網(wǎng)絡信息安全管理規(guī)定文檔

*******公司網(wǎng)絡安全管理制度根據(jù)有關計算機、網(wǎng)絡和信息安全的相關法律、法規(guī)和安全規(guī)定，結合本單位網(wǎng)絡系統(tǒng)建設的實際情況，制定網(wǎng)絡安全管理制度，成立本單位網(wǎng)絡安全小組：*一、網(wǎng)絡安全管理領導小組職責1.組織宣傳計算機信息網(wǎng)絡安全管理方面的法律、法2.擬定并組織實施本單位計算機信息網(wǎng)絡安全管理的3.定期組織檢查計算機信息網(wǎng)絡系統(tǒng)安全運行情況，4.負責組織本單位信息安全審查；5.負責組織本單位計算機使用人員的安全教育和培6.發(fā)生安全信息事故或計算機違法犯罪案件時，應立即向公安機關網(wǎng)監(jiān)部門或網(wǎng)絡安全信息部門報告并采取妥善措施，保護現(xiàn)場，避免危害的擴散。二、網(wǎng)絡管理員職責1.協(xié)助分管領導制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃，確定網(wǎng)絡安全及資源共享策略；2.負責單位公共網(wǎng)絡設施，如服務器、交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管3.負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更4.負責賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管5.監(jiān)視網(wǎng)絡運行，調(diào)整網(wǎng)絡參數(shù)，調(diào)度網(wǎng)絡資源，保6.負責系統(tǒng)備份和網(wǎng)絡數(shù)據(jù)備份；7.保管設備規(guī)格及配置單、網(wǎng)絡管理記錄、網(wǎng)絡運行記錄、網(wǎng)絡檢修記錄等網(wǎng)絡資料；8.定期對網(wǎng)絡的效能和業(yè)務電腦性能進行評價，對網(wǎng)絡結構、網(wǎng)絡管理進行優(yōu)化維護。三、機房安全管理制度機房是支持信息系統(tǒng)正常運行的重要場所，為保證機房設備與信息的安全，保障機房有良好的運行環(huán)境，機房內(nèi)嚴禁堆放易燃、易爆物品；機房內(nèi)或附近應配備足夠的防潮問題2.管理人員應嚴格遵守操作規(guī)程，對各類設備、設施實行規(guī)范措施，并做好日常維護和保養(yǎng)。定時做好服務器等設備的日志和存檔工作，任何人不得刪除運行記錄的文3.管理人員須經(jīng)常注意機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應措施；施由專人嚴格按照規(guī)定操作，嚴禁隨意開關。管理員的操作須嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設5.機房內(nèi)交換機、路由器的配置要有規(guī)劃和記錄，每及時進行登記，不得邀請無關人員進入屏蔽機房參觀，外單位與網(wǎng)絡管理人員聯(lián)系，有需要時陪同進入并做好登記；7.保持機房整潔、衛(wèi)生。所有設備擺放整齊有序，不得將任何廢棄物品留在機房內(nèi)；8.做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必可私自在服務器上安裝軟件；UPS座要明確標出控制的設備。不得隨便更改線路和變動開10.做好空調(diào)管理。為保證設備良好的工作環(huán)境，應保持合適的機房溫度和濕度，機房溫度應保持在22℃--11.機房屏蔽門有條件須安裝門禁管理系統(tǒng)，具有生物識別+刷卡+密碼門禁進出記錄功能，如普通機房門鑰匙要有專人保管，禁止外借，上級領導處留一份備用存檔；12.如機房發(fā)現(xiàn)意外和緊急情況要及時報告上級領導，對重大事故要注意保護現(xiàn)場，并采取果斷措施制止事態(tài)發(fā)四、賬號密碼管理制度1.網(wǎng)絡賬號采用分組管理，并詳細登記以下信息：員工賬號名、科室名稱、相應軟件賬號名及口令、存取權統(tǒng)等，辦公室或各科長須記錄掌握初始分配賬號口令情2.辦公室或者科長為初始賬戶設置初始口令，用戶必須進行修改強口令密碼，不能設置簡單密碼如111111、1233.凡網(wǎng)絡工作賬號、上報系統(tǒng)等對公賬號，使用者應天更改一次密碼，密碼應滿足復雜性原則，長度應不低于8位，并由大、小寫字軟件自身原因無法達到要求的，應按照軟件允許的最高密碼安全策略4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關密貼在屏幕上或辦公臺上；(5)一人一口令，嚴格管理操作密碼，并定期更換密碼，嚴禁將自己的口令泄露給他人。操作人員離機應退出五、員工電腦使用制度1.對重點崗位指定專人負責接入網(wǎng)絡的安全管理，并對上網(wǎng)信息進行保密檢查,切實做好信息安全工作；2.重點崗位工作人員要加強網(wǎng)絡監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡遭到異常攻擊，要及時向單位領導匯報,并依據(jù)有關施的同時，應及時將情況上報網(wǎng)絡信息部門和公安網(wǎng)監(jiān)部門；3.重要業(yè)務資料做好備份，防止資料遺失、損毀；4.重點崗位工作人員要遵守單位信息儲存、清除和備洞補5.工作人員離崗離職，單位應即時取消其計算機涉密信息系統(tǒng)訪問授權，收回計算機、移動存儲設備等相關物6.禁止在工作時間內(nèi)利用電腦做與工作無關的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關的網(wǎng)站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；7.外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進8.為防止惡意代碼植入電腦系統(tǒng)，預防計算機病毒感QQ應注意不要隨意打開，仔細核實或者立即予以刪除；9.上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機法權益，不得從事違法犯罪活動；10.每臺計算機都應安裝殺毒軟件并定期升級、查殺計網(wǎng)絡11.計算機出現(xiàn)故障需重新安裝操作系統(tǒng)時，應通知管理人員進行維護或安裝，為了安全不得私自安裝電腦機箱，不得私自將計算機搬到電腦公司進行維修，下班電腦必須關機切斷電源。六、防火墻安全網(wǎng)關防病毒管理制度裝防火墻、安全網(wǎng)關、上網(wǎng)行為管理器等以確保網(wǎng)絡及連接安全，通過防火墻或安全網(wǎng)關的設置對內(nèi)外網(wǎng)絡訪問按照權限進行控制，在配置和訪問控制策略更改時，及時導出防火墻或安全網(wǎng)關的配置文件，作好備份并標明改動內(nèi)2.網(wǎng)絡管理員應該及時了解廠商發(fā)布的軟硬件升級包，防火墻和安全網(wǎng)關的升級應嚴格按照配置變更流程進3.網(wǎng)絡安全小組負責建立突發(fā)病毒事件應急響應機制，在重大病毒爆發(fā)時,負責組織和協(xié)調(diào)相關部門研究應急方案、付諸實施，并跟蹤有關反饋信息和處理結果；4.網(wǎng)絡安全小組負責在全網(wǎng)范圍內(nèi)建立多層次的防病全專病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具；5.對病毒特征庫的升級以及系統(tǒng)補丁情況應該進行手工檢查，將當前版本與軟件廠商在網(wǎng)站上公布的版本進行6.當出現(xiàn)計算機病毒傳染跡象時，應當立刻隔離受感7.如出現(xiàn)大面積病毒傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡訪問控制，內(nèi)容過濾等手段控制病毒的擴8.盡量使用專殺工