電腦和網(wǎng)絡(luò)安全管理制度_第1頁
電腦和網(wǎng)絡(luò)安全管理制度_第2頁
電腦和網(wǎng)絡(luò)安全管理制度_第3頁
電腦和網(wǎng)絡(luò)安全管理制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電腦和網(wǎng)絡(luò)安全管理制度1.前言為了保障企業(yè)的信息資產(chǎn)安全和防范網(wǎng)絡(luò)威逼,提高企業(yè)生產(chǎn)活動(dòng)的連續(xù)性和穩(wěn)定性,訂立本《電腦和網(wǎng)絡(luò)安全管理制度》(以下簡(jiǎn)稱“本制度”)。2.適用范圍本制度適用于公司全體員工、合作伙伴以及臨時(shí)工作人員等,涉及公司電腦和網(wǎng)絡(luò)資源的使用與管理。3.責(zé)任與權(quán)限3.1信息安全保障部門公司成立信息安全保障部門,負(fù)責(zé)訂立、實(shí)施和監(jiān)督本制度的執(zhí)行。信息安全保障部門具有如下職責(zé):負(fù)責(zé)訂立企業(yè)信息安全策略和掌控措施;組織開展員工的網(wǎng)絡(luò)安全培訓(xùn)和教育活動(dòng);監(jiān)測(cè)、分析和應(yīng)對(duì)網(wǎng)絡(luò)威逼。3.2電腦和網(wǎng)絡(luò)資產(chǎn)管理員公司委派專人負(fù)責(zé)電腦和網(wǎng)絡(luò)資產(chǎn)的管理,具體職責(zé)如下:安裝、維護(hù)和升級(jí)操作系統(tǒng)和安全軟件;更新和維護(hù)安全補(bǔ)丁,確保系統(tǒng)和應(yīng)用程序的安全性;設(shè)置防火墻、入侵檢測(cè)和防病毒軟件,保障網(wǎng)絡(luò)安全;監(jiān)控網(wǎng)絡(luò)設(shè)備和流量,檢測(cè)安全事件。4.電腦使用規(guī)定4.1電腦登錄及使用權(quán)限員工需經(jīng)過授權(quán)后方可使用電腦;每位員工只能使用本身授權(quán)的電腦賬戶;禁止共享賬戶和明文密碼;臨時(shí)員工使用完畢后,須將電腦賬戶注銷。4.2安全維護(hù)規(guī)定禁止向電腦安裝未經(jīng)授權(quán)的軟件;公司電腦禁止攜帶外部存儲(chǔ)設(shè)備;全部電腦必需定期進(jìn)行殺毒和系統(tǒng)安全掃描;發(fā)現(xiàn)電腦系統(tǒng)異常,應(yīng)立刻報(bào)告信息安全保障部門。4.3電腦權(quán)限管理員工使用電腦應(yīng)遵守最小權(quán)限原則,只能訪問與工作相關(guān)的資源;禁止任意更改電腦系統(tǒng)或軟件的設(shè)置;禁止訪問被禁用或未授權(quán)的網(wǎng)站。5.網(wǎng)絡(luò)使用規(guī)定5.1上網(wǎng)行為準(zhǔn)則員工應(yīng)明確網(wǎng)絡(luò)行為準(zhǔn)則,禁止利用網(wǎng)絡(luò)從事違法、違規(guī)和損害公司利益的活動(dòng);禁止阻礙網(wǎng)絡(luò)設(shè)備和服務(wù)的正常運(yùn)行;禁止通過網(wǎng)絡(luò)傳播不實(shí)信息和惡意軟件。5.2電子郵件使用規(guī)定禁止通過公司電子郵件系統(tǒng)傳輸違禁信息;禁止冒用他人身份發(fā)送郵件;不得私自刪除或竄改他人郵件。5.3文件傳輸與共享規(guī)定禁止使用未經(jīng)授權(quán)或不安全的文件傳輸和共享工具;禁止傳輸和共享侵害版權(quán)的文件;共享文件應(yīng)設(shè)置訪問權(quán)限,限制非必需人員的訪問。5.4遠(yuǎn)程辦公規(guī)定員工在使用遠(yuǎn)程辦公設(shè)備時(shí),應(yīng)采用安全的連接方式;遠(yuǎn)程辦公設(shè)備需經(jīng)過強(qiáng)密碼保護(hù);離開辦公地方時(shí),應(yīng)關(guān)閉遠(yuǎn)程辦公設(shè)備,避開安全隱患。6.安全事件報(bào)告與處理6.1安全事件的定義安全事件包含但不限于系統(tǒng)漏洞、病毒攻擊、網(wǎng)絡(luò)入侵、非法訪問等。6.2安全事件的報(bào)告員工應(yīng)將發(fā)現(xiàn)的安全事件及時(shí)向信息安全保障部門報(bào)告;報(bào)告內(nèi)容應(yīng)包含事件發(fā)生時(shí)間、發(fā)現(xiàn)方式、受影響范圍等信息。6.3安全事件的處理信息安全保障部門應(yīng)及時(shí)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,采取措施阻攔和清除威逼;同時(shí)對(duì)安全事件進(jìn)行調(diào)查和分析,找出根本原因,提出完善措施。7.懲罰措施7.1違規(guī)行為的認(rèn)定違規(guī)行為包含違反本制度規(guī)定的各項(xiàng)行為。7.2懲罰措施對(duì)于違反本制度規(guī)定的行為,依據(jù)情節(jié)輕重,可以采取口頭警告、書面警告、限制權(quán)限、禁用賬戶等措施進(jìn)行處理;對(duì)于情節(jié)嚴(yán)重的違規(guī)行為,進(jìn)行相應(yīng)的紀(jì)律處分,甚至追究法律責(zé)任。8.其他規(guī)定8.1保密條款企業(yè)信息資產(chǎn)和用戶隱私是公司最緊要的資產(chǎn),員工應(yīng)嚴(yán)格遵守保密條款。8.2教育培訓(xùn)公司將組織定期的信息安全教育培訓(xùn)活動(dòng),提高員工對(duì)電腦和網(wǎng)絡(luò)安全的認(rèn)得。8.3修訂與解釋對(duì)本制度的修訂由信息安全保障部門負(fù)責(zé),并適時(shí)向全部員工進(jìn)行通知和解釋。結(jié)論本《電腦和網(wǎng)絡(luò)安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論