网络安全管理制度及计算机管理规定.doc

网络安全管理制度及计算机管理规定为了加强对我公司计算机网络的安全保护，维护计算机网络的正常运行，根据省厅和市保密局有关规定，结合内部管理的需要，特制定本制度。 一、本公司计算机网络系统的安全工作由公司信息中心负责，信息中心指定专人负责网络安全工作。 二、将我公司计算机网络划分为三个子网，按安全级别从低到高依次排列为：互联网（外网）、办公网（内网）、业务专网（专网），三个子网间实现物理隔离。 三、各科室计算机实行专机专网，未经同意不得擅自更改，严禁不同用途的计算机互相串用。 四、对接入内网和专网的计算机，不得用于玩游戏或安装一些来历不明的软件。 五、定期对计算机进行杀毒，清除不了的病毒，要及时报信息中心。 六、操作人员必须自觉遵守有关保密制度，密码要定期修改。 七、建立定期安全备份制度，服务器和各科室PC机上的重要数据（含数据库、操作系统、主要网络设备的配置）必须定期进行备份，服务器上的数据备份由信息中心负责，各科室PC机数据备份由科室指定专人负责。 八、电脑或网络出现故障后应及时报告信息中心安排处理，不得擅自拆卸机箱和插拔网线。 九、认真维护计算机和网络设备，要始终保持设施整洁，不得在设备及工作台上堆放茶水、零食、磁性物质等杂物，下班必须关机并切断电源。 十、各科室负责人要加强对本科室计算机的使用管理，如操作人员违反制度，造成不良后果的，除追究当事人责任外，还要追究科室负责人的责任。 1、不准通过公司内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的、反动的、或者和工作无关的信息。2、不准通过公司内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。3、不准擅自使用他人的机器；不准通过他人的机器从事违反公司规定的活动。4、不准将工作用机交给非公司人员使用。5、所有职工必须认真保管自己的机器账号和网管部授权使用的账号；所有账号至少要每个季度更新一次。6、网管部门要加强监控和管理；在公司网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，最好马上清理一次，落实责任人。7、以上规定，请大家自觉遵守。如有违背，公司将酌情处理；必要的时候，交由公安机关处理。一、 总则：1、目的：一个公司的网络管理我们不但要做到“攘外”防止外部黑客以及病毒的侵袭，还要做到“安内”管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作，确保公司内部网络安全高效运行，特制定本制度。2、 适用范围：本公司内部计算机网络事宜均适用本制度。3、网络管理员职责 公司网络管理设网络管理员和网络主管（由工程部经理兼任）。网络主管的职责是：考核网络管理员，做好网络建设和网络更新的组织工作和技术支持，制定和修订网络管理规章制度并监督执行。 网络管理员的职责如下： A、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。二、 网络管理制度1、安全管理制度A、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。C、公司公司域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害公司稳定的有关信息。D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。2、帐号管理制度A、网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。B、网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。C、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理理和备份存取权限。D、网络管理员根据公司制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。E、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。3、公司电脑操作人员培训制度A、公司中所有操作电脑的人员，都要经过电脑的上岗培训，只有培训合格证的人员，才可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入； B、公司购买新的软件产品或自己开发的软件产品，安装使用前一定要生产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的操作权限。4、病毒的防治管理制度A、任何人不得在公司的公司域网上制造传播任何计算机病毒，不得故意引入病毒。B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。C、网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。D、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。三、本制度自颁布之日起生效。目的维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。适用范围适用于公司内部办公公司域网络，业务公司域网络、国大药房、国瑞药业、国药物流的网络。3 职责3.1 信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。3.1.2系统管理岗负责公司网络系统数据的安全备份。3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。3.2 各部门3.2.1负责各自部门使用的计算机网络设备的安全管理。3. 2.2负责各自部门数据的安全备份。3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。4 工作程序4.1 公司整体网络安全的规划、管理。网络安全信息的追踪，黑客、病毒的日常防护工作。4.2.1 每天至少一次上网浏览相关网站，下载最新病毒代码4.2.2 跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。4.2.3及时跟踪防火墙的软硬件升级信息。负责公司本部办公网网络安全防护工作。4.3.1 及时升级本公司网络的最新病毒代码。4.3.2 实时 对各个工作终端进行病毒监测。4.3.3 及时将染病毒的工作终端逐一脱离网络。4.3.4 对染毒终端逐一进行全面查杀毒。4.3.5 及时对防火墙软硬件进行升级。4.3.6 建立日常病毒记录日志，记录病毒代码。（参见病毒记录日志）监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。4.5 协助本部相关部门进行重要数据的定期备份。4.6 业务、办公网数据的交换和相关数据输入输出的管理。5 相关文件计算机及相关设备管理办法计算机机房管理制度 网络安全制度 一、机房内计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒的攻击。二、机房管理人员应确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 三、网络中心设备应采取安全控制技术，应采用防火墙、IDS等设备，机房管理人员定义并备份策略，实现对网络安全进行防护。四、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。五、设置应用系统强口令策略，防止系统口令汇露和被暴力破解。六、确定系统补丁的更新、安装、发布，及时堵住系统漏洞。七、采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息。 组织工作人员认真学习计算机信息网络国际互联网安全保护管理办法，提高工作人员的维护网络安全的警惕性和自觉性。负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。加强对信源单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。一旦发现从事下列危害计算机信息网络安全的活动的：（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。 在信息发布的审核过程中，如发现有以下行为的：（一）煽动抗拒、破坏宪法和法律、行政法规实施（二）煽动颠覆国家政权，推翻社会主义制度（三）煽动分裂国家、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色