信息网络安全管理制度1完整篇.doc

《信息网络安全管理制度1完整篇.doc》由会员分享，可在线阅读，更多相关《信息网络安全管理制度1完整篇.doc（14页珍藏版）》请在金锄头文库上搜索。

1、信息网络安全管理制度 1一、信息网络安全管理制度1. 局域网由市公司信息中心统一管理。2. 计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP 地址、帐号和使用权限，并记录归档。3. 入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于 6 位，必须是字母数字混合。4. 任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。5. 凡需联接互联网的用户，必需填写计算机入网申请表， 经单位分管领导或部门负责人同意后，由信息中心安排和监控

2、、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。6. 入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。7. 所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病

3、毒。8. 入网用户不得从事下列危害公司网络安全的活动：（1） 未经允许，对公司网络及其功能进行删除、修改或增加；（2） 未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；（3） 使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。9. 入网用户必须遵守国家的有关法律法规和公司的有关规 定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。10. 用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。二、计算机使用管理制度1. 使用计算机

4、必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。2. 不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。3. 严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4. 不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。5. 计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码保

5、密不力而发生问题的，由本人负全责。6. 计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。7. 对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。8. 所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。9. 计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。三、计算机病毒防范制度1. 信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期

6、进行病毒检测。2. 电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。3. 所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。4. 载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。5. 禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ 等即时通讯软件。6. 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。7. 任何部门和个人不得制作和传播计算机病毒，不得

7、发布虚假的计算机病毒疫情。8. 各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：（1） 不得故意输入计算机病毒；（2） 不得向他人提供含有计算机病毒的文件、软件、媒体；（3） 对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；（4） 从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；（5） 及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。四、计算机软件管理制度1. 核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计

8、算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。2. 购置的计算机软件由信息中心登记，填写计算机软件档案卡，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。3. 购置的软件技术资料应归档保管。4. 需要安装业务系统和 OA 系统的，须经主管领导批准同意， 其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。5. 软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。6. 软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。7. 加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同

9、意，由系统管理员设置相应权限。五、计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。（一）设备采购1. 各单位、各部门因业务需要配制计算机设备，应先填写计算机设备需求申请表，经领导批准后，由信息中心汇同有关部门按规定统一采购。2. 在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。3. 计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。4. 采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值

10、超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。5. 对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。（二）设备领用1. 计算机设备使用须履行领用手续，由使用人填写计算机设备使用登记表，由系统管理员建立设备管理档案。2. 对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。3. 计算机设备的配件领用、更换由信息中心系统管理员统一配置。（三）设备维修1. 非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2. 系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长

11、维修时间的应向使用部门说明原因。3. 系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。4. 设备维护应做好记录，并建立管理档案。（四）设备报废1. 对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。2. 报废设备由使用部门提出申请，填写设备报废申请表， 由系统管理员提出鉴定意见和有关部门审查后，报领导审批。3. 设备报废应做好登记并通知有关部门核销。六、信息系统维护管理制度1. 本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。2. 系统管理员每月至少一次定期对各

12、信息系统进行检查是否正常运行，并填写系统维护登记表。3. 要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。信息网络安全管理制度 4网络与信息安全管理办法1. 目的为进一步规范公司网络的管理，确保公司网络资源高效、安全运行，加强对网络资源安全性保护，特制定本办法。2. 范围本管理办法适用于公司范围内网络系统的安全和信息安全的管理。3. 总则3.1 本管理办法所称的网络安全：是指公司所使用的局域网， 包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全。3.2 本管理办法所称的信息安全：是指包括由服务器、客户机及其附属设备上的，根据开发设计、技术文档

13、、财务报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、文件和资料的保密和安全。3.3 公司网络与信息的安全管理，应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障公司网络系统的正常运行，保障信息系统的安全运行。3.4 由技术部部负责全公司的网络安全和信息安全工作,不定期对网络内所有人员进行网络安全和信息安全方面的教育，并对网络中的信息进行有效的监督和审查。3.5 公司网络内的所有部门和人员必须接受并配合技术部依法进行的监督检查，必须接受技术部进行的网络系统及信息系统的安全检查。3.6 公司网络内的所有部门和人员有义务

14、向技术部报告违反本管理办法的部门和个人或对公司网络正常安全运行有害的行为。4. 网络安全管理规定4.1 公司网络由技术部统一规划、建设并负责运行、监督、管理和维护，包括设置路由器、交换机、防火墙、台式电脑、笔记本电脑及与网络安全相关的软硬件。4.2 公司网络的 IP 地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由技术部集中部署管理，登记后分配至个人，并不定期进行监督和检查。任何人必须严格使用由技术部分配的“IP 地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置，严禁私自更改或盗用他人的软硬件配置。4.3 严禁利用公司信息类资产包括电脑，打印机、传真机或

15、RTX、QQ、MSN 等软硬件以及网络资源进行与工作无关或无益的私人活动，不得私自安装与工作无关的软件程序。4.4 严禁以空密码登录公司内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由技术部分配的各种系统登录默认密码后，应及时更改密码。各类密码的设置， 均应遵循不易被破译的原则，密码的位数应在七位以上。不得把自己的密码告诉他人，也不得把密码写在纸上。密码应经常更换， 尤其是重要涉密岗位，同一密码最长使用时间不应超过二个月。4.5 严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码，也不得以他人帐号、IP 地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的软硬件设备。严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资源。4.6