2018年网络信息安全管理制度

公司网络安全管理制度 根据有关计算机 网络和信息安全的相关法律 法规 和安全规定 结合本单位网络系统建设的实际情况 制定 网络安全管理制度 成立本单位网络安全小组 组 长 副组长 成 员 一 网络安全管理领导小组职责 1 组织宣传计算机信息网络安全管理方面的法律 法 规和有关政策 2 拟定并组织实施本单位计算机信息网络安全管理的 各项规章制度 3 定期组织检查计算机信息网络系统安全运行情况 及时排除各种信息安全隐患 4 负责组织本单位信息安全审查 5 负责组织本单位计算机使用人员的安全教育和培训 6 发生安全信息事故或计算机违法犯罪案件时 应立 即向公安机关网监部门或网络安全信息部门报告并采取妥 善措施 保护现场 避免危害的扩散 二 网络管理员职责 1 协助分管领导制定网络建设及网络发展规划 确定 网络安全及资源共享策略 2 负责单位公共网络设施 如服务器 交换机 集线 器 防火墙 网关 配线架 网线 接插件等的维护和管 理 3 负责服务器和系统软件的安装 维护 调整及更新 4 负责账号管理 资源分配 数据安全和系统安全管 理 5 监视网络运行 调整网络参数 调度网络资源 保 持网络安全 稳定 畅通 6 负责系统备份和网络数据备份 7 保管设备规格及配置单 网络管理记录 网络运行 记录 网络检修记录等网络资料 8 定期对网络的效能和业务电脑性能进行评价 对网 络结构 网络管理进行优化维护 三 机房安全管理制度 机房是支持信息系统正常运行的重要场所 为保证机 房设备与信息的安全 保障机房有良好的运行环境 机房 内严禁堆放易燃 易爆物品 机房内或附近应配备足够的 消防器材 严格加强机房安全管理 采取防火防盗 防潮 防雷等措施 保障机房内配电系统和电器安全 发现问题 应及时维修更换 1 机房消防安全设施应包括 24 小时不间断空调系 统 机房内保持一定的温度和湿度 安装湿度和温度显 示装置 安装烟雾感应探测器和温度感应探测器 安 装火灾报警和自动灭火系统 配备手动灭火器 2 管理人员应严格遵守操作规程 对各类设备 设施 实行规范措施 并做好日常维护和保养 定时做好服务器 等设备的日志和存档工作 任何人不得删除运行记录的文 档 3 管理人员须经常注意机房内温度 湿度 电压等参 数 并做好记录 发现异常及时采取相应措施 4 机房内服务器 网络设备 UPS 电源 空调等重要设 施由专人严格按照规定操作 严禁随意开关 管理员的操 作须严格按照操作规程进行 任何人不得擅自更改系统设 置 5 机房内交换机 路由器的配置要有规划和记录 每 次配置列表要备份并进行详细记录 以便故障出现时及时 恢复 6 严格执行机房人员进出登记制度 外来人员一律要 进行登记 不得邀请无关人员进入屏蔽机房参观 外单位 系统 线路维护人员如要进入机房需提前与网络管理人员 联系 有需要时陪同进入并做好登记 7 保持机房整洁 卫生 所有设备摆放整齐有序 不 得将任何废弃物品留在机房内 8 做好信息数据的安全保密工作 数据资料和软件必 须由专人负责保管 未经允许不得私自复制 严禁未经许 可私自在服务器上安装软件 9 做好电源及 UPS 管理 机房内的电源开关 电源插 座要明确标出控制的设备 不得随便更改线路和变动开关 对 UPS 的工作异常情况要做好记录 并及时联系有关单位 进行处理 UPS 应妥善保养 每 3 个月放电一次 10 做好空调管理 为保证设备良好的工作环境 应保 持合适的机房温度和湿度 机房温度应保持在 22 26 机房湿度应低于 70 11 机房屏蔽门有条件须安装门禁管理系统 具有生物 识别 刷卡 密码门禁进出记录功能 如普通机房门钥匙要 有专人保管 禁止外借 上级领导处留一份备用存档 12 如机房发现意外和紧急情况要及时报告上级领导 对重大事故要注意保护现场 并采取果断措施制止事态发 展 同时向上级领导汇报 四 账号密码管理制度 1 网络账号采用分组管理 并详细登记以下信息 员 工账号名 科室名称 相应软件账号名及口令 存取权限 开通时间 网络资源分配情况等 系统包括 OA 系统 139 系统 绩效考核 日新体检系统 各科室的网络上报系统 等 办公室或各科长须记录掌握初始分配账号口令情况 以备上级部门校验 2 办公室或者科长为初始账户设置初始口令 用户必 须进行修改强口令密码 不能设置简单密码如 123 456 等易破解密码 3 凡网络工作账号 上报系统等对公账号 使用者应 当对口令严格保密 并至少每 180 天更改一次密码 密码 应满足复杂性原则 长度应不低于 8 位 并由大 小写字 母 数字和标点符号中至少 3 类混合组成 因软件自身原 因无法达到要求的 应按照软件允许的最高密码安全策略 处理 4 涉密或敏感信息要妥善保管 办公桌面不得放置包 含敏感信息的纸档文件等资料 不能因为方便而将相关密 码信息贴在屏幕上或办公台上 5 一人一口令 严格管理操作密码 并定期更换密 码 严禁将自己的口令泄露给他人 操作人员离机应退出 操作软件 杜绝未经授权的人员操作 五 员工电脑使用制度 1 对重点岗位指定专人负责接入网络的安全管理 并 对上网信息进行保密检查 切实做好信息安全工作 2 重点岗位工作人员要加强网络监控 若发现计算机 或网络遭到异常攻击 要及时向单位领导汇报 并依据有关 规定处理 如发现信息泄露的情况 在采取应急措施的同 时 应及时将情况上报网络信息部门和公安网监部门 3 重要业务资料做好备份 防止资料遗失 损毁 4 重点岗位工作人员要遵守单位信息储存 清除和备 份的制度 定期开展信息安全检查 及时更新系统漏洞补 丁 升级杀毒软件 5 工作人员离岗离职 单位应即时取消其计算机涉密 信息系统访问授权 收回计算机 移动存储设备等相关物 品 6 禁止在工作时间内利用电脑做与工作无关的事情 如网上聊天 浏览与工作内容无关的网站 玩电脑游戏等 禁止在电脑上安装任何游戏软件 7 外来存储介质在本单位内计算机上使用时 必须进 行杀毒处理后方可使用 8 为防止恶意代码植入电脑系统 预防计算机病毒感 染 在收到不明来历的电子邮件或 QQ 链接时 应注意不要 随意打开 仔细核实或者立即予以删除 9 上网用户不得利用网络危害国家安全 泄露国家机 密 不得侵犯国家 社会 单位 集体的利益和公民的合 法权益 不得从事违法犯罪活动 10 每台计算机都应安装杀毒软件并定期升级 查杀计 算机病毒 发现无法清除的计算机病毒 应及时联系网络 管理人员 11 计算机出现故障需重新安装操作系统时 应通知管 理人员进行维护或安装 为了安全不得私自安装电脑机箱 不得私自将计算机搬到电脑公司进行维修 下班电脑必须 关机切断电源 六 防火墙安全网关防病毒管理制度 1 服务器主机配套网络交换机 路由器等连接时均安 装防火墙 安全网关 上网行为管理器等以确保网络及连 接安全 通过防火墙或安全网关的设置对内外网络访问按 照权限进行控制 在配置和访问控制策略更改时 及时导 出防火墙或安全网关的配置文件 作好备份并标明改动内 容 2 网络管理员应该及时了解厂商发布的软硬件升级包 防火墙和安全网关的升级应严格按照配置变更流程进行 3 网络安全小组负责建立突发病毒事件应急响应机制 在重大病毒爆发时 负责组织和协调相关部门研究应急方案 付诸实施 并跟踪有关反馈信息和处理结果 4 网络安全小组负责在全网范围内建立多层次的防病 毒体系 要使用国家规定的 具有计算机使用系统安全专 用产品销售许可证的防病毒产品 应安装防病毒软件 防 火墙以及安全卫士等恶意软件防治工具 5 对病毒特征库的升级以及系统补丁情况应该进行手 工检查 将当前版本与软件厂商在网站上公布的版本进行 比较 6 当出现计算机病毒传染迹象时 应当立刻隔离受感 染主机 立即隔离被感染的系统和网络并进行处理 不应 带 毒 继续运行 7 如出现大面积病毒传播的趋势 要根据病毒的传播 形式 采