系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理制度_第1頁
系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理制度_第2頁
系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理制度_第3頁
系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理制度第一章總則第一條為了加強公司系統(tǒng)的安全管理,提高網(wǎng)絡(luò)防護(hù)水平,保障企業(yè)信息安全,依據(jù)國家相關(guān)法律法規(guī),訂立本規(guī)章制度。第二條本制度適用于公司內(nèi)部全部員工、合作伙伴以及外來訪客等涉及公司系統(tǒng)和網(wǎng)絡(luò)的相關(guān)人員。第三條公司系統(tǒng)安全與網(wǎng)絡(luò)防護(hù)管理工作由公司總部網(wǎng)絡(luò)安全管理部門負(fù)責(zé),相關(guān)部門和人員需樂觀搭配執(zhí)行。第二章系統(tǒng)安全管理第四條公司系統(tǒng)全部賬號的開通和管理必需經(jīng)過網(wǎng)絡(luò)安全管理部門的批準(zhǔn)和審核,不得私自開通賬號。第五條全部員工登錄公司系統(tǒng)應(yīng)當(dāng)使用唯一的個人賬號和密碼,并嚴(yán)格遵守密碼規(guī)定,不得將個人賬號和密碼外借或泄露。第六條對于離職人員或調(diào)崗人員,應(yīng)及時注銷或調(diào)整其系統(tǒng)賬號權(quán)限,嚴(yán)禁保存無效賬號。第七條系統(tǒng)管理員需要對系統(tǒng)進(jìn)行定期維護(hù)和巡檢,并記錄相關(guān)維護(hù)信息。第八條禁止未經(jīng)授權(quán)擅自更改、復(fù)制、刪除或破壞公司系統(tǒng)中的任何數(shù)據(jù)和信息。第九條禁止安裝未經(jīng)授權(quán)的軟件或使用未經(jīng)授權(quán)的USB設(shè)備,以防止病毒和惡意軟件的傳播。第十條禁止通過公司系統(tǒng)進(jìn)行非法活動或傳遞、傳播違法信息,如政治、色情、暴力等。第十一條系統(tǒng)安全管理部門有權(quán)對公司系統(tǒng)進(jìn)行定期安全評估和漏洞掃描,及時處理發(fā)現(xiàn)的安全問題。第十二條公司系統(tǒng)遭逢安全事件時,應(yīng)依照公司內(nèi)部應(yīng)急處理流程和相關(guān)法律法規(guī)要求進(jìn)行處理,并及時上報網(wǎng)絡(luò)安全管理部門。第三章網(wǎng)絡(luò)防護(hù)管理第十三條網(wǎng)絡(luò)安全管理部門應(yīng)建立健全網(wǎng)絡(luò)防護(hù)體系,包含防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等,保障網(wǎng)絡(luò)安全。第十四條網(wǎng)絡(luò)安全管理部門需對公司網(wǎng)絡(luò)進(jìn)行監(jiān)控和日志記錄,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)攻擊和異常行為。第十五條公司內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的連通需經(jīng)過網(wǎng)絡(luò)安全管理部門的審核和授權(quán),嚴(yán)禁私自接入外部網(wǎng)絡(luò)。第十六條公司內(nèi)部網(wǎng)絡(luò)必需設(shè)置合理的訪問掌控策略,包含網(wǎng)絡(luò)住址轉(zhuǎn)換、訪問掌控列表等,限制非授權(quán)訪問。第十七條禁止利用公司網(wǎng)絡(luò)進(jìn)行大流量下載、使用P2P等造成網(wǎng)絡(luò)擁堵和揮霍帶寬的行為。第十八條禁止將公司網(wǎng)絡(luò)用于個人網(wǎng)上購物、娛樂等與工作無關(guān)的活動,保持網(wǎng)絡(luò)資源的合理利用。第十九條嚴(yán)禁通過網(wǎng)絡(luò)傳輸、存儲涉密信息,對于需要傳輸、存儲的涉密信息,應(yīng)使用加密等安全措施。第二十條公司網(wǎng)絡(luò)發(fā)生安全事件或受到攻擊時,網(wǎng)絡(luò)安全管理部門應(yīng)立刻啟動應(yīng)急預(yù)案,并進(jìn)行必需的取證和追蹤工作。第二十一條網(wǎng)絡(luò)安全管理部門需定期開展員工網(wǎng)絡(luò)安全教育和培訓(xùn),提高員工對網(wǎng)絡(luò)安全的意識和防護(hù)本領(lǐng)。第四章懲罰與責(zé)任第二十二條對于違反本規(guī)章制度的員工,依據(jù)實際情況,可采取口頭警告、書面警告、扣款、停職、開除等懲罰措施。第二十三條對于有意破壞、泄露公司系統(tǒng)和網(wǎng)絡(luò)安全的行為,將追究相關(guān)人員的法律責(zé)任,并保存追訴權(quán)。第二十四條對于系統(tǒng)管理員在工作中的失職、瀆職行為,將嚴(yán)厲追究其責(zé)任,并進(jìn)行相應(yīng)的紀(jì)律處分。第二十五條相關(guān)部門需搭配網(wǎng)絡(luò)安全管理部門進(jìn)行安全審計、調(diào)查和處理工作,確保安全管理工作的順利開展。第五章附則第二十六條本規(guī)章制度由公司網(wǎng)絡(luò)安全管理部門負(fù)責(zé)解釋和修訂,并在員工內(nèi)部公示,并及時進(jìn)行培訓(xùn)。第二十七條本規(guī)章制度自頒布之日起執(zhí)行,廢止之前針對系統(tǒng)安全和網(wǎng)絡(luò)防護(hù)的部分規(guī)定。第二十八條如有新的安全需求或顯現(xiàn)技術(shù)變革,網(wǎng)絡(luò)安全管理部門可對本規(guī)章制度進(jìn)行修訂和完善,并及時通知相關(guān)部門和人員。第二十九條若員工在執(zhí)行工作中發(fā)現(xiàn)系統(tǒng)安全漏洞或網(wǎng)絡(luò)防護(hù)問題,應(yīng)立刻向

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論