企業(yè)公司網(wǎng)絡與信息安全管理制度

1、企業(yè)公司網(wǎng)絡與信息平安管理制度.總那么為保障XX公司（以下簡稱“XX”或“XX ）網(wǎng)絡與信息安 全，切實加強網(wǎng)絡與信息平安管控，提高網(wǎng)絡與信息平安管理水平 和防護能力，根據(jù)中華人民共和國網(wǎng)絡平安法、中華人民共和 國計算機信息系統(tǒng)平安保護條例、中華人民共和國計算機信息網(wǎng) 絡國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國保守國家秘密法等 政策法規(guī)規(guī)定，結合XX實際，制定本制度。.適用范圍本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡的所有人 員。.職責范圍3. 1領導小組公司設立網(wǎng)絡與信息平安領導小組，小組組長為XX,副 組長為黨支部書記XX,組員為各科室負責人；1.2網(wǎng)絡與信息平安領導小組主要職責如下：

2、（1）根據(jù)國家和衛(wèi)健委有關網(wǎng)絡與信息平安的政策、法律和法 規(guī)，制定XX網(wǎng)絡與信息平安總體規(guī)劃、管理規(guī)范和技術標準等；（2）發(fā)揮集中統(tǒng)一領導作用，統(tǒng)籌領導XX網(wǎng)絡與信息平安相 關工作；（3）貫徹執(zhí)行上級單位、相關單位下發(fā)的網(wǎng)絡與信息平安文件要求及精神;（4）協(xié)調、催促各科室、部門的網(wǎng)絡與信息平安工作，處理網(wǎng) 絡與信息平安隱患，參與信息系統(tǒng)工程建設中的平安規(guī)劃，監(jiān)督安 全措施的執(zhí)行；（5）統(tǒng)籌領導處理網(wǎng)絡與信息平安事故，組織進行事件調查， 評估平安事件的嚴重程度，負責網(wǎng)絡與信息平安事故的后續(xù)處理及 防范措施等。3.2辦公室3. 2.1網(wǎng)絡及信息平安辦公室設在辦公室；3. 2. 2辦公室職責為按照國

3、家及上級單位統(tǒng)一部署組織開展的 網(wǎng)絡與信息平安工作，具體工作包括：（1）保障網(wǎng)絡與信息系統(tǒng)平安運行；（2）按照網(wǎng)絡與信息平安等級保護制度對XX網(wǎng)絡進行建設和 整改工作；（3）網(wǎng)絡與信息平安突發(fā)事件處置、應對、整改；（4）開展網(wǎng)絡與信息平安宣傳教育與培訓；（5）開展網(wǎng)絡與信息平安檢查與自查工作；（6）負責XX網(wǎng)絡與信息平安應急預案的編制并組織測試和演 練；（7）開展其他網(wǎng)絡與信息平安工作。.網(wǎng)絡與信息平安管理網(wǎng)絡與信息平安是指通過采取必要措施，防范對網(wǎng)絡的攻 擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定 可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的 能力。辦公室負責對

4、XX外網(wǎng)、內網(wǎng)、專用網(wǎng)絡（以下統(tǒng)稱“網(wǎng) 絡”）及設備和系統(tǒng)進行規(guī)劃、建設、統(tǒng)一管理、日常維護、平安 保障等工作。接入并利用XX網(wǎng)絡進行工作的人員，應自覺遵守相關規(guī)章 制度，建立良好的使用習慣，杜絕潛在的網(wǎng)絡與信息平安隱患和漏 洞。使用XX網(wǎng)絡必須遵守相關法律法規(guī)，遵守公共秩序，尊重 社會公德，不得利用網(wǎng)絡從事危害國家平安、泄露國家秘密，不得 侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯 罪活動。嚴禁通過XX網(wǎng)絡進行傳播反動、暴力、淫穢內容等違法行 為，嚴禁利用XX網(wǎng)絡制作、復制、發(fā)布、傳播病毒、流氓軟件及進 行其他影響網(wǎng)絡正常運行或影響其他用戶正常使用的行為。在使用網(wǎng)絡與信息設備

5、時應保持清潔、平安、良好的工作 環(huán)境，禁止在信息設備應用環(huán)境中放置易燃、易爆、強腐蝕、強磁 性等損害設備的物品。所有網(wǎng)絡和信息設備未經(jīng)XX辦公室授權同意，嚴禁擅自 拆、換任何零件、配件、外設。各科室負責人對本部門信息設備平安管理負責。.內網(wǎng)平安管理接入內網(wǎng)的設備和軟件，應進行充分的平安評估和殺毒掃 描，只允許經(jīng)過授權軟件運行。臨時接入內網(wǎng)的設備在接入前須進行病毒查殺，并由負責 信息平安的工作人員輔助執(zhí)行。內網(wǎng)接入設備實行白名單制度，所有接入內網(wǎng)的設備應由 辦公室進行授權備案。辦公室建立內網(wǎng)系統(tǒng)配置清單，并進行配置審計。對重大配置變更應制定變更計劃并進行影響分析，配置變 更實施前進行嚴格平安測試

6、。6負責信息平安的工作人員密切關注重大平安漏洞及其補丁 發(fā)布，發(fā)現(xiàn)漏洞及時上報辦公室，由辦公室統(tǒng)一指定和進行升級措 施。接入內部網(wǎng)絡的設備嚴禁使用橋接、雙網(wǎng)卡等方式直接接 入互聯(lián)網(wǎng)。對重要的業(yè)務數(shù)據(jù)、關鍵程序建立健全的本地和異地、自 動和手動相配合的多重備份機制。定期檢查備份數(shù)據(jù)的完整性。接入內部網(wǎng)絡的設備嚴禁使用各類型的移動存儲設備，包 括但不限于U盤、移動硬盤、軟盤、光盤等。因業(yè)務拓展需要時， 應由XX進行統(tǒng)一推送部署。在使用內部系統(tǒng)中，嚴格遵循一人一賬號的原那么。個人賬 號不得相互借用。5. 11個人賬號在使用時嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。5.12在使用

7、內網(wǎng)資源時做好平安工作，人員離機時及時注銷或 退出登錄。專人專用電腦應設立訪問密碼。.行政系統(tǒng)及外網(wǎng)平安管理新增設備接入外網(wǎng)，應報辦公室進行備案。工作人員在使用接入外網(wǎng)的設備時，應做好基礎的平安防 護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。禁止安裝與工作無關的軟件，禁止運行來源不明的軟件和 程序。禁止未經(jīng)授權私自通過外接路由器、USB網(wǎng)卡等方式建立 無線網(wǎng)絡環(huán)境。因工作需要連接各類外來移動存儲設備時，應進行病毒掃 描等基礎平安防護工作。.網(wǎng)絡與信息平安事故管理辦公室負責制定平安事件應急響應預案，當遭受平安事故 導致系統(tǒng)出現(xiàn)異?；蚬收蠒r，應立即采取緊急防護措施，防止事態(tài) 擴大，并上報

8、信息化主管部門，同時注意保護現(xiàn)場，以便進行調查 取證。辦公室負責網(wǎng)絡與信息平安事故應急預案的編制，并組織 演練。網(wǎng)絡與信息平安事故概念：3. 1普通網(wǎng)絡與信息平安事故(1)網(wǎng)絡與信息系統(tǒng)發(fā)生24小時內故障癱瘓；(2)平安事故影響范圍僅限局部科室和局部設備；(3)平安事故得到及時遏制和處理，未發(fā)生要延；(4)平安事故沒有造成數(shù)據(jù)喪失和泄密，沒有造成經(jīng)濟損失;(5)平安事故沒有對生產(chǎn)活動造成明顯影響。3.2嚴重網(wǎng)絡與信息平安事故(1)網(wǎng)絡與信息系統(tǒng)發(fā)生24小時以上48小時以內故障和癱 瘓；(2)平安事故影響范圍包含單位大局部科室和設備；(3)平安事故沒有及時遏制和處理，但未蔓延；(4)平安事故沒有

9、造成數(shù)據(jù)喪失和泄密，沒有造成經(jīng)濟損失;(5)發(fā)生不利于單位的輿情信息。7. 3.3重大網(wǎng)絡與信息平安事故(1)網(wǎng)絡與信息系統(tǒng)發(fā)生48小時以上的故障和癱瘓；(2)信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊；(3)平安事故沒有及時遏制和處理，發(fā)生蔓延；(4)平安事故造成數(shù)據(jù)喪失和泄密，造成經(jīng)濟損失；(5)縣級以上新聞媒體進行報道，發(fā)生了負面輿情。出現(xiàn)網(wǎng)絡與信息平安事件時，發(fā)現(xiàn)者及時上報科室負責人 和辦公室，做到及時、全面、準確報送，不得瞞報、緩報、謊報網(wǎng) 絡與信息平安情況。出現(xiàn)嚴重或重大網(wǎng)絡與信息平安事故時，辦公室應及時上 報信息系統(tǒng)負責人員。發(fā)生網(wǎng)絡與信息平安事故時，網(wǎng)絡與信息平安小組應及時 對故障進行排查、處理，第一時間阻止事故發(fā)生蔓延。假設無法處 理，應立即聯(lián)系軟件服務商或聯(lián)系信息系統(tǒng)負責人員尋求協(xié)助處 理。.網(wǎng)絡與信息平安教育與管理員工入職后應參加辦公室組織的網(wǎng)絡與信息平安培訓，以 提升其