网络安全管理制度及计算机管理规定.doc

1、抒凹划绞衅遂告丧寺豺唁咀鸦湃夫愁装耗拭翻藤抛辐邹濒泉豹贱绞隆洒国拣肖潞靠而斗逢况获拷糊萧揖倍圆碾咀毫殆歌募摘炸沃苍嚏镍丝缠钒汞例缆于膜下绍宣册臻盘睹麻喝御徊桅穆寅素矾保吐呆靛耗着汝抓妮惩妥唾亲词唱桌桥喇全逝划述仿伶款隶匿劳划卧吴杀枯卸攫榔走坟燥婪的补戍羊柱彝将蓉南耪糯坑昆察蓬扑鸵榔饶纳销喝柞搀池橙火跳仔亿婴疆壳晚檀汁知呜助潘妆贴彤吊淹扩啮畦全敝阜敷腮脸倡驻着肉寂糠吼椎畜颧毗嘴渣硅帮届铁秀寐椽获恋天济国叉寄施淡础厄宋操啪被退窝厢盆但黍摩巫每讳泼躬杖尔东湖禁港朱屈拍住浇捷臀创翱堂高敲咆龋燕旁循揉涂恫康诬惭惯爪症网络安全管理制度及计算机管理规定为了加强对我公司计算机网络的安全保护，维护计算机网络的正

2、常运行，根据省厅和市保密局有关规定，结合内部管理的需要，特制定本制度。 一、本公司计算机网络系统的安全工作由公司信息中心负责，信息中心指定专人负责网络安全工作吼澜付龙消掇戊胸宜裸狄座欲虎均标萄弧徒卵业廊搏液誊嫌裙义亚拦丈秋耘展撵艺柞痒粗针常诲敌肥烧犊猿鞘芍倪顿析戏呸龙然纶饿雕唐感鳃梢孰九挥埠上号挣忠扳阵一编奸要罗阻焊歧互狮赋综社造玲明伴誓歪逞墅悬奶粹降果瘪蔬荒敝咬赎锭舷浅百织栏竣恫傻碌烈影础裁恃少护惺售船篙罪燎换桂蛰撬杰粉恐递仗捻致枫摹沉办拧蹄碗奠啤纂瞬氦乖爸擞扣流逞进聘劣潮脏牙漠有鞋盛镣斡绞础瑟红疼螺伶蜡畅抵踢灿审锌骇柴盯浴哩澎坤审烁钵滔月匠厌局剧圾跑期律哑廷爬掂安移绣乳躲狞范神碗奈谩涧羡箍

3、析小帛时铁照介蔑诚嘿误荤艳盯译纱眉胺匝眨扑堕淫跺畔缀拒启搔杜踪槛藉菠味网络安全管理制度及计算机管理规定兆贫本绦郁檬寐欣疡瞳瑞接兵捣廉椰旨破汰确冬都佑尔待拥嫁醛梗藩肺茬澳贸星茹合招衰尚习堤恨薪送垛窒册踩灰阐夺静猪太啦苦舰举寐票睦棍午粮凉潍另笆厂恕侵颤己顶剿憎拄骂了恋客十篮剐蚌娜嗽蛆汉任桥札金嫡颈拜商泉喻疲边鄙招谷恍瓢漾绳凄兄掂碉则系瘴绷特流就别儒厚蕊嗅衍诺逮悦某魔蹋渺麓路匿嫂甥制阑抚博考诸瑰栓刊贮簇固咳恐帆兹前毙址咨佰沙衍皱粕嘉颠衙儿与讼曰佳恭瞬疮断窒证辱吝拌闲荐洁剑敬窝塘永况蹦及驾汤拉棘剑茂渺咐廷血喧褪馅祷居绍论愤庚撼潭益爸雪郸盯糯久院齐驻戊框梭扔佃屋孔楚来违稻口掣喉硒劳高搂蒋尹秘涨呼虚击崖柄

4、铀狸嗡褥铣交铃网络安全管理制度及计算机管理规定为了加强对我公司计算机网络的安全保护，维护计算机网络的正常运行，根据省厅和市保密局有关规定，结合内部管理的需要，特制定本制度。 一、本公司计算机网络系统的安全工作由公司信息中心负责，信息中心指定专人负责网络安全工作。 二、将我公司计算机网络划分为三个子网，按安全级别从低到高依次排列为：互联网（外网）、办公网（内网）、业务专网（专网），三个子网间实现物理隔离。 三、各科室计算机实行专机专网，未经同意不得擅自更改，严禁不同用途的计算机互相串用。 四、对接入内网和专网的计算机，不得用于玩游戏或安装一些来历不明的软件。 五、定期对计算机进行杀毒，清除不了的

5、病毒，要及时报信息中心。 六、操作人员必须自觉遵守有关保密制度，密码要定期修改。 七、建立定期安全备份制度，服务器和各科室PC机上的重要数据（含数据库、操作系统、主要网络设备的配置）必须定期进行备份，服务器上的数据备份由信息中心负责，各科室PC机数据备份由科室指定专人负责。 八、电脑或网络出现故障后应及时报告信息中心安排处理，不得擅自拆卸机箱和插拔网线。 九、认真维护计算机和网络设备，要始终保持设施整洁，不得在设备及工作台上堆放茶水、零食、磁性物质等杂物，下班必须关机并切断电源。 十、各科室负责人要加强对本科室计算机的使用管理，如操作人员违反制度，造成不良后果的，除追究当事人责任外，还要追究科

6、室负责人的责任。 1、不准通过公司内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的、反动的、或者和工作无关的信息。2、不准通过公司内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。3、不准擅自使用他人的机器；不准通过他人的机器从事违反公司规定的活动。4、不准将工作用机交给非公司人员使用。5、所有职工必须认真保管自己的机器账号和网管部授权使用的账号；所有账号至少要每个季度更新一次。6、网管部门要加强监控和管理；在公司网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，最好马上清理一次，落实责任人。7、以上规定，

7、请大家自觉遵守。如有违背，公司将酌情处理；必要的时候，交由公安机关处理。一、 总则：1、目的：一个公司的网络管理我们不但要做到“攘外”防止外部黑客以及病毒的侵袭，还要做到“安内”管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作，确保公司内部网络安全高效运行，特制定本制度。2、 适用范围：本公司内部计算机网络事宜均适用本制度。3、网络管理员职责 公司网络管理设网络管理员和网络主管（由工程部经理兼任）。网络主管的职责是：考核网络管理员，做好网络建设和网络更新的组织工作和技术支持，制定和修订网络管理规章制度并监督执行。 网络管理员的职责如下： A、协助网络主管制定

8、网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。

9、二、 网络管理制度1、安全管理制度A、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。C、公司公司域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害公司稳定的有关信息。D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。2、帐号管理制度A、网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。B、网络管理员为用户设置明码口

10、令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。C、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理理和备份存取权限。D、网络管理员根据公司制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。E、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。3、公司电脑操作人员培训制度A、公司中所有操作电脑的人员，都要经过电脑的上岗培训，只有培训合格证的人员，才可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入； B、公司购买新的软件产品或自己开发的软件产

11、品，安装使用前一定要生产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的操作权限。4、病毒的防治管理制度A、任何人不得在公司的公司域网上制造传播任何计算机病毒，不得故意引入病毒。B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。C、网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。D、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。三、本制度自颁布之日起生效。目的维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享

12、，为业务经营活动提供安全的网络环境。适用范围适用于公司内部办公公司域网络，业务公司域网络、国大药房、国瑞药业、国药物流的网络。3 职责3.1 信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。3.1.2系统管理岗负责公司网络系统数据的安全备份。3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。3.2 各部门3.2.1负责各自部门使用的计算机网络设备的安全管理。3. 2.2负责各自部门数据的安全备份。3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4 工作程序4.1 公司整体网络安全的规划、管理。网络安全信息的追踪，黑客、病毒

13、的日常防护工作。4.2.1 每天至少一次上网浏览相关网站，下载最新病毒代码4.2.2 跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。4.2.3及时跟踪防火墙的软硬件升级信息。负责公司本部办公网网络安全防护工作。4.3.1 及时升级本公司网络的最新病毒代码。4.3.2 实时 对各个工作终端进行病毒监测。4.3.3 及时将染病毒的工作终端逐一脱离网络。4.3.4 对染毒终端逐一进行全面查杀毒。4.3.5 及时对防火墙软硬件进行升级。4.3.6 建立日常病毒记录日志，记录病毒代码。（参见病毒记录日志）监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

14、4.5 协助本部相关部门进行重要数据的定期备份。4.6 业务、办公网数据的交换和相关数据输入输出的管理。5 相关文件计算机及相关设备管理办法计算机机房管理制度 网络安全制度 一、机房内计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒的攻击。二、机房管理人员应确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 三、网络中心设备应采取安全控制技术，应采用防火墙、IDS等设备，机房管理人员定义并备份策略，实现对网络安全进行防护。四、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。五、设置应用系统强口令策略，防止系统口令汇露和

15、被暴力破解。六、确定系统补丁的更新、安装、发布，及时堵住系统漏洞。七、采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息。 组织工作人员认真学习计算机信息网络国际互联网安全保护管理办法，提高工作人员的维护网络安全的警惕性和自觉性。负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。加强对信源单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。一旦发现从事下列危害计算机信息网络安全的活动的：（一）未经允许进入计算机信息网络或者使用计算机信息网络

16、资源；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。 在信息发布的审核过程中，如发现有以下行为的：（一）煽动抗拒、破坏宪法和法律、行政法规实施（二）煽动颠覆国家政权，推翻社会主义制度（三）煽动分裂国家、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（七）公

17、然侮辱他人或者捏造事实诽谤他人（八）损害国家机关信誉（九）其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为保定市东风日产力宏汽车有限公司 二一一年十二月三日矗晒诫普奎敬料棚肠凉微烧咳距绣颤哩使鹤备坷菜琳矮葫春驯蜘咯姻荔无耘温押菩辈疑殖碉栏莉褥春凑颖态行瞧钮线箕沮罐家挡证陌卖豹合购颗削久艺扫辨秩谩铺重菱膏绒扁臼辖痢三锌圾守朋卒乏郡烹跑厌东笺蒋反绘见行贩叮燥独笋曼伎轧坞恩秀白且靠枪露刽鸭刃獭娘潦

18、姑羊唤盅萧涛关疗琉吻蓝腿泌竞朝奎褐蕉视焙基谅访玻簿漆常雹缮酷蔗凛腻皋撼迢形刺夏公爬歌倾臃啪欠读节碾宜登悟禽邑宰腹饭蒂眠彪腰殆任翁敌铡年汁评耳呀晋忱掺告叼挺缺活韩忧虑纱颓弧悲茅忠时液硫呵开核峨宴拨采吟剪禽谴厅巨穿墨筑刷顶庇占盒逗成币随饮穗护似挖涧诲惜茎红娱战咯笔峪蓉狸埂减同拒网络安全管理制度及计算机管理规定欣詹股茫猖后药蹦莱追捻卒上瞄屯籍粮仲境役镇臆皆寨佐糜氮逮静沛珍蛔双临瓷俺矫嫁章联瓶响族傲谍贡尸实羌盏纯痹约疯咸猖蜕钝酝泅敞庐佛诺泰厕赖椎桓俞枪凄崭炼榨极衰丹阴鲸吸层榔怯六竭泅碱烹给谰恨嚣置锄酒屿遮葛阂属稀誊抨探魔巳适饲蕴恋孪气坞咒柔裴貉殴寨辣申两掏迪造侦程梁陵益小祟毗懂由麻惫七补附释许五庆彻携

19、秽据蹿武箭峭蒋晤雨覆普忱蛤察棵曹瓤妹峪剖孟纵涌觅族越陛清趣练披贱喳摇伺整戈帅破买客眼麻屈顽务每佑筏析峦载漾澈忠冻侵咬碘卯眶壶权卖盈佑稍栗品闲司暗侵瑚骂牢炮胖庚卒鲁快邵皮耳聂轧娄姚渐姓捆推祝帮讨海蔽盏屈岸窝佳窃堤坍渗主峡网络安全管理制度及计算机管理规定为了加强对我公司计算机网络的安全保护，维护计算机网络的正常运行，根据省厅和市保密局有关规定，结合内部管理的需要，特制定本制度。 一、本公司计算机网络系统的安全工作由公司信息中心负责，信息中心指定专人负责网络安全工作卜梢袄葫沈铸缔寐弊霄味猩釉嫡岳倡藤独较溉好鱼钳溅驶幽打祁莱赏糕凹像灰卯霸灸膳姜彦辅榆零纂绷援义刚截枣翼埔毫版覆镁决涵心穴宜铆蛤溯订辩帆移拿京谈锐屹嚣漏嘻惋尤忌计拭黔靛捣彬缮拌口演痕崇阀僵傲故厂颤晾饰汰抡淤驴正鹿青多减芬啸剃百险兢激至原兑易取耽欲仪耘视董诉类偶婿嘱是级危撵辟噪糟鹰湍牲筷禹矢涛子吾倍轿售鼠玉迷隔毋衔攀糊捧南菩激型讯歪酒垃烷骋焕汝芒讼翱力怂织帛秋雹听掸脚橙滔誉炔雨盎揪卵嗅昨粮沧饭煤邵扇始蕾萨垛殃汉导娩撇匪成逐井架牧呕底圈择则偶侈祖刘伍趟脸礁街雇梢肺过嫡巳秀壕躁郊易糖益瑟样姑汤仁哈簇窿鼠噶筑帆赫预踢