第一篇：公司網絡安全管理制度

公司網絡安全管理制度篇

計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

第八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。第九條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

第十二條 為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒，危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。

2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

第十三條 集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。2.遵守所有使用互聯網的網絡協議、規定和程序。

3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

6.不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

第十四條 為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

第十五條 各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。

第二篇：公司網絡安全管理制度

上海好司機網絡科技有限公司

網絡安全管理制度 機房管理規定

1.1、機房環境

1.1.1、機房環境實施集中監控和巡檢登記制度。環境監控應包括：煙霧、溫濕度、防盜系統。

1.1.2、機房應保持整齊、清潔。進入機房應更換專用工作服和工作鞋。

1.1.3、機房應滿足溫濕度的要求,配有監視溫濕度的儀表或裝置。

溫度：低于28°C

濕度：小于80%

1.1.4、機房的照明及直流應急備用照明電源切換正常，照明亮度應滿足運行維護的要求，照明設備設專人管理，定期檢修。

1.1.5、門窗應密封,防止塵埃、蚊蟲及小動物侵入。

1.1.6、樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。

1.2、機房安全

1.2.1、機房內用電要注意安全，防止明火的發生，嚴禁使用電焊和氣焊。

1.2.2、機房內消防系統及消防設備應定期按規定的檢查周期及項目進行檢查，消防系統自動噴淋裝置應處于自動狀態。

1.2.3、機房內消防系統及消防設備應設專人管理，擺放位置適當，任何人不得擅自挪用和毀壞；嚴禁在消防系統及消防設備周圍堆放雜物，維護值班人員要掌握滅火器的使用方法。

1.2.4、機房內嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內大面積使用化學溶劑。

1.2.5、無人值守機房的安全防范措施要更加嚴格，重要機房應安裝視像監視系統。

1.3、設備安全

1.3.1、每年雷雨季節到來之前的要做好雷電傷害的預防工作，主要檢查機房設備與接地系統與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽部分銹蝕情況，如發現問題應及時處理。

1.3.2、接地網的接地電阻宜每年測量一次，測量方法按DL548—94標準附錄B，接地電阻符合該標準附錄A的表1所列接地電阻的要求，要防止設備地電位升高,擊穿電器絕緣,引發通信事故。

1.3.3、每年雷雨季節到來之前應對運行中的防雷元器件進行一次檢測，雷雨季節中要加強外觀巡視，發現異常應及時處理。

1.3.4、房設備應有適當的防震措施。

1.4、接地要求

1.4.1、獨立的數據網絡機房必須有完善的接地系統，靠近建筑物或變電站的數據網絡機房接地系統必須在本接地系統滿足DL548—94標準附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統連接，連接點不得少于兩點。

1.4.2、機房內接地體必須成環，與接地系統的連接點不得少于兩點，機房內設備應就近可靠接地。

1.5、人身安全

1.5.1、檢修及值班人員要嚴格遵守安全制度，樹立安全第一的思想,確保設備和人身的安全。

1.5.2、通信站保衛值班人員不得在通信設備與電器設備上作業。通信站內高壓設備出現故障應立即通知高壓檢修人員搶修,保衛值班、通信檢修人員不得進入高壓場地安全區內。帳戶管理規定

帳戶是用戶訪問網絡資源的入口，它控制哪些用戶能夠登錄到網絡并獲取對那些網絡資源有何種級別的訪問權限。帳戶作為網絡訪問的第一層訪問控制，其安全管理策略在全網占有至關重要的地位。

在日常運維中發生的許多安全問題很大程度上是由于內部的安全防范及安全管理的強度不夠。帳戶管理混亂、弱口令、授權不嚴格、口令不及時更新、舊帳號及默認帳號不及時清除等都是引起安全問題的重要原因。

對于賬戶的管理可從三個方面進行：用戶名的管理、用戶口令的管理、用戶授權的管理。

2.1、用戶名管理

用戶注冊時，服務器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續驗證用戶輸入的口令，否則，用戶將被拒于網絡之外。用戶名的管理應注意以下幾個方面：

隱藏上一次注冊用戶名

更改或刪除默認管理員用戶名

更改或刪除系統默認帳號

及時刪除作費帳號

清晰合理地規劃和命名用戶帳號及組帳號

根據組織結構設計帳戶結構

不采用易于猜測的用戶名

用戶帳號只有系統管理員才能建立

2.2、口令管理

用戶的口令是對系統安全的最大安全威脅，對網絡用戶的口令進行驗證是防止非法訪問的第一道防線。用戶不像系統管理員對系統安全要求那樣嚴格，他們對系統的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件服務器上的他人利益的不負責任，是對系統安全最嚴重的威脅，為保證口令的安全性，首先應當明確目前的機器上有沒有絕對安全的口令，口令的安全一味靠密碼的長度是不可以的。安全的口令真的可以讓機器算幾千年，不安全的口令只需要一次就能猜出。

不安全的口令有如下幾種情況：

（1）使用用戶名（賬號）作為口令。盡管這種方法在便于記憶上有著相當的優勢，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數超過一千的電腦網絡中，一般可以找到10至20個這樣的用戶。

（2）使用用戶名（賬號）的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯，對于這種方法的確是有相當一部分黑客軟件無用武之地，不過那只是一些初級的軟件。比如說著名的黑客軟件John，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會試著使用諸如fool123、fool1、loof、loof123、lofo等作為口令，只要是你想得到的變換方法，John也會想得到，它破解這種口令，幾乎也不需要時間。

（3）使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因為這樣往往可以得到一個6位或者8位的口令，但實際上可能的表達方式只有100×12×31=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有37200×6=223200種。

（4）使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫，一般包含10萬～20萬的英文單詞以及相應的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話，以20萬單詞的字典庫計算，再考慮到一些DES(數據加密算法)的加密運算，每秒1800個的搜索速度也不過只需要110秒。

（5）使用5位或5位以下的字符作為口令。從理論上來說，一個系統包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用P200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是很不可靠的，而6位口令也不過將破解的時間延長到一周左右。

不安全的口令很容易導致口令被盜，口令被盜將導致用戶在這臺機器上的一切信息將全部喪失，并且危及他人信息安全，計算機只認口令不認人。最常見的是電子郵件被非法截獲，上網時被盜用。而且黑客可以利用一般用戶用不到的功能給主機帶來更大的破壞。例如利用主機和Internet連接高帶寬的特點出國下載大型軟件，然后在從國內主機下載；利用系統管理員給用戶開的shell和unix系統的本身技術漏洞獲得超級用戶的權利；進入其他用戶目錄拷貝用戶信息。獲得主機口令的途徑有兩個： 利用技術漏洞。如緩沖區溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd，AIX的rlogin等等。?

利用管理漏洞。如root身份運行httpd，建立shadow的備份但是忘記更改其屬性，用電子郵件寄送密碼等等。?

安全的口令應有以下特點：

用戶口令不能未經加密顯示在顯示屏上

設置最小口令長度

強制修改口令的時間間隔

口令字符最好是數字、字母和其他字符的混合 用戶口令必須經過加密

口令的唯一性

限制登錄失敗次數

制定口令更改策略

確?？诹钗募涍^加密

確?？诹钗募粫槐I取

對于系統管理員的口令即使是8位帶～!@?！纾＆＊的也不代表是很安全的，安全的口令應當是每月更換的帶～!@＃％^...的口令。而且如果一個管理員管理多臺機器，請不要將每臺機器的密碼設成一樣的，防止黑客攻破一臺機器后就可攻擊所有機器。

對于用戶的口令，目前的情況下系統管理員還不能依靠用戶自覺保證口令的安全，管理員應當經常運用口令破解工具對自己機器上的用戶口令進行檢查，發現如在不安全之列的口令應當立即通知用戶修改口令。郵件服務器不應該給用戶進shell的權利，新加用戶時直接將其shell指向/bin/passwd。對能進shell的用戶更要小心保護其口令，一個能進shell的用戶等于半個超級用戶。保護好/etc/passwd和/etc/shadow當然是首要的事情。

不應該將口令以明碼的形式放在任何地方，系統管理員口令不應該很多人都知道。

另外，還應從技術上保密，最好不要讓root遠程登錄，少用Telnet或安裝SSL加密Telnet信息。另外保護用戶名也是很重要的事情。登錄一臺機器需要知道兩個部分——用戶名和口令。如果要攻擊的機器用戶名都需要猜測，可以說攻破這臺機器是不可能的。

2.3、授權管理

帳戶的權限控制是針對網絡非法操作所進行的一種安全保護措施。在用戶登錄網絡時，用戶名和口令驗證有效之后，再經進一步履行用戶帳號的缺省限制檢查，用戶被賦予一定的權限，具備了合法訪問網絡的資格。我們可以根據訪問權限將用戶分為以下幾類：

特殊用戶（即系統管理員）；

一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；

審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

授權管理控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執行哪些操作。同時對所有用戶的訪問進行審計和安全報警，具體策略如下：

2.4、目錄級安全控制

控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：

系統管理員權限（Supervisor）

讀權限（Read）

寫權限（Write）

創建權限（Create）

刪除權限（Erase）

修改權限（Modify）

文件查找權限（File Scan）

存取控制權限（Access Control）

網絡系統管理員應當為用戶指定適當的訪問權限，這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而加強了網絡和服務器的安全性。

2.5、屬性級安全控制

當使用文件、目錄時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。

網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力，避免引起不同的帳戶獲得其不該擁有的訪問權限。屬性設置可以覆蓋已經指定的任何有效權限。屬性往往能控制以下幾個方面的權限：

向某個文件寫數據

拷貝一個文件

刪除目錄或文件

查看目錄和文件

執行文件

隱含文件

共享

系統屬性

網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

網絡管理員還應對網絡資源實施監控，網絡服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。

定期掃描與帳戶安全有關的問題。由于帳戶設置的問題使得系統用戶可以有意或無意地插入帳戶。用戶帳號檢測可以在系統的口令文件中尋找這類問題，同時尋找非活動帳號，它們往往是被攻擊的對象。對帳戶進行安全問題的檢測，應使第三方掃描軟件搜索不到您的內部帳戶名稱和口令，將可能出現的安全問題提前處理掉，并將當前系統帳戶設置同上一次系統安全掃描評價時的設置相比較，將發現的新增的未認證帳戶和用戶修改過的標識刪除，及時將發現的其它安全問題修正。運行網絡安全管理

3.1、目的

保障秦熱運行網絡的安全運行，明確日常運行網絡管理責任。

3.2、范圍

本制度適應于對秦熱網絡系統和業務系統。

3.3、定義

運行網絡安全是指網絡系統和業務系統在運行過程中的訪問控制和數據的安全性。包括資源管理、入侵檢測、日常安全監控與應急響應、人員管理和安全防范。

3.4、日常安全監控

3.4.1、值班操作員每隔50分鐘檢查一次業務系統的可用性、與相關主機的連通性及安全日志中的警報。

3.4.2、網絡管理員每天對安全日志進行一次以上的檢查、分析。檢查內容包括防火墻日志、IDS日志、病毒防護日志、漏洞掃描日志等。

3.4.3、網絡管理員每天出一份安全報告，安全報告送網絡處主管領導。重要安全報告由主管領導轉送部門領導、安全小組和相關部門。所有安全報告存檔科技部綜合處，網絡管理員在分析處理異常情況時能夠隨時調閱。文檔的密級為A級，保存期限為二年。

3.4.4、安全日志納入系統正常備份，安全日志的調閱執行相關手續，以磁介質形式存放，文檔的密級為B級，保存期限為一年。

3.5、安全響應

3.5.1、發現異常情況，及時通知網絡管理員及網絡處主管領導，并按照授權的應急措施及時處理。

3.5.2、黑客入侵和不明系統訪問等安全事故，半小時內報知部門領導和安全小組。

3.5.3、對異常情況確認為安全事故或安全隱患時，確認當天報知部門領導和安全小組。

3.5.4、系統計劃中斷服務15分鐘以上，提前一天通知業務部門、安全小組。系統計劃中斷服務1小時以上時，提前一天報業務領導。文檔的密級為C級，保存期限為半年。

3.5.5、非計劃中斷服務，一經發現即作為事故及時報計算機中心管理處、安全小組、科技部部門領導。非計劃中斷服務半小時以上，查清原因后，提交事故報告給安全小組、科技部部門領導。文檔的密級為A級，保存期限為兩年。

3.6、運行網絡安全防范制度

3.6.1、網絡管理員每一周對病毒防火墻進行一次病毒碼的升級。

3.6.2、網絡管理員每個月對網絡結構進行分析，優化網絡，節約網絡資源，優化結果形成文檔存檔，文檔的密級為A級，保存期限為二年。

3.6.3、網絡管理員每個月對路由器、防火墻、安全監控系統的安全策略進行一次審查和必要的修改，并對修改部分進行備份保存，以確保安全策略的完整性和一致性。對審查和修改的過程和結果要有詳細的記錄，形成必要的文檔存檔，文檔的密級為A級，保存期限為二年。

3.6.4、網絡管理員每個月對網絡、系統進行一次安全掃描，包括NETRECON的檢測，及時發現并修補漏洞，檢測結果形成文檔，文檔密級為B級，保存期限為一年。

3.6.5、新增加應用、設備或進行大的系統調整時，必須進行安全論證并進行系統掃描和檢測，系統漏洞修補后，符合安全要求才可以正式運行。

3.6.6、重大系統修改、網絡優化、安全策略調整、應用或設備新增時，必須經過詳細研究討論和全面測試，并要通過安全方案審核，確保網絡和業務系統的安全和正常運行。

3.6.7、系統內部IP地址需要嚴格遵守相關的IP地址規定。

3.6.8、嚴格禁止泄露IP地址、防火墻策略、監控策略等信息。

3.7、運行網絡人員管理制度

3.7.1、嚴格限制每個用戶的權限，嚴格執行用戶增設、修改、刪除制度，防止非授權用戶進行系統登錄和數據存取。

3.7.2、嚴格網絡管理人員、系統管理人員的管理，嚴格執行離崗審計制度。

3.7.3、對公司技術支持人員進行備案登記制度，登記結果存檔，密級為C級，保存期限為半年。數據備份

4.1、目的

規范業務數據備份和恢復操作，確保業務系統和數據安全。

4.2、適用范圍

業務系統各服務器的磁帶備份和硬盤備份。其它服務器備份可參考本制度。

4.3、定義

循環日志備份方式，也稱為脫機備份方式，是指當備份任務運行時，只有備份任務可以與數據庫連接，其他任務都不能與數據庫連接。利用數據庫的脫機備份映像（Image）文件可以恢復數據庫到與備份時間點一致的狀態。

歸檔日志備份方式，也稱為聯機備份方式，是指當備份任務運行的同時，其他應用程序或者進程可以繼續與該數據庫連接并繼續讀取盒修改數據。利用數據庫的聯機備份映像文件和日志（Log）文件，可以恢復數據庫到與日志文件相符的某個時間點一致的狀態。

4.4、規定

4.4.1、系統和配置備份

系統安裝、升級、調整和配置修改時做系統備份。包括系統備份和數據庫備份。數據庫采用循環日志備份方式，也就是脫機備份方式。備份由管理員執行。備份一份。長期保存。

4.4.2、應用數據備份

4.4.3、日備份

日備份的數據庫，分別采用兩盤磁帶進行備份，備份的數據保留三個月。為了實現業務系統24小時的不間斷對外服務，數據庫的備份方式是歸檔日志備份方式，也就是聯機備份方式。采用這種方式進行備份，系統的服務不需要停止，數據庫采用其內部的機制實現備份前后數據的一致。備份由操作員執行。

4.4.4、月備份

系統每月進行一次月備份。備份的內容包括應用程序、數據庫應用程序以及進行數據庫的循環日志備份。備份由管理員執行。備份一份。長期保存。

4.4.5、應用變更備份

應用系統應用變更時，做一次系統備份。備份由管理員執行。備份一份，長期保存。

4.5、備份磁帶命名

依據設備或者秦熱的相關設備命名規范。

4.6、備份數據的保管

需要專人和專用設備進行保管。

4.7、備份數據的使用

參考秦熱的相關規定。應急方案

5.1、目的

確保網絡和業務系統安全有效運行，及時、有效處理各種突發事件，防范降低風險，提高計算機系統的運行效率。

5.2、定義

應急方案包括：主機系統故障應急方案、通信系統故障應急方案、系統和數據的災難備份與恢復、黑客攻擊的應急方案、主機感染病毒后的應急方案、安全體系受損或癱瘓的應急方案。

5.3、應急方案

5.3.1、主機系統故障應急方案

5.3.2、通信系統故障應急方案

5.3.3、系統和數據的災難備份與恢復

5.3.4、黑客攻擊的應急方案

5.3.5、主機感染病毒后的應急方案

5.3.6、安全體系受損或癱瘓的應急方案。

5.4、應急方案的管理

5.4.1、應急方案要歸檔管理。

5.4.2、應急方案隨著網絡和業務系統的改變而即時進行修改。

5.4.3、要保證應急方案啟動的快速性、實施的高效性、結果的正確性。

5.4.4、定時進行應急演練。計算機安全產品管理制度

6.1、安全產品的管理

1．目的

規范計算機安全產品的使用和管理，合理使用和管理現有的計算機安全產品，防范風險堵塞漏洞，提高秦熱的計算機信息系統的安全等級。

2．定義

計算機安全產品包括：防火墻產品、防病毒產品、入侵檢測系統、漏洞掃描系統等。

3．適用范圍

適用于秦熱網絡環境和應用環境。

4．管理原則

防病毒安全產品遵循公安部病毒防護的有關管理制度；

其他安全產品遵守國家的相關安全管理規定。

6.2、防火墻的管理制度

1．目的

加強和統一防火墻的管理和使用，保證防火墻的安全可靠運行，保障各種網絡和業務系統的安全運行，2．定義

防火墻是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器。防火墻有硬件的，也有軟件的。

3．適用范圍

所有的防火墻產品。

4．防火墻的購置和使用

4.1 遵循安全最大化的原則和有關程序進行購置。

4.2 防火墻必須是其所隔離的網絡之間的唯一信息通道。

5．管理規定

5.1 防火墻要有專人管理和維護，任務是：

1）整理防火墻的有關的配置、技術資料以及相關軟件，并進行備份和歸檔。

2）負責防火墻的日常管理和維護。

3）定期查看和備份日志信息，日志信息要歸檔長期保存。

4）經授權后方可修改防火墻的有關配置，修改過程要記錄備案。

5）經授權后方可對防火墻的內核和管理軟件的進行升級，升級的詳細過程要記錄備案。

5.2 防火墻的安全策略要參考廠家或安全公司的意見，結合秦熱的網絡環境和安全建設需求，由計算機中心根據實際的安全需求負責制訂和實施配置。由廠家或者安全公司提供技術支持。

5.3 防火墻的安全策略和配置參數一經確定和完成，任何人不得隨意修改。若確有需求，由當事人或部門提出書面申請，提交安全主管，獲準后，由專管人員進行修改或升級，詳細記錄有關修改升級情況并上報有關部門備案。

5.4 防火墻的有關技術資料、安全策略、重要參數的配置以及修改記錄等要整理歸檔，作為絕密資料保存。

5.5 防火墻出現故障后，要立即啟用備用防火墻，并盡可能在最短的時間內排除故障。

附防火墻修改、升級記錄格式：

1）申請人（部）、申請時間

2）申請原因

3）安全主管批示

4）相關領導批示

5）修改、升級情況記錄

6）結果

7）操作人簽字

6.3、防病毒的管理制度

1．目的

統一及加強對防病毒軟件的管理，保證防病毒軟件的合法運行，提高使用效率，合理、充分利用該系統，避免非法使用及秦熱系統的重復開發和資源浪費。

2．適用范圍

防病毒軟件產品；

防病毒軟件的硬件載體即計算機設備；

防病毒軟件載體即磁盤、光盤、資料與手冊等。

3．防病毒軟件的使用

3.1 各部門使用軟件時應提出書面申請，經計算機中心領導簽字后交防病毒主管人員審核同意，交由相關技術人員實施。

3.2 外單位需使用有關軟件產品，必須持有關證明，并報請部門領導審核后，再交由文檔資料管理員辦理有關手續。

3.3 存檔保管的軟件產品屬秦熱的資產，不得隨意復制和外傳，否則，將承擔法律責任。

4．防病毒軟件的管理與維護

4.1 防病毒軟件管理人員與任務

防病毒軟件管理由計算機中心相關領導負責，并做下列工作：

1)對防病毒軟件歸檔入庫并進行登錄、保管；

2)防病毒軟件拷貝和資料印刷等工作；

3)防病毒軟件的安裝、調試及卸載；

4)制定防病毒軟件的安全策略；

5)一周三次定期查看防病毒系統的日志記錄，并做備份。

6)如發現異常報警或情況需及時通知相關負責人。

4.2 防病毒軟件的登記

4.2.1、運行于本網絡的防病毒軟件系統的安全策略，均需由計算機中心相關領導批準并登記在案方可進行。

4.2.2、凡使用其他的防病毒軟件也應由使用人將其名稱和使用記錄交給計算機中心文檔資料管理員登記、存檔。

4.2.3、凡第三方公司使用本系統軟件，均需得到計算機中心領導批準并登記在案方可進行。防病毒軟件的登記格式如附錄。

附錄：

（1）防病毒軟件的使用者姓名或單位；（2）開始、結束或使用時間：

（3）服務器的情況：IP地址，服務器的類型，服務器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細說明；（6）管理人員的簽字。

6.4、入侵檢測的管理制度

1．目的

統一及加強對入侵檢測系統軟（硬）件的管理，保證入侵檢測系統的合法運行，提高使用效率，合理、充分利用該系統，避免非法使用及秦熱系統的重復開發和資源浪費。

2．適用范圍

a）入侵檢測系統軟件產品；

b）入侵檢測系統的硬件載體即計算機設備；

c）入侵檢測系統的軟件載體即磁盤、光盤、資料與手冊等。

3．入侵檢測系統的使用

3.1 存檔保管的入侵檢測資料屬秦熱的資產，不得隨意復制和外傳，否則，將承擔法律責任。

3.2 正常運行的入侵檢測系統必須由專人負責，相關規則設計屬秦熱內部機密，不得外傳，否則，將承擔法律責任。

4．入侵檢測系統的管理與維護

4.1 入侵檢測系統管理人員與任務

入侵檢測系統管理由計算機中心相關領導負責，并做下列工作：

1）對入侵檢測系統軟件及相關資料歸檔入庫并進行登錄、保管；

2）入侵檢測系統軟件拷貝和資料印刷等工作；

3）入侵檢測系統的安裝、調試及卸載；

4）一周三次定期查看入侵檢測系統日志記錄，并做備份。

5）如發現異常報警或情況需及時通知相關負責人。

4.2 入侵檢測系統的登記

4.2.1、運行于本網絡的入侵檢測系統的各條規則設計，均需由計算機中心相關領導批準并登記在案方可進行。

4.2.2、凡引進（包括其它方式）的入侵檢測系統軟件也應由承辦人將其交給計算機中心文檔資料管理員登記、存檔。

4.2.3、凡第三方公司對本網絡進行入侵檢測測試，均需得到計算機中心相關領導批準并登記在案方可進行。入侵檢測的登記格式如附錄。

附錄：

（1）入侵檢測系統使用者姓名或單位；（2）開始、結束或使用時間：

（3）服務器的情況：IP地址，服務器的類型，服務器的用途；（4）入侵檢測系統情況；

6.5、漏洞掃描的管理制度

1．目的

統一管理漏洞掃描，加強漏洞掃描軟件的管理，保證漏洞掃描的合法進行，提高使用效率，合理、充分進行漏洞掃描，避免不正當非法使用。

2．適用范圍

日常漏洞掃描:

上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊等。

3．漏洞掃描軟件使用

a）秦熱各部門如果需要使用本軟件時應提出書面申請，經該計算機中心相關領導簽字后交計算機中心相關負責人審核同意。

b）外單位如果需使用有關軟件產品，必須持有關證明，并報請計算機中心相關領導審核后，再交由文檔資料管理員辦理有關手續。

c）存檔保管的軟件產品屬秦熱的資產，不得隨意復制和外傳，否則，將承擔法律責任。

4．漏洞掃描的管理與維護

4.1 漏洞掃描管理人員與任務

漏洞掃描管理由計算機中心領導負責，并做下列工作：

4.1.1、對漏洞掃描軟件歸檔入庫并進行登錄、保管；

4.2.1、漏洞掃描軟件拷貝和資料印刷等工作；

4.3.1、一個月一次定期對本網絡進行漏洞掃描檢查。

4.2 漏洞掃描的登記

4.2.1、凡對本網絡進行漏洞掃描，均需由計算機中心領導批準并登記在案方可進行。

4.2.2、凡引進（包括其它方式）的漏洞掃描軟件也應由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。

4.2.3、凡第三方公司對本網絡進行漏洞掃描，均需得到計算機中心相關領導批準并登記在案方可進行。漏洞掃描的登記格式如附錄。

附錄：

a）漏洞掃描者姓名或單位； b）開始、結束或使用時間：

c）服務器的情況：IP地址，服務器的類型，服務器的用途；

d）漏洞掃描情況：有潛在危險的服務器，漏洞的等級，漏洞的簡要說明； e）漏洞的詳細說明； f）漏洞的解決方案； g）管理人員的簽字。日常審計管理

7.1、目的

保障秦熱網絡和業務系統的安全運行，明確網絡和業務系統的審計責任。

7.2、范圍

本制度適應于對網絡和業務系統的安全審計。

7.3、定義

安全審計指對秦熱網絡和業務安全與運行網絡安全的審計，主要指業務審計、投產審計、安全策略與制度的審計、安全評估、制度與規范執行情況的審計。

7.4、規定

7.4.1、業務審計由業務管理人員與信心中心相關領導按項目管理辦法執行。

7.4.2、由安全小組每月組織一次關于網絡和業務使用情況的審計。審計內容包括：上月安全報告的內容及歸檔情況、安全日志的歸檔情況、計劃中斷報告的歸檔情況、病毒代碼的升級更新情況、外來人員管理情況、IP地址的更新情況。審計結果報計算機中心領導和負責信息化的廠領導，同時抄送相關單位的網絡處、綜合處。

7.4.3、安全小組組織審議安全策略更新報告、漏洞檢測與處理報告、網絡拓樸結構。

7.4.4、小組組織審議關于網絡和業務的安全事故報告、安全隱患報告、非計劃中斷報告。

7.4.5、由安全小組組織進行安全評估。

7.4.6、由安全小組組織審議關于網絡管理人員、系統管理人員的離崗審計報告。

7.5、安全教育培訓

由安全小組定期組織網絡管理人員和系統維護人員進行安全教育培訓。主要有法制教育、安全意識教育和安全防范技能訓練。安全教育培訓內容：保護計算機和專有數據；保護文件和專有信息；計算機安全管理；信息安全保密；防范計算機病毒和黑客；預防計算機犯罪；相關的法律法規等。

7.6、安全檢查考核

由安全小組定期組織安全檢查考核，網絡和系統的工作人員要從政治思想、業務水平、工作表現、遵守安全規程等方面進行考核，對考核發現有違反安全法規的人員或不適合接觸計算機信息系統的人員要及時調離崗位，不應讓其再接觸系統，對情節嚴重的要追究其法律責任。應急演練

8.1、目的

測試應急方案，確保應急方案的正確性、有效性、快速性。

8.2、適用范圍

網絡和業務系統的各種應急方案。

8.3、規定

8.3.1、每一種應急方案都要經過兩次以上的應急演練。

8.3.2、由安全小組制定和組織實施應急演練，并對演練結果進行分析研究，查找問題，將存在的問題反饋給方案的制定部門，要求其對應急方案進行修訂。修訂后的應急方案要重新進行測試演練。安全方案審核

9.1、目的

保障重大方案的安全實施。

9.2、定義

安全方案包括： 變更運行機房現有環境及設備、設施；修改系統參數；查詢、修改、恢復業務數據庫數據；增加、刪除網絡節點；修改網絡參數。修改有關安全產品（如防火墻、IDS）的安全策略、重要參數；遠程主機系統登錄；系統軟件的升級和安裝、系統切換；應用軟件的維護修改、升級換版；應急計劃的實施；結息、年終結轉。

9.3、適用范圍

計算機網絡系統和業務系統。

9.4、規定

9.4.1、安全小組負責安全方案可行性的論證工作。

9.4.2、安全小組負責實施安全方案的審批工作。

9.4.3、安全小組負責監控安全方案的實施情況。事故響應及處理

10.1、目的

確保計算機系統安全有效運行，及時響應和處理各種計算機事故。

10.2、定義

計算機事故的定義可以參見計算機中心的有關規定。

10.3、適用范圍

計算機系統事故的響應和處理。

10.4、規定

10.4.1、發生計算機事故時，當事人要迅速報告安全小組以及相關部門，并詳細記錄事故發生的時間、地點、現象以及可能的原因。

10.4.2、安全小組接到報告后，根據事故的嚴重程度，決定啟動何種形式的應急方案，并上報計算機中心和相關業務領導。事故結束后，要和有關人員、部門分析事故發生的原因，并根據情節的輕重對事故責任人作出相應的處理。

10.4.3、出現重大計算機事故，有計算機犯罪嫌疑的，除了采取相應的補救措施外，還要及時上報公安機關，依法追究事故責任人的法律責任。技術檔案管理制度

11.1、目的

規范所有技術檔案的管理，嚴格有關借閱手續。

11.2、定義

技術檔案是指各種硬件、系統軟件、數據庫的技術資料，應用軟件使用說明、運營維護手冊，以及各種設備、應用軟件的運行檔案

11.3、適用范圍

計算機系統中各種軟、硬件產品的技術檔案以及相應的載體。

11.4、規定

11.4.1、技術檔案要有專人負責保管，也可一主一輔進行管理。

11.4.2、技術檔案管理人員要對檔案登錄《技術檔案歸檔登記簿》造冊，注明名稱、類別、數量、存放位置和入庫時間等，正式入檔保管。

11.4.3、根據有關檔案管理規定，對技術資料按其重要價值進行密級分類管理，要有一套技術檔案作為永久保存，此套技術檔案一般不外借。

11.4.4、技術檔案保管環境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術檔案應有冗余保護措施。

11.4.5、備份介質要存放在專用的介質庫內，重要的系統軟件、應用軟件，以及業務數據備份還須異地保存，填寫數據介質檔案登記簿。

11.4.6、定期檢查技術檔案的完整性及有效性，對受損檔案要及時整理和修復，對介質檔案還應定期進行重繞、重寫、復制等維護措施。

11.4.7、借閱技術檔案要向管理人員提出口頭申請，填寫《技術檔案借閱登記簿》，借閱檔案要及時歸還，借閱永久保存的技術資料要經領導同意。

11.4.8、檔案工作人員應嚴格按照檔案工作的各項規定、制度辦事，嚴格遵守國家的保密制度，不得擅自提供檔案或向他人泄露檔案內容，不得擅自轉移、分散和銷毀檔案。

11.4.9、過期和報廢技術檔案銷毀時，應嚴格履行審批手續、登記《過期、報廢技術檔案銷毀登記簿》，并采取嚴格的監銷制度。安全保密制度

遵循國電對電力行業的有關規定和國家經貿委30號令，遵守國家相應的保密制度。

第三篇：公司網絡安全管理制度

公司網絡安全管理制度3篇1

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

(一)數據資源的安全保護。網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

(二)硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

(三)網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

(四)上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.公司網絡安全管理制度篇2

第一條

目的為維護公司網絡安全，保障信息安全，保證公司網絡系統的暢通，有效防止病毒入侵，特制定本制度。

第二條

適用范圍

本制度適用于公司網絡系統管理。

第三條

職責

1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參加檢查。

2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態，發現隱患及時予以糾正。

3、各部門負責落實網絡安全的各項規定。

第四條

網絡安全管理范圍

網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

第五條

機房安全

1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經允許不得入內。

2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

3、未經許可，不得動用機房內設施。

第六條

機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開。

第七條

為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。

第八條

機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。

第九條

機房溫度要保持溫度在20±5攝氏度，相對濕度在70%±5%。

第十條

做好機房和設備的衛生清掃工作，定期對設備進行除塵，保證機房和設備衛生、整潔。

第十一條

機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。

第十二條

工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十三條

機房電源不可以隨意斷開，對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部，制定相應的技術措施，并指明電源恢復時間。

設備安全管理

第十四條

網絡系統的主設備是連續運行的，技術部每天必須安排專職值班人員。

第十五條

負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況，發現問題及時向技術部領導報告，遇有緊急情況，須立即采取措施進行妥善處理。

第十六條

負責填寫系統運行(操作)日志，并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十七條

負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無關人員的操作。

第十八條

不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備，確需移動的要經技術部領導同意。

第十九條

在維護與檢修計算機及設備時，打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

網絡層安全

第二十條

公司網絡與信息系統中，在網絡邊界和對外出口處必須配置網絡防火墻。

第二十一條

未實施網絡安全管理措施的計算機設備禁止與外網相連。

第二十二條

任何接入網絡區域中的網絡安全設備，必須使用經過國家有關安全部門認證的網絡安全產品。

第二十三條

在計算機聯入公司網絡之后，禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。

第二十四條

對于公司內部網路應當根據應用功能不同的要求，必須進行網絡分段管理，以防止通過局域網“包廣播”方式惡意收集網絡的信息。

系統安全管理

第二十五條

禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

第二十六條

密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

第二十七條

普通系統用戶：未經相關部門許可，禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。

第二十八條

系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經技術開發部領導許可，嚴禁委托他人行使管理員權利。

第二十九條

外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

第三十條

網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

系統應用安全管理

第三十一條

實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。

第三十二條

嚴禁隨意使用軟盤和U盤等存儲介質，如工作需要，須經過病毒檢測方可使用。

第三十三條

嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

第三十四條

發現病毒，應及時對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。

第三十五條

實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。

第三十六條

應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

第三十七條

附則

1、本制度解釋權屬安質部。

2、本制度自頒布之日起執行。

公司網絡安全管理制度篇3

計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

第八條

嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。第九條

各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

第十二條

為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒，危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。

2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

第十三條

集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。

2.遵守所有使用互聯網的網絡協議、規定和程序。

3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

6.不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

第十四條

為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

第十五條

各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。

第四篇：公司網絡安全管理制度

公司網絡安全管理制度

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

（一）數據資源的安全保護。網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

（二）硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

（三）網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

（四）上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.********有限公司

2008年6月26日

第五篇：公司網絡安全管理制度(160318)

關于公司網絡安全管理制度的規定

一、目的

為進一步加強公司網絡管理，規范上網行為，提高工作效率，保障公司信息安全，有效防范網絡風險和計算機病毒，結合我公司實際情況，經研究決定，特制定本管理辦法。

二、適用范圍

適用于所有辦公計算機及使用人。

三、上網行為規范

1、上網權限：

1)崗位工作特性需要上網的可直接開通上網（如：企劃、信息等）；

2)副經理(含)及以上級別員工(包括總監秘書，助理等職位)可直接開通上網權限；副經理級以下級別員工因工作需要，需申請開通上網權限者，須由所在部門領導提出申請，經批準后方可開通；

3)人力資源部門負責招聘的崗位需要上互聯網發布和查看簡歷，可申請批準開通上網權限；

4)財務部門網上報稅崗位可申請批準開通上網權限；

5)采購部門需要利用互聯網查詢產品信息，可申請批準開通上網權限； 6)各部門主管應根據部門內各崗位職責，嚴格控制互聯網訪問權限，工作內容與互聯網無關的，不予開通上網權限。

2、普通違規行為

1)除瀏覽了解時事新聞外等靜態網頁外，訪問其他工作無關網頁、娛樂網站及BBS、BLOG等。

2)上班時間使用QQ、MSN等聊天工具聊與工作無關事情。

3)利用公司電腦玩游戲，觀看和下載音樂、電影、電視劇、體育比賽等視頻節目。

4)訪問流媒體網站：如土豆網、優酷網等。

5)下載及安裝無關公司業務的軟件，如：股票軟件，娛樂軟件，利用公司電腦和網絡進行私人業務活動，如炒股，網上購物等。

3、嚴重違規行為

1)使用迅雷、BT電驢等P2P下載工具，造成公司整體網絡速度變慢，影響其他同事正常使用網絡的。

2)在網絡上制作和傳播不健康和有傷風化的信息，瀏覽色情、賭博等非法網站。

3)在網上發表、傳播反黨反社會言論，一經發現，除按本安全管理第五條處罰規定處罰外，即刻開除，并報送公安機關。

4)制造、傳播有害程序或騷擾、破環他人，一旦發現或造成損失，視情節輕重將對當事人進行嚴肅處理或移公安機關處理。

四、移動存儲設備使用管理

移動存儲設備使用權限：

1、除崗位允許使用U盤外，公司其他所有電腦不允許使用U盤等移動存儲設備。

2、各部門工作確實需要使用到U盤等移動存儲設備的，必須填寫“U盤權限申請表”，并經總經辦審批同意后，由信息部給予開通。

五、網絡、移動存儲設備監管

1、為保持系統的穩定，公司電腦只安裝與辦公有關的常用軟件。

2、聯網后計算機實行一對一責任制，所有聯網用戶由信息部進行備案登記、實施，任何人不得變更網絡配置。各部門主管對本部門所有上網行為進行監管，信息部協助督查。

3、所有聯網部門的領導對上網行為規范管理工作要高度重視，加強對本部門上網人員教育，培養員工樹立保密意識、法律意識、責任意識、自律意識，文明上網。

4、所有員工應牢固樹立安全意識和保密意識，嚴禁在網絡上共享和泄露公司戰略計劃、經營數據、業務資料、技術資料等公司機密；嚴禁使用U盤等移動存儲設備拷貝并泄露公司戰略計劃、經營數據、業務資料、技術資料等公司機密。

5、開通移動存儲設備的電腦使用人，插入移動設備時必須進行病毒掃描后方可使用，同時要求保管好本人的開機密碼，避免使用帶毒U盤，造成公司電腦感染病毒；

6、廈門樂海百貨有限公司的互聯網連接只允許內部員工和店鋪人員工作、學習使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。

7、未經信息部批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、設備配置和網絡（內部信息平臺）參數。

8、未經許可不得進入機房、匯聚間、弱電井更改網絡設備位置、配置信息和線路。

六、處罰

1、為規范監督員工上網行為，對于出現違反“普通違規行為”的員工，第一次給予警告處分，第二次發現給予50元現金處罰；

2、對于出現違反“嚴重違規行為”的員工，一經發現，罰款200元；

3、利用職務之便，為除本人以外的員工提供U盤使用的，一經發現，罰款50元，造成公司戰略計劃、經營數據、業務資料、技術資料等泄露的，將視情節輕重追究當事人及部門領導的責任，造成違法犯罪的，嚴重者交給相關法律部門處理；

4、對于不遵守以上規定，影響公司網絡正常使用，造成公司巨大損失的，將視情節輕重追究當事人及部門領導的責任，造成違法犯罪的，嚴重者將交給相關法律部門處理；

5、各部門主管應加強對本部門員工的監督和管理，如發生本部門員工違反本安全管理制度的，部門主管承擔連帶責任，并處罰金。

七、本制度自公告之日起生效執行！

信息中心

年3月18日更新