网络信息安全管理制度.doc

“绿城党旗红”安全管理制度一、服务器设备管理1、服务器设备仅用于“绿城党旗红”业务使用，不得用于工作无关的内容2、为保护服务器设备项目资料等的安全，用户必须设置密码口令，密码设置不得使用个人生日、姓名、全部为数字或字母等之类的简单密码，并应依据一定规则定期更新。3、服务器维护人员应爱护办公设施设备，离开电脑超过10分钟应关闭显示器。每隔6个月，进行一次电脑主机除尘维护。4、不得将水杯及其他物品放置于服务器主机上，以免发生意外损坏服务器，如因此服务器造成损坏，损失由员工个人承担。二、软件管理1、“绿城党旗红”所需的软件由南宁超创信息化工程有限公司项目人员统一管理和安装。2、信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。3、在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。4、在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如公司内部电脑需安装外来软件，应经过信息管理人员对安装软件进行防病毒检测。5、为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件，不得在微机、服务器上安装、运行游戏软件。6、用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务三、数据安全管理1、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作。外派等业务活动结束后，必须将相关资料数据及时带回，并清除保留在公司以外设备上的资料。 2、当使用公司的网络打印机时，打印的资料必须在 30 分钟内取回，保密资料的打印不得使用公用的网络打印机。 3、保密的资料应设置密码并妥善保管，不得随意置于桌面。4、在执行资产转移时，要对那些存储保密资料或数据的载体（如计算机或软、硬盘）使用命令对整个磁盘进行彻底清除，以防泄密。具体使用方法请向综合部网络管理员咨询，对于需要保存的资料或数据应加强保密措施并进行保护。 5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等造成数据丢失。四、网络信息安全管理1、新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码，如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况，后果将由员工本人负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动，一经查出或对公司造成不良影响的，将追究其责任。 3、员工有责任预防邮件病毒的传播，员工的电脑必须安装公司指定的杀毒软件，并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作，如果员工本人无法确定邮件附件的用途，那么即使杀毒软件没有给出提示，也不要轻易打开此类邮件。在使用电子邮件的过程中，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，造成严重后果的，公司将追究该员工的责任。 4、由于办公平台服务器磁盘空间有限，公司通常情况下默认分配给每个员工的空间是 200M，员工应将在办公平台存储超过一年的文件删除，以节约磁盘空间，重要文件请自行保存在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分配使用，员工个人不得随意变更个人电脑的IP地址。6、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。 7、不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动； 9、不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。10、员工个人QQ等其他网络通讯工具，在个人信息资料中不得包含公司相关（如公司电话、IP地址等）信息 ，在工作时间不使用QQ进行与工作无关的事情。五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件，并且应遵循综合部网络管理员指定的计算机病毒防护标准，如：安装并注意始终启用网络管理员指定的防病毒软件，并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题，由个人承担责任； 2、办公平台服务器的病毒防治由综合部网络管理员负责，各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库，综合部网络管理员进行指导和协助。 3、任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。 4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。 六、下载管理1、不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件。 2