资源预览内容
第1页 / 共21页
第2页 / 共21页
第3页 / 共21页
第4页 / 共21页
第5页 / 共21页
第6页 / 共21页
第7页 / 共21页
第8页 / 共21页
第9页 / 共21页
第10页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
办公网络安全管理制度网络息安全管理制度第一章计算机基础设备管理第 1 条各部门对该部门的每台计算机应指定保管人,共享 计算机则由部门指定人员保管,保管人对计算机软、硬件有使 用、保管责任。第 2 条公司计算机只有网络管理员进行维护时有权拆封, 其它员工不得私自拆开封。第 3 条计算机设备不使用时,应关掉设备的电源。人员暂 离岗时,应锁定计算机。第 4 条计算机为公司生产设备,不得私用,转让借出;除 笔记本电脑外,其它设备严禁无故带出办公生产工作场所。第 5 条按正确方法清洁和保养设备上的污垢,保证设备正 常使用。第 6 条计算机设备老化、性能落后或故障严重,不能应用 于实际工作的,应报技术部处理。第 7 条计算机设备出现故障或异常情况(包括气味、冒烟 与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时 通知计算机管理人员检查或维修。第 8 条公司计算机及周边设备,计算机操作系统和所装软 件均为公司财产,计算机使用者不得随意损坏或卸载。第二章计算机系统应用管理第 9 条公司电脑的 IP 地址由网络管理员统一规划分配, 员工不得擅自更改,更不得恶意占用他人的地址。第 10 条计算机保管人对计算机软硬负保管之责,使用者 如有使用不当,造成毁损或遗失,应负赔偿责任。第 11 条计算机保管人和使用人应对计算机操作系统和所 安装软件口令严格保密,并最少每 180 天更改一次密码,密码 应满足复杂性准绳,长度应不低于 8 位,并由大写字母、小写 字母、数字和标点符号中最少 3 类夹杂组成;对于由于软件自 身缘故原由无法达到要求的,应依照软件答应的最高密码安全 策略处理。第 12 条重要资料、电子文档、重要数据等不得放在桌面 我的文档和系统盘一般为C:盘)以免系统崩溃导致数据丢 失。与工作相关的重要文件及数据保存两份以上的备份,以防 丢失。公司设立文件服务器,重要文件应及时上传备份,各部 门专用软件和数据由计算机保管人定期备份上传,需要息技术 部负责备份的应填写数据备份申请表,数据中心息系统数 据应按备份管理相关要求备份。第 13 条正确开机和关机。开机时,先开外设(显示器、 打印机等),再开主机;关机时,应先退出应用程序和操作系 统,再关主机和外设,避免非一般关机。第 14 条公司邮箱帐号必须由本帐号职员使用,未经公司 收集管理员答应不得将帐号让与别人使用,如形成公司损失或 名誉影响,公司将追究其个人责任,并保留法律追究途径。第 15 条未经允许,员工不得在网上下载软件、音乐、电 影或者电视剧等,不得使用电驴、 BT 等严重占用带宽的 P2P 下载软件。员工在上网时,除非工作需要,不允许使用 QQ 等 聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与 工作无关的网站。若发现息技术部可暂停其网络使用权限,并 报相关领导处理。第 16 条不得随意安装工作不需要的软件。公司拥有的授 权软件软件须报公司副总审批通过后由息技术部或授权相关部 门执行。第 17 条计算机呈现严重妨碍,如硬盘损坏,计算机保管 人应立即向部门负责人和息技术部报告,并填写设备妨碍登 记表。第 18 条员工离职时,人力资源应及时通知息技术部取消 其所有的 IP 资源使用权限,回收其电脑并保留一个星期,若 一个星期之内人事部没有招到新员工顶替,电脑将备份数据后 入库。第三章计算机安全管理第 19 条如需要私人计算机连接到公司收集,需息技术部 授权并举行登记。第 20 条不得随意安装软件,软件安装依照软件管理 实施。第 21 条一切计算机设备必须统一安装防病毒软件,未经 息技术部同意,不得私自在计算机中安装非公司统一规定的任 何防病毒软件及个人防火墙。一切计算机必须及时升级操作系 统补丁和防病毒软件。第 22 条任何人不得在公司的局域网上制造传播任何计算 机病毒,不得故意引入病毒。第 23 条计算机使用者发现病毒后应立即停机并及时通知 公司息技术部或本部门病毒防治工作负责人,按计算机病毒 防治管理处理。第 24 条因工作需要使用 QQ 等通工作,应当细致判袂后 再接收,对接收的文件应用安全软件查杀后确认无毒再打开。第 25 条使用电子邮件时,附件都应用安全软件查杀后确 认无毒再打开。对于陌生的电子邮件,请直接予以删除。第 26 条任何人不得进入未经许可的计算机系统更改系统 息和用户数据,不得以任何形式攻击公司的其它电脑或者服务 器。第 27 条不得利用计算机技术侵占其他用户合法利益,不 得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定 的有关息。第 28 条不得利用公司的网络资源发布,传播迷、淫秽、 色情、赌博、暴力、凶杀、恐怖等息,违者将送公安机关处理第 29 条不得利用公司的网络资源进行入侵、破解、篡改 其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现 立即终止其网络权限,并上报公司最高领导保留送公安机关处 理的权力。第四章各部门权责第 30 条此处软件指公司所有操作系统、系统安全软件、 办公软件软件、专用软件,数据中心息系统等。第 31 条息技术部负责全公司所使用软件的管理。为确保 公司计算机软件之适当使用,各部门对该部门的每台计算机应 指定保管人,共享计算机则由部门指定职员保管,保管人对计 算机软、硬件具使用、保管之责。第 32 条各部门专用软件和数据由计算机保管人定期备份 息技术部对备份情况举行抽查,需要息技术部备份的应填写 数据备份申请表,数据中心息系统数据应按备份管理制 度备份。第 33 条息技术部负责管理监督公司软件使用情况,并负 责软件预算编列及软件异动等事项。第 34 条息技术部负责公司数据中心息系统的选型、变更 安装、设置、测试、维护管理。第 35 条针对新的息系统上线,需由息技术部会同需求部 门对软件系统进行评估,并做出上线计划,上前后进行测试, 并记录各项测试数据、参数配置及测试结果。在测试中发现的 问题需及时向供应商反馈并进行书面记录进行整改。当由新系 统替换旧系统时,业务部门需对旧系统下线前的期末数据与新 系统上线后的期初数据进行核实,确认无误后方可投入使用。 供应商完成系统测试后,需获取测试验收确认函,确保软件系 统满足业务需求,并及时对系统用户进行培训指导。第五章软件采购第 36 条各部门对该部门使用的软件,应视需要查核实际 使用状况,以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由息技术部 统一提出采购计划。第六章计算机软件安装及保管第 37 条公司之各类授权计算机软件,统一由息技术部负 责保管,并每年最少举行一次清点。各单位因营业需要需使用 时可提出申请,由息技术部依该软件之授权使用范围举行安装第 38 条公司拥有的授权计算机软件,由息技术部门统一 部署安装;计算机使用人堆个别软件有安装变动需求,必须先 填写软件安装申请单,息系统软件申请须经部门经理和相 关部门副总同意后,息技术部则依据软件实施申请单,安装或 授权安装至各计算机之内。第 39 条计算机保管人对软件负保管之责,软件使用者如 有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应 当对口令严格保密,并至少每 180 天更改一次密码,密码应满 足复杂性原则,长度应不低于 8 位,并由大写字母、小写字母 数字和标点符号中至少 3 类混合组成。对于因为软件自身原因 无法达到要求的,应按照软件允许的最高密码安全策略处理。第 40 条各部门软件分配使用后,保管人或使用人职务变 动或离职时,应依照人事部门流程移交其保管或使用之软硬件 并管理交接,由息技术部对其软件使用权限举行调整。第 41 条息技术部在实施系统变更,如变更操作系统、软 件安装、升级时都必须做计算机设备软硬件变更清单。第 42 条息技术部每半年会同需求部门对计算机系统和数 据中心息系统用户情况进行一次复查。第七章软件使用者的权利和义务第 43 条禁止员工使用会干扰或破坏网络上其它使用者或 节点的软、硬件系统。第 44 条员工不得将公司授权软件私自拷贝、借于别人或 私自将软、硬件带回家中。第 45 条软件保管人或使用人,对于保管或使用软件不可 盗卖、循私营利或其它犯警情事,违者除提报主管及依公司规 定惩处外,如因此触犯著作权者或形成公司损失,则该员应负 刑事及民事之所有责任。第 46 条尊重知识财产权,禁止下载未经授权的音乐、影 片及软件。防火墙与安全网关管理第八章权限及配置变换流程第 47 条息技术部门应指定网络管理员负责防火墙和安全 网关的管理工作,网络管理员必须熟悉网络理论、网络设计和 防火墙管理,接受防火墙应用和网络安全方面的培训。第 48 条网络管理员对防火墙和安全网关所做的一切配置 和修改工作都必须先在安全设备配置及修改总汇登记,由 息技术部负责人审查批准后实施。第九章防火墙和安全网关管理规定第 49 条公司和外部网络连接时均安装防火墙或安全网关 以确保网络及连接的安全,通过防火墙或安全网关的设置对内 外网络访问按照权限进行控制。第 50 条厂商工程师只能在管理员的陪同下举行调试,调 试完毕后应立即更改管理口令。第 51 条防火墙或安全网关需要增加或删除访问控制策略 时,应严格依照配置变换流程举行。第 52 条在配置和访问控制策略更改时,收集管理员应及 时导出防火墙或安全网关的配置文件,作好备份并标明改动内 容。第 53 条收集管理员应每月举行一次防火墙访问控制策略 检察工作,对过期和权限过大的策略举行优化,优化工作应严 格依照配置变换流程举行。第 54 条收集管理员应该及时了解厂商公布的软硬件升级 包,防火墙和安全网关的升级应严格依照配置变换流程举行。第十章防病毒管理第 55 条息技术部系统管理员负责公司病毒防治工作。第 56 条病毒防治管理是计算机息系统安全的一个重要组 成部分,各部门应提高防范计算机病毒的安全意识,实在履行 各项职责。第 57 条息技术部负责对计算机病毒防治工作举行部署、 监管和指导。第 58 条息技术部负责建立突发病毒事件应急响应机制, 在重大病毒爆发时 ,负责组织和协调相关部门研究应急方案、 付诸实施,并跟踪有关反馈息和处理结果。第 59 条息技术部负责组织计算机病毒防治培训和讲座, 提高员工的病毒防治安全意识。第 60 条息技术部及时发布 新病毒预告,提供特定病毒 专杀工具、相关安全补丁等提供本公司用户选择使用。第十一章防病毒软件的安装第 61 条第 61 条息技术部负责在全网范围内建立多层次的 防病毒体系,要使用国家规定的、具有计算机使用系统安全专 用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙 以及安全卫士等恶意软件防治工具。第 62 条对新购进的计算机及设备,在安装完操作系统后 系统管理员要在第一时间内安装防病毒软件。第 63 条没有安装防病毒软件的计算机不得接入到公司收 集中。第 64 条防病毒软件的类型遵循公司统一规划,不得私自 安装其他类型的软件。第十二章防病毒软件的升级第 65 条息技术部负责公司数据中心防病毒软件的升级, 病毒特征库至少要做到每天自动升级检查,自动部署,值班人 员检查情况并写入机房运行日志。各部门病毒防治工作负 责人负责所辖范围计算机防病毒软件的升级。第 66 条对病毒特征库的升级情况应该进行手工检查,将 当前版本与软件厂商在网站上公布的版本进行比较。第 67 条一旦出现传播速度快,胁大的新病毒,应该立即 进行手工升级。第十三章防病毒软件的维护第 68 条息技术部防病毒管理人员每个月第一周对服务器 进行病毒扫描,并且对病毒疫情进行统计分析,包括计算机病 毒种类,文件感染率、计算机病毒处理结果删除、清
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号