公司內網安全管理制度

公司內網安全管理制度

　　在現在的社會生活中，制度的使用頻率逐漸增多，制度是各種行政法規(guī)、章程、制度、公約的總稱。那么什么樣的制度才是有效的呢？下面是小編幫大家整理的公司內網安全管理制度，僅供參考，歡迎大家閱讀。

　　第一條目的

　　為維護公司網絡安全,保障信息安全,保證公司網絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。

　　第二條適用范圍

　　本制度適用于公司網絡系統(tǒng)管理。

　　第三條職責

　　1、技術開發(fā)部負責公司網絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。

　　2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態(tài),發(fā)現隱患及時予以糾正。

　　3、各部門負責落實網絡安全的各項規(guī)定。

　　第四條網絡安全管理范圍

　　網絡安全管理須從以下幾個方面進行規(guī)范:物理層、網絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。

　　第五條機房安全

　　1、公司網絡機房是網絡系統(tǒng)的核心。除技術部管理人員外,其他人員未經允許不得入內。

　　2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

　　3、未經許可,不得動用機房內設施。

　　第六條 機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。

　　第七條 為防止磁化記錄的`破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。

　　第八條 機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。

　　第九條 機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。

　　第十條 做好機房和設備的衛(wèi)生清掃工作,定期對設備進行除塵,保證機房和設備衛(wèi)生、整潔。

　　第十一條 機房設備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。

　　第十二條 工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。

　　第十三條 機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備ups電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。

　　設備安全管理

　　第十四條 網絡系統(tǒng)的主設備是連續(xù)運行的,技術部每天必須安排專職值班人員。

　　第十五條 負責監(jiān)視、檢查網絡系統(tǒng)運行設備及其附屬設備(如電源、空調等)的工作狀況,發(fā)現問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。

　　第十六條 負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

　　第十七條 負責保持機房的衛(wèi)生及對溫度、濕度的調整,負責監(jiān)視并制止違章操作及無關人員的操作。

　　第十八條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經技術部領導同意。

　　第十九條 在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

　　網絡層安全

　　第二十條 公司網絡與信息系統(tǒng)中,在網絡邊界和對外出口處必須配置網絡防火墻。

　　第二十一條 未實施網絡安全管理措施的計算機設備禁止與外網相連。

　　第二十二條 任何接入網絡區(qū)域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。

　　第二十三條 在計算機聯入公司網絡之后,禁止再以其他任何方式(如撥號上網、isdn、adsl等)與外網相連。

　　第二十四條 對于公司內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。

　　系統(tǒng)安全管理

　　第二十五條 禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。

　　第二十六條 密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。

　　第二十七條 普通系統(tǒng)用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。

　　第二十八條 系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權限,未經技術開發(fā)部領導許可,嚴禁委托他人行使管理員權利。

　　第二十九條 外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

　　第三十條 網絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。

　　系統(tǒng)應用安全管理

　　第三十一條 實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。

　　第三十二條 嚴禁隨意使用軟盤和u盤等存儲介質,如工作需要,須經過病毒檢測方可使用。

　　第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。

　　第三十四條 發(fā)現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。

　　第三十五條 實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。

　　第三十六條 應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據以及關鍵的應用系統(tǒng)應作數據備份。

　　第三十七條 附則

　　1、本制度解釋權屬安質部。

　　2、本制度自頒布之日起執(zhí)行。

【公司內網安全管理制度】相關文章：

公司安全管理制度06-14

公司安全管理制度01-16

公司安全管理制度08-16

關于如何提高電力信息內網安全的論文12-06

公司的安全管理制度范本09-07

公司安全保衛(wèi)管理制度11-25

公司安全管理制度范本01-11

公司對員工安全管理制度05-15

公司安全生產的管理制度05-27

公司車輛安全管理制度03-09