网络信息安全管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

*******公司网络安全管理制度

根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合本单位网络系统建设的实际情况,制定网络安全管理制度,成立本单位网络安全小组:

组长:******

副组长:******

成员:*********************

一、网络安全管理领导小组职责

1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;

2.拟定并组织实施本单位计算机信息网络安全管理的

各项规章制度;

3.定期组织检查计算机信息网络系统安全运行情况,及时排除各种信息安全隐患;

4.负责组织本单位信息安全审查;

5.负责组织本单位计算机使用人员的安全教育和培训;

6.发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善

措施,保护现场,避免危害的扩散。

二、网络管理员职责

1.协助分管领导制定网络建设及网络发展规划,确定网络安全及资源共享策略;

2.负责单位公共网络设施,如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和管理;

3.负责服务器和系统软件的安装、维护、调整及更新;

4.负责账号管理、资源分配、数据安全和系统安全管理;

5.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通;

6.负责系统备份和网络数据备份;

7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;

8.定期对网络的效能和业务电脑性能进行评价,对网络结构、网络管理进行优化维护。

三、机房安全管理制度

机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,保障机房有良好的运行环境,机房内严禁堆放易燃、易爆物品;机房内或附近应配备足够的消防器材,严格加强机房安全管理,采取防火防盗、防潮防雷等措施,保障机房内配电系统和电器安全,发现问题应及时维修更换。

1.机房消防安全设施应包括:①24小时不间断空调系统,机房内保持一定的温度和湿度;②安装湿度和温度显示装置;

③安装烟雾感应探测器和温度感应探测器;④安装火灾报警和自动灭火系统;⑤配备手动灭火器;

2.管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档;

3.管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施;

4.机房内服务器、网络设备、UPS电源、空调等重要设

施由专人严格按照规定操作,严禁随意开关。管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置;

5.机房内交换机、路由器的配置要有规划和记录,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复;

6.严格执行机房人员进出登记制度,外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系,有需要时陪同进入并做好登记;

7.保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;

8.做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自复制,严禁未经许可私自在服务器上安装软件;

9.做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。对UPS的工作异常情况要做好记录,并及时联系有关单位进行

处理,UPS应妥善保养,每3个月放电一次;

10.做好空调管理。为保证设备良好的工作环境,应保

持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%;

11.机房屏蔽门有条件须安装门禁管理系统,具有生物

识别+刷卡+密码门禁进出记录功能,如普通机房门钥匙要有专人保管,禁止外借,上级领导处留一份备用存档;

12.如机房发现意外和紧急情况要及时报告上级领导,

对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。

四、账号密码管理制度

1.网络账号采用分组管理,并详细登记以下信息:员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等,系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等,办公室或各科长须记录掌握初始分配账号口令情况,以备上级部门校验;

2.办公室或者科长为初始账户设置初始口令,用户必须进行修改强口令密码,不能设置简单密码如111111、123 456等易破解密码;

3.凡网络工作账号、上报系统等对公账号,使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大、小写字母、数字和标点符号中至少3类混合组成。因软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理;

4.涉密或敏感信息要妥善保管,办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上;

(5)一人一口令,严格管理操作密码,并定期更换密

码,严禁将自己的口令泄露给他人。操作人员离机应退出操作软件,杜绝未经授权的人员操作。

五、员工电脑使用制度

1.对重点岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好信息安全工作;

2.重点岗位工作人员要加强网络监控,若发现计算机或网络遭到异常攻击,要及时向单位领导汇报,并依据有关规

定处理。如发现信息泄露的情况,在采取应急措施的同时,应及时将情况上报网络信息部门和公安网监部门;

3.重要业务资料做好备份,防止资料遗失、损毁;

4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件;

5.工作人员离岗离职,单位应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品;

6.禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等,禁止在电脑上安装任何游戏软件;

7.外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用;

8.为防止恶意代码植入电脑系统,预防计算机病毒感染,在收到不明来历的电子邮件或QQ链接时,应注意不要随意

打开,仔细核实或者立即予以删除;

9.上网用户不得利用网络危害国家安全、泄露国家机密,

相关文档
最新文档