网络安全管理_第1页
网络安全管理_第2页
网络安全管理_第3页
网络安全管理_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络安全管理标准化文件发布号:(9456EUATWKMWUBWUNNINNULDDQTYKII网络与信息安全管理办法1 目的为进一步规范公司网络的管理,确保公司网络资源高效、安全运行,加强对网络资源安全性保 护。2 .范围适用于公司范围内网络系统的安全和信息安全的管理。3 总则3.1网络安全:是指公司所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资 产的安全。32信息安全:是指包括由服务器、客户机及其附属设备上的,根据开发设计、技术文档、财务报表、培训资 料、人事管理等耍求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、 文件和资料的保密和安

2、全。33公司网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安 全。保障公司网络系统的正常运行,保障信息系统的安全运行。34由系统管理部负责全公司的网络安全和信息安全工作,不定期对网络内所有人员进行网络安全和信息安全 方面的教育,并对网络中的信息进行有效的监督和审查。35公司内的所有部门和人员必须接受并配合系统管理部依法进行的监督检查,必须接受系统管理部进行的网 络系统及信息系统的安全检査。36公司内的所有部门和人员有义务向系统管理部报告违反本管理办法的部门和个人或对公司网络正常安全 运行有害的行为。4网络安全管理规定41公司网络由系统管理部统一规划、建设并

3、负责运行、监督、管理和维护,包括设置路由器、交换机、防火 墙、台式电脑、笔记本电脑及与网络安全相关的软硕件。4.2公司网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由系 统管理部集中部署管理,登记后分配至个人,并不定期进行监督和检查。任何人必须严格使用由技术部分 配的“IP地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置,严禁私口更改或盗用他人 的软硬件配置。4.3严禁利用公司信息类资产包括电脑,打印机、传真机或RTX、QQ、MSN等软硕件以及网络资源进行与工 作无关或无益的私人活动,不得私口安装与工作无关的软件程序。4.4严禁以空密码登录公司

4、内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由系统管理部分配的 各种系统登录默认密码后,应及时更改密码。各类密码的设置,均应遵循不易被破译的原则,密码的位数 应在七位以上。不得把口己的密码告诉他人,也不得把密码写在纸上。密码应经常更换,尤其是重要涉密 岗位,同一密码最长使用时间不应超过二个月。4.5严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码,也不得以 他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的软硬件设 备。严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资 源。4

5、.6严禁在公司网络内制作、散播计算机病毒或木马程序。所有接入公司网络的电脑均须保证安装有防病毒软 件,任何人在发现陌生或可疑邮件、计算机非正常运行或是电脑未安装防病毒软件等情况时应及时向系统 管理部相关人员报告。4.7严禁以任何方式、任何理由对影响公司网络系统正常运行的服务和软硬件设备实施攻击、干扰和破坏。4.8严禁在公司范围内使用属丁-个人的或未授权的各类存储介质或可移动的信息设备,如软盘、光盘、移动硬 盘、U盘、笔记本电脑等。未经允许不得私口将上述设备带入公司使用,如确因工作需要须使用,应报本 部门经理和行政部审批。5 .信息安全管理规定51各部门的计算机信息安全保密管理由各部门经理或直接

6、领导负责,并指定有关人员具体承办,系统管理部 负责检查、监督。52系统管理部对开通互联网权限的计算机使用人实行严格的审批登记制度。原则上公司办公范围内所有电脑 均不允许接入互联网,如确因工作需要开通互联网浏览、QQ、MSN登录等权限的,需经本人提出申请,经 部门经理审核、系统管理部审批后方可开通上网权限。(表单)5.3对于公司允许开通互联网的使用人员必须对口己在互联网发布的信息负责,不得进入非法的网站或利用公 司网络资源进行与工作无关,危害公司、国家安全利益的犯罪活动。5.4严禁利用公司网络对内或对外制作、查阅、复制和传播反动、封建迷信、淫秽色情等言论、图片以及其它 有碍社会治安的信息,更不得

7、在网上公开发布、宣传、谈论涉及公司商业秘密或与工作无关和无益的言 论。由于工作原因需向公司内部及外部网站上发布信息或文件资料的,须由部门经理审查批准方可发布或 上传。5.5在公司网络内任何人因工作需对外联络沟通时,如需使用电子邮件,只允许使用公可企业邮箱进行信息 发送。5.6原则上不允许在个人电脑上共享公司有商业价值的重要文件或在部门公共盘上存放有商业价值的重要文 件。确因特殊情况需要共享的,应报本部门经理审批通过后,由技术部进行信息安全方面的处理后,方可 共享使用。5.7涉密信息的传输、查询、修改、删除等处理只限在与之相关或被授权的人员内进行,授权可以采用文字或 口头的方式,也可以通过网络应

8、用软件授权。上网用户只能根据口己的权限查询涉密信息,不得越权查询 或下載。涉密信息查询或处理人员离开计算机所在房间时,必须退出査询或处理模块。如长时间离开,需 锁定或关闭计算机,否则须对因此造成的泄密事件负责。5.8未经部门经理允许,任何人严禁将保存有公司保密信息的信息存储设备、笔记本电脑或打印资料带离公 司;对部门内含有涉密信息的各类存储介质或可移动的信息设备,如软盘、光盘、移动硕盘、U盘、笔记 本电脑等均须列入保密管理范畴,经部门经理允许后方可使用。各类数据备份介质,需由各部门经理指派 专人保管,并做好记录,如数据丢失或泄密,部门经理须承担连带管理责任。59公司员工应积极主动地按照系统管理

9、部指定的服务器备份目录定期做好涉及公司重要信息数据的备份,应 达到自己本地电脑和服务器的重要数据的同步和双备份的要求。5.10公司信息系统商业数据及商业资料是公司经营决策的重要商业秘密,各部门员工须树立严格的保密观 念,遵守保密规定。涉密的公司信息系统存储介质及信息系统资料,由各部门指定专人管理,在其本人离 职时必须交回直接领导。5.11当本部门员工出现工作岗位异动或离职等情况时,部门经理或直接领导应根据情况提前或立即以相应方 式通知系统管理部相关工作人员取消其相应的权限、密码。5.12各部门经理或直接领导应认真、严格地对待和审批下属员工提交的涉及互联网权限的申请,须对其进行 有效的监督和管理,并对其上网后的行为和发布的信息严格审查和把关。如因下属员工开通互联网权限后 触犯本管理办法的,部门经理须承担连带的监督、管理责任。513公司所有员工必须口觉遵守本制度,提高信息安全防范意识,防止泄密事件的发生。各部门及个人如发 现有单位或个人违反上述规定、或计算机信息系统正在泄密或已经泄密的情况,均有权利与义务及时采取 补救措施并向技术部举报,公司将视情况对举报行为给奖励。6 .处罚办法61对于违反本管理规定的,系统管理部将酌情P以通报批评和断网处理,由此造成的一切后果由该使用人以 及部门经理或直接领导负责。62对盗用IP地址、用户账号等对网络及信息系统造成

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论