制度可以隨著時(shí)間的推移而不斷演變和改進(jìn)����,以適應(yīng)社會(huì)不斷變化的需求和發(fā)展。這里給大家分享網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度,方便大家寫網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度時(shí)參考����。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇1
為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù),特制定此制度��。
一��、任何組織或個(gè)人����,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)����,不得危害計(jì)算機(jī)信息系統(tǒng)的安全。
二��、任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作�、復(fù)制、查閱和傳播下列信息:
(一)煽動(dòng)抗拒�����、破壞憲法和法律�、行政法規(guī)實(shí)施的;
(二)煽動(dòng)顛覆國(guó)家政權(quán)���,推翻社會(huì)主義制度的;
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;
(四)煽動(dòng)民族仇恨����、民族歧視�,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí),散布謠言�����,擾亂社會(huì)秩序的;
(六)宣揚(yáng)封建迷信���、淫穢�、色情��、賭博�����、暴力��、兇殺�、恐怖����,教唆犯罪的;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害國(guó)家機(jī)關(guān)信譽(yù)的;
(九)其他違反憲法和法律���、行政法規(guī)的����。
三����、任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許��,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除����、修改或者增加;
(三)未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)���、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除���、修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全��。
四、任何單位和個(gè)人不得違反法律規(guī)定����,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五�、主機(jī)房工作重地未經(jīng)許可不能進(jìn)入。
六����、沒有指定管理人員的明確準(zhǔn)許�����,電子數(shù)據(jù)處理中心使用的任何介質(zhì)���、文件材料或各種被保護(hù)口都不得帶出計(jì)算機(jī)房����。磁鐵�����、私人的電動(dòng)或電子設(shè)備����、文件復(fù)印機(jī)���、食品及飲料、香煙和吸煙用具等物品嚴(yán)禁帶入計(jì)算機(jī)房�����。
七�、做好防火、防爆����、防盜等安全工作,消防器材隨時(shí)處于可用狀態(tài)方便取用����。電線和電器設(shè)置保持干燥,防止漏電和短路�。下班要注意關(guān)好門窗和檢查水電。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇2
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理�,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障���,妨礙正常的工作秩序���,特制定本管理辦法����。
一����、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容�����,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作����。
二�����、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)���,二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行����,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全�。
(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息���,是生產(chǎn)和管理所必須的重要數(shù)據(jù)�����,數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行����。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份�����,規(guī)定如下:
1��、辦公室要做到數(shù)據(jù)必須每周一備份�。
2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份
3��、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份���。
4�����、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份����。
5、數(shù)據(jù)備份時(shí)必須登記以備檢查���,數(shù)據(jù)備份必須正確�����、可靠����。
6���、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1�����、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量�,一般應(yīng)同時(shí)配有不間斷供電電源���,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2����、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω���,零地電壓≤2V)���,避免因接地安裝不良損壞設(shè)備。
3�、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理��,杜絕因人為因素破壞硬件設(shè)備����。
4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施����。
5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行��。
(三)網(wǎng)絡(luò)病毒的防治
1���、各服務(wù)器必須安裝防病毒軟件��,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件���。
2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理����。
3、所有U盤須檢查確認(rèn)無(wú)病毒后��,方能上機(jī)使用�。
4、嚴(yán)格控制外來(lái)U盤的使用��,各部門使用外來(lái)U盤須經(jīng)檢驗(yàn)認(rèn)可�,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5����、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲�����,看于工作無(wú)關(guān)的網(wǎng)站���,下載歌曲圖片游戲等軟件����,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理�����。
(四)上網(wǎng)信息及安全
1����、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除���,并記錄����,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)�。
2����、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)����,防止發(fā)生竊密、泄密事件����。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途�。
3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理��、檢查���、監(jiān)督���,一旦發(fā)現(xiàn)問題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理�,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
五��、未經(jīng)公司負(fù)責(zé)人批準(zhǔn)���,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶����,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)���。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇3
為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理����,確保網(wǎng)絡(luò)安全�����、可靠�、穩(wěn)定地運(yùn)行,促進(jìn)我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定�����。
第一條各用戶必須自覺遵守國(guó)家有關(guān)保密法規(guī):
1.不得利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密;
2.涉密文件���、資料����、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理����、儲(chǔ)存;
3.與涉密文件、資料��、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行���。
第二條任何用戶不得利用國(guó)際聯(lián)網(wǎng)制作�����、復(fù)制�、查閱和傳播下列信息:
1.煽動(dòng)抗拒�����、破壞憲法和法律��、行政法規(guī)實(shí)施;
2.煽動(dòng)顛覆國(guó)家政權(quán)����,推翻社會(huì)主義制度;
3.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
4.煽動(dòng)民族仇恨�、民族歧視�,破壞民族團(tuán)結(jié);
5.捏造或者歪曲事實(shí)���,散布謠言�,擾亂社會(huì)秩序;
6.宣揚(yáng)封建迷信�����、淫穢�、色情�、賭博、暴力�����、兇殺�、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事實(shí)誹謗他人;
8.損害國(guó)家機(jī)關(guān)信譽(yù)的;
9.其他違反憲法和法律�、行政法規(guī)的。
第三條任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
1.未經(jīng)允許���,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
2.未經(jīng)允許�����,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除����、修改或者增加的;
3.未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)���、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除��、修改或者增加的;
4.故意制作�、傳播計(jì)算機(jī)病毒等破壞性程序的;
5.其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的�。
第四條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定���,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密����。
第五條網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
1.負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作�����,建立健全安全保護(hù)管理制度;
2.落實(shí)安全保護(hù)技術(shù)措施���,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;
3.負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4.對(duì)委托發(fā)布信息的`單位和個(gè)人進(jìn)行登記�,并對(duì)所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;
5.建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6.發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄���,并在二十四小時(shí)內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;
7.按照國(guó)家有關(guān)規(guī)定��,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址�、目錄或者關(guān)閉服務(wù)器�����。
第六條網(wǎng)絡(luò)中心和各接入單位必須實(shí)行以下安全管理制度:
1.分級(jí)管理��,分級(jí)負(fù)責(zé)����,網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2.信息發(fā)布文責(zé)自負(fù)���、審核���、登記制度;
3.有害信息監(jiān)視、保存���、清除和備份制度;
4.違法案件報(bào)告和協(xié)助查處制度;
5.帳號(hào)使用登記和操作權(quán)限管理制度;
6.安全教育和培訓(xùn)制度;
7.BBS注冊(cè)實(shí)名登記制度;
8.禁止涉密微機(jī)入網(wǎng)制度���。
第七條對(duì)于不符合安全管理規(guī)定的站點(diǎn)�����,一經(jīng)發(fā)現(xiàn)����,即從網(wǎng)上隔離����,并要追究有關(guān)人員的責(zé)任。
第八條網(wǎng)絡(luò)責(zé)任人和各部門要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育��,并根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查���。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào)�����,并采取處理措施���。
第九條網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國(guó)家和公司有關(guān)部門依法進(jìn)行的監(jiān)督檢查��。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇4
一�����、必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律�����、法規(guī)的規(guī)定�。
二�、學(xué)校網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
三��、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)�����。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全�,泄露國(guó)家秘密等違法活動(dòng)�,不得制作、查閱�����、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。
四�、不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)��。包括不許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息�,不許散布計(jì)算機(jī)病毒,不許使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)等��。
五���、學(xué)校應(yīng)設(shè)立網(wǎng)絡(luò)安全員����,負(fù)責(zé)網(wǎng)絡(luò)安全和信息安全工作�����。
六��、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的網(wǎng)絡(luò)安全和信息安全教育��。
七�、網(wǎng)絡(luò)中心應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國(guó)家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)����。
八���、所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報(bào)告違法犯罪行為和有害信息。
九�����、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門依法進(jìn)行的監(jiān)督檢查�。對(duì)違反本管理辦法的個(gè)人,將對(duì)其進(jìn)行警告��,停止網(wǎng)絡(luò)連接����、上報(bào)學(xué)校等處理。
十��、安裝正版殺毒軟件��、防火墻�����,按時(shí)更新殺毒軟件���、防火墻��,定期殺毒����,防范非法用戶入侵�,防止計(jì)算機(jī)病毒入侵。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇5
第一條為維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全����、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境���。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)���。
第三條職責(zé)。
(1)信息部��。
①系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃��、管理及其相關(guān)的技術(shù)支持�。
②系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
③其他崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理��。
(2)各部門。
①負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理�。
②負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
③負(fù)責(zé)及時(shí)通知信息部有關(guān)計(jì)算機(jī)病毒發(fā)生情況及其他安全隱患情況����。
第四條系統(tǒng)管理崗工作程序。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃���、管理�����。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客����、病毒的日常防護(hù)工作�。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上�。
③及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。
(3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作�。
①及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。
②實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測(cè)�。
③及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)��。
④對(duì)染毒終端逐一進(jìn)行全面查殺毒。
⑤及時(shí)對(duì)防火墻軟����、硬件進(jìn)行升級(jí)。
⑥建立日常病毒記錄日志,記錄病毒代碼�。
(4)監(jiān)督、檢查�、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作。
(5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份���。
(6)業(yè)務(wù)�、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入����、輸出的管理。
第五條相關(guān)文件有《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》和《計(jì)算機(jī)機(jī)房管理制度》����。
第六條在《病毒記錄日志》上做好記錄。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇6
1���、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整)�����,值班人員須模范執(zhí)行《中心機(jī)房管理制度》���。
2��、值班人員不得擅離崗位���。如有特殊情況需短暫離開,可請(qǐng)其他機(jī)房工作人員代班���。代班人員履行值班人員職責(zé)��。
3�、值班人員要加強(qiáng)安全防范意識(shí)��,最后離開前�����,必須對(duì)機(jī)房進(jìn)行全面檢查����,關(guān)閉工作間空調(diào)、電燈等設(shè)備,關(guān)好門窗�。
4、值班人員須掌握滅火器的使用方法�。發(fā)生火災(zāi)時(shí)能先期處置并及時(shí)報(bào)火警��。
5����、值班人員要對(duì)當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄��,并嚴(yán)格執(zhí)行交接班制度����,注明交接時(shí)間。
6���、值班人員負(fù)責(zé)機(jī)房衛(wèi)生清潔工作��,保持機(jī)房整潔�����。
7�����、值班人員玩忽職守造成后果者�,按有關(guān)規(guī)定予以處罰。
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇7
一、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理��,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其它中華人民共和國(guó)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)��、法律��、法規(guī)和安全規(guī)定���,結(jié)合本單位的實(shí)際情況��,特制定本制度����。
二���、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò)�����,業(yè)務(wù)網(wǎng)絡(luò)�,互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理。
三����、職責(zé)
為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理,保障網(wǎng)絡(luò)暢通���,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組��,負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。其下轄信息技術(shù)部���,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。
本制度所指的系統(tǒng)��,是指計(jì)算機(jī)信息系統(tǒng)中所涉及的計(jì)算機(jī)軟件系統(tǒng)。具體是指:本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng),以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)�����。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃�����。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度�。
(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計(jì)劃��。
(4)定期檢查各級(jí)網(wǎng)絡(luò)系統(tǒng)的管理狀況�。
(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性�、重大性問題。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計(jì)劃。
3.2信息技術(shù)部工作職責(zé):
3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)�;全面負(fù)責(zé)本單位系統(tǒng)安全管理工作���。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃�、建設(shè)��、維護(hù)����、保障工作����。
3.2.2落實(shí)國(guó)家及市政府有關(guān)系統(tǒng)安全法規(guī)��、方針、政策����、標(biāo)準(zhǔn)和規(guī)范�����,聯(lián)系上級(jí)主管部門并落實(shí)系統(tǒng)安全管理相關(guān)工作�。
3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。
3.2.4指導(dǎo)����、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作�����,組織落實(shí)系統(tǒng)籌級(jí)保護(hù)制度����,統(tǒng)籌開展系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作����。
3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理��,協(xié)助系統(tǒng)重大事故的調(diào)查和處理����。
3.2.6在應(yīng)急體系框架內(nèi)����,負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作���。
3.2.7開展涉密計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項(xiàng)��、設(shè)計(jì)和建設(shè)�,做好系統(tǒng)安全與保密檢查�����。
3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作���。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略���。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)。
(3)定期對(duì)網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查�。
(4)考核網(wǎng)絡(luò)管理員�����,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃�����,確定網(wǎng)絡(luò)安全策略���。
(2)協(xié)助網(wǎng)絡(luò)主管實(shí)施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整��。
(3)負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體,如交換機(jī)�����、集線器、防火墻��、網(wǎng)關(guān)���、配線架�����、網(wǎng)線��、接插件等的維護(hù)和管理���。
(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝���、維護(hù)��、調(diào)整及更新�。
(5)負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理��、設(shè)備帳號(hào)管理����、網(wǎng)絡(luò)資源分配����、數(shù)據(jù)安全��。
(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行���,調(diào)整網(wǎng)絡(luò)參數(shù)�,調(diào)度網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全����、穩(wěn)定�����、暢通����。
(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份�����。
(8)保管網(wǎng)絡(luò)拓?fù)鋱D��、網(wǎng)絡(luò)接線表���、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄����、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料�����。
(9)每年對(duì)本單位網(wǎng)絡(luò)的效能評(píng)價(jià),提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施����。
3.3其它各部門職責(zé):
(1)負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理�。
(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
(3)負(fù)責(zé)及時(shí)通知信息技術(shù)部有關(guān)各自部門使用的計(jì)算機(jī)病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況���。
四���、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理�����,其下設(shè)網(wǎng)絡(luò)管理角色,明確各個(gè)角色的權(quán)限����、責(zé)任和風(fēng)險(xiǎn)���。達(dá)到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運(yùn)行情況��,及時(shí)發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬��、路由等存在的問題�。
(2)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析��,生成相應(yīng)的審計(jì)報(bào)表����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊����,非法接入�、病毒爆發(fā)等異常行為��,重要系統(tǒng)應(yīng)每天生成審計(jì)報(bào)表�,每個(gè)月生成全網(wǎng)審計(jì)報(bào)表。
(3)定期對(duì)防火墻���、防病毒網(wǎng)關(guān)���、入侵防范系統(tǒng)�、交換機(jī)等設(shè)備進(jìn)行更新,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況�����。
(4)對(duì)各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置����、日志管理����、漏洞掃描����、自身防護(hù)���、口令管理等方面做出規(guī)定���。對(duì)重要日常維護(hù)工作建立操作規(guī)程等。
(5)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件、安全策略��、重要數(shù)據(jù)等進(jìn)行備份。
五���、系統(tǒng)安全工作過程
5.1對(duì)系統(tǒng)管理員角色進(jìn)行劃分:
5.1.1指定專門的部門或人員對(duì)相應(yīng)的系統(tǒng)進(jìn)行管理�;
5.1.2劃分系統(tǒng)管理員的角色�����,落實(shí)系統(tǒng)(主機(jī))管理員���、應(yīng)用管理員和數(shù)據(jù)庫(kù)管理員角色��。
5.1.3根據(jù)明確的各個(gè)系統(tǒng)管理角色分配對(duì)應(yīng)的管理權(quán)限實(shí)現(xiàn)管理用戶的權(quán)限分離,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個(gè)角色的責(zé)任和風(fēng)險(xiǎn)���。
5.2定期對(duì)系統(tǒng)日志和審計(jì)數(shù)據(jù)進(jìn)行分析:
5.2.1開啟系統(tǒng)的日志和審計(jì)功能����,日志和審計(jì)范圍應(yīng)包含服務(wù)器和重要客戶端上的每個(gè)操作系通用戶和數(shù)據(jù)庫(kù)用戶��。
5.2.2審計(jì)內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為�、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件�。
5.2.3重要的服務(wù)器生成審計(jì)記錄和報(bào)表,審計(jì)記錄包含事件的日期��、時(shí)間、類型標(biāo)識(shí)和結(jié)果等��。
5.2.4定期對(duì)系統(tǒng)日志和審計(jì)記錄進(jìn)行備份���。
5.2.5發(fā)現(xiàn)日志和審計(jì)中的異常情況和行為立即向信息主管人員報(bào)告。
5.3系統(tǒng)安全配置和安全運(yùn)行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批�,并制定用戶口令復(fù)雜度���、更新周期等制度�。
5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式�,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽����。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件���,對(duì)重要服務(wù)器的入侵行為進(jìn)行檢測(cè)和報(bào)警�����,對(duì)入侵事件進(jìn)行記錄�����。
5.3.4及時(shí)對(duì)系統(tǒng)進(jìn)行必要的升級(jí)�,關(guān)閉系統(tǒng)中危險(xiǎn)和無(wú)用的服務(wù)����。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件�,并及時(shí)更新��;安裝了網(wǎng)絡(luò)防惡意代碼軟件的�����,則制定統(tǒng)一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器��,對(duì)重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控����,并形成監(jiān)控機(jī)制���。
六�、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備��、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理����,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備�,修改網(wǎng)絡(luò)設(shè)置���,網(wǎng)絡(luò)管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記�、備案工作�����。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào),征得同意后方可進(jìn)行����。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D�����,并根據(jù)網(wǎng)絡(luò)變化情況對(duì)拓?fù)鋱D進(jìn)行及時(shí)更新�。
6.3采取監(jiān)控技術(shù)措施��,每天定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備性能、路由�、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控,記錄�,保證能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題����,根據(jù)情況及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整�����,保障網(wǎng)絡(luò)穩(wěn)定通暢�����。
6.4根據(jù)各部門的工作職能���、重要性和所涉及信息的重要程度等因素,對(duì)網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段�����,并按照方便管理和控制的原則為各子網(wǎng)�、網(wǎng)段分配地址段��,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處����,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段��。
6.5通過技術(shù)手段�,對(duì)接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理����,能及時(shí)發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理��,日志能詳細(xì)記錄下事件的日期��、時(shí)間�����、事件等信息�,保證日志信息不會(huì)被刪除�、修改或覆蓋�。每天對(duì)日志進(jìn)行審查��,分析���,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況��,并生成分析報(bào)表。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備�、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配��,各種角色權(quán)限分離,建立相應(yīng)帳號(hào)�,每個(gè)帳號(hào)僅由一個(gè)管理員使用�,并加口令予以保護(hù)�����,任何非系統(tǒng)管理員嚴(yán)禁使用����、猜測(cè)各類管理員口令����。
6.8定制口令管理策略�����,口令長(zhǎng)度至少在8位以上,由字母�、數(shù)字���、其它符號(hào)構(gòu)成��,且定期更換���,并作好相應(yīng)的口令更換記錄。
6.9對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備����、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理����,并采用技術(shù)措施防止口令探測(cè)����。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備�����,根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力�,控制粒度為端口級(jí)��,應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾��,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP��、TELNET、SMTP�、POP3等協(xié)議命令級(jí)的控制����。
6.11采取技術(shù)措施,使網(wǎng)絡(luò)中的連接會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接���。
6.12采取技術(shù)措施���,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)�����。
6.13采取技術(shù)措施,使重要網(wǎng)段能防止地址欺騙�����。
6.14如有_用戶�����,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則�,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問��,控制粒度為單個(gè)用戶��。
6.15如有撥號(hào)用戶��,應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量���。
6.16采取技術(shù)措施���,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描�����、強(qiáng)力攻擊����、木馬后門攻擊�����、拒絕服務(wù)攻擊���、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等�,當(dāng)檢測(cè)到攻擊行為時(shí)�����,記錄攻擊源IP��、攻擊類型、攻擊目的���、攻擊時(shí)間�,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。
6.17采取技術(shù)措施,在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除��。
6.18采取技術(shù)措施,防止IP地址欺騙�。
6.19每天制作設(shè)備配置��、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時(shí)能夠快速恢復(fù)��。備份數(shù)據(jù)不得更改����。
6.20每天定時(shí)對(duì)防火墻�、防毒墻、入侵檢測(cè)���、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫(kù)進(jìn)行更新�,并進(jìn)行記錄�����。
6.21根據(jù)網(wǎng)絡(luò)使用情況�,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案���,并定期對(duì)安全預(yù)案進(jìn)行預(yù)演���。
七、附則
(1)本辦法由信息技術(shù)部負(fù)責(zé)解釋并督促執(zhí)行��。
(2)本辦法自印發(fā)之日起執(zhí)行���。
(3)違反本管理制度�����,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)��、行政處分或處以警告、責(zé)令停機(jī)整頓���。觸犯國(guó)家法律���、行政法規(guī)的���,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰��;構(gòu)成犯罪的,依法追究刑事責(zé)任����。
八、相關(guān)記錄
1、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)安全工作相關(guān)規(guī)章制度篇8
第一條:目的
為維護(hù)公司網(wǎng)絡(luò)安全�,保障信息安全����,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通��,有效防止病毒入侵��,特制定本制度�����。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理�。
第三條:職責(zé)
1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)�,制定相關(guān)制度并參加檢查�����。
2���、辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正��。
3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定����。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層����、網(wǎng)絡(luò)層、平臺(tái)安全�����,物理層包括環(huán)境安全和設(shè)備安全��、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全�����、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機(jī)房安全
1��、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外��,其他人員未經(jīng)允許不得入內(nèi)。
2�、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入���。
3、未經(jīng)許可�����,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施����。
第六條:機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例�,不得從事與本職工作無(wú)關(guān)的事宜���,每天上���、下班前須檢查設(shè)備電源情況��,在確保安全的情況下,方可離開�����。
第七條:為防止磁化記錄的破壞�,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯�����、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條:機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作�����,保證設(shè)備處于良好的運(yùn)行狀態(tài)����。
第九條:機(jī)房溫度要保持溫度在20±5攝氏度���,相對(duì)濕度在70%±5%�。
第十條:做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵����,保證機(jī)房和設(shè)備衛(wèi)生����、整潔��。
第十一條:機(jī)房設(shè)備必須符合防雷����、防靜電規(guī)定的措施��,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源�。
第十二條:工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度����,做好防火���、防水��、防盜等工作��。
第十三條:機(jī)房電源不可以隨意斷開�,對(duì)重要設(shè)備必須提供雙套電源�。并配備UPS電源供電��。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部���,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間���。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的����,技術(shù)部每天必須安排專職值班人員�����。
第十五條:負(fù)責(zé)監(jiān)視��、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源���、空調(diào)等)的工作狀況���,發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告����,遇有緊急情況,須立即采取措施進(jìn)行妥善處理���。
第十六條:負(fù)責(zé)填寫系統(tǒng)運(yùn)行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作��。
第十七條:負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度�����、濕度的調(diào)整�����,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作��。
第十八條:不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線�。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備��。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備����,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意��。
第十九條:在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)��,打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電�����。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中�����,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連�。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備�����,必須使用經(jīng)過國(guó)家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品�����。
第二十三條:在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號(hào)上網(wǎng)��、ISDN��、ADSL等)與外網(wǎng)相連。
第二十四條:對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求�����,必須進(jìn)行網(wǎng)絡(luò)分段管理����,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息�����。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件���。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串�,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新�。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可�����,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件�。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào)����,隨意修改權(quán)限��,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可��,嚴(yán)禁委托他人行使管理員權(quán)利��。
第二十九條:外來(lái)軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒����,確認(rèn)無(wú)毒后方可上網(wǎng)使用����。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任����。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理�����。
第三十一條:實(shí)行專人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查�����,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具����。
第三十二條:嚴(yán)禁隨意使用軟盤和U盤等存儲(chǔ)介質(zhì)�,如工作需要��,須經(jīng)過病毒檢測(cè)方可使用�。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒���,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重����,給予適當(dāng)?shù)奶幏?�。制造病毒或修改病毒程序制成者�,要給予嚴(yán)肅處理��。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離���,情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理���。
第三十五條:實(shí)時(shí)進(jìn)行防病毒監(jiān)控��,做好防病毒軟件和病毒代碼的智能升級(jí)����。
第三十六條:應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全�,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份�。
第三十七條:附則
1����、本制度解釋權(quán)屬安質(zhì)部����。
2���、本制度自頒布之日起執(zhí)行��。
