公司数据网络安全管理制度

1、一、目的为了保障公司网络及数据内部平安、维护办公网络环境，保障公 司员工可以合规、合法的使用办公网络，根据中华人民共和国网络 平安法、数据平安法等法律法规的规定，特制定本制度。二、适用范围本制度适用于XXXX及所属分公司所有员工。三、网络平安管理（一）管理职责.数据库管理员负责公司网络的配置和管理；.数据库管理员负责公司平安设备的选型、部署、配置和维护;.数据库管理员负责本制度的撰写、修改及最终解释；.数据库管理员负责系统备份和网络数据备份。（二）网络配置.集团总部配置X条XXXM宽带线路，一条供技术部使用，一条 供公司日常办公使用。.部署上网行为管理终端一台，用于管理公司网络流量控制、内 容

2、控制、终端控制等管理。.公司范围部署无线AP/无线路由器假设干，原那么上保障各个办公 区域满足正常办公使用；（可升级为无线AP/AC,办公室统一账号密 码）。.公司网络设置内容控制，工作时间限制P2P应用、流媒体应用 等与工作无关的应用流程，具体时间以集团上下班时间为依据（如因 工作需开启限制，通过0A流程申请开放或豁免）。.公司办公电脑、员工手机通过绑定IP-Mac地址方式备注使用 人员，个人电脑可申请后绑定Mac备注后使用，非公司注册设备无法 进入公司网络。（三）电脑使用要求.公司为每位员工配置个人电脑，遵循谁使用，谁负责的管理原 那么；.公司办公电脑必须设置个人登录密码，因未设置登录密码

3、导致 的个人电脑被违规使用的，后果由电脑使用人承当；.公司办公电脑必须安装杀毒软件，定期对电脑进行杀毒，及时 清理并删除无用的文件和程序；.公司办公电脑禁止下载、安装与工作无关的软件；.外来的磁盘（U盘，光盘，mp3,数码相机）或对外报送的磁 盘以及从外界录入的磁盘，一律要进行电脑病毒检测，在确保没有病 毒时方可使用电脑读取。外来的光盘，非经允许，不准在本公司的电 脑读取，以防止病毒的入侵；.员工私有电脑原那么上不允许在公司办公使用，如切实需要使用 员工私有电脑办公，须在钉钉中按照审批流程申请，经总经理同意后 方可使用。（四）网络使用要求1、禁止在工作时间使用公司网络下载与工作无关的文件或软件

4、;2、禁止在工作时间使用公司网络播放与工作无关的音乐或视频;3、禁止在工作时间登录与工作无关的网页；4、禁止在工作时间使用与工作无关的软件；5、严禁使用公司网络登录非法网站、软件或从事非法行径，一 旦发现，立即开除并追究其法律责任。（五）网络信息及平安1、数据库管理员必须每月月初对网络信息检查，发现有关泄漏 企业机密及不健康信息要及时删除，并记录，随时上报主管领导。2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。 外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使 用我公司的网络系统作任何用途。3、加强对各网络平安的管理、检查、监督，一旦发现问题及时 上报公司负责人。公司计算

5、机平安负责人分析并指导有关部门作好善 后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。4、未经公司负责人批准，连接在公司网络上的所有用户，严禁在 同过其它入口上因太网或公司外单位网络.（六）、网络病毒的防治1、所有员工电脑必须安装防病毒软件，每周对操作系统进行病 毒检查及清理。2、所有U盘须检查确认无病毒后，方能上机使用。3、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。4、服务器主机配套网络交换机、路由器等连接时均安装防火墙、 平安网关、上网行为管理器等以确保网络及连接平安，通过防火墙或 平安网关的设置对内外网络访问按照权限进行控

6、制，在配置和访问控 制策略更改时，及时导出防火墙或平安网关的配置文件，作好备份并 标明改动内容。5、员工服务器如果发现漏洞要及时修补漏洞或进行系统升级， 并及时上报数据库管理员。6、数据库管理员应根据实际情况和需要采用新技术调整网络结 构、系统功能，变更系统参数和使用方法，及时排除系统隐患。四、数据平安管理（一）数据和数据管理范围1、数据范围：一切因公司运营产生的图片、文字、用户信息、 代码等数据以及公司正在使用的各类信息系统中所存放的，支持信息 系统正常运行并记录运行结果的数据；2、数据平安范围：公司认定未经授权不可对外发布的数据集合 平安，所有员工均有保护公司数据平安的义务。（二）数据资源

7、的平安保护网络系统中存贮的各种数据信息，是生产和管理所必须的重要数 据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资 源平安保护的主要手段是数据备份，规定如下：1、各部门的数据要做到实时备份。2、数据备份时必须登记以备检查，数据备份必须正确、可靠。3、严格管理网络用户权限及用户名口令管理。4、纸质数据长期保存，电子数据半年更新，留存一年。（三）数据平安责任1、数据库管理员负责制度的制定、修改和最终解释，负责公司 各种账户的账号密码管理、权限分配、使用情况监督及汇总；2、市场运营人员负责管理和使用公众号类账号，负责公司数据 安制度的执行；3、产品经营人员负责管理和使用平台类账号，负责

8、公司数据安 制度的执行；4、技术岗位人员负责管理和使用平台类、公众号类及技术类账 号，负责公司数据安制度的执行；5、管理岗位人员为本部门涉及的所有账户账号密码使用管理和 数据平安的第一责任人；6、其他岗位人员，对于使用过的账户信息情况须及时报备数据 库管理员并配合做好数据保密工作。（四）账户信息（五）账户管理L平台类账户，统一由数据库管理员整体管理，建立密码使用台 账，员工使用平台账号密码须登记使用起始时间、使用人及用途，使 用完毕后数据库管理员应及时更改密码并记录（如平台为单一使用人 或单一部门专事专用，可自行管理账户密码，密码变更及时报备即可）;.公众号类账户，管理员账户由数据库管理员保管

9、，日常使用人员分配运营账户（二级账户）并登记;.技术类账户，为了保障技术人员的日常使用，不影响日常工作 的效率，原那么上实行一人一组一用户规那么，如一段时期内因工作原因 需要频繁登录root账户，可在数据库管理员处报备使用人及使用时 间区间，使用完毕后数据库管理员应及时更换密码。（六）数据平安要求.因工作原因接触到公司不可对外发布的数据，公司保密数据的, 不得私自下载、留存、交易；.因工作原因需要远程登录服务器数据库，需自行在云平台开 启远程端口，使用完毕后，必须及时关闭远程端口；.在产品设计、功能设计、三方合作上，规定与设计防止用户信 息泄漏的处理逻辑，包括用户信息保密、账号权限管理、下载机

10、制、 三方接口传输等基于数据平安的设计，不得私自下载、留存、交易；.因程序测试、更新、维护等工作需要接触到公司数据平安信息 的，不得下载、留存、交易，因程序漏洞造成的用户信息泄漏，公司 将追究相关责任；.数据维护工作涉及到数据的迁移、数据的拆分、数据的补全、 无效数据的删除等工作时，数据维护人员不得利用工作便利私自下载、 留存数据，且必须在技术管理负责人在场的情况下进行数据维护工作;.因公司开展需要对外开展的商业合作，在技术对接上以加密接 口形式进行合作，在用户主观意愿同意下方可向合作伙伴传输用户信 息；以外链形式合作的业务，应出现醒目的提示信息，在用户不知情 的情况下，不可向合作方推送用户信

11、息。（七）平安操作规范.数据库须配置自动备份机制，增量备份加全库备份形式，数据 库管理员须定期查看备份方案是否正常运行；.数据库硬件须根据实际容量配置磁盘阵列，RAID5或RAID10 以上；.所有数据的使用传输一律通过平台账户权限加密形式，不得使 用U盘、手机、平板等物理介质存储，不得用QQ、微信、钉钉等软 件的聊天窗口传输。五、网络事件的应急处理1、网络突然发生中断，如停电、线路故障、网络通信设备损坏 等。应立即联系技术人员进行维修处理。2、公司内网络服务器及其他服务器被非法入侵，服务器上的数 据被非法拷贝、修改、删除，发生泄密事件。应根据实际情况第一时 间采取断网等有效措施进行处置，将损

12、害和影响降到最小范围，第一 时间上报公司主管领导。随后以书面形式，将平安事件详情、要求整 改内容及时汇报领导。3、出现网络平安事故后，当事人应立即联系数据库管理员，进 行紧急处置，确保网络畅通与信息平安，事件处置过程中要及时掌握 损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽 可能减少平安事件对正常工作带来的影响。如果涉及人为故意破坏应 积极配合公安机关开展调查。4.追究相关责任。根据实际情况提出口头警告、书面警告、停止 使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处 理，追究部门负责人和直接责任人的行政或法律责任。六、离职处理原那么1、自员工提出离职之日起，部门负责人应第一时间回收其电脑 的使用权，更改登录密码，如需登录电脑做交接使用，须在工作接收 人在场的情况下进行登录及操作。2、员工离职后，须由工作接收人或直接上级将该员工电脑中的 相关资料进行备份、转移处理，电子版资料、纸质资料均不可拷贝复 制带离公司。3、自员工确定离职之日起，人资应通知相关人员，以确保本