網(wǎng)絡(luò)安全管理辦法參考模板

1、信息網(wǎng)絡(luò)安全管理制度第1章 總 則 第1條 為了保護(hù)公司絡(luò)系統(tǒng)的安全、促進(jìn)公司計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證公司絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。 第2條 本管理制度所稱的公司網(wǎng)絡(luò)系統(tǒng)，是指由公司投資購買、由網(wǎng)絡(luò)與信息中心負(fù)責(zé)維護(hù)和管理的公司絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為公司網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。 第3條 公司系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)絡(luò)與信息中心負(fù)責(zé)，網(wǎng)絡(luò)與信息中心可以委托相關(guān)單位指定人員代為管理子節(jié)點(diǎn)設(shè)備。任何部門和個(gè)人，未經(jīng)公司負(fù)責(zé)部門同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。 第4條 任何單位和個(gè)人、不

2、得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害公司及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的（包括CERNET或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。 第二章 安全保護(hù)運(yùn)行 第1條 除公司負(fù)責(zé)部門，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入公司主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對(duì)公司安全運(yùn)行的破壞行為。 第2條 公司中對(duì)外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核，由單位負(fù)責(zé)人簽署意見后，交辦公室審核備案后，由網(wǎng)絡(luò)與信息中心從技術(shù)上開通其對(duì)外的信息服務(wù)。 第3條 公司各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，網(wǎng)絡(luò)與信

3、息中心對(duì)用戶口令保密，不得向任何單位和個(gè)人提供這些信息。 第4條 網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。 第5條 公司內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。 第6條 公司主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，公司負(fù)責(zé)單位必須在二十四小時(shí)內(nèi)向2 / 5公司保衛(wèi)部門及公安機(jī)關(guān)報(bào)告。 第7條 嚴(yán)禁在公司網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件；對(duì)于來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。 第8條 任何單位和個(gè)人不得在公司及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國家安全的信息(包括多媒體

4、信息)、錄閱傳送淫穢、色情資料。 第9條 公司網(wǎng)絡(luò)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：（1）可向Internet公開的；（2）可向公司公開的；（3）可向本單位公開的；（4）可向有關(guān)單位或個(gè)人公開的；（5）僅限于本單位內(nèi)使用的；（6）僅限于個(gè)人使用的。 第10條 對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)及上網(wǎng)人員要及時(shí)、準(zhǔn)確登記備案。多人共用計(jì)算機(jī)上網(wǎng)的部門上網(wǎng)計(jì)算機(jī)的使用要嚴(yán)格管理，部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。 第11條 公司負(fù)責(zé)部門必須落實(shí)各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，公司要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出公司訪問信息的所有

5、用戶必須使用公司負(fù)責(zé)部門設(shè)立的代理服務(wù)器、Email服務(wù)器。未經(jīng)公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)，各部門一律不得開設(shè)代理服務(wù)器、Email服務(wù)器。 第12條 經(jīng)公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組批準(zhǔn)開設(shè)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時(shí)間不得低于6個(gè)月。 第3章 違約責(zé)任與處罰 第1條 違反第五條及第十二條規(guī)定的行為一經(jīng)查實(shí)，將向公司安全領(lǐng)導(dǎo)小組及保衛(wèi)部門報(bào)告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和損失的將向公安部門報(bào)告，由個(gè)人依法承擔(dān)相關(guān)責(zé)任。 第2條 違反第八條規(guī)定的偵聽、盜用行為一經(jīng)查實(shí)，將提請(qǐng)公司給予行政處分，并在公司上公布；對(duì)他人造成經(jīng)濟(jì)損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)帳號(hào)；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報(bào)案。 第3條 故意傳播或制造計(jì)算機(jī)病毒，造成危害公司系統(tǒng)安全的按中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中第二十三條的規(guī)定予以處罰。第四章 對(duì)外安全防護(hù)第一條 公司使用H3C MSR系列企業(yè)路由器和銳捷NBR2500D網(wǎng)絡(luò)管理器，內(nèi)置有防火墻及攻擊防范配置，可有效避免病毒感染及黑客入侵。第二條 公司使用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認(rèn)證、訪問控制、安全路由、網(wǎng)絡(luò)防病毒等，這些技