《XX公司计算机网络管理制度》由会员分享,可在线阅读,更多相关《XX公司计算机网络管理制度(5页珍藏版)》请在金锄头文库上搜索。
1、XXXX公司计算机网络管理制度根据中华人民共和国信息网络国际联网管理暂行规定及公安部门的有关 规定,为保证计算机公司网络的安全运行,特制定以下八项管理制度。一、安全与管理组织制度为加强公司网络管理,保障网络畅通,杜绝利用网络进行非法活动的现彖, 使公司网更好地为我公司服务,特此成立计算机信息系统安全委员会,以负责对 公司网的安全和管理行使职能,并使所有互联网络接口的管理和运行纳入公司网 的整体管理范围。信息系统安全委员会组织机构:1、领导组组长:XXX (总经理)副组长:XXX (总工)2、成员XXX (技术总监)XXX (技术中心经理)XXX (网络管理员)XXX (助理网管)XXX (助理
2、网管)二、网络管理人员工作职责制度1、领导组职责(1)网络管理制订公司网络建设与发展的总体规划原则。制订并监督执行公司网络运行的有关制度。定期检查各级网络系统的管理状况。 处理网络运行管理当中的普遍性、重大性问题。提岀公司网络信息发布的原则、栏目及内容的指导意见。制订网络管理人员教育与培训的计划。制订网络科研工作规划。(2)安全管理制订公司网的运行安全与信息安全计划。确定公司网内重点防护及隔离名单。组织安全教育与培训。 检查并组织对网络黑客攻击的防范。检查并组织对网络病毒的防范和清除。监督违法案件报告与协查制度的实施。 监督、检查非法及不良信息的流入与流出。2、成员职责各部门网络的规划与设计。
3、各部门网络运行维护。 各部门网络运行管理。各部门网络应用教育与培训。各部门网络安全、保密措施的设计与实施各部门网络安全教育与培训。各部门违法案件报告与协助查处。网络运行不良情况报告。网络安全漏洞报告。三、公司网络信息发布、审核、登记制度1、公司网络是公司办公和宣传的承载媒体,公司网上的信息主耍围绕办公、 宣传而发布。在公司网上发布信息应严格遵守我国宪法和法律,任何反动,黄赌 毒等不健康的信息严禁在网上发布,如有违反将追查发布者和部门负责人的有关 责任,停止上网资格并送交公安机关处理。2、各部门在公司网主页上发布对外信息,必须经过信息系统安全委员会成 员的审批,涉密信息必须经过领导组的签批。3、
4、未经许可擅自进行信息发布的将追查发布主机责任人的有关责任,发布 有害信息的将停止上网资格,并对其他责任交由公安机关处理;4、在公司网站的论坛或留言板发布信息或进行电子交流吋,严禁发布违反 我国宪法和法律的言论,严禁任何违反社会主义精神文明的不文明不友好的言 论,严禁对某人某事进行人身攻击和无理谩骂,并严格遵守所在信息站点的其他 规定。违反上述规定者将追究有关责任并取消上网资格,情节严重者将交由公安 机关处理。5、公司网在内外信息发布上必须进行有效的隔离,严禁内部不恰当的内部 信息流入外联网络。6、各部门在公司网上发布的公开信息均应进行有效记录,并且至少应保留 三个月的信息发布记录。以备核查。四
5、、信息监视、保存、清除和备份制度1、公司网是进行办公和宣传用的媒体,信息系统安全委员会必须对所发布 的信息进行有效的审查和监视。2、信息系统安全委员会必须定时对已发布的合法信息进行有效的安全监视, 以确保运行安全,信息不受外来的非法攻击。3、信息系统安全委员会应将每次新近发布信息进行有效的备份,以便于在 网络运行故障时进行有效的恢复。4、信息系统安全委员会应将已发布信息的原件进行存档。5、严格上网制度,对各上网主机实行责任使用,严格按照有关规定使用网 络,禁止利用网络浏览,保存反动以及黄赌毒等违法信息,一经查处,中断网络 连接,取消上网资格,情节严重的将送交公安机关处理。6、杜绝代理服务器的下
6、级用户利用网络进行的不良以及非法活动,对于管 理不善的代理服务器将按照情节实行停机或取消上网资格的处理,具体如下:对 于代理服务器下级用户首次出现的不良活动(包括利用网络浏览,保存,发布, 复制,张贴不良以及非法信息),将予以服务器停机两周的处理,对于第二次出 现不良活动的,将予以停机一个月的处理,对于三次以及对有关处理不服从者, 将永久性取消利用公司网上网的资格;7、信息系统安全委员会应当对网络运行进行随时监控,对网上不良信息及 时进行清除,对网上的不良行为及时处理,以保证公司网络的良好运行。8、采取技术手段,防止留言板的岀现非法信息,留言发布程序应釆取审核 发布的流程机制。五、病毒检测和网
7、络安全漏洞检测制度1、信息系统安全委员会应对所有进入本网的信息进行有效的病毒检测。对于新发现的病毒要及时备份染毒文件并上报公安机关。2、所有对外发布的信息必须进行有效的病毒检测,以防止病毒的扩散,对 于新发现的病毒要及时备份染毒文件,并追查病毒來源。3、信息系统安全委员会应随吋检查防火墙、在线病毒检测等网络安全技术 措施的配置,以防止网络安全漏洞造成的后果扩散。4、信息系统安全委员会应对部门网络进行有效的网络安全配置,并要求部 门报告己发现网络安全漏洞。5、信息系统安全委员会应采用合理的技术手段对网络运行安全进行有效的 监控。6、严禁公司网上的任何计算机对全网络范围内进行网络扫描、侦听、IP欺
8、 骗等非法活动,一经发现,将按情节予以中断网络连接或取消上网资格的处理。7、严禁公司网用户利用网络有意或无意的传播病毒,在通过网络向其他用 户传送文件吋,应先进行病毒检测,确认无病壽后方可传送,对于有意传播病毒 的将取消上网资格,情节严重的将送交公安机关处理。8、严禁公司网用户对公司网主机或其他部门的主机进行非法攻击或侵入, 已经查处取消上网资格。六、违法案件报告和协助查处制度1、信息系统安全委员会应对网络运行的安全进行有效的监控,行为违法的, 要及吋上报公安机关。2、所有部门要及时对木级网络安全进行有效的监控,对于违法的事件要及 时上报信息系统安全委员会并逐级上报公安机关。3、信息系统安全委
9、员会要对网络运行日志进行有效的保存,以便于对网络 违法事件的查处。4、信息系统安全委员会应积极配合公安机关对违法案件的查处。5、信息系统安全委员会应密切注意网络运行安全,密切关注网络违法案件 和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。七、帐号使用登记和操作权限管理制度1、信息系统安全委员会要对所有用户进行有效的级别和权限划分,并建立 相应帐号与权限审查制度。2、新入网的用户要征得其部门经理的同意,并经信息系统安全委员会的批 准,按照其权限级别建立相应的帐号。3、对于各上网主机将采取责任到人的方法,并严格上网管理制度,如果在 所管主机上发生不良活动,将首先追查主机负责
10、人的责任,并按规定取消该主机 的上网账号。4、上网1P地址是上网主机在网上的合法用户身份标志,所有上网主机必须 到信息系统安全委员会进行登记注册,将本机的重要网络技术资料(包括主机型 号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC 地址,分配的1P地址)详尽备案,以备核查。5、对于未经许可擅自改动本机IP地址的主机,首次发现将中断网络连接两 星期,对于再次改动的将终止网络连接。6、信息系统安全委员会对帐号与权限划分要进行有效的备份,以便于网络 发生故障时进行恢复。7、信息系统安全委员会对帐号与权限划分要进行的及吋的存档。8、网络上的用户在进行网络资源使用时必须使用相应
11、的合法帐号,严禁非 法使用他人账号上网,一经发现将按侵占IP地址的方式处理。9、信息系统安全委员会对用户使用日志要进行有效的备份,以对网络用户 的行为进行监督。10、采取技术手段,将1P地址与个人主机的MAC地址进行绑定。八、安全教育与培训制度1、所有公司网的部门网络管理人员必须经过严格系统的网络管理培训方能 进行网络管理工作。2、严禁部门网管将本部门的网络管理工作交由非本部门人员管理。3、对于网络管理不善的部门,将对网络管理员进行重新培训,在此期间将 按有关规定对上网方式进行处理。4、信息系统安全委员会成员必须定期参加公安机关规定的网络安全教育。5、信息系统安全委员会应对各部门网管进行定吋安全教育,提高安全意识。6、部门网管要对本部门用户进行网络安全教育和培训,提高所有上网人员 的素质。
