公司數(shù)據(jù)網(wǎng)絡(luò)安全管理制度

1、一、目的為了保障公司網(wǎng)絡(luò)及數(shù)據(jù)內(nèi)部平安、維護(hù)辦公網(wǎng)絡(luò)環(huán)境，保障公 司員工可以合規(guī)、合法的使用辦公網(wǎng)絡(luò)，根據(jù)中華人民共和國網(wǎng)絡(luò) 平安法、數(shù)據(jù)平安法等法律法規(guī)的規(guī)定，特制定本制度。二、適用范圍本制度適用于XXXX及所屬分公司所有員工。三、網(wǎng)絡(luò)平安管理（一）管理職責(zé).數(shù)據(jù)庫管理員負(fù)責(zé)公司網(wǎng)絡(luò)的配置和管理；.數(shù)據(jù)庫管理員負(fù)責(zé)公司平安設(shè)備的選型、部署、配置和維護(hù);.數(shù)據(jù)庫管理員負(fù)責(zé)本制度的撰寫、修改及最終解釋；.數(shù)據(jù)庫管理員負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。（二）網(wǎng)絡(luò)配置.集團(tuán)總部配置X條XXXM寬帶線路，一條供技術(shù)部使用，一條 供公司日常辦公使用。.部署上網(wǎng)行為管理終端一臺，用于管理公司網(wǎng)絡(luò)流量控制、內(nèi) 容

2、控制、終端控制等管理。.公司范圍部署無線AP/無線路由器假設(shè)干，原那么上保障各個(gè)辦公 區(qū)域滿足正常辦公使用；（可升級為無線AP/AC,辦公室統(tǒng)一賬號密 碼）。.公司網(wǎng)絡(luò)設(shè)置內(nèi)容控制，工作時(shí)間限制P2P應(yīng)用、流媒體應(yīng)用 等與工作無關(guān)的應(yīng)用流程，具體時(shí)間以集團(tuán)上下班時(shí)間為依據(jù)（如因 工作需開啟限制，通過0A流程申請開放或豁免）。.公司辦公電腦、員工手機(jī)通過綁定IP-Mac地址方式備注使用 人員，個(gè)人電腦可申請后綁定Mac備注后使用，非公司注冊設(shè)備無法 進(jìn)入公司網(wǎng)絡(luò)。（三）電腦使用要求.公司為每位員工配置個(gè)人電腦，遵循誰使用，誰負(fù)責(zé)的管理原 那么；.公司辦公電腦必須設(shè)置個(gè)人登錄密碼，因未設(shè)置登錄密碼

3、導(dǎo)致 的個(gè)人電腦被違規(guī)使用的，后果由電腦使用人承當(dāng)；.公司辦公電腦必須安裝殺毒軟件，定期對電腦進(jìn)行殺毒，及時(shí) 清理并刪除無用的文件和程序；.公司辦公電腦禁止下載、安裝與工作無關(guān)的軟件；.外來的磁盤（U盤，光盤，mp3,數(shù)碼相機(jī)）或?qū)ν鈭?bào)送的磁 盤以及從外界錄入的磁盤，一律要進(jìn)行電腦病毒檢測，在確保沒有病 毒時(shí)方可使用電腦讀取。外來的光盤，非經(jīng)允許，不準(zhǔn)在本公司的電 腦讀取，以防止病毒的入侵；.員工私有電腦原那么上不允許在公司辦公使用，如切實(shí)需要使用 員工私有電腦辦公，須在釘釘中按照審批流程申請，經(jīng)總經(jīng)理同意后 方可使用。（四）網(wǎng)絡(luò)使用要求1、禁止在工作時(shí)間使用公司網(wǎng)絡(luò)下載與工作無關(guān)的文件或軟件

4、;2、禁止在工作時(shí)間使用公司網(wǎng)絡(luò)播放與工作無關(guān)的音樂或視頻;3、禁止在工作時(shí)間登錄與工作無關(guān)的網(wǎng)頁；4、禁止在工作時(shí)間使用與工作無關(guān)的軟件；5、嚴(yán)禁使用公司網(wǎng)絡(luò)登錄非法網(wǎng)站、軟件或從事非法行徑，一 旦發(fā)現(xiàn)，立即開除并追究其法律責(zé)任。（五）網(wǎng)絡(luò)信息及平安1、數(shù)據(jù)庫管理員必須每月月初對網(wǎng)絡(luò)信息檢查，發(fā)現(xiàn)有關(guān)泄漏 企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。 外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使 用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。3、加強(qiáng)對各網(wǎng)絡(luò)平安的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時(shí) 上報(bào)公司負(fù)責(zé)人。公司計(jì)算

5、機(jī)平安負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善 后處理，對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。4、未經(jīng)公司負(fù)責(zé)人批準(zhǔn)，連接在公司網(wǎng)絡(luò)上的所有用戶，嚴(yán)禁在 同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).（六）、網(wǎng)絡(luò)病毒的防治1、所有員工電腦必須安裝防病毒軟件，每周對操作系統(tǒng)進(jìn)行病 毒檢查及清理。2、所有U盤須檢查確認(rèn)無病毒后，方能上機(jī)使用。3、嚴(yán)格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。4、服務(wù)器主機(jī)配套網(wǎng)絡(luò)交換機(jī)、路由器等連接時(shí)均安裝防火墻、 平安網(wǎng)關(guān)、上網(wǎng)行為管理器等以確保網(wǎng)絡(luò)及連接平安，通過防火墻或 平安網(wǎng)關(guān)的設(shè)置對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進(jìn)行控

6、制，在配置和訪問控 制策略更改時(shí)，及時(shí)導(dǎo)出防火墻或平安網(wǎng)關(guān)的配置文件，作好備份并 標(biāo)明改動(dòng)內(nèi)容。5、員工服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級， 并及時(shí)上報(bào)數(shù)據(jù)庫管理員。6、數(shù)據(jù)庫管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié) 構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時(shí)排除系統(tǒng)隱患。四、數(shù)據(jù)平安管理（一）數(shù)據(jù)和數(shù)據(jù)管理范圍1、數(shù)據(jù)范圍：一切因公司運(yùn)營產(chǎn)生的圖片、文字、用戶信息、 代碼等數(shù)據(jù)以及公司正在使用的各類信息系統(tǒng)中所存放的，支持信息 系統(tǒng)正常運(yùn)行并記錄運(yùn)行結(jié)果的數(shù)據(jù)；2、數(shù)據(jù)平安范圍：公司認(rèn)定未經(jīng)授權(quán)不可對外發(fā)布的數(shù)據(jù)集合 平安，所有員工均有保護(hù)公司數(shù)據(jù)平安的義務(wù)。（二）數(shù)據(jù)資源

7、的平安保護(hù)網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù) 據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資 源平安保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、各部門的數(shù)據(jù)要做到實(shí)時(shí)備份。2、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。3、嚴(yán)格管理網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。4、紙質(zhì)數(shù)據(jù)長期保存，電子數(shù)據(jù)半年更新，留存一年。（三）數(shù)據(jù)平安責(zé)任1、數(shù)據(jù)庫管理員負(fù)責(zé)制度的制定、修改和最終解釋，負(fù)責(zé)公司 各種賬戶的賬號密碼管理、權(quán)限分配、使用情況監(jiān)督及匯總；2、市場運(yùn)營人員負(fù)責(zé)管理和使用公眾號類賬號，負(fù)責(zé)公司數(shù)據(jù) 安制度的執(zhí)行；3、產(chǎn)品經(jīng)營人員負(fù)責(zé)管理和使用平臺類賬號，負(fù)責(zé)

8、公司數(shù)據(jù)安 制度的執(zhí)行；4、技術(shù)崗位人員負(fù)責(zé)管理和使用平臺類、公眾號類及技術(shù)類賬 號，負(fù)責(zé)公司數(shù)據(jù)安制度的執(zhí)行；5、管理崗位人員為本部門涉及的所有賬戶賬號密碼使用管理和 數(shù)據(jù)平安的第一責(zé)任人；6、其他崗位人員，對于使用過的賬戶信息情況須及時(shí)報(bào)備數(shù)據(jù) 庫管理員并配合做好數(shù)據(jù)保密工作。（四）賬戶信息（五）賬戶管理L平臺類賬戶，統(tǒng)一由數(shù)據(jù)庫管理員整體管理，建立密碼使用臺 賬，員工使用平臺賬號密碼須登記使用起始時(shí)間、使用人及用途，使 用完畢后數(shù)據(jù)庫管理員應(yīng)及時(shí)更改密碼并記錄（如平臺為單一使用人 或單一部門專事專用，可自行管理賬戶密碼，密碼變更及時(shí)報(bào)備即可）;.公眾號類賬戶，管理員賬戶由數(shù)據(jù)庫管理員保管

9、，日常使用人員分配運(yùn)營賬戶（二級賬戶）并登記;.技術(shù)類賬戶，為了保障技術(shù)人員的日常使用，不影響日常工作 的效率，原那么上實(shí)行一人一組一用戶規(guī)那么，如一段時(shí)期內(nèi)因工作原因 需要頻繁登錄root賬戶，可在數(shù)據(jù)庫管理員處報(bào)備使用人及使用時(shí) 間區(qū)間，使用完畢后數(shù)據(jù)庫管理員應(yīng)及時(shí)更換密碼。（六）數(shù)據(jù)平安要求.因工作原因接觸到公司不可對外發(fā)布的數(shù)據(jù)，公司保密數(shù)據(jù)的, 不得私自下載、留存、交易；.因工作原因需要遠(yuǎn)程登錄服務(wù)器數(shù)據(jù)庫，需自行在云平臺開 啟遠(yuǎn)程端口，使用完畢后，必須及時(shí)關(guān)閉遠(yuǎn)程端口；.在產(chǎn)品設(shè)計(jì)、功能設(shè)計(jì)、三方合作上，規(guī)定與設(shè)計(jì)防止用戶信 息泄漏的處理邏輯，包括用戶信息保密、賬號權(quán)限管理、下載機(jī)

10、制、 三方接口傳輸?shù)然跀?shù)據(jù)平安的設(shè)計(jì)，不得私自下載、留存、交易；.因程序測試、更新、維護(hù)等工作需要接觸到公司數(shù)據(jù)平安信息 的，不得下載、留存、交易，因程序漏洞造成的用戶信息泄漏，公司 將追究相關(guān)責(zé)任；.數(shù)據(jù)維護(hù)工作涉及到數(shù)據(jù)的遷移、數(shù)據(jù)的拆分、數(shù)據(jù)的補(bǔ)全、 無效數(shù)據(jù)的刪除等工作時(shí)，數(shù)據(jù)維護(hù)人員不得利用工作便利私自下載、 留存數(shù)據(jù)，且必須在技術(shù)管理負(fù)責(zé)人在場的情況下進(jìn)行數(shù)據(jù)維護(hù)工作;.因公司開展需要對外開展的商業(yè)合作，在技術(shù)對接上以加密接 口形式進(jìn)行合作，在用戶主觀意愿同意下方可向合作伙伴傳輸用戶信 息；以外鏈形式合作的業(yè)務(wù)，應(yīng)出現(xiàn)醒目的提示信息，在用戶不知情 的情況下，不可向合作方推送用戶信

11、息。（七）平安操作規(guī)范.數(shù)據(jù)庫須配置自動(dòng)備份機(jī)制，增量備份加全庫備份形式，數(shù)據(jù) 庫管理員須定期查看備份方案是否正常運(yùn)行；.數(shù)據(jù)庫硬件須根據(jù)實(shí)際容量配置磁盤陣列，RAID5或RAID10 以上；.所有數(shù)據(jù)的使用傳輸一律通過平臺賬戶權(quán)限加密形式，不得使 用U盤、手機(jī)、平板等物理介質(zhì)存儲(chǔ)，不得用QQ、微信、釘釘?shù)溶?件的聊天窗口傳輸。五、網(wǎng)絡(luò)事件的應(yīng)急處理1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞 等。應(yīng)立即聯(lián)系技術(shù)人員進(jìn)行維修處理。2、公司內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù) 據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。應(yīng)根據(jù)實(shí)際情況第一時(shí) 間采取斷網(wǎng)等有效措施進(jìn)行處置，將損

12、害和影響降到最小范圍，第一 時(shí)間上報(bào)公司主管領(lǐng)導(dǎo)。隨后以書面形式，將平安事件詳情、要求整 改內(nèi)容及時(shí)匯報(bào)領(lǐng)導(dǎo)。3、出現(xiàn)網(wǎng)絡(luò)平安事故后，當(dāng)事人應(yīng)立即聯(lián)系數(shù)據(jù)庫管理員，進(jìn) 行緊急處置，確保網(wǎng)絡(luò)暢通與信息平安，事件處置過程中要及時(shí)掌握 損失情況，查找和分析事件原因，修復(fù)系統(tǒng)漏洞，恢復(fù)系統(tǒng)服務(wù)，盡 可能減少平安事件對正常工作帶來的影響。如果涉及人為故意破壞應(yīng) 積極配合公安機(jī)關(guān)開展調(diào)查。4.追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止 使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交公司及國家司法機(jī)關(guān)處 理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。六、離職處理原那么1、自員工提出離職之日起，部門負(fù)責(zé)人應(yīng)第一時(shí)間回收其電腦 的使用權(quán)，更改登錄密碼，如需登錄電腦做交接使用，須在工作接收 人在場的情況下進(jìn)行登錄及操作。2、員工離職后，須由工作接收人或直接上級將該員工電腦中的 相關(guān)資料進(jìn)行備份、轉(zhuǎn)移處理，電子版資料、紙質(zhì)資料均不可拷貝復(fù) 制帶離公司。3、自員工確定離職之日起，人資應(yīng)通知相關(guān)人員，以確保本