公司信息網絡管理辦法

公司信息網絡管理辦法總則為了加強公司信息網絡的安全管理，保障網絡的正常安全運行和信息交流的健康發(fā)展，更好地為公司廣大領導和同事服務，結合公司的實際情況，特制定本管理辦法。適用范圍公司計算機網絡事宜均適用本管理辦法。管理機構公司信息安全管理的機構是公司信息化領導小組。網絡管理員職責公司網絡管理設網絡管理員兼職計算機管理員，負責公司的計算機及其附屬設備和局域網絡的使用管理；計算機設備的日常維護和故障報修；公司各類應用軟件的使用指導和整理保存；公司計算機安全保密工作等。網絡管理員的職責是：負責公司的信息化管理工作。根據(jù)需要不定期組織相關軟硬件培訓，不斷提高基礎業(yè)務人員素質及工作效率；建設并維護公司業(yè)務信息平臺、公司外網，負責其軟件環(huán)境建設、硬件環(huán)境建設、網絡環(huán)境建設、平臺管理制度建設、日常維護、信息安全等技術支持管理工作；負責公司計算機設備及軟件的購置、管理和維護；負責公司網絡建設和網絡更新的組織工作和技術支持，制定和修訂網絡管理規(guī)章制度并監(jiān)督執(zhí)行，確定網絡安全及資源共享策略；負責公司服務器和員工計算機的軟件的安裝、維護、調整及更新；負責公司網絡資源管理、分配、數(shù)據(jù)安全和系統(tǒng)安全；負責監(jiān)視公司網絡運行，調度網絡資源，保持網絡安全、穩(wěn)定、暢通；負責督促公司員工對其所使用計算機進行定期升級殺毒軟件。個人安全管理規(guī)范任何人不得利用企業(yè)和國際互聯(lián)網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害公司信譽的；其他違反憲法和法律、行政法規(guī)的；任何人不得從事下列危害公司信息網絡安全的活動：未經允許，對公司計算機信息網絡功能進行刪除、修改或者增加；未經允許，對公司計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加；進入未經許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)；發(fā)送郵件廣告及郵件炸彈；亂設IP地址，擾亂網絡資源的正常分配和使用；其他危害計算機信息網絡安全的活動；定期對各自的計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復；計算機和筆記本電腦都應設置開機密碼，對個人使用的操作口令、登陸密碼應定期或不定期更換，保證口令的安全有效；計算機使用者在離開計算機時，應使計算機處于待機狀態(tài)下，離開2小時以上時應退出系統(tǒng)并關機。個人安全防護密碼的設置與使用必須符合密碼管理制度的要求；對確無使用價值的設備的報銷申請，由主管部門核準后報領導批準，并由財務部門備案；由于使用人員重大責任事故而造成的設備報廢，必須追究當事人的責任，經領導批準后，再作報廢處理，并由財務部備案；設備報廢依據(jù)相關的財務管理辦法和有關規(guī)定執(zhí)行，對報廢設備上保存的存貯介質要進行清除，防止泄密。密碼管理控制制度采取安全的密碼策略是防止非法訪問系統(tǒng)的最重要的手段。密碼設置需要遵循如下相關制度規(guī)范：密碼的內容密碼的設置要符合強密碼規(guī)范和密碼復雜性要求；應將數(shù)字、大寫字母、小寫字母、非字母字符混合起來；應易于記憶、易于輸入；長度至少為六個字符；不包含用戶名、真實姓名或公司名稱、生日、車牌號、電話號碼；不是完整的字典中的詞匯；密碼使用規(guī)范不要將密碼寫下來，不要通過電子郵件傳輸；不要使用缺省設置的密碼；不要將密碼告訴別人；如果泄露了密碼，應立即更改；不要共享超級用戶的口令；在輸入密碼時不能明碼顯示出來；要指定密碼的最短有效期、最長有效期、最短長度；除管理員外，一般用戶不能更改其他用戶的密碼。病毒的防治管理規(guī)定任何人不得在公司的局域網上制造傳播任何計算機病毒，不得故意引入病毒，傳播病毒；禁止使用來歷不明、未經殺毒的軟件；應定期查毒（周期為一周或者10天），及時升級病毒庫；不得隨意使用外來數(shù)據(jù)盤，如工作所需必須使用的，應在檢測、清除病毒后方可使用。如遇殺毒軟件無法清除的，應立即停止使用并及時通知管理員，以免病毒侵擾計算機及網絡系統(tǒng)；重要文件要定期進行備份；不閱讀和下載來歷不明的電子郵件或文件，嚴格控制并阻斷計算機病毒的來源；嚴禁在機器上玩游戲和進行其他娛樂活動，以防止病毒侵入和損壞設備；網絡使用者發(fā)現(xiàn)病毒應立即向網絡管理員報告以便獲得及時處理。信息平臺用戶管理規(guī)定公司員工要求辦理信息平臺賬號，應向人力資源部提出申請，領導批準后，由網絡管理員對用戶進行逐個登記，建立賬號，辦理有關手續(xù)；嚴禁竊用他人口令登錄個人電腦和信息平臺。不得在他人已登錄信息平臺的情況下使用系統(tǒng)，若需使用必須首先退出他人登錄后，以自己的用戶登錄，工作完畢后，必須立即退出；應定期對信息平臺上的重要文檔進行備份，以免造成重大損失；定期刪除過期文檔，以保證硬盤的使用空間；在使用網絡的過程中，因使用某些軟件導致占用大量帶寬，影響網絡穩(wěn)定的，網絡管理員有權對該工具進行限制和查封，并對該用戶的外網訪問進行限速；對大量下載網絡資源、沉迷網絡游戲、頻繁在線視頻的行為，網絡管理員要及時進行勸阻、通報，并由相關部門進行協(xié)調和處理。應急管理制度發(fā)生安全故障時，快速確定故障范圍并啟動相應程度的應急計劃。在條件允許的情況下保護好現(xiàn)場以便進行事故鑒定；處理事故必須有明確的應急響應流程，包括區(qū)分操作的優(yōu)先次序、評估事故的損害、報告和報警過程等；事故中恢復系統(tǒng)包含事后分析事故的類型、事故的起因和預防類似事故再次發(fā)生的步驟。正式報告應該有事件正確的時間順序，連同進一步的安全措施的建議一起上交給管理層；發(fā)生事故后認真總結經驗教訓，針對存在的安全薄弱環(huán)節(jié)進行限期整改。明確表述事故處理過程，方便萬一出現(xiàn)下次同類事故的處理。建立健全技術事故的防范對策，嚴格按本規(guī)范要求建設、管理信息系統(tǒng)的硬件設施和軟件環(huán)境，針對薄弱