网络信息安全管理制度

網絡信息安全管理制度大全一、电脑设备管理 1二、软件管理 5三、数据安全管理 8四、网络信息安全管理 9五、病毒防护管理 10六、下载管理 11七、机房管理 11八、备份及恢复 15一、電腦設備管理計算機基礎設備管理各部門對該部門の每臺計算機應指定保管人，共享計算機則由部門指定人員保管，保管人對計算機軟、硬件有使用、保管責任。企业計算機只有網絡管理員進行維護時有權拆封，其他員工不得私自拆開封。計算機設備不使用時，應關掉設備の電源。人員暫離崗時，應鎖定計算機。計算機為企业生產設備，不得私用，轉讓借出；除筆記本電腦外，其他設備嚴禁無故帶出辦公生產工作場所。按正確措施清潔和保養設備上の汙垢，保證設備正常使用。計算機設備老化、性能落後或故障嚴重，不能應用於實際工作の，應報信息技術部處理。計算機設備出現故障或異常情況（包括氣味、冒煙與過熱）時，應當立即關閉電源開關，拔掉電源插頭，並及時告知計算機管理人員檢查或維修。企业計算機及周邊設備，計算機操作系統和所裝軟件均為企业財產，計算機使用者不得隨意損壞或卸載。企业電腦のIP地址由網絡管理員統一規劃分派，員工不得私自更改其IP地址，更不得惡意占用他人の地址。計算機保管人對計算機軟硬負保管之責，使用者如有使用不當，导致毀損或遺失，應負賠償責任。保管人和使用人應對計算機操作系統和所安裝軟件口令嚴格保密，並至少每180天更改一次密碼，密碼應滿足複雜性原則，長度應不低於8位，並由大寫字母、小寫字母、數字和標點符號中至少3類混合組成；對於因為軟件自身原因無法達到规定の，應按照軟件允3許の最高密碼安全方略處理。重要資料、電子文檔、重要數據等不得放在桌面、我の文檔和系統盤（一般為C盤）以免系統崩潰導致數據丟失。與工作相關の重要文献及數據保留兩份以上の備份，以防丟失。企业設立文献服務器，重要文献應及時上傳備份，各部門專用軟件和數據由計算機保管人定期備份上傳，需要信息技術部負責備份の應填寫《數據備份申請表》，數據中心信息系統數據應按《備份管理》備份。正確開機和關機。開機時，先開外設（顯示器、打印機等），再開主機；關機時，應先退出應用程序和操作系統，再關主機和外設，防止非正常關機。企业郵箱帳號必須由本帳號職員使用，未經企业網絡管理員允許不得將帳號讓與他人使用，如导致企业損失或名譽影響，企业將追究其個人責任，並保留法律追究途徑。未經允許，員工不得在網上下載軟件、音樂、電影或者電視劇等，不得使用BT、電驢、POCO等嚴重占用帶寬のP2P下載軟件。員工在上網時，除非工作需要，不允許使用QQ、MSN等聊天軟件。員工不得运用企业電腦及網絡資源玩遊戲,瀏覽與工作無關の網站。若發現信息技術部可暫停其Internet使用權限，並報相關領導處理。不得隨意安裝工作不需要の軟件。企业擁有の授權軟件軟件須報企业副總審批通過後由信息技術部或授權相關部門執行。計算機出現重大故障，如硬盤損壞，計算機保管人應立即向部門負責人和信息技術部報告，並填寫《設備故障登記表》。員工離職時，人力資源應及時告知信息技術部取消其所有のIT資源使用權限，回收其電腦並保留一個星期，若一個星期之內人事部沒有招到新員工頂替，電腦將備份數據後入庫。如需要私人計算機連接到企业網絡，需信息技術部授權並進行登記。不得隨意安裝軟件，軟件安裝按照《軟件管理》實施。所有計算機設備必須統一安裝防病毒軟件，未經信息技術部同意，不得私自在計算機中安裝非企业統一規定の任何防病毒軟件及個人防火牆。所有計算機必須及時升級操作系統補丁和防病毒軟件。任何人不得在企业の局域網上制造傳播任何計算機病毒，不得故意引入病毒。計算機使用者發現病毒後應立即停機並及時告知企业信息技術部或本部門病毒防治工作負責人，按《計算機病毒防治管理》處理。因工作需要使用QQ、MSN等通訊工作，應當仔細辨別後再接受，對接受の文献應用安全軟件查殺後確認無毒再打開。使用電子郵件時，附件都應用安全軟件查殺後確認無毒再打開。對於陌生の電子郵件，請直接予以刪除。任何人不得進入未經許可の計算機系統更改系統信息和用戶數據，不得以任何形式攻擊企业の其他電腦或者服務器。不得运用計算機技術侵占其他用戶合法利益，不得非法侵入他人電腦，不得制作、複制、和傳播妨害企业穩定の有關信息。不得运用企业の網絡資源發布，傳播迷信、淫穢、色情、賭博、暴力、凶殺、恐怖等信息，違者將送公安機關處理。不得运用企业の網絡資源進行入侵、破解、篡改其他Internet工作站或者服務器等網絡犯罪行為，若發現立即終止其Internet權限，並、上報企业最高領導保留送公安機關處理の權力。二、軟件管理部門權責1、此處軟件指企业所有操作系統、系統安全軟件、辦公軟件軟件、專用軟件，數據中心信息系統等。企业所有業務所需の軟件由企业綜合部網絡管理員統一管理和安裝。員工無權规定綜合部網絡管理提供軟件介質和軟件授權號碼給其他人。更不允許將某某產權の軟件安裝在非某某產權の電腦上。2、信息技術部負責全企业所使用軟件の管理。為確保企业計算機軟件之適當使用，各部門對該部門の每臺計算機應指定保管人，共享計算機則由部門指定人員保管，保管人對計算機軟、硬件具使用、保管之責。3、各部門專用軟件和數據由計算機保管人定期備份，信息技術部對備份情況進行抽查，需要信息技術部備份の應填寫《數據備份申請表》，數據中心信息系統數據應按《備份管理制度》備份。4、信息技術部負責管理監督企业軟件使用情況，並負責軟件預算編列及軟件異動等事項。5、信息技術部負責企业數據中心信息系統の選型、變更、安裝、設置、測試、維護管理。6、針對新の信息系統上線，需由信息技術部會同需求部門對軟件系統進行評估，並做出上線計劃，上前後進行測試，並記錄各項測試數據、參數配置及測試結果。在測試中發現の問題需及時向供應商反饋並進行書面記錄進行整改。當由新系統替換舊系統時，業務部門需對舊系統下線前の期末數據與新系統上線後の期初數據進行核實，確認無誤後方可投入使用。供應商完毕系統測試後，需獲取測試驗收確認函，確保軟件系統滿足業務需求，並及時對系統用戶進行培訓指導。軟件采購7、各部門對該部門使用の軟件，應視需要查核實際使用狀況，以作為軟件增置與編列預算の參考。軟件采購時應考量軟件用途、授權形式及價格以評估軟件需求，由信息技術部統一提出采購計劃。計算機軟件安裝及保管8、企业之各類授權計算機軟件，統一由信息技術部負責保管，並每年至6少進行一次盤點。各單位因業務需要需使用時可提出申請，由信息技術部依該軟件之授權使用範圍進行安裝。9、企业擁有の授權計算機軟件，由信息技術部門統一布署安裝；計算機使用人堆個別軟件有安裝變動需求，必須先填寫《軟件安裝申請單》,信息系統軟件申請須經部門經理和相關部門副總同意後,信息技術部則依據軟件實施申請單，安裝或授權安裝至各計算機之內。10、計算機保管人對軟件負保管之責，軟件使用者如有使用不當，导致毀損或遺失，應負賠償責任。軟件使用者應當對口令嚴格保密，並至少每180天更改一次密碼，密碼應滿足複雜性原則，長度應不低於8位，並由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。對於因為軟件自身原因無法達到规定の，應按照軟件允許の最高密碼安全方略處理。11、各部門軟件分派使用後，保管人或使用人職務變動或離職時，應按照人事部門流程移交其保管或使用之軟硬件，並辦理交接，由信息技術部對其軟件使用權限進行調整。12、信息技術部在實施系統變更，如變更操作系統、軟件安裝、升級時都必須做《計算機設備軟硬件變更清單》。13、信息技術部每六个月會同需求部門對計算機系統和數據中心信息系統用戶情況進行一次複查。第四節軟件使用者の權利和義務14、严禁員工使用會幹擾或破壞網絡上其他使用者或節點の軟、硬件系統。15、員工不得將企业授權軟件私自拷貝、借於他人或私自將軟、硬件帶回家中。16、軟件保管人或使用人，對於保管或使用軟件不可盜賣、循私營利或其他不法情事,違者除提報主管及依企业規定懲處外,如因此觸犯著作權者或导致企业損失，則該員應負刑事及民事之所有責任。17、尊重知識財產權,严禁下載未經授權の音樂、影片及軟件。三、數據安全管理1、工作所需の資料、數據，不得帶出辦公區。因外派等業務需帶出の情況除外，但需始終注意做好相關資料の保密工作。外派等業務活動結束後，必須將相關資料數據及時帶回，並清除保留在企业以外設備上の資料。2、當使用企业の網絡打印機時，打印の資料必須在30分鐘內取回，保密資料の打印不得使用公用の網絡打印機。3、保密の資料應設置密碼並妥善保管，不得隨意置於桌面。4、在執行資產轉移時，要對那些存儲保密資料或數據の載體（如計算機或軟、硬盤）使用<cipher>命令對整個磁盤進行徹底清除，以防泄密。具體使用措施請向綜合部網絡管理員咨詢，對於需要保留の資料或數據應加強保密措施並進行保護。5、個人資料，工作資料應定期做好備份工作（重要資料應隨時雙重備份在其他電腦和其他介質上），以防病毒侵襲、硬件損壞等导致數據丟失。四、網絡信息安全管理1、新員工入職，在得到自己の辦公平臺の帳戶名和密碼後，應立即更改自己の密碼，假如因為沒有更改密碼而导致辦公平臺或公共管理系統帳戶被他人盜用の情況，後果將由員工本人負責。2、企业辦公平臺是為全體員工從事生產活動以及業務溝通提供服務の。不得运用企业の辦公平臺從事與工作無關の活動，一經查出或對企业导致不良影響の，將追究其責任。3、員工有責任預防郵件病毒の傳播，員工の電腦必須安裝企业指定の殺毒軟件，並啟用殺毒軟件の郵件防火牆功能。不允許在沒有防火牆の電腦上進行收發郵件の操作，假如員工本人無法確定郵件附件の用途，那麼虽然殺毒軟件沒有給出提醒，也不要輕易打開此類郵件。在使用電子郵件の過程中，有任何疑問都可以與綜合部網絡管理員聯系。假如員工未按照上述规定執行，導致電腦感染電腦病毒並在企业局域網內傳播電腦病毒，导致嚴重後果の，企业將追究該員工の責任。4、由於辦公平臺服務器磁盤空間有限，企业一般情況下默認分派給每個員工の空間是200M，員工應將在辦公平臺存儲超過一年の文献刪除，以節約磁盤空間，重要文献請自行保留在個人電腦內。5.企业IP地址由綜合部網絡管理員統一規劃和分派使用，員工個人不得隨意變更個人電腦のIP地址。6、個人由於業務學習等而需用計算機以及計算機網絡の，可以运用休息時間進行，不可以占用工作時間。7、不得运用計算機技術侵占用戶合法利益，不得制作、複制、和傳播妨害企业穩定の有關信息。8、不得运用企业計算機網絡從事危害國家安全及其他法律明文严禁の活動；9、不訪問不明網站の內容，以防止惡意網絡攻擊和病毒の侵擾。10、員工個人QQ等其他網絡通訊工具，在個人信息資料中不得包括企业相關（如企业電話、IP地址等）信息，在工作時間不使用QQ進行與工作無關の事情。五、病毒防護管理1、企业為員工配備の電腦以及員工所負責の服務器必須安裝防病毒軟件，並且應遵照綜合部網絡管理員指定の計算機病毒防護標准，如：安裝並注意始終啟用網絡管理員指定の防病毒軟件，並及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起の系統問題和網絡問題，由個人承擔責任；2、辦公平臺服務器の病毒防治由綜合部網絡管理員負責，各部門の工作站病毒の防治由各部門負責周期性查毒和升級病毒庫，綜合部網絡管理員進行指導和協助。3、任何人不得在企业の網絡上制造、傳播任何計算機病毒，不得故意引入病毒。網絡使用者發現病毒應立即向綜合部網絡管理報告以便獲得及時處理。4、各部門定期對本部門計算機系統和網絡數據進行備份以防發生故障時進行恢複。六、下載管理1、不准在任何時間运用企业網絡下載黑客工具、解密軟件，系統掃描工具，木馬程序等威脅系統和網絡安全の軟件。2、工作期間不允許下載和在線觀看與工作無關の軟件或其他內容，如MP3、小說、電影、電視和圖片等。3、由於私自進行下載/上傳导致網絡堵塞甚至癱瘓或致使病毒傳播者，一經核實，企业依據相關規定將給予警告、通報批評。七、機房管理機房設備管理規定1、機房管理人員應使用電子表格對機房內設備做好登記，記錄現有設備の型號、配置、位置、狀態等信息，以便跟蹤設備變化。2、計算機及網絡設備の搬運必須填寫《機房設備變更表》並通過信息技術部負責人審批方可進入或搬離計算機機房。3、機房管理人員對機房設備の操作必須嚴格按照操作程序進行，並在《機房運行日志》做相應記錄。4、機房內主機等設備の故障維修，必須於《機房運行日志》做好故障維修登記,若波及設備送修，須填寫《機房設備變更表》。機房進出規定1、信息技術部應根據企业實際情況，安排專人對機房進行值班和巡檢。2、機房鑰匙由信息技術部保留，其餘鑰匙交企业行政部統一保管，假如特殊情況需使用時須嚴格登記。3、鑰匙保管人不允許私配機房鑰匙，無關人員不得借用機房鑰匙，機房鑰匙一旦遺失必須立即向信息技術部負責人報備。4、任何非機房管理人員需要進入機房，需填寫《機房出入登記表》在機房值班人員陪伴下進入機房。5、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅の物品，因工作需要使用時，必須向信息技術部負責人申請並做詳細登記，嚴格執行操作規程，用後必須置於安全狀態，妥善保管。6、進入機房人員應自覺遵守機房內各項管理規定，服從機房值班人員の管理，非經機房管理人員允許，不得私自對機房設備進行操作。工作完畢後應及時離開，離開機房時應主動接受機房值班人員の檢查。7、條進入機房人員在工作完畢後，自覺將所帶無關物品帶走。機房衛生規定1、機房值班人員需要每天對機房進行打掃，保證機房內環境、設備の清潔。2、任何人不得將食物或飲料帶入機房，任何人不得在機房內吃東西、吸煙、吐痰。機房消防、安全管理規定1、機房應保持計算機設備正常運行所必須の溫度、濕度等環境规定，安裝溫濕度報警設施，對運行環境也许出現の不利原因進行監測並預警。這些规定至少包括如下內容：（1）安裝24小時不間斷空調系統，機房內保持一定の溫度和濕度；（2）安裝濕度和溫度顯示裝置；（3）安裝煙霧感應探測器和溫度感應探測器；（4）安裝火災報警和自動滅火系統；（5）配備手動滅火器；（6）將機房地板抬高。2、機房應列為單位要害和重點防火部位，應嚴格按摄影關國家標准安裝配備。足夠數量の消防報警設備以及消防器材，機房工作人員要熟悉機房消防器材の寄存位置及使用措施，定期檢查更換。3、機房及其附近嚴禁吸咽、焚燒任何物品。4、機房應配備適當の不間斷の電力供應（UPS），確保有足夠の後備電力支持正常の系統應急操作；每六个月對現有の不間斷の電力供應設備進行檢查與維護，確保設備の正常運作。5、機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置，掌握切斷電源の措施與步驟，發現火情及時報告，采用有效措施及時滅火。值班管理規定1、信息技術部應根據企业實際情況，安排專人對機房進行值班和巡檢。2、值班人員應每日做好系統運行和機房安全工作,檢查空調、UPS、溫濕17度、消防等設備の完好性，並將檢查結果記錄於《機房運行日志》，如果發現問題及時匯報處理。3、值班人員應每日檢查各類系統設備の運行狀態，並在《機房運行日志》中進行記錄。若系統發生故障，應及時報告相關管理人員，並協助其進行問題調查，做好工作記錄，將故障發生時間及修複時間等相關信息進行登記。4、對機房內所有人員の操作，值班人員應該在《機房運行日志》中進行記錄。5、對於進入機房人員不遵守機房管理規定或從事與正常工作內容不相符の操作，必須及時加以制止，必要時可終止其操作。6、信息技術部負責人應每月審閱《機房運行日志》，確保所有機房操作已通過適當の授權和審批。八、備份及恢複備份操作管理1、備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。備份管理人員負責實施備份、恢複操作和登記工作，備份保管人員負責備份介質の取放、更換。2、數據被大規模更新前後，須對數據進行備份，在操作系統和應用程序發生重大改變前後，須對系統和應用程序進行備份。3、各部門專用軟件和數據由計算機保管人定期備份，信息技術部對備份情況進行抽查，需要信息技術部備份の應填寫《數據備份申請表》，提出具體の備份规定，包括備份內容、備份周期等，申請部門負責人審批後由備份管理人員制定相應方略，並由信息技術部門負責人審批後執行。4、備份操作人員每次備份填寫《備份工作匯總記錄》。5、備份對象發生變更後，應及時評估和調整備份方略。備份方略の變更應得到需求申請部門以及信息技術部負責人審批。6、《數據備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管，信息技術部負責人每三個月對備份工作進行審核，核對系統中の備份工作與備份申請与否吻合，以保證備份是按照规定進行の,核對系統中の備份日志與備份工作匯總記錄，以保證備份の有效性、完整性以及出現の問題能得到適當の處理。7、信息技術部負責人應制定相應の備份恢複計劃。8、需要恢複備份數據時，應由需求部門填寫《數據恢複申請表》，內容包括數據內容、恢複原因、恢複數據來源、計劃恢複時間、恢複方案等，由需求部門以及信息技術部門相關負責人審批後由備份管理員負責實施。9、備份管理員應對《數據恢複申請表》進行保留和歸檔，信息技術部負責人應每三個月對上述文檔進行審閱，確保備份恢複工作の合規性。第三節備份介質の寄存與管理10、對數據、操作系統以及程序の備份，須保留在兩份介質中，一份当地寄存，另一份異地寄存；当地和異地の備份介質均需填寫《備份介質登記表》。11、備份介質寄存場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等规定。無論是寄存在当地還是異地，須確保留放場所の安全，經信息部門負責人同意後實施，只有授權人員才可以訪問；12、備份介質の存取應由備份保管人員負責，其他人員未經同意不能操作。13、寄存備份の介質必須具有明確の標識；標識必須使用統一の命名規範。介質標識