網(wǎng)絡(luò)安全管理制度

7-xxxxxxxxxxxxx有限公司網(wǎng)絡(luò)安全管理制度第一章總則

第一條根據(jù)國家相關(guān)法律法規(guī)，為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理制度。第二條適用范圍本制度適用于公司所有人員。第二章計算機基礎(chǔ)設(shè)備管理第三條各部門對該部門的每臺計算機應(yīng)指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件有使用、保管責任。第四條公司計算機只有網(wǎng)絡(luò)管理員進行維護時有權(quán)拆封,其它員工不得私自拆開封。第五條計算機設(shè)備不使用時,應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時,應(yīng)鎖定計算機。第六條計算機為公司生產(chǎn)設(shè)備,不得私用,轉(zhuǎn)讓借出;除筆記本電腦外,其它設(shè)備嚴禁無故帶出辦公生產(chǎn)工作場所。第七條按正確方法清潔和保養(yǎng)設(shè)備上的污垢,保證設(shè)備正常使用。第八條計算機設(shè)備老化、性能落后或故障嚴重,不能應(yīng)用于實際工作的,應(yīng)報計算機管理人員處理。第九條計算機設(shè)備出現(xiàn)故障或異常情況(包括氣味、冒煙與過熱)時,應(yīng)當立即關(guān)閉電源開關(guān),拔掉電源插頭,并及時通知計算機管理人員檢查或維修。第十條公司計算機及周邊設(shè)備,計算機操作系統(tǒng)和所裝軟件均為公司財產(chǎn),計算機使用者不得隨意損壞或卸載。第三章計算機系統(tǒng)應(yīng)用管理第十一條計算機保管人對計算機軟硬負保管之責,使用者如有使用不當,造成毀損或遺失,應(yīng)負賠償責任。第十二條計算機保管人和使用人應(yīng)對計算機操作系統(tǒng)和所安裝軟件口令嚴格保密,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位,并由大寫字母、小寫字母、數(shù)字和標點符號中至少3類混合組成;對于因為軟件自身原因無法達到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。第十三條重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤(一般為C:盤)以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份,以防丟失。第十四條正確開機和關(guān)機。開機時,先開外設(shè)(顯示器、打印機等),再開主機;關(guān)機時,應(yīng)先退出應(yīng)用程序和操作系統(tǒng),再關(guān)主機和外設(shè),避免非正常關(guān)機。第十五條公司郵箱帳號必須由本帳號職員使用,未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,并保留法律追究途徑。第十六條未經(jīng)允許,員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等,不得使用電驢、BT等嚴重占用帶寬的P2P下載軟件。員工在上網(wǎng)時,除非工作需要,不允許使用QQ等聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲,瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限,并報相關(guān)領(lǐng)導(dǎo)處理。第十七條員工離職時,如無特別說明，員工網(wǎng)絡(luò)賬號（U8、OA、郵箱）將在7天后停用，郵箱是徹底刪除，有重要文件的請及時另存。第四章計算機安全管理第十八條所有計算機設(shè)備必須統(tǒng)一安裝防病毒軟件,未經(jīng)同意,不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件。第十九條任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒,不得故意引入病毒。第二十條計算機使用者發(fā)現(xiàn)病毒后應(yīng)立即停機并及時通知公司病毒防治工作負責人進行處理處理。第二十一條因工作需要使用QQ等通訊工作,應(yīng)當仔細辨別后再接收,對接收的文件應(yīng)用安全軟件查殺后確認無毒再打開。第二十二條不得利用公司的網(wǎng)絡(luò)資源發(fā)布,傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息,違者將送公安機關(guān)處理。第二十三條不得利用公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改其它人的電腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為,若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限,并上報公司最高領(lǐng)導(dǎo)保留送公安機關(guān)處理的權(quán)力。第二十四條計算機及相關(guān)網(wǎng)絡(luò)環(huán)境中涉及到國家秘密或公司商業(yè)秘密的遵照《xxxxxxxxxxxxx有限公司保密管理辦法》執(zhí)行。第五章計算機軟件安裝及保管第二十五條計算機保管人對軟件負保管之責,軟件使用者如有使用不當,造成毀損或遺失,應(yīng)負賠償責任。軟件使用者應(yīng)當對口令嚴格保密,并至少每180天更改一次密碼,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位,并由大寫字母、小寫字母、數(shù)字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。第二十六條各部門軟件分配使用后,保管人或使用人職務(wù)變動或離職時,應(yīng)按照人事部門流程移交其保管或使用之軟硬件,并辦理交接,由信息化管理人員對其軟件使用權(quán)限進行調(diào)整。第二十七條不得擅自修改計算機操作系統(tǒng),若需要變更操作系統(tǒng)請聯(lián)系信息化管理人員。第六章軟件使用者義務(wù)及權(quán)限配置第二十八條禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟、硬件系統(tǒng)。第二十九條未經(jīng)同意，員工不得將公司授權(quán)軟件私自拷貝、借于他人或私自將軟、硬件帶回家中。第三十條軟件保管人或使用人,對于保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規(guī)定懲處外,如因此觸犯著作權(quán)者或造成公司損失,則該員應(yīng)負刑事及民事之全部責任。第三十一條尊重知識財產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。第七章防火墻與安全網(wǎng)關(guān)管理。第三十二條應(yīng)指定網(wǎng)絡(luò)管理員負責防火墻和安全網(wǎng)關(guān)的管理工作,網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理,接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。第八章防病毒管理第三十三條信息化管理員負責公司病毒防治工作。第三十四條病毒防治管理是計算機信息系統(tǒng)安全的一個重要組成部分,各部門應(yīng)提高防范計算機病毒的安全意識,切實履行各項職責。第三十五條信息化管理員負責對計算機病毒防治工作進行部署、監(jiān)管和指導(dǎo)。第三十六條信息化管理員負責建立突發(fā)病毒事件應(yīng)急響應(yīng)機制,在重大病毒爆發(fā)時,負責組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施,并跟蹤有關(guān)反饋信息和處理結(jié)果。第三十七條信息化管理員負責組織計算機病毒防治培訓(xùn)和講座,提高員工的病毒防治安全意識。第三十八條信息化管理員及時發(fā)布"新病毒預(yù)告",提供特定病毒專殺工具、相關(guān)安全補丁等提供本公司用戶選擇使用。第九章防病毒軟件的安裝及升級第三十九條信息化管理員負責在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系,要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。第四十條對新購進的計算機及設(shè)備,在安裝完操作系統(tǒng)后,系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。第四十一條沒有安裝防病毒軟件的計算機不得接入到公司網(wǎng)絡(luò)中。第四十二條防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃,未經(jīng)允許，不得私自安裝其他類型的軟件。第四十三條信息化管理員負責公司數(shù)據(jù)中心防病毒軟件的升級,病毒特征庫至少要做到每天自動升級檢查,自動部署。第四十四條對病毒特征庫的升級情況應(yīng)該進行手工檢查,將當前版本與軟件廠商在網(wǎng)站上公布的版本進行比較。第四十五條一旦出現(xiàn)傳播速度快,威脅大的新病毒,應(yīng)該立即進行手工升級。第十章病毒處理措施及用戶管理第四十六條發(fā)現(xiàn)病毒后,應(yīng)及時通知公司病毒防治工作負責人,相關(guān)負責人應(yīng)采取以下措施:(一)隔離受感染主機:當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進行處理,不應(yīng)帶"毒"繼續(xù)運行。(二)防止擴散:如出現(xiàn)大面積傳播的趨勢,要根據(jù)病毒的傳播形式,采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴散;(三)查殺病毒:盡量使用專殺工具對病毒進行查殺,完成后,重啟計算機,再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒,并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。(四)查找中毒原因,改進和完善防護措施,對造成嚴重影響的應(yīng)做出病毒查殺報告記錄存檔。第四十七條正確安裝和使用本公司指定的計算機病毒防治產(chǎn)品,未經(jīng)許可,不得隨意卸載病毒防治產(chǎn)品。第四十八條發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線,應(yīng)及時通知公司病毒防治工作負責人。第四十九條不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件,不得瀏覽和運行,以免感染計算機病毒。杜絕病毒傳播的各種途徑。光盤、U盤和移動硬盤等存