网络安全管理制度样本.doc

《网络安全管理制度样本.doc》由会员分享，可在线阅读，更多相关《网络安全管理制度样本.doc（17页珍藏版）》请在金锄头文库上搜索。

1、网络安全管理制度大全一、电脑设备管理1二、软件管理5三、数据安全管理8四、网络信息安全管理9五、病毒防护管理10六、下载管理11七、机房管理11八、备份及恢复15一、电脑设备管理1、 计算机基本设备管理2、 各部门对该部门每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。3、 公司计算机只有网络管理员进行维护时有权拆封，其他员工不得擅自拆开封。4、 计算机设备不使用时，应关掉设备电源。人员暂离岗时，应锁定计算机。5、 计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其他设备禁止无端带出办公生产工作场合。6、 按对的办法清洁和保养设备上污垢

2、，保证设备正常使用。7、 计算机设备老化、性能落后或故障严重，不能应用于实际工作，应报信息技术部解决。8、 计算机设备浮现故障或异常状况（涉及气味、冒烟与过热）时，应当及时关闭电源开关，拔掉电源插头，并及时告知计算机管理人员检查或维修。9、 公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。10、 公司电脑IP地址由网络管理员统一规划分派，员工不得擅自更改其IP地址， 更不得恶意占用她人地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，导致毁损或遗失，应负补偿责任。11、 保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每1

3、80天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合构成；对于由于软件自身因素无法达到规定，应按照软件允3许最高密码安全方略解决。12、 重要资料、电子文档、重要数据等不得放在桌面、我文档和系统盘（普通为C盘）以免系统崩溃导致数据丢失。与工作有关重要文献及数据保存两份以上备份，以防丢失。公司设立文献服务器，重要文献应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责怪份应填写数据备份申请表，数据中心信息系统数据应按备份管理备份。13、 对的开机和关机。开机时，先开外设（显示屏、打印机等），再开主机；关机时

4、，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。14、 公司邮箱帐号必要由本帐号职工使用，未经公司网络管理员容许不得将帐号让与她人使用，如导致公司损失或名誉影响，公司将追究其个人责任，并保存法律追究途径。15、 未经容许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用BT、电驴、POCO等严重占用带宽P2P下载软件。员工在上网时，除非工作需要，不容许使用QQ、MSN等聊天软件。员工不得运用公司电脑及网络资源玩游戏,浏览与工作无关网站。若发现信息技术部可暂停其Internet使用权限，并报有关领导解决。不得随意安装工作不需要软件。公司拥有授权软件软件须报公司副总审批通过后

5、由信息技术部或授权有关部门执行。16、 计算机浮现重大故障，如硬盘损坏，计算机保管人应及时向部门负责人和信息技术部报告，并填写设备故障登记表。17、 员工离职时，人力资源应及时告知信息技术部取消其所有IT资源使用权限，回收其电脑并保存一种星期，若一种星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。18、 如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。19、 不得随意安装软件，软件安装按照软件管理实行。20、 所有计算机设备必要统一安装防病毒软件，未经信息技术部批准，不得擅自在计算机中安装非公司统一规定任何防病毒软件及个人防火墙。所有计算机必要及时升级操作系统补丁和防病毒软

6、件。21、 任何人不得在公司局域网上制造传播任何计算机病毒，不得故意引入病毒。22、 计算机使用者发现病毒后应及时停机并及时告知公司信息技术部或本部门病毒防治工作负责人，按计算机病毒防治管理解决。23、 因工作需要使用QQ、MSN等通讯工作，应当仔细辨别后再接受，对接受文献应用安全软件查杀后确认无毒再打开。24、 使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开。对于陌生电子邮件，请直接予以删除。25、 任何人不得进入未经允许计算机系统更改系统信息和顾客数据，不得以任何形式袭击公司其他电脑或者服务器。26、 不得运用计算机技术侵占其她顾客合法利益，不得非法侵入她人电脑，不得制作、复制、和

7、传播妨害公司稳定关于信息。27、 不得运用公司网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关解决。28、 不得运用公司网络资源进行入侵、破解、篡改其他Internet工作站或者服务器等网络犯罪行为，若发现及时终结其Internet权限，并、上报公司最高领导保存送公安机关解决权力。二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件，数据中心信息系统等。公司所有业务所需软件由公司综合部网络管理员统一管理和安装。员工无权规定综合部网络管理提供软件介质和软件授权号码给其她人。更不容许将某某产权软件安装在非某某产权电脑上。2、信息

8、技术部负责全公司所使用软件管理。为保证公司计算机软件之恰当使用，各部门对该部门每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责。3、各部门专用软件和数据由计算机保管人定期备份，信息技术部对备份状况进行抽查，需要信息技术部备份应填写数据备份申请表，数据中心信息系统数据应按备份管理制度备份。4、信息技术部负责管理监督公司软件使用状况，并负责软件预算编列及软件异动等事项。5、信息技术部负责公司数据中心信息系统选型、变更、安装、设立、测试、维护管理。6、针对新信息系统上线，需由信息技术部会同需求部门对软件系统进行评估，并做出上线筹划，上先后进行测试，并记录

9、各项测试数据、参数配备及测试成果。在测试中发现问题需及时向供应商反馈并进行书面记录进行整治。当由新系统替代旧系统时，业务部门需对旧系统下线前期末数据与新系统上线后期初数据进行核算，确认无误后方可投入使用。供应商完毕系统测试后，需获取测实验收确认函，保证软件系统满足业务需求，并及时对系统顾客进行培训指引。软件采购7、各部门对该部门使用软件，应视需要查核算际使用状况，以作为软件增置与编列预算参照。软件采购时应考量软件用途、授权形式及价格以评估软件需求，由信息技术部统一提出采购筹划。计算机软件安装及保管8、公司之各类授权计算机软件，统一由信息技术部负责保管，并每年至6少进行一次盘点。各单位因业务需要

10、需使用时可提出申请，由信息技术部依该软件之授权使用范畴进行安装。9、公司拥有授权计算机软件，由信息技术部门统一布置安装；计算机使用人堆个别软件有安装变动需求，必要先填写软件安装申请单,信息系统软件申请须经部门经理和有关部门副总批准后,信息技术部则根据软件实行申请单，安装或授权安装至各计算机之内。10、计算机保管人对软件负保管之责，软件使用者如有使用不当，导致毁损或遗失，应负补偿责任。软件使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合构成。对于由于软件自身因素无法达到规定，应按照软件容许最高密码

11、安全方略解决。11、各部门软件分派使用后，保管人或使用人职务变动或离职时，应按照人事部门流程移送其保管或使用之软硬件，并办理交接，由信息技术部对其软件使用权限进行调节。12、信息技术部在实行系统变更，如变更操作系统、软件安装、升级时都必要做计算机设备软硬件变更清单。13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统顾客状况进行一次复查。第四节软件使用者权利和义务14、禁止员工使用会干扰或破坏网络上其他使用者或节点软、硬件系统。15、员工不得将公司授权软件擅自拷贝、借于她人或擅自将软、硬件带回家中。16、软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或其他不法情事,违者除

12、提报主管及依公司规定惩处外,如因而触犯著作权者或导致公司损失，则该员应负刑事及民事之所有责任。17、尊重知识财产权,禁止下载未经授权音乐、影片及软件。三、数据安全管理1、工作所需资料、数据，不得带出办公区。因外派等业务需带出状况除外，但需始终注意做好有关资料保密工作。外派等业务活动结束后，必要将有关资料数据及时带回，并清除保存在公司以外设备上资料。 2、当使用公司网络打印机时，打印资料必要在 30 分钟内取回，保密资料打印不得使用公用网络打印机。 3、保密资料应设立密码并妥善保管，不得随意置于桌面。4、在执行资产转移时，要对那些存储保密资料或数据载体（如计算机或软、硬盘）使用命令对整个磁盘进行

13、彻底清除，以防泄密。详细用法请向综合部网络管理员征询，对于需要保存资料或数据应加强保密办法并进行保护。 5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其她电脑和其她介质上），以防病毒侵袭、硬件损坏等导致数据丢失。四、网络信息安全管理1、新员工入职，在得到自己办公平台帐户名和密码后，应及时更改自己密码，如果由于没有更改密码而导致办公平台或公共管理系统帐户被她人盗用状况，后果将由员工本人负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务。不得运用公司办公平台从事与工作无关活动，一经查出或对公司导致不良影响，将追究其责任。 3、员工有责任防止邮件病毒传播，员工电脑

14、必要安装公司指定杀毒软件，并启用杀毒软件邮件防火墙功能。不容许在没有防火墙电脑上进行收发邮件操作，如果员工本人无法拟定邮件附件用途，那么虽然杀毒软件没有给出提示，也不要容易打开此类邮件。在使用电子邮件过程中，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述规定执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，导致严重后果，公司将追究该员工责任。 4、由于办公平台服务器磁盘空间有限，公司普通状况下默认分派给每个员工空间是 200M，员工应将在办公平台存储超过一年文献删除，以节约磁盘空间，重要文献请自行保存在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分派使用，员工个人

15、不得随意变更个人电脑IP地址。6、个人由于业务学习等而需用计算机以及计算机网络，可以运用休息时间进行，不可以占用工作时间。 7、不得运用计算机技术侵占顾客合法利益，不得制作、复制、和传播妨害公司稳定关于信息。8、不得运用公司计算机网络从事危害国家安全及其她法律明文禁止活动； 9、不访问不明网站内容，以避免恶意网络袭击和病毒侵扰。10、员工个人QQ等其她网络通讯工具，在个人信息资料中不得包括公司有关（如公司电话、IP地址等）信息 ，在工作时间不使用QQ进行与工作无关事情。五、病毒防护管理1、公司为员工配备电脑以及员工所负责服务器必要安装防病毒软件，并且应遵循综合部网络管理员指定计算机病毒防护原则，如：安装并注意始终启用网络管理员指定防病毒软件，并及时更新病毒库代码等。如因未及时升级防病毒软件而引起系统问题和网络问题，由个人承担责任； 2、办公平台服务器病毒防治由综合部网络管理员负责，各部门工作站病毒防治由各部门负责周期性查毒和升级病毒库，综合部网络管理员进行指引和协助。 3、任何人不得在公司网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应及时向综合部网络管理报告以便获得