网络安全管理制度

网络安全管理制度

为确保公司计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合公司计算机信息网络使用情况,特制定本制度。

一、计算机信息安全及工作,实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人,负责本部门网络信息安全及保密管理工作。

二、网络中心各种设备的技术参数由信息中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。

三、信息中心负责公司局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定,由信息中心统一管理并登记备案,严禁外单位或个人联入中心局域网。

四、入网部门和个人必须接受职能部门的监督检查,并对采取的必要措施给予配合。公司网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务,未被授权的任何部门或个人不能更改其内容。

五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动;不允许进入未经授权使用的计算机服务器和网络系统;不允许以不真实身份使用网络资源;不允许窃取他人账号、口令;不允许盗用未经合法申请的IP地址入网;任何人不得擅自改动IP地址设置。

六、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何部门和个人不得利用公司分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。

七、所有账号、口令等密码3个月更改一次,数据库、重要文件等每天备份一次,网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。

八、严禁随意使用U盘、光盘等存储介质,如工作需要,外来U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

九、病毒的防治,各服务器必须安装卡巴斯基杀毒软件,上网电脑必须保证每台电脑要安装杀毒软件,并及时更新病毒库。定期对网络系统进行病毒检查及清理。

十、严禁以任何途径和媒体传播计算机病毒,对于传播计算机病毒者视情节轻重,给予处分。制造病毒或修改病毒程序者,要给予严肃处理。

十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒库的智能升级。

十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统进行及时数据备份,及时更新数据库和防病毒软件病毒库,定期对所有数据库进行漏洞扫描、补丁修复,保证重要数据的安全。

十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有上述行为之一者,信息中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。

十四、在我公司的计算机网络发生安全事件或者事故的情况下,信息中心应积极处置,跟进、快速地协调、处理各种事件或者事故;及时响应、处置上级网监部门的预警和问题通报。

 

 

 

 

以上管理制度请各部门严格执行,解释权归信息中心。

 

 

信息中心

2019-7-25