资源描述
网络通讯安全管理制度[5篇]
第一篇:网络通讯安全管理制度重庆腾海工贸有限公司网络安全管理制度
为了进一步加强网络安全工作,确保腾海公司的系统及信息安全,防止网络病毒危害和恶意攻击,维护正常的网络使用秩序,根据有关网络安全管理的规定,结合我腾海公司实际情况,特制定腾海公司网络安全管理制度。
第一条病毒检测和网络安全漏洞检测
(1)腾海公司的网络系统由综合部网络管理员负责维护,任何人在没有得到允许的情况下,不得接触、使用和更改腾海公司网络系统的硬件及软件资源。
(2)腾海公司各部门的办公计算机一旦发现计算机病毒应当由电脑使用负责人及时清除;无法清除的,应当及时向腾海公司综合部计算机网络管理人员报告,并采取隔离、控制措施。在确认系统病毒清除后,方可重新投入使用。
(3)禁止任何部门和个人安装黑客软件,严禁借腾海公司的网络攻击局域网和其它计算机,严禁散布黑客软件和病毒。如有发现使用黑客软件造成网络瘫痪的应追究其责任,纳入考核50元。
(4)腾海公司各部门的办公人员,严禁私自在办公计算机上安装其他软件,以免造成病毒感染及木马的注入。严禁私自更改计算机的设置及安全防护规则,由此造成的后果,腾海公司将追究其责任,纳入考核50元。
(5)涉密计算机必须与上互联网计算机做到物理隔离。
(6)腾海公司内所有计算机严禁安装网络视频播放器,音乐播放器,网络游戏等非公司运营相关的娱乐软件。如综合部网络管理员检查到如因这类软件造成网络延迟过高影响整个网络速度的,通知当事人立即删除,如不听通知不予理睬的考核50元。
第二条系统数据管理和安全协查
1(1)接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动:
①未经允许,对办公网oa,erp系统上所具有的功能、程序、数据进行删除、修改和增加;
②故意制作、传播计算机病毒与破坏性程序;③其他危害办公网络安全的行为。
④严禁在互联网和局域网上传递秘密文件(公司内部数据,财务账目,技术部数控,生产计划,物流运输等信息)。
(2)任何部门和个人不得在局域网内通过互联网下载传递有政治问题和淫秽色情内容的信息。
(3)严禁在网络上使用来历不明、引发病毒传染的软件,严禁通过系统设置软件,更改办公计算机系统及相关软件。如综合部网络管理员发现这类软件,通知当事人立即删除,如不听通知不予理睬的考核50元。
第三条账号使用登记和操作权限管理制度
(1)局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
(2)局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
(4)对于网络系统的设置、修改做好登记、备案工作由综合部网络管理员负责。重大更改必须向主管领导汇报,征得同意后方可进行。
第五条网络硬件设备线路安全
2(1)腾海公司网络设备线路安全运行由腾海公司网络管理部门负责监督、维护。
(2)严禁任何部门及个人未经允许私搭乱建网线,无线路由,迷你wifi等影响网络的相关设备。如网络管理员发现这类事件影响整个网络的通知其马上整改。如造成局部断网、影响公司整个网络的情况按情节轻重考核50-500元。
(3)办公楼,厂房生产位置调整需要搬迁电脑,路由器,交换机,网线,光纤等设备应当先通知网络管理部门管理员,得到允许后方可移动电脑,网线,路由器,交换机等。未经允许私自移动电脑,网线,光纤,路由器,交换机等设备造成断网的追究其责任按情节轻重考核50-500元。
(4)腾海强电管理部门(机修组)应当保障公司,厂房内所有电脑、路由器、交换机等需要供电网络设备的正常供电,如因断电造成网络中断的应当由机修组立即以与恢复供电。并追究其原因以改进供电线路安全避免再次发生。如因人为原因造成断电影响网络中断的,追究责任人记入考核50。
第六条重视对计算机实体的安全保护工作,腾海公司中心机房、办公室各部门要做好防火、防水、防盗、防雷、防鼠等方面工作。腾海公司中心机房由网络管理员负责,公司个人使用电脑由当事人负责,部门公用,闲置电脑由该部门负责。
第七条公司工作人员应按照谁使用、谁负责的原则,管好自己使用的办公计算机及其上面安装的软件。保管好自己的oa.erp系统账号密码不得将信息泄露给他人。
第八条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任记入考核50-500。触犯国3家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
重庆腾海工贸有限公司综合部2017年10月
第二篇:公司网络及通讯管理制度公司网络及通讯管理制度
为加强网络及通讯管理,减少资源浪费,依据公司实际情况,特制定本制度。
第一章网络管理
第一条公司设置网络管理员岗位,负责公司网络运行、网站建设、域名及邮箱管理、it设施维护等工作。
第二条各部门因工作需要新增网络,应填写《新增网络申请单》,经部门负责人审核后报办公室审批(必要时报总经理批准),网管员根据办公室审批意见执行。
第三条采购网络工具、用具、it设备等应进行审批,具体按《办公用品管理制度》规定执行
第五条网管员在运行或管理公司网站、域名、邮箱时,发现有异常情况的,应及时向办公室或总经理报告。
第二章通讯管理
第六条公司为方便工作联系,办理了移动套餐业务,所有新加入套餐业务的人员需经办公室审批,个人不得擅自办理加入手续。第七条在公司通讯套餐业务中,号码、手机属个人的,所有权归个人,号码、手机属公司的,所有权归公司。套餐内的号码产生的话费,由公司代缴或代扣。
第八条公司对通讯套餐内的人员设定话费定额标准,超出标准规定的,超出部分由个人承担费用。
第九条员工因故离职,所持有的号码、手机所有权属公司的,应在办理交接手续时归还给公司,拒不归还的,公司扣发其未发工资。
第十条本制度自公布日起实施。
第三篇:网络安全管理制度网络安全管理制度
第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及专用内网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向公安机关或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向上级部门及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条任何单位和个人不得在其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。
第八条单位要确定一名行政人员为本单位网络安全责任人,领导网管员(网管机构)做好本单位的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条单位各信息终端用户必须受网络管理员监督管理。整个单位要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条与专用网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条对专网的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问专用网络服务器、工作站、交换机、路由器及其它相关设备;对专网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与本单位职责的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害网络安全的行为。
第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚
第四篇:网络安全管理制度网络安全管理制度
为加强教育信息网络的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是我局安全生产的一个重要内容,局机关安排专人负责全局网络系统的安全运行工作。
二、网络系统的安全运行包括三个方面的内容。一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供工作和管理所必须的重要数据,数据资源的破坏将严重影响各项工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、网络应用重要部门或单位的数据必须做到每日一备份。
2、网络系统的重要数据及时备份。
3、一般用机部门或个人作到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因供电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、各类网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各学校及部门服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有软磁盘须检查确认无病毒后,方能上机使用。
4、严格控制磁盘交换和外来软磁盘的使用,各学校各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
(四)上网信息安全及电子邮件
1、单位网络管理员必须定期对网上论坛及上网信息检查,发现有关泄漏机密及反动言论与不健康信息要及时删除,并记录,随时上报。
2、所有上网人员如收到反动邮件有责任及时上报,如不上报,一经发现,单位视情节轻重,做相应处罚,情节严重者,可提请刑事处罚。
三、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用局机关的网络系统作任何用途。
四、加强对各网络安全的管理、检查、监督,一旦发现问题及时上报单位负责人。单位计算机安全负责人分析并指导有关人员作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经单位负责人批准,联结在单位网络上的所有用户,严禁在通过过其它入口上互联网或外单位网络.
第五篇:网络安全管理制度网络安全管理制度大全
一、电脑设备管理...........................................................................................................2
二、软件管理...................................................................................................................4
三、数据安全管理...........................................................................................................6
四、网络信息安全管理....................................................................................................7
五、病毒防护管理...........................................................................................................8
六、下载管理...................................................................................................................8
七、机房管理...................................................................................................................8
八、备份及恢复.............................................................................................................11
一、电脑设备管理
1、计算机基础设备管理
2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。
7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
10、公司电脑的ip地址由网络管理员统一规划分配,员工不得擅自更改其ip地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。
12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。
13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用bt、电驴、poco等严重占用带宽的p2p下载软件。员工在上网时,除非工作需要,不允许使用qq、msn等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
17、员工离职时,人力资源应及时通知信息技术部取消其所有的it资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
19、不得随意安装软件,软件安装按照《软件管理》实施。
20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。
21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
23、因工作需要使用qq、msn等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
24、使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。
25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
26、不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。
27、不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
28、不得利用公司的网络资源进行入侵、破解、篡改其它internet工作站或者服务器等网络犯罪行为,若发现立即终止其internet权限,并、上报公司最高领导保留送公安机关处理的权力。
二、软件管理
部门权责
1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将某某产权的软件安装在非某某产权的电脑上。
2、信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理制度》备份。
4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。
5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设臵、测试、维护管理。
6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。软件采购
7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。计算机软件安装及保管
8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至6少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。
9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》,信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。
10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。
12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》。
13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第四节软件使用者的权利和义务
14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。
17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件。
三、数据安全管理
1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在30分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理
1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是200m,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5.公司ip地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的ip地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。
8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;
9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
10、员工个人qq等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、ip地址等)信息,在工作时间不使用qq进行与工作无关的事情。
五、病毒防护管理
1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任;
2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。
3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
六、下载管理
1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如mp
3、小说、电影、电视和图片等。
3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。
七、机房管理
机房设备管理规定
1、机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备的型号、配臵、位臵、状态等信息,以便跟踪设备变化。
2、计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技术部负责人审批方可进入或搬离计算机机房。
3、机房管理人员对机房设备的操作必须严格按照操作程序进行,并在《机房运行日志》做相应记录。
4、机房内主机等设备的故障维修,必须于《机房运行日志》做好故障维
修登记,若涉及设备送修,须填写《机房设备变更表》。机房进出规定
1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
2、机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果特殊情况需使用时须严格登记。
3、钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房钥匙一旦遗失必须立即向信息技术部负责人报备。
4、任何非机房管理人员需要进入机房,需填写《机房出入登记表》在机房值班人员陪同下进入机房。
5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后必须臵于安全状态,妥善保管。
6、进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。
7、条进入机房人员在工作完毕后,自觉将所带无关物品带走。机房卫生规定
1、机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清洁。
2、任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。
机房消防、安全管理规定
1、机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。这些要求至少包括以下内容:
(1)安装24小时不间断空调系统,机房内保持一定的温度和湿度;
(2)安装湿度和温度显示装臵;
(3)安装烟雾感应探测器和温度感应探测器;(4)安装火灾报警和自动灭火系统;(5)配备手动灭火器;(6)将机房地板抬高。
2、机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位臵及使用方法,定期检查更换。
3、机房及其附近严禁吸咽、焚烧任何物品。
4、机房应配备适当的不间断的电力供应(ups),确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作。
5、机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位臵,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。值班管理规定
1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
2、值班人员应每日做好系统运行和机房安全工作,检查空调、ups、温湿17度、消防等设备的完好性,并将检查结果记录于《机房运行日志》,如果发现问题及时汇报处理。
3、值班人员应每日检查各类系统设备的运行状态,并在《机房运行日志》中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。
4、对机房内所有人员的操作,值班人员应该在《机房运行日志》中进行记录。
5、对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相
符的操作,必须及时加以制止,必要时可终止其操作。
6、信息技术部负责人应每月审阅《机房运行日志》,确保所有机房操作已通过适当的授权和审批。
八、备份及恢复
备份操作管理
1、备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。
2、数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,提出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员制定相应策略,并由信息技术部门负责人审批后执行。
4、备份操作人员每次备份填写《备份工作汇总记录》。
5、备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息技术部负责人审批。
6、《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。
7、信息技术部负责人应制定相应的备份恢复计划。
8、需要恢复备份数据时,应由需求部门填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。
9、备份管理员应对《数据恢复申请表》进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第三节备份介质的存放与管理
10、对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地存放,另一份异地存放;本地和异地的备份介质均需填写《备份介质登记表》。
11、备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信息部门负责人批准后实施,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
