2018年網(wǎng)絡(luò)信息安全管理制度

2018年網(wǎng)絡(luò)信息安全管理制度可修改編輯2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第1頁。*******公司網(wǎng)絡(luò)安全管理制度2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第1頁。根據(jù)有關(guān)計算機、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合本單位網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況，制定網(wǎng)絡(luò)安全管理制度，成立本單位網(wǎng)絡(luò)安全小組：組長：******副組長：******成員：*********************一、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職責(zé)1.組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；2.擬定并組織實施本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；3.定期組織檢查計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況，及時排除各種信息安全隱患；4.負(fù)責(zé)組織本單位信息安全審查；5.負(fù)責(zé)組織本單位計算機使用人員的安全教育和培訓(xùn)；6.發(fā)生安全信息事故或計算機違法犯罪案件時，應(yīng)立即向公安機關(guān)網(wǎng)監(jiān)部門或網(wǎng)絡(luò)安全信息部門報告并采取妥善措施，保護現(xiàn)場，避免危害的擴散。二、網(wǎng)絡(luò)管理員職責(zé)1.協(xié)助分管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略；2.負(fù)責(zé)單位公共網(wǎng)絡(luò)設(shè)施，如服務(wù)器、交換機、集線器、2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第2頁。防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第2頁。3.負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新；4.負(fù)責(zé)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管理；5.監(jiān)視網(wǎng)絡(luò)運行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通；6.負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；7.保管設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料；8.定期對網(wǎng)絡(luò)的效能和業(yè)務(wù)電腦性能進行評價，對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)管理進行優(yōu)化維護。三、機房安全管理制度機房是支持信息系統(tǒng)正常運行的重要場所，為保證機房設(shè)備與信息的安全，保障機房有良好的運行環(huán)境，機房內(nèi)嚴(yán)禁堆放易燃、易爆物品；機房內(nèi)或附近應(yīng)配備足夠的消防器材，嚴(yán)格加強機房安全管理，采取防火防盜、防潮防雷等措施，保障機房內(nèi)配電系統(tǒng)和電器安全，發(fā)現(xiàn)問題應(yīng)及時維修更換。1.機房消防安全設(shè)施應(yīng)包括：①24小時不間斷空調(diào)系統(tǒng)，機房內(nèi)保持一定的溫度和濕度；②安裝濕度和溫度顯示裝置；③安裝煙霧感應(yīng)探測器和溫度感應(yīng)探測器；④安裝火災(zāi)報警和自動滅火系統(tǒng)；⑤配備手動滅火器；2.管理人員應(yīng)嚴(yán)格遵守操作規(guī)程，對各類設(shè)備、設(shè)施實行規(guī)范措施，并做好日常維護和保養(yǎng)。定時做好服務(wù)器等設(shè)備的日志和存檔工作，任何人不得刪除運行記錄的文檔；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第3頁。3.管理人員須經(jīng)常注意機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應(yīng)措施；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第3頁。4.機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開關(guān)。管理員的操作須嚴(yán)格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設(shè)置；5.機房內(nèi)交換機、路由器的配置要有規(guī)劃和記錄，每次配置列表要備份并進行詳細記錄，以便故障出現(xiàn)時及時恢復(fù)；6.嚴(yán)格執(zhí)行機房人員進出登記制度，外來人員一律要進行登記，不得邀請無關(guān)人員進入屏蔽機房參觀，外單位系統(tǒng)、線路維護人員如要進入機房需提前與網(wǎng)絡(luò)管理人員聯(lián)系，有需要時陪同進入并做好登記；7.保持機房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機房內(nèi)；8.做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管，未經(jīng)允許不得私自復(fù)制，嚴(yán)禁未經(jīng)許可私自在服務(wù)器上安裝軟件；9.做好電源及UPS管理。機房內(nèi)的電源開關(guān)、電源插座要明確標(biāo)出控制的設(shè)備。不得隨便更改線路和變動開關(guān)。對UPS的工作異常情況要做好記錄，并及時聯(lián)系有關(guān)單位進行處理，UPS應(yīng)妥善保養(yǎng)，每3個月放電一次；10.做好空調(diào)管理。為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機房溫度和濕度，機房溫度應(yīng)保持在22℃--26℃，機房濕度應(yīng)低于70%；11.機房屏蔽門有條件須安裝門禁管理系統(tǒng)，具有生物2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第4頁。識別+刷卡+密碼門禁進出記錄功能，如普通機房門鑰匙要有專人保管，禁止外借，上級領(lǐng)導(dǎo)處留一份備用存檔；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第4頁。12.如機房發(fā)現(xiàn)意外和緊急情況要及時報告上級領(lǐng)導(dǎo)，對重大事故要注意保護現(xiàn)場，并采取果斷措施制止事態(tài)發(fā)展，同時向上級領(lǐng)導(dǎo)匯報。四、賬號密碼管理制度1.網(wǎng)絡(luò)賬號采用分組管理，并詳細登記以下信息：員工賬號名、科室名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時間、網(wǎng)絡(luò)資源分配情況等，系統(tǒng)包括OA系統(tǒng)、139系統(tǒng)、績效考核、日新體檢系統(tǒng)、各科室的網(wǎng)絡(luò)上報系統(tǒng)等，辦公室或各科長須記錄掌握初始分配賬號口令情況，以備上級部門校驗；2.辦公室或者科長為初始賬戶設(shè)置初始口令，用戶必須進行修改強口令密碼，不能設(shè)置簡單密碼如111111、123456等易破解密碼；3.凡網(wǎng)絡(luò)工作賬號、上報系統(tǒng)等對公賬號，使用者應(yīng)當(dāng)對口令嚴(yán)格保密，并至少每180天更改一次密碼，密碼應(yīng)滿足復(fù)雜性原則，長度應(yīng)不低于8位，并由大、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成。因軟件自身原因無法達到要求的，應(yīng)按照軟件允許的最高密碼安全策略處理；4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關(guān)密碼信息貼在屏幕上或辦公臺上；（5）一人一口令，嚴(yán)格管理操作密碼，并定期更換密2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第5頁。碼，嚴(yán)禁將自己的口令泄露給他人。操作人員離機應(yīng)退出操作軟件，杜絕未經(jīng)授權(quán)的人員操作。2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第5頁。五、員工電腦使用制度1.對重點崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進行保密檢查,切實做好信息安全工作；2.重點崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到異常攻擊，要及時向單位領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)信息泄露的情況，在采取應(yīng)急措施的同時，應(yīng)及時將情況上報網(wǎng)絡(luò)信息部門和公安網(wǎng)監(jiān)部門；3.重要業(yè)務(wù)資料做好備份，防止資料遺失、損毀；4.重點崗位工作人員要遵守單位信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件；5.工作人員離崗離職，單位應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品；6.禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；7.外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用；8.為防止惡意代碼植入電腦系統(tǒng)，預(yù)防計算機病毒感染，在收到不明來歷的電子郵件或QQ鏈接時，應(yīng)注意不要隨意打開，仔細核實或者立即予以刪除；9.上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密，2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第6頁。不得侵犯國家、社會、單位、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第6頁。10.每臺計算機都應(yīng)安裝殺毒軟件并定期升級、查殺計算機病毒，發(fā)現(xiàn)無法清除的計算機病毒，應(yīng)及時聯(lián)系網(wǎng)絡(luò)管理人員；11.計算機出現(xiàn)故障需重新安裝操作系統(tǒng)時，應(yīng)通知管理人員進行維護或安裝，為了安全不得私自安裝電腦機箱，不得私自將計算機搬到電腦公司進行維修，下班電腦必須關(guān)機切斷電源。六、防火墻安全網(wǎng)關(guān)防病毒管理制度1.服務(wù)器主機配套網(wǎng)絡(luò)交換機、路由器等連接時均安裝防火墻、安全網(wǎng)關(guān)、上網(wǎng)行為管理器等以確保網(wǎng)絡(luò)及連接安全，通過防火墻或安全網(wǎng)關(guān)的設(shè)置對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進行控制，在配置和訪問控制策略更改時，及時導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動內(nèi)容；2.網(wǎng)絡(luò)管理員應(yīng)該及時了解廠商發(fā)布的軟硬件升級包，防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴(yán)格按照配置變更流程進行；3.網(wǎng)絡(luò)安全小組負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機制，在重大病毒爆發(fā)時,負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施，并跟蹤有關(guān)反饋信息和處理結(jié)果；4.網(wǎng)絡(luò)安全小組負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第7頁。5.對病毒特征庫的升級以及系統(tǒng)補丁情況應(yīng)該進行手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進行比較；2018年網(wǎng)絡(luò)信息安全管理制度全文共8頁，當(dāng)前為第7頁。6.當(dāng)出現(xiàn)計算機病毒傳染跡象時，應(yīng)當(dāng)立刻隔離受感染主機，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進行處理，不應(yīng)帶"毒"繼續(xù)運行；7.如出現(xiàn)大面積病毒傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制，內(nèi)容過濾等手段控制病毒的擴散；8.盡量使用專殺工具對病毒進行查殺，完成后重啟計算機，再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)；9.查找中毒原因，改進和完善防護措施，并將系統(tǒng)和網(wǎng)絡(luò)感染病毒情況上報上級網(wǎng)絡(luò)監(jiān)管部門及網(wǎng)絡(luò)信息安全部門。