網(wǎng)絡(luò)安全管理制度

7-xxxxxxxxxxxxx有限公司網(wǎng)絡(luò)安全管理制度第一章總則

第一條根據(jù)國家相關(guān)法律法規(guī)，為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理制度。第二條適用范圍本制度適用于公司所有人員。第二章計算機(jī)基礎(chǔ)設(shè)備管理第三條各部門對該部門的每臺計算機(jī)應(yīng)指定保管人,共享計算機(jī)則由部門指定人員保管,保管人對計算機(jī)軟、硬件有使用、保管責(zé)任。第四條公司計算機(jī)只有網(wǎng)絡(luò)管理員進(jìn)行維護(hù)時有權(quán)拆封,其它員工不得私自拆開封。第五條計算機(jī)設(shè)備不使用時,應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時,應(yīng)鎖定計算機(jī)。第六條計算機(jī)為公司生產(chǎn)設(shè)備,不得私用,轉(zhuǎn)讓借出;除筆記本電腦外,其它設(shè)備嚴(yán)禁無故帶出辦公生產(chǎn)工作場所。第七條按正確方法清潔和保養(yǎng)設(shè)備上的污垢,保證設(shè)備正常使用。第八條計算機(jī)設(shè)備老化、性能落后或故障嚴(yán)重,不能應(yīng)用于實際工作的,應(yīng)報計算機(jī)管理人員處理。第九條計算機(jī)設(shè)備出現(xiàn)故障或異常情況(包括氣味、冒煙與過熱)時,應(yīng)當(dāng)立即關(guān)閉電源開關(guān),拔掉電源插頭,并及時通知計算機(jī)管理人員檢查或維修。第十條公司計算機(jī)及周邊設(shè)備,計算機(jī)操作系統(tǒng)和所裝軟件均為公司財產(chǎn),計算機(jī)使用者不得隨意損壞或卸載。第三章計算機(jī)系統(tǒng)應(yīng)用管理第十一條計算機(jī)保管人對計算機(jī)軟硬負(fù)保管之責(zé),使用者如有使用不當(dāng),造成毀損或遺失,應(yīng)負(fù)賠償責(zé)任。第十二條計算機(jī)保管人和使用人應(yīng)對計算機(jī)操作系統(tǒng)和所安裝軟件口令嚴(yán)格保密,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位,并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成;對于因為軟件自身原因無法達(dá)到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。第十三條重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤(一般為C:盤)以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份,以防丟失。第十四條正確開機(jī)和關(guān)機(jī)。開機(jī)時,先開外設(shè)(顯示器、打印機(jī)等),再開主機(jī);關(guān)機(jī)時,應(yīng)先退出應(yīng)用程序和操作系統(tǒng),再關(guān)主機(jī)和外設(shè),避免非正常關(guān)機(jī)。第十五條公司郵箱帳號必須由本帳號職員使用,未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責(zé)任,并保留法律追究途徑。第十六條未經(jīng)允許,員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等,不得使用電驢、BT等嚴(yán)重占用帶寬的P2P下載軟件。員工在上網(wǎng)時,除非工作需要,不允許使用QQ等聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲,瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)信息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限,并報相關(guān)領(lǐng)導(dǎo)處理。第十七條員工離職時,如無特別說明，員工網(wǎng)絡(luò)賬號（U8、OA、郵箱）將在7天后停用，郵箱是徹底刪除，有重要文件的請及時另存。第四章計算機(jī)安全管理第十八條所有計算機(jī)設(shè)備必須統(tǒng)一安裝防病毒軟件,未經(jīng)同意,不得私自在計算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機(jī)必須及時升級操作系統(tǒng)補丁和防病毒軟件。第十九條任何人不得在公司的局域網(wǎng)上制造傳播任何計算機(jī)病毒,不得故意引入病毒。第二十條計算機(jī)使用者發(fā)現(xiàn)病毒后應(yīng)立即停機(jī)并及時通知公司病毒防治工作負(fù)責(zé)人進(jìn)行處理處理。第二十一條因工作需要使用QQ等通訊工作,應(yīng)當(dāng)仔細(xì)辨別后再接收,對接收的文件應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。第二十二條不得利用公司的網(wǎng)絡(luò)資源發(fā)布,傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息,違者將送公安機(jī)關(guān)處理。第二十三條不得利用公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改其它人的電腦、工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為,若發(fā)現(xiàn)立即終止其網(wǎng)絡(luò)權(quán)限,并上報公司最高領(lǐng)導(dǎo)保留送公安機(jī)關(guān)處理的權(quán)力。第二十四條計算機(jī)及相關(guān)網(wǎng)絡(luò)環(huán)境中涉及到國家秘密或公司商業(yè)秘密的遵照《xxxxxxxxxxxxx有限公司保密管理辦法》執(zhí)行。第五章計算機(jī)軟件安裝及保管第二十五條計算機(jī)保管人對軟件負(fù)保管之責(zé),軟件使用者如有使用不當(dāng),造成毀損或遺失,應(yīng)負(fù)賠償責(zé)任。軟件使用者應(yīng)當(dāng)對口令嚴(yán)格保密,并至少每180天更改一次密碼,密碼應(yīng)滿足復(fù)雜性原則,長度應(yīng)不低于8位,并由大寫字母、小寫字母、數(shù)字和標(biāo)點符號中至少3類混合組成。對于因為軟件自身原因無法達(dá)到要求的,應(yīng)按照軟件允許的最高密碼安全策略處理。第二十六條各部門軟件分配使用后,保管人或使用人職務(wù)變動或離職時,應(yīng)按照人事部門流程移交其保管或使用之軟硬件,并辦理交接,由信息化管理人員對其軟件使用權(quán)限進(jìn)行調(diào)整。第二十七條不得擅自修改計算機(jī)操作系統(tǒng),若需要變更操作系統(tǒng)請聯(lián)系信息化管理人員。第六章軟件使用者義務(wù)及權(quán)限配置第二十八條禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點的軟、硬件系統(tǒng)。第二十九條未經(jīng)同意，員工不得將公司授權(quán)軟件私自拷貝、借于他人或私自將軟、硬件帶回家中。第三十條軟件保管人或使用人,對于保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規(guī)定懲處外,如因此觸犯著作權(quán)者或造成公司損失,則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。第三十一條尊重知識財產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。第七章防火墻與安全網(wǎng)關(guān)管理。第三十二條應(yīng)指定網(wǎng)絡(luò)管理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的管理工作,網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理,接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。第八章防病毒管理第三十三條信息化管理員負(fù)責(zé)公司病毒防治工作。第三十四條病毒防治管理是計算機(jī)信息系統(tǒng)安全的一個重要組成部分,各部門應(yīng)提高防范計算機(jī)病毒的安全意識,切實履行各項職責(zé)。第三十五條信息化管理員負(fù)責(zé)對計算機(jī)病毒防治工作進(jìn)行部署、監(jiān)管和指導(dǎo)。第三十六條信息化管理員負(fù)責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制,在重大病毒爆發(fā)時,負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施,并跟蹤有關(guān)反饋信息和處理結(jié)果。第三十七條信息化管理員負(fù)責(zé)組織計算機(jī)病毒防治培訓(xùn)和講座,提高員工的病毒防治安全意識。第三十八條信息化管理員及時發(fā)布"新病毒預(yù)告",提供特定病毒專殺工具、相關(guān)安全補丁等提供本公司用戶選擇使用。第九章防病毒軟件的安裝及升級第三十九條信息化管理員負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系,要使用國家規(guī)定的、具有計算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。第四十條對新購進(jìn)的計算機(jī)及設(shè)備,在安裝完操作系統(tǒng)后,系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。第四十一條沒有安裝防病毒軟件的計算機(jī)不得接入到公司網(wǎng)絡(luò)中。第四十二條防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃,未經(jīng)允許，不得私自安裝其他類型的軟件。第四十三條信息化管理員負(fù)責(zé)公司數(shù)據(jù)中心防病毒軟件的升級,病毒特征庫至少要做到每天自動升級檢查,自動部署。第四十四條對病毒特征庫的升級情況應(yīng)該進(jìn)行手工檢查,將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較。第四十五條一旦出現(xiàn)傳播速度快,威脅大的新病毒,應(yīng)該立即進(jìn)行手工升級。第十章病毒處理措施及用戶管理第四十六條發(fā)現(xiàn)病毒后,應(yīng)及時通知公司病毒防治工作負(fù)責(zé)人,相關(guān)負(fù)責(zé)人應(yīng)采取以下措施:(一)隔離受感染主機(jī):當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶"毒"繼續(xù)運行。(二)防止擴(kuò)散:如出現(xiàn)大面積傳播的趨勢,要根據(jù)病毒的傳播形式,采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴(kuò)散;(三)查殺病毒:盡量使用專殺工具對病毒進(jìn)行查殺,完成后,重啟計算機(jī),再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒,并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。(四)查找中毒原因,改進(jìn)和完善防護(hù)措施,對造成嚴(yán)重影響的應(yīng)做出病毒查殺報告記錄存檔。第四十七條正確安裝和使用本公司指定的計算機(jī)病毒防治產(chǎn)品,未經(jīng)許可,不得隨意卸載病毒防治產(chǎn)品。第四十八條發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線,應(yīng)及時通知公司病毒防治工作負(fù)責(zé)人。第四十九條不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件,不得瀏覽和運行,以免感染計算機(jī)病毒。杜絕病毒傳播的各種途徑。光盤、U盤和移動硬盤等存