公司網絡安全管理制度
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,公司要怎么制定網絡安全制度?今天小編給大家為您整理了公司網絡安全管理制度,僅供參考。
公司網絡安全管理制度篇一
1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何病毒活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日志審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日志須保存三個月。
4、網絡管理員察覺到網絡處于被攻擊狀態后,應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描并進行分析、修復,網絡設備軟件存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對于需要將計算機外聯及接入的,需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。
9、對關鍵網絡設備和關鍵網絡鏈路需進行冗余,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
11、每個月對網絡設備安全文件,安全策略進行備份。
公司網絡安全管理制度篇二
為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及秦皇島市委、市保密局關于保密工作的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息網絡安全及保密管理工作在保密委員會、網絡信息中心(簡稱“網絡中心”)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網絡安全及保密責任人,簽訂《計算機網絡安全保密工作責任書》,負責本單位網絡信息安全及保密管理工作。
二、網絡中心和聯網各部門的弱電室是計算機信息網絡的要害部門,必須由專人負責,各種設備的技術參數由網絡中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心作為單位網絡的管理部門,負責單位局域網的規劃、建設、應用開發、運行維護及用戶管理。單位網絡的計算機IP地址采取與計算機網卡物理地址綁定在一起的辦法,由網絡中心統一管理,網絡中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網絡中心下載申請表格,填寫之后經過本單位領導審核簽字,并簽署相應的聯網安全保密責任書,由網絡中心負責安裝調試。用戶聯網正常后,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位局域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,并對單位采取的必要措施給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網絡上開辦OA等公眾信息服務系統的單位,應按規定到網絡中心辦理登記注冊手續,并向單位保密委員會備案。經批準建立的公眾信息服務系統應該按照國家相關要求技術上保障“先審后貼”,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息報告和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的'活動;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人賬號、口令使用網絡資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光盤等存儲介質,如工作需要,外來軟盤和U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。
十二、應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網絡從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網絡中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、制作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實詆毀他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布邪教言論等。
2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意制作、傳播計算機病毒等破壞性程序。
6、擅自改變網絡中的結構。
7、不按國家和單位有關規定擅自接納網絡用戶。
8、上網信息審查不嚴,造成嚴重后果。
十四、本規章制度自公布之日起執行。
公司網絡安全管理制度篇三
第一章總則
第一條為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條本管理制度所稱的校園網絡系統,是指由學校投資購買、由學校網絡信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網絡信息中心負責,學校網絡信息中心可以委托相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網絡設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,交學校相關領導審核備案后,由學校網絡信息中心從技術上開通其對外的信息服務。
第八條校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,學校網絡信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十一條校園網主、輔節點設備及服務器等發生案件、以及遭到病毒攻擊后,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受并配合學校網絡信息中心進行的監督檢查和采取的必要措施。
第十五條校園網實行統一管理、分層負責制。網絡中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,并簽署相應的信息安全責任書,自覺遵守《通化市第十三中學校園網絡管理制度》,并承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息有義務及時上報網絡管理人員并自覺立即銷毀。
第十九條校園網內各級使用部門要設定網絡安全員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
第二十條網絡中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,并定期檢查其使用情況。由學校網絡中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網絡不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網制作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實詆毀他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限于本單位內使用的;
(5)僅限于個人使用的。
第二十三條對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網絡安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網絡的記錄要保持一年。
第二十四條校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理服務器。
第三章違約責任與處罰
第二十五條違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,并在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或制造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網絡安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網絡信息中心。
第三十一條本管理制度自公布之日起實行。
【公司網絡安全管理制度】相關文章:
網絡安全管理制度08-09
中學網絡安全管理制度01-27
網絡安全管理制度(精選18篇)04-13
企業網絡安全管理制度范本03-08
最新網絡安全管理制度范本07-17
網絡安全管理制度(通用10篇)05-19
有關網絡安全管理制度范本(精選6篇)08-13
學校網絡安全管理制度(通用5篇)05-09
有關網絡安全管理制度范本(精選5篇)07-17