网络信息安全管理新规制度.docx

1、*企业网络安全管理制度依据相关计算机、网络和信息安全相关法律、法规和安全要求，结合本单位网络系统建设实际情况，制订网络安全管理制度，成立本单位网络安全小组：组 长：*副组长：*成 员：*一、网络安全管理领导小组职责1.组织宣传计算机信息网络安全管理方面法律、法规和相关政策；2.确定并组织实施本单位计算机信息网络安全管理各项规章制度；3.定时组织检验计算机信息网络系统安全运行情况，立即排除多种信息安全隐患；4.负责组织本单位信息安全审查；5.负责组织本单位计算机使用人员安全教育和培训；6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门汇报并采取妥善方法，保护现

2、场，避免危害扩散。二、网络管理员职责1.帮助分管领导制订网络建设及网络发展计划，确定网络安全及资源共享策略；2.负责单位公共网络设施，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等维护和管理； 3.负责服务器和系统软件安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、通畅； 6.负责系统备份和网络数据备份； 7.保管设备规格及配置单、网络管理统计、网络运行统计、网络检修统计等网络资料；8.定时对网络效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。三、机房安全管理制度机房

3、是支持信息系统正常运行关键场所，为确保机房设备和信息安全，保障机房有良好运行环境，机房内严禁堆放易燃、易爆物品；机房内或周围应配置足够消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等方法，保障机房内配电系统和电器安全，发觉问题应立即维修更换。1.机房消防安全设施应包含：二十四小时不间断空调系统，机房内保持一定温度和湿度；安装湿度和温度显示装置；安装烟雾感应探测器和温度感应探测器；安装火灾报警和自动灭火系统；配置手动灭火器；2.管理人员应严格遵守操作规程，对各类设备、设施实施规范方法，并做好日常维护和保养。定时做好服务器等设备日志和存档工作，任何人不得删除运行统计文档；3.管理人员须常常

4、注意机房内温度、湿度、电压等参数，并做好统计，发觉异常立即采取对应方法；4.机房内服务器、网络设备、UPS电源、空调等关键设施由专员严格根据要求操作，严禁随意开关。管理员操作须严格根据操作规程进行，任何人不得私自更改系统设置；5.机房内交换机、路由器配置要有计划和统计，每次配置列表要备份并进行具体统计，方便故障出现时立即恢复；6.严格实施机房人员进出登记制度，外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前和网络管理人员联络，有需要时陪同进入并做好登记；7.保持机房整齐、卫生。全部设备摆放整齐有序，不得将任何废弃物品留在机房内；8.做好信息数

5、据安全保密工作，数据资料和软件必需由专员负责保管，未经许可不得私自复制，严禁未经许可私自在服务器上安装软件；9.做好电源及UPS管理。机房内电源开关、电源插座要明确标出控制设备。不得随便更改线路和变动开关。对UPS工作异常情况要做好统计，并立即联络相关单位进行处理，UPS应妥善保养，每3个月放电一次；10.做好空调管理。为确保设备良好工作环境，应保持适宜机房温度和湿度，机房温度应保持在22-26，机房湿度应低于70%；11.机房屏蔽门有条件须安装门禁管理系统，含有生物识别+刷卡+密码门禁进出统计功效，如一般机房门钥匙要有专员保管，严禁外借，上级领导处留一份备用存档；12.如机房发觉意外和紧急情

6、况要立即汇报上级领导，对重大事故要注意保护现场，并采取果断方法阻止事态发展，同时向上级领导汇报。四、账号密码管理制度1.网络账号采取分组管理，并具体登记以下信息：职员账号名、科室名称、对应软件账号名及口令、存取权限、开通时间、网络资源分配情况等，系统包含OA系统、139系统、绩效考评、日新体检系统、各科室网络上报系统等，办公室或各科长须统计掌握初始分配账号口令情况，以备上级部门校验；2.办公室或科长为初始账户设置初始口令，用户必需进行修改强口令密码，不能设置简单密码如111111、123456等易破解密码；3.凡网络工作账号、上报系统等对公账号，使用者应该对口令严格保密，并最少每180天更改一

7、次密码，密码应满足复杂性标准，长度应不低于8 位，并由大、小写字母、数字和标点符号中最少3类混合组成。因软件本身原因无法达成要求，应根据软件许可最高密码安全策略处理；4.涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上；（5）一人一口令，严格管理操作密码，并定时更换密码，严禁将自己口令泄露给她人。操作人员离机应退出操作软件，杜绝未经授权人员操作。五、职员电脑使用制度1.对关键岗位指定专员负责接入网络安全管理，并对上网信息进行保密检验,切实做好信息安全工作； 2.关键岗位工作人员要加强网络监控，若发觉计算机或网络遭到异常攻击，

8、要立即向单位领导汇报,并依据相关要求处理。如发觉信息泄露情况，在采取应急方法同时，应立即将情况上报网络信息部门和公安网监部门；3.关键业务资料做好备份，预防资料遗失、损毁； 4.关键岗位工作人员要遵守单位信息储存、清除和备份制度，定时开展信息安全检验，立即更新系统漏洞补丁，升级杀毒软件；5.工作人员离岗离职，单位应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存放设备等相关物品；6.严禁在工作时间内利用电脑做和工作无关事情，如网上聊天、浏览和工作内容无关网站、玩电脑游戏等，严禁在电脑上安装任何游戏软件；7.外来存放介质在本单位内计算机上使用时，必需进行杀毒处理后方可使用；8.为预防恶意

9、代码植入电脑系统，预防计算机病毒感染，在收到不明来历电子邮件或QQ链接时，应注意不要随意打开，仔细核实或立即给予删除；9.上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体利益和公民正当权益，不得从事违法犯罪活动；10.每台计算机全部应安装杀毒软件并定时升级、查杀计算机病毒，发觉无法清除计算机病毒，应立即联络网络管理人员；11.计算机出现故障需重新安装操作系统时，应通知管理人员进行维护或安装，为了安全不得私自安装电脑机箱，不得私自将计算机搬到电脑企业进行维修，下班电脑必需关机切断电源。六、防火墙安全网关防病毒管理制度1.服务器主机配套网络交换机、路由器等连接时均安装

10、防火墙、安全网关、上网行为管理器等以确保网络及连接安全，经过防火墙或安全网关设置对内外网络访问根据权限进行控制，在配置和访问控制策略更改时，立即导出防火墙或安全网关配置文件，作好备份并标明改动内容；2.网络管理员应该立即了解厂商公布软硬件升级包，防火墙和安全网关升级应严格根据配置变更步骤进行；3.网络安全小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪相关反馈信息和处理结果；4.网络安全小组负责在全网范围内建立多层次防病毒体系，要使用国家要求、含有计算机使用系统安全专用产品销售许可证防病毒产品。应安装防病毒软件、防火墙和安全卫士等恶意软件防治工具；5.对病毒特征库升级和系统补丁情况应该进行手工检验，将目前版本和软件厂商在网站上公布版本进行比较；6.当出现计算机病毒传染迹象时，应该立即隔离受感染主机，立即隔离被感染系统和网络并进行处理，不应带毒继续运行；7.如出现大面积病毒传输趋势，要依据病毒传输形式，采取网络访问控制，内容过滤等手段控制病毒扩散；8.尽可能使用专杀工具对病毒进行查杀，完成后重启计算机，再次用最新升级防病毒软件检验系统中是否还存在该病毒，并确定被感染破坏数据是否确实完全恢复；9.查找中毒原因，改善和完善防护方法，并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部门。 *企业 5月25日