公司網(wǎng)絡(luò)安全管理制度范例

2024-02-21 06:41:35| 新華

公司網(wǎng)絡(luò)安全管理制度范例篇1

第一章總則

第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定，促進(jìn)學(xué)校信息化健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際，特制定本辦法。

第二條網(wǎng)絡(luò)安全是指通過采取必要的措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé)，誰運(yùn)維、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)、保障安全。

第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)為指導(dǎo)，預(yù)防為主、綜合防范。

第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系，提高安全防護(hù)能力，確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展，保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。

第二章機(jī)構(gòu)與職責(zé)

第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長，其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計(jì)處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會(huì)、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在辦公室，辦公室負(fù)責(zé)人擔(dān)任辦公室主任，安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。

領(lǐng)導(dǎo)小組的主要職責(zé)是：

1.貫徹落實(shí)國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署，組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。

2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù)，組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。

3.對(duì)學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。

第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門，負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作，負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與。主要職責(zé)是：

1.負(fù)責(zé)對(duì)學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。

2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對(duì)師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。

第八條辦公室牽頭，負(fù)責(zé)協(xié)調(diào)處置重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件，負(fù)責(zé)處理涉密級(jí)信息網(wǎng)絡(luò)泄密類事件，指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。

第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作，協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。

第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是：

1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)。

2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施，做好用戶信息的&39;管理，保障校園網(wǎng)的運(yùn)行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。

3.負(fù)責(zé)對(duì)各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。

4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全、系統(tǒng)安全的職責(zé)。

第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作，負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識(shí)形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對(duì)穩(wěn)定的網(wǎng)絡(luò)安全管理員，具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作，做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時(shí)應(yīng)及時(shí)報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治工作目標(biāo)管理考核。

第三章網(wǎng)絡(luò)信息安全

第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級(jí)保護(hù)制度的要求，履行以下安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

1.制定內(nèi)部安全管理制度和操作規(guī)程，明確網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。

2.對(duì)本部門網(wǎng)站發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。

3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。

4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。

5.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月。

6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。

7.法律、行政法規(guī)規(guī)定的其他義務(wù)。

第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批、備案，要求取得原始代碼，掌握最高管理權(quán)限，并實(shí)行有效控制。以學(xué)校或?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺(tái)，須報(bào)辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案，并接受常規(guī)檢查和年審。

第十四條學(xué)校各網(wǎng)站在上線前，網(wǎng)站主辦單位須開展安全自查工作，提供安全自查報(bào)告，并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》，經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后，提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對(duì)網(wǎng)站的建設(shè)與管理，并對(duì)網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。

第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn)，任何單位不得在校園網(wǎng)上申請(qǐng)校外域名用于對(duì)外提供域名解析服務(wù)。已獲批準(zhǔn)的，需到工信部門進(jìn)行備案。

第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。

第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對(duì)網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改，直至通過檢測，網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。

第四章網(wǎng)絡(luò)運(yùn)行安全

第十八條各單位須定期對(duì)本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢，并做好巡檢記錄，填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對(duì)校外開放的網(wǎng)站或信息系統(tǒng)，要求每周巡檢一次，對(duì)校內(nèi)開放的網(wǎng)站或信息系統(tǒng)，要求每月巡檢一次。

第十九條各單位須定期對(duì)網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ)，包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。

第二十條學(xué)校將定期對(duì)全校的網(wǎng)站及信息系統(tǒng)開展安全檢查，檢查不合格的網(wǎng)站或信息系統(tǒng)，視其漏洞級(jí)別暫停其訪問，同時(shí)通知責(zé)任單位限期整改，要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后，方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。

第二十一條特殊時(shí)期，各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作，安排專人值守，加強(qiáng)安全巡檢，做好安全整改。

第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊(cè)等手續(xù)時(shí)應(yīng)當(dāng)按要求提供真實(shí)身份信息。對(duì)于不提供真實(shí)身份信息的用戶，不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對(duì)上網(wǎng)賬號(hào)信息進(jìn)行審核。

第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò)，由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請(qǐng)，獲得批準(zhǔn)后報(bào)、安保法制處和教育信息技術(shù)中心備案，并對(duì)其承擔(dān)監(jiān)督責(zé)任。

第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查，檢查通過后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。

第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī)，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國家、破壞國家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作，應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。

第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。

第二十八條對(duì)于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施，教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)部門。

第五章信息系統(tǒng)安全

第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)、信息審核和信息安全管理。

第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級(jí)域名。未經(jīng)學(xué)校批準(zhǔn)，任何單位和個(gè)人不得以學(xué)校名義注冊(cè)互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。

第三十一條教育信息技術(shù)中心不定期對(duì)各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查，不符合網(wǎng)絡(luò)與信息安全要求的，視其情況限期整改或終止網(wǎng)絡(luò)接入。

第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等文件要求，對(duì)學(xué)校所有信息系統(tǒng)進(jìn)行等級(jí)評(píng)定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級(jí)保護(hù)工作的技術(shù)指導(dǎo)，各單位負(fù)責(zé)做好本單位信息安全等級(jí)保護(hù)工作。

第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī)，杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號(hào)和密碼要嚴(yán)格保密，發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險(xiǎn)，應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。

第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范，并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的，應(yīng)及時(shí)處理解決并報(bào)告教育信息技術(shù)中心。

第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制，定期對(duì)數(shù)據(jù)進(jìn)行備份，遭遇突發(fā)情況應(yīng)及時(shí)恢復(fù)服務(wù)。

第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)

第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案，并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。

第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施。

第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施：

1.要求有關(guān)單位和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的監(jiān)測。

2.組織有關(guān)單位和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。

3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。

第三十九條發(fā)生網(wǎng)絡(luò)安全事件時(shí)，涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告，并根據(jù)學(xué)校統(tǒng)一安排啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，采取相應(yīng)的技術(shù)措施，消除安全隱患，防止危害擴(kuò)大。

第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求，相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。

第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件，給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的，學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。

第七章附則

第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。

第四十三條本管理辦法自頒布之日起施行。

公司網(wǎng)絡(luò)安全管理制度范例篇2

一、目的：

合理利用工廠網(wǎng)絡(luò)資源，更好服務(wù)于大家，同時(shí)杜絕違規(guī)上網(wǎng)現(xiàn)象，特訂立本辦法。

二、適用范圍：

適用于工廠所有電腦使用者。

三、內(nèi)容：

(一)總則

1.工廠建立網(wǎng)絡(luò)信息設(shè)施、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境，實(shí)現(xiàn)各部門電腦互聯(lián)、支持信息資源共享，并通過Internet與互聯(lián)網(wǎng)聯(lián)接，提供互聯(lián)網(wǎng)信息服務(wù)辦公。

2.電腦部負(fù)責(zé)工廠網(wǎng)絡(luò)規(guī)劃，承擔(dān)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)工作，并對(duì)各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn)，是工廠網(wǎng)絡(luò)管理之主責(zé)部門。

(二)上網(wǎng)要求

1.上網(wǎng)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，嚴(yán)格執(zhí)行安全保密制度，對(duì)所提供的信息負(fù)責(zé)。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

2.上網(wǎng)用戶必須遵守《國家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不在工廠網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、以不真實(shí)身份使用網(wǎng)絡(luò)資源等。

3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進(jìn)行的監(jiān)督檢查，有義務(wù)向管理部門報(bào)告網(wǎng)上違法犯罪行為和有害信息。

4.遵守《國家計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)。不允許利用網(wǎng)絡(luò)傳播小道消息或進(jìn)行人身攻擊。

5.上網(wǎng)時(shí)，禁止瀏覽色情、反動(dòng)及與工作無關(guān)的網(wǎng)頁。瀏覽信息時(shí)，不要隨意下載網(wǎng)頁信息，特別是不要隨意打開不明來歷的郵件及附件，避免網(wǎng)上病毒入侵。

(三)網(wǎng)絡(luò)開通

1.電腦部將根據(jù)工作需要及職級(jí)開通網(wǎng)絡(luò)，有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通。

2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請(qǐng)表》提出目前遇到的困難和所需功能要求，按表中內(nèi)容經(jīng)電腦部及部門主管、經(jīng)理簽批后，同時(shí)經(jīng)行政部加簽意見，報(bào)電腦部辦理開通手續(xù)。

(四)網(wǎng)絡(luò)管理

1.上網(wǎng)時(shí)，禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情、反動(dòng)及與工作無關(guān)的網(wǎng)頁。瀏覽信息時(shí)，不要隨便下載網(wǎng)頁的信息，特別是不要隨便打開不明來歷的郵件及附件，以免網(wǎng)上病毒入侵。禁止進(jìn)行與工作無關(guān)的各種網(wǎng)上活動(dòng)。

2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn)，工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為。

3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬、影響其它人正常使用網(wǎng)絡(luò)工作、以及電腦感染病毒、網(wǎng)絡(luò)無法正常運(yùn)行，工廠利用網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)自動(dòng)控制，對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行控制和記錄，包括實(shí)時(shí)記錄局域網(wǎng)內(nèi)電腦所有對(duì)外收發(fā)的郵件、瀏覽的網(wǎng)頁以及上傳下載的文件，監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為，限制、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等。

(五)違規(guī)處理

網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查，對(duì)違規(guī)的用戶，將視其情節(jié)輕重分別對(duì)其進(jìn)行警告、處罰、記過、辭退等處理，情節(jié)嚴(yán)重者將追究其法律責(zé)任。

1.避免浪費(fèi)電力、保護(hù)電腦設(shè)施及安全考慮，各人員白天下班時(shí)，應(yīng)自行把顯示器關(guān)閉，晚上不加班者或加班完畢后，電腦主機(jī)及顯示器需統(tǒng)一關(guān)閉，違者給予記缺點(diǎn)處理。若因工作需要不能關(guān)機(jī)的應(yīng)在電腦上貼標(biāo)識(shí)或小標(biāo)簽說明“電腦在處理工作運(yùn)行中”，避免他人不知情幫你關(guān)閉。

2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片、寵物圖片及其它照片”，只可用Windows原有的熒屏圖片。違者記缺點(diǎn)一次。

3.接收到不明或病毒郵件，須按電腦部提示及時(shí)刪除，不得點(diǎn)擊運(yùn)行造成感染病毒。

4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容，因工作需要下載資料，應(yīng)安排合理時(shí)間下載(如下班或晚上加班時(shí)間)。違者處改善金100元/次。

5.工作時(shí)間內(nèi)，上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時(shí)間有QQ聊天記錄、論壇聊天記錄等)，處改善金50元/次。若因個(gè)人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時(shí)間使用。

6.嚴(yán)禁盜用他人IP地址及帳戶，竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”、“木馬程序”等攻擊他人計(jì)算機(jī)，竊取他人網(wǎng)絡(luò)資源。違者視情節(jié)給予記大過或開除處分。

7.利用工廠網(wǎng)絡(luò)傳播病毒，危害工廠網(wǎng)絡(luò)安全;制作、下載、復(fù)制、查閱、發(fā)布、傳播或以其它方式使用反動(dòng)、淫穢色情等有害信息的，給予記大過或開除處分，情節(jié)嚴(yán)重的追究其法律責(zé)任。

8.利用網(wǎng)絡(luò)泄露工廠機(jī)密的，將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任。

四、附則

(一)本辦法由行政部負(fù)責(zé)解釋。

(二)本辦法自二0__年十一月十日起執(zhí)行。

公司網(wǎng)絡(luò)安全管理制度范例篇3

一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財(cái)產(chǎn)和精密設(shè)備，學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。

二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機(jī)房應(yīng)安裝空調(diào)，保持室溫、溫度穩(wěn)定。

三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》，全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時(shí)按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。

四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的運(yùn)行狀態(tài)，隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，如有異常，應(yīng)及時(shí)處理，保證學(xué)校的教育教學(xué)和各項(xiàng)管理正常進(jìn)行。

五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)查看網(wǎng)絡(luò)日志，屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。

六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的&39;信息、散布有害信息（包括計(jì)算機(jī)病毒、反動(dòng)信息等）、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源，禁止訪問不明網(wǎng)站。

七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源。

八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時(shí)，應(yīng)及時(shí)向校園網(wǎng)絡(luò)管理人員報(bào)告，并保護(hù)現(xiàn)場及相關(guān)資料。

九、全校教職工應(yīng)對(duì)所使用的數(shù)據(jù)做好定期備份，在緊急時(shí)刻應(yīng)立即備份。

公司網(wǎng)絡(luò)安全管理制度范例篇4

為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

二、包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。

(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:

1、辦公室要做到數(shù)據(jù)必須每周一備份。

2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份

3、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。

5、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。

6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

(二)硬件設(shè)備及機(jī)房的安全運(yùn)行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。

4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。

(三)網(wǎng)絡(luò)病毒的防治

1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。

2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

3、所有u盤須檢查確認(rèn)無病毒后,方能上機(jī)使用。

4、嚴(yán)格控制外來u盤的使用,各部門使用外來u盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

(四)上網(wǎng)信息及安全

1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。

2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

三、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).

公司網(wǎng)絡(luò)安全管理制度范例篇5

1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整)，值班人員須模范執(zhí)行《中心機(jī)房管理制度》。

2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請(qǐng)其他機(jī)房工作人員代班。代班人員履行值班人員職責(zé)。

3、值班人員要加強(qiáng)安全防范意識(shí)，最后離開前，必須對(duì)機(jī)房進(jìn)行全面檢查，關(guān)閉工作間空調(diào)、電燈等設(shè)備，關(guān)好門窗。

4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時(shí)能先期處置并及時(shí)報(bào)火警。

5、值班人員要對(duì)當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄，并嚴(yán)格執(zhí)行交接班制度，注明交接時(shí)間。

6、值班人員負(fù)責(zé)機(jī)房衛(wèi)生清潔工作，保持機(jī)房整潔。

7、值班人員玩忽職守造成后果者，按有關(guān)規(guī)定予以處罰。

公司網(wǎng)絡(luò)安全管理制度范例篇6

第一條：目的

為維護(hù)公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。

第二條：適用范圍

本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

第三條：職責(zé)

1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制度并參加檢查。

2、辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。

3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。

第四條：網(wǎng)絡(luò)安全管理范圍

網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。

第五條：機(jī)房安全

1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng)允許不得入內(nèi)。

2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會(huì)客或帶無關(guān)人員進(jìn)入。

3、未經(jīng)許可，不得動(dòng)用機(jī)房內(nèi)設(shè)施。

第六條：機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開。

第七條：為防止磁化記錄的破壞，機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。

第八條：機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作，保證設(shè)備處于良好的運(yùn)行狀態(tài)。

第九條：機(jī)房溫度要保持溫度在20±5攝氏度，相對(duì)濕度在70%±5%。

第十條：做好機(jī)房和設(shè)備的衛(wèi)生清掃工作，定期對(duì)設(shè)備進(jìn)行除塵，保證機(jī)房和設(shè)備衛(wèi)生、整潔。

第十一條：機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。

第十二條：工作人員必須遵守勞動(dòng)紀(jì)律，堅(jiān)守崗位，認(rèn)真履行機(jī)房值班制度，做好防火、防水、防盜等工作。

第十三條：機(jī)房電源不可以隨意斷開，對(duì)重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時(shí)間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時(shí)間。

第十四條：網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的，技術(shù)部每天必須安排專職值班人員。

第十五條：負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況，發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。

第十六條：負(fù)責(zé)填寫系統(tǒng)運(yùn)行(操作)日志，并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。

第十七條：負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十八條：不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備，確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。

第十九條：在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)，打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。

第二十條：公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。

第二十一條：未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連。

第二十二條：任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十三條：在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式(如撥號(hào)上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。

第二十四條：對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

第二十五條：禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟件及游戲軟件。

第二十六條：密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

第二十七條：普通系統(tǒng)用戶：未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。

第二十八條：系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號(hào)，隨意修改權(quán)限，未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可，嚴(yán)禁委托他人行使管理員權(quán)利。

第二十九條：外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

第三十條：網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈(zèng)送其它單位或個(gè)人，違者將嚴(yán)肅處理。

第三十一條：實(shí)行專人負(fù)責(zé)檢測病毒，定期進(jìn)行檢查，配備相應(yīng)的實(shí)時(shí)病毒檢測工具。

第三十二條：嚴(yán)禁隨意使用軟盤和U盤等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。

第三十三條：嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對(duì)于傳播和感染計(jì)算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴(yán)肅處理。

第三十四條：發(fā)現(xiàn)病毒，應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。

第三十五條：實(shí)時(shí)進(jìn)行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能升級(jí)。

第三十六條：應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。

第三十七條：附則

1、本制度解釋權(quán)屬安質(zhì)部。

2、本制度自頒布之日起執(zhí)行。

公司網(wǎng)絡(luò)安全管理制度范例篇7

1、目的

維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行，確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享，為業(yè)務(wù)經(jīng)營活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。

2、適用范圍

適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)，業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3、職責(zé)

3.1 信息部

3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

3.2 各部門

3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負(fù)責(zé)及時(shí)通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。

4、工作程序

4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2 網(wǎng)絡(luò)安全信息的追蹤，黑客、病毒的日常防護(hù)工作。

4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站，下載最新病毒代碼

4.2.2 跟蹤最新防病毒信息及其防殺方法，將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。

4.3 負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

4.3.1 及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。

4.3.2 實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測。

4.3.3 及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4 對(duì)染毒終端逐一進(jìn)行全面查殺毒。

4.3.5 及時(shí)對(duì)防火墻軟硬件進(jìn)行升級(jí)。

4.3.6 建立日常病毒記錄日志，記錄病毒代碼。(參見《病毒記錄日志》)

4.4 監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

4.5 協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

5、相關(guān)文件

《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》

《計(jì)算機(jī)機(jī)房管理制度》

6、記錄

《病毒記錄日志》

公司網(wǎng)絡(luò)安全管理制度范例篇8

我校計(jì)算機(jī)網(wǎng)絡(luò)，屬我校重要設(shè)施?，F(xiàn)已基本實(shí)現(xiàn)校園計(jì)算機(jī)聯(lián)網(wǎng)，信息資源共享，并與互聯(lián)網(wǎng)(internet)相連。其服務(wù)對(duì)象為本校教職員工和學(xué)生。為了充分發(fā)揮校園網(wǎng)的作用，保證校園網(wǎng)的安全運(yùn)行，使其更好地為教育服務(wù)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，特制定本規(guī)定。

一、校園網(wǎng)的所有用戶必須遵守國家有關(guān)法律、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定。嚴(yán)格執(zhí)行安全制度。自覺維護(hù)校園網(wǎng)的安全運(yùn)行。

二、任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動(dòng)，不得查閱、復(fù)制和傳播有礙社會(huì)治安、傷風(fēng)敗俗的信息。

三、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對(duì)校園網(wǎng)內(nèi)的所有用戶進(jìn)行運(yùn)行監(jiān)督，并不定期檢查所有用戶的使用狀況。

四、學(xué)校負(fù)責(zé)對(duì)學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進(jìn)行管理;

五、嚴(yán)禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學(xué)校許可，擅自接入校園網(wǎng)的用戶，學(xué)校有權(quán)不予提供連接。

六、學(xué)校負(fù)責(zé)并及時(shí)檢查和監(jiān)控校園網(wǎng)，由專人負(fù)責(zé)檢查上網(wǎng)信息，阻止不良信息的傳播和擴(kuò)散。

七、學(xué)校上網(wǎng)信息由學(xué)校組織審查，并指定專人錄入和制作，并對(duì)提供的信息負(fù)責(zé)。

八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息，有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員，及時(shí)處理，以防造成更大的影響。

九、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員，負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，并定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。

十、網(wǎng)絡(luò)客戶端設(shè)專人負(fù)責(zé)維護(hù);網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德，不得隨意更改網(wǎng)絡(luò)配置，由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)。

十一、任何人都有愛護(hù)校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù)，禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準(zhǔn)，不得更換、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞，由客戶端維護(hù)人和使用人根據(jù)破壞程度予以賠償。在使用過程中，如發(fā)現(xiàn)問題，及時(shí)向?qū)W校反映。

十二、違反本規(guī)定，有下列行為之一者，學(xué)校將對(duì)其提出警告，停止其網(wǎng)絡(luò)使用;情節(jié)嚴(yán)重者，提交有關(guān)行政部門或有關(guān)司法部門依法處理。

1、查閱、復(fù)制或傳播下列信息：

(1)煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)，推翻社會(huì)主義制度;

(2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;

(3)捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序;

(4)公然侮辱他人或者捏造事實(shí)誹謗他人;

(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

3、盜用他人帳號(hào)進(jìn)行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動(dòng)。

4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。

5、非法進(jìn)入他人計(jì)算機(jī)，瀏覽、篡改、刪除、復(fù)制信息資料。

6、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

7、擅自接納網(wǎng)絡(luò)用戶，私自架設(shè)和連接。

8、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果。

公司網(wǎng)絡(luò)安全管理制度范例篇9

一、目的

為了規(guī)范本單位網(wǎng)絡(luò)安全管理，按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及其它中華人民共和國有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)、法律、法規(guī)和安全規(guī)定，結(jié)合本單位的實(shí)際情況，特制定本制度。

二、適用范圍

本制度適用于本單位業(yè)務(wù)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)，互聯(lián)網(wǎng)絡(luò)及其它下屬機(jī)構(gòu)的網(wǎng)絡(luò)等的安全管理。

三、職責(zé)

為加強(qiáng)本單位網(wǎng)絡(luò)和系統(tǒng)安全管理，保障網(wǎng)絡(luò)暢通，成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。其下轄信息技術(shù)部，內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。

本制度所指的系統(tǒng)，是指計(jì)算機(jī)信息系統(tǒng)中所涉及的計(jì)算機(jī)軟件系統(tǒng)。具體是指：本單位主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)，以及下屬單位通過網(wǎng)絡(luò)接入的主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)。

3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)：

(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。

(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運(yùn)行的有關(guān)制度。

(3)制訂網(wǎng)絡(luò)的運(yùn)行安全與網(wǎng)絡(luò)安全計(jì)劃。

(4)定期檢查各級(jí)網(wǎng)絡(luò)系統(tǒng)的管理狀況。

(5)處理網(wǎng)絡(luò)運(yùn)行管理當(dāng)中的普遍性、重大性問題。

(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計(jì)劃。

3.2信息技術(shù)部工作職責(zé)：

3.2.1負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù)；全面負(fù)責(zé)本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃、建設(shè)、維護(hù)、保障工作。

3.2.2落實(shí)國家及市政府有關(guān)系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系上級(jí)主管部門并落實(shí)系統(tǒng)安全管理相關(guān)工作。

3.2.3組織制定安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。

3.2.4指導(dǎo)、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作，組織落實(shí)系統(tǒng)籌級(jí)保護(hù)制度，統(tǒng)籌開展系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作。

3.2.5負(fù)責(zé)系統(tǒng)一般事故的調(diào)查和處理，協(xié)助系統(tǒng)重大事故的調(diào)查和處理。

3.2.6在應(yīng)急體系框架內(nèi)，負(fù)責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作。

3.2.7開展涉密計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè)，做好系統(tǒng)安全與保密檢查。

3.2.8負(fù)責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評(píng)和選型工作。

3.2.1信息技術(shù)部主管的職責(zé)：

(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全策略。

(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)。

(3)定期對(duì)網(wǎng)絡(luò)運(yùn)行情況及相關(guān)記錄進(jìn)行審查。

(4)考核網(wǎng)絡(luò)管理員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持，制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。

3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé)：

(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全策略。

(2)協(xié)助網(wǎng)絡(luò)主管實(shí)施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整。

(3)負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。

(4)負(fù)責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝、維護(hù)、調(diào)整及更新。

(5)負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、設(shè)備帳號(hào)管理、網(wǎng)絡(luò)資源分配、數(shù)據(jù)安全。

(6)監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

(7)負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。

(8)保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。

(9)每年對(duì)本單位網(wǎng)絡(luò)的效能評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。

3.3其它各部門職責(zé)：

(1)負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

(2)負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

(3)負(fù)責(zé)及時(shí)通知信息技術(shù)部有關(guān)各自部門使用的計(jì)算機(jī)病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況。

四、管理要求

4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，由信息技術(shù)部負(fù)責(zé)網(wǎng)絡(luò)安全的具體管理，其下設(shè)網(wǎng)絡(luò)管理角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)。達(dá)到如下管理要求：

(1)定期查看網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬、路由等存在的問題。

(2)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，生成相應(yīng)的審計(jì)報(bào)表，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，非法接入、病毒爆發(fā)等異常行為，重要系統(tǒng)應(yīng)每天生成審計(jì)報(bào)表，每個(gè)月生成全網(wǎng)審計(jì)報(bào)表。

(3)定期對(duì)防火墻、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)、交換機(jī)等設(shè)備進(jìn)行更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)情況。

(4)對(duì)各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護(hù)、口令管理等方面做出規(guī)定。對(duì)重要日常維護(hù)工作建立操作規(guī)程等。

(5)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件、安全策略、重要數(shù)據(jù)等進(jìn)行備份。

五、系統(tǒng)安全工作過程

5.1對(duì)系統(tǒng)管理員角色進(jìn)行劃分：

5.1.1指定專門的部門或人員對(duì)相應(yīng)的系統(tǒng)進(jìn)行管理；

5.1.2劃分系統(tǒng)管理員的角色，落實(shí)系統(tǒng)（主機(jī)）管理員、應(yīng)用管理員和數(shù)據(jù)庫管理員角色。

5.1.3根據(jù)明確的各個(gè)系統(tǒng)管理角色分配對(duì)應(yīng)的管理權(quán)限實(shí)現(xiàn)管理用戶的權(quán)限分離，并僅授予管理用戶所需的最小權(quán)限。

5.1.4根據(jù)系統(tǒng)管理角色，明確各個(gè)角色的責(zé)任和風(fēng)險(xiǎn)。

5.2定期對(duì)系統(tǒng)日志和審計(jì)數(shù)據(jù)進(jìn)行分析：

5.2.1開啟系統(tǒng)的日志和審計(jì)功能，日志和審計(jì)范圍應(yīng)包含服務(wù)器和重要客戶端上的每個(gè)操作系通用戶和數(shù)據(jù)庫用戶。

5.2.2審計(jì)內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。

5.2.3重要的服務(wù)器生成審計(jì)記錄和報(bào)表，審計(jì)記錄包含事件的日期、時(shí)間、類型標(biāo)識(shí)和結(jié)果等。

5.2.4定期對(duì)系統(tǒng)日志和審計(jì)記錄進(jìn)行備份。

5.2.5發(fā)現(xiàn)日志和審計(jì)中的異常情況和行為立即向信息主管人員報(bào)告。

5.3系統(tǒng)安全配置和安全運(yùn)行

5.3.1重要系統(tǒng)的用戶管理由主管部門審批，并制定用戶口令復(fù)雜度、更新周期等制度。

5.3.2采用安全的系統(tǒng)遠(yuǎn)程管理方式，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件，對(duì)重要服務(wù)器的入侵行為進(jìn)行檢測和報(bào)警，對(duì)入侵事件進(jìn)行記錄。

5.3.4及時(shí)對(duì)系統(tǒng)進(jìn)行必要的升級(jí)，關(guān)閉系統(tǒng)中危險(xiǎn)和無用的服務(wù)。

5.3.5操作系統(tǒng)安裝防惡意代碼軟件，并及時(shí)更新；安裝了網(wǎng)絡(luò)防惡意代碼軟件的，則制定統(tǒng)一的惡意代碼防范策略。

5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器，對(duì)重要服務(wù)器的資源使用情況進(jìn)行監(jiān)控，并形成監(jiān)控機(jī)制。

六、網(wǎng)絡(luò)安全管理工作過程

6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置，網(wǎng)絡(luò)管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D，并根據(jù)網(wǎng)絡(luò)變化情況對(duì)拓?fù)鋱D進(jìn)行及時(shí)更新。

6.3采取監(jiān)控技術(shù)措施，每天定時(shí)對(duì)網(wǎng)絡(luò)設(shè)備性能、路由、網(wǎng)絡(luò)流量情況進(jìn)行監(jiān)控，記錄，保證能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題，根據(jù)情況及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整，保障網(wǎng)絡(luò)穩(wěn)定通暢。

6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，對(duì)網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段，避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。

6.5通過技術(shù)手段，對(duì)接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進(jìn)行管理，能及時(shí)發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。

6.6對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種日志進(jìn)行管理，日志能詳細(xì)記錄下事件的日期、時(shí)間、事件等信息，保證日志信息不會(huì)被刪除、修改或覆蓋。每天對(duì)日志進(jìn)行審查，分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，并生成分析報(bào)表。

6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配，各種角色權(quán)限分離，建立相應(yīng)帳號(hào)，每個(gè)帳號(hào)僅由一個(gè)管理員使用，并加口令予以保護(hù)，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員口令。

6.8定制口令管理策略，口令長度至少在8位以上，由字母、數(shù)字、其它符號(hào)構(gòu)成，且定期更換，并作好相應(yīng)的口令更換記錄。

6.9對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠(yuǎn)程管理用戶限制IP地址，并采用加密傳輸?shù)姆绞竭M(jìn)行遠(yuǎn)程管理，并采用技術(shù)措施防止口令探測。

6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。

6.11采取技術(shù)措施，使網(wǎng)絡(luò)中的連接會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。

6.12采取技術(shù)措施，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。

6.13采取技術(shù)措施，使重要網(wǎng)段能防止地址欺騙。

6.14如有_用戶，應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。

6.15如有撥號(hào)用戶，應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。

6.16采取技術(shù)措施，網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等，當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

6.17采取技術(shù)措施，在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測和清除。

6.18采取技術(shù)措施，防止IP地址欺騙。

6.19每天制作設(shè)備配置、安全策略等重要數(shù)據(jù)的備份并異地存放，系統(tǒng)一旦故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得更改。

6.20每天定時(shí)對(duì)防火墻、防毒墻、入侵檢測、交換機(jī)等設(shè)備的軟硬件及相關(guān)規(guī)則庫進(jìn)行更新，并進(jìn)行記錄。

6.21根據(jù)網(wǎng)絡(luò)使用情況，根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案，并定期對(duì)安全預(yù)案進(jìn)行預(yù)演。

七、附則

(1)本辦法由信息技術(shù)部負(fù)責(zé)解釋并督促執(zhí)行。

(2)本辦法自印發(fā)之日起執(zhí)行。

(3)違反本管理制度，將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

八、相關(guān)記錄

1、《網(wǎng)絡(luò)安全管理記錄》

公司網(wǎng)絡(luò)安全管理制度范例篇10

1課題背景與意義

近年來，食品安全問題一直是關(guān)乎國計(jì)民生的大問題。國家也不斷加強(qiáng)對(duì)食品安全問題的監(jiān)管，完善相關(guān)法律問題。我國食品安全監(jiān)管制度已經(jīng)初具規(guī)模，從監(jiān)管主體、監(jiān)管標(biāo)準(zhǔn)、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展。

然而，對(duì)于網(wǎng)上第三方平臺(tái)食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)。這主要是因?yàn)榫W(wǎng)上第三方平臺(tái)是新興的一種訂餐外送方式，消費(fèi)者通過手機(jī)客戶端或者電腦網(wǎng)站選擇第三方平臺(tái)的入駐店家，向第三方平臺(tái)發(fā)送訂餐信息，并將價(jià)款打入第三方平臺(tái)賬戶，第三方平臺(tái)通知在其平臺(tái)上的入駐店家并給予價(jià)款，店家最終向消費(fèi)者提供外賣服務(wù)的行為。網(wǎng)上訂餐近年來在大學(xué)生和白領(lǐng)中十分盛行，現(xiàn)今也發(fā)展出了許多網(wǎng)絡(luò)訂餐平臺(tái)。但是，在網(wǎng)絡(luò)訂餐平臺(tái)上，消費(fèi)者只能通過網(wǎng)絡(luò)平臺(tái)訂餐，而無法掌握實(shí)體店鋪的信息，對(duì)于所購買的食品，消費(fèi)者無法得知其衛(wèi)生狀況。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障，這無疑是極其危險(xiǎn)的。食品產(chǎn)業(yè)是影響人體健康最重要的產(chǎn)業(yè)，對(duì)于其的約束應(yīng)當(dāng)較一般產(chǎn)業(yè)更加嚴(yán)苛，對(duì)于這樣一個(gè)新興的食品行業(yè)，監(jiān)管體系必須盡快建立起來。

2我國網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀

2.1我國食品監(jiān)管現(xiàn)狀

新修訂的《食品安全法》第一百零九條中規(guī)定，我國食品監(jiān)督管理機(jī)構(gòu)主要為縣級(jí)以上人民政府食品藥品監(jiān)督管理、質(zhì)量監(jiān)督部門。這致力于改善之前分段監(jiān)管存在的沒有一個(gè)統(tǒng)籌的監(jiān)管機(jī)構(gòu)的問題。但是，新修訂的法條中也有不完善的地方，例如法條中規(guī)定的“質(zhì)量監(jiān)督部門”表述含混不清，并沒有將責(zé)任分配到具體的部門。而且在監(jiān)管系統(tǒng)中依然存在推卸責(zé)任，權(quán)責(zé)不清的情況。分段管理存在的弊端依舊沒有完全消除。

權(quán)責(zé)不明容易導(dǎo)致監(jiān)管盲區(qū)。而依據(jù)新修訂的法條，食品安全問題應(yīng)當(dāng)由食品藥品監(jiān)督管理局進(jìn)行統(tǒng)籌協(xié)管，然而法條也沒有明確食品藥品監(jiān)督管理局的具體責(zé)任。而且，新的食品安全法剛剛出臺(tái)，各部門都沒有相應(yīng)的實(shí)施規(guī)則，仍處于分段管理的狀態(tài)。各部門互相推諉扯皮，使無證無照取締成了一個(gè)監(jiān)管盲區(qū)。

2.2網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀

傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網(wǎng)上訂餐中依然存在，甚至更加容易發(fā)生。例如上述無證無照食品店、小餐飲店便存在于第三平臺(tái)入駐店家中。而且，由于消費(fèi)者是通過第三方平臺(tái)向店家訂餐，無法直接接觸到店家，因此，也就不會(huì)去查證店家的證件信息。在筆者所做的科研調(diào)查中，關(guān)注網(wǎng)上入駐店家食品衛(wèi)生狀況的只有48.9%，不到一半。而在這不到一半的關(guān)注食品衛(wèi)生的消費(fèi)者當(dāng)中，關(guān)注網(wǎng)上餐廳持有衛(wèi)生許可證、經(jīng)營許可證、從業(yè)人員健康許可證的只有20.85%。因此，網(wǎng)絡(luò)訂餐平臺(tái)入駐店家更容易在證件上造假或無證經(jīng)營。但是，網(wǎng)上訂餐平臺(tái)的監(jiān)管卻更加復(fù)雜，艱難。

以武漢市為例，武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局。通過筆者電話訪問，網(wǎng)上訂餐平臺(tái)監(jiān)管問題沒有一個(gè)行政單位管理。武漢市食藥局認(rèn)為網(wǎng)上訂餐評(píng)的監(jiān)督管理屬于工商局管理范圍，其本身的管理范圍只在查處實(shí)體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題，只有消費(fèi)者提供準(zhǔn)確到門牌號(hào)碼的店鋪地址方能進(jìn)行監(jiān)管。然而對(duì)于網(wǎng)上訂餐平臺(tái)入駐店鋪很多地址模糊不清甚至缺失，消費(fèi)者根本無法提供準(zhǔn)確地址。而武漢市工商局則聲稱關(guān)于食品問題應(yīng)當(dāng)咨詢商務(wù)部的飲食服務(wù)管理處，而飲食服務(wù)管理處則表明自己只管理店家設(shè)置最低消費(fèi)標(biāo)準(zhǔn)等不合法行為，食品衛(wèi)生問題不屬于其監(jiān)管職責(zé)。由此可以看出，網(wǎng)絡(luò)平臺(tái)監(jiān)管處于缺位狀態(tài)，屬于監(jiān)管盲區(qū)。

3食品安全監(jiān)管制度完善

3.1新食品安全法增強(qiáng)對(duì)網(wǎng)上訂餐監(jiān)管

新《食品安全法》明確規(guī)定了網(wǎng)上訂餐平臺(tái)監(jiān)管責(zé)任主體。新《食品安全法》第六十二條第二款規(guī)定，“網(wǎng)絡(luò)食品交易第三方平臺(tái)提供著應(yīng)當(dāng)對(duì)入網(wǎng)食品經(jīng)營者有違反本法規(guī)定行為的，應(yīng)當(dāng)及時(shí)制止并立即報(bào)告所在地縣級(jí)人民政府食品藥品監(jiān)督管理部門；發(fā)現(xiàn)嚴(yán)重違法行為的，應(yīng)當(dāng)立即停止提供網(wǎng)絡(luò)交易服務(wù)”。明確規(guī)定第三方網(wǎng)絡(luò)平臺(tái)食品安全問題及其違法情況有所在地縣級(jí)人民政府食品藥品監(jiān)督管理部門管理。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門。

新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責(zé)任，而且對(duì)網(wǎng)絡(luò)第三方平臺(tái)的監(jiān)管責(zé)任也作了規(guī)定。該法第六十二條規(guī)定，“網(wǎng)絡(luò)食品交易第三方平臺(tái)提供者應(yīng)當(dāng)對(duì)入網(wǎng)食品經(jīng)營者進(jìn)行實(shí)名登記，明確其食品安全管理責(zé)任；依法應(yīng)當(dāng)取得許可證的，還應(yīng)當(dāng)審查其許可證”。根據(jù)《消費(fèi)者權(quán)益保護(hù)法》的規(guī)定，對(duì)欺騙消費(fèi)者，銷售劣質(zhì)產(chǎn)品、服務(wù)的商戶，電子商務(wù)第三方平臺(tái)只要能提供商戶的真實(shí)信息，就可以不用承擔(dān)責(zé)任。這一規(guī)定類似于知識(shí)產(chǎn)權(quán)法律體系中的“避風(fēng)港”原則，第三方平臺(tái)所擔(dān)負(fù)的監(jiān)管責(zé)任實(shí)際上是比較輕的，因此可能對(duì)商戶的審查也不是很嚴(yán)格。而新《食品安全法》的規(guī)定有了新突破，它強(qiáng)調(diào)了第三方平臺(tái)的責(zé)任，不僅要審查許可證，對(duì)違法商戶還要及時(shí)制止、報(bào)告、停止服務(wù)，這會(huì)促使第三方平臺(tái)加強(qiáng)審核。

3.2食品安全監(jiān)管制度分析

3.2.1外國監(jiān)管制度借鑒

歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構(gòu)成：其中縱向的是指由歐盟委員會(huì)成立食品安全的最高管理機(jī)構(gòu)及其下屬的分布在各個(gè)成員國內(nèi)部的各個(gè)專業(yè)管理委員會(huì)；橫向的管理體系是指由若干專業(yè)委員會(huì)構(gòu)成的覆蓋全面的網(wǎng)絡(luò)體系，如植物健康常務(wù)委員會(huì)、獸醫(yī)常務(wù)委員會(huì)等。這兩個(gè)體系各部門互相監(jiān)督、互相影響。

美國食品安全監(jiān)管體系主要由多個(gè)政府部門和其他民間機(jī)構(gòu)組成，各部門分工明確、相互協(xié)調(diào)，形成聯(lián)邦、州、地方三級(jí)監(jiān)管網(wǎng)絡(luò)。三級(jí)監(jiān)管機(jī)構(gòu)的許多部門都聘用流行病學(xué)專家、微生物學(xué)家和食品科研專家等人員，采取專業(yè)人員進(jìn)駐食品管理系統(tǒng)方式，從原料采集、生產(chǎn)、流通、銷售和售后等各個(gè)環(huán)節(jié)進(jìn)行全方位監(jiān)管，構(gòu)成了覆蓋全國的立體監(jiān)管網(wǎng)絡(luò)。

美歐等西方國家食品安全制度之所以能夠在國際社會(huì)中得到廣泛認(rèn)可，不僅在取其食品安全法律法規(guī)的健全，其監(jiān)管體系也十分完善，縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。

3.2.2我國網(wǎng)絡(luò)訂餐食品監(jiān)管制度存在的問題

我國橫向法律體系尚需完善，除食品安全法外，其他法律規(guī)范基本上都是以部門職責(zé)分工為基礎(chǔ)制定的，例如《中華人民共和國產(chǎn)品質(zhì)量法》，這些法律具有“國家職能部門化，部門權(quán)力法制化，法律規(guī)定非協(xié)調(diào)化”的特征，這會(huì)導(dǎo)致在進(jìn)行食品安全監(jiān)管過程中各個(gè)部門對(duì)于一種違法問題有不同的處罰，或者說，各個(gè)部門對(duì)于一種違法問題都不進(jìn)行處罰。部門之間缺少溝通與協(xié)調(diào)。例如，在對(duì)網(wǎng)絡(luò)訂餐平臺(tái)進(jìn)行管理時(shí)，各個(gè)部門依據(jù)自己部門的法律規(guī)章，都認(rèn)為網(wǎng)上訂餐平臺(tái)中的食品安全問題不屬于自己監(jiān)管范疇，對(duì)網(wǎng)上訂餐平臺(tái)的核準(zhǔn)審查也不由自己管理。這一部分是由于法律法規(guī)對(duì)新興事物調(diào)整的缺失，也有一部分原因在于各個(gè)部門之間管理割裂，對(duì)法律的執(zhí)行以部門為分界，造成的缺位。

我國縱向監(jiān)管體制也存在問題。首先，中央與地方聯(lián)系較少，各個(gè)地方對(duì)于網(wǎng)絡(luò)訂餐食品安全監(jiān)管具有不同的處理方式。其次，各個(gè)地方對(duì)于法律法規(guī)執(zhí)行力度和速度亦不相同，新食品安全法于十月一日正式施行，然而，到十一月為止，尚未得到地方的施行，地方也無相應(yīng)的配套法規(guī)。筆者所在W市對(duì)于新法尚未執(zhí)行，對(duì)于網(wǎng)絡(luò)訂餐中存在的食品安全問題也無配套解決措施。

我國食品監(jiān)管體系中存在的另一個(gè)重要問題是部門效率問題。首先，部門之間互相推卸責(zé)任現(xiàn)象存在，權(quán)責(zé)混同不清。其次，各個(gè)地方對(duì)法律執(zhí)行效率低，無法第一時(shí)間執(zhí)行相應(yīng)法規(guī)。最后，食品監(jiān)管對(duì)于消費(fèi)者救濟(jì)低，食品監(jiān)管部門的執(zhí)法處罰措施主要是對(duì)商家進(jìn)行罰款等行政處罰，而對(duì)于受到損失的消費(fèi)者的救濟(jì)較少。

3.2.3我國網(wǎng)上訂餐監(jiān)管制度完善

第一，我國應(yīng)當(dāng)建立起橫向的法律體系和監(jiān)管體系，明確各個(gè)部門職責(zé)，加強(qiáng)各個(gè)單行法規(guī)之間的聯(lián)系和各個(gè)相關(guān)監(jiān)管部門之間的合作。建立一個(gè)各個(gè)相關(guān)部門相互合作的平臺(tái)，例如，杭州市建立的市場監(jiān)督管理局，即對(duì)美團(tuán)、淘點(diǎn)點(diǎn)等外賣網(wǎng)站進(jìn)行整治、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局、食品藥品監(jiān)督管理局和質(zhì)量技術(shù)監(jiān)督局等各個(gè)與食品安全有關(guān)的政府部門聯(lián)結(jié)起來，共同合作，共同承擔(dān)責(zé)任。

第二，也應(yīng)當(dāng)建立縱向的監(jiān)管制度，形成中央―地方兩級(jí)監(jiān)管體制，各地方應(yīng)當(dāng)與中央保持密切聯(lián)系，在全國范圍內(nèi)建立起主體數(shù)據(jù)庫，將網(wǎng)絡(luò)平臺(tái)中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照、衛(wèi)生許可證等一一對(duì)應(yīng)。同時(shí)，各級(jí)政府還應(yīng)當(dāng)積極實(shí)施中央關(guān)于食品安全的相關(guān)政策，完善地方性法規(guī)，加強(qiáng)對(duì)新法的執(zhí)行效率，避免監(jiān)管缺位現(xiàn)象。

第三，食品藥品監(jiān)督管理局應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)平臺(tái)和入駐店家同時(shí)進(jìn)行監(jiān)管，目前而言，食品藥品監(jiān)督管理局僅僅對(duì)入駐店家進(jìn)行線下監(jiān)管，而沒有對(duì)其在網(wǎng)上平臺(tái)經(jīng)營業(yè)務(wù)進(jìn)行整治。在對(duì)線上業(yè)務(wù)的監(jiān)管完全依賴無第三方網(wǎng)絡(luò)訂餐平臺(tái)的行業(yè)自律。同時(shí)，食藥局應(yīng)當(dāng)對(duì)第三方網(wǎng)絡(luò)平臺(tái)進(jìn)行監(jiān)管，對(duì)其準(zhǔn)入條件進(jìn)行核實(shí)。

公司網(wǎng)絡(luò)安全管理制度范例篇11

本院提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由信息科負(fù)責(zé)計(jì)算機(jī)聯(lián)網(wǎng)和網(wǎng)絡(luò)管理工作。為保證本院網(wǎng)絡(luò)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，現(xiàn)制定并發(fā)布本制度。

一、所有網(wǎng)絡(luò)設(shè)備安裝、維護(hù)等操作由信息科工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

二、所有本院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息科實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何科室不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。

三、各科室的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)信息科，由信息科做網(wǎng)絡(luò)實(shí)施方案。

四、接入本院局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由信息科部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

五、本院員工具有信息保密的義務(wù)，任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏本院機(jī)密、技術(shù)資料和其它保密資料。

六、任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損本院形象和職工聲譽(yù)的信息。

七、各科室人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)_，保證數(shù)據(jù)資料的完整性、準(zhǔn)確性和安全性。

八、為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入本院局域網(wǎng)的所有用戶必須遵循以下規(guī)定：

1.任何單位和個(gè)人不得制作計(jì)算機(jī)病毒，不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全，不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

2.采取有效的計(jì)算機(jī)病毒安全防治措施，如金山衛(wèi)士、金山毒霸等軟件。

3.定期及時(shí)更新和用更新后的新版本殺毒軟件檢測、清除計(jì)算機(jī)中的病毒。

九、本院的互聯(lián)網(wǎng)連接只允許工作、學(xué)習(xí)使用，員工必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。單位有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容：

1.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的.人。

2.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。

3.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

4.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。

5.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

十、嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏本院機(jī)密，對(duì)本院辦公系統(tǒng)或其它公司內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé)，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

公司網(wǎng)絡(luò)安全管理制度范例篇12

為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)，特制定此制度。

一、任何組織或個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

二、任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;

(二)煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度的;

(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一的;

(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的;

(五)捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的;

(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的;

(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;

(八)損害國家機(jī)關(guān)信譽(yù)的;

(九)其他違反憲法和法律、行政法規(guī)的。

三、任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

(一)未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;

(二)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(三)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;

(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

四、任何單位和個(gè)人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。

五、主機(jī)房工作重地未經(jīng)許可不能進(jìn)入。

六、沒有指定管理人員的明確準(zhǔn)許，電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件材料或各種被保護(hù)口都不得帶出計(jì)算機(jī)房。磁鐵、私人的電動(dòng)或電子設(shè)備、文件復(fù)印機(jī)、食品及飲料、香煙和吸煙用具等物品嚴(yán)禁帶入計(jì)算機(jī)房。

七、做好防火、防爆、防盜等安全工作，消防器材隨時(shí)處于可用狀態(tài)方便取用。電線和電器設(shè)置保持干燥，防止漏電和短路。下班要注意關(guān)好門窗和檢查水電。

公司網(wǎng)絡(luò)安全管理制度范例篇13

第一條為維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。

第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)。

第三條職責(zé)。

(1)信息部。

①系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

②系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

③其他崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

(2)各部門。

①負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

②負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

③負(fù)責(zé)及時(shí)通知信息部有關(guān)計(jì)算機(jī)病毒發(fā)生情況及其他安全隱患情況。

第四條系統(tǒng)管理崗工作程序。

(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

(2)網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。

①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。

②跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

③及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。

(3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作。

①及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。

②實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測。

③及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

④對(duì)染毒終端逐一進(jìn)行全面查殺毒。

⑤及時(shí)對(duì)防火墻軟、硬件進(jìn)行升級(jí)。

⑥建立日常病毒記錄日志,記錄病毒代碼。

(4)監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作。

(5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

(6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理。

第五條相關(guān)文件有《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》和《計(jì)算機(jī)機(jī)房管理制度》。

第六條在《病毒記錄日志》上做好記錄。

公司網(wǎng)絡(luò)安全管理制度范例篇14

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行，促進(jìn)我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。

第一條各用戶必須自覺遵守國家有關(guān)保密法規(guī)：

1.不得利用國際聯(lián)網(wǎng)泄露國家秘密;

2.涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲(chǔ)存;

3.與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。

第二條任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;

2.煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度;

3.煽動(dòng)分裂國家、破壞國家統(tǒng)一;

4.煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié);

5.捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序;

6.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪;

7.公然侮辱他人或者捏造事實(shí)誹謗他人;

8.損害國家機(jī)關(guān)信譽(yù)的;

9.其他違反憲法和法律、行政法規(guī)的。

第三條任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

1.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;

2.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;

3.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;

5.其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

第四條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。

第五條網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)：

1.負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度;

2.落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;

3.負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);

4.對(duì)委托發(fā)布信息的`單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;

5.建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;

6.發(fā)現(xiàn)有違法亂紀(jì)行為的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;

7.按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。

第六條網(wǎng)絡(luò)中心和各接入單位必須實(shí)行以下安全管理制度：

1.分級(jí)管理，分級(jí)負(fù)責(zé)，網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;

2.信息發(fā)布文責(zé)自負(fù)、審核、登記制度;

3.有害信息監(jiān)視、保存、清除和備份制度;

4.違法案件報(bào)告和協(xié)助查處制度;

5.帳號(hào)使用登記和操作權(quán)限管理制度;

6.安全教育和培訓(xùn)制度;

7.BBS注冊(cè)實(shí)名登記制度;

8.禁止涉密微機(jī)入網(wǎng)制度。

第七條對(duì)于不符合安全管理規(guī)定的站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并要追究有關(guān)人員的責(zé)任。

第八條網(wǎng)絡(luò)責(zé)任人和各部門要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育，并根據(jù)國家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào)，并采取處理措施。

第九條網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

公司網(wǎng)絡(luò)安全管理制度范例篇15

一、必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律、法規(guī)的規(guī)定。

二、學(xué)校網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。

三、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全，泄露國家秘密等違法活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。

四、不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。包括不許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息，不許散布計(jì)算機(jī)病毒，不許使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)等。

五、學(xué)校應(yīng)設(shè)立網(wǎng)絡(luò)安全員，負(fù)責(zé)網(wǎng)絡(luò)安全和信息安全工作。

六、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的網(wǎng)絡(luò)安全和信息安全教育。

七、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。

八、所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報(bào)告違法犯罪行為和有害信息。

九、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對(duì)違反本管理辦法的個(gè)人，將對(duì)其進(jìn)行警告，停止網(wǎng)絡(luò)連接、上報(bào)學(xué)校等處理。

十、安裝正版殺毒軟件、防火墻，按時(shí)更新殺毒軟件、防火墻，定期殺毒，防范非法用戶入侵，防止計(jì)算機(jī)病毒入侵。

公司網(wǎng)絡(luò)安全管理制度范例篇16

為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。

(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、辦公室要做到數(shù)據(jù)必須每周一備份。

2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份

3、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。

5、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

(二)硬件設(shè)備及機(jī)房的安全運(yùn)行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護(hù)接地線，必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。

(三)網(wǎng)絡(luò)病毒的防治

1、各服務(wù)器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。

2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

3、所有U盤須檢查確認(rèn)無病毒后，方能上機(jī)使用。

4、嚴(yán)格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無關(guān)的網(wǎng)站，下載歌曲圖片游戲等軟件，一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

(四)上網(wǎng)信息及安全

1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。

2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn)，聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶，嚴(yán)禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)。

公司網(wǎng)絡(luò)安全管理制度范例篇17

為切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的使用、管理與維護(hù)工作，科學(xué)合理、充分有效地利用計(jì)算機(jī)設(shè)備開展好醫(yī)療、教學(xué)和辦公等活動(dòng)，特制定本規(guī)定。

1、計(jì)算機(jī)設(shè)備，包括計(jì)算機(jī)主機(jī)(機(jī)箱內(nèi)的各種功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等)、顯示器、打印機(jī)、鍵盤鼠標(biāo)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、電源、數(shù)據(jù)線等等，為醫(yī)院公共財(cái)產(chǎn)，全院職工有義務(wù)對(duì)其進(jìn)行監(jiān)督與愛護(hù)。醫(yī)院對(duì)舉報(bào)者及發(fā)現(xiàn)隱患的人員酌情給予獎(jiǎng)勵(lì)。

2、分配到各部門使用的計(jì)算機(jī)設(shè)備必須有專人管理，并保持周圍環(huán)境整潔，對(duì)于暫不使用尤其是計(jì)算機(jī)無人看管時(shí)必須正常關(guān)機(jī)。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失，部門負(fù)有全部責(zé)任。

3、原則上只能使用本部門分配的計(jì)算機(jī)，不得擅自在其他部門的計(jì)算機(jī)上進(jìn)行操作。絕對(duì)禁止未經(jīng)授權(quán)的院外人員對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行任何操作。

4、為保障醫(yī)院計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計(jì)算機(jī)設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中。如果需要將私有的計(jì)算機(jī)設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級(jí)信息中心技術(shù)人員同意在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

5、計(jì)算機(jī)內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的，任何人不得擅自復(fù)制、轉(zhuǎn)讓或出售，違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重，給本院造成不良影響的調(diào)離崗位或解聘。

6、對(duì)各類計(jì)算機(jī)設(shè)備統(tǒng)一進(jìn)行編號(hào)，并登記備案;任何部門和個(gè)人一律不準(zhǔn)擅自對(duì)計(jì)算機(jī)設(shè)備進(jìn)行拆卸、安裝、更換機(jī)內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)、U盤等具有安全隱患的外設(shè);如確需對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)或維修，必須有信息科工作人員進(jìn)行。否則，予以相應(yīng)的處罰。

7、計(jì)算機(jī)使用部門不得私自重裝、更改操作系統(tǒng)，不得私自更改IP地址，網(wǎng)關(guān)，DNS等重要系統(tǒng)參數(shù)，不得更換、卸載殺毒、防火墻等安全管理軟件。

8、嚴(yán)禁在工作時(shí)間使用計(jì)算機(jī)玩游戲等與工作無關(guān)的任何活動(dòng)。

9、我院將不定期組織有關(guān)人員，對(duì)全院計(jì)算機(jī)設(shè)備的運(yùn)行使用情況、維護(hù)保養(yǎng)情況、保密措施落實(shí)情況等進(jìn)行監(jiān)督、檢查，檢查情況及時(shí)在全院進(jìn)行通報(bào)。對(duì)檢查中發(fā)現(xiàn)的問題，有關(guān)部門(或個(gè)人)必須及時(shí)進(jìn)行整改。

公司網(wǎng)絡(luò)安全管理制度范例篇18

安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計(jì)算機(jī)設(shè)備安全管理制度

計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特別是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作；

2、計(jì)算機(jī)管理涉及的范圍：

2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除；

2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員；

4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次；

5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

2、為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。

3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為：

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計(jì)算機(jī)軟件；

3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。

5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。

8、公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源；

10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

12、操作員設(shè)置與管理

（1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

（2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級(jí)授權(quán)；不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測。

8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

五、網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對(duì)保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

公司網(wǎng)絡(luò)安全管理制度范例篇19

第一條目的為維護(hù)公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。

第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

第三條職責(zé)

1、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制度并參加檢查。

2、集團(tuán)辦公室會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。

3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。

第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。

第五條機(jī)房安全

1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外，其他人員未經(jīng)允許不得入內(nèi)。

2、管理人員不準(zhǔn)在主機(jī)房內(nèi)會(huì)客或帶無關(guān)人員進(jìn)入。