网络安全管理的管理制度

1、网络安全管理的管理制度2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。 3. 一旦发现从事下列危害计算机信息网络安全的活动的：（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。 4. 在信息发布的审核过程中，如发现有以下行为的：（

2、一）煽动抗拒、破坏宪法和法律、行政法规实施（二）煽动颠覆国家政权，推翻社会主义制度（三）煽动分裂国家、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（七）公然侮辱他人或者捏造事实诽谤他人（八）损害国家机关信誉5.接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关平安保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为. 信息发布登记制度1. 在信源接入时要落实平安保护手艺措施，保障本网络的运行平安和信息平安； 2. 对以假造主机方

3、式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。3. 对委托发布信息的单位和个人进行登记并存档。4. 对信源单位提供的信息进行审核，不得有违犯计算机信息网络国际联网平安保护管理办法的内容出现。 信息内容审核制度一、必须认真执行信息发布审核管理工作，杜绝违犯计算机信息网络国际联网平安保护 管理办法的景遇出现。二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家平安、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。三、建立完善的审核检查制度，并定时检查，防止违犯计算机信息网络国际联网平安保护管理办法的言论出现。四、一

4、旦在本信息港发现用户制造、复制、查阅和传播下列信息的： 1. 煽惑抗拒、破坏宪法和法律、行政法规实施 2. 煽惑颠覆国家政权，推翻社会主义制度 3. 煽惑分裂国家、破坏国家统一4. 煽惑民族仇恨、民族歧视、破坏民族团结 5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事实诽谤他人 8. 损害国家机关信誉9. 其他违反宪法和法律、行政法规10. 按照国家有关规定，删除本网络中含有上述内容的地点、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。 平安教育培训制度一、定期组织管理员认真学

5、习计算机信息网络国际互联网平安保护管理办法、网络安 全管理制度及信息审核管理制度，进步工作人员的维护网络平安的警惕性和自觉 性。二、负责对本网络用户进行平安教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网平安保护管理办法，使他们具有基本的网络平安知识。三、对信息源接入单位进行平安教育和培训，使他们自觉遵守和维护计算机信息网络国际 互联网平安保护管理办法，杜绝发布违犯计算机信息网络国际互联网平安保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息平安方面的培训，增强对有害信息，出格是影射性有害信息的识别本领，进步防犯本领。 用户登记和管理制度一 、建立健全计算机信息网络电子公

6、告系统的用户登记和信息管理制度； 组织网络管理员学习计算机信息网络国际联网平安保护管理办法，进步网络平安员的警惕性；负责对本网络用户进行平安教育和培训；建立电子公告系统的网络平安管理制度和考核制度，增强对电子公告系统的审核管理工作，杜绝出现违犯计算机信息网络国际联网平安保护管理办法的内容。二、对版主的聘请本着认真慎重的态度、认真核实版主身份，做好版主聘请记录；对各版聘请版主实行有针对性的网络平安教育，落实版主职责，进步版主的责任感；版主负责检查各版信息内容，如发现违反计算机信息网络国际互联网平安保护管理办法即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理

7、监察机构报告；网络管理员负责考核各版版主，如发现不能正常履行版主职责者，三、检查时严格按照计算机信息网络国际互联网平安保护管理办法、网络平安管理制度及信息审核管理制度的标准执行；如发现违犯计算机信息网络国际互联网平安保护管理办法的言论及信息，即时予以删除，负责对本网络用户进行平安教育和培训，网络管理员增强对计算机信息网络国际互联网平安保护管理办法的学习，进一步进步对网络信息平安维护的警惕性。第二篇：网络平安管理制度网络平安管理制度为增强教育信息网络的平安管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制订本管理办法。一、网络系统的平安运行，是我局平安出产的一个重要内容，局

8、机关安排专人负责全局网络系统的平安运行工作。二、网络系统的平安运行包括三个方面的内容：一是网络系统数据资源的平安保护，二是网络硬件设备及机房环境的平安运行，三是网络病毒的防治管理，四是上网信息平安及电子邮件。（一） 数据资源的平安保护。网络系统中存贮的各种数据信息，是供工作和管理所必须的重要数据，数据资源的破坏将严重影响各项工作的正常运行。数据资源平安保护的首要手段是数据备份，规定如下：1、网络应用重要部门或单位的数据必须做到每日一备份。2、网络系统的重要数据及时备份。3、一般用机部门或个人作到每周一备份。4、系统软件和各种应用软件采用磁盘或光盘及时备份。5、数据备份时必须登记以备检查，数据备

9、份必须正确、可靠。6、严格网络用户权限及入网用户名及口令管理。（二）硬件设备及机房环境的平安运行1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因供电不稳定造成硬件设备损坏。2、安装有保护接地线的，必须保证接地电阻符合手艺请求（接地电阻2，零地电压2V），避免因接地安装不良损坏设备。3、设备的检修或维护、操作必须严格按请求办理，杜绝因人为因素破坏硬件设备。4、各类网络机房必须有防盗及防火措施。5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。（三） 网络病毒的防治1、各学校及部门服务器必须安装防病毒软件，上网网络保证每台网络有防病毒软件。2、定期对网络系统

10、进行病毒检查及清理。3、所有软磁盘须检查确认无病毒后，方能上机使用。4、严格控制磁盘交换和外来软磁盘的使用，各学校各部门使用外来磁盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。5、增强上网人员的职业道德教育，严禁使用游戏盘，在网络上玩游戏者一经发现将严肃处理。（四） 上网信息平安及电子邮件1、单位网络管理员必须定期对网上论坛及上网信息检查，发现有关泄漏机密及反动言论与不健康信息要及时删除，并记录，随时上报。2、所有上网人员如收到反动邮件有责任及时上报，如不上报，一经发现，单位视情节轻重，做相应处罚，情节严重者，可提请刑事处罚。三、要严格执行国家相关法律法规，防止产生窃密、泄密事件。外来

11、人员未经单位主管领导批准同意，任何人不得私自让外来人员使用局机关的网络系统作任何用途。四、增强对各网络平安的管理、检查、监督，一旦发现问题及时上报单位负责人。单位计算机平安负责人分析并指导有关人员作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。五、未经单位负责人批准,联结在单位网络上的所有用户,严禁在通过过其它入口上互联网或外单位网络.第三篇：网络平安管理制度网络平安管理制度大全一、电脑设备管理 . 2二、软件管理. 4三、数据平安管理 . 6四、网络信息平安管理 . 7五、病毒防护管理 . 8六、下载管理. 8七、机房管理. 8八、备份及恢复 . 11一、电脑设备管理1、

12、 计算机基础设备管理2、 各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。3、 公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。4、 计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。5、 计算机为公司出产设备，不得私用，转让借出；除条记本电脑外，其它设备严禁无故带出办公出产工作场所。6、 按正确方法清洁和颐养设备上的污垢，保证设备正常使用。7、 计算机设备老化、机能落后或故障严重，不能应用于实际工作的，应报信息手艺部处理。8、 计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关

13、闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。9、 公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。10、 公司电脑的IP地点由网络管理员统一计划分配，员工不得擅自更改其IP地点， 更不得恶意占用他人的地点。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。11、 保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性准绳，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件本身原因无法达到请求的，应按照软件允3许

14、的最高密码平安策略处理。12、 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般为C盘）以免系统崩溃导致数据丧失。与工作相关的重要文件及数据保存两份以上的备份，以防丧失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息手艺部负责备份的应填写数据备份申请表，数据中心信息系统数据应按备份管理备份。13、 正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。14、 公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员答应不得将帐号让与他人使用，如造成公

15、司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。15、 未经答应，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不答应使用QQ、MSN等谈天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。假设发现信息手艺部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息手艺部或授权相关部门执行。16、 计算机出现严重故障，如硬盘损坏，计算机保管人应立即向部门负责人和信息手艺部报告，并填写设备故障登记表。17、

16、 员工离职时，人力资源应及时通知信息手艺部取消其所有的IT资源使用权限，回收其电脑并保留一个星期，假设一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。18、 如需要私人计算机连接到公司网络，需信息手艺部授权并进行登记。19、 不得随意安装软件，软件安装按照软件管理实施。20、 所有计算机设备必须统一安装防病毒软件，未经信息手艺部同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。21、 任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。22、 计算机使用者发现病毒后应立即停机并及时通知公司信息手艺

17、部或本部门病毒防治工作负责人，按计算机病毒防治管理处理。23、 因工作需要使用QQ、MSN等通信工作，应当仔细辨别后再接收，对接收的文件应用平安软件查杀后确认无毒再打开。24、 使用电子邮件时，附件都应用平安软件查杀后确认无毒再打开。对于陌生的电子邮件，请直接予以删除。25、 任何人不得进入未经许可的计算机系统更改系统信息和用户数据，不得以任何形式攻击公司的其它电脑或者服务器。26、 不得利用计算机手艺侵占其他用户合法利益，不得非法侵入他人电脑，不得制造、复制、和传播妨害公司稳定的有关信息。27、 不得利用公司的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关

18、处理。28、 不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为，假设发现立即终止其Internet权限，并、上报公司最高领导保留送公安机关处理的权力。二、软件管理部门权责1、此处软件指公司所有操作系统、系统平安软件、办公软件软件、专用 软件，数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权请求综合部网络管理提供软件介质和软件授权号码给其他人。更不答应将某某产权的软件安装在非某某产权的电脑上。2、信息手艺部负责全公司所使用软件的管理。为确保公司计算机软件之 适当使用，各部门对该部门的每台计算机应指定保管人，共享计

19、算机 则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责。3、各部门专用软件和数据由计算机保管人定期备份，信息手艺部对备份 情况进行抽查，需要信息手艺部备份的应填写数据备份申请表，数 据中心信息系统数据应按备份管理制度备份。4、信息手艺部负责管理监督公司软件使用情况，并负责软件预算编列及 软件异动等事项。5、信息手艺部负责公司数据中心信息系统的选型、变更、安装、设臵、 测试、维护管理。6、针对新的信息系统上线，需由信息手艺部会同需求部门对软件系统进 行评估，并做出上线计划，上前后进行测试，并记录各项测试数据、 参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进 行书面记录进

20、行整改。当由新系统替换旧系统时，业务部门需对旧系 统下线前的期末数据与新系统上线后的期初数据进行核实，确认无误 后方可投入使用。供应商完成系统测试后，需获取测试验收确认函， 确保软件系统满足业务需求，并及时对系统用户进行培训指导。 软件采购7、各部门对该部门使用的软件，应视需要查核实际使用状况，以作为软 件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及 价格以评估软件需求，由信息手艺部统一提出采购计划。 计算机软件安装及保管8、公司之各类授权计算机软件，统一由信息手艺部负责保管，并每年至 6少进行一次盘点。各单位因业务需要需使用时可提出申请，由信息技 术部依该软件之授权使用范围进行

21、安装。9、公司拥有的授权计算机软件，由信息手艺部门统一部署安装；计算机 使用人堆个别软件有安装变动需求，必须先填写软件安装申请单, 信息系统软件申请须经部门经理和相关部门副总同意后,信息手艺部 则依据软件实施申请单，安装或授权安装至各计算机之内。10、计算机保管人对软件负保管之责，软件使用者如有使用不当，造成 毁损或遗失，应负赔偿责任。软件使用者应当对口令严格保密，并至 少每180天更改一次密码，密码应满足复杂性准绳，长度应不低于8 位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成。 对于因为软件本身原因无法达到请求的，应按照软件答应的最高密码 平安策略处理。11、各部门软件分配使

22、用后，保管人或使用人职务变动或离职时，应按 照人事部门流程移交其保管或使用之软硬件，并办理交接，由信息技 术部对其软件使用权限进行调整。12、信息手艺部在实施系统变更，如变更操作系统、软件安装、升级时 都必须做计算机设备软硬件变更清单。13、信息手艺部每半年会同需求部门对计算机系统和数据中心信息系统 用户情况进行一次复查。 第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系 统。15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带 回家中。16、软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或 其它不法情事,违者除提报主管及依公司

23、规定惩处外,如因此触犯著 作权者或造成公司损失，则该员应负刑事及民事之全部责任。17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件。三、数据平安管理1、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作。外派等业务活动结束后，必须将相关资料数据及时带回，并清除保留在公司以外设备上的资料。2、当使用公司的网络打印机时，打印的资料必须在 30 分钟内取回，保密资料的打印不得使用公用的网络打印机。3、保密的资料应设臵密码并妥善保管，不得随意臵于桌面。4、在执行资产转移时，要对那些存储保密资料或数据的载体（如计算机或软、硬盘）使用命令对整个磁盘

24、进行彻底清除，以防泄密。具体使用方法请向综合部网络管理员咨询，对于需要保存的资料或数据应增强保密措施并进行保护。5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等造成数据丧失。四、网络信息平安管理1、新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码，如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况，后果将由员工本人负责。2、公司办公平台是为全体员工处置出产活动以及业务沟通提供服务的。不得利用公司的办公平台处置与工作无关的活动，一经查出或对公司造成不良影响的，将追究其责任。3、员工有责任预防

25、邮件病毒的传播，员工的电脑必须安装公司指定的杀毒软件，并启用杀毒软件的邮件防火墙功能。不答应在没有防火墙的电脑上进行收发邮件的操作，如果员工本人无法确定邮件附件的用途，那么即使杀毒软件没有给出提示，也不要轻易打开此类邮件。在使用电子邮件的过程中，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述请求执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，造成严重后果的，公司将追究该员工的责任。4、由于办公平台服务器磁盘空间有限，公司通常情况下默认分配给每个员工的空间是 200M，员工应将在办公平台存储超过一年的文件删除，以节约磁盘空间，重要文件请自行保存在个人电脑内。5.公司IP地点由

26、综合部网络管理员统一计划和分配使用，员工个人不得随意变更个人电脑的IP地点。6、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。7、不得利用计算机手艺侵占用户合法利益，不得制造、复制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络处置危害国家平安及其他法律明文禁止的活动；9、不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。10、员工个人QQ等其他网络通信工具，在个人信息资估中不得包含公司相关（如公司电话、IP地点等）信息 ，在工作时间不使用QQ进行与工作无关的事情。五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装防

27、病毒软件，而且应遵守综合部网络管理员指定的计算机病毒防护标准，如：安装并注意始终启用网络管理员指定的防病毒软件，并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题，由个人承担责任；2、办公平台服务器的病毒防治由综合部网络管理员负责，各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库，综合部网络管理员进行指导和协助。3、任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。4、各部门定期对本部门计算机系统和网络数据进行备份以防产生故障时进行恢复。六、下载管理1、不准在任何时间利用公司网络下

28、载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络平安的软件。2、 工作期间不答应下载和在线观看与工作无关的软件或其他内容，如 MP3、小说、电影、电视和图片等。3、 由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者，一经核实，公司依据相关规定将给予警告、通报批评。七、机房管理机房设备管理规定1、机房管理人员应使用电子表格对机房内设备做好登记，记录现有设备 的型号、配臵、位臵、状态等信息，以便跟踪设备变化。2、计算机及网络设备的搬运必须填写机房设备变更表并通过信息技 术部负责人审批方可进入或搬离计算机机房。3、机房管理人员对机房设备的操作必须严格按照操作程序进行，并在机 房

29、运行日志做相应记录。4、 机房内主机等设备的故障维修，必须于机房运行日志做好故障维修登记,假设涉及设备送修，须填写机房设备变更表。 机房进出规定1、信息手艺部应根据公司实际情况，安排专人对机房进行值班和巡检。2、 机房钥匙由信息手艺部保存，其余钥匙交公司行政部统一保管，如果 特殊情况需使用时须严咯噔记。3、钥匙保管人不答应私配机房钥匙，无关人员不得借用机房钥匙，机房 钥匙一旦遗失必须立即向信息手艺部负责人报备。4、任何非机房管理人员需要进入机房，需填写机房出入登记表在机 房值班人员陪同下进入机房。5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、 流体物质等对设备正常运行构成威胁

30、的物品，因工作需要使用时，必 须向信息手艺部负责人申请并做详细登记，严格执行操作规程，用后 必须臵于平安状态，妥善保管。6、进入机房人员应自觉遵守机房内各项管理规定，服从机房值班人员的 管理，非经机房管理人员答应，不得擅自对机房设备进行操作。工作 完毕后应及时离开，离开机房时应主动接受机房值班人员的检查。7、条进入机房人员在工作完毕后，自觉将所带无关物品带走。 机房卫生规定1、机房值班人员需要每天对机房进行打扫，保证机房内环境、设备的清 洁。2、任何人不得将食物或饮料带入机房，任何人不得在机房内吃东西、吸 烟、吐痰。机房消防、平安管理规定1、机房应保持计算机设备正常运行所必须的温度、湿度等环境

31、请求，安 装温湿度报警设施，对运行环境可能出现的不利因素进行监测并预警。 这些请求至少包括以下内容：（1） 安装24小时不间断空调系统，机房内保持一定的温度和湿度；（2） 安装湿度和温度显示装臵；（3） 安装烟雾感应探测器和温度感应探测器； （4） 安装火灾报警和自动灭火系统； （5） 配备手动灭火器； （6） 将机房地板抬高。2、机房应列为单位要害和重点防火部位，应严格按照相关国家标准安装 配备。足够数量的消防报警设备以及消防器材，机房工作人员要熟悉 机房消防器材的存放位臵及使用方法，定期检查更换。3、机房及其附近严禁吸咽、焚烧任何物品。4、机房应配备适当的不间断的电力供应（UPS），确保有

32、足够的后备电力 支持正常的系统应急操作；每半年对现有的不间断的电力供应设备进 行检查与维护，确保设备的正常运作。5、机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位 臵，掌握切断电源的方法与步骤，发现火情及时报告，采纳有效措施 及时灭火。 值班管理规定1、信息手艺部应根据公司实际情况，安排专人对机房进行值班和巡检。2、值班人员应每日做好系统运行和机房平安工作,检查空调、UPS、温湿 17度、消防等设备的完好性，并将检查结果记录于机房运行日志，如 果发现问题及时汇报处理。3、值班人员应每日检查各类系统设备的运行状态，并在机房运行日 志中进行记录。假设系统产生故障，应及时报告相关管理人

33、员，并协 助其进行问题调查，做好工作记录，将故障产生时间及修复时间等相 关信息进行登记。4、对机房内所有人员的操作，值班人员应该在机房运行日志中进 行记录。5、对于进入机房人员不遵守机房管理规定或处置与正常工作内容不相符的操作，必须及时加以制止，必要时可终止其操作。6、信息手艺部负责人应每月审阅机房运行日志，确保所有机房操作 已通过适当的授权和审批。八、备份及恢复备份操作管理1、备份工作应由信息手艺部门安排备份管理人员和备份数据保管人员。 备份管理人员负责实施备份、恢复操作和登记工作，备份保管人员负 责备份介质的取放、更换。2、数据被大规模更新前后，须对数据进行备份，在操作系统和应用程序 产生

34、严重改变前后，须对系统和应用程序进行备份。3、各部门专用软件和数据由计算机保管人定期备份，信息手艺部对备份 情况进行抽查，需要信息手艺部备份的应填写数据备份申请表，提 出具体的备份请求，包括备份内容、备份周期等，申请部门负责人审 批后由备份管理人员制订相应策略，并由信息手艺部门负责人审批后 执行。4、备份操作人员每次备份填写备份工作汇总记录。5、备份对象产生变更后，应及时评估和调整备份策略。备份策略的变更 应得到需求申请部门以及信息手艺部负责人审批。6、数据备份申请表和备份工作汇总记录必须由备份管理员妥善 保管，信息手艺部负责人每三个月对备份工作进行审核，核对系统中 的备份工作与备份申请是否吻

35、合，以保证备份是按照请求进行的,核对 系统中的备份日志与备份工作汇总记录，以保证备份的有效性、完整 性以及出现的问题能得到适当的处理。7、信息手艺部负责人应制订相应的备份恢复计划。8、需要恢复备份数据时，应由需求部门填写数据恢复申请表，内容包 括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等， 由需求部门以及信息手艺部门相关负责人审批后由备份管理员负责实 施。9、备份管理员应对数据恢复申请表进行保存和归档，信息手艺部负 责人应每三个月对上述文档进行审阅，确保备份恢复工作的合规性。 第三节备份介质的存放与管理10、对数据、操作系统以及程序的备份，须保存在两份介质中，一份当地 存放，另

36、一份异地存放；当地和异地的备份介质均需填写备份介质 登记表。11、备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠 等请求。不管是存放在当地还是异地，须确保存放场所的平安，经信 息部门负责人批准后实施，只有授权人员才可以访问；12、备份介质的存取应由备份保管人员负责，其他人员未经批准不能操 作。13、存放备份的介质必须具有明确的标识；标识必须使用统一的命名规 范。介质标识号命名规则:BACKUP+三位数编号：如BACKUP002。14、在当地和异地建立备份目录清单，用以记录备份数据的名称、内 容、存放位臵、数据录入时间和数据保留期限等，由备份管理人员负 责每次填写，备份保管人员核对并

37、保管。数据存放应以压缩包的形式。 备份数据命名规则: （1） 操作系统:SYST操作系统名称+日期。 如SYST邮件服务器操作系统20101230。（2） 应用系统软件:SOFT应用系统软件名称+日期。 如SOFT用友ERP服务器端20101230。（3） 数据库:DATE数据库名称+应用系统软件名称+日期。（4） 其他文件:FILE+文件名称+日期。15、所有备份介质一律不准外借，不准流出公司，除备份管理员任何人 员不得擅自取用，假设要取用须经信息手艺部门负责人批准，并填备 份介质登记表。借用人员使用完介质后，应立即归还。由备份管理员 检查，确认介质物理和数据完好无误。备份管理人员及借用人员

38、须分 别在备份介质借用登记表上具名确认介质归还。16、备份介质要每3个月进行检查，以确认介质能否继续使用、备份内 容是否正确。一旦发现介质损坏，应立即更换，并对损坏介质进行销 毁处理；对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销 毁时，应填写备份介质冲洗/销毁登记表，由需求部门负责人和信 息手艺部负责人审批后，备份管理人员与备份保管人员办理交接手续 后由备份管理人员销毁，必须使备份介质中的数据永久不可读取，备 份数据介质销毁后，在备份介质登记表中注明冲洗或销毁。销毁 时须备份管理人员和备份保管人员双人以上在场，防止数据的泄漏。 备份介质冲洗/销毁登记表由备份保管人员保管。17、长期保存

39、的备份介质，必须按照制造厂商确定的存储寿命定期转储， 磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质 进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止 存储介质过期失效。以上操作由备份管理员提出申请，信息部门负责 人审批后执行并在备份介质登记表和备份介质冲洗/销毁登记表 中登记，备份保管员负责核对。第四篇：网络平安管理制度网络信息平安管理制度 第一章计算机基础设备管理第1条各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。第2条公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。第3条计算机

40、设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。第4条计算机为公司出产设备，不得私用，转让借出；除条记本电脑外，其它设备严禁无故带出办公出产工作场所。第5条按正确方法清洁和颐养设备上的污垢，保证设备正常使用。第6条计算机设备老化、机能落后或故障严重，不能应用于实际工作的，应报手艺部处理。第7条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。第8条公司计算机及周边设备，计算机操作系统和所装软件均为公司财产， 计算机使用者不得随意损坏或卸载。 第二章计算机系统应用管理第9条 公司电脑的IP地点由网络管理员统

41、一计划分配，员工不得擅自更改，更不得恶意占用他人的地点。第10条计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性准绳，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3 类混合组成；对于因为软件本身原因无法达到请求的，应按照软件答应的最高密码平安策略处理。第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘一般为C：盘）以免系统崩溃导致数据丧失。与工作相关的重要文件及数据保存两份以上的备份，以防丧失。公司设立文

42、件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息手艺部负责备份的应填写数据备份申请表，数据中心信息系统数据应按备份管理相关请求备份。第13条正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。第14条公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员答应不得将帐号让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。1 第15条未经答应，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用电驴、BT等严重占用带宽的P2P下载软件。员工在上网

43、时，除非工作需要，不答应使用QQ等谈天软件。员工不得利用公司电脑及网络资源玩游戏，浏览与工作无关的网站。假设发现信息手艺部可暂停其网络使用权限，并报相关领导处理。第16条不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息手艺部或授权相关部门执行。第17条计算机出现严重故障，如硬盘损坏，计算机保管人应立即向部门负责人和信息手艺部报告，并填写设备故障登记表。第18条员工离职时，人力资源应及时通知信息手艺部取消其所有的IP资源使用权限，回收其电脑并保留一个星期，假设一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。第三章计算机平安管理第19条如需要私人计算机连

44、接到公司网络，需信息手艺部授权并进行登记。第20条不得随意安装软件，软件安装按照软件管理实施。第21条所有计算机设备必须统一安装防病毒软件，未经信息手艺部同意， 不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。第22条任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。第23条计算机使用者发现病毒后应立即停机并及时通知公司信息手艺部或本部门病毒防治工作负责人，按计算机病毒防治管理处理。第24条因工作需要使用QQ等通信工作，应当仔细辨别后再接收，对接收的文件应用平安软件查杀后确认无毒再打开。第25条使用电子邮件时，

45、附件都应用平安软件查杀后确认无毒再打开。对于陌生的电子邮件，请直接予以删除。第26条任何人不得进入未经许可的计算机系统更改系统信息和用户数据，不得以任何形式攻击公司的其它电脑或者服务器。第27条不得利用计算机手艺侵占其他用户合法利益，不得非法侵入他人电脑，不得制造、复制、和传播妨害公司稳定的有关信息。3 第28条不得利用公司的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关处理。第29条不得利用公司的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为，假设发现立即终止其网络权限，并上报公司最高领导保留送公安机关处理的权力。第四章各部门权

46、责第30条此处软件指公司所有操作系统、系统平安软件、办公软件软件、专用软件，数据中心信息系统等。第31条信息手艺部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用，各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责。第32条各部门专用软件和数据由计算机保管人定期备份，信息手艺部对备份情况进行抽查，需要信息手艺部备份的应填写数据备份申请表，数据中心信息系统数据应按备份管理制度备份。第33条信息手艺部负责管理监督公司软件使用情况，并负责软件预算编列及软件异动等事项。第34条信息手艺部负责公司数据中心信息系统的选型、变更、安装、设

47、臵、测试、维护管理。第35条针对新的信息系统上线，需由信息手艺部会同需求部门对软件系统进行评估，并做出上线计划，上前后进行测试，并记录各项测试数据、参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时，业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实，确认无误后方可投入使用。供应商完成系统测试后，需获取测试验收确认函， 确保软件系统满足业务需求，并及时对系统用户进行培训指导。第五章软件采购第36条 各部门对该部门使用的软件，应视需要查核实际使用状况，以作为软件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估

48、软件需求，由信息手艺部统一提出采购计划。6 第六章计算机软件安装及保管第37条公司之各类授权计算机软件，统一由信息手艺部负责保管，并每年至少进行一次盘点。各单位因业务需要需使用时可提出申请，由信息手艺部依该软件之授权使用范围进行安装。第38条公司拥有的授权计算机软件，由信息手艺部门统一部署安装；计算机使用人堆个别软件有安装变动需求，必须先填写软件安装申请单， 信息系统软件申请须经部门经理和相关部门副总同意后，信息手艺部则依据软件实施申请单，安装或授权安装至各计算机之内。第39条计算机保管人对软件负保管之责，软件使用者如有使用不当，造成毁损或遗失，应负赔偿责任。软件使用者应当对口令严格保密，并至

49、少每180天更改一次密码，密码应满足复杂性准绳，长度应不低于8 位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件本身原因无法达到请求的，应按照软件答应的最高密码平安策略处理。第40条各部门软件分配使用后，保管人或使用人职务变动或离职时，应按照人事部门流程移交其保管或使用之软硬件，并办理交接，由信息手艺部对其软件使用权限进行调整。第41条信息手艺部在实施系统变更，如变更操作系统、软件安装、升级时都必须做计算机设备软硬件变更清单。第42条信息手艺部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。7 第七章软件使用者的权利和义务第43条禁止员工使用会干

50、扰或破坏网络上其它使用者或节点的软、硬件系统。第44条员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。第45条软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或其它不法情事，违者除提报主管及依公司规定惩处外，如因此触犯著作权者或造成公司损失，则该员应负刑事及民事之全部责任。第46条尊重知识财产权，禁止下载未经授权的音乐、影片及软件。防火墙与平安网关管理8 第八章权限及配臵变更流程第47条信息手艺部门应指定网络管理员负责防火墙和平安网关的管理工作，网络管理员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络平安方面的培训。第48条网络管理员对防火墙和平安网关所

51、做的一切配臵和修改工作都必须先在平安设备配臵及修改总汇登记，由信息手艺部负责人审查批准后实施。9 第九章防火墙和平安网关管理规定第49条公司和外部网络连接时均安装防火墙或平安网关以确保网络及连接的平安，通过防火墙或平安网关的设臵对内外网络访问按照权限进行控制。第50条厂商工程师只能在管理员的陪同下进行调试，调试完毕后应立即更改管理口令。第51条防火墙或平安网关需要增加或删除访问控制策略时，应严格按照配臵变更流程进行。第52条在配臵和访问控制策略更改时，网络管理员应及时导出防火墙或平安网关的配臵文件，作好备份并标明改动内容。第53条网络管理员应每月进行一次防火墙访问控制策略审查工作，对过期和权限

52、过大的策略进行优化，优化工作应严格按照配臵变更流程进行。第54条网络管理员应该及时了解厂商发布的软硬件升级包，防火墙和平安网关的升级应严格按照配臵变更流程进行。第十章防病毒管理第55条信息手艺部系统管理员负责公司病毒防治工作。 第56条病毒防治管理是计算机信息系统平安的一个重要组成部分，各部门应进步防范计算机病毒的平安意识，切实履行各项职责。第57条信息手艺部负责对计算机病毒防治工作进行部署、监管和指导。第58条信息手艺部负责建立突发病毒事件应急响应机制，在严重病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果。第59条信息手艺部负责组织计算机病毒防治培训和

53、讲座，进步员工的病毒防治平安意识。第60条信息手艺部及时发布新病毒预告，提供特定病毒专杀工具、相关平安补丁等提供本公司用户选择使用。11 第十一章防病毒软件的安装第61条第61条 信息手艺部负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统平安专用产物销售许可证的防病毒产物。应安装防病毒软件、防火墙以及平安卫士等恶意软件防治工具。第62条对新购进的计算机及设备，在安装完操作系统后，系统管理员要在第一时间内安装防病毒软件。第63条没有安装防病毒软件的计算机不得接入到公司网络中。第64条防病毒软件的类型遵守公司统一计划，不得私自安装其他类型的软件。12 第十二章防病毒软件

54、的升级第65条信息手艺部负责公司数据中心防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署，值班人员检查情况并写入机房运行日志。各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。第66条对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。第67条一旦出现传播速度快，威胁大的新病毒，应该立即进行手工升级。13 第十三章防病毒软件的维护第68条信息手艺部防病毒管理人员每个月第一周对服务器进行病毒扫描，而且对病毒疫情进行统计分析，包括计算机病毒品种，文件感染率、计算机病毒处理结果删除、清除、隔离和不操作）等内容，填写报告分析结果及时上报平安

55、主管。扫描结果保留3个月以上。第69条信息手艺部防病毒管理人员负责定期对各部门病毒防治管理工作进行监管，包括病毒防治产物运行、功能的正确使用、合理设臵参数、及时升级病毒特征码等。14 第十四章发现病毒后的措施第70条 发现病毒后，应及时通知公司信息手艺部或本部门病毒防治工作负责人，相关负责人应采纳以下措施：(一） 隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带毒继续运行；对于重要服务器， 要先确定被感染情况，不要盲目断网；(二） 确定病毒品种特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等

56、途径。对于未知病毒，可以尽快提交给有关部门或厂商；(三） 防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采纳网络访问控制、内容过滤等手段控制病毒的扩散；(四） 查杀病毒：尽量使用专杀工具对病毒进行查杀，完成后，重启计算机， 再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。(五） 查找中毒原因，改进和完善防护措施，对造成严重影响的应填写病毒查杀分析报告交信息手艺部存档。第十五章用户管理第71条正确安装和使用本公司指定的计算机病毒防治产物，未经许可，不得随意卸载病毒防治产物。第72条产生突发病毒事件应立即拔掉网线，应及时通知公司信息手艺部或

57、本部门病毒防治工作负责人。第73条不得随意下载和运行未确定平安性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。杜绝病毒传播的各种途径。光盘、V盘和移动硬盘等存储介质在使用前应进行病毒检测。第十六章备份操作管理第74条备份工作应由信息手艺部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作，备份保管人员负责备份介质的取放、更换。第75条数据被大规模更新前后，须对数据进行备份，在操作系统和应用程序产生严重改变前后，须对系统和应用程序进行备份。第76条各部门专用软件和数据由计算机保管人定期备份，信息手艺部对备份情况进行抽查，需要信息手艺部备

58、份的应填写数据备份申请表，提出具体的备份请求，包括备份内容、备份周期等，申请部门负责人审批后由备份管理人员制订相应策略，并由信息手艺部门负责人审批后执行。第77条备份操作人员每次备份填写备份工作汇总记录。第78条备份对象产生变更后，应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息手艺部负责人审批。第79条数据备份申请表和备份工作汇总记录必须由备份管理员妥善保管，信息手艺部负责人每三个月对备份工作进行审核，核对系统中的备份工作与备份申请是否吻合，以保证备份是按照请求进行的，核对系统中的备份日志与备份工作汇总记录，以保证备份的有效性、完整性以及出现的问题能得到适当的处理。第十七章

59、备份恢复第80条信息手艺部负责人应制订相应的备份恢复计划。 第81条需要恢复备份数据时，应由需求部门填写数据恢复申请表，内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等， 由需求部门以及信息手艺部门相关负责人审批后由备份管理员负责实施。第82条备份管理员应对数据恢复申请表进行保存和归档，信息手艺部负责人应每三个月对上述文档进行审阅，确保备份恢复工作的合规性。18 第十八章备份介质的存放与管理第83条对数据、操作系统以及程序的备份，须保存在两份介质中，一份当地存放，另一份异地存放；当地和异地的备份介质均需填写备份介质登记表。第84条备份介质存放场所必须满足防火、防水、防潮、防磁

60、、防盗、防鼠等请求。不管是存放在当地还是异地，须确保存放场所的平安，经信息部门负责人批准后实施，只有授权人员才可以访问；第85条备份介质的存取应由备份保管人员负责，其他人员未经批准不能操作。第86条存放备份的介质必须具有明确的标识；标识必须使用统一的命名标准。介质标识号命名规则：三位数编号：如002。第87条在当地和异地建立备份目录清单，用以记录备份数据的名称、内容、存放位臵、数据录入时间和数据保留期限等，由备份管理人员负责每次填写，备份保管人员核对并保管。数据存放应以压缩包的形式。 备份数据命名规则：(一)操作系统：操作系统名称日期。如邮件服务器操作系统20101230。(二) 应用系统软件