公司內網安全管理制度_第1頁
公司內網安全管理制度_第2頁
公司內網安全管理制度_第3頁
公司內網安全管理制度_第4頁
公司內網安全管理制度_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

#/8公司內網安全管理制度第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。第二條適用范圍本制度適用于公司網絡系統(tǒng)管理。第三條職責1、技術開發(fā)部負責公司網絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。3、各部門負責落實網絡安全的各項規(guī)定。第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規(guī)范:物理層、網絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。第五條機房安全1、公司網絡機房是網絡系統(tǒng)的核心。除技術部管理人員外,其他人員未經允許不得入內。2、技術部的管理人員不準在主機房內會客或帶無關人員進入。3、未經許可,不得動用機房內設施。第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。第八條機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。第九條機房溫度要保持溫度在205攝氏度,相對濕度在70%5%。第十條做好機房和設備的衛(wèi)生清掃工作,定期對設備進行除塵,保證機房和設備衛(wèi)生、整潔。第十一條機房設備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。第十二條工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。第十三條機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。設備安全管理第十四條網絡系統(tǒng)的主設備是連續(xù)運行的,技術部每天必須安排專職值班人員。第十五條負責監(jiān)視、檢查網絡系統(tǒng)運行設備及其附屬設備(如電源、空調等)的工作狀況,發(fā)現(xiàn)問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。第十六條負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。第十七條負責保持機房的衛(wèi)生及對溫度、濕度的調整,負責監(jiān)視并制止違章操作及無關人員的操作。第十八條不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。第十九條在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。網絡層安全第二十條公司網絡與信息系統(tǒng)中,在網絡邊界和對外出口處必須配置網絡防火墻。第二十一條未實施網絡安全管理措施的計算機設備禁止與外網相連。第二十二條任何接入網絡區(qū)域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。第二十三條在計算機聯(lián)入公司網絡之后,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。第二十四條對于公司內部網路應當根據(jù)應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網包廣播方式惡意收集網絡的信息。系統(tǒng)安全管理第二十五條禁止下載互聯(lián)網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。第二十六條密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。第二十七條普通系統(tǒng)用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。第二十八條系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權限,未經技術開發(fā)部領導許可,嚴禁委托他人行使管理員權利。第二十九條外來軟盤或光盤須在未聯(lián)網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。第三十條網絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。系統(tǒng)應用安全管理第三十一條實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。第三十二條嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。第三十三條嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴肅處理。第三十四條發(fā)現(xiàn)病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。第三十五條實時進行防病毒監(jiān)控,做好防病毒

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論