《公司网络安全管理制度(通用12篇).docx》由会员分享,可在线阅读,更多相关《公司网络安全管理制度(通用12篇).docx(24页珍藏版)》请在三一办公上搜索。
1、公司网络安全管理制度(通用12篇)公司网络安全管理制度范本(通用12篇)网络是信息化社会的重要基础,网络空间是国家安全和经济社会发展的关键领域,关于网络安全的管理制度有哪些呢?下面是本店铺整理的关于公司网络安全管理制度的内容,欢迎阅读借鉴!公司网络安全管理制度(精选篇1)1、遵守国家有关法律、法规,严格执行安全制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。2、网络安
2、全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。6、网络设备策略配置的更改,各类
3、硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。8、对于需要将计算机外联及接入的,需填写网络外联及准入中请表(附件十、网络外联及准入申请表)。公司网络安全管理制度(精选篇2)一、信息网络安全管理制度1、局域网由市公司信息中心统一管理。2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。3、入网用户必须对所分配的帐号和密码负责
4、,严格按要求做好密码或口令的更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。5、凡需联接互联网的用户,必需填写计算机入网申请表,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。6、入网计算机必须有防病毒和安全措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据
5、交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。8、入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不
6、得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。二、计算机使用管理制度1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。3、严
7、禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的,由本人负全责。6、计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。7、对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。8、所有办公电脑都应安装全省统
8、一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。三、计算机病毒防范制度1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网
9、络安全和日常工作。4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。6、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。7、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:(1)不得故意输入计算机病毒;(2)不得向他人提供含有计算机病毒的文件、软件、媒体;(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏
10、性程序,必须对此严加防范;(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。四、计算机软件管理制度1、核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。2、购置的计算机软件由信息中心登记,填写计算机软件档案卡,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。3、购置的软件技术资料应归档保管。4、需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与
11、删除由系统管理员操作。5、软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。6、软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。7、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。五、计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负主贝。(一)设备采购1、各单位、各部门因业务需要配制计算机设备,应先填写计算机设备需求申请表,经领导批准后,由信息中心汇同有关部门按规定统一采购。2、在购置设备前应首先考虑调移、升级现有计算机
12、设备,现有设备无法满足需求的情况下再组织采购。3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。(二)设备领用1、计算机设备使用须履行领用手续,由使用人填写计算机设备使用登记表,由系统管理员建立设备管理档案。2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办
13、理财产转移手续。3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。(三)设备维修1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。4、设备维护应做好记录,并建立管理档案。(四)设备报废1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。2、报废设备由使用部门提出申请,填写设备报废申请表,由系统管理员提出鉴定意见和有关部门审查后,报领
14、导审批。3、设备报废应做好登记并通知有关部门核销。六、信息系统维护管理制度1、本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写系统维护登记表。3、要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。4、对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工2、财务部要做到数据必须每日容,有司专人负责网络系统的安全运行工作。二、网络系统的安全运行包括四个方面:一
15、是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。4、系统软件和各种应用软件要采用光盘及时备份。5、数据备份时必须登记以备检查,数据备份必须正确、可靠。6、严格网络用户权限及用户名口令管理。(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须
16、保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻2Q,零地电压2V),避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。4、网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、所有U盘须检查确认无病毒后,方能上机使用。4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自
17、使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
18、五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络。公司网络安全管理制度(精选篇11)第一条:目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。第二条:适用范围本制度适用于公司网络系统管理。第三条:职责1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条:网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设
19、备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。第五条:机房安全1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人员进入。3、未经许可,不得动用机房内设施。第六条:机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。第七条:为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。第八条:机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。第九条:机房温度要保持温度在205摄
20、氏度,相对湿度在70%5%o第十条:做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。第十一条:机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。第十二条:工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。第十三条:机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。第十四条:网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。第十五条:负责监视、检查网络系统运行设备及其附
21、属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。第十六条:负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。第十七条:负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。第十八条:不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。第十九条:在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。第二十条:公司网络与信息系统中,在网络边界和对外出口处必须配置网络
22、防火墙。第二十一条:未实施网络安全管理措施的计算机设备禁止与外网相连。第二十二条:任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。第二十三条:在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADS1.等)与外网相连。第二十四条:对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网包广播方式恶意收集网络的信息。第二十五条:禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。第二十六条:密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新
23、。第二十七条:普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。第二十八条:系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。第二十九条:外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。第三十条:网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。第三十一条:实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。第三十二条:严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使
24、用。第三十三条:严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。第三十四条:发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。第三十五条:实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。第三十六条:应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。第三十七条:附则1、本制度解释权属安质部。2、本制度自颁布之日起执行。公司网络安全管理制度(精选篇12)计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计
25、算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布集团网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施
26、方案。第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。第七条集团员工具有信息的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它资料。第八条:严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐
27、号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。第九条:各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作,保证数据资料的完整准确和安全性。第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:1、任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2、
28、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。第十三条:集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:1、从中国境内向外传输技术性资料时必须符合中国有关法规。2、遵守所有使用互联网的网络协议、规定和程序。3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任
29、何未经允许接收信件的人。4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。7、不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条:为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。第十五条:各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。