公司內網(wǎng)安全管理制度
在現在的社會(huì )生活中,制度的使用頻率逐漸增多,制度是各種行政法規、章程、制度、公約的總稱(chēng)。那么什么樣的制度才是有效的呢?下面是小編幫大家整理的公司內網(wǎng)安全管理制度,僅供參考,歡迎大家閱讀。
第一條目的
為維護公司網(wǎng)絡(luò )安全,保障信息安全,保證公司網(wǎng)絡(luò )系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍
本制度適用于公司網(wǎng)絡(luò )系統管理。
第三條職責
1、技術(shù)開(kāi)發(fā)部負責公司網(wǎng)絡(luò )系統的安全管理和日常系統維護,制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會(huì )同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò )內設備安全狀態(tài),發(fā)現隱患及時(shí)予以糾正。
3、各部門(mén)負責落實(shí)網(wǎng)絡(luò )安全的各項規定。
第四條網(wǎng)絡(luò )安全管理范圍
網(wǎng)絡(luò )安全管理須從以下幾個(gè)方面進(jìn)行規范:物理層、網(wǎng)絡(luò )層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡(luò )層安全包含網(wǎng)絡(luò )邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網(wǎng)絡(luò )機房是網(wǎng)絡(luò )系統的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內。
2、技術(shù)部的管理人員不準在主機房?jì)葧?huì )客或帶無(wú)關(guān)人員進(jìn)入。
3、未經(jīng)許可,不得動(dòng)用機房?jì)仍O施。
第六條 機房工作人員進(jìn)入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無(wú)關(guān)的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開(kāi)。
第七條 為防止磁化記錄的`破壞,機房?jì)炔粶适褂么呕、收音機等產(chǎn)生磁場(chǎng)的物體。
第八條 機房工作人員要嚴格按照設備操作規程進(jìn)行操作,保證設備處于良好的運行狀態(tài)。
第九條 機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條 做好機房和設備的衛生清掃工作,定期對設備進(jìn)行除塵,保證機房和設備衛生、整潔。
第十一條 機房設備必須符合防雷、防靜電規定的措施,每年進(jìn)行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條 工作人員必須遵守勞動(dòng)紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條 機房電源不可以隨意斷開(kāi),對重要設備必須提供雙套電源。并配備ups電源供電。公司辦公樓如長(cháng)時(shí)間停電須通知技術(shù)部,制定相應的技術(shù)措施,并指明電源恢復時(shí)間。
設備安全管理
第十四條 網(wǎng)絡(luò )系統的主設備是連續運行的,技術(shù)部每天必須安排專(zhuān)職值班人員。
第十五條 負責監視、檢查網(wǎng)絡(luò )系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發(fā)現問(wèn)題及時(shí)向技術(shù)部領(lǐng)導報告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十六條 負責填寫(xiě)系統運行(操作)日志,并將當日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負責對必要的數據進(jìn)行備份操作。
第十七條 負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無(wú)關(guān)人員的操作。
第十八條 不準帶電拔插計算機及各種設備的信號連線(xiàn)。不準帶電拔插計算機及各種設備。不準隨意移動(dòng)各種網(wǎng)絡(luò )設備,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導同意。
第十九條 在維護與檢修計算機及設備時(shí),打開(kāi)機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
網(wǎng)絡(luò )層安全
第二十條 公司網(wǎng)絡(luò )與信息系統中,在網(wǎng)絡(luò )邊界和對外出口處必須配置網(wǎng)絡(luò )防火墻。
第二十一條 未實(shí)施網(wǎng)絡(luò )安全管理措施的計算機設備禁止與外網(wǎng)相連。
第二十二條 任何接入網(wǎng)絡(luò )區域中的網(wǎng)絡(luò )安全設備,必須使用經(jīng)過(guò)國家有關(guān)安全部門(mén)認證的網(wǎng)絡(luò )安全產(chǎn)品。
第二十三條 在計算機聯(lián)入公司網(wǎng)絡(luò )之后,禁止再以其他任何方式(如撥號上網(wǎng)、isdn、adsl等)與外網(wǎng)相連。
第二十四條 對于公司內部網(wǎng)路應當根據應用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò )分段管理,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò )的信息。
系統安全管理
第二十五條 禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條 密碼管理:密碼的編碼必須采用盡可能長(cháng)并不易猜測的字符串,不能通過(guò)電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條 普通系統用戶(hù):未經(jīng)相關(guān)部門(mén)許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò )監聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。
第二十八條 系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導許可,嚴禁委托他人行使管理員權利。
第二十九條 外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
第三十條 網(wǎng)絡(luò )系統的所有軟件均不準私自拷貝出來(lái)贈送其它單位或個(gè)人,違者將嚴肅處理。
系統應用安全管理
第三十一條 實(shí)行專(zhuān)人負責檢測病毒,定期進(jìn)行檢查,配備相應的實(shí)時(shí)病毒檢測工具。
第三十二條 嚴禁隨意使用軟盤(pán)和u盤(pán)等存儲介質(zhì),如工作需要,須經(jīng)過(guò)病毒檢測方可使用。
第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
第三十四條 發(fā)現病毒,應及時(shí)對感染病毒的設備進(jìn)行隔離,情況嚴重時(shí)報相關(guān)部門(mén)并及時(shí)妥善處理。
第三十五條 實(shí)時(shí)進(jìn)行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條 應當注意保護網(wǎng)絡(luò )數據信息的安全,對于存儲在數據庫中的關(guān)鍵數據以及關(guān)鍵的應用系統應作數據備份。
第三十七條 附則
1、本制度解釋權屬安質(zhì)部。
2、本制度自頒布之日起執行。
【公司內網(wǎng)安全管理制度】相關(guān)文章:
公司安全管理制度06-14
公司安全管理制度01-16
公司安全管理制度08-16
關(guān)于如何提高電力信息內網(wǎng)安全的論文12-06
公司的安全管理制度范本09-07
公司安全保衛管理制度11-25
公司安全管理制度范本01-11
公司對員工安全管理制度05-15
公司安全生產(chǎn)的管理制度05-27
公司車(chē)輛安全管理制度03-09