办公网络安全管理制度

资源描述

《办公网络安全管理制度》由会员分享，可在线阅读，更多相关《办公网络安全管理制度（21页珍藏版）》请在金锄头文库上搜索。

1、办公网络安全管理制度网络息安全管理制度第一章计算机基础设备管理第 1 条各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。第 2 条公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。第 3 条计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。第 4 条计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。第 5 条按正确方法清洁和保养设备上的污垢，保证设备正常使用。第 6 条计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报技术部处

2、理。第 7 条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。第 8 条公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。第二章计算机系统应用管理第 9 条公司电脑的 IP 地址由网络管理员统一规划分配，员工不得擅自更改，更不得恶意占用他人的地址。第 10 条计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。第 11 条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并最少每 180 天更改一次密码，密码应满

3、足复杂性准绳，长度应不低于 8 位，并由大写字母、小写字母、数字和标点符号中最少 3 类夹杂组成；对于由于软件自身缘故原由无法达到要求的，应依照软件答应的最高密码安全策略处理。第 12 条重要资料、电子文档、重要数据等不得放在桌面我的文档和系统盘一般为C：盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要息技术部负责备份的应填写数据备份申请表，数据中心息系统数据应按备份管理相关要求备份。第 13 条正确开机和关机。开机时，先开外设（显示器、打印

4、机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非一般关机。第 14 条公司邮箱帐号必须由本帐号职员使用，未经公司收集管理员答应不得将帐号让与别人使用，如形成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。第 15 条未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用电驴、 BT 等严重占用带宽的 P2P 下载软件。员工在上网时，除非工作需要，不允许使用 QQ 等聊天软件。员工不得利用公司电脑及网络资源玩游戏，浏览与工作无关的网站。若发现息技术部可暂停其网络使用权限，并报相关领导处理。第 16 条不得随意安装工作不需要的软件

5、。公司拥有的授权软件软件须报公司副总审批通过后由息技术部或授权相关部门执行。第 17 条计算机呈现严重妨碍，如硬盘损坏，计算机保管人应立即向部门负责人和息技术部报告，并填写设备妨碍登记表。第 18 条员工离职时，人力资源应及时通知息技术部取消其所有的 IP 资源使用权限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。第三章计算机安全管理第 19 条如需要私人计算机连接到公司收集，需息技术部授权并举行登记。第 20 条不得随意安装软件，软件安装依照软件管理实施。第 21 条一切计算机设备必须统一安装防病毒软件，未经息技术部同意，不得私

6、自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。一切计算机必须及时升级操作系统补丁和防病毒软件。第 22 条任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。第 23 条计算机使用者发现病毒后应立即停机并及时通知公司息技术部或本部门病毒防治工作负责人，按计算机病毒防治管理处理。第 24 条因工作需要使用 QQ 等通工作，应当细致判袂后再接收，对接收的文件应用安全软件查杀后确认无毒再打开。第 25 条使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件，请直接予以删除。第 26 条任何人不得进入未经许可的计算机系统更改系统息和用

7、户数据，不得以任何形式攻击公司的其它电脑或者服务器。第 27 条不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得制作、复制、和传播妨害公司稳定的有关息。第 28 条不得利用公司的网络资源发布，传播迷、淫秽、色情、赌博、暴力、凶杀、恐怖等息，违者将送公安机关处理第 29 条不得利用公司的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为，若发现立即终止其网络权限，并上报公司最高领导保留送公安机关处理的权力。第四章各部门权责第 30 条此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件，数据中心息系统等。第 31 条息技术部负

8、责全公司所使用软件的管理。为确保公司计算机软件之适当使用，各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定职员保管，保管人对计算机软、硬件具使用、保管之责。第 32 条各部门专用软件和数据由计算机保管人定期备份息技术部对备份情况举行抽查，需要息技术部备份的应填写数据备份申请表，数据中心息系统数据应按备份管理制度备份。第 33 条息技术部负责管理监督公司软件使用情况，并负责软件预算编列及软件异动等事项。第 34 条息技术部负责公司数据中心息系统的选型、变更安装、设置、测试、维护管理。第 35 条针对新的息系统上线，需由息技术部会同需求部门对软件系统进行评估，并做出

9、上线计划，上前后进行测试，并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时，业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实，确认无误后方可投入使用。供应商完成系统测试后，需获取测试验收确认函，确保软件系统满足业务需求，并及时对系统用户进行培训指导。第五章软件采购第 36 条各部门对该部门使用的软件，应视需要查核实际使用状况，以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求，由息技术部统一提出采购计划。第六章计算机软件安装及保管第 37 条公司之各类

10、授权计算机软件，统一由息技术部负责保管，并每年最少举行一次清点。各单位因营业需要需使用时可提出申请，由息技术部依该软件之授权使用范围举行安装第 38 条公司拥有的授权计算机软件，由息技术部门统一部署安装；计算机使用人堆个别软件有安装变动需求，必须先填写软件安装申请单，息系统软件申请须经部门经理和相关部门副总同意后，息技术部则依据软件实施申请单，安装或授权安装至各计算机之内。第 39 条计算机保管人对软件负保管之责，软件使用者如有使用不当，造成毁损或遗失，应负赔偿责任。软件使用者应当对口令严格保密，并至少每 180 天更改一次密码，密码应满足复杂性原则，长度应不低于 8 位，并

11、由大写字母、小写字母数字和标点符号中至少 3 类混合组成。对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理。第 40 条各部门软件分配使用后，保管人或使用人职务变动或离职时，应依照人事部门流程移交其保管或使用之软硬件并管理交接，由息技术部对其软件使用权限举行调整。第 41 条息技术部在实施系统变更，如变更操作系统、软件安装、升级时都必须做计算机设备软硬件变更清单。第 42 条息技术部每半年会同需求部门对计算机系统和数据中心息系统用户情况进行一次复查。第七章软件使用者的权利和义务第 43 条禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。第 4

12、4 条员工不得将公司授权软件私自拷贝、借于别人或私自将软、硬件带回家中。第 45 条软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或其它犯警情事，违者除提报主管及依公司规定惩处外，如因此触犯著作权者或形成公司损失，则该员应负刑事及民事之所有责任。第 46 条尊重知识财产权，禁止下载未经授权的音乐、影片及软件。防火墙与安全网关管理第八章权限及配置变换流程第 47 条息技术部门应指定网络管理员负责防火墙和安全网关的管理工作，网络管理员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络安全方面的培训。第 48 条网络管理员对防火墙和安全网关所做的一切配置和修改工作

13、都必须先在安全设备配置及修改总汇登记，由息技术部负责人审查批准后实施。第九章防火墙和安全网关管理规定第 49 条公司和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全，通过防火墙或安全网关的设置对内外网络访问按照权限进行控制。第 50 条厂商工程师只能在管理员的陪同下举行调试，调试完毕后应立即更改管理口令。第 51 条防火墙或安全网关需要增加或删除访问控制策略时，应严格依照配置变换流程举行。第 52 条在配置和访问控制策略更改时，收集管理员应及时导出防火墙或安全网关的配置文件，作好备份并标明改动内容。第 53 条收集管理员应每月举行一次防火墙访问控制策略检察工作，对过

14、期和权限过大的策略举行优化，优化工作应严格依照配置变换流程举行。第 54 条收集管理员应该及时了解厂商公布的软硬件升级包，防火墙和安全网关的升级应严格依照配置变换流程举行。第十章防病毒管理第 55 条息技术部系统管理员负责公司病毒防治工作。第 56 条病毒防治管理是计算机息系统安全的一个重要组成部分，各部门应提高防范计算机病毒的安全意识，实在履行各项职责。第 57 条息技术部负责对计算机病毒防治工作举行部署、监管和指导。第 58 条息技术部负责建立突发病毒事件应急响应机制，在重大病毒爆发时 ,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈息和处理结果。第 59 条息

15、技术部负责组织计算机病毒防治培训和讲座，提高员工的病毒防治安全意识。第 60 条息技术部及时发布新病毒预告，提供特定病毒专杀工具、相关安全补丁等提供本公司用户选择使用。第十一章防病毒软件的安装第 61 条第 61 条息技术部负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。第 62 条对新购进的计算机及设备，在安装完操作系统后系统管理员要在第一时间内安装防病毒软件。第 63 条没有安装防病毒软件的计算机不得接入到公司收集中。第 64 条防病毒软件的类型遵循公司统

16、一规划，不得私自安装其他类型的软件。第十二章防病毒软件的升级第 65 条息技术部负责公司数据中心防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署，值班人员检查情况并写入机房运行日志。各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。第 66 条对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。第 67 条一旦出现传播速度快，胁大的新病毒，应该立即进行手工升级。第十三章防病毒软件的维护第 68 条息技术部防病毒管理人员每个月第一周对服务器进行病毒扫描，并且对病毒疫情进行统计分析，包括计算机病毒种类，文件感染率、计算机病毒处理结果删除、清

展开阅读全文