信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度_第1頁
信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度_第2頁
信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度_第3頁
信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度第一章總則第一條目的和依據(jù)為了保障企業(yè)信息安全,規(guī)范網(wǎng)絡(luò)設(shè)置管理,提高保護(hù)措施的科學(xué)性和有效性,依據(jù)國家相關(guān)法律法規(guī)以及企業(yè)的實(shí)際情況,訂立本規(guī)章制度。第二條適用范圍本規(guī)章制度適用于企業(yè)內(nèi)的全部員工以及與企業(yè)有業(yè)務(wù)合作關(guān)系的組織和個(gè)人。第三條信息安全的定義信息安全是指保護(hù)信息系統(tǒng)和信息內(nèi)容,防止未經(jīng)授權(quán)的訪問、使用、披露、破壞、竄改和丟失等危害,確保信息的完整性、可用性、保密性和可控性。第四條網(wǎng)絡(luò)設(shè)置的定義網(wǎng)絡(luò)設(shè)置是指企業(yè)內(nèi)部網(wǎng)絡(luò)的布線、設(shè)備配置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全策略等相關(guān)設(shè)置和管理。第二章信息安全保護(hù)制度第五條保密責(zé)任全部員工都應(yīng)具有保密意識(shí),對于接觸到的企業(yè)內(nèi)部信息,應(yīng)保密并合理使用。禁止將企業(yè)內(nèi)部信息通過任何形式泄露給未經(jīng)授權(quán)的第三方。禁止利用企業(yè)內(nèi)部信息謀取私利、從事違法活動(dòng)或者損害企業(yè)利益。第六條密碼安全員工應(yīng)定期更換密碼,并采用多而雜度較高且不易被猜測的密碼。禁止將個(gè)人的密碼泄露給他人。在公共場合或非安全環(huán)境中輸入密碼時(shí),應(yīng)采取隱私保護(hù)措施以防止密碼被竊取。第七條信息存儲(chǔ)和傳輸安全緊要的機(jī)密信息應(yīng)采用加密的方式進(jìn)行存儲(chǔ)和傳輸,確保信息的安全性。禁止未經(jīng)授權(quán)使用企業(yè)網(wǎng)絡(luò)進(jìn)行大容量文件傳輸,以免影響網(wǎng)絡(luò)帶寬和安全。禁止使用未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備(如優(yōu)盤、移動(dòng)硬盤等)存儲(chǔ)和傳輸企業(yè)敏感信息。第八條病毒防護(hù)和安全軟件全部電腦和網(wǎng)絡(luò)設(shè)備應(yīng)安裝并及時(shí)更新合法授權(quán)的安全防護(hù)軟件。全部電腦應(yīng)定期進(jìn)行病毒掃描和系統(tǒng)漏洞修補(bǔ)。禁止使用未經(jīng)授權(quán)的軟件以及盜版軟件。第九條日志記錄和審計(jì)企業(yè)的網(wǎng)絡(luò)設(shè)備應(yīng)配置啟用日志記錄功能,記錄各類網(wǎng)絡(luò)活動(dòng)。必需時(shí),應(yīng)進(jìn)行網(wǎng)絡(luò)行為審計(jì),保存相關(guān)日志和證據(jù)。第十條故障報(bào)告和應(yīng)急處理對于網(wǎng)絡(luò)設(shè)備故障或異常情況,員工應(yīng)及時(shí)向網(wǎng)絡(luò)管理員報(bào)告。在發(fā)現(xiàn)病毒、黑客攻擊等安全事件時(shí),應(yīng)立刻向網(wǎng)絡(luò)管理員報(bào)告,并采取應(yīng)急措施。第三章網(wǎng)絡(luò)設(shè)置管理制度第十一條網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)管理員應(yīng)依據(jù)企業(yè)的實(shí)際需求和安全要求,設(shè)計(jì)和管理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。禁止擅自修改、拆除或加添網(wǎng)絡(luò)設(shè)備和布線,必需經(jīng)過網(wǎng)絡(luò)管理員批準(zhǔn)。第十二條網(wǎng)絡(luò)訪問掌控網(wǎng)絡(luò)管理員應(yīng)依據(jù)員工的職責(zé)和安全需求,設(shè)置對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。禁止未經(jīng)授權(quán)的員工使用企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法活動(dòng)。第十三條網(wǎng)絡(luò)設(shè)備配置管理網(wǎng)絡(luò)管理員應(yīng)定期檢查和維護(hù)網(wǎng)絡(luò)設(shè)備,確保其正常運(yùn)行和安全。禁止擅自調(diào)整或更改網(wǎng)絡(luò)設(shè)備的配置,必需經(jīng)過網(wǎng)絡(luò)管理員批準(zhǔn)。第十四條網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)管理員應(yīng)訂立和實(shí)施網(wǎng)絡(luò)安全策略,包含防火墻、入侵檢測系統(tǒng)等安全防護(hù)措施。禁止繞過安全策略或關(guān)閉安全防護(hù)設(shè)備。第十五條外部網(wǎng)絡(luò)接入管理禁止未經(jīng)授權(quán)的外部網(wǎng)絡(luò)接入企業(yè)內(nèi)部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)接入需經(jīng)過網(wǎng)絡(luò)管理員審核和授權(quán)。第四章附則第十六條懲罰措施對于違反本制度的行為,將視情節(jié)輕重,采取相應(yīng)的懲罰措施,包含但不限于口頭警告、書面警告、禁用賬號(hào)、降級處理、解雇等。第十七條審批和修改本制度的修訂和緊要事項(xiàng)的更改需經(jīng)企業(yè)管理層批準(zhǔn)。第十八條生效和發(fā)布本制度自發(fā)布之日起生效,并通過企業(yè)內(nèi)部通知、培訓(xùn)等方式進(jìn)行宣傳和實(shí)施。第十九條其他事項(xiàng)本制度未盡事宜,可依據(jù)實(shí)際情況由企業(yè)管理層進(jìn)行增補(bǔ)和解釋。以上就是《信息安全保護(hù)與網(wǎng)絡(luò)設(shè)置管理制度》的內(nèi)容,為了確保企業(yè)信息安全和網(wǎng)絡(luò)穩(wěn)定,我們需要共同遵守和執(zhí)行此制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論