您的当前位置:首页正文

网络安全管理制度集合

2020-08-02 来源:年旅网

  1. 目的

  1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。

  1.2 本制度适用于对公司网络系统的运行维护和管理。

  2. 范围

  2.1 计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。

  2.2 软件包括:操作系统、应用软件、及有关的专业应用软件等。

  2.3 个人办公的网络系统配置包括客户机在网络上的名称,IP地址分配Internet的配置等。

  2.4 系统软件是指:操作系统(如 WINDOWS XP等)软件。

  2.5 平台软件是指:办公用软件(如OFFICE 20__)、邮箱软件等平台软件。

  3. 职责

  3.1 信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;

  4. 管理

  4.1服务器维护

  4.1.1 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。

  4.1.2 每月3日前对相关服务器数据、重要部位电脑的数据进行备份。

  4.1.3 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。

  4.1.4 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。

  4.2 客户机维护

  4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。

  4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和IP等。

  4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。

  4.2.3 根据用户需要为其配置 Internet接入权限,一般员工只有接入局域网权限,如有工作需要接入Internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。

  4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。

  4.2.5 对于网络用户传播、复制、制造计算机病毒或采用技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。

  4.2.6计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。

  4.2.7使用者的重要文件,禁止放在系统盘(C盘)及我的桌面和文档,以免系统瘫痪后丢失数据。

  4.3 软件维护

  4.3.1公司计算机,必须由系统管理员统一安装操作系统、OFFICE等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。

  4.3.2严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。

  4.3.3用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些不良网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚。

  4.4 计算机病毒防治

  4.4.1 计算机上必须安装防病毒软件,防病毒软件由用户定期更新。

  4.4.1 使用U盘前,必须对U盘进行病毒扫描确认无毒后方能使用。

  4.4.3 计算机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒扫描。

  4.4.4 送外维修和将要联入公司局域网的计算机必须经过病毒检测后,方可联入网络。

  4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件,不得在微机上安装、运行游戏软件。

  4.5 IP地址和用户密码管理

  4.5.1 局域网IP地址由系统管理员负责管理,用户不得擅自更改客户端的IP地址及计算机名。

  4.5.2如有必要,计算机用户可自行设置用户名和登录密码。

  4.6 对外接口管理(Internet服务器, OA服务器)

  4.6.1用户应避免利用 OA传送较大容量的附件 (10M以上的 )、图纸和图片,最大控制在 10M以内,定期清理,保证 OA的正常运行。

  4.6.2 上网用户 必须遵守《国家计算机信息系统安全保护条例》,在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。严禁通过互联网传入或传出内容不宜的信息(如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容),也不传播收到的此类信息。不得浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。

  5. 处罚

  5.1上网行为处罚

  5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;

  5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。

  5.1.3上班时间浏览与工作无关网页、炒股、购物、游戏等一经发现罚款50元。

  5.1.4使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。

  5.1.5 未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

  5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

  5.1.7部门共用的电脑,查不到责任人时,由部门责任人承担。

  5.2. 系统软件破坏处罚

  5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪、办公软件、平台无法正常运行的对电脑负责人罚款50元。

  5.3 保密

  5.3.1刻意或无意泄漏经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;

  5.3.1严格保密本公司的数据和文件,严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过领导同意方可以进行操作。

  6、此制度由信息部起草,规范化讨论通过;

  7、此制度于20xx年XX月XX日试行,于20xx年XX月XX日正式执行;

因篇幅问题不能全部显示,请点此查看更多更全内容