公司网络系统安全管理制度.docx

公司网络系统安全管理制度 第一条目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。 第七条 为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。 第九条 机房温度要保持温度在20±5摄氏度，相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 第十一条 机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 第十三条 机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 第十四条网络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。 第十五条 负责监视、检查网络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向技术部领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 第十六条负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条 负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 第二十条 公司网络与信息系统中，在网络边界和对外出处必须配置网络防火墙。 第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。 第二十二条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。 第二十三条在计算机联入公司网络之后，禁止再以其他任何方式（如拨号上网、ISDN、ADSL等）与外网相连。 第二十四条对于公司内部网路应当根据应用功能不同的要求，必须进行网络分段管理，以防止通过局域网“包广播”方式恶意收集网络的信息。 第二十五条禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。 第二十六条密码管理：密码的编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须定期更新。 第二十七条普通系统用户：未经相关部门许可，禁止与其他人员共享账号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。 第二十八条系统管理员：不得随意在系统中增加账号，随意修改权限，未经技术开发部领导许可，严禁委托他人行使管理员权利。 第二十九条外来软盘或光盘须在未联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。 第三十条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。 第三十一条 实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。 第三十二条严禁随意使用软盘和U盘等存储介质，如工作需要，须经过病毒检测方可使用。 第三十三条 严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。 第三十四条 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。 第三十五条实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。 第三十六条应当注意保护网络数据信息的安全，对于存储在数据 库中的关键数据以及关键的应用系统应作数据备份。 第三十七条附则 1、本制度解释权属安质部。 2、本制度自颁布之日起执行。