20XX年网络信息安全治理制度

千里之行，始于足下。第2页/共2页精品文档推荐20XX年网络信息安全治理制度*******公司网络安全治理制度

依照有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际事情，制定网络安全治理制度，成立本单位网络安全小组：

组长：******

副组长：******

成员：*********************

一、网络安全治理领导小组职责

1.组织宣传计算机信息网络安全治理方面的法律、法规和有关政策；

2.拟定并组织实施本单位计算机信息网络安全治理的

各项规章制度；

3.定期组织检查计算机信息网络系统安全运行事情，及时排除各种信息安全隐患；

4.负责组织本单位信息安全审查；

5.负责组织本单位计算机使用人员的安全教育和培训；

6.发生安全信息事故或计算机违法犯罪案件时，应马上向公安机关网监部门或网络安全信息部门报告并采取妥善

措施，爱护现场，幸免危害的扩散。

二、网络治理员职责

1.协助分管领导制定网络建设及网络进展规划，确定网络安全及资源共享策略；

2.负责单位公共网络设施，如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和治理；

3.负责服务器和系统软件的安装、维护、调整及更新；

4.负责账号治理、资源分配、数据安全和系统安全治理；

5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通；

6.负责系统备份和网络数据备份；

7.保管设备规格及配置单、网络治理记录、网络运行记录、网络检修记录等网络资料；

8.定期对网络的效能和业务电脑性能举行评价，对网络结构、网络治理举行优化维护。

三、机房安全治理制度

机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备脚够的消防器材，严格加强机房安全治理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发觉咨询题应及时维修更换。

1.机房消防安全设施应包括：①24小时别间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置；

③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器；

2.治理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人别得删除运行记录的文档；

3.治理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发觉异常及时采取相应措施；

4.机房内服务器、网络设备、UPS电源、空调等重要设

施由专人严格按照规定操作，严禁随意开关。治理员的操作须严格按照操作规程举行，任何人别得擅自更改系统设置；

5.机房内交换机、路由器的配置要有规划和记录，每次配置列表要备份并举行详细记录，以便故障浮现时及时恢复；

6.严格执行机房人员进出登记制度，外来人员一律要举行登记，别得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提早与网络治理人员联系，有需要时陪同进入并做好登记；

7.保持机房整洁、卫生。所有设备摆放整齐有序，别得将任何废弃物品留在机房内；

8.做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许别得私自复制，严禁未经许可私自在服务器上安装软件；

9.做好电源及UPS治理。机房内的电源开关、电源插座要明确标出操纵的设备。别得随便更XXX路和变动开关。对UPS的工作异常事情要做好记录，并及时联系有关单位举行

处理，UPS应妥善保养，每3个月放电一次；

10.做好空调治理。为保证设备良好的工作环境，应保

持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%；

11.机房屏蔽门有条件须安装门禁治理系统，具有生物

识不+刷卡+密码门禁进出记录功能，如一般机房门钥匙要有专人保管，禁止外借，上级领导处留一份备用存档；

12.如机房发觉意外和紧急事情要及时报告上级领导，

对重大事故要注意爱护现场，并采取果断措施制止事态进展，并且向上级领导汇报。

四、账号密码治理制度

1.网络账号采纳分组治理，并详细登记以下信息：职员账号名、科室名称、相应软件账号名及口令、存取权限、开通时刻、网络资源分配事情等，系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等，办公室或各科长须记录掌握初始分配账号口令事情，以备上级部门校验；

2.办公室或者科长为初始账户设置初始口令，用户必须举行修改强口令密码，别能设置简单密码如111111、123456等易破解密码；

3.凡网络工作账号、上报系统等对公账号，使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满脚复杂性原则，长度应别低于8位，并由大、小写字母、数字和标点符号中至少3类混合组成。因软件自身缘故无法达到要求的，应按照软件允许的最高密码安全策略处理；

4.涉密或敏感信息要妥善保管，办公桌面别得放置包含敏感信息的纸档文件等资料。别能因为方便而将相关密码信息贴在屏幕上或办公台上；

（5）一人一口令，严格治理操作密码，并定期更换密

码，严禁将自个儿的口令泄露给他人。操作人员离机应退出操作软件，杜绝未经授权的人员操作。

五、职员电脑使用制度

1.对重点岗位指定专人负责接入网络的安全治理，并对上网信息举行保密检查,切实做好信息安全工作；

2.重点岗位工作人员要加强网络监控，若发觉计算机或网络遭到异常攻击，要及时向单位领导汇报,并依据有关规

定处理。如发觉信息泄露的事情，在采取应急措施的并且，应及时将事情上报网络信息部门和公安网监部门；

3.重要业务资料做好备份，防止资料遗失、损毁；

4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件；

5.工作人员离岗离职，单位应即时取消其计算机涉密信息系统拜访授权，收回计算机、挪移存储设备等相关物品；

6.禁止在工作时刻内利用电脑做与工作无关的情况，如网上谈天、扫瞄与工作内容无关的网站、玩电脑游戏等，禁止在电脑上安装任何游戏软件；

7.外来存储介质在本单位内计算机上使用时，必须举行杀毒处理后方可使用；

8.为防止恶意代码植入电脑系统，预防计算机病毒感染，在收到别明来历的XXX或QQ链接时，应注意别要随意

打开，认真核实或者马上予以删除；

9.上网用户别得利用网络危害国家安全、泄露国家机密，

别得侵犯国家、社会、单位、集体的利益和公民的合法权益，别得从事违法犯罪活动；

10.每台计算机都应安装杀毒软件并定期升级、查杀计

算机病毒，发觉无法清除的计算机病毒，应及时联系网络治理人员；

11.计算机浮现故障需重新安装操作系统时，应通知管

理人员举行维护或安装，为了安全别得私自安装电脑机箱，别得私自将计算机搬到电脑公司举行维修，下班电脑必须关机切断电源。

六、防火墙安全网关防病毒治理制度

1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为治理器等以确保网络及连接安全，经过防火墙或安全网关的设置对内外网络拜访按照权限举行操纵，在配置和拜访操纵策略更改时，及时导出防火墙或安全网关的配置文件，作好备份并标明改动内容；

2.网络治理员应该及时了解厂商公布的软硬件升级包，防火墙和安全网关的升级应严格按照配置变更流程举行；

3.网络安全小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果；

4.网络安全小组负责在全网范围内建立多层次的防病

毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具；

5.对病毒特征库的升级以及系统补丁事情应该举行手

工检查，将当前版本与软件厂商在网站上发布的版本举行比较；

6.当浮现计算机病毒传染迹象时，应当立刻隔离受感染主机，马上隔离被感染的系统和网络并举行处理，别应带"毒"接着运行；

7.如浮现大面积病毒传播的趋势，要依照病毒的传播形式，