網絡安全管理制度

1、網絡安全管理制度網絡安全管理制度一、信息網絡安全管理制度1.信息系統由信息中心統一管理。 2.計算機用戶加入，必須由系統管理員安排接入網絡，分配計算機名、IP地址、帳號和使用權限，并記錄歸檔。 3.入網用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于6位，必須是字母數字混合。 4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統崗位變動時，應及時重新設置該崗帳號和工作口令。 5.凡需聯接互聯網的用戶，必需填寫計算機入網申請表，經單位分管領導或部門負責人

2、同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。 6.入網計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換，必須進行病毒檢查。因違反規(guī)定造成電子數據失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。 7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現

3、病毒應及時向信息中心匯報，由系統管理員統一清除病毒。 8.入網用戶不得從事下列危害公司網絡安全的活動： （1）未經允許，對單位網絡及其功能進行刪除、修改或增加； （2）未經允許，對單位網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加； （3）使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。 9.入網用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定，如有違反，信息中心將停止其入網使用權，并追究其相應的責任。 10.用戶必須做好防火、

4、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。 二、計算機使用管理制度1.使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行，嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。 2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時，不得擅自維修，應及時向系統管理員報告，由系統管理員或專業(yè)技術人員負責維護。 3.嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。 4.不準使用來歷不明的光盤、軟盤。工作

5、軟盤、光盤應妥善保管，不得亂放亂用。 5.計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的，由本人負全責。 6.計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼，不可越權使用。辦公計算機不得用于業(yè)務以外的用途，與本工作無關的人員不得使用計算機。  7.對計算機保存的重要資料必須經常做好異機備份，以防系統崩潰而丟失。 8.所有辦公電腦都應安裝統一的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，未經信息中心同意，不得以任何理由刪除系統內的防病毒軟件，以保

6、證電腦及網絡安全。 9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。三、計算機病毒防范制度1.信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。 2.電腦操作員在工作中發(fā)現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統管理員報告，并保護現場。 3.所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件，任何人不得以任何理由關閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網絡安全和日常工作。 4.載入辦公網絡電腦的軟件系統安裝前應進行

7、病毒檢測，禁止運行未經病毒檢測的軟件。 5.禁止在辦公電腦上安裝游戲軟件、上無關網站以及使用QQ等即時通訊軟件。  6.經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。 7.任何部門和個人不得制作和傳播計算機病毒，不得發(fā)布虛假的計算機病毒疫情。 8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責： （1）不得故意輸入計算機病毒； （2）不得向他人提供含有計算機病毒的文件、軟件、媒體； （3）對在互聯網上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊； （4）從互

8、聯網上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范； （5）及時檢測、清除計算機信息系統中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現場和相關數據，并及時向系統管理員報告。  四、計算機軟件管理制度1.核心業(yè)務軟件使用全省統一軟件，各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統一配置或采購，數量較大的軟件項目采購應采取招標或議標方式，并經公司決策層批準。 2.購置的計算機軟件由信息中心登記，填寫計算機軟件檔案卡，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。 3.購置的軟

9、件技術資料應歸檔保管。 4.需要安裝業(yè)務系統和OA系統的，須經主管領導批準同意，其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。 5.軟件一經安裝使用，未經領導批準或信息中心同意，任何人不得將其卸載、刪除。 6.軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。 7.加強對計算機軟件使用權限的管理。因業(yè)務需要開通使用權限，需經部門負責人同意，由系統管理員設置相應權限。  五、計算機設備管理制度計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負

10、責。 （一）設備采購 1.各單位、各部門因業(yè)務需要配制計算機設備，應先填寫計算機設備需求申請表，經領導批準后，由信息中心匯同有關部門按規(guī)定統一采購。 2.在購置設備前應首先考慮調移、升級現有計算機設備，現有設備無法滿足需求的情況下再組織采購。 3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性，盡可能選用重點知名品牌和性價比高的產品。 4.采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的，必須比質比價，按辦公用品集中采購的有關規(guī)定執(zhí)行。 5.對新購置的設備，由系統管理員安裝、

11、測試、驗收合格后交由使用部門使用，并通知有關部門做好財產登記。 （二）設備領用1.計算機設備使用須履行領用手續(xù)，由使用人填寫計算機設備使用登記表，由系統管理員建立設備管理檔案。 2.對閑置不用的計算機設備，使用部門應將設備退回信息中心統一保管或調移其它部門使用，并辦理財產轉移手續(xù)。 3.計算機設備的配件領用、更換由信息中心系統管理員統一配置。 （三）設備維修 1.非系統管理員或專業(yè)維修人員不得擅自維修計算機及其他設備。2.系統管理員在接到設備故障報告后，一般應在一個工作日內完成修復，需延長維修時間的應向使用部門說明原因。 3.系統管理

12、員不能維修時，應及時與供應商或產品維修中心聯系，派專業(yè)技術人員維修。 4.設備維護應做好記錄，并建立管理檔案。 （四）設備報廢 1.對性能不穩(wěn)定、陳舊換代、壽命終結或難于滿足業(yè)務需求的設備，如無法通過升級、維修使其勝任工作，應作設備報廢處理。 2.報廢設備由使用部門提出申請，填寫設備報廢申請表，由系統管理員提出鑒定意見和有關部門審查后，報領導審批。 3.設備報廢應做好登記并通知有關部門核銷。  六、信息系統維護管理制度1.本制度所指系統包括：各業(yè)務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。 

13、;2.系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行，并填寫系統維護登記表。 3.要定期核實各系統功能是否達到公司業(yè)務需求，如有不符，應報告上級領導并做好需求方案。 4.對各信息系統進行升級的時候，須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統升級維護的風險，進行嚴格的測試，并選擇在非業(yè)務操作時間進行系統升級維護工作。5.當系統升級失敗時，應及時卸載升級維護操作，利用備份恢復重要數據，并檢查系統上原有數據能否正常操作。 6.建立系統故障防范與應急處理服務體系、系統應急預案和系統故障等級分類。發(fā)生故障時，應及時、快速處理或上報，并對故障處理情況進行記錄，

14、為系統應急處理積累經驗。 7.對日常系統業(yè)務數據要進行備份，并檢查備份的完整性。 8.對系統數據要進行嚴密的保護，不得隨意做刪除和復制等操作。 9.對系統的安裝、維護、改動、升級、卸載等操作，必須填寫系統維護日志。  七、信息網絡機房管理制度 1.非管理人員，未經允許，不準擅自進入，進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫進出機房登記表。 2.機房內應保持整潔，嚴禁吸煙，不準吃東西、不準隨地吐痰及亂扔廢物。 3.機房內物品應擺放有序，網線、電源線、數據線及設備等標簽鋪設整齊。 4.機房內禁止存放

15、易燃、易爆、易腐蝕物品及強磁性物體，配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。 5.機房內溫度應控制在攝氏±；濕度應控制在；溫度變化率小于/，不得結露。 6.機房內所有設備系統要妥善保管和使用，機房內的電源插座、開關及有關設施固定使用，不得變更用途，不得隨意接入其它設備，不得隨意開關電源；增加設備時，要考慮電源負荷，機房內布信號線時，要盡可能遠離電源線及避免并排敷設。 7.管理人員每天要對機房所有設備工作情況進行細致的檢查，發(fā)現問題及時處理； 下班時，要對所有設備的電源進行檢查，該關的要切斷電源，并檢查門窗是否關好。&

16、#160;8.機房內所有設備系統要妥善保管、維護，不得隨意操作、搬動、拆裝、外借。八、技術檔案管理制度信息技術檔案建檔對象為：計算機軟件、設備資料、數據、技術資料、采購合同、施工圖紙和文件等。 1.技術檔案管理應專人負責，嚴格執(zhí)行保密制度。對有關資料要及時立卷歸檔，做好檔案的管理和服務。 2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網絡系統配置參數為秘密資料，由系統管理員掌握，必須妥善歸檔保存，不得泄露。 3.信息中心提供借用的軟件、技術資料僅限本市煙草商業(yè)系統員工使用，不得轉借他人。涉及系統安全和網絡安全的重要技術檔案只限于在信息中心內部查詢

17、。 4.員工借用軟件、技術資料等檔案時，須辦理借用手續(xù)，并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理，對逾期不還的要及時催還。 5.對已歸還的軟件、技術資料等檔案，管理員須認真檢查、登記。如發(fā)現人為造成的損壞或將所借軟件、技術資料等檔案遺失，要追究責任。九、網絡安全巡查管理制度第一條  為貫徹落實公司科網絡系統管理制度，保障公司各項工作的正常開展，做好后勤保障工作，構建安全、流暢、便捷的網絡環(huán)境，特制定本制度。 第二條  網絡安全巡查的對象為各業(yè)務網絡設備運行情況及病毒防控情況。 第三條 

18、 巡查模式主要包括實行定時巡查和不定時抽查。定時巡查為每日一次，不定時抽查每周不少于三次。結合實際工作，技術中心指定專門人員，每次巡查，網絡安全專員需及時做好登記，并如實向領導匯報情況。 第四條  巡查人員的具體內容與職責： 1、學習掌握與嚴格遵守計算機和網絡安全的法律、法規(guī)，自覺加強業(yè)務學習，不斷提高業(yè)務能力，為各單位提供優(yōu)質服務。 2、建立網絡安全巡查日志，并如實記錄每次巡查結果。 3、每天對各部室進行巡查，并將巡查的結果向公司安全小組組長進行匯報。 4、每周抽查一個部室病毒防控情況，每季度對全公司范圍進行一次巡查，并如實做好巡查日志向，領導匯報巡查情