网络信息安全管理制度doc

1网络信息安全管理制度为科学有效地管理公司网络资源及系统，促进网络系统安全的应用，高效的运行，特制定本规章制度，请遵照执行。1．网络设备管理1.1服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内或固定位置，不得自行更换，随意移动。1.2服务器机房要保持整齐、清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。1.3不得在服务器上使用带有病毒和木马的软件，使用光盘和可移动存贮设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。1.4服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。1.5管理员对管理员密码应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限进行更新设置，防止恶意破译。1.6未发生故障或故障隐患时任何人不得对中继、光纤、网线及各种2设备进行调试，对所发生的故障、处理过程和结果等做好详细记录。1.7无关人员未经网管人员许可严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。1.8网管人员应适时监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。1.9网管人员应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。1.10网管人员及时处理服务器软、硬件系统运行中出现的各种错误，对工作中出现的较大故障应作详细的登记，包括故障时间，故障现象、处理方法和结果。2．病毒防范2.1网管人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知部门负责人。2.2采用国家许可的正版防病毒软件并及时更新软件版本。2.3未经上级管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测并经部门负责人批准。2.4经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。2.5电脑出现病毒，网管人员不能杀除的，须及时上报处理。2.6及时关注电脑界面病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。3．密码管理33.1公司所有服务器均应设置开机登陆密码。公司网站后台、软件系统管理后台、管理员和超级管理员等也应设置安全密码。3.2网管人员应做到各种密码的登记工作，按要求填写密码记录表（记录表见附件）。密码每月至少更改一次，更改后应立即记录，由记录人员签名。记录表一式三份，其中一份留存，一份交部门负责人保管，另一份交综合管理中心负责人保管。3.3网管人员和掌握密码人员应保守秘密，防止密码被盗、丢失或泄露给他人。3.4网管人员和掌握密码人员因故意或重大过失使服务器、网站后台等设备及软件的密码泄露，导致服务器、网站等被攻击、数据被修改或丢失、泄露商业秘密等，将视具体情况按照违反规章制度作出警告、罚款或辞退等处理。如其行为给公司造成了经济损失，则应承担相应的赔偿责任。如其行为同时还触犯中华人民共和国刑法，则依法移送司法机关处理。4．数据备份4.1服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。每周备份一次。各部门对计算机内的重要数据每周制作备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质（如只读光盘）上，并要求集中和异地保存，保存期限至少10年。4.2备份的数据由网管人员异地保存。保存备份数据的地点应有防火、防热、防潮、防尘、防磁、防盗设施。光盘备份数据定期交由管理中4心行政部档案室保存。4.3建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。5．安全检查制度5.1公司对网络资源及系统实行定期安全检查制度，以尽早发现问题，及时纠正处理，预防事故发生。5.2检查分为网管人员每周自查、法务部部门内部月查、综合管理中心季度检查三种。5.2.1网管人员应每周自行对网络设备检查一次。检查对象主要为服务器、路由器、交换机。检查内容主要包括：a.服务器等设备硬件运行是否正常、软件运行是否正常;b.每周备份数据是否正常可读;c.密码是否按期修改可用;d.备份资料是否按规定保存;e.是否有被盗、失火等安全隐患;f.物资设备是否整齐、清洁卫生等。检查完毕后，由网管人员填写检查记录表并签字确认。5.2.2法务部应每月定期进行一次安全检查，时间为每月的第三周的星期三，遇法定节假日相应提前。检查工作应由法务部全体人员参加。检查对象与具体项目应不少于5.2.1中检查对象和内容。检查完毕后，由网管人员填写检查记录表、法务部负责人签字确认。5.2.3综合管理中心每季度对网络设备及系统进行一次安全检查，时间为每季度末。由法务部组织，综合管理中心负责人参加，并适时邀请公司总经理一同检查。检查对象与具体项目应不少于5.2.1中检查对象和内容。检查完毕后，由网管人员填写检查记录表，法务部负责5人和综合管理中心负责人或公司总经理共同签字确认。5.3每次检查都应按检查项目详细填写检查结果，并在记录表签字确认后归档。对不符合项应签署整改方案和整改完成时间。5.4对检查中发现的严重问题，法务部应及时纠正，并按违反公司规章制度上报综合管理中心，作出相应处理。综合管理中心法务部二O一一年八月附件1附件2网络资源密码记录表.xls网络资源安全检查记录表.xls