制度可以隨著時間的推移而不斷演變和改進,以適應社會不斷變化的需求和發展。這里給大家分享網絡安全工作相關規章制度,方便大家寫網絡安全工作相關規章制度時參考。
為了加強對計算機信息網絡國際聯網的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
二、任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
三、任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網絡安全。
四、任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經許可不能進入。
六、沒有指定管理人員的明確準許,電子數據處理中心使用的任何介質、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態方便取用。電線和電器設置保持干燥,防止漏電和短路。下班要注意關好門窗和檢查水電。
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡。
為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進我司網絡的健康發展特制定本管理規定。
第一條各用戶必須自覺遵守國家有關保密法規:
1.不得利用國際聯網泄露國家秘密;
2.涉密文件、資料、數據嚴禁上網流傳、處理、儲存;
3.與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
第二條任何用戶不得利用國際聯網制作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施;
2.煽動顛覆國家政權,推翻社會主義制度;
3.煽動分裂國家、破壞國家統一;
4.煽動民族仇恨、民族歧視,破壞民族團結;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事實誹謗他人;
8.損害國家機關信譽的;
9.其他違反憲法和法律、行政法規的。
第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:
1.未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
2.未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3.未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意制作、傳播計算機病毒等破壞性程序的;
5.其他危害計算機信息網絡安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第五條網絡責任人和各部門網絡用戶應當履行下列安全保護職責:
1.負責本網絡的安全保護管理工作,建立健全安全保護管理制度;
2.落實安全保護技術措施,保障本網絡的運行安全和信息安全;
3.負責對本網絡用戶的安全教育和培訓;
4.對委托發布信息的`單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;
5.建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
6.發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向公司領導和相關職能部門報告;
7.按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網絡中心和各接入單位必須實行以下安全管理制度:
1.分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;
2.信息發布文責自負、審核、登記制度;
3.有害信息監視、保存、清除和備份制度;
4.違法案件報告和協助查處制度;
5.帳號使用登記和操作權限管理制度;
6.安全教育和培訓制度;
7.BBS注冊實名登記制度;
8.禁止涉密微機入網制度。
第七條對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。
第八條網絡責任人和各部門要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。
第九條網絡責任人和各部門和用戶必須接受并配合國家和公司有關部門依法進行的監督檢查。
一、必須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。
二、學校網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
三、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機聯網從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
四、不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。包括不許在網絡上發布不真實的信息,不許散布計算機病毒,不許使用網絡進入未經授權使用的計算機等。
五、學校應設立網絡安全員,負責網絡安全和信息安全工作。
六、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對相應的網絡用戶進行有關的網絡安全和信息安全教育。
七、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
八、所有用戶有義務向網絡安全員和有關部門報告違法犯罪行為和有害信息。
九、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人,將對其進行警告,停止網絡連接、上報學校等處理。
十、安裝正版殺毒軟件、防火墻,按時更新殺毒軟件、防火墻,定期殺毒,防范非法用戶入侵,防止計算機病毒入侵。
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
第二條本制度適用于公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整),值班人員須模范執行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防范意識,最后離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等設備,關好門窗。
4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。
5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄,并嚴格執行交接班制度,注明交接時間。
6、值班人員負責機房衛生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成后果者,按有關規定予以處罰。
一、目的
為了規范本單位網絡安全管理,按照《GB/T22239網絡安全技術信息系統安全等級保護基本要求》及其它中華人民共和國有關計算機網絡安全的相關標準、法律、法規和安全規定,結合本單位的實際情況,特制定本制度。
二、適用范圍
本制度適用于本單位業務相關的計算機網絡如辦公局域網絡,業務網絡,互聯網絡及其它下屬機構的網絡等的安全管理。
三、職責
為加強本單位網絡和系統安全管理,保障網絡暢通,成立網絡安全工作領導小組,負責網絡安全的領導和協調。其下轄信息技術部,內設立網絡/系統安全主管和網絡/系統管理員。
本制度所指的系統,是指計算機信息系統中所涉及的計算機軟件系統。具體是指:本單位主機操作系統和應用系統,以及下屬單位通過網絡接入的主機操作系統和應用系統。
3.1網絡安全領導小組職責:
(1)制訂網絡建設與發展的總體規劃。
(2)制訂并監督執行網絡運行的有關制度。
(3)制訂網絡的運行安全與網絡安全計劃。
(4)定期檢查各級網絡系統的管理狀況。
(5)處理網絡運行管理當中的普遍性、重大性問題。
(6)制訂網絡管理人員教育與培訓的計劃。
3.2信息技術部工作職責:
3.2.1負責全網的網絡安全相關的具體事務;全面負責本單位系統安全管理工作。綜合協調相關部門完成系統安全規劃、建設、維護、保障工作。
3.2.2落實國家及市政府有關系統安全法規、方針、政策、標準和規范,聯系上級主管部門并落實系統安全管理相關工作。
3.2.3組織制定安全管理規章制度和標準規范。
3.2.4指導、協調和檢查各部門系統安全工作,組織落實系統籌級保護制度,統籌開展系統風險評估和安全檢查工作。
3.2.5負責系統一般事故的調查和處理,協助系統重大事故的調查和處理。
3.2.6在應急體系框架內,負責系統應急管理相關工作。
3.2.7開展涉密計算機網絡的系統立項、設計和建設,做好系統安全與保密檢查。
3.2.8負責規范系統安全產品的測評和選型工作。
3.2.1信息技術部主管的職責:
(1)制定網絡建設及網絡發展規劃,確定網絡安全策略。
(2)管理施網絡建設及網絡調整任務。
(3)定期對網絡運行情況及相關記錄進行審查。
(4)考核網絡管理員,做好網絡建設和網絡更新的組織工作和技術支持,制定和修訂網絡管理規章制度并監督執行。
3.2.2網絡/系統管理員的職責:
(1)協助網絡主管制定網絡建設及網絡發展規劃,確定網絡安全策略。
(2)協助網絡主管實施網絡建設及網絡調整。
(3)負責公用網絡實體,如交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理。
(4)負責網絡設備及相關軟件的安裝、維護、調整及更新。
(5)負責網絡賬號管理、設備帳號管理、網絡資源分配、數據安全。
(6)監視網絡運行,調整網絡參數,調度網絡資源,保持網絡安全、穩定、暢通。
(7)負責系統備份和網絡數據備份。
(8)保管網絡拓撲圖、網絡接線表、設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料。
(9)每年對本單位網絡的效能評價,提出網絡結構、網絡技術和網絡管理的改進措施。
3.3其它各部門職責:
(1)負責各自部門使用的計算機網絡設備的安全管理。
(2)負責各自部門數據的安全備份。
(3)負責及時通知信息技術部有關各自部門使用的計算機病毒、網絡異常等情況及其它安全隱患情況。
四、管理要求
4.1在本單位網絡安全領導小組的統一領導下,由信息技術部負責網絡安全的具體管理,其下設網絡管理角色,明確各個角色的權限、責任和風險。達到如下管理要求:
(1)定期查看網絡運行情況,及時發現設備性能、網絡帶寬、路由等存在的問題。
(2)定期對運行日志和審計數據進行分析,生成相應的審計報表,及時發現網絡攻擊,非法接入、病毒爆發等異常行為,重要系統應每天生成審計報表,每個月生成全網審計報表。
(3)定期對防火墻、防病毒網關、入侵防范系統、交換機等設備進行更新,以適應不斷變化的網絡情況。
(4)對各種網絡設備及相關軟件系統安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規定。對重要日常維護工作建立操作規程等。
(5)定期對網絡設備的配置文件、安全策略、重要數據等進行備份。
五、系統安全工作過程
5.1對系統管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應的系統進行管理;
5.1.2劃分系統管理員的角色,落實系統(主機)管理員、應用管理員和數據庫管理員角色。
5.1.3根據明確的各個系統管理角色分配對應的管理權限實現管理用戶的權限分離,并僅授予管理用戶所需的最小權限。
5.1.4根據系統管理角色,明確各個角色的責任和風險。
5.2定期對系統日志和審計數據進行分析:
5.2.1開啟系統的日志和審計功能,日志和審計范圍應包含服務器和重要客戶端上的每個操作系通用戶和數據庫用戶。
5.2.2審計內容應包括系統重要用戶行為、系統資源異常和重要系統命令的使用等系統內重要的安全相關事件。
5.2.3重要的服務器生成審計記錄和報表,審計記錄包含事件的日期、時間、類型標識和結果等。
5.2.4定期對系統日志和審計記錄進行備份。
5.2.5發現日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統安全配置和安全運行
5.3.1重要系統的用戶管理由主管部門審批,并制定用戶口令復雜度、更新周期等制度。
5.3.2采用安全的系統遠程管理方式,防止鑒別信息在網絡傳輸過程中被竊聽。
5.3.3啟用系統入侵防范功能或應用入侵防范功能軟硬件,對重要服務器的入侵行為進行檢測和報警,對入侵事件進行記錄。
5.3.4及時對系統進行必要的升級,關閉系統中危險和無用的服務。
5.3.5操作系統安裝防惡意代碼軟件,并及時更新;安裝了網絡防惡意代碼軟件的,則制定統一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權終端用戶登錄重要的服務器,對重要服務器的資源使用情況進行監控,并形成監控機制。
六、網絡安全管理工作過程
6.1網絡內各種網絡設備、安全設備及網絡安全相關系統由網絡管理員統一管理,其他任何人不得擅自操作網絡設備,修改網絡設置,網絡管理員對于網絡系統的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報,征得同意后方可進行。
6.2網絡管理員繪制與網絡運行情況一致的網絡拓撲圖,并根據網絡變化情況對拓撲圖進行及時更新。
6.3采取監控技術措施,每天定時對網絡設備性能、路由、網絡流量情況進行監控,記錄,保證能及時發現網絡中存在或是即將發生的問題,根據情況及時對網絡進行調整,保障網絡穩定通暢。
6.4根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,對網絡劃分不同的子網或網段,并按照方便管理和控制的原則為各子網、網段分配地址段,避免將重要網段部署在網絡邊界處,重要網段與其他網段之間采取可靠的技術隔離手段。
6.5通過技術手段,對接入網絡和接入互聯網進行管理,能及時發現和阻止非授權的用戶接入本單位網絡和接入互聯網。
6.6對網絡系統中的各種日志進行管理,日志能詳細記錄下事件的日期、時間、事件等信息,保證日志信息不會被刪除、修改或覆蓋。每天對日志進行審查,分析,及時發現網絡中的異常情況,并生成分析報表。
6.7網絡內所有網絡設備、安全設備及網絡安全相關系統應當根據管理需求設立正確的角色分配,各種角色權限分離,建立相應帳號,每個帳號僅由一個管理員使用,并加口令予以保護,任何非系統管理員嚴禁使用、猜測各類管理員口令。
6.8定制口令管理策略,口令長度至少在8位以上,由字母、數字、其它符號構成,且定期更換,并作好相應的口令更換記錄。
6.9對網絡內所有網絡設備、安全設備及網絡安全相關系統的遠程管理用戶限制IP地址,并采用加密傳輸的方式進行遠程管理,并采用技術措施防止口令探測。
6.10在網絡邊界部署訪問控制設備,根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級,應對進出網絡的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。
6.11采取技術措施,使網絡中的連接會話處于非活躍一定時間或會話結束后終止網絡連接。
6.12采取技術措施,限制網絡最大流量數及網絡連接數。
6.13采取技術措施,使重要網段能防止地址欺騙。
6.14如有_用戶,應按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶。
6.15如有撥號用戶,應限制具有撥號訪問權限的用戶數量。
6.16采取技術措施,網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等,當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
6.17采取技術措施,在網絡邊界處對惡意代碼進行檢測和清除。
6.18采取技術措施,防止IP地址欺騙。
6.19每天制作設備配置、安全策略等重要數據的備份并異地存放,系統一旦故障時能夠快速恢復。備份數據不得更改。
6.20每天定時對防火墻、防毒墻、入侵檢測、交換機等設備的軟硬件及相關規則庫進行更新,并進行記錄。
6.21根據網絡使用情況,根據不同的網絡安全事件的緊急預案,并定期對安全預案進行預演。
七、附則
(1)本辦法由信息技術部負責解釋并督促執行。
(2)本辦法自印發之日起執行。
(3)違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
八、相關記錄
1、《網絡安全管理記錄》
第一條:目的
為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網絡系統管理。
第三條:職責
1、技術開發部負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條:網絡安全管理范圍
網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條:機房安全
1、公司網絡機房是網絡系統的核心。除技術部管理人員外,其他人員未經允許不得入內。
2、技術部的管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條:機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。
第十一條:機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。
第十四條:網絡系統的主設備是連續運行的,技術部每天必須安排專職值班人員。
第十五條:負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責填寫系統運行(操作)日志,并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。
第十七條:負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。
第十九條:在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。
第二十條:公司網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火墻。
第二十一條:未實施網絡安全管理措施的計算機設備禁止與外網相連。
第二十二條:任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。
第二十三條:在計算機聯入公司網絡之后,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。
第二十四條:對于公司內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。
第二十五條:禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經技術開發部領導許可,嚴禁委托他人行使管理員權利。
第二十九條:外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
第三十四條:發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條:實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。
第三十七條:附則
1、本制度解釋權屬安質部。
2、本制度自頒布之日起執行。