公司网络安全管理办法
网络安全问题时刻需要注意。规章制度具有为员工在生产过程中指引方向的作用。规章制度公布后,员工就清楚地知道自己享有哪些权利,怎样获得这些权利,应该履行哪些义务,如何履行义务。以下是小编给大家带来的公司网络安全管理办法,希望可以帮助到大家!
公司网络安全管理办法篇1
第一章 总则
第一条 为科学、有效地管理公司网络系统,促进网络系统的安全使用、高效运行,提高公司管理信息化水平,制定本规定。
第二条 网络系统的主要功能是,通过网络信息传输,实现公司管理信息的及时处理和信息资源的共享。
第三条 网络系统由行政部联系网络公司按照统一技术、统一标准、统一管理的原则进行管理并组织实施。
第二章 软件系统的管理
第一条 公司的系统和软件的安装由行政部统一策划安装,任何人不得善自对软件和系统做更改或删除,如有违反将给予处罚。
第二条 公司台式机电脑及笔记本电脑的操作系统由行政部统一安装。
第三条 公司应用软件的安装,行政部将根据公司办公需要和各部门对软件的需要进行安装,具体如下:
1、微软公司OFFICE 20__的办公自动化软件
2、AUTOCAD20__以上工程制图软件
3、PHOTOSHOP6.0以上图形处理软件
4、ACDsee5.0以上看图软件
5、QQ软件,但不得下载游戏功能
6、杀毒软件,并升级成最新版本
7、输入法安装
8、根据工作需要,工程部、财务部、销售部等部门可申请安装专用软件。
第四条 对于工作以外的应用软件,均不予安装。
第五条 病毒的防治。公司电脑的杀毒软件升级由电脑使用人自行负责,要求一星期至少进行一次系统病毒查杀工作。
第六条 数据保密及备份
1、禁止泄露、外借和转移专业数据信息。
2、各部门对电脑内的重要数据应根据具体情况做备份,确保系统一旦发生故障时能够快速恢复。
3、业务数据必须定期、完整、真实、准确地转储到不可更改的介质(如光盘、报表,原始凭证)上。
第三章 网络管理
第一条 公司员工所用的电脑,由行政部统一安排连接网络,未经行政部许可,不得自行连接。
第二条 公司联网电脑原则上专人专用,未经许可,不得使用他人电脑。
第三条 作为主服务器的联网电脑在工作时间内必须保持开机状态,电脑必须设置密码,除网络维护人员外,禁止其他人员使用。
第四条 公司人员工作变更或办公地点变更时,应及时向行政部汇报,及时进行公司定人、定置管理档案的更新工作。
第四章 网络安全管理
第一条 所有工作人员,必须遵守公司的有关规定,严格执行安全保密制度,禁止在工作时间内做与工作无关的事情,由此引起的一切责任由当事人全权承担。
第二条 破坏、盗用电脑网络中的信息资源和危害电脑网络安全活动;故意制作、传播电脑病毒等破坏性程序者;
第三条 禁止工作时间使用公司电脑玩游戏、听音乐、看VCD或DVD、使用QQ或类似软件进行非工作性质聊天。
第四条 禁止泄露公司的IP地址。
第五条 未经允许,对电脑信息网络功能进行删除、修改或者增加。
第六条 未经允许,对电脑信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加,进行其他黑客活动。
第七条 最后离开公司的员工负责关闭网络连接电源。
第五章 罚则
1、违反《软件管理》第一条,给予100元/次的处罚,部门领导加倍处罚。由此所造成的损失由当事人负全责。
2、没有按照公司规章制度要求而造成数据丢失及硬件的损坏,给予100元/次的处罚,部门领导加倍处罚。
3、未做备份致使电脑内的重要数据丢失,给予当事人100元/次的处罚,造成经济损失的,公司有权追偿经济损失。
4、未得到行政部允许自行连接网络,给予当事人100元/次的处罚,由此所造成的一切后果由当事人负全责。
5、未经许可使用他人电脑者,给予当事人100元/次的处罚。
6、发生以下事项,给予当事人50元/次的处罚:
(1)作为主服务器的联网电脑使用人在工作时间未开机(特殊情况除外),影响他人工作的;
(2)作为主服务器的联网电脑未按规定设置密码的;
(3)公司人员工作变更或办公地变更未及时向行政部汇报,行政部不能及时统计的。
7、擅自查看、修改、删除他人的文件内容,给予当事人100元/次的处罚。造成严重后果的,将视具体情况给予500-1000元/次的处罚,必要时有权追究当事人的法律责任。
8、违反《网络安全管理》第二条,给予1000元/次的处罚,并负责赔偿由此引起的全部经济损失。
9、违反《网络安全管理》第三条的,根据公司规定,给予当事人1000元/次的处罚。
10、违反《网络安全管理》第四条、第五条、第六条,给予当事人500元/次的处罚,并对由此发生的一切后果负全责。
11、违反《网络安全管理》第七条,给予当事人50元/次的处罚,造成损失由当事人负全责。
第六章 其它
第一条 此规定自批准之日起生效,此前与之相冲突的条款,同时废止。
第二条 此规定的最终解释权归公司行政部。
公司网络安全管理办法篇2
一、内容和适用范围
1.为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬件及网络正常使用,特制定本制度,公司各级员工使用计算机软、硬件及网络,均应遵守本制度涉及的各项规定。
2.本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。
3.本文所称的计算机软件是指各类系统软件、商业及公司自行开发的应用软件等。
4.本文所称的网络包括互联网、公司内部局域网。
二、总则
1.公司计算机软、硬件及网络管理的归口管理部门为综合管理部。
2.综合管理部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理,负责对公司计算机及网络设备进行登记、造册、维护和维修。
3.公司网络管理员负责对公司网站进行信息维护和安全防护。
4.公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。
5.公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。
三、计算机硬件管理
1.计算机硬件由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动。
2.公司计算机主要硬件设备均应设置台账进行登记,注明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。
3.计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,如发现标签脱落应及时告知网络管理员重新补贴。
4.计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由网络管理员负责统一保管。
5.严禁私自拆卸计算机硬件外壳,严禁未经许可移动、拆卸、调试、更换硬件设备。
四、计算机软件管理
1.公司使用的计算机、网络软件由网络管理员统一进行安装、维护和改造,不允许私自安装盗版操作系统、软件、游戏等。如特殊需要,经部门主管同意后联系网络管理员安装相应的正版软件或绿色软件。
2.如公司没有相应正版软件,又急需使用,可联系网络管理员从网络下载相应测试软件使用。(注:务必在下载24小时内删除无版权软件,以免侵犯该软件著作版权)
3.公司购买的商品软件由网络管理员统一保管并做好备份,其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用,禁止在公司外使用。如特殊需要,须经部门主管同意后并在网络管理员处备案登记。
五、网络管理
1.公司网络管理员对计算机IP地址统一分配、登记、管理,严禁盗用、修改IP地址。
2.公司内部局域网由网络管理员负责管理,网络使用权限根据业务需要经使用部门申请,由网络管理员统一授权并登记备案。
3.因业务需要使用互联网的部门和岗位,需经部门申请并报分管副总批准后,由网络管理员统一授权并登记备案。
4.公司将通过网络管理系统进行网络自动控制,对各种网络应用进行控制和记录,包括实时记录计算机所有对外收发的邮件、浏览的网页以及上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议等。
六、计算机信息管理
1.计算机存储的信息,属于《文档资料管理制度》适用范围的,从其规定;属于《技术文件管理制度》适用范围的,从其规定。
2.公司员工必须自觉遵守企业的有关保密法规,不得利用网络有意或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移和破坏公司的文件、资料和数据。
3.公司重要电子文档、资料和数据应上传至文件服务器妥善保存,由网络管理员定期备份至光盘;本机保存务必将资料存储在除操作系统外的硬盘空间,严禁将重要文件存放在桌面上。
七、计算机安全防护管理
1.公司内部使用移动存储设备,使用前需先对该存储设备进行病毒检测,确保无病毒后方可使用。内部局域网使用移动存储设备,实行定点、定机管理。
2.上网时禁止浏览色情、反动网页;浏览信息时,不要随便下载页面信息和安装网站插件。
3.进入公司邮箱或私人邮箱,不要随便打开来历不明的邮件及附件,同时开
启杀毒软件邮件监控程序以免被计算机病毒入侵。
4.计算机使用者应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以确保计算机系统安全、无病毒。
5.禁止计算机使用者删除、更换或关闭杀毒软件。
6.公司网络管理员负责定期发布杀毒软件更新补丁,公司内部局域网用户可通过网络映射通道进行升级。
7.所有公司网络系统用户的计算机必须设置操作系统登陆密码,密码长度不得少于6个字符且不能采用简单的弱口令,最好是由数字、字母、和其他有效字符组成;员工应不定期修改密码,每次修改间隔期不得长于三个月。
8.计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。
八、计算机操作规范管理
1.计算机开机:遵循先开电源插座、显示器、打印机、外设、主机的顺序;每次的关、开机操作至少间隔1分钟,严禁连续进行多次的开关机操作。
2.计算机关机:遵循先关主机、显示器、外设、电源插座的顺序;下班时,务必要将电源插座的开关关上,节假日应将插座拔下,彻底切断电源,以防止火灾隐患。
3.打印机及外围设备的使用:打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸;激光打印机注意硒鼓有无碳粉,喷墨水是否干涸,针式打印机看是否有断针;当打印机工作时,不要强行阻止,否则更容易损坏打印机。
4.停电时,应尽快关闭电源插座或将插座拔下,以免引起短路和火灾。
5.来电时,应等待5~10分钟待电路稳定后方可开机,开机时应遵循开机流程操作。
6.计算机发生故障应尽快通知网络管理员,不允许私自维修。
7.计算机操作人员必须爱护计算机设备,保持计算机设备的清洁卫生。
8.禁止在开机状态下使用湿物(湿毛巾、溶剂等)擦拭显示屏幕。
9.禁止工作时间内玩游戏和做与工作无关的事宜。
10.禁止在使用计算机设备时,关闭、删除、更换公司杀毒软件。
11.严禁利用计算机系统发布、浏览、下载、传送反动、色情及暴力的信息。
12.严禁上班时间使用任何软件下载与公司无关的资料、程序等。
13.严禁上班时间使用BT软件下载。
14.严格遵守《中华人民共和国计算机信息网络国际互联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。
九、相关惩戒措施
1.如发现上班时间内使用网际快车、迅雷、电驴、QQ旋风、FTP及IE等相关软件下载非工作的资料,发现一次扣30元。
2.如上班时间使用BT软件下载,发现一次扣50元。
3.如发现上班时间内使用QQ直播、P2P、网络电视等在线视频软件,发现一次扣100元。
4.如发现公司员工盗用、修改IP地址,发现一次扣50元。
5.如计算机使用异常或已经中毒,不及时通知网络管理员而影响公司网络安全,扣20元。
6.如上班时间利用公司网络资源发布、浏览、下载、传送反动、色情及暴力的,扣200元,情节严重者予以辞退。
7.如发现公司员工利用计算机非法入侵他人或其他组织的计算机信息系统的,扣200元,情节严重者予以辞退。
8.如发现公司员工利用网络有意或无意泄漏公司的涉密文件、资料和数据或非法复制、转移和破坏公司的文件、资料和数据的,将视其后果,处以罚款、调离岗位、辞退等处罚,情节严重者将依法追究其民事、刑事责任。
9.每月网络管理员负责将监控数据反馈给总经理及综合管理部。
十、附则
1.对于使用笔记本电脑的员工,除了硬件不做相关要求外,其他都按台式机的规章制度执行网络管理条例。
2.本制度由综合管理部负责解释。
3.本制度自颁布之日起执行。
公司网络安全管理办法篇3
1. 目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。
2.2 软件包括:操作系统、应用软件、及有关的专业应用软件等。
2.3 个人办公的网络系统配置包括客户机在网络上的名称,IP地址分配Internet的配置等。
2.4 系统软件是指:操作系统(如 WINDOWS XP等)软件。
2.5 平台软件是指:办公用软件(如OFFICE 20_)、邮箱软件等平台软件。
3. 职责
3.1 信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;
4. 管理
4.1服务器维护
4.1.1 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
4.1.2 每月3日前对相关服务器数据、重要部位电脑的数据进行备份。
4.1.3 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.4 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户机维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和IP等。
4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。
4.2.3 根据用户需要为其配置 Internet接入权限,一般员工只有接入局域网权限,如有工作需要接入Internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 对于网络用户传播、复制、制造计算机病毒或采用技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
4.2.6计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。
4.2.7使用者的重要文件,禁止放在系统盘(C盘)及我的桌面和文档,以免系统瘫痪后丢失数据。
4.3 软件维护
4.3.1公司计算机,必须由系统管理员统一安装操作系统、OFFICE等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。
4.3.2严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。
4.3.3用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些黄色网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚。
4.4 计算机病毒防治
4.4.1 计算机上必须安装防病毒软件,防病毒软件由用户定期更新。
4.4.1 使用U盘前,必须对U盘进行病毒扫描确认无毒后方能使用。
4.4.3 计算机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒扫描。
4.4.4 送外维修和将要联入公司局域网的计算机必须经过病毒检测后,方可联入网络。
4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件,不得在微机上安装、运行游戏软件。
4.5 IP地址和用户密码管理
4.5.1 局域网IP地址由系统管理员负责管理,用户不得擅自更改客户端的IP地址及计算机名。
4.5.2如有必要,计算机用户可自行设置用户名和登录密码。
4.6 对外接口管理(Internet服务器, OA服务器)
4.6.1用户应避免利用 OA传送较大容量的附件 (10M以上的 )、图纸和图片,最大控制在 10M以内,定期清理,保证 OA的正常运行。
4.6.2 上网用户 必须遵守《国家计算机信息系统安全保护条例》,在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。严禁通过互联网传入或传出内容不宜的信息(如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容),也不传播收到的此类信息。不得浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
5. 处罚
5.1上网行为处罚
5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;
5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。
5.1.3上班时间浏览与工作无关网页、炒股、购物、游戏等一经发现罚款50元。
5.1.4使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。
5.1.5 未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
5.1.7部门共用的电脑,查不到责任人时,由部门责任人承担。
5.2. 系统软件破坏处罚
5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪、办公软件、平台无法正常运行的对电脑负责人罚款50元。
5.3 保密
5.3.1刻意或无意泄漏经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;
5.3.1严格保密本公司的数据和文件,严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过领导同意方可以进行操作。
6、此制度由信息部起草,规范化讨论通过;
7、此制度于20__年__月__日试行,于20__年__月__日正式执行;
公司网络安全管理办法篇4
1、总经办作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
2、查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
3、统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,总经办如需安装集线器等必须事先总经办取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点总经办指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
5、总经办统一规则公司网上服务,如:dns、dhcp、wins等,任何部门和个人不得在网上传送超大文件。
6、对公司应高度重视保护的技术秘密和商业秘密,及要上网的各类保密信息必须保证进行严密的授权控制。
7、对各种工作用文件服务器的申请,需经总经办审核登记,交由系统管理员进行协助处理。
8、对公司信息进行整理,做好公司信息数据库,实现全公司的资源共享及总经办各项工作的网络检索功能,及时对数据库内容进行更新。
9、能熟练掌握常用的办公系统及办公软件,全力做好办公服务工作。
10、做好公司的网站建设,及时更新网站新闻,不断总结经验,全力做好公司的对外宣传工作。
11、定期对网络管理情况检查,发现任何可疑情况及时调查处理,对于违法乱纪行为,要及时上报公司领导。
12、全力完成领导交办的其他任务。
公司网络安全管理办法篇5
第一条 目的
为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条 适用范围
本制度适用于公司网络系统管理。
第三条 职责
1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条 网络安全管理范围
网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条 机房安全
1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条 机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条 为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条 机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条 机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。
第十条 做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第十一条 机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条 工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十三条 机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十四条 网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
第十五条 负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十六条 负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十七条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十八条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。
第十九条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。
网络层安全
第二十条 公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第二十一条 未实施网络安全管理措施的计算机设备禁止与外网相连。
第二十二条 任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十三条 在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。
第二十四条 对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十五条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十六条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十七条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十八条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。
第二十九条 外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第三十条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十一条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十二条 严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十三条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十四条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十五条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十六条 应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。
第三十七条 附则
1、本制度解释权属安质部。
2、本制度自颁布之日起执行。
公司网络安全管理办法篇6
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
(五)未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.
公司网络安全管理办法篇7
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。