《公司计算机安全管理办法》由会员分享,可在线阅读,更多相关《公司计算机安全管理办法(6页珍藏版)》请在金锄头文库上搜索。
1、计算机和网络平安管理方法为加强公司网络管理,规范操作流程,维护计算机和网络正常运行,确保计算机信息系统的平安,结合本公司实际,特制订本制度。一:计算机管理1:除技术部门人员外,任何人不得随意拆卸所运用的计算机或相关的电子设备, 计算机长时间不用时,要关闭计算机。2:未经许可,员工不能私自安装与工作无关的软件和硬件设备(如:随身WiFi,360WiFi,等NAT转发设备,及p2p,迅雷,百度云,影音下载软件等)一经发觉断网处理(非工作需求状况下)。3:制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。4:数据的备份由相关专业负责人管理。5:运用人在离开前应退出系统并关机,
2、任何人未经保管人同意,不得运用他人的电脑。6:网络管理员应定期检查网络及客户端的平安状况,对发觉的问题刚好解决,并对公司员工进行计算机平安培训、指导和监督。7: 更换电脑时,要做好文件的拷贝工作,同时在电脑负责人的帮助下检查电脑各方面是否正常。8: 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人担当。9: 对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或移动硬盘上,便于公司文件统一管理,以及防遭病毒破坏或断电而丢失。10:无论是本公司,还是其他公司人员,凡
3、与本部门无关人员,严禁上机操作。各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件11:全部接入网络的用户必需遵守国家有关法律、法规,严格执行平安保密制度,并对所供应的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家隐私,危害国家平安的; (二)违反国家民族、宗教与教化政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然羞辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的
4、; (五)散布谣言,扰乱社会秩序,激励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。12:部门或个人应高度重视公司的技术隐私和商业隐私的爱护。 13: 严格遵守密制度,工作人员不得将保密文件资料上网共享。 14:重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动,或者告之部门之外的人员。二:机房管理1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的平安、正常运行。2:非IT人员严禁出入机房。除IT人员外,任何人不得接触和运用服务器、路由器、交换机、防火墙等网络设备。IT人员必
5、需遵守平安操作程序,不得安装与工作无关的软件系统。3:网络设备参数为局内部工作隐私,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。4:机房全部设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房运用。5:加强机房消防平安管理。定期对机房供电线路,UPS等进行检查,防止因线路老化等缘由造成火灾。6:保持机房的温湿度,特殊防止温度过高对设备造成损害。7:严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。8:机房内禁止吸烟、用餐、吃零食、打牌下棋、游戏喧哗等行为。9:机房设备确保没有积尘和污迹,地面无尘,保持机房整齐。三:网络平安和计算机病毒管理1
6、:IT人员要建立完善的计算机网络与信息平安防护体系,配备硬件防火墙设备和企业网络版防病毒系统,有效防卫来自互联网的各种攻击,确保计算机网络的平安。做好计算机病毒防治工作,确保公司无蠕虫病毒、木马毒和恶意软件等,防止公司数据的丢失和重要信息的泄密。2:IT人员负责制定防病毒系统的整体平安规划和平安策略,负责制定防病毒系统的升级安排,并有效实施,防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户须要密码才有权限退出防病毒客户端。3:全部用户,不准扫描端口、不准揣测和扫描其他用户的密码、不准揣测和扫描网络中心的服务器和交换设备的的口令。4:公司员工不得打开可疑的或生疏人发送来
7、的邮件及附件,对认定为清除不了含有病毒的文件,IT人员有权干脆删除,以防病毒扩散、扩散。5:外来的光盘和移动存储设备等应先进行杀毒检查后运用。当在光盘、U盘、移动储存设备上发觉病毒后应马上反馈IT人员,并刚好加以标识,不得在其他计算机上再运用,避开病毒的传播。6:假如员工如发觉病毒,相关运用人应马上反馈给IT,并马上断开网线隔离带毒机器,未清除病毒的计算机不得入网。7:对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严峻破坏等重大事故应刚好实行隔离措施。8:假如网站上发觉大量有害信息,以及遭到黑客攻击后,必需马上修复,并在保留有关上网信息和日志记录的前题下,刚好删除有关信息。问题严峻、状况紧急时,应关闭交换机或相关服务器。9:仔细执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、加强出口管理和用户管理。重要网络设备必需保持日志记录。10:任何员工不得利用联网计算机从事下列活动: (一)未经允许,非法访问公司网络服务器、工作站、交换机、路由器及其它相关设备;对公司网络所具有的功能、程序、数据进行删除、修改和增加; (二)未经允许,擅自供应与工作无关的网络服务; (三)有意制作、传播计算机病毒与破坏性程序; (四)其他危害公司网络平安的行为。
