单位网络安全管理制度【实用8篇】

好文 分享 时间:

单位网络安全管理制度旨在保护信息资产,确保网络安全,规范操作流程,提升员工意识,防范潜在风险,维护信息完整性与保密性,如何落实?以下是网友为大家整理分享的“单位网络安全管理制度”相关范文,供您参考学习!

单位网络安全管理制度

单位网络安全管理制度 篇1

1、目的

维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。

2、适用范围

适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。

3、职责

信息部

系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

系统管理岗负责公司网络系统数据的安全备份。

其它岗位协助系统管理岗进行公司网络的安全管理。

各部门

负责各自部门使用的计算机网络设备的安全管理。

负责各自部门数据的.安全备份。

负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

4、工作程序

公司整体网络安全的规划、管理。

网络安全信息的追踪,黑客、病毒的日常防护工作。

每天至少一次上网浏览相关网站,下载最新病毒代码

跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。

及时跟踪防火墙的软硬件升级信息。

负责公司本部办公网网络安全防护工作。

及时升级本公司网络的最新病毒代码。

实时对各个工作终端进行病毒监测。

及时将染病毒的工作终端逐一脱离网络。

对染毒终端逐一进行全面查杀毒。

及时对防火墙软硬件进行升级。

建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)

监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

协助本部相关部门进行重要数据的定期备份。

业务、办公网数据的交换和相关数据输入输出的管理。

5、相关文件

《计算机及相关设备管理办法》

《计算机机房管理制度》

6、记录

《病毒记录日志》

单位网络安全管理制度 篇2

安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。

一、计算机设备安全管理制度

计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。

1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作;

2、计算机管理涉及的范围:

所有硬件(包括外接设备)及网络联接线路;

计算机及网络故障的排除;

计算机及网络的维护与维修;

操作系统的管理;

3、公司内所有计算机使用人员均为计算机操作员;

4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次;

5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。

7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。

二、操作员安全管理制度

1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。

2、为保证计算机信息安全,必须为计算机设置密码。

3、计算机操作员除使用操作计算机外,不允许有以下行为:

硬件设备出现故障擅自拆开主机机箱盖板;

更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。

删除计算机操作系统及公司指定的软件;

使用带病毒的计算机软件;

让外来人员进行有损于计算机的技术性操作;

4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。

5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。

6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,

7、电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。

8、公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。

9、除服务器外,其他所有计算机下班后必须关机并切断电源;

10、计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。

11、如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。

12、操作员设置与管理

(1)网络管理员管理操作权限必须经过公司领导授权取得;根据不同部门的要求及岗位职责而设置;

(2)网络管理员负责故障恢复等管理及维护,必须有其上级授权;不得使用他人操作代码进行业务操作;

三、密码与权限安全管理制度

1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;

2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。

5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放。

2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

6、需要长期保存的数据,数据管理部门需与相关部门制定转存,根据转存和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

五、网络管理

1、网络系统属于公司无形资产,公司有权限制上网行为,根据工作需要限制各部门的上网行为。

2、公司网络管理员对计算机IP地址统一分配、登记、管理,严禁私自更改IP地址。

3、公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。

4、实行“绝密”文件、涉秘件与计算机网络绝对隔离,不得在计算机网络中输入、打印、复制“绝密”文件和有关涉秘件;

5、网络维护部负责文字工作的计算操作人员必须遵守有关的保密制度,对保密的文件资料进行加密存放,不得上网共享。

六、附则

1、本制度由网络部负责解释。

2、本制度由总经理批准后生效,自颁布之日起执行。

单位网络安全管理制度 篇3

1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。

2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。

3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。

4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。

5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。

6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。

8、办工人员严禁下列操作行为:

(1)非法侵入他人计算机信息系统和联网设备操作系统;

(2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;

(3)故意制作、传播计算机病毒等破坏程序;

(4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络;

(5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;

(6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;

(7)擅自在政务网上开设与工作无关的网络服务;

(8)发布反动、淫秽色情等有害信息;

(9)擅自对政务网计算机信息系统和网络进行扫描;

(10)对信息安全事(案)件或重大安全隐患隐瞒不报;

(11)擅自修改计算机ip或mac地址。

9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施:

(1)拆除可能影响安全或有安全隐患的设备或部件;

(2)隔离相关的终端、服务器或网络;

(3)关闭相关的终端、服务器或网络;

10、各节点单位要加强计算机病毒的防治工作,切实履行下列职责:

(1)建立本单位的计算机病毒防治管理制度;

(2)采取计算机病毒安全技术防治措施;

(3)对本单位节点微机使用人员进行计算机病毒防治教育和培训;

(4)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品,定期检测,做好杀毒软件的升级,清除计算机信息系统中的计算机病毒,并备有检测清除记录;

(5)禁止在政务网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。

单位网络安全管理制度 篇4

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1、公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2、各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3、电脑的使用和保养

电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4、打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5、电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6、每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间,OA系统能够正常运行。

7、用户要每季度至少一次修改自己的应用系统密码。

8、用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9、局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

10、用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。,

11、禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。

12、未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13、公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14、公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15、我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16、共用电脑的,查不到责任人时,由部门责任人承担。

17、对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18、凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19、对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。

20、严禁通过互联网传输涉密信息。不得在没有相应措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密,具体按有关规定执行。

21、严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反规定时应予以制止。

22、不得在普通传真机上发送涉及企业秘密的文件。

23、涉密文件复制件视同原件管理,不得改变其密级、期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。

24、处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

单位网络安全管理制度 篇5

第一章总则

第一条为保证昆明市政府政务服务管理局及政务服务中心网络系统的安全][及正常运行,促进信息网络的应用和发展,根据相关法律法规,结合政管局实际,制订本安全管理制度。

第二条本管理制度所称的信息网络系统,是指政管局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器,网络应用及服务的硬件、软件的集成系统。具体包括审批服务器局域网、病毒防御网、因特网网站和有关窗口部门的专网。

第三条政管局及政务中心所有工作人员必须遵守本管理办法,在规定的权限和职责范围内使用和操作网络系统。

第二章组织与管理

第四条网络实行统一管理、分层负责制。信息技术处是全局网络系统安全工作的管理者和责任部门。局机关各处(室)长、窗口各负责人是各处(室)、窗口网络安全的部门责任人。

第五条信息技术处对全局网络线路和网络接入设备进行管理和维护,各接入处室及窗口对各自接入网络的计算机进行日常使用管理。有关管理部门专网的维护由相关部门负责,信息技术处进行必要的监督。

第六条各窗口单位根据业务需要,以公函形式提出申请开通互联网线路,信息技术处报经领导审批后负责开通线路、调试设备。

任何单位或个人在未经许可前,不得以任何借口擅自安装、拆卸或改变网络设备。

第三章内(外)网的安全运行

第七条在网络使用中,所有人员必须遵守国家有关法律、法规,自觉遵守政管局信息网络安全工作的有关管理规定,严格执行网络安全保密制度,自觉维护网络的安全运行。

第八条上班时间不准做上网看电影、听音乐、炒股票、聊天等与工作无关的事情。严禁玩电脑游戏、严禁浏览或注册到非法网站、不良网站。

第九条必须遵守有关保密制度规定,严格内外网分离。凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离,防止重要文件被盗取或丢失,对所需保密的文件资料不得上网共享。

第十条任何单位和个人、不得利用联网计算机从事危害政府网及局中心服务器的活动,不得危害或侵入未授权的服务器、工作站,不得使用非法手段获取他人信息。

第十一条除信息处负责人及其授权的维护人员外,其他单位或个人不得以任何方式试图登陆进入政府网主、辅节点,服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。

第十二条信息处负责网络管理的工作人员对中心相关用户口令保密,不得向任何单位和个人提供相关信息。

第十三条任何窗口和个人不得利用网络制作、复制、查阅和传播危害国家安全、妨碍社会治安、淫秽色情的信息。

第十四条各窗口如需增减信息点,改变IP设置、网段设置等,须向信息技术处提出申请,经同意后,由网络管理人员更改。严禁擅自更改IP地址,造成其他人员无法上网的,将追究相关人员及窗口负责人责任。

第十五条信息技术处对所有联网计算机及上网人员要准确登记并及时备案。多人共用计算机上网的窗口,上网计算机的使用要严格管理,具体由窗口负责人负责。

第十六条局网络设立的服务器,必须保持日志记录功能,由信息技术处网络管理人员按时进行数据备份,存档备查。

第十七条网络系统软件及信息数据实施保密措施,信息资源保密等级可分为:

1)可向Internet公开的;

2)可向内部公开的;

3)可向有关单位或个人公开的;

4)仅限本单位使用的;

5)仅限个人使用的。

所有上网信息必须经过局办公室、局领导审核,由信息技术处发布。

第四章防病毒管理

第十八条局所有服务器、办公电脑,都必须安装杀毒软件,并及时更新病毒库,每2天杀毒一次;对清除不了的病毒,要及时上报信息技术处。

第十九条严禁在中心计算机上使用来历不明、引发病毒传染的软件;严禁在联网计算机上使用未经杀毒处理的U盘、移动硬盘或盗版光盘等可移动存储介质;对于来历不明的可能引起计算机病毒的软件应使用杀毒软件检查、杀毒。

第二十条所有工作人员,禁止登录非法网站,发现来路不明的邮件,不要随意打开,应立即彻底删除。

第二十一条未经许可的外来人员不得随意操作计算机或相关设备,严禁儿童使用。

第五章责任与处罚

第二十二条故意制造传播计算机病毒,造成系统危害事实的,按《中华人民共和国计算机信息系统安全保护条例》相关规定予以处罚。

第二十三条因操作人员疏忽或操作失误,给工作带来影响,经努力可以挽回的,对其进行批评教育;若因操作人员故意违反本办法,给工作造成严重影响或财产蒙受重大损失的,要追究当事人责任,情节严重的,移交司法机关依法处理。

第二十四条全局网络所用用户一旦发现有从事危害计算机信息网络安全的下列行为,均应及时向信息技术处报告,网络管理人员应做好记录并立即向当地公安机关报告。违反第十一条及第十三条规定的行为一经查实,视情节给予相应的行政纪律处分;如出现下列情况之一,造成重大影响和损失的将向公安机关报告,由个人依法承担相关责任。

(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;

(二)未经允许对计算机信息网络功能进行删除、修改或者增加;

(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

(四)故意制作、传播计算机病毒等破坏性程序的`;

(五)从事其他危害计算机信息网络安全的活动。

第六章其他

第二十五条本管理制度由信息技术处负责监督实施,具体处罚由局办公室实施。

第二十六条本管理制度自发布之日起实施。

单位网络安全管理制度 篇6

1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。

4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。

8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。

9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。

10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。

11、每个月对网络设备安全文件,安全策略进行备份。

单位网络安全管理制度 篇7

1.局域网由市公司信息中心统一管理。

2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。

3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。

4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。

5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。

6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。

7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。

8.入网用户不得从事下列危害公司网络安全的活动:

(1)未经允许,对公司网络及其功能进行删除、修改或增加;

(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。

9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。

10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。

单位网络安全管理制度 篇8

第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。

第二条适用范围本制度适用于公司网络系统管理。

第三条职责

1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。

2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。

3、各部门负责落实网络安全的各项规定。

第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

第五条机房安全

1、公司网络机房是网络系统的’核心。除管理人员外,其他人员未经允许不得入内。

2、管理人员不准在主机房内会客或带无关人员进入。

3、未经许可,不得动用机房内设施。

第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。

第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。

第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。

45 3924255
");