企業網絡安全管理制度

時間：2024-12-19 21:01:28 管理制度我要投稿

相關推薦

企業網絡安全管理制度范本

　　隨著社會一步步向前發展，制度使用的情況越來越多，制度是國家法律、法令、政策的具體化，是人們行動的準則和依據。什么樣的制度才是有效的呢？以下是小編精心整理的企業網絡安全管理制度范本，供大家參考借鑒，希望可以幫助到有需要的朋友。

企業網絡安全管理制度范本

　　企業網絡安全管理制度1

　　為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

　　一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

　　二、網絡系統的安全運行包括四個方面：

　　一是網絡系統數據資源的安全保護；

　　二是網絡硬件設備及機房的安全運行；

　　三是網絡病毒的`防治管理；

　　四是上網信息的安全。

　　（一）數據資源的安全保護。

　　網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

　　1、辦公室要做到數據必須每周一備份。

　　2、財務部要做到數據必須每日一備份

　　3、一般用機部門要做到數據必須每周一備份。

　　4、系統軟件和各種應用軟件要采用光盤及時備份。

　　5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

　　6、嚴格網絡用戶權限及用戶名口令管理。

　　（二）硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

　　2、安裝有保護接地線，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

　　3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

　　4、網絡機房必須有防盜及防火措施。

　　5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

　　（三）網絡病毒的防治

　　1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網絡系統進行病毒檢查及清理。

　　3、所有U盤須檢查確認無病毒后，方能上機使用。

　　4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

　　5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站，下載歌曲圖片游戲等軟件，一經發現將嚴肅處理。

　　（四）上網信息及安全

　　1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

　　2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

　　3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

　　五、未經公司負責人批準，聯結在公司網絡上的所有用戶，嚴禁在同過其它入口上因太網或公司外單位網絡。

　　企業網絡安全管理制度2

　　第一條目的

　　為維護公司網絡安全，保障信息安全，保證公司網絡系統的暢通，有效防止病毒入侵，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司網絡系統管理。

　　第三條職責

　　1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參加檢查。

　　2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態，發現隱患及時予以糾正。

　　3、各部門負責落實網絡安全的各項規定。

　　第四條網絡安全管理范圍

　　網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

　　第五條機房安全

　　1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經允許不得入內。

　　2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

　　3、未經許可，不得動用機房內設施。

　　第六條機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開。

　　第七條為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。

　　第八條機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。

　　第九條機房溫度要保持溫度在20±5攝氏度，相對濕度在70%±5%。

　　第十條做好機房和設備的衛生清掃工作，定期對設備進行除塵，保證機房和設備衛生、整潔。

　　第十一條機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的`電源。

　　第十二條工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

　　第十三條機房電源不可以隨意斷開，對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部，制定相應的技術措施，并指明電源恢復時間。

　　設備安全管理

　　第十四條網絡系統的主設備是連續運行的，技術部每天必須安排專職值班人員。

　　第十五條負責監視、檢查網絡系統運行設備及其附屬設備（如電源、空調等）的工作狀況，發現問題及時向技術部領導報告，遇有緊急情況，須立即采取措施進行妥善處理。

　　第十六條負責填寫系統運行（操作）日志，并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

　　第十七條負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無關人員的操作。

　　第十八條不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備，確需移動的要經技術部領導同意。

　　第十九條在維護與檢修計算機及設備時，打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

　　網絡層安全

　　第二十條公司網絡與信息系統中，在網絡邊界和對外出口處必須配置網絡防火墻。

　　第二十一條未實施網絡安全管理措施的計算機設備禁止與外網相連。

　　第二十二條任何接入網絡區域中的網絡安全設備，必須使用經過國家有關安全部門認證的網絡安全產品。

　　第二十三條在計算機聯入公司網絡之后，禁止再以其他任何方式（如撥號上網、ISDN、ADSL等）與外網相連。

　　第二十四條對于公司內部網路應當根據應用功能不同的要求，必須進行網絡分段管理，以防止通過局域網“包廣播”方式惡意收集網絡的信息。

　　系統安全管理

　　第二十五條禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

　　第二十六條密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

　　第二十七條普通系統用戶：未經相關部門許可，禁止與其他人員共享賬號和密碼；禁止運行網絡監聽工具或其他黑客工具；禁止查閱別人的文件。

　　第二十八條系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經技術開發部領導許可，嚴禁委托他人行使管理員權利。

　　第二十九條外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

　　第三十條網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

　　系統應用安全管理

　　第三十一條實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。

　　第三十二條嚴禁隨意使用軟盤和U盤等存儲介質，如工作需要，須經過病毒檢測方可使用。

　　第三十三條嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

　　第三十四條發現病毒，應及時對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。

　　第三十五條實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。

　　第三十六條應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

　　第三十七條附則

　　1、本制度解釋權屬安質部。

　　2、本制度自頒布之日起執行。

　　企業網絡安全管理制度3

　　計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

　　第一條所有網絡設備（包括路由器、交換機、集線器、光纖、網線等）均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

　　第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

　　第三條各分公司、處（室）的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

　　第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

　　第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

　　第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

　　第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

　　第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

　　第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統、數據造成的'影響，接入集團局域網的所有用戶必須遵循以下規定：

　　1、任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

　　3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術性資料時必須符合中國有關法規、

　　2、遵守所有使用互聯網的網絡協議、規定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

　　4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

　　5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。