网络安全管理制度
1.0 目的
为加强XX公司以下简称"公司")网络管理,规范员工上网行为,防止滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,特制定本制度。
2.0 范围
本制度适用于公司网络安全日常管理。
3.0 职责
3.1行政人中心:
3.1.1组织宣传计算机信息网络安全管理方面的法律、法规和有关政策
3.1.2定期组织检査计算机信息网络系统安全运行情况,及时排除各种信息安全隐患
3.1.3负责组织本单位计算机使用人员的安全教育和培训
3.1.4发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施,保护现场,避免危害的扩散;
3.1.5加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。
3.2监察部:负责本制度执行情况的监督检查。
4.0 网络安全管理细则
4.1网络硬件管理
4.1.1电脑周边设备编码管理
4.1.1.1以公司为单位,对所有电脑设备及其周边设备进行编号管理,实行一对一责任制。申请IP地址,每个设备均配置一个唯一编号,该编号不因设备的使用、调整等情况而改变; 4.1.1.2登记清理工作完成后,所有硬件实行责任管理制,任何人不得私自调整所登记领用的设备;
4.1.1.3新购设备由网络安全主管验货、行政人事部编码后,方可由使用部门(使用人)登记领用。
4.1.1.4设备维修、淘汰、调换等情况,需要行政人事部处进行登记 ,并由网络安全主管进行确认过后进行更换。
4.1.1.5当网络安全主管侦测出有电脑出现病毒等异样,需要更换系统或硬件时,网络安全主管提前30分钟通知使用人做好数据备份进行电脑维护。任何人不得以任何理由拒绝。(特殊情况需延迟时间除外)。
4.1.2网络设备定位管理
4.1.2.1对各类上网设备(包括但不限于MODEN、路由器等设备)由集团网络安全主管牵头进行全面清理, 对每个设备的型号、线路及位置进行编号定位管理。
4.1.2.2登记工作完成后,任何人不得在已登记定位的网络设备之外,自行或另行安装其他上网设备。
4.1.2.3因工作需要或特殊情况对上网设备进行调整,由集团办规划确定后,由网络安全主管负责调整。
4.1.2.4如上网设备损坏,应立即报网络安全主管处理,不得私自维修、更换。
4.2账号密码管理
4.2.1网络账号采用分组管理,并详细登记以下信息:员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等,系统包括0A系统等;
4.2.2绩效考核、日新体检系统、各科室的网络上报系统等,办公室或各科长须记录掌握初始分配账号口令情况,以备上级部门校验;
4.2.3办公室或者科长为初始账户设置初始口令,用户必须进行修改强口令密码,不能设置简单密码如123456等易破解密码;
4.2.4每位员工应保管好所用设备及信息系统的账号和密码,员工之间不能私自交互使用各自的权限;
4.2.5凡网络工作账号、上报系统等对公账号使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大、小写字母、字和标点符号中至少3类混合组成。因软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理;
4.2.6涉密或敏感信息要妥善保管,办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办办公桌上;
4.2.7一人一口令,严协管理操作密码,并定期更换密码,严禁将自己的口令泄露给他人。操作人员离机应退出操相关作软件,杜绝未经授权的人员操作。
4.3员工电脑使用制度
4.3.1所有联网用户不得自行连接使用路由器、交换机、集线器等网络设备;
4.3.2办公室将给每台计算机指派一个固定IP,指派后不得随便更改IP,以免造成IP地址冲突而导致管理不便;如有特殊需要必须通过网络安全主管同意后,由网络安全主管负责修改;
4.3.3所有联网用户不得私自使用网络管理软件(或硬件)影响网络的正常运行;
4.3.4网络布线未经办公室同意,任何人员不得随意改动;
4.3.5对重点岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好信息安全工作; 4.3.6重点岗位工作人员要加强网络监控,若发现计算机或网络遭到异常攻击,要及时向单位领导汇报,并依据有关规定处理。如发现信息泄露的情况,在采取应急措施的同时,应及时将情况上报网络信息部门和公安网监部门;
4.3.7所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。并做好重要业务资料好备份,防止资外遗失、损毁;
4.3.8重点岗位工作人员要遵守单位信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁升级杀毒软件;
4.3.9人员离岗离职,单位应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品;离职人员不得私自备份办公电脑中的文件、软件、数据、信息等资料,并且应主动接受公司对其电脑内相关资料的备份和清理;
4.3.10禁止在工作时问内利用电脂做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等,禁止在电脑上安装任何游戏软件;严禁浏览色情、赌博、暴力等非法网站;
4.3.11外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用;
4.3.12为防止恶意代码植入电脑系统,预防计算机病毒感染,在收到不明来历的电子邮件或链接时,应注意不要随意打开。用户在外发邮件或上传文件时,应提前查杀病毒;
14.3.13严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论;
4.3.14严禁将未经许可的计算机接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机;
4.3.15每台计算机都应安装杀毒软件并定期升级、查杀计算机病毒,发现无法清除的计第机病毒,应及时联系网络管理人员;
4.3.16计算机出现故障需重新安装操作系统时,应通知管理人员进行维护或安装,为了安全不得私自安装电脑机箱,不得私自将计算机搬到电脑公司进行维修,下班电脑必须关机切断电源。
4.4防火墙安全网关防病毒管理
4.4.1服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制,在配置和访问控制策略更改时,及时导出防火墙或安全网关的配置文件、作好备价并标明改动内容;
4.4.2网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配置变更流程进行;
4.4.3网络安全小组负责建立突发病毒事件应急相应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果;
4.4.4网络安全小组负责在全网范国内建立多层次的防病毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具;
4.4.5对病毒特征库的升级以及系统补丁情况进行手工检查,将当前版本与软件产商在网站公布的版本进行对比;
4.4.6当出现计算机病毒传染迹象时,应当立即隔离受传染主机,立即隔离被感染的系统和网络并进行处理,不应带"毒"继续运行;
4.4.7如出现大面积病毒传播的趋势,要根据病毒的传播形式,采取网络访问控制,内容过滤等手段控制病毒的扩散;
4.4.8尽量使用专杀工具对病毒进行查杀,完成后重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复;
4.4.9查找中毒原因,改进和完善防护措施,并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部。
4.5网络安全管理措施
4.5.1出现私自改动帐号和密码、删除安全防护软件的,责任人扣罚50元/次。 4.5.2互换、互用帐号(包括但不限于OA、网站等信息系统)的情况,互换双方扣罚50元/次; 4.5.3让非本公司人员使用办公电脑,该办公电脑的使用责任人扣罚50元/次。 4.5.4员工利用办公电脑处理非工作事务(包括但不限于玩电脑游戏、观看和下载小说、与公司无关视
频、浏览与工作无关的网页,进行与工作无关的网络聊天等行为),扣罚50元/次。 以上违规行为,如由集团办检查发现,则当事人所在部门负责人应同时等额扣罚。 4.5.5私自修改个人IP地址及网关等设备的情况,责任人扣罚100元/次;如因此给公司重大网络安全隐
患,一经核实,责任人扣罚200元/次,部门负责人按500元/次进行扣罚;如因此导致公司出现网络瘫痪等重大安全事故时,责任人按500元/次进行扣罚,其部门负责人按100元/次进行扣罚。
4.5.6在网络上共享公司机密信息或在网络上发布虚假信息、恶意抵毁言论的,一经核实,责任人扣罚不低于500元/次,其部门负责人扣罚800元/次。
4.5.7责 任
4.5.7.1网络安全中心将不定期通过IP流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。
5.0其 他
5.1本制度最终解释权归行政人资中心。
5.2本制度自2X年XX月X日起试行二个月,试行结束后如无修订版颁布,则自动形成正式版。
5.3本制度试行之日起,公司与《网络安全管理制度》相关的原有条款自动失效。
閱讀更多 讓管理回簡單 的文章
