放 掉自身所帶靜電。網(wǎng)絡(luò)層安全第二十條 公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火 墻

5、。第二十一條 未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。第二十二條 任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全 部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。第二十三條 在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后， 禁止再以其他任何方式 （如撥號上網(wǎng)、 ISDN、 ADSL 等）與外網(wǎng)相連。第二十四條 對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分 段管理，以防止通過局域網(wǎng) “包廣播 ”方式惡意收集網(wǎng)絡(luò)的信息。系統(tǒng)安全管理第二十五條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟 件及游戲軟件。第二十六條 密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不 能通過電子郵件等明文

6、方式傳送傳輸，密碼必須定期更新。第二十七條 普通系統(tǒng)用戶：未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號和密 碼；禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具；禁止查閱別人的文件。第二十八條 系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號，隨意修改權(quán)限，未經(jīng)技 術(shù)開發(fā)部領(lǐng)導(dǎo)許可，嚴(yán)禁委托他人行使管理員權(quán)利。第二十九條 外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無毒后方可上 網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十條 網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈(zèng)送其它單位或個(gè)人，違者 將嚴(yán)肅處理。系統(tǒng)應(yīng)用安全管理第三十一條 實(shí)行專人負(fù)責(zé)檢測病毒，定期進(jìn)行檢查，配備相應(yīng)的實(shí)時(shí)病毒檢測 工具。第三十二條 嚴(yán)禁隨意使用軟盤和 U 盤等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過病毒檢 測方可使用。第三十三條 嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對于傳播和感染計(jì)算機(jī)病 毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予 嚴(yán)肅處理。第三十四條 發(fā)現(xiàn)病毒，應(yīng)及時(shí)對感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時(shí)報(bào)相關(guān) 部門并及時(shí)妥善處理。第三十五條 實(shí)時(shí)進(jìn)行防病毒監(jiān)控，做