公司內(nèi)網(wǎng)安全管理制度

#/8公司內(nèi)網(wǎng)安全管理制度第一條目的為維護(hù)公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。第三條職責(zé)1、技術(shù)開(kāi)發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制度并參加檢查。2、辦公室、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。3、各部門(mén)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。第五條機(jī)房安全1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng)允許不得入內(nèi)。2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入。3、未經(jīng)許可，不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施。第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無(wú)關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開(kāi)。第七條為防止磁化記錄的破壞，機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作，保證設(shè)備處于良好的運(yùn)行狀態(tài)。第九條機(jī)房溫度要保持溫度在205攝氏度，相對(duì)濕度在70％5％。第十條做好機(jī)房和設(shè)備的衛(wèi)生清掃工作，定期對(duì)設(shè)備進(jìn)行除塵，保證機(jī)房和設(shè)備衛(wèi)生、整潔。第十一條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。第十二條工作人員必須遵守勞動(dòng)紀(jì)律，堅(jiān)守崗位，認(rèn)真履行機(jī)房值班制度，做好防火、防水、防盜等工作。第十三條機(jī)房電源不可以隨意斷開(kāi)，對(duì)重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時(shí)間。設(shè)備安全管理第十四條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的，技術(shù)部每天必須安排專(zhuān)職值班人員。第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備（如電源、空調(diào)等）的工作狀況，發(fā)現(xiàn)問(wèn)題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。第十六條負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行（操作）日志，并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。第十七條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備，確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。第十九條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)，打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。網(wǎng)絡(luò)層安全第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。第二十一條未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。第二十三條在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式（如撥號(hào)上網(wǎng)、ISDN、ADSL等）與外網(wǎng)相連。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過(guò)局域網(wǎng)包廣播方式惡意收集網(wǎng)絡(luò)的信息。系統(tǒng)安全管理第二十五條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟件及游戲軟件。第二十六條密碼管理：密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串，不能通過(guò)電子郵件等明文方式傳送傳輸，密碼必須定期更新。第二十七條普通系統(tǒng)用戶(hù)：未經(jīng)相關(guān)部門(mén)許可，禁止與其他人員共享賬號(hào)和密碼；禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具；禁止查閱別人的文件。第二十八條系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號(hào)，隨意修改權(quán)限，未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導(dǎo)許可，嚴(yán)禁委托他人行使管理員權(quán)利。第二十九條外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人，違者將嚴(yán)肅處理。系統(tǒng)應(yīng)用安全管理第三十一條實(shí)行專(zhuān)人負(fù)責(zé)檢測(cè)病毒，定期進(jìn)行檢查，配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。第三十二條嚴(yán)禁隨意使用軟盤(pán)和U盤(pán)等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過(guò)病毒檢測(cè)方可使用。第三十三條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對(duì)于傳播和感染計(jì)算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴(yán)肅處理。第三十四條發(fā)現(xiàn)病毒，應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理。第三十五條實(shí)時(shí)進(jìn)行防病毒監(jiān)控，做好防病毒