網(wǎng)絡(luò)信息安全管理規(guī)定文檔

*******公司網(wǎng)絡(luò)安全管理制度根據(jù)有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合本單位網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，制定網(wǎng)絡(luò)安全管理制度，成立本單位網(wǎng)絡(luò)安全小組：*一、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職責(zé)1.組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法2.擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的3.定期組織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況，4.負(fù)責(zé)組織本單位信息安全審查；5.負(fù)責(zé)組織本單位計(jì)算機(jī)使用人員的安全教育和培6.發(fā)生安全信息事故或計(jì)算機(jī)違法犯罪案件時(shí)，應(yīng)立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)或網(wǎng)絡(luò)安全信息部門(mén)報(bào)告并采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)散。二、網(wǎng)絡(luò)管理員職責(zé)1.協(xié)助分管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略；2.負(fù)責(zé)單位公共網(wǎng)絡(luò)設(shè)施，如服務(wù)器、交換機(jī)、集線(xiàn)器、防火墻、網(wǎng)關(guān)、配線(xiàn)架、網(wǎng)線(xiàn)、接插件等的維護(hù)和管3.負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更4.負(fù)責(zé)賬號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管5.監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保6.負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；7.保管設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料；8.定期對(duì)網(wǎng)絡(luò)的效能和業(yè)務(wù)電腦性能進(jìn)行評(píng)價(jià)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)管理進(jìn)行優(yōu)化維護(hù)。三、機(jī)房安全管理制度機(jī)房是支持信息系統(tǒng)正常運(yùn)行的重要場(chǎng)所，為保證機(jī)房設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境，機(jī)房?jī)?nèi)嚴(yán)禁堆放易燃、易爆物品；機(jī)房?jī)?nèi)或附近應(yīng)配備足夠的防潮問(wèn)題2.管理人員應(yīng)嚴(yán)格遵守操作規(guī)程，對(duì)各類(lèi)設(shè)備、設(shè)施實(shí)行規(guī)范措施，并做好日常維護(hù)和保養(yǎng)。定時(shí)做好服務(wù)器等設(shè)備的日志和存檔工作，任何人不得刪除運(yùn)行記錄的文3.管理人員須經(jīng)常注意機(jī)房?jī)?nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時(shí)采取相應(yīng)措施；施由專(zhuān)人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開(kāi)關(guān)。管理員的操作須嚴(yán)格按照操作規(guī)程進(jìn)行，任何人不得擅自更改系統(tǒng)設(shè)5.機(jī)房?jī)?nèi)交換機(jī)、路由器的配置要有規(guī)劃和記錄，每及時(shí)進(jìn)行登記，不得邀請(qǐng)無(wú)關(guān)人員進(jìn)入屏蔽機(jī)房參觀(guān)，外單位與網(wǎng)絡(luò)管理人員聯(lián)系，有需要時(shí)陪同進(jìn)入并做好登記；7.保持機(jī)房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房?jī)?nèi)；8.做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必可私自在服務(wù)器上安裝軟件；UPS座要明確標(biāo)出控制的設(shè)備。不得隨便更改線(xiàn)路和變動(dòng)開(kāi)10.做好空調(diào)管理。為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度，機(jī)房溫度應(yīng)保持在22℃--11.機(jī)房屏蔽門(mén)有條件須安裝門(mén)禁管理系統(tǒng)，具有生物識(shí)別+刷卡+密碼門(mén)禁進(jìn)出記錄功能，如普通機(jī)房門(mén)鑰匙要有專(zhuān)人保管，禁止外借，上級(jí)領(lǐng)導(dǎo)處留一份備用存檔；12.如機(jī)房發(fā)現(xiàn)意外和緊急情況要及時(shí)報(bào)告上級(jí)領(lǐng)導(dǎo)，對(duì)重大事故要注意保護(hù)現(xiàn)場(chǎng)，并采取果斷措施制止事態(tài)發(fā)四、賬號(hào)密碼管理制度1.網(wǎng)絡(luò)賬號(hào)采用分組管理，并詳細(xì)登記以下信息：?jiǎn)T工賬號(hào)名、科室名稱(chēng)、相應(yīng)軟件賬號(hào)名及口令、存取權(quán)統(tǒng)等，辦公室或各科長(zhǎng)須記錄掌握初始分配賬號(hào)口令情2.辦公室或者科長(zhǎng)為初始賬戶(hù)設(shè)置初始口令，用戶(hù)必須進(jìn)行修改強(qiáng)口令密碼，不能設(shè)置簡(jiǎn)單密碼如111111、1233.凡網(wǎng)絡(luò)工作賬號(hào)、上報(bào)系統(tǒng)等對(duì)公賬號(hào)，使用者應(yīng)天更改一次密碼，密碼應(yīng)滿(mǎn)足復(fù)雜性原則，長(zhǎng)度應(yīng)不低于8位，并由大、小寫(xiě)字軟件自身原因無(wú)法達(dá)到要求的，應(yīng)按照軟件允許的最高密碼安全策略4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因?yàn)榉奖愣鴮⑾嚓P(guān)密貼在屏幕上或辦公臺(tái)上；(5)一人一口令，嚴(yán)格管理操作密碼，并定期更換密碼，嚴(yán)禁將自己的口令泄露給他人。操作人員離機(jī)應(yīng)退出五、員工電腦使用制度1.對(duì)重點(diǎn)崗位指定專(zhuān)人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好信息安全工作；2.重點(diǎn)崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到異常攻擊，要及時(shí)向單位領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)網(wǎng)絡(luò)信息部門(mén)和公安網(wǎng)監(jiān)部門(mén)；3.重要業(yè)務(wù)資料做好備份，防止資料遺失、損毀；4.重點(diǎn)崗位工作人員要遵守單位信息儲(chǔ)存、清除和備洞補(bǔ)5.工作人員離崗離職，單位應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪(fǎng)問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物6.禁止在工作時(shí)間內(nèi)利用電腦做與工作無(wú)關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無(wú)關(guān)的網(wǎng)站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；7.外來(lái)存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí)，必須進(jìn)8.為防止惡意代碼植入電腦系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感QQ應(yīng)注意不要隨意打開(kāi)，仔細(xì)核實(shí)或者立即予以刪除；9.上網(wǎng)用戶(hù)不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)法權(quán)益，不得從事違法犯罪活動(dòng)；10.每臺(tái)計(jì)算機(jī)都應(yīng)安裝殺毒軟件并定期升級(jí)、查殺計(jì)網(wǎng)絡(luò)11.計(jì)算機(jī)出現(xiàn)故障需重新安裝操作系統(tǒng)時(shí)，應(yīng)通知管理人員進(jìn)行維護(hù)或安裝，為了安全不得私自安裝電腦機(jī)箱，不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修，下班電腦必須關(guān)機(jī)切斷電源。六、防火墻安全網(wǎng)關(guān)防病毒管理制度裝防火墻、安全網(wǎng)關(guān)、上網(wǎng)行為管理器等以確保網(wǎng)絡(luò)及連接安全，通過(guò)防火墻或安全網(wǎng)關(guān)的設(shè)置對(duì)內(nèi)外網(wǎng)絡(luò)訪(fǎng)問(wèn)按照權(quán)限進(jìn)行控制，在配置和訪(fǎng)問(wèn)控制策略更改時(shí)，及時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動(dòng)內(nèi)2.網(wǎng)絡(luò)管理員應(yīng)該及時(shí)了解廠(chǎng)商發(fā)布的軟硬件升級(jí)包，防火墻和安全網(wǎng)關(guān)的升級(jí)應(yīng)嚴(yán)格按照配置變更流程進(jìn)3.網(wǎng)絡(luò)安全小組負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時(shí),負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門(mén)研究應(yīng)急方案、付諸實(shí)施，并跟蹤有關(guān)反饋信息和處理結(jié)果；4.網(wǎng)絡(luò)安全小組負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病全專(zhuān)病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具；5.對(duì)病毒特征庫(kù)的升級(jí)以及系統(tǒng)補(bǔ)丁情況應(yīng)該進(jìn)行手工檢查，將當(dāng)前版本與軟件廠(chǎng)商在網(wǎng)站上公布的版本進(jìn)行6.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，應(yīng)當(dāng)立刻隔離受感7.如出現(xiàn)大面積病毒傳播的趨勢(shì)，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪(fǎng)問(wèn)控制，內(nèi)容過(guò)濾等手段控制病毒的擴(kuò)8.盡量使用專(zhuān)殺工