網(wǎng)絡安全管理制度

1、網(wǎng)絡安全管理制度大全 一、電腦設備管理 2 二、軟件管理 4 三、數(shù)據(jù)安全管理 6 四、網(wǎng)絡信息安全管理 6 五、病毒防護管理 7 六、下載管理 8 七、機房管理 8 八、備份及恢復 1.0 電腦設備管理 1、計算機基礎設備管理 2、各部門對該部門的每臺計算機應指定保管人，共享計算機則由部門指定人員 保管，保管人對計算機軟、硬件有使用、保管責任。 3、公司計算機只有網(wǎng)絡管理員進行維護時有權拆封， 其它員工不得私自拆開封。 4、計算機設備不使用時，應關掉設備的電源。人員暫離崗時，應鎖定計算機。 5、計算機為公司生產(chǎn)設備，不得私用，轉讓借出；除筆記本電腦外，其它設備 嚴禁無故帶出辦公生產(chǎn)工作場所。

2、 6、按正確方法清潔和保養(yǎng)設備上的污垢，保證設備正常使用。 7、計算機設備老化、性能落后或故障嚴重，不能應用于實際工作的，應報信息 技術部處理。 8 計算機設備出現(xiàn)故障或異常情況（包括氣味、冒煙與過熱）時，應當立即關 閉電源開關，拔掉電源插頭，并及時通知計算機管理人員檢查或維修。 9、公司計算機及周邊設備，計算機操作系統(tǒng)和所裝軟件均為公司財產(chǎn)，計算機 使用者不得隨意損壞或卸載。 10、 公司電腦的IP地址由網(wǎng)絡管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改其IP 地址，更不得惡意占用他人的地址。計算機保管人對計算機軟硬負保管之 責，使用者如有使用不當，造成毀損或遺失，應負賠償責任。 11、 保管人和使用

3、人應對計算機操作系統(tǒng)和所安裝軟件口令嚴格保密，并至少每 180天更改一次密碼，密碼應滿足復雜性原則，長度應不低于8位，并由大 寫字母、小寫字母、數(shù)字和標點符號中至少 3類混合組成；對于因為軟件自 身原因無法達到要求的，應按照軟件允 3許的最高密碼安全策略處理。 12、 重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、 我的文檔和系統(tǒng)盤（一般 為C盤）以免系統(tǒng)崩潰導致數(shù)據(jù)丟失。與工作相關的重要文件及數(shù)據(jù)保存兩 份以上的備份，以防丟失。公司設立文件服務器，重要文件應及時上傳備份， 各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份上傳，需要信息技術部負責 備份的應填寫數(shù)據(jù)備份申請表，數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應按備

4、份管理 備份。 13、正確開機和關機。開機時，先開外設（顯示器、打印機等），再開主機；關 機時，應先退出應用程序和操作系統(tǒng)，再關主機和外設，避免非正常關機。 14、公司郵箱帳號必須由本帳號職員使用， 未經(jīng)公司網(wǎng)絡管理員允許不得將帳號 讓與他人使用，如造成公司損失或名譽影響，公司將追究其個人責任，并保 留法律追究途徑。 15、未經(jīng)允許， 員工不得在網(wǎng)上下載軟件、 音樂、電影或者電視劇等， 不得使用 BT電驢、POC（等嚴重占用帶寬的P2P下載軟件。員工在上網(wǎng)時，除非工作 需要，不允許使用QQ MSN等聊天軟件。員工不得利用公司電腦及網(wǎng)絡資源 玩游戲 , 瀏覽與工作無關的網(wǎng)站。若發(fā)現(xiàn)信息技術部可暫

5、停其 Internet 使用 權限，并報相關領導處理。不得隨意安裝工作不需要的軟件。公司擁有的授 權軟件軟件須報公司副總審批通過后由信息技術部或授權相關部門執(zhí)行。 16、計算機出現(xiàn)重大故障， 如硬盤損壞， 計算機保管人應立即向部門負責人和信 息技術部報告，并填寫設備故障登記表。 17、 員工離職時，人力資源應及時通知信息技術部取消其所有的IT 資源使用權 限，回收其電腦并保留一個星期，若一個星期之內人事部沒有招到新員工頂 替，電腦將備份數(shù)據(jù)后入庫。 18、如需要私人計算機連接到公司網(wǎng)絡，需信息技術部授權并進行登記。 19、不得隨意安裝軟件，軟件安裝按照軟件管理實施。 20、所有計算機設備必須統(tǒng)

6、一安裝防病毒軟件， 未經(jīng)信息技術部同意， 不得私自 在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算 機必須及時升級操作系統(tǒng)補丁和防病毒軟件。 21、任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病 毒。 22、計算機使用者發(fā)現(xiàn)病毒后應立即停機并及時通知公司信息技術部或本部門 病毒防治工作負責人，按計算機病毒防治管理處理。 23、因工作需要使用QQ MSh等通訊工作，應當仔細辨別后再接收，對接收的文 件應用安全軟件查殺后確認無毒再打開。 24、使用電子郵件時， 附件都應用安全軟件查殺后確認無毒再打開。 對于陌生的 電子郵件，請直接予以刪除。 25、 任何人不得

7、進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)，不得以任 何形式攻擊公司的其它電腦或者服務器。 26、 不得利用計算機技術侵占其他用戶合法利益，不得非法侵入他人電腦，不得 制作、復制、和傳播妨害公司穩(wěn)定的有關信息。 27、不得利用公司的網(wǎng)絡資源發(fā)布，傳播迷信、淫穢、色情、賭博、暴力、兇殺、 恐怖等信息，違者將送公安機關處理。 28、 不得利用公司的網(wǎng)絡資源進行入侵、破解、篡改其它In ternet工作站或者 服務器等網(wǎng)絡犯罪行為，若發(fā)現(xiàn)立即終止其In ternet權限，并、上報公司最 高領導保留送公安機關處理的權力。 二、軟件管理 部門權責 1、此處軟件指公司所有操作系統(tǒng)、系統(tǒng)安全軟件、辦公軟

8、件軟件、專用 軟件，數(shù)據(jù)中心信息系統(tǒng)等。公司所有業(yè)務所需的軟件由公司綜合部網(wǎng)絡管理員統(tǒng) 一管理和安裝。員工無權要求綜合部網(wǎng)絡管理提供軟件介質和軟件授權號碼給其他 人。更不允許將某某產(chǎn)權的軟件安裝在非某某產(chǎn)權的電腦上。 2、信息技術部負責全公司所使用軟件的管理。為確保公司計算機軟件之 適當使用，各部門對該部門的每臺計算機應指定保管人，共享計算機 則由部門指定人員保管，保管人對計算機軟、硬件具使用、保管之責。 3、各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份，信息技術部對備份 情況進行抽查，需要信息技術部備份的應填寫數(shù)據(jù)備份申請表，數(shù) 據(jù)中心信息系統(tǒng)數(shù)據(jù)應按備份管理制度備份。 4、信息技術部負責管理

9、監(jiān)督公司軟件使用情況，并負責軟件預算編列及 軟件異動等事項。 5、信息技術部負責公司數(shù)據(jù)中心信息系統(tǒng)的選型、變更、安裝、設置、 測試、維護管理。 &針對新的信息系統(tǒng)上線，需由信息技術部會同需求部門對軟件系統(tǒng)進 行評估，并做出上線計劃，上前后進行測試，并記錄各項測試數(shù)據(jù)、 參數(shù)配置及測試結果。在測試中發(fā)現(xiàn)的問題需及時向供應商反饋并進 行書面記錄進行整改。當由新系統(tǒng)替換舊系統(tǒng)時，業(yè)務部門需對舊系 統(tǒng)下線前的期末數(shù)據(jù)與新系統(tǒng)上線后的期初數(shù)據(jù)進行核實，確認無誤 后方可投入使用。供應商完成系統(tǒng)測試后，需獲取測試驗收確認函， 確保軟件系統(tǒng)滿足業(yè)務需求，并及時對系統(tǒng)用戶進行培訓指導。 軟件采購 7、各部門對

10、該部門使用的軟件，應視需要查核實際使用狀況，以作為軟 件增置與編列預算的參考。軟件采購時應考量軟件用途、授權形式及 價格以評估軟件需求，由信息技術部統(tǒng)一提出采購計劃。 計算機軟件安裝及保管 8、公司之各類授權計算機軟件，統(tǒng)一由信息技術部負責保管，并每年至 6少進行一次盤點。各單位因業(yè)務需要需使用時可提出申請，由信息技 術部依該軟件之授權使用范圍進行安裝。 9、公司擁有的授權計算機軟件，由信息技術部門統(tǒng)一部署安裝；計算機 使用人堆個別軟件有安裝變動需求，必須先填寫軟件安裝申請單 信息系統(tǒng)軟件申請須經(jīng)部門經(jīng)理和相關部門副總同意后 , 信息技術部 則依據(jù)軟件實施申請單，安裝或授權安裝至各計算機之內。

11、 10、計算機保管人對軟件負保管之責，軟件使用者如有使用不當，造成 毀損或遺失，應負賠償責任。軟件使用者應當對口令嚴格保密，并至 少每 180 天更改一次密碼，密碼應滿足復雜性原則，長度應不低于 8 位，并由大寫字母、小寫字母、數(shù)字和標點符號中至少 3 類混合組成 對于因為軟件自身原因無法達到要求的，應按照軟件允許的最高密碼 安全策略處理。 11、各部門軟件分配使用后，保管人或使用人職務變動或離職時，應按 照人事部門流程移交其保管或使用之軟硬件，并辦理交接，由信息技 術部對其軟件使用權限進行調整。 12、信息技術部在實施系統(tǒng)變更，如變更操作系統(tǒng)、軟件安裝、升級時 都必須做計算機設備軟硬件變更清

12、單。 13、信息技術部每半年會同需求部門對計算機系統(tǒng)和數(shù)據(jù)中心信息系統(tǒng) 用戶情況進行一次復查。 第四節(jié)軟件使用者的權利和義務 14、禁止員工使用會干擾或破壞網(wǎng)絡上其它使用者或節(jié)點的軟、硬件系 統(tǒng)。 15、員工不得將公司授權軟件私自拷貝、借于他人或私自將軟、硬件帶 回家中。 16、軟件保管人或使用人，對于保管或使用軟件不可盜賣、循私營利或 其它不法情事，違者除提報主管及依公司規(guī)定懲處外，如因此觸犯著 作權者或造成公司損失，則該員應負刑事及民事之全部責任。 17、尊重知識財產(chǎn)權,禁止下載未經(jīng)授權的音樂、影片及軟件。 三、數(shù)據(jù)安全管理 1、工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務需帶出的情

13、況除外，但 需始終注意做好相關資料的保密工作。外派等業(yè)務活動結束后，必須將相關資料數(shù) 據(jù)及時帶回，并清除保留在公司以外設備上的資料。 2、當使用公司的網(wǎng)絡打印機時，打印的資料必須在30分鐘內取回，保密資料的打 印不得使用公用的網(wǎng)絡打印機。 3、保密的資料應設置密碼并妥善保管，不得隨意置于桌面。 4、在執(zhí)行資產(chǎn)轉移時，要對那些存儲保密資料或數(shù)據(jù)的載體 （如計算機或軟、硬盤） 使用 cipher 命令對整個磁盤進行徹底清除，以防泄密。具體使用方法請向綜合 部網(wǎng)絡管理員咨詢，對于需要保存的資料或數(shù)據(jù)應加強保密措施并進行保護。 5、個人資料，工作資料應定期做好備份工作（重要資料應隨時雙重備份在其他電腦

14、 和其他介質上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。 四、網(wǎng)絡信息安全管理 1、新員工入職，在得到自己的辦公平臺的帳戶名和密碼后， 應立即更改自己的密碼， 如果因為沒有更改密碼而造成辦公平臺或公共管理系統(tǒng)帳戶被他人盜用的情況，后 果將由員工本人負責。 2、 公司辦公平臺是為全體員工從事生產(chǎn)活動以及業(yè)務溝通提供服務的。不得利用公 司的辦公平臺從事與工作無關的活動，一經(jīng)查出或對公司造成不良影響的，將追究 其責任。 3、員工有責任預防郵件病毒的傳播，員工的電腦必須安裝公司指定的殺毒軟件， 并 啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進行收發(fā)郵件的操 作，如果員工本人無法確定郵件附

15、件的用途，那么即使殺毒軟件沒有給出提示，也 不要輕易打開此類郵件。在使用電子郵件的過程中，有任何疑問都可以與綜合部網(wǎng) 絡管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導致電腦感染電腦病毒并在公司局 域網(wǎng)內傳播電腦病毒，造成嚴重后果的，公司將追究該員工的責任。 4、由于辦公平臺服務器磁盤空間有限，公司通常情況下默認分配給每個員工的空間 是200M,員工應將在辦公平臺存儲超過一年的文件刪除，以節(jié)約磁盤空間，重要文 件請自行保存在個人電腦內。 5、公司IP地址由綜合部網(wǎng)絡管理員統(tǒng)一規(guī)劃和分配使用， 員工個人不得隨意變更個 人電腦的IP地址。 6個人由于業(yè)務學習等而需用計算機以及計算機網(wǎng)絡的，可以利用休息時

16、間進行， 不可以占用工作時間。 7、不得利用計算機技術侵占用戶合法利益，不得制作、復制、和傳播妨害公司穩(wěn)定 的有關信息。 8、不得利用公司計算機網(wǎng)絡從事危害國家安全及其他法律明文禁止的活動； 9、不訪問不明網(wǎng)站的內容，以避免惡意網(wǎng)絡攻擊和病毒的侵擾。 10、員工個人QC等其他網(wǎng)絡通訊工具，在個人信息資料中不得包含公司相關 （如公 司電話、IP地址等）信息，在工作時間不使用QC進行與工作無關的事情。 五、病毒防護管理 1、 公司為員工配備的電腦以及員工所負責的服務器必須安裝防病毒軟件，并且應遵 循綜合部網(wǎng)絡管理員指定的計算機病毒防護標準，如：安裝并注意始終啟用網(wǎng)絡管 理員指定的防病毒軟件，并及時

17、更新病毒庫代碼等。如因未及時升級防病毒軟件而 引起的系統(tǒng)問題和網(wǎng)絡問題，由個人承擔責任； 2、辦公平臺服務器的病毒防治由綜合部網(wǎng)絡管理員負責，各部門的工作站病毒的 防治由各部門負責周期性查毒和升級病毒庫，綜合部網(wǎng)絡管理員進行指導和協(xié)助。 3、任何人不得在公司的網(wǎng)絡上制造、 傳播任何計算機病毒，不得故意引入病毒。網(wǎng) 絡使用者發(fā)現(xiàn)病毒應立即向綜合部網(wǎng)絡管理報告以便獲得及時處理。 4、各部門定期對本部門計算機系統(tǒng)和網(wǎng)絡數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。 六、下載管理 1、不準在任何時間利用公司網(wǎng)絡下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程 序等威脅系統(tǒng)和網(wǎng)絡安全的軟件。 2、 工作期間不允許下載

18、和在線觀看與工作無關的軟件或其他內容，如MP3小說、 電影、電視和圖片等。 3、由于擅自進行下載/上傳造成網(wǎng)絡堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實， 公司依據(jù)相關規(guī)定將給予警告、通報批評。 七、機房管理 機房設備管理規(guī)定 1、機房管理人員應使用電子表格對機房內設備做好登記，記錄現(xiàn)有設備 的型號、配置、位置、狀態(tài)等信息，以便跟蹤設備變化。 2、計算機及網(wǎng)絡設備的搬運必須填寫機房設備變更表并通過信息技 術部負責人審批方可進入或搬離計算機機房。 3、機房管理人員對機房設備的操作必須嚴格按照操作程序進行，并在機 房運行日志做相應記錄。 4、 機房內主機等設備的故障維修，必須于機房運行日志做好故障維

19、修登記,若涉及設備送修，須填寫機房設備變更表。 機房進出規(guī)定 1、信息技術部應根據(jù)公司實際情況，安排專人對機房進行值班和巡檢。 2、機房鑰匙由信息技術部保存，其余鑰匙交公司行政部統(tǒng)一保管，如果 特殊情況需使用時須嚴格登記。 3、鑰匙保管人不允許私配機房鑰匙，無關人員不得借用機房鑰匙，機房 鑰匙一旦遺失必須立即向信息技術部負責人報備。 4、任何非機房管理人員需要進入機房，需填寫機房出入登記表在機 房值班人員陪同下進入機房。 5、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、 流體物質等對設備正常運行構成威脅的物品，因工作需要使用時，必 須向信息技術部負責人申請并做詳細登記，嚴格執(zhí)行

20、操作規(guī)程，用后 必須置于安全狀態(tài)，妥善保管。 6、進入機房人員應自覺遵守機房內各項管理規(guī)定，服從機房值班人員的 管理，非經(jīng)機房管理人員允許，不得擅自對機房設備進行操作。工作 完畢后應及時離開，離開機房時應主動接受機房值班人員的檢查。 7、條進入機房人員在工作完畢后，自覺將所帶無關物品帶走。 機房衛(wèi)生規(guī)定 1、機房值班人員需要每天對機房進行打掃，保證機房內環(huán)境、設備的清 潔。 2、任何人不得將食物或飲料帶入機房，任何人不得在機房內吃東西、吸 煙、吐痰。 機房消防、安全管理規(guī)定 1、機房應保持計算機設備正常運行所必須的溫度、濕度等環(huán)境要求，安 裝溫濕度報警設施，對運行環(huán)境可能出現(xiàn)的不利因素進行監(jiān)測

21、并預警。 這些要求至少包括以下內容： （1）安裝 24 小時不間斷空調系統(tǒng)，機房內保持一定的溫度和濕度； （ 2） 安裝濕度和溫度顯示裝置； （ 3） 安裝煙霧感應探測器和溫度感應探測器； （ 4） 安裝火災報警和自動滅火系統(tǒng)； （ 5） 配備手動滅火器； （ 6） 將機房地板抬高。 2、機房應列為單位要害和重點防火部位，應嚴格按照相關國家標準安裝 配備。足夠數(shù)量的消防報警設備以及消防器材，機房工作人員要熟悉 機房消防器材的存放位置及使用方法，定期檢查更換。 3、機房及其附近嚴禁吸咽、焚燒任何物品。 4、機房應配備適當?shù)牟婚g斷的電力供應（UPS，確保有足夠的后備電力 支持正常的系統(tǒng)應急操作；每

22、半年對現(xiàn)有的不間斷的電力供應設備進 行檢查與維護，確保設備的正常運作。 5、機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位 置，掌握切斷電源的方法與步驟，發(fā)現(xiàn)火情及時報告，采取有效措施 及時滅火。 值班管理規(guī)定 1、信息技術部應根據(jù)公司實際情況，安排專人對機房進行值班和巡檢。 2、值班人員應每日做好系統(tǒng)運行和機房安全工作，檢查空調、UPS溫濕 17度、消防等設備的完好性，并將檢查結果記錄于機房運行日志，如 果發(fā)現(xiàn)問題及時匯報處理。 3、值班人員應每日檢查各類系統(tǒng)設備的運行狀態(tài)，并在機房運行日 志中進行記錄。若系統(tǒng)發(fā)生故障，應及時報告相關管理人員，并協(xié) 助其進行問題調查，做好工作記

23、錄，將故障發(fā)生時間及修復時間等相 關信息進行登記。 4、對機房內所有人員的操作，值班人員應該在機房運行日志中進 行記錄。 5、對于進入機房人員不遵守機房管理規(guī)定或從事與正常工作內容不相 符的操作，必須及時加以制止，必要時可終止其操作。 6信息技術部負責人應每月審閱機房運行日志，確保所有機房操作 已通過適當?shù)氖跈嗪蛯徟?八、備份及恢復 備份操作管理 1、備份工作應由信息技術部門安排備份管理人員和備份數(shù)據(jù)保管人員。 備份管理人員負責實施備份、恢復操作和登記工作，備份保管人員負 責備份介質的取放、更換。 2、數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進行備份，在操作系統(tǒng)和應用程序 發(fā)生重大改變前后，須對系統(tǒng)和

24、應用程序進行備份。 3、各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份，信息技術部對備份 情況進行抽查，需要信息技術部備份的應填寫數(shù)據(jù)備份申請表，提 出具體的備份要求，包括備份內容、備份周期等，申請部門負責人審 批后由備份管理人員制定相應策略，并由信息技術部門負責人審批后 執(zhí)行。 4、備份操作人員每次備份填寫備份工作匯總記錄。 5、備份對象發(fā)生變更后，應及時評估和調整備份策略。備份策略的變更 應得到需求申請部門以及信息技術部負責人審批。 6、數(shù)據(jù)備份申請表和備份工作匯總記錄必須由備份管理員妥善 保管，信息技術部負責人每三個月對備份工作進行審核，核對系統(tǒng)中 的備份工作與備份申請是否吻合，以保證備份是

25、按照要求進行的 , 核對 系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整 性以及出現(xiàn)的問題能得到適當?shù)奶幚怼?7、信息技術部負責人應制定相應的備份恢復計劃。 8、需要恢復備份數(shù)據(jù)時，應由需求部門填寫數(shù)據(jù)恢復申請表，內容包 括數(shù)據(jù)內容、恢復原因、恢復數(shù)據(jù)來源、計劃恢復時間、恢復方案等， 由需求部門以及信息技術部門相關負責人審批后由備份管理員負責實 施。 9、備份管理員應對數(shù)據(jù)恢復申請表進行保存和歸檔，信息技術部負 責人應每三個月對上述文檔進行審閱，確保備份恢復工作的合規(guī)性。 第三節(jié)備份介質的存放與管理 10、對數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質中，一份本地 存放，另一份異地存放；本地和異地的備份介質均需填寫備份介質 登記表。 11、備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠 等要求。無論是存放在本地還是異地，須確保存放場所的安全，經(jīng)信 息部門負責人批準后實施，只有授權人員才可以訪問； 12、備份介質的存取應由備份保管人員負責，其他人員未經(jīng)批準不能操 作。 13、存放備份的介質必須具有明確的標識；標識必須使用統(tǒng)一的命名規(guī) 范。 介質標識號命名規(guī)則：BACKUP三位數(shù)編號：如BACKUP0