公司網絡安全管理制度相關內容

大風車考試網

公司網絡安全管理制度篇1

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

公司網絡安全管理制度相關內容

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

(一)數據資源的安全保護。

網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

(二)硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

(三)網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

(四)上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

(五)未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.

公司網絡安全管理制度篇2

為加強計算機網絡的維護和管理，確保網絡安全、可靠、穩定地運行，促進學院網絡的.健康發展特制定本管理規定。

第一條各用戶必須自覺遵守國家有關保密法規：不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。

第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權，推翻*制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視，破壞民族團結;捏造或者歪曲事實，散布謠言，擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。

第三條任何用戶不得從事下列危害計算機信息網絡安全的活動：未經允許，進入計算機信息網絡或者使用計算機信息網絡資源; 未經允許，對計算機信息網絡功能進行刪除、修改或者增加的;

未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

故意制作、傳播計算機病毒等破壞性程序的;

其他危害計算機信息網絡安全的。

第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。

第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責：負責本網絡的安全保護管理工作，建立健全安全保護管理制度; 落實安全保護技術措施，保障本網絡的運行安全和信息安全; 負責對本網絡用戶的安全教育和培訓;

對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照相關規定進行審核;

建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;

發現有違法亂紀行為的，應當保留有關原始記錄，并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定，刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。

第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度：分級管理，分級負責，網絡建設與管理成效與年終考核掛鉤制度; 信息發布文責自負、審核、登記制度;

有害信息監視、保存、清除和備份制度;

違法案件報告和協助查處制度;

帳號使用登記和操作權限管理制度;

安全教育和培訓制度;

BBS 注冊實名登記制度;

禁止涉密微機入網制度。

第七條對于不符合安全管理規定的站點，一經發現，即從網上隔離，并要追究有關人員的責任。

第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育，并根據國家有關規定對上網信息進行檢查。發現問題應及時上報，并采取處理措施。

第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。

公司網絡安全管理制度篇3

1、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。

3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。

4、網絡管理員察覺到網絡處于被攻擊狀態后，應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。

6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。

8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。