网络信息安全管理制度doc

1 网络信息安全管理制度网络信息安全管理制度 为科学有效地管理公司网络资源及系统 促进网络系统安全的应 用 高效的运行 特制定本规章制度 请遵照执行 1 1 网络设备管理 网络设备管理 1 1 服务器 路由器和交换机以及通信设备是网络的关键设备 须放 置在机房内或固定位置 不得自行更换 随意移动 1 2 服务器机房要保持整齐 清洁 卫生 并由专人负责管理和维护 包括温度 湿度 电力系统 网络设备等 除系统维护时间外 要 保障服务器 24 小时正常运行 1 3 不得在服务器上使用带有病毒和木马的软件 使用光盘和可移动 存贮设备前一定要先做好病毒检测 不得利用服务器从事工作以外的 事情 无工作需要不得擅自拆卸服务器零部件 严禁更换服务器配套 设备 不得擅自删除 移动 更改服务器数据 不得故意破坏服务器 系统 不得擅自修改服务器系统时间 1 4 服务器系统必须及时升级安装安全补丁 弥补系统漏洞 必须为 服务器系统做好病毒及木马的实时监测 及时升级病毒库 1 5 管理员对管理员密码应严格保密 定期修改 以保证系统安全 防止对系统的非法入侵 同时可对服务器上的管理权限进行更新设置 防止恶意破译 1 6 未发生故障或故障隐患时任何人不得对中继 光纤 网线及各种 2 设备进行调试 对所发生的故障 处理过程和结果等做好详细记录 1 7 无关人员未经网管人员许可严禁进入机房 严禁易燃易爆和强磁 物品及其它与机房工作无关的物品进入机房 1 8 网管人员应适时监控网络上的数据流 从中检测出攻击的行为并 给予响应和处理 1 9 网管人员应对数据实施严格的安全与保密管理 防止系统数据的 非法生成 变更 泄露 丢失及破坏 1 10 网管人员及时处理服务器软 硬件系统运行中出现的各种错误 对工作中出现的较大故障应作详细的登记 包括故障时间 故障现象 处理方法和结果 2 2 病毒防范 病毒防范 2 1 网管人员应有较强的病毒防范意识 定期进行病毒检测 发现病 毒立即处理并通知部门负责人 2 2 采用国家许可的正版防病毒软件并及时更新软件版本 2 3 未经上级管理人员许可 不得在服务器上安装新软件 若确为需 要安装 安装前应进行病毒例行检测并经部门负责人批准 2 4 经远程通信传送的程序或数据 必须经过检测确认无病毒后方可 使用 2 5 电脑出现病毒 网管人员不能杀除的 须及时上报处理 2 6 及时关注电脑界面病毒防治情况和提示 根据要求调节电脑参数 避免电脑病毒侵袭 3 3 密码管理 密码管理 3 3 1 公司所有服务器均应设置开机登陆密码 公司网站后台 软件系 统管理后台 管理员和超级管理员等也应设置安全密码 3 2 网管人员应做到各种密码的登记工作 按要求填写密码记录表 记录表见附件 密码每月至少更改一次 更改后应立即记录 由 记录人员签名 记录表一式三份 其中一份留存 一份交部门负责人 保管 另一份交综合管理中心负责人保管 3 3 网管人员和掌握密码人员应保守秘密 防止密码被盗 丢失或泄 露给他人 3 4 网管人员和掌握密码人员因故意或重大过失使服务器 网站后台 等设备及软件的密码泄露 导致服务器 网站等被攻击 数据被修改 或丢失 泄露商业秘密等 将视具体情况按照违反规章制度作出警告 罚款或辞退等处理 如其行为给公司造成了经济损失 则应承担相应 的赔偿责任 如其行为同时还触犯中华人民共和国刑法 则依法移送 司法机关处理 4 4 数据备份 数据备份 4 1 服务器的数据库必须做好实时备份 每天定期做好日志文件的备 份 同时做好服务器的系统备份 每周备份一次 各部门对计算机内 的重要数据每周制作备份并异地存放 确保系统一旦发生故障时能够 快速恢复 重要的数据必须定期 完整地转储到不可更改的介质 如 只读光盘 上 并要求集中和异地保存 保存期限至少 10 年 4 2 备份的数据由网管人员异地保存 保存备份数据的地点应有防火 防热 防潮 防尘 防磁 防盗设施 光盘备份数据定期交由管理中 4 心行政部档案室保存 4 3 建立双备份制度 对重要资料除在电脑贮存外 还应拷贝到其他 介质上 以防遭病毒破坏而遗失 5 5 安全检查制度 安全检查制度 5 1 公司对网络资源及系统实行定期安全检查制度 以尽早发现问题 及时纠正处理 预防事故发生 5 2 检查分为网管人员每周自查 法务部部门内部月查 综合管理中 心季度检查三种 5 2 1 网管人员应每周自行对网络设备检查一次 检查对象主要为服 务器 路由器 交换机 检查内容主要包括 a 服务器等设备硬件运 行是否正常 软件运行是否正常 b 每周备份数据是否正常可读 c 密 码是否按期修改可用 d 备份资料是否按规定保存 e 是否有被盗 失 火等安全隐患 f 物资设备是否整齐 清洁卫生等 检查完毕后 由 网管人员填写检查记录表并签字确认 5 2 2 法务部应每月定期进行一次安全检查 时间为每月的第三周的 星期三 遇法定节假日相应提前 检查工作应由法务部全体人员参加 检查对象与具体项目应不少于 5 2 1 中检查对象和内容 检查完毕后 由网管人员填写检查记录表 法务部负责人签字确认 5 2 3 综合管理中心每季度对网络设备及系统进行一次安全检查 时 间为每季度末 由法务部组织 综合管理中心负责人参加 并适时邀 请公司总经理一同检查 检查对象与具体项目应不少于 5 2 1 中检查 对象和内容 检查完毕后 由网管人员填写检查记录表 法务部负责 5 人和综合管理中心负责人或公司总经理共同签字确认 5 3 每次检查都应按检查项目详细填写检查结果 并在记录表签字确 认后归档 对不符合项应签署整改方