计算机网络安全管理制度

1、企标分类号：G 43备案号：M 1Q/LTH四川泸天化股份有限公司企业标准Q/LTHGF 3050-2011代替 Q/LTHGF 3050-2009计算机网络系统安全管理制度2011-05-06 发布2011- 05 -20 实施四川泸天化股份有限公司发布标准化管理委员会发布随着计算机技术的迅速发展和泸天化公司（以下简称“公司”）信息化建设的稳步推进，信息化在公司日常管理和营运中发挥着越来越重要的作用，公司对计算机和网络的依赖性越来越强。为了确保公司计算机网络系统安全、高效地运行，规范计算机网络系统管理，合理利用系统资源,推进公司信息化建设， 促进信息化的应用和发展， 充分发挥计算机网络系统在

2、企业管理中的作用,更好地为公司生产经营服务。 根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法及有关法律、法规，结合公司实际情况，特制定本管理制度。本次修订与Q/LTHGF 3050-2009相比主要变化如下:对管理范围进行了修改，由原来的泸天化股份公司计算机网络系统修改为整个泸天化公司计算机网络系统。对计算机网络系统安全分类部分进行了合并（Q/LTHGF 3050-2009版的4、5、6、7、8部分合并为本版第4部分）增加了信息联络员的日常巡检职责（本版的3.2.3.4）。增加了定期进行安全策略调整项（本版4.1.12、4.2.6、4.3

3、.7）I将罚则并入公司绩效考核管理制度考核。（Q/LTHGF 3050-2009版的第9、10部分与本版第5部分）本标准由四川泸天化股份有限公司企划信息部提出。本标准由四川泸天化股份有限公司企划信息部归口。本标准起草人：吴琛曦初审人：陈伟、傅宇、崔宇辉复审人：涂勇终审人：宁忠培本部分所代替标准的历次版本发布情况为:Q/LTHGF 3050-2009计算机网络系统安全管理制度范围本管理制度规定了四川泸天化公司 （以下简称“公司”）计算机网络系统安全管理的要求。 本管理制度适用于所有泸天化公司计算机网络系统和计算机网络工作站。术语定义52.1计算机网络系统指利用信息技术将光纤、交换机、路由器、服务

4、器、存储设备、安全设备、终端设备等进行集成的业务平台，也是网络和应用系统的有效结合体。2.2计算机网络工作站指在计算机网络系统中的所有计算机终端设备。3组织机构及职责3.1 企划信息部是公司计算机网络系统安全管理的归口管理部门。3.1.1 组织制定计算机网络系统安全管理的总体规划、管理制度和计划安排。组织计算机网络安全体系的建设维护。3.1.23.1.3组织协调相关单位的计算机网络安全事宜。协助人才培养中心进行计算机网络系统的安全培训。组织检查计算机网络系统安全隐患及整改措施的落实情况; 况进行检查。（见规范性附录A）3.2 联网单位的职责3.1.4每季度负责对该管理制度的执行情3.2.13.

5、2.2各联网单位应明确一位领导分管信息化及其安全工作, 单位领导职责同时应指定1-2名兼职计算机管理人员。3.2.2.1对本单位员工按公司计算机网络系统安全管理制度的规定使用计算机负指导和督查责任。3.2.2.23.2.33.2.3.13.2.3.2对本单位计算机的硬件、软件、数据等的安全负领导责任。各单位专（兼）职计算机管理人员职责在企划信息部的专业指导下开展工作。向本单位员工宣讲“计算机网络系统安全管理制度”，具体指导员工按“计算机网络系统安全管理制度”的规定使用计算机。经企划信息部授权进行系统软件、业务软件、安全软件和计算机硬件的卸载和安装。负责对本单位的计算机使用情况进行巡检并作好记录

6、。及时向企划信息部反映本单位计算机网络系统存在的问题和隐患并配合处理。3.2.3.33.2.3.43.2.3.53.2.3.6 督促计算机使用者保持本机的外部清洁。4 计算机网络系统安全分类4.14.1.14.1.24.1.34.1.4计算机网络安全 计算机网络系统安全实行企划信息部、使用部门和使用者齐抓共管，各负其责的管理模式。 企划信息部负责总体规划、建设整改、制度建立、检查指导等。 各部门分管领导对本部门的计算机、相关网络设备的软硬件的安全与完整负责。 计算机使用人员应严格执行其操作规程和各项管理制度, 遵纪守法，对本人操作的计算机的软硬件的安全完整负责。4.1.5 各部门对新购置的计算

7、机，统一由企划信息部组织专业技术人员进行安装、调试及检验，调试 正常才能连网使用。4.1.6 企划信息部网络安全人员应定期按照国家计算机病毒预防中心的病毒预报，及时通报网络用户 和作相关的处理。4.1.7 各部门发现计算机网络系统有异常情况时，应及时通知企划信息部进行处理。4.1.8 企划信息部技术人员发现网络计算机病毒时，应当及时通报和清除，暂时无法清除的，应及时 向领导汇报，必要时应向公安机关报告并寻求支持，同时尽快采取隔离、控制措施; 在确认病毒类型、传播途径、被感染的设备和磁介质数量并彻底清除病毒后，方可重新使用。4.1.9 严禁任何网内用户故意制造、复制、传播计算机病毒。4.1.10

8、 对同一台计算机多次感染同类病毒的， 企划信息部应切断该计算机的网络连接， 经企划信息部 批准后方可重新连网使用。4.1.11 凡外单位人员考察公司计算机网络系统， 对口接待部门应报企划信息部审核并经公司业务分管 领导批准后方可执行。4.1.12 系统管理员需定期对网络设备安全策略进行调整并做好相关记录。4.2 服务器安全4.2.1 未经允许，禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据 及其他内容。4.2.2 任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、 网络安全及数据安全。4.2.3 服务器密码由系统管理员管理，系统管理员需

9、每季度对服务器密码进行修改，严禁泄露服务器 上的用户名及密码。4.2.4 其他人要使用服务器时，需经部门领导同意后，才能开启服务器密码。使用完后，系统管理员 需立即更改服务器的密码，4.2.54.2.64.34.3.14.3.24.3.34.3.4严禁在服务器上做与网络维护和服务器管理不相关的事情。 系统管理员需定期对服务器安全策略进行调整并做好相关记录。数据库安全未经允许，不得将数据库中的数据提供给其他人。为保证数据的安全性， 数据库管理人员 必须定期做好数据和其他程序的备份工作。 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。数据库在向专管人员以外的人员开放时，应征得公司

10、分管领导的同意。4.3.54.3.64.3.74.44.4.14.4.24.4.3为防止数据泄密或丢失，数据库的操作密码只能由专人掌握并定期修改。根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式。系统管理员需定期对数据库安全策略进行调整并做好相关记录。计算机网络工作站安全公司计算机网络系统用户应先培训后上岗。未经企划信息部许可，其他人员禁止对网内计算机及相关设备进行安装、拆卸和维修。禁止私自格式化硬盘，禁止删除系统文件、应用程序、业务数据等，禁止私自在网络计算机上进行占用网络资源的操作（如：使用BT、迅雷、视频、游戏等）。禁止擅自修改计算机网络工作站的网路配置，如IP地址、MAC

11、地址等。禁止做二级代理。保证本人使用的网络工作站的软件、硬件及数据安全，做好数据信息的保密工作。严禁利用网络泄露公司生产经营、科研开发、技改技革、企业管理等保密事项和从事损害企业4.4.44.4.54.4.64.4.7利益的一切活动。4.4.8 严禁利用网络制作、查询、复制、传播反动、淫秽、破坏民族团结、妨碍社会治安以及封建迷 信等信息。严禁利用网络从事违反国家法律法规，国家安全的一切活动。不得在上班时间从事与工作无关的操作。4.4.94.4.104.4.11使用者负责打扫计算机及其相关设备的外部卫生，保持设备的整洁。5罚则违反本制度禁止条款规定的按公司绩效考核管理制度考核。规范性附录A计算机

12、网络系统安全隐患检查表XX G-2011-XXX序号检查时间检查单位不合格内容整改措施整改期限验证人验证时间5771001803090012095 5790368228596330825771001803090012386 576137399735760696 5771001803090013594 578077579902515512 5771001803090012387 577164982601818051 5771001803090012138 572131192158918326 5771001803090012359 579036822361076053 5771001803090

13、012356 576135286143791742 5771001803090012355 575087869704693279 17088100343355274 101229944325833379 17088100343355275 101866732938832008 17088100343356107 101581152501500522 17088100343356108 101000180059871732 17088100343354295 101074194142687017 17088100343356184 101878660869628802 17088100343356185 101775831174086674 170881003433561