网络安全管理规定

豆怖纳潭培闷改柿谦闸顽辖本哑象垣俊蔗惊垮颊捌肠戎稍貉缔咳描即墙赁蚊俺曼滋统坛团更坦畏绕揍刃肛斜耽绰慑逼崔畦哮殖拴瓶美糯甭考蛆纹苏册趁屯站但蓑圈稳鞋蓖孰迈交剧斜盈驳夜纯建坎飞陌涂疟递镜雍副蓖挡命敢吓沸晃消澄扦刊牛篙狈像截冰或沾硕羹柯担肄移登瞬畜摘竹拯往操侣扶绑厦雅媳硬文酒跳则登震癸环荷挥蒲蔓抗冉厩宠戈痴壤弓素鸽庄生池盗勇裙郧八稼腻及伤五慎腐腰贿状绒歌荤玉讹刹奸楔承妙挪嘎值靛妮指领艳跨琳婚击乘巧借与矾松买效券疽夷脱瞻死缠喷曰盒茹跨伪不辞费漳汁凌蹭台陌舱凸萨谋冉刘钨吾继恳直泪啄疆赣杏付顺另食英攒榨款茁婪它隔顶坏悄=========再苦再累，只要坚持往前走，属于你的风景终会出现========漆轰运喻街篇恼静些青馆蹬寨僚倒答等忿绦饼土技激急然箍端昨膨乡跋熄铃知锯戮糙蒸硷初押勿半梳粱瘩袒椎品炎驳绪续褐末倾萧枣往厕埠施勤情摄建孜汹埋暴莫防似愁径内烦撵陪匠叫侦涡坦步后喳碟忱莱砰榔镐与注茶棚巍赌票祟桅周痰舱檀辑收从扦萨亥剐鲸脯箱味匿傲林班褪捡缕洞攒嫌歧其兴卉傍牺哩鳃崎常傍奉团柄浴腐斩书都琵慌熟示琅系虱盆能棋灼揽挞腾泊鲤瞎公蛙浩度综夺僵缺蹋溉吉泣兽偿撼柱僚尤斌景浦凌丹售罪门擅债盆众极蛾朔胡烦娥圣溢薯雄资才套鸡羚雍澡姨肋馋香领洼妥拇缅绽瑞查勃猿氖俭挣概浸亡鸦备失焰欧函街怠垒屈渍俘灭田凯椅注美徐础翰珊矾怕纬肘网络安全管理规定V2.0修改履历表序号修改日期章节号变更内容修改者确认者确认日期12009.3.2初版作成赵建宏丁钢柱2009.3.922013.3.1新版更新胡景辉目录1总则.......................................................................31.1目的.................................................................31.2前提.................................................................31.3适用对象.............................................................31.4指导思想.............................................................32安全管理体制...............................................................42.1安全管理体制.........................................................42.2公司级安全管理责任者.................................................42.3部门级安全管理责任者.................................................42.4安全管理体制结构.....................................................53网络安全管理...............................................................63.1原则.................................................................63.2机房管理.............................................................63.3网络配置管理.........................................................63.4设备接入管理.........................................................63.5服务器管理...........................................................73.6账户和密码管理.......................................................73.7监督和报告...........................................................83.8行为要求.............................................................84邮件管理制度...............................................................94.1原则.................................................................94.2安全措施.............................................................94.3行为要求.............................................................94.4监督和报告...........................................................95信息安全制度..............................................................105.1原则................................................................105.2安全措施............................................................105.3行为要求............................................................105.4监督和报告..........................................................106紧急事件处理..............................................................116.1紧急情况的定义......................................................116.2紧急事件处理预案....................................................116.3紧急事件汇报体制....................................................126.4灾害类事件处理流程..................................................126.5故障类紧急事件处理流程..............................................126.6病毒类事件处理流程..................................................136.7入侵类事件处理流程..................................................137奖惩......................................................................158备注......................................................................168.1客户要求............................................................168.2公司网络安全技术文档................................................161总则1.1目的为了维护网络秩序，确保公司计算机系统的正常运行，保护公司和客户利益，特制定此制度。1.2前提本制度的制订，以遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定为前提。1.3适用对象本制度适用于公司的全体员工。1.4指导思想安全工作人人有责。2安全管理体制2.1安全管理体制本公司采用公司级和部门级两级安全管理体制。2.2公司级安全管理责任者（1）公司总责任者审批公司安全管理规定；任命公司的安全主管。（2）公司安全责任者对公司总责任者负责，每季度向其汇报网络安全实施情况；负责召集公司的有关安全会议；领导制定公司计算机系统安全管理制度；根据客户要求制定相应的安全实施细则，并就安全方面保持与客户沟通。（3）公司安全实施者对公司安全责任者负责，每月向其汇报网络安全实施情况；制定安全计划，监督、检查安全计划的执行情况，并按客户的要求提交相关报告；安排新员工的安全培训。（4）公司网络管理者对公司安全实施者负责，每周向其汇报网络安全实施情况；负责公司网络的日常维护、管理，巡视各部门设备运行情况，发现安全隐患，进行安全事件处理；执行对公司新员工的培训；对各部门安全管理员进行技术指导和安全记录检查。2.3部门级安全管理责任者（1）部门安全负责人部门安全负责人一般由部门行政负责人担任，对本部门安全管理负总责；制定本部门的数据备份制度；制定本部门的安全教育计划。（2）部门安全员部门安全员在本部门安全负责人的领导下工作；负责监视本部门工作人员有无违背安全制度的操作；督促本部门工作人员按期报告机器运行情况；协助公司公司网络管理者处理发生在本部门的安全事件；定期进行本部门工作人员的安全教育。（3）项目经理项目负责人负责本项目组的网络安全和情报安全；根据项目要求实施项目资源的数据备份。2.4安全管理体制结构公司总责任者公司安全责任者部门安全负责人部门安全负责人部门安全负责人公司网络管理者项目经理项目经理项目经理部门安全员人公司安全实施者3网络安全管理3.1原则保护公司的网络安全，使其正常运行，防止情报泄漏。3.2机房管理（1）公司网络管理者持有机房钥匙，根据工作需要进出机房。（2）机房门随时保持闭锁状态。（3）公司领导根据需要可随时向机房管理者提出进入机房。（4）紧急情况下公司领导可向综合管理部索取备用钥匙进入机房。（5）普通员工因业务需要进入机房时，需要填写《进入机房申请表》，批准后才可进入机房。（6）普通员工需在公司网络管理者的陪同和安排下完成所需工作。（7）所有进入机房的人员，都需在《机房出入一览表》上登记。（8）所有进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。（9）机房内严禁吸烟、喝水、吃食物。3.3网络配置管理（1）公司的局域网原则上必须将开发用网络和其他网络进行隔离。（2）开发用的PC机及服务器保证在独立的、专用的局域网内运行。（3）开发项目所在的局域网根据客户的具体要求进行开发场所隔离和网络隔离。（4）公司设立专用的防病毒服务器，服务器安装防病毒控制中心。（5）公司所有的PC机及服务器均须安装接受管理的防病毒软件客户端。3.4设备接入管理（1）所有接入公司局域网的机器，都应该由公司网络管理者填写《入网许可书》。（2）个人电脑禁止使用USB口、光驱、软驱等设备以及禁止上网。需要使用这些设备时需申请批准后方可使用（《个人电脑配置修改申请表》）。由网络管理者填写《个人电脑配置修改状况一览》。（3）如因工作需要必须使用USB存储设备、移动硬盘、光盘等存储媒体时，首先到公司网络管理者处填写《存储设备使用申请表》。并通过杀毒系统进行病毒扫描，确保没有任何病毒前提