公司網(wǎng)絡安全管理制度范本
隨著社會不斷地進步,越來越多人會去使用制度,制度一般指要求大家共同遵守的辦事規(guī)程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。那么相關(guān)的制度到底是怎么制定的呢?以下是小編幫大家整理的公司網(wǎng)絡安全管理制度范本,歡迎閱讀與收藏。
公司網(wǎng)絡安全管理制度 篇1
為加強公司網(wǎng)絡系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡系統(tǒng)的安全運行,是公司網(wǎng)絡安全的一個重要內(nèi)容,有司專人負責網(wǎng)絡系統(tǒng)的安全運行工作。
二、網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的'安全。
(一)數(shù)據(jù)資源的安全保護。
網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡用戶權(quán)限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質(zhì)量,一般應同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網(wǎng)絡機房必須有防盜及防火措施。
5、保證網(wǎng)絡運行環(huán)境的清潔,避免因集灰影響設備正常運行。
(三)網(wǎng)絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責人。公司計算機安全負責人分析并指導有關(guān)部門作好善后處理,對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
(五)未經(jīng)公司負責人批準,聯(lián)結(jié)在公司網(wǎng)絡上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡.
公司網(wǎng)絡安全管理制度 篇2
為加強計算機網(wǎng)絡的維護和管理,確保網(wǎng)絡安全、可靠、穩(wěn)定地運行,促進學院網(wǎng)絡的健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國家有關(guān)保密法規(guī):不得利用國際互聯(lián)網(wǎng)泄露國家秘密;涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。
第二條 任何用戶不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施;煽動顛覆國家政權(quán),推翻社會主義制度;煽動分裂國家、破壞國家統(tǒng)一;煽動民族仇恨、民族歧視,破壞民族團結(jié);捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關(guān)信譽的;其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動: 未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源; 未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的;
未經(jīng)允許,對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)?數(shù)據(jù)和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網(wǎng)絡安全的。
第四條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡責任人和各科室網(wǎng)絡用戶應當履行下列安全保護職責: 負責本網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度; 落實安全保護技術(shù)措施,保障本網(wǎng)絡的運行安全和信息安全; 負責對本網(wǎng)絡用戶的安全教育和培訓;
對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
建立計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度;
發(fā)現(xiàn)有違法亂紀行為的,應當保留有關(guān)原始記錄,并在二十四小時內(nèi)向?qū)W院領導和相關(guān)職能部門報告;按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務器。
第六條 網(wǎng)絡責任人和各科室網(wǎng)絡用戶必須實行以下安全管理制度: 分級管理,分級負責,網(wǎng)絡建設與管理成效與年終考核掛鉤制度; 信息發(fā)布文責自負、審核、登記制度;
有害信息監(jiān)視、保存、清除和備份制度;
違法案件報告和協(xié)助查處制度;
帳號使用登記和操作權(quán)限管理制度;
安全教育和培訓制度;
BBS 注冊實名登記制度;
禁止涉密微機入網(wǎng)制度。
第七條 對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責任。
第八條 網(wǎng)絡責任人和各科室要定期對相應的網(wǎng)絡用戶進行有關(guān)的信息安全和網(wǎng)絡安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應及時上報,并采取處理措施。
第九條網(wǎng)絡責任人和各科室和用戶必須接受并配合國家和學校有關(guān)部門依法進行的監(jiān)督檢查。
公司網(wǎng)絡安全管理制度 篇3
1、遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的.侵入。
2、網(wǎng)絡安全管理員主要負責全單位網(wǎng)絡(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細致的分析經(jīng)常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志審計,審計內(nèi)容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡設備日志須保存三個月。
4、網(wǎng)絡管理員察覺到網(wǎng)絡處于被攻擊狀態(tài)后,應確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡設備策略配置的更改,各類硬件設備的添加、更換必需經(jīng)負責人書面批準后方可進行;更改前需經(jīng)過技術(shù)驗證,必須按規(guī)定進行詳細登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡設備進行漏洞掃描并進行分析、修復,網(wǎng)絡設備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進行升級。
8、對于需要將計算機外聯(lián)及接入的,需填寫網(wǎng)絡外聯(lián)及準入申請表(附件十、《網(wǎng)絡外聯(lián)及準入申請表》)。
【公司網(wǎng)絡安全管理制度】相關(guān)文章:
學校網(wǎng)絡安全管理制度范本(精選23篇)04-03
中小學學校網(wǎng)絡安全管理制度06-25
小學校園網(wǎng)絡安全管理制度11-01
公司會議管理制度02-04
公司采購管理制度08-27
公司車輛管理制度01-08
公司銷售管理制度04-23