網(wǎng)絡(luò)信息安全管理制度1.doc

《網(wǎng)絡(luò)信息安全管理制度1.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)信息安全管理制度1.doc（5頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)信息安全管理制度為科學(xué)有效地管理公司網(wǎng)絡(luò)資源及系統(tǒng)，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用，高效的運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。1網(wǎng)絡(luò)設(shè)備管理1.1 服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機(jī)房?jī)?nèi)或固定位置，不得自行更換，隨意移動(dòng)。1.2 服務(wù)器機(jī)房要保持整齊、清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，除系統(tǒng)維護(hù)時(shí)間外，要保障服務(wù)器24小時(shí)正常運(yùn)行。1.3 不得在服務(wù)器上使用帶有病毒和木馬的軟件，使用光盤和可移動(dòng)存貯設(shè)備前一定要先做好病毒檢測(cè)；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪

2、除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。1.4 服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫。1.5 管理員對(duì)管理員密碼應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。同時(shí)可對(duì)服務(wù)器上的管理權(quán)限進(jìn)行更新設(shè)置，防止惡意破譯。1.6 未發(fā)生故障或故障隱患時(shí)任何人不得對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)記錄。1.7 無關(guān)人員未經(jīng)網(wǎng)管人員許可嚴(yán)禁進(jìn)入機(jī)房。嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。1.8 網(wǎng)管人員應(yīng)適時(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)

3、流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。1.9 網(wǎng)管人員應(yīng)對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。1.10 網(wǎng)管人員及時(shí)處理服務(wù)器軟、硬件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤，對(duì)工作中出現(xiàn)的較大故障應(yīng)作詳細(xì)的登記，包括故障時(shí)間，故障現(xiàn)象、處理方法和結(jié)果。2病毒防范2.1 網(wǎng)管人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并通知部門負(fù)責(zé)人。2.2 采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。2.3 未經(jīng)上級(jí)管理人員許可，不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)并經(jīng)部門負(fù)責(zé)人批準(zhǔn)。2.4 經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)

4、過檢測(cè)確認(rèn)無病毒后方可使用。2.5 電腦出現(xiàn)病毒，網(wǎng)管人員不能殺除的，須及時(shí)上報(bào)處理。2.6 及時(shí)關(guān)注電腦界面病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。3密碼管理3.1 公司所有服務(wù)器均應(yīng)設(shè)置開機(jī)登陸密碼。公司網(wǎng)站后臺(tái)、軟件系統(tǒng)管理后臺(tái)、管理員和超級(jí)管理員等也應(yīng)設(shè)置安全密碼。3.2 網(wǎng)管人員應(yīng)做到各種密碼的登記工作，按要求填寫密碼記錄表（記錄表見附件）。密碼每月至少更改一次，更改后應(yīng)立即記錄，由記錄人員簽名。記錄表一式三份，其中一份留存，一份交部門負(fù)責(zé)人保管，另一份交綜合管理中心負(fù)責(zé)人保管。3.3 網(wǎng)管人員和掌握密碼人員應(yīng)保守秘密，防止密碼被盜、丟失或泄露給他人。3.4 網(wǎng)管

5、人員和掌握密碼人員因故意或重大過失使服務(wù)器、網(wǎng)站后臺(tái)等設(shè)備及軟件的密碼泄露，導(dǎo)致服務(wù)器、網(wǎng)站等被攻擊、數(shù)據(jù)被修改或丟失、泄露商業(yè)秘密等，將視具體情況按照違反規(guī)章制度作出警告、罰款或辭退等處理。如其行為給公司造成了經(jīng)濟(jì)損失，則應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。如其行為同時(shí)還觸犯中華人民共和國刑法，則依法移送司法機(jī)關(guān)處理。4數(shù)據(jù)備份4.1 服務(wù)器的數(shù)據(jù)庫必須做好實(shí)時(shí)備份，每天定期做好日志文件的備份，同時(shí)做好服務(wù)器的系統(tǒng)備份。每周備份一次。各部門對(duì)計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)每周制作備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)（如只讀光盤）上，并要求集中和異地保存，保

6、存期限至少10年。4.2 備份的數(shù)據(jù)由網(wǎng)管人員異地保存。保存?zhèn)浞輸?shù)據(jù)的地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。光盤備份數(shù)據(jù)定期交由管理中心行政部檔案室保存。4.3 建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。5安全檢查制度5.1 公司對(duì)網(wǎng)絡(luò)資源及系統(tǒng)實(shí)行定期安全檢查制度，以盡早發(fā)現(xiàn)問題，及時(shí)糾正處理，預(yù)防事故發(fā)生。5.2 檢查分為網(wǎng)管人員每周自查、法務(wù)部部門內(nèi)部月查、綜合管理中心季度檢查三種。5.2.1 網(wǎng)管人員應(yīng)每周自行對(duì)網(wǎng)絡(luò)設(shè)備檢查一次。檢查對(duì)象主要為服務(wù)器、路由器、交換機(jī)。檢查內(nèi)容主要包括：a.服務(wù)器等設(shè)備硬件運(yùn)行是否正常、軟件運(yùn)行是否正

7、常;b.每周備份數(shù)據(jù)是否正常可讀;c.密碼是否按期修改可用;d.備份資料是否按規(guī)定保存;e.是否有被盜、失火等安全隱患;f.物資設(shè)備是否整齊、清潔衛(wèi)生等。檢查完畢后，由網(wǎng)管人員填寫檢查記錄表并簽字確認(rèn)。5.2.2 法務(wù)部應(yīng)每月定期進(jìn)行一次安全檢查，時(shí)間為每月的第三周的星期三，遇法定節(jié)假日相應(yīng)提前。檢查工作應(yīng)由法務(wù)部全體人員參加。檢查對(duì)象與具體項(xiàng)目應(yīng)不少于5.2.1中檢查對(duì)象和內(nèi)容。檢查完畢后，由網(wǎng)管人員填寫檢查記錄表、法務(wù)部負(fù)責(zé)人簽字確認(rèn)。5.2.3 綜合管理中心每季度對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)進(jìn)行一次安全檢查，時(shí)間為每季度末。由法務(wù)部組織，綜合管理中心負(fù)責(zé)人參加，并適時(shí)邀請(qǐng)公司總經(jīng)理一同檢查。檢查對(duì)象與具體項(xiàng)目應(yīng)不少于5.2.1中檢查對(duì)象和內(nèi)容。檢查完畢后，由網(wǎng)管人員填寫檢查記錄表，法務(wù)部負(fù)責(zé)人和綜合管理中心負(fù)責(zé)人或公司總經(jīng)理共同簽字確認(rèn)。5.3 每次檢查都應(yīng)按檢查項(xiàng)目詳細(xì)填寫檢查結(jié)果，并在記錄表簽字確認(rèn)后歸檔。對(duì)不符合項(xiàng)應(yīng)簽署整改方案和整改完成時(shí)間。5.4 對(duì)檢查中發(fā)現(xiàn)的嚴(yán)重問題，法務(wù)部應(yīng)及時(shí)糾正，并按違反公司規(guī)章制度上報(bào)綜合管理中心，作出相應(yīng)處理。 綜合管理中心法務(wù)部 二O一一年八月附件1 附件2 5