《网络安全规章制度》由会员分享,可在线阅读,更多相关《网络安全规章制度(15页珍藏版)》请在金锄头文库上搜索。
1、网络安全规章制度篇一:网络安全使用管理制度网络安全使用管理制度1、目的为维护正常工作次序,规范个人用户的上网行为,提升工作效率,更 好的利用公司网络资源,并保证网络安全,特制定本制度。2、适用范围本管理规定适用于公司全体员工。3、定义规范计算机使用及网络使用的管理制度。4、职责4.1网络管理员负责公司网络建设、维护,以及对网络用户的行为监 控。4.2各部负责人对本部门内开通网络访问权限的所有员工上网行为负 有监督管理责任。5、信息安全与防护措施5.1员工参加讨论及、交流时,严禁在信息系统上发布不健康的内容; 凡是涉密的内容未经许可不得在信息系统上发布。5.2公司各办公室、各部门在内部网上传的电
2、子公文、数据报表、各 类电子文档,应严格设置安全保密权限,各类人员要按保密级别上传,不 能以公告、调查、请示、报告方式上传。5.5公司所有人员不得将公司及各系统数据库、网络文档、公司光盘 内容提供给第三方,否则将按照有关规定追究其责任,特殊需要须经公司 领导批准。5.9公司行政管理部门有权对网上输入输出信息进行监控、修改和删 除,或要求用户修改和删除。6、办公电子设备的使用管理6.1使用人应按正常操作程序使用电脑,下班时应关闭电脑设备电源, 由于操作错误造成电脑故障的,维修费用由当事人承担。6.2台式电脑由专职或兼职信息管理员统一管理,严禁私自搬移,由 于操作错误造成电脑故障的,维修费用由当事
3、人承担。6.3公司一切网线、网络设备设有专人负责维修处理,其他人未经许 可一律不得私自拆卸、自行维修,否则一切后果由当事人承担全部责任。6.4禁止在计算机网络中进任何干扰网络用户,破坏网络服务和网络 设备等行为。6.5不得随意增加、删改计算机主要设备的驱动程序,不得随意增加、 删除计算机主要设备的驱动程序,不得自行修改计算机IP地址。7、处罚规定7.1网络管理员每月末对本月严重滥用网络行为、违反公司上网制度 的员工统计、保留上网记录,分析其网络活动内容,提供给部门负责人,也作为相应处罚的 依据。7.2网络管理员对违反上网规定的行为提供相关证据,公司依据情节 轻重及给公司造成的损失或影响,对当事
4、人进行相应的失职问责,情节严重的有权解除劳动 合同。7.3因违反上网行为规定对公司网络资源造成破坏,影响公司网络正 常运行的,除赔偿公司产生的经济损失外,有权给予经济处罚7.4有下列行为之一的,将视其情节轻重,对相关责任人分别给予警 告、通报批评、嫌犯罪的,依法移交司法机关处理:7.41利用公司计算机网络从事危害国家安全及法律法规明令禁止的 一切活动。7.42禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入 反动、色情邪教等非法7.43严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健 康及有损企业形象的信息。7.45对有关的系统软件和应用软件进行非法复制、传播、或用于其 它商业用途
5、的,造成严重影响的。7.47对于公司内部的一些共享资源使用,任何人禁止随意访问未经 授权的网络资源,禁止随意进入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。7.48使用任何手段窃听或盗取公司网络上数据、数据流等电子信息。7.49冒用他人名义从事网络活动。将公司网络平台上公布的信息任 意散布至公司之外。其它未规范及员工手册已规范的,参照员工手册执行。行政人事部2022年2月17日篇二:网络安全管理制度网络安全管理制度计算机网络为公司局域网提供网络基础平台服务和互联网接入服务, 由网络管理员负责计算机连网和网络管理工作。为保证公司局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用
6、,更好地为公司员工提 供服务,现制定并发布网络安全管理制度。第一条所有网络设备办公设备(包括电脑、打印机、路由器、交换机、 集线器、光纤、网线等)均归网络管理员所管辖,其安装、维护等操作由 网络管理员进行,其他任何人不得破坏或擅自维修。第二条公司内部所有计算机网络部分的扩展必须经过网络管理员实施, 未经许可任何部门不得私自连接交换机、无线路由器、移动WIFI等网络 设备,不得私自接入网络。网络管理员有权拆除用户私自接入的网络线路 和设备并报告上级领导。第三条公司的连网工作必须事先报经网络管理员,由网络管理员做网 络实施方案。第四条公司计算机以及网络资源是公司用于工作目的投资,只能用于 工作。个
7、人由于一般学习业务、新闻、娱乐等其他用途而需使用计算机以 及计算机网络的须在自己家中或其他地点进行。第五条公司局域网的网络配置由网络管理员统一规划管理,其他任何 人不得私自更改网络配置。第六条接入公司局域网的客户端计算机的网络配置由网络管理员部署 的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和 WINS服务器地址等信息,未经许可,任何人不得更改网络配置。第七条网络安全:严格执行国家网络安全管理制度。对在公司局 域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安 机关处理。第九条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公 司机密,对公司办公系统或公司其
8、它内部平台帐号不得相互知晓,每个人 必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人 负全部责任。第十一条任何人不得在局域网络和互联网上发布有损公司形象和职工 声誉的信息。第十三条为了避免或减少计算机病毒对系统、数据造成的影响,接入 集团局域网的所有用户必须遵循以下规定:(一)任何部门和个人不得制作计算机病毒;不得故意传播计算机病 毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、 软件、媒体。(二)采取有效的计算机病毒安全技术防治措施。建议客户端计算机 安装使用网络管理员提供的相关杀毒软件对病毒和木马进行查杀。(三)定期或及时用更新后的新版杀病毒软件检测、清除计
9、算机中的 病毒。第十三条使用公司的互联网连接时必须遵守有关的国家、企业的法律 和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。 使用者必须严格遵循以下内容:(二)遵守所有使用互联网的网络协议、规定和程序。(三)不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允 许接收信件的人。(四)任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷 信等违犯国家法律和中国道德与风俗的内容。(五)不得传输任何非法的、骚扰性的、中伤他人的、第十四条公司各部门人员在下班离开办公室前,必须关闭计算机和电 源插座,避免浪费电能,甚至产生消防隐患,违纪者通报批评并进行相应 的处罚。篇三:公司网络安
10、全管理制度上海好司机网络科技有限公司网络安全管理制度1机房管理规定1.1、机房环境1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括: 烟雾、温湿度、防盗系统。1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作 鞋。1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温 度:低于28C湿度:小于80%1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应 满足运行维护的要求,照明设备设专人管理,定期检修。1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮 处理,在满足净空高度的原则
11、下,离室外地面高度不得小于15CM。1.2、机房安全1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和 气焊。1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目 进行检查,消防系统自动喷淋装置应处于自动状态。1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当, 任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物, 维护值班人员要掌握灭火器的使用方法。1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的 电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装
12、视像监视系统。1.3、设备安全1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要 检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线 有无锈蚀、接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分 锈蚀情况,如发现问题应及时处理。1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL54894 标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要 防止设备地电位升高,击穿电器绝缘,引发通信事故。1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检 测,雷雨季节中要加强外观巡视,发现异常应及时处理。1.3.4、房设备应有适当的防震措施。1
13、.4、接地要求1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或 变电站的数据网络机房接地系统必须在本接地系统满足DL54894标准附 录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统 连接,连接点不得少于两点。1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点, 机房内设备应就近可靠接地。1.5、人身安全1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想, 确保设备和人身的安全。1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通 信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信 检修人员不得进入高压场地安
14、全区内。2帐户管理规定帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并 获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层 访问控制,其安全管理策略在全网占有至关重要的地位。在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范 及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及 时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、 用户授权的管理。2.1、用户名管理用户注册时,服务器首先验证所输入的用户名是否合法,如果验证合 法,才继续验证用户输入的口令,否则,用户将被拒于
15、网络之外。用户名 的管理应注意以下几个方面:隐藏上一次注册用户名更改或删除默认管理员用户名更改或删除系统默认帐号及时删除作费帐号清晰合理地规划和命名用户帐号及组帐号根据组织结构设计帐户结构不采用易于猜测的用户名用户帐号只有系统管理员才能建立2.2、口令管理用户的口令是对系统安全的最大安全威胁,对网络用户的口令进行验 证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那 样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简 单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径, 是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威 胁,为保证口令的安全性,首先应当明确目前的机器上有没有绝对安全的 口令,口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让 机器算几千年,不安全的口令只需要一次就能猜出。不安全的口令有如下几种情况:(1)使用用户名(账号)作为口令。尽管这种方法在便于记忆上有 着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手 段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几 乎不需要时间。在一个用户数超过一千的电脑网络中,一般可