公司网络安全管理制度(精选4篇)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

参考资料,少熬夜!公司网络安全管理制度(精选4篇)公司网络安全管理制度(精选精选多篇)公司网络安全管理制度【第一篇】为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于保密工作的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订《计算机网络安全保密工作责任书》,负责本单位网络信息安全及保密管理工作。二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机IP地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密责任书,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要措施给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:(1)安全保护技术措施;(2)信息发布审核登记制度;(3)信息监视、保存、清除和备份制度;(4)不良信息报告和协助查处制度;(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络参考资料,少熬夜!服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。八、网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;(6)散布“”邪教言论等。2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。3、盗用他人帐号。4、私自转借、转让用户帐户造成危害。5、故意制作、传播计算机病毒等破坏性程序。6、擅自改变网络中的结构。7、不按国家和单位有关规定擅自接纳网络用户。参考资料,少熬夜!8、上网信息审查不严,造成严重后果。十四、本规章制度自公布之日起执行。公司网络安全管理制度【第二篇】为了加强公司网络系统的安全管理,防止偶发事件、网络病毒等引起系统故障,妨碍正常工作秩序,特制定本管理办法。网络系统的安全运行包括个方面:一是网络系统数据资源安全保护,二是网络硬件设备和机房安全运行,三是网络病毒防治管理,四是网络信息安全。(一)数据资源的安全保护网络系统中储存的各种数据信息是生产和管理所必需的重要数据,数据资源的破坏严重影响生产和管理的正常运行。数据资源安全保护的主要手段是数据备份,规定如下1.办公室必须每周备份数据。2、财务部必须每天备份数据3、一般机械部门必须每周备份数据。4、系统软件和各种应用软件应采用光盘及时备份。5、数据备份时应注册备查,数据备份应准确可靠。6.严格管理网络用户权限和用户名密码。(二)硬件设备和机房安全运行1、硬件设备的供电电源必须保证电压和频率的质量,一般同时配备不间断供电电源,避免因市电不稳定而损坏硬件设备。2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻2、零地电压2V),以免接地设置不良损坏设备。3、设备的检查和维护、操作必须按要求严格处理,不要因人为因素破坏硬件设备。4、网络机房必须有防盗和防火措施。5.保证网络运行环境的清洁,避免灰尘收集影响设备的正常运行。(三)网络病毒病毒1、各服务器必须安装防病毒软件,网络计算机必须保证各计算机安装防病毒软件。2.定期对网络系统进行病毒检查和清扫。3、所有u盘在确认无病毒后才能上机使用。4、严格控制外来u盘的使用,各部门使用外来u盘必须经检查认可,擅自使用造成病毒侵害必须追究当事人的责任。5、加强网络人员的职业道德教育,严禁在网上玩游戏,看与工作无关的网站,下载歌曲照片游戏等软件,发现后认真处理。(四)网络信息和安全1、网络管理员必须定期检查网络信息,发现泄露企业机密和不健康信息,立即删除,记录,随时报告主管领导。2.严格执行国家相关法律法规,防止秘密泄露。外来人员未经单位主管领导批准,任何人都不得擅自使用本公司的网络参考资料,少熬夜!系统。3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时向公司负责人汇报。公司计算机安全负责人分析并指导有关部门进行善后处理,事故负责人应根据情节给予必要的经济和行政处理。(五)未经公司负责人批准,与公司网络上的所有用户联系,严禁与其他入口通过太网或公司外部单位网络。公司网络安全管理制度【第三篇】1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。11、每个月对网络设备安全文件,安全策略进行备份。参考资料,少熬夜!公司网络安全管理制度【第四篇】第一章总则第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。第三条本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。第二章安全保护运行第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。第七条校园网中对外发布信息的服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。第十条校园内从事施工、建设,不得危害计算机网络系统的安全。第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。第十二条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的'软件应使用公安部门推荐的杀毒软件检查、杀毒。参考资料,少熬夜!第十三条严禁利用校园网进行赌博活动、玩游戏。第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。第十六条严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任

1 / 14
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功