公司網路安全管理制度範本

公司網路安全管理制度範本

  隨著社會不斷地進步,越來越多人會去使用制度,制度一般指要求大家共同遵守的辦事規程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規範或一定的規格。那麼相關的制度到底是怎麼制定的呢?以下是小編幫大家整理的公司網路安全管理制度範本,歡迎閱讀與收藏。

  公司網路安全管理制度 篇1

  為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。

  一、網路系統的安全執行,是公司網路安全的一個重要內容,有司專人負責網路系統的安全執行工作。

  二、網路系統的安全執行包括四個方面:一是網路系統資料資源的安全保護,二是網路硬體裝置及機房的安全執行,三是網路病毒的防治管理,四是上網資訊的安全。

  (一)資料資源的安全保護。

  網路系統中存貯的各種資料資訊,是生產和管理所必須的重要資料,資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份,規定如下:

  1、辦公室要做到資料必須每週一備份。

  2、財務部要做到資料必須每日一備份

  3、一般用機部門要做到資料必須每週一備份。

  4、系統軟體和各種應用軟體要採用光碟及時備份。

  5、資料備份時必須登記以備檢查,資料備份必須正確、可靠。

  6、嚴格網路使用者許可權及使用者名稱口令管理。

  (二)硬體裝置及機房的安全執行

  1、硬體裝置的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體裝置損壞。

  2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞裝置。

  3、裝置的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體裝置。

  4、網路機房必須有防盜及防火措施。

  5、保證網路執行環境的清潔,避免因集灰影響裝置正常執行。

  (三)網路病毒的防治

  1、各伺服器必須安裝防病毒軟體,上網電腦必須保證每臺電腦要安裝防病毒軟體。

  2、定期對網路系統進行病毒檢查及清理。

  3、所有隨身碟須檢查確認無病毒後,方能上機使用。

  4、嚴格控制外來隨身碟的使用,各部門使用外來隨身碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。

  5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟體,一經發現將嚴肅處理。

  (四)上網資訊及安全

  1、網路管理員必須定期對網資訊檢查,發現有關洩漏企業機密及不健康資訊要及時刪除,並記錄,隨時上報主管領導。

  2、要嚴格執行國家相關法律法規,防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。

  3、要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。

  (五)未經公司負責人批准,聯結在公司網路上的所有使用者,嚴禁在同過其它入口上因太網或公司外單位網路.

  公司網路安全管理制度 篇2

  為加強計算機網路的維護和管理,確保網路安全、可靠、穩定地執行,促進學院網路的.健康發展特制定本管理規定。

  第一條 各使用者必須自覺遵守國家有關保密法規:不得利用國際網際網路洩露國家秘密;涉密檔案、資料、資料嚴禁上網流傳、處理、儲存;與涉密檔案、資料、資料和涉密科研課題相關的微機嚴禁聯網執行。

  第二條 任何使用者不得利用國際網際網路製作、複製、查閱和傳播下列資訊:煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散佈謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。

  第三條 任何使用者不得從事下列危害計算機資訊網路安全的活動: 未經允許,進入計算機資訊網路或者使用計算機資訊網路資源; 未經允許,對計算機資訊網路功能進行刪除、修改或者增加的;

  未經允許,對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加的;

  故意製作、傳播計算機病毒等破壞性程式的;

  其他危害計算機資訊網路安全的。

  第四條 使用者的通訊自由和通訊秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯使用者的通訊自由和通訊秘密。

  第五條 網路責任人和各科室網路使用者應當履行下列安全保護職責: 負責本網路的安全保護管理工作,建立健全安全保護管理制度; 落實安全保護技術措施,保障本網路的執行安全和資訊保安; 負責對本網路使用者的安全教育和培訓;

  對委託釋出資訊的單位和個人進行登記,並對所提供的資訊內容按照相關規定進行稽核;

  建立計算機資訊網路電子公告系統的使用者登記和資訊管理制度;

  發現有違法亂紀行為的,應當保留有關原始記錄,並在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定,刪除本網路中含有違法內容的地址、目錄或者關閉伺服器。

  第六條 網路責任人和各科室網路使用者必須實行以下安全管理制度: 分級管理,分級負責,網路建設與管理成效與年終考核掛鉤制度; 資訊釋出文責自負、稽核、登記制度;

  有害資訊監視、儲存、清除和備份制度;

  違法案件報告和協助查處制度;

  帳號使用登記和操作許可權管理制度;

  安全教育和培訓制度;

  BBS 註冊實名登記制度;

  禁止涉密微機入網制度。

  第七條 對於不符合安全管理規定的站點,一經發現,即從網上隔離,並要追究有關人員的責任。

  第八條 網路責任人和各科室要定期對相應的網路使用者進行有關的資訊保安和網路安全教育,並根據國家有關規定對上網資訊進行檢查。發現問題應及時上報,並採取處理措施。

  第九條網路責任人和各科室和使用者必須接受並配合國家和學校有關部門依法進行的監督檢查。

  公司網路安全管理制度 篇3

  1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、洩露國家秘密等違法犯罪活動,不得製作、瀏覽、複製、傳播反動及黃色資訊,不得在網路上釋出反動、非法和虛假的訊息,不得在網路上漫罵攻擊他人,不得在網上洩露他人隱私。嚴禁透過網路進行任何駭客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。

  2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。

  3、良好周密的日誌審計以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路裝置執行狀況、網路流量、使用者行為等進行日誌審計,審計內容應包括事件的日期和時間、使用者、事件型別、事件是否成功等內容,對網路裝置日誌須儲存三個月。

  4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。

  5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。

  6、網路裝置策略配置的更改,各類硬體裝置的新增、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。

  7、定期對網路裝置進行漏洞掃描並進行分析、修復,網路裝置軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。

  8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。

最近訪問