網絡安全管理規(guī)定_第1頁
網絡安全管理規(guī)定_第2頁
網絡安全管理規(guī)定_第3頁
網絡安全管理規(guī)定_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡安全管理規(guī)定第一章總則第一條目的為了保障企業(yè)網絡安全,防范網絡安全威逼,規(guī)范企業(yè)網絡安全管理行為,提高企業(yè)網絡安全防護本領,特訂立本規(guī)定。第二條適用范圍本規(guī)定適用于企業(yè)內全部員工以及與企業(yè)網絡系統(tǒng)相關的供應商和第三方合作伙伴。第三條定義網絡安全:指保護企業(yè)網絡系統(tǒng)和信息資源不受未經授權的訪問、使用、披露、修改、破壞等行為的威逼的技術、管理和法律措施。員工:指在企業(yè)內部工作并享受雇傭關系的勞動者。供應商和第三方合作伙伴:指與企業(yè)進行業(yè)務合作,具有訪問企業(yè)網絡系統(tǒng)的權限的單位或個人。網絡系統(tǒng):指企業(yè)內部的計算機網絡系統(tǒng)、互聯(lián)網連接、服務器、網絡設備等。信息資源:指企業(yè)所擁有的各類信息,包含但不限于客戶信息、商業(yè)機密、研發(fā)成績、財務數(shù)據、員工個人信息等。第四條基本原則法律合規(guī):遵守國家、地方法律法規(guī),保障企業(yè)網絡安全符合法律標準。防范為主:加強風險評估和安全防護,自動防備網絡安全事件的發(fā)生。分級管理:依據信息資源緊要性和敏感程度,采取不同級別的網絡安全保護措施。綜合整治:通過技術手段、管理措施、人員培訓等多種手段綜合整治網絡安全問題。責任制:明確網絡安全責任,并建立相應的獎懲機制。第二章網絡訪問管理第五條賬號管理員工在加入企業(yè)時,將被調配一個唯一的賬號,賬號和密碼由企業(yè)管理員統(tǒng)一管理。員工應妥當保管個人賬號和密碼,不得將其轉讓、共享或泄露。員工離職后,應立刻上報并注銷個人賬號,離職員工的訪問權限將被即時收回。第六條訪問授權管理企業(yè)網絡系統(tǒng)的各個功能模塊應依據員工崗位職責進行訪問權限的精準明確掌控。企業(yè)內外部員工訪問企業(yè)網絡系統(tǒng)的權限應設置不同的級別,僅授權訪問必需的信息資源和功能。掌控權限的調配和修改應有明確的授權流程,記錄授權人、被授權人和授權時間。第七條遠程訪問管理遠程訪問需要經過身份認證,并使用加密通道進行數(shù)據傳輸。遠程訪問的授權應嚴格限制,必需經過相關審批,審批記錄應妥當保管。第八條網絡連接管理企業(yè)網絡系統(tǒng)與外部網絡的連接口應有防火墻進行嚴格監(jiān)控,并定期對防火墻規(guī)定進行調整和優(yōu)化。對于外部網絡連接,應定期進行漏洞掃描和安全評估,并及時修補漏洞。第三章信息安全管理第九條信息分類管理對企業(yè)的信息資源進行分類,依照敏感程度和緊要性設置不同的級別,對不同級別的信息資源采取相應的保護措施。對于涉及商業(yè)機密和個人隱私等敏感信息,應嚴格掌控訪問權限,并使用加密措施進行保護。第十條加密通信管理對于涉及敏感信息的通信,應使用加密方式進行傳輸,包含但不限于SSL、VPN等技術手段。企業(yè)內部通信應使用加密通道進行傳輸,防止信息被監(jiān)聽、竄改或偽造。第十一條防病毒管理在各個網絡終端設備上安裝并及時更新病毒防護軟件,對病毒進行實時監(jiān)控,并定期進行病毒掃描和清除操作。企業(yè)網絡系統(tǒng)中的電子郵件、文件傳輸?shù)冗M行惡意代碼掃描,發(fā)現(xiàn)病毒應立刻隔離和清除。第十二條系統(tǒng)安全管理對企業(yè)網絡系統(tǒng)進行定期漏洞掃描和安全評估,并及時修補系統(tǒng)漏洞。對緊要的系統(tǒng)進行日志審計和事件監(jiān)控,及時發(fā)現(xiàn)并處理異常事件。禁止使用未經授權的軟件和工具,嚴禁破解和使用盜版軟件。第四章安全意識教育第十三條培訓計劃企業(yè)應訂立網絡安全培訓計劃,針對不同崗位的員工進行相關網絡安全教育培訓。第十四條培訓內容網絡安全的基本知識和技能;員工的網絡安全責任和義務;員工的信息安全保護意識和方法;網絡安全應急響應的流程和措施;外部安全事件案例分析和警示教育。第十五條培訓方式網絡安全培訓應定期組織,采取面對面教育、在線培訓等方式進行;在員工入職時,應進行網絡安全相關的培訓和考核;以上網上培訓內容應定期更新。第五章違規(guī)處理第十六條違規(guī)行為違反本規(guī)定的行為包含但不限于:1.未經授權訪問、使用、披露、修改、破壞企業(yè)信息資源;2.泄露賬號和密碼、共享賬號;3.繞過安全掌控措施;4.未經授權擅自連接外部網絡;5.違反網絡安全管理規(guī)定。第十七條處理措施對于違反網絡安全管理規(guī)定的行為,將依據違規(guī)行為的嚴重程度采取相應的處理措施,包含但不限于口頭警告、書面警告、停職、解雇等;在嚴重違規(guī)情況下,將保存追究法律責任的權利;對于供應商和第三方合作伙伴的違規(guī)行為,將采取相應的制裁措施,包

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論