企業(yè)網(wǎng)絡安全管理方案和辦法

企業(yè)網(wǎng)絡安全管理方案和辦法一般分為兩個部分:一是通用的,于各企業(yè)實施的管理方案;一是對應本企業(yè)特有的管理方案.本管理方案和辦法,將從這兩點出發(fā),進行設計和討論.企業(yè)通用網(wǎng)絡安全管理制度篇11.組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。2.負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。3.加強對單位的信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。4.一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡安全的活動的：(一)未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;(二)未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;(三)未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;(四)故意制作、傳播計算機病毒等破壞性程序的;(五)從事其他危害計算機信息網(wǎng)絡安全的活動。需要做好記錄并立即向當?shù)毓矙C關報告。5.在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的：(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施(二)煽動顛覆國家政權，推翻社會主義制度(三)煽動分裂國家、破壞國家統(tǒng)一(四)煽動民族仇恨、民族歧視、破壞民族團結(五)捏造或者歪曲事實、散布謠言，擾亂社會秩序(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪(七)公然侮辱他人或者捏造事實誹謗他人(八)損害國家機關信譽(九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關原始記錄，在二十四小時內(nèi)向當?shù)毓矙C關報告。6.接受并配合公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為.企業(yè)通用網(wǎng)絡安全管理制度篇2為加強公司網(wǎng)絡系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。一、網(wǎng)絡系統(tǒng)的安全運行，是公司網(wǎng)絡安全的一個重要內(nèi)容，有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面：一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡硬件設備及機房的安全運行，三是網(wǎng)絡病毒的防治管理，四是上網(wǎng)信息的安全。(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、辦公室要做到數(shù)據(jù)必須每周一備份。2、財務部要做到數(shù)據(jù)必須每日一備份3、一般用機部門要做到數(shù)據(jù)必須每周一備份。4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。5、數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。6、嚴格網(wǎng)絡用戶權限及用戶名口令管理。(二)硬件設備及機房的安全運行1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量，一般應同時配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設備損壞。2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設備。3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。4、網(wǎng)絡機房必須有防盜及防火措施。5、保證網(wǎng)絡運行環(huán)境的清潔，避免因集灰影響設備正常運行。(三)網(wǎng)絡病毒的防治1、各服務器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。3、所有U盤須檢查確認無病毒后，方能上機使用。4、嚴格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗認可，私自使用造成病毒侵害要追究當事人責任。5、加強上網(wǎng)人員的職業(yè)道德教育，嚴禁在網(wǎng)上玩游戲，看于工作無關的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。(四)上網(wǎng)信息及安全1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。第二十六條密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。第二十七條普通系統(tǒng)用戶：未經(jīng)相關部門許可，禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。第二十八條系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號，隨意修改權限，未經(jīng)技術開發(fā)部領導許可，嚴禁委托他人行使管理員權利。第二十九條外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒，確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。第三十條網(wǎng)絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。系統(tǒng)應用安全管理第三十一條實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。第三十二條嚴禁隨意使用軟盤和U盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。第三十三條嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節(jié)輕重，給予適當?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴肅處理。第三十四條發(fā)現(xiàn)病毒，應及時對感染病毒的設備進行隔離，情況嚴重時