第一篇：網絡信息安全管理制度

網絡安全管理制度范圍

本標準規定了滄州華潤熱電有限公司（以下簡稱滄州華潤）網絡安全管理工作的職責、管理內容、要求和管理流程。

本標準適用于滄州華潤網絡安全管理工作。規范性引用文件

下列文件中規定的條款作為本標準的基礎引用文件，下列文件因需要進行修改時，本標準引用最新版的文件條款。

《中華人民共和國計算機系統安全保護條例》

《中華人民共和國計算機信息網絡國際網管理暫行規定》

《信息技術信息安全管理使用規則》

《路由器安全評估標準》

《信息系統安全管理要求》

《網絡基礎安全技術要求》

《入侵檢測系統技術要求和測試評價方法》

《網絡和終端設備隔離部件測試評價方法》

《防火墻技術要求和測試評價方法》

《信息系統安全工程管理要求》術語和定義

下列術語和定義適用于本標準。

3.1 網絡設備

指運行的網絡主設備、防護墻設備、服務器設備及配套網絡線纜設施、工作站等專供信息系統運行的設備。

3.2 網絡安全設備

指運行的IDS、漏洞掃描、防火墻、單向隔離裝置、VPN及配套網絡線纜設施、工作站等專供信息系統運行的設備。職責

4.1 網絡安全領導小組職責

4.1.1 在上級有關部門的領導下，指導公司計算機及網絡信息安全工作。

4.1.2 組織審定公司網絡與信息安全重大突發事件應急預案。

4.1.3 定期組織網絡與信息安全隱患排查與治理。

4.1.4 組織審定電力行業網絡與信息安全的發展戰略、總體規劃、重大政策、管理規范和技術標準。

4.2 領導小組辦公室職責

4.2.1 具體承擔公司網絡與信息安全監督管理的日常工作。

4.2.2 研究提出公司網絡與信息安全的發展戰略、總體規劃、管理規范和技術標準。

4.2.3 織編制公司網絡與信息安全重大突發事件應急預案，并督促落實。

4.2.4 承辦領導小組召開的會議和重要活動，落實領導小組的議定事項。

4.2.5 完成領導小組交辦的有關事項。管理內容與方法

5.1 公司內任何人不得利用計算機信息網絡危害本公司的信息安全、泄露本公司的秘密，不得侵犯本公司的利益和合法權益，不得利用計算機網絡從事違法犯罪活動。

5.2 現場的任何單位和個人不得利用計算機信息網絡制作、復制、查閱和傳播下列信息：

5.2.1 煽動抗拒、破壞憲法和法律、行政法規實施的；

5.2.2 煽動顛覆國家政權，推翻社會主義制度的；

5.2.3 煽動分裂國家、破壞國家統一的；

5.2.4 煽動民族仇恨、民族歧視，破壞民族團結的；

5.2.5 捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

5.2.6 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

5.2.7 公然侮辱他人或者捏造事實誹謗他人的；

5.2.8 損害國家機關信譽的；

5.2.9 其他違反憲法和法律、行政法規的。

5.3 現場的任何單位和個人不得從事下列危害計算機信息網絡安全的活動：

5.3.1 未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

5.3.2 未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；

5.3.3 未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

5.3.4 故意制作、傳播計算機病毒等破壞性程序的；

5.3.5 其他危害計算機信息網絡安全的。

5.4 用戶的通信自由和通信秘密受法律保護。現場的任何單位和個人不得違反法律規定，利用計算機信息網絡侵犯用戶的通信自由和通信秘密。

5.5 安全保護責任

5.5.1 公司內聯網單位和部門應當接受技術部信息專業的安全監督、檢查和指導，如實向信息專業提供有關安全保護的信息、資料及數據文件，協助信息專業查處通過計算機信息網絡的違法犯罪行為。

5.5.2 為了保護本公司信息網絡的安全，該網絡與外部網絡（INTERNET、廣域網）的接入必須統一走公司出口，任何單位不得擅自配置路由器、專線MODEM（DDN、ISDN、ADSL、HDSL等同步MODEM）等與外部網絡（INTERNET、廣域網）的接入設備，一經發現，信息專業有權沒收以上設備并追究當事人的責任。

5.5.3 為了保證聯網設備的正常運行和安全，任何單位和個人未經信息專業的允許，不得善自掛接、動用公用的網絡設備（包括：專線MODEM、路由器、防火墻、服務器、交換機、HUB、遠程訪問服務器、光纖端接設備、光纖、UPS電源等設備），不得善自斷開網絡公用設備機房電源，若因此造成網絡不能運行和設備的損壞，信息專業將要求當事人賠償損失并追究其責任。

5.6 網絡設備管理

5.6.1 新購或外來設備進入機房需要進行設備進場登記，每件設備進場行為均需填寫設備進場登記表，并由網絡管理員和設備提供方共同簽字。

5.6.2 為確保設備的長期穩定運行，必需采用每月一次的定期設備檢查。通過觀查外觀、設備指示燈，使用測試軟件等多元化的手段記錄設備的使用狀態，并建立設備使用狀態表。以記錄設備使用時出現的各種問題，提前做好預防，以避免突發設備故障對網絡用戶帶來的麻煩。

5.6.3 機房設備為均為專用，在未報廢前不得轉為其它用途。借用機房設備應向網絡中心提交書面申請，獲批后進行詳細登記，登記項包括借用設備名、借用機構、借用經手人、借用日期、欲借用時間及歸還時間。

5.6.4 通過查看設備使用狀態表與硬件維護表中的設備情況，當設備未損壞時就列入報廢計劃，并采購新的設備，避免因設備故障所帶來的經濟損失。未損壞的設備在使用至第四年時進入報廢程序，同時啟用新設備的采購進度。在新設備購入后，老設備轉移到其它非重點環節使用，直至無法使用。

5.7 網絡數據管理

5.7.1 數據備份：服務器數據備份由信息專業專人負責，要求每個工作日做一次數據增量備份，每周做一次完全數據備份。工作站數據備份到服務器由工作站使用者來完成。備份時間要求：每個工作日下午下班之前工作站數據備份到服務器，下班后服務器當天數據備份；每周日對服務器數據做完全備份。

備份的數據包括： MAXIMO、eDNA、燃料管理系統、生產和經營統計系統、OA辦公自動化系統、內、外網站系統、檔案管理系統和程序等其它有用的數據。

5.7.2 計算機病毒防治：計算病毒是近年來流行的對計算機危害較大的一種程序，它能夠自我復制，能夠通過文件載體傳播，特別是計算機網絡的發展，給計算機病毒的快速傳播提供了途徑。INTERNET網絡的崛起，引起計算機病毒的泛濫。為了防止計算機病毒對公司數據的破壞。由技術部負責引進先進的殺病毒軟件，在公司內工作站和服務器上安裝計算機病毒防火墻在公司計算機網絡上形成兩道防病毒防線，將計算機病毒對數據的破壞降低到最小程度，定期升級殺病毒軟件和清除網上病毒。對現場聯網單位的計算機病毒防治提供技術支持和幫助。最大限度的減小計算機病毒對現場計算機信息網絡的破壞。

5.8 接入國際互聯網

5.8.1 現場聯網的單位接入國際互聯網必須遵守公安部頒發的《計算機信息網絡國際聯網安全保護管理辦法》。

5.8.2 現場計算機信息網絡接入國際互聯網統一由滄州華潤熱電有限公司出口，技術部歸口管理國際互聯網的接入。

5.8.3 現場各單位應保守工程秘密，未經技術部許可不得將工程有關信息在INTERNET上發布。

5.8.4 下列情況之一發生時，技術部有權關閉滄州華潤熱電有限公司出口：

5.8.4.1 發現某部門有泄密或涉及工程秘密的信息通過出口流入INTERNET時。

5.8.4.2 發現某部門有危害計算機網絡行為時。

5.8.4.3 出口信息擁擠并嚴重影響INTERNET的正常使用時。報告和記錄

對違反網絡信息安全的事件進行分析，形成會議紀要，會議紀要格式按照公司統一規定，會議紀要形成后由技術部部門主管審核后，報生產主管領導批準后下發執行，并在公司內部網站上張貼。7 檢查與考核

技術部代表公司對各網路安全管理工作進行檢查督導；對于危害公司網絡安全的行為，技術部負責根據公司相關管理制度提出考核意見，經公司領導批準后執行。

第二篇：網絡信息安全管理制度

三、數據安全管理

1、工作所需的資料、數據，不得帶出辦公區。因外派等業務需帶出的情況除外，但需始終注意做好相關資料的保密工作。外派等業務活動結束后，必須將相關資料數據及時帶回，并清除保留在公司以外設備上的資料。

2、當使用公司的網絡打印機時，打印的資料必須在 30 分鐘內取回，保密資料的打印不得使用公用的網絡打印機。

3、保密的資料應設臵密碼并妥善保管，不得隨意臵于桌面。

4、在執行資料轉移時，要對那些存儲保密資料或數據的載體使用強保密措施并進行保護。

5、個人資料，工作資料應定期做好備份工作（重要資料應隨時雙重備份在其他電腦和其他介質上），以防病毒侵襲、硬件損壞等造成數據丟失。

四、網絡信息安全管理

1、新員工入職，在得到自己的辦公平臺的帳戶名和密碼后，應立即更改自己的密碼，如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況，后果將由員工本人負責。

2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動，一經查出或對公司造成不良影響的，將追究其責任。

3、員工有責任預防病毒的傳播，有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行，導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒，造成嚴重后果的，公司將追究該員工的責任。

4、由于辦公平臺服務器磁盤空間有限，公司通常情況下默認分配給每個員工的空間是 1G，員工應將在辦公平臺存儲超過一年的文件刪除，以節約磁盤空間，重要文件請聯系網維。

5.公司IP地址由綜合部網絡管理員統一規劃和分配使用，員工個人不得隨意變更個人電腦的IP地址。

6、個人由于業務學習等而需用計算機以及計算機網絡的，可以利用休息時間進行，不可以占用工作時間。

7、不得利用計算機技術侵占用戶合法利益，不得制作、復制、和傳播妨害公司穩定的有關信息。

8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動；

9、不訪問不明網站的內容，以避免惡意網絡攻擊和病毒的侵擾。

六、下載管理

1、不準在任何時間利用公司網絡下載黑客工具、解密軟件，系統掃描工具，木馬程序等威脅系統和網絡安全的軟件。

2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容，如 MP3、小說、電影、電視和圖片等。

3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者，一經核實，公司依據相關規定將給予警告、通報批評。

第三篇：網絡信息安全管理制度

網絡信息安全管理制度

一、為保證我校校園網信息安全，充分發揮網絡在教學科研和管理中的作用，制定本制度。

二、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的范圍包括信息發布的審查；信息的日常巡查；網絡攻擊的監測、預防；網絡計算機病毒的預防和清除；有害信息的清理、記錄、備份以及上報等。

三、所有校園網發布的信息，須按照我校《校園網信息發布管理辦法》的規定進行審查核準。

四、網絡中心以及校內各站點（包括BBS站點）必須有專人負責信息安全工作，要對所有網上信息進行日常巡查和維護。

五、要隨時監測來自網絡的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重后果的攻擊行為，要及時報告國家教育科研網緊急響應組（http://）進行處理。

六、所有接入校園網的主機必須安裝有效的病毒防范和清除軟件，并做到及時升級。如預不能有效清除的病毒，要及時報告學校網絡中心進行處理。所有經過網絡傳輸的文件必須預先進行查殺病毒處理。

七、對于國務院頒布的《互聯網信息服務管理辦法》第十五條所列之有害信息，各站點網絡信息安全管理人員必須及時發現，及時清除并做好紀錄。必要時須做好電子文檔備份備查。如預緊急情況可停機或停止服務，并及時報告網絡中心和學校保衛部門。

第四篇：網絡信息安全管理制度

網絡信息安全管理制度

1、建立健全上網用戶日志保存制度。我們將為連入校園網的部門和用戶建立詳細的日志保存服務，保存期達半年之久。如若超出了日志的保存時間，網絡會自動覆蓋超出的存量。

2、建立論壇信息安全巡查制度。中心會設立專門的網絡管理員對論壇中的信息進行經常性的安全巡杳。校園網上的單位和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全、煽動民族分裂、破壞民族團結以及泄露國家機密等犯罪活動；不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

3、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備以及私自更改網絡配置等活動；不允許在網絡上散布計算機病毒、使用網絡進入未經授權使用的計算機和不以真實身份使用網絡資源；不得利用網絡侵犯他人的正當權益。

4、網絡中心和各入網部門定期對相應的網絡用戶進行有關的信息安全和網絡安全教育并對上網信息進行審查。凡涉及國家機密的信息嚴禁上網。

5、校園網上所有用戶有義務向網絡管理員和有關部門報告違反本管理制度的行為。

6、校園網的有關工作人員和用戶必須接受并配合國家有關部門進行的監督檢查。

7、建立案件報告和案件調查協助配合制度。對于違反本制度的入網部門和用戶，網絡中心將擬案件報，并協助配合黨辦、校辦、宣傳部和保衛處等上級單位進行調查。依照情節輕重對其采取如下處罰措施：警告、停止網絡連接直至訴諸法律。

景德鎮高等專科學校網絡中心

2002年月29日

第五篇：2018年網絡信息安全管理制度

*******公司網絡安全管理制度

根據有關計算機、網絡和信息安全的相關法律、法規和安全規定，結合本單位網絡系統建設的實際情況，制定網絡安全管理制度，成立本單位網絡安全小組：

組 長：****** 副組長：****** 成 員：*********************

一、網絡安全管理領導小組職責

1.組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策；

2.擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度；

3.定期組織檢查計算機信息網絡系統安全運行情況，及時排除各種信息安全隱患；

4.負責組織本單位信息安全審查；

5.負責組織本單位計算機使用人員的安全教育和培訓； 6.發生安全信息事故或計算機違法犯罪案件時，應立即向公安機關網監部門或網絡安全信息部門報告并采取妥善措施，保護現場，避免危害的擴散。

二、網絡管理員職責

1.協助分管領導制定網絡建設及網絡發展規劃，確定網絡安全及資源共享策略；

2.負責單位公共網絡設施，如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理；

3.負責服務器和系統軟件的安裝、維護、調整及更新； 4.負責賬號管理、資源分配、數據安全和系統安全管理； 5.監視網絡運行，調整網絡參數，調度網絡資源，保持網絡安全、穩定、暢通；

6.負責系統備份和網絡數據備份；

7.保管設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料；

8.定期對網絡的效能和業務電腦性能進行評價，對網絡結構、網絡管理進行優化維護。

三、機房安全管理制度

機房是支持信息系統正常運行的重要場所，為保證機房設備與信息的安全，保障機房有良好的運行環境，機房內嚴禁堆放易燃、易爆物品；機房內或附近應配備足夠的消防器材，嚴格加強機房安全管理，采取防火防盜、防潮防雷等措施，保障機房內配電系統和電器安全，發現問題應及時維修更換。

1.機房消防安全設施應包括：①24小時不間斷空調系統，機房內保持一定的溫度和濕度；②安裝濕度和溫度顯示裝置；③安裝煙霧感應探測器和溫度感應探測器；④安裝火災報警和自動滅火系統；⑤配備手動滅火器；

2.管理人員應嚴格遵守操作規程，對各類設備、設施實行規范措施，并做好日常維護和保養。定時做好服務器等設備的日志和存檔工作，任何人不得刪除運行記錄的文檔； 3.管理人員須經常注意機房內溫度、濕度、電壓等參數，并做好記錄，發現異常及時采取相應措施；

4.機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規定操作，嚴禁隨意開關。管理員的操作須嚴格按照操作規程進行，任何人不得擅自更改系統設置；

5.機房內交換機、路由器的配置要有規劃和記錄，每次配置列表要備份并進行詳細記錄，以便故障出現時及時恢復；

6.嚴格執行機房人員進出登記制度，外來人員一律要進行登記，不得邀請無關人員進入屏蔽機房參觀，外單位系統、線路維護人員如要進入機房需提前與網絡管理人員聯系，有需要時陪同進入并做好登記；

7.保持機房整潔、衛生。所有設備擺放整齊有序，不得將任何廢棄物品留在機房內；

8.做好信息數據的安全保密工作，數據資料和軟件必須由專人負責保管，未經允許不得私自復制，嚴禁未經許可私自在服務器上安裝軟件；

9.做好電源及UPS管理。機房內的電源開關、電源插座要明確標出控制的設備。不得隨便更改線路和變動開關。對UPS的工作異常情況要做好記錄，并及時聯系有關單位進行處理，UPS應妥善保養，每3個月放電一次；

10.做好空調管理。為保證設備良好的工作環境，應保持合適的機房溫度和濕度，機房溫度應保持在22℃--26℃，機房濕度應低于70%；

11.機房屏蔽門有條件須安裝門禁管理系統，具有生物識別+刷卡+密碼門禁進出記錄功能，如普通機房門鑰匙要有專人保管，禁止外借，上級領導處留一份備用存檔；

12.如機房發現意外和緊急情況要及時報告上級領導，對重大事故要注意保護現場，并采取果斷措施制止事態發展，同時向上級領導匯報。

四、賬號密碼管理制度

1.網絡賬號采用分組管理，并詳細登記以下信息：員工賬號名、科室名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡資源分配情況等，系統包括OA系統、139系統、績效考核、日新體檢系統、各科室的網絡上報系統等，辦公室或各科長須記錄掌握初始分配賬號口令情況，以備上級部門校驗；

2.辦公室或者科長為初始賬戶設置初始口令，用戶必須進行修改強口令密碼，不能設置簡單密碼如111111、123 456等易破解密碼；

3.凡網絡工作賬號、上報系統等對公賬號，使用者應當對口令嚴格保密，并至少每180天更改一次密碼，密碼應滿足復雜性原則，長度應不低于8 位，并由大、小寫字母、數字和標點符號中至少3類混合組成。因軟件自身原因無法達到要求的，應按照軟件允許的最高密碼安全策略處理；

4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關密碼信息貼在屏幕上或辦公臺上；

（5）一人一口令，嚴格管理操作密碼，并定期更換密碼，嚴禁將自己的口令泄露給他人。操作人員離機應退出操作軟件，杜絕未經授權的人員操作。

五、員工電腦使用制度

1.對重點崗位指定專人負責接入網絡的安全管理，并對上網信息進行保密檢查,切實做好信息安全工作；

2.重點崗位工作人員要加強網絡監控，若發現計算機或網絡遭到異常攻擊，要及時向單位領導匯報,并依據有關規定處理。如發現信息泄露的情況，在采取應急措施的同時，應及時將情況上報網絡信息部門和公安網監部門；

3.重要業務資料做好備份，防止資料遺失、損毀； 4.重點崗位工作人員要遵守單位信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統漏洞補丁，升級殺毒軟件；

5.工作人員離崗離職，單位應即時取消其計算機涉密信息系統訪問授權，收回計算機、移動存儲設備等相關物品；

6.禁止在工作時間內利用電腦做與工作無關的事情，如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；

7.外來存儲介質在本單位內計算機上使用時，必須進行殺毒處理后方可使用；

8.為防止惡意代碼植入電腦系統，預防計算機病毒感染，在收到不明來歷的電子郵件或QQ鏈接時，應注意不要隨意打開，仔細核實或者立即予以刪除；

9.上網用戶不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權益，不得從事違法犯罪活動；

10.每臺計算機都應安裝殺毒軟件并定期升級、查殺計算機病毒，發現無法清除的計算機病毒，應及時聯系網絡管理人員；

11.計算機出現故障需重新安裝操作系統時，應通知管理人員進行維護或安裝，為了安全不得私自安裝電腦機箱，不得私自將計算機搬到電腦公司進行維修，下班電腦必須關機切斷電源。

六、防火墻安全網關防病毒管理制度

1.服務器主機配套網絡交換機、路由器等連接時均安裝防火墻、安全網關、上網行為管理器等以確保網絡及連接安全，通過防火墻或安全網關的設置對內外網絡訪問按照權限進行控制，在配置和訪問控制策略更改時，及時導出防火墻或安全網關的配置文件，作好備份并標明改動內容；

2.網絡管理員應該及時了解廠商發布的軟硬件升級包，防火墻和安全網關的升級應嚴格按照配置變更流程進行；

3.網絡安全小組負責建立突發病毒事件應急響應機制，在重大病毒爆發時,負責組織和協調相關部門研究應急方案、付諸實施，并跟蹤有關反饋信息和處理結果；

4.網絡安全小組負責在全網范圍內建立多層次的防病毒體系，要使用國家規定的、具有計算機使用系統安全專用產品銷售許可證的防病毒產品。應安裝防病毒軟件、防火墻以及安全衛士等惡意軟件防治工具； 5.對病毒特征庫的升級以及系統補丁情況應該進行手工檢查，將當前版本與軟件廠商在網站上公布的版本進行比較；

6.當出現計算機病毒傳染跡象時，應當立刻隔離受感染主機，立即隔離被感染的系統和網絡并進行處理，不應帶“毒”繼續運行；

7.如出現大面積病毒傳播的趨勢，要根據病毒的傳播形式，采取網絡訪問控制，內容過濾等手段控制病毒的擴散；

8.盡量使用專殺工具對病毒進行查殺，完成后重啟計算機，再次用最新升級的防病毒軟件檢查系統中是否還存在該病毒，并確定被感染破壞的數據是否確實完全恢復；

9.查找中毒原因，改進和完善防護措施，并將系統和網絡感染病毒情況上報上級網絡監管部門及網絡信息安全部 門。

************公司 2018年5月25日