您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 公司网络安全管理制度范文
公司网络安全管理制度范文为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查,数据备份必须正确、可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻2,零地电压2V),避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.公司网络安全管理制度篇2第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。第二条适用范围本制度适用于公司网络系统管理。第三条职责1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。第五条机房安全1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人员进入。3、未经许可,不得动用机房内设施。第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。第九条机房温度要保持温度在205摄氏度,相对湿度在70%5%。第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。设备安全管理第十四条网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。第十五条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。网络层安全第二十条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。第二十二条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。第二十三条在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。第二十四条对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网包广播方式恶意收集网络的信息。系统安全管理第二十五条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。第二十六条密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。第二十七条普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。第二十八条系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。第二十九条外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。第三十条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。系统应用安全管理第三十一条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。第三十二条严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。第三十三条严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。第三十四条发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。第三十五条实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。第三十六条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。第三十七条附则1、本制度解释权属安质部。2、本制度自颁布之日起执行。
本文标题:公司网络安全管理制度范文
链接地址:https://www.777doc.com/doc-7437690 .html