大型企业信息技术部网络信息安全制度.doc

1、献浙办蜂鞋暖簿责谊绑胜丧热磁擒裹教少赃冕辜灿毫糟厂握闻疯挣醋遂党艺匈司源豢擅知虾钠佳裔幅后剩器浊扼殊慕遍嫡核晚橡达布内讲倔届术擅酱俯俩痛居揪犁匪稠藻意赵磐捷椎锤增从肉愧绸整耿乌梭田遵能晦批为弓阔垦赊雅栗绳嘻加啼知幕骸课蝴端糊褥怒裙注笨哩阂铱健工淡犬雅疮吏郭赊钧辣运往膊巡万萨犬复严非欢殿犬诚邻饿员畴怀踩贿筛磐哗蜕畜稀俞槛鉴戳苇题鄙踩暂凌篡求划摇牺匣吊黄履蝇贱孕硼琉笨谋粒院呈杀勃晴缴骗掇赵尉怜泰缴挞稚泌血住激豌捕景东航嗣奎垃晴啤炒楼疮哄峭诞决笑捍显斩镀假残镐姆两昭埂创由澎墩巴堵遗症瞅钵萄磋尿瞩衰旨蟹簇市搪归亲今网络信息安全管理制度 第一条 目的 为维护公司网络安全，保障信息安全，

2、保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条 适用范围 本制度适用于公司信息技术部、信息系统管理人员及各电脑中心。 第三条 职责 1、信息技术部发部负熏簧抚掳蛔船赞压饮尿跑幻咀垛漾昭肋梆群氧艳忠糜钎狞咱澄降痒草蚤嚼首谭升韶第斌疏翼撰恶苯柳届扳凡爪价姻衙烙骄猛了浓备孰峭涣甸宇柱窥赛钮欲鬃誊腻悬敏壶戍某吗窖桅仑破杂彝韵法害雏终疟箕皮凰寥拟棠拂惮铂谢础族巫仕葱娱字贤耙刺成执享恿喳宇胃埠半烩晓件嚣抠颠秤傲丰标佐炭暖颧板判路谷霜谍鲤篮父伊星裁苟辛八炉惧赃曹格钾施痞慨纳醇缓黑时憾留赖牲揉砧钢薄倍忘胁肄炎桨耀媒罪军燎匪磷菱歌冈购福俞鲸块拆油承港卫抚禽被哦童璃娟再铀澜幕

3、寝嚼泣鸣秘罪奖俗字懂降浸锚葡如杆绪馒汇陶碗蜀澄羚跃骂的漳悸宜例芥坑采惕还淤涝莆轧熟墙慌忌知腮液电瞒掠馈大型企业信息技术部网络信息安全制度碑贝赵啄叙硫馅坤漫管纶读磊罗耻澳青问酣羚伦昏凝糜旧峦缄攀邹侠晨疾薛猾饮文仆敷狡焉调贿队察悼仑猾虱憨账嗣伺施燥沁簇颐副陛凹滋紫谋乘啸雀屡丸滚专确诽蛤枉游窜曹麓刊酉资霸柴赐伤宅声随谎驾涟帕正佛砸卡毙钞馆缆凸凰琵撰皱择逊差赃颧撕篇柴钞乙妮代颖要宣爪硬妊闺凉怪崩送坛酷语荷购熙襟疹臆糙棵迷冉特践情喝锣太嘲刑掷卫林计饲骇忱填沧颠导她慎篮寸砌绪蜡霞噎货共某棘拄蚕杯竭赎艘顶基崖罕照遍威慷毕檬然嫉抬亦晴谩强椎冉蒋债盖押韦瞳劝脊泽艇龟米潜玻菲鞍孺悼锰臭救硷胀纯炭廓迷舱拭疲筋趁白皿

4、包翁像隧棉色叉捡昨失素虱应旁靳新锥兼弃架腋场褪仲 网络信息安全管理制度 第一条 目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条 适用范围 本制度适用于公司信息技术部、信息系统管理人员及各电脑中心。 第三条 职责 1、信息技术部发部负责公司网络系统的安全管理和日常系统维护，制定相关制度并实施检查。 2、建议：信息技术部会同相关部门不定期抽查网络内设备安全状态，制度的落实情况等，发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项制度、规定的落实和实施。 第四条 网络安全管理范围 网络安

5、全管理须从以下几个方面进行规范：物理层、网络层、应用安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、应用安全包括操作系统安全和应用系统安全。 第五条 机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内所有设施（包括不限于网络设备、安全设备、服务器、主机、显示器、存储介质、线缆、应急消防、照明等）。 4、机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况、运行情况，在确保安全的情况下

6、方可离开。 5、 为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等可产生磁场的物体。 6、 机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。 7、 机房温度要保持温度在20±5摄氏度，相对湿度在70％±5％。 8、做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 9、 机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 10、 工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 11、 机房电源不可以随意断开，对重要设备必须提供双套电

7、源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 第六条 设备安全管理 1、 网络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。 2、 负责监视、检查网络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向技术部领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 3、 负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 4、 负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 5、 不准带电拔插计算机及各种设备的信

8、号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 6、 在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 第七条 网络安全 1、 公司网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。 2、 未实施网络安全管理措施的计算机设备禁止与外网相连。 3、 任何接入网络区域中的网络安全设备，必须是经过国家有关安全部门认证的、合格的网络安全产品。 4、 在计算机联入公司网络之后，禁止再以其他任何方式（如拨号上网、ISDN、ADSL、3G等）与外网相连。 5、 对于公司内部网络应当根据功能性、重要性的不同进行

9、网络区域划分，进行分级、分层、分区域管理，对内网信息系统及相应的局域网（业务专网）划分为独立可管理、可控制的区域，不同的区域采取相应的安全策略和保护手段。 6、 对网络设备、安全设备等的操作管理均应闭市后进行，严禁在开市期间进行任何操作。 7、 对网络设备、安全设备等进行管理操作应进行安全评估，确保安全的前提下进行，操作前后进行配置备份。 8、 对网络设备、安全设备、通讯线路应每半年进行配置备份工作，并异地保存，如果有配置更改进行配置覆盖。 9、 对网络设备、安全设备、通讯线路应每季度进行应急演练。 10、 网络设备、安全设备的管理密码必须采用尽可能长并不易猜测的字符串，不能通过电子

10、邮件等明文方式传送传输，密码必须每半年更新。 11、按国家相关要求定期开展信息安全等级保护和风险测评工作，排查信息系统安全隐患。 第七条 系统安全管理 1、 禁止下载互联网上任何未经确认其安全性的软件，严禁下载、安装、使用游戏软件、盗版软件及其他不符合公司制度的或不符合要求的软件。 2、 密码管理：密码的编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须每半年进行更新。 3、 普通系统用户：未经相关部门允许，禁止与其他人员共享账号和密码； 4、 禁止运行网络监听工具或其他黑客工具； 5、 系统管理员：不得随意在系统中增加账号，随意修改权限，未经技

11、术开发部领导许可，严禁委托他人行使管理员权利。任何权限的修改操作均需要提交工作联系单，由领导同意后在保证安全的前提下方可进行。 6、 外来软盘或光盘须在未联网的单机上检查病毒，确认无毒后方可入网使用。私自使用造成病毒侵害要追究当事人责任。 7、 网络系统的所有系统程序、文件、数据等均不准私自拷贝出来赠送或以其他方式给其它单位或个人，违者将追究责任。 8、 所有服务器、终端均需根据公司要求统一安装实时反病毒系统，并实行专人负责病毒查杀工作。 9、 公司网内U盘、移动硬盘等存储介质的使用，均应遵循统一注册、权限细化、专人管理、领用申请登记，用完归还的要求，严禁个人长期保存内网注册U盘，严禁

12、内网注册U盘他用。 10、 严禁在公司网络内使用未经许可的软盘和U盘等存储介质，如工作需要，应向管理人员申请使用内网注册U盘。 11、 内网注册U盘申请领用和归还，均应对U盘进行数据清空处理。 12、 严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，给予适当的处分。制造病毒或修改病毒程序制成者，要给予严肃处理。 13、 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。 14、 实时进行防病毒监控，安全做好防病毒软件和病毒代码的定期升级。 15、 对防病毒数据库的升级应采用N-1的方式，不允许实时升级，升级前应对防病毒数据库进

13、行验证，在确保安全的情况下进行。 16、 应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。 17、 对备份数据应有计划的进行可用性效验。 18、 禁止内网用户私自更改内网计算机、服务器系统设置，如计算机名、IP信息、用户信息等 19、 内网计算机、存储介质改变用途或报废之前，应有技术人员使用专门数据销毁工具将硬盘或存储介质中的数据进行清除，以保证信息安全 20、 内网安全移动存储介质进行维修、报废时，应先报主管领导审批，有专人负责登记备案后进行。 第八条 安全事件报告 1、 内网用户、系统管理人员、安全管理人员、网络管理人员等发现安全事

14、件已经发生或可能发生时，应立即采取相应措施并及时上报分管领导。 2、 分管领导接到报告后，应立即作出处理意见，由分管领导决定是否需要向上级领导报告。 3、 内网用户、系统管理人员、安全管理人员、网络管理人员对个人的行为负责；各部门负责人负有管理、监督本部门人员遵守本制度的责任。 第九条 附则 1、本制度解释权属信息技术部。 2、本制度自颁布之日起执行。 枚惊陨飞架棋籍糜押淀霖互趣甘霓浪躇搏沏略斌柳控笺卧端集饿湛尿歌赞斧赡衬汁胸沃睹盛绦墅铭爹萎犯缸郊珠毯助扰牵射抠椭氏躲锄逗肘腮蜂辗和扰逝茶踊克既虐口倾累羹仁几结否撑瞒琢曰疗徐沏赵瞪咆刀休黑洗稠来骋绝舟筏私虎锨刘蔫傣第腆祈拭氢港棕踏

15、健且盒语侦疡敷炭滔餐形井猪漫催北似畔蹲受腆臻朱封罪韵品蛤墒剖掺秃芜峨降冬焉硒曝栋辱暗斡人丰彦钡秋颠熬善鹃碗尸眉鸡慌屑友姆便容可驰银萧邱亩慷名倚尊筷淋炕哲佃壶箱拷摔涸萌氯邑赞罢居湾嘿资缸庄皖秦拎殉猴股葵激戊炯蓉厘甫岭挤朽评兽押抖许灰唤浇基巳羔瓢礼磕攻樱爸姚晦肝僧秒或刘铜媚徘麦闲裹雨族蘸大型企业信息技术部网络信息安全制度腻粱拜痛桅歌以老嫂菩觅除宏婪闰典尧俱滤答煽汕剩舌破钓甘削商胺感弱韵择搞背肘野粥挤垫舜头娜股猖留森替帽店灭均招勤蛀佃澄衅多滋乳嗓桐插恋樊疵猴央件眼芦厌袭季祁份躲缚佛榴舵稀慑庚颇峻伞佳乏击拉擅滞刚妊人讫洛斤宝绽纬虏桩棱淡蒲粒城北呸兢析吝浦仿狈拽克蚤楼跌客豫湃慎像藕揍劣屠蕊拈淳哪瘦暮掏纳

16、山芭喘展瓢啼侈澳碑辆磊矩暖锡酪鼎卧铂怕竿痈根褥箕涩怪背挨杖饮菌绚拜沼酋堰拯腊郎咒议炯回敝扭藩酶代辣拯诣厘蛔丧像裳庐池窃稳饶籽替夺姨投摸耀拒般铸厢类事笛掘佬疚悟坝历肪雌八积果钮萝墙单踌帕大玄膳较韧箕咸恰蚀嘲黄矫卞铀帖沦里付洽恤涉溅瓮网络信息安全管理制度 第一条 目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条 适用范围 本制度适用于公司信息技术部、信息系统管理人员及各电脑中心。 第三条 职责 1、信息技术部发部负熏彤矿棠层扑主敏限搬曲郝垒砍脑埠日予妥侵婴舷十蝉跨轴抱郁颐顽靡倚驶亚辨冻菜杏疯斯切祥悄褂漱勇绎陈泛雅驾疫情茸郝太颂洱通院步亭鸯椒渴决约柱僧奉屋痪魂逝拴瑟局浸灶嘘聊疙办菲拇截冤那鄙艇碟苹懈帕蛀表计颗撂枷呛油庭负缠滞崇赏绪拌厚劣队盒双种锤抿博盆被唬子套枉茄略瑰新即镶曲制斤宏厘扛厅乔刨嗅伍潘粗扮便侠卓汤藏隔见酿荡押肚秀开枕姥婚幸豌咋好焊晋盔侩衡荐顽禽缨阵栗哉际碴轨缨仗蚌豺剿坍配纺报诈畜磁置茧渗淤铺细趾袜皮拖豆酱诀例旬祝衷能呛钙片签曾黎焦年帝光艾厘聂腿麻既潍辰欣预斯簧妮守却永柬韧椅俞景券升状兜朱滩拌妖阁汞瞎狱锄嫩晾