公司內(nèi)網(wǎng)安全管理制度（正式版）

1、 專業(yè)技術(shù)文件 / DOCUMENT TEMPLATE 編號： 公司內(nèi)網(wǎng)安全管理制度（完整 正式 規(guī)范）編制人：_審核人：_日 期：_公司內(nèi)網(wǎng)安全管理制度說明：該文件為本公司員工進(jìn)行生產(chǎn)和各項管理工作共同的技術(shù)依據(jù)，通過對具體的工作環(huán)節(jié)進(jìn)行規(guī)范、約束，以確保生產(chǎn)、管理活動的正常、有序、優(yōu)質(zhì)進(jìn)行。本文檔可根據(jù)實際情況進(jìn)行修改和使用。第一條目的 為維護(hù)公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。 第二條適用范圍 本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。 第三條職責(zé) 1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制度并參加檢查。 2、辦公室、安質(zhì)部會同

2、相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時予以糾正。 3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。 第四條網(wǎng)絡(luò)安全管理范圍 網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。 第五條機(jī)房安全 1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng)允許不得入內(nèi)。 2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入。 3、未經(jīng)許可，不得動用機(jī)房內(nèi)設(shè)施。 第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確

3、保安全的情況下，方可離開。 第七條為防止磁化記錄的破壞，機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。 第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作，保證設(shè)備處于良好的運(yùn)行狀態(tài)。 第九條機(jī)房溫度要保持溫度在20±5攝氏度，相對濕度在70±5。 第十條做好機(jī)房和設(shè)備的衛(wèi)生清掃工作，定期對設(shè)備進(jìn)行除塵，保證機(jī)房和設(shè)備衛(wèi)生、整潔。 第十一條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計算機(jī)及輔助設(shè)備的電源須是接地的電源。 第十二條工作人員必須遵守勞動紀(jì)律，堅守崗位，認(rèn)真履行機(jī)房值班制度，做好防火、防水、防盜等工作。 第十三條機(jī)房電源不可以隨意斷開

4、，對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時間。 設(shè)備安全管理 第十四條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的，技術(shù)部每天必須安排專職值班人員。 第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備（如電源、空調(diào)等）的工作狀況，發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。 第十六條負(fù)責(zé)填寫系統(tǒng)運(yùn)行（操作）日志，并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。 第十七條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。 第十八條不準(zhǔn)帶電拔插計算機(jī)

5、及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備，確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。 第十九條在維護(hù)與檢修計算機(jī)及設(shè)備時，打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。 網(wǎng)絡(luò)層安全 第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。 第二十一條未實施網(wǎng)絡(luò)安全管理措施的計算機(jī)設(shè)備禁止與相連。 第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。 第二十三條在計算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式（如撥號上網(wǎng)、ISDN、ADSL等）與相連。 第二十四條對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)

6、絡(luò)分段管理，以防止通過局域網(wǎng)包廣播方式惡意收集網(wǎng)絡(luò)的信息。 系統(tǒng)安全管理 第二十五條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟件及游戲軟件。 第二十六條密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。 第二十七條普通系統(tǒng)用戶：未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號和密碼；禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具；禁止查閱別人的文件。 第二十八條系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號，隨意修改權(quán)限，未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可，嚴(yán)禁委托他人行使管理員權(quán)利。 第二十九條外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。 第三十條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人，違者將嚴(yán)肅處理。 系統(tǒng)應(yīng)用安全管理 第三十一條實行專人負(fù)責(zé)檢測病毒，定期進(jìn)行檢查，配備相應(yīng)的實時病毒檢測工具。 第三十二條嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。 第三十三條嚴(yán)禁以任何途徑和媒體傳播計算機(jī)病毒，對于傳播和感染計算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴(yán)肅處理。 第三十四條發(fā)現(xiàn)病毒，應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時報相關(guān)部門并及時妥善處理。 第三十五條實時進(jìn)行防病毒監(jiān)控，做好防病毒軟件和