下载文档原格式
一、总则为了加强企业网络安全管理,保障企业信息资产安全,防止网络攻击、网络病毒、网络诈骗等网络安全事件的发生,提高企业网络安全防护能力,特制定本制度。
二、适用范围本制度适用于企业内部所有网络设备、网络系统、网络应用以及员工个人使用的网络设备。
三、网络安全组织机构1. 企业成立网络安全领导小组,负责企业网络安全工作的总体规划和组织协调。
2. 设立网络安全管理部门,负责企业网络安全工作的具体实施。
3. 各部门设立网络安全责任人,负责本部门网络安全工作的日常管理。
四、网络安全管理制度1. 网络安全规划(1)制定网络安全规划,明确网络安全目标、策略和措施。
(2)定期评估网络安全状况,根据评估结果调整网络安全规划。
2. 网络设备管理(1)网络设备应选用符合国家标准、行业标准的合格产品。
(2)网络设备应定期检查、维护,确保其正常运行。
(3)网络设备应配置防火墙、入侵检测系统等安全设备,提高网络安全防护能力。
3. 网络系统管理(1)操作系统、数据库、中间件等网络系统应定期更新、打补丁,防止安全漏洞。
(2)网络系统应设置强密码策略,定期更换密码。
(3)网络系统应设置访问控制策略,限制非法访问。
4. 网络应用管理(1)网络应用应遵循安全开发原则,确保应用安全。
(2)网络应用应定期进行安全检查,发现安全隐患及时整改。
(3)网络应用应设置访问控制策略,限制非法访问。
5. 员工网络安全培训(1)定期对员工进行网络安全培训,提高员工网络安全意识。
(2)加强对员工网络安全知识的考核,确保员工掌握网络安全基本技能。
6. 应急预案(1)制定网络安全事件应急预案,明确事件处理流程、职责分工。
(2)定期组织应急演练,提高应对网络安全事件的能力。
五、网络安全监督与检查1. 网络安全管理部门定期对企业网络安全工作进行监督检查。
2. 对发现的安全隐患,责令相关部门及时整改。
3. 对违反本制度的个人或部门,根据情节轻重,给予警告、通报批评、经济处罚等处理。
公司内网安全管理制度公司内网安全管理制度一、总则为加强公司内网的信息安全管理,保障公司的网络系统和数据安全,订立本内网安全管理制度。
二、管理范围本内网安全管理制度适用于公司内网的全部使用人员和设备,包括公司内部员工、合作伙伴、外来咨询者等使用内网的人员。
同时,适用于公司全部网络设备、存储设备、软件系统等内网运行设施。
三、内网访问1、全部使用内网的人员,必需依照公司安全规范,供给正式的身份验证才能获得访问权限。
2、全部设备必需经过安全验证后才能够连接公司内网,未经过验证的设备禁止连接内网。
3、严禁借助内网连接互联网,除非特别情况经过批准。
4、使用内网的人员必需遵守公司规范使用计算机,禁止超越权限范围、窃取他人信息、传播病毒等行为。
5、员工应在访问内网之后,适时注销登陆账户,离开计算机,严禁有人无人乱按键、棉这仪器。
四、内网数据安全1、紧要数据的传输应采纳加密技术保障数据的安全。
2、内网数据在传输过程中不能被截获,严禁拦截中途传输的数据。
3、对获得紧要数据的人员,必需明确的规定其数据使用范围,禁止向未获得许可的人或机构传输数据。
4、文件和文件夹的使用者应具备访问该文件或文件夹的合法权利,并妥当保护所使用的文件或者文件夹的安全。
五、内网设备管理1、网络设备包括交换机、路由器、网卡、防火墙、网线等,必需经过认证后方能上线。
2、管理人员应定期检查网络设备是否有充足的安全保障措施,并适时更新。
3、机房全部设备应定期检查、巡察,适时排查潜在的故障隐患,并订立相应计划解决。
4、全部网络设备应依据场景和安全要求进行合理的配置和设置。
六、内网应急处理1、发生内网安全事件后,应立刻启动应急处理流程。
2、拒绝非法访问、限制数据传输、将受影响的设备隔离等方法应立刻启用。
3、针对恶性代码和病毒,应适时查杀,隔离并上报。
七、内网安全培训1、全部使用内网的人员,包括公司的内部员工、合作伙伴等,应接受相关网络安全学问培训。
2、定期开展网络安全演练,提高安全意识和应急处理本领。
公司内网安全管理制度模版第一章总则第一条为了保障公司内部网络安全,监控网络使用行为,规范网络用户行为,防范网络恶意攻击和信息泄露,制定本管理制度。
第二条本管理制度适用于公司内部所有人员,包括员工、实习生等。
第三条公司网络管理员负责执行本管理制度,监控网络使用情况,及时处理网络安全问题。
第四条公司内部网络使用应遵循法律法规,保护个人隐私,并保障公司商业机密的安全。
第五条网络用户须严格遵守公司网络使用规定,并签署网络使用协议。
第六条公司将定期组织网络安全培训,提高员工对网络安全的意识。
第二章网络接入与使用第一条网络接入必须经过公司网络管理员授权方可使用。
第二条网络用户在开始使用网络前,必须进行身份认证,并签署网络使用协议。
第三条网络用户在应用程序访问互联网时,需经过公司网络管理员的许可。
第四条网络用户不得违反国家法律法规,访问或传播淫秽、赌博、暴力、恐怖、封建迷信内容等非法信息。
第五条网络用户不得从事未经授权的端口扫描、攻击、入侵行为,不得实施网络钓鱼、盗窃个人信息等恶意行为。
第六条网络用户不得通过网络传输、存储涉及商业机密的信息,不得向外部发送公司相关机密信息。
第七条网络用户不得利用公司网络进行私人商业活动,不得利用公司网络从事赌博、色情、非法集资等活动。
第八条网络用户不得利用公司网络进行非法的大数据分析、挖掘以及滥用用户数据。
第九条网络用户不得下载、安装未经授权的软件、插件或其它应用程序。
第十条网络用户不得将病毒或恶意代码传播到公司网络。
第三章网络安全防护第一条公司网络管理员负责设置和维护防火墙、入侵检测和防御系统,确保网络安全。
第二条网络用户需要定期更改密码,并确保密码的复杂度和安全性。
第三条网络用户不得将密码提供给他人,不得共享账号。
第四条网络用户在离开工作岗位时,需定期清理电脑文件,关闭并锁定电脑。
第五条网络用户应定期更新操作系统和应用程序,确保及时修复漏洞。
第六条网络用户在网络上发布的内容,需经过合法合规的审核,不得发布虚假信息。
单位内部网络安全管理制度一、总则为了加强单位内部网络安全管理,保障网络系统的正常运行,保护单位的信息资产安全,特制定本制度。
本制度适用于单位内所有使用网络资源的部门和个人。
二、网络安全管理责任1、成立网络安全管理小组,负责制定和监督执行网络安全策略,协调处理网络安全事件。
2、单位负责人为网络安全第一责任人,对本单位的网络安全工作负总责。
3、各部门负责人对本部门的网络安全工作负责,应指定专人负责本部门的网络安全管理工作。
三、人员安全管理1、所有员工在入职时应接受网络安全培训,了解网络安全基本知识和单位的网络安全政策。
2、员工应妥善保管自己的账号和密码,不得将其泄露给他人。
3、员工离职时,应及时注销其账号和相关权限。
四、设备安全管理1、单位内的网络设备应定期进行维护和检查,确保其正常运行。
2、新设备接入网络前,应进行安全检测和配置,符合安全要求后方可接入。
3、禁止私自安装、拆卸网络设备或更改网络设备的配置。
五、访问控制管理1、对单位内部网络进行合理的网段划分,实施访问控制策略,限制不同网段之间的访问。
2、对重要的网络资源和系统,应设置严格的访问权限,只有经过授权的人员才能访问。
3、定期审查用户的访问权限,及时删除或调整不再需要的权限。
六、数据安全管理1、重要数据应定期进行备份,并存储在安全的地方,防止数据丢失或泄露。
2、对敏感数据进行加密存储和传输,确保数据的保密性和完整性。
3、禁止未经授权的数据复制、传输和共享。
七、病毒防范管理1、单位内所有计算机应安装正版的杀毒软件,并定期更新病毒库。
2、禁止员工使用来历不明的移动存储设备,防止病毒传播。
3、定期对网络进行病毒扫描和查杀,及时发现和处理病毒感染。
八、网络应用管理1、禁止在单位内部网络上运行未经授权的应用程序。
2、对单位内使用的应用程序进行安全评估和检测,及时发现和处理安全漏洞。
3、员工应遵守单位关于网络应用的使用规定,不得利用网络应用从事违法违规活动。
![公司内网安全管理制度[2]](https://img.taocdn.com/s1/m/8b7a2edadbef5ef7ba0d4a7302768e9951e76e83.png)
公司内网安全管理制度第一章总则第一条目的与依据为保障公司内部网络的安全与稳定运行,提高信息系统的安全级别和可靠性,保护公司的信息资源安全和利益,制定本《公司内网安全管理制度》。
第二条适用范围本制度适用于公司全体员工、承揽商、顾问等所有进入公司内网的人员。
第三条安全管理原则1.安全第一:公司内网安全建设必须以人员安全为首要目标,确保员工的密码、个人信息等安全。
2.完整性:保证公司信息和数据在存储、传输和处理过程中完整和真实性。
3.可信任性:使用合法合规的软硬件设备,确保公司网络系统的安全可信。
4.分工管理:依据工作职责和权限,实施层级分工,严格管理授权与审批流程。
5.风险评估:定期进行内部网络安全风险评估,及时发现和处理潜在威胁。
6.过程监控:建立安全日志监控机制,及时识别和处置安全事件。
7.整体保护:综合运用技术手段、人员培训、安全意识教育等手段,全面保护公司内网安全。
第二章内网用户管理第四条用户注册1.按照规定的流程申请公司内部账号,并提供真实有效的个人信息。
2.用户账号与个人信息的变更应及时通知公司内部网络管理员进行更新。
第五条权限分配1.根据用户的工作职责和需求,管理员需将合适的权限分配给不同用户,确保满足工作需求的前提下最小化权限。
2.临时权限的分配需经过临时授权流程,及时收回权限。
第六条密码管理1.密码设置要求:–不少于8位长度–包含大小写字母、数字、特殊字符–定期更换密码2.密码保密:–禁止将密码告知他人、共享密码或以其他方式泄露–不得将密码以明文或容易破解方式存储、传输第七条配置管理1.统一规划和管理公司内网的网络设备和软件配置。
2.确保设备和软件的操作系统、服务、应用程序等安全补丁及时更新。
第八条帐号销毁1.離職、转岗等情况下,公司内网管理员应及时注销对应用户账号并收回其权限。
2.账号注销后,必须对相关信息进行备份并加以妥善处理,确保信息数据不被恶意利用。
第三章网络接入及通信管理第九条网络接入控制1.内部网络的接入必须通过防火墙、VPN等设备进行合规控制。
公司内网安全管理制度一、引言随着互联网的高速发展,信息技术的广泛应用,公司内网成为了企业重要的信息交流和存储平台。
然而,网络安全问题也日益突出,对公司数据和业务的安全带来了巨大的挑战。
为保护企业的利益和客户的隐私,公司制定了严格的内网安全管理制度。
二、内网安全管理的目标公司内网安全管理的目标是确保企业信息系统的安全可靠运行,提高信息资产价值,保护公司和客户的利益。
具体目标如下:1. 确保公司内网系统的稳定运行,防止未经授权的访问和攻击。
2. 保障公司和客户的敏感信息不被泄露或篡改。
3. 提高内网系统的响应速度,保障业务高效运转。
4. 增强员工对内网安全的意识和培养良好的安全习惯。
三、内网安全管理的原则公司内网安全管理遵循以下原则:1. 综合防御原则:通过多层次、多方位的安全防护措施,有效抵御各类网络攻击。
2. 安全与业务平衡原则:保障安全的前提下,确保业务运营的顺利进行。
3. 风险管理原则:全面评估内网安全风险,并采取相应的管理措施进行风险控制。
4. 集中管理原则:通过建立统一的内网安全管理系统,集中管理内网安全事件和安全政策。
四、内网安全管理措施1. 信息资产分类管理:按照敏感程度和价值对信息资产进行分类,并采取不同级别的保护措施。
2. 访问控制管理:建立严格的权限管理机制,确保只有经过授权的人员才能访问敏感信息。
3. 防火墙建设:构建内网与外网之间的安全防线,过滤和监控网络流量,防止未经授权的访问。
4. 信息加密技术:对敏感信息进行加密处理,保障信息在传输和存储中的安全性。
5. 安全审计与监控:建立安全审计系统,对内网系统的日志进行定期监控和审查,及时发现和排除安全风险。
6. 安全漏洞管理:定期进行漏洞扫描和修复工作,确保内网系统处于良好的安全状态。
7. 员工安全教育:开展定期的内网安全培训,提高员工的安全意识和技能,引导员工养成良好的安全习惯。
五、内网安全管理的责任分工1. 领导责任:制定内网安全管理制度和政策,并落实内网安全工作的责任和权限。
2024年公司内网安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全1、公司网络机房是网络系统的核心。
除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在____%±____%。
第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。
并配备UPS电源供电。
公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。
设备安全管理第十四条网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
公司内网管理制度1. 前言为了保障公司内部网络安全和提高生产工作效率,订立本公司内网管理制度。
本制度适用于公司全体员工,并严格执行。
2. 目的和范围本制度的目的是规范和管理公司内部网络的使用,确保网络安全,保护公司的信息资产,提高工作效率。
本制度适用于公司内部全部员工,在公司内网范围内的一切网络活动都必需遵守本制度。
3. 内网登记与账号权限管理1.全部员工进入公司内网前必需进行登记,并申请内网账号。
账号由系统管理员统一调配,且不得随便转让或泄露给他人。
2.内网账号权限分级管理,依据岗位职责划分权限等级。
权限范围包含:文件访问、电子邮件、数据操作等。
3.员工岗位更改或离职时,必需立刻通知系统管理员进行账号权限的调整或注销。
4. 内网使用规范1.内网用户须保管好本身的账号及密码,严禁将账号密码泄露给他人。
2.禁止以任何形式盗用他人账号,进行未经授权的操作。
3.内网用户不得有意利用公司内网的漏洞进行病毒、木马或其他恶意程序的传播。
4.禁止使用内网进行非法活动,包含但不限于传播违禁信息、发布不实言论、侵害他人隐私、进行盗版及侵权等行为。
5.内网用户不得利用内网资源进行非生产工作的下载、浏览、视频观看等活动,严禁挥霍公司网络资源。
6.禁止使用内网进行个人商业活动,包含但不限于外部广告推广、销售产品等。
5. 网络安全保障措施1.系统管理员要及时更新内网系统和安全补丁,并进行网络安全巡检,发现问题要及时处理。
2.系统管理员要定期备份公司紧要数据,确保数据安全,并设置权限和安全策略,限制外部访问。
3.禁止安装未经授权的软件和插件,任何外部设备接入内网前必需经过病毒扫描。
4.员工在使用内网时应保持警惕,若发现可疑邮件、链接或文件,应立刻报告给系统管理员。
5.公司内网设备和服务器要定期进行维护和更新,确保系统处于最新的安全状态。
6. 内网审计和违规处理1.系统管理员有权对内网进行审计和监控,确保员工在内网使用过程中的合规性和安全性。
单位内部网络安全管理制度范本8篇,内部网络安全管理制度和操作规程-经验本以下是我精心整理的单位内布网络安全管理制度范本8篇,欢迎大家借鉴与参考,希望对大家有所帮助。
单位内布网络安全管理制度范本1一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的保密的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常布署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP 地址,并登记备案)。
一、总则第一条为加强我单位内网网络安全管理,确保内网信息系统的安全稳定运行,防止网络攻击和非法侵入,保障单位内部信息安全和业务连续性,特制定本制度。
第二条本制度适用于我单位所有内网网络设备、系统、数据和应用。
第三条内网网络安全管理应遵循以下原则:1. 预防为主,防治结合;2. 安全可靠,技术先进;3. 权限分明,责任到人;4. 及时响应,快速处置。
二、组织与职责第四条成立内网网络安全管理领导小组,负责内网网络安全管理的决策、监督和协调工作。
第五条设立内网网络安全管理办公室,负责内网网络安全管理的具体实施和日常工作。
第六条各部门应指定专人负责本部门内网网络安全管理工作。
三、安全策略第七条内网网络安全策略包括但不限于以下内容:1. 访问控制:严格限制对内网资源的访问,确保只有授权用户才能访问相应资源。
2. 用户认证:要求所有用户使用强密码策略,定期更换密码,并采用双因素认证等安全措施。
3. 安全防护:部署防火墙、入侵检测系统、防病毒软件等安全设备,对内网进行安全防护。
4. 数据加密:对敏感数据进行加密存储和传输,防止数据泄露。
5. 系统更新:定期更新操作系统、应用程序和系统补丁,修补安全漏洞。
6. 安全审计:对内网访问、操作和事件进行审计,确保安全事件可追溯。
四、安全管理制度第八条内网网络安全管理制度包括但不限于以下内容:1. 用户管理制度:规范用户账号管理,包括账号申请、审核、变更和销户等。
2. 密码管理制度:制定强密码策略,要求用户定期更换密码,并加强对密码的保密管理。
3. 安全设备管理制度:对安全设备进行定期检查、维护和升级。
4. 安全事件管理制度:建立安全事件报告、调查、处理和通报机制。
5. 应急响应制度:制定网络安全事件应急响应预案,确保在发生网络安全事件时能够迅速响应和处置。
五、监督检查第九条内网网络安全管理办公室负责对内网网络安全管理制度的执行情况进行监督检查。
第十条各部门应定期对内网网络安全管理制度的执行情况进行自查,并将自查结果报内网网络安全管理办公室。
公司企事业单位
内网安全管理制度
ViaControl信息安全管理规定(参考)
第一章总则
第一条为了强化XX科技(集团)有限公司的信息安全管理,防范计算机信息技术风险,保障公司的电子文档安全,保障员工规范利用公司网络资源,保障网络及终端的软硬件资产安全,提高网络系统维护的响应能力和速度,保障公司计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》以及国家有关法律、法规,结合本公司的实际,特制定本规定。
第二条本规定所称信息安全管理,是指在企业信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条信息安全管理制度辅助实施工具采用上海互普信息技术有限公司生产的ViaControl威盾网络保安系统。
第四条XX科技(集团)有限公司信息安全管理工作实行统一领导和分级管理。
总部统一领导分支机构和直属企事业单位的信息安全管理,负责总部机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第五条XX科技(集团)有限公司信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第六条本规定适用于XX科技(集团)有限公司总部、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用本公司网
络或信息资源的其他外部机构和个人均应遵守本规定。
第七条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第八条ViaControl控制台权限划分:
第九条项目参与人员:(1)安全委员会(2)总经理层(3)网管中心(4)相关部门经理
第二章 ViaControl服务器管理制度
第十条ViaControl的服务器管理平台日常管理工作由网络管理人员负责。
网络管理人员应认真履行以下职责:
(1)负责ViaControl服务器的日常维护、技术支持,并对ViaControl服务器的功能提出意见、建议和方案等。
(2)严格执行岗位责任制。
实行“谁主管、谁负责”制度。
管理人员要坚守岗位,有事外出要向领导或接班工作人员交接清楚。
要妥善保管好服务器登录密码,不得告诉他人,有事外出或下班时,要及时退出设置项界面。
(3)加强ViaControl服务器检查。
定期对数据存放硬盘空间、CPU使用、内存空间等环境进行检查。
发现硬盘存储空间、CPU异常、内存异常等问题要及时处理,不能及时处理时应向领导报告,并积极采取措施尽快解决。
(4)加强ViaControl服务器的病毒防范。
要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对ViaControl服务器及网络内其它终端的感染。
一旦被感染,要及时提出杀毒方案,控制传播范围。
定期对各ViaControl服务器进行查毒、杀毒。
(5)保障本系统的实时安全运行,负责每天的信息数据备份。
(6)负责对ViaControl服务器用户的增加、删除及权限变更工作,严禁无关人员登录ViaControl服务器。
第三章 ViaControl控制台管理制度
第十一条管理员(admin)角色权限管理制度
(1)管理员权限范围:包括所有权限。
(2)管理员权限在项目实施完成后,交由安全委员会指定成员管理。
(3)若网管中心系统工程师因管理需要,需向安全委员会申请打开管理员(admin)权限做相应的设置,设置完成,系统维护工程师立即退出管理员(admin)权限帐户。
(4)若系统维护工程师接触到管理员权限密码,应在维护完成后,提醒管理员修改密码,管理员(admin)应该经常性修改密码,避免密码丢失造成控制台管理权限泄密。
(5)管理员定期到控制台的“工具”栏下的“系统日志”中查询管理员登录信息,发现异常登录,及时更新密码,并严格追查管理员控制台权限遗失原因。
第九条系统维护员角色权限管理制度
(1)系统维护员权限范围:针对所有用户的参数设置、备份、访问所有组权限。
(2)系统维护员根据监控的实际需要制定监控参数设置策略,经过安全管理委员会审核后进行实施。
(3)系统维护员根据硬盘容量和监控数据增长情况制定数据备份策略,经过安全管理委员会审核后进行实施。
(4)系统维护员不得利用职务之便,在未经安全委员会认可的情况下,私下进行个别监控电脑的参数设置,若造成损失,公司将追究相应责任。
(5)严禁更改服务器操作系统的相关设置,严禁在ViaControl服务器上进行互联网浏览、不相关应用程序安装。
(6)严守系统信息保密制度。
不得随意将系统信息、数据泄露于外界。
第十二条经理角色权限管理制度
(1)经理权限范围:针对职权管理范围内用户的控制台、审计查看、获取邮件报告权限。
(2)经理根据工作的需要对属下的员工的电子文档安全、网络行为规范的执行情况进行审计查看,发现异常情况,及时报告安全委员会,由安全管理委员会进行相应的处罚。
(3)经理严守公司机密,不得将获知信息进行不当的处理,若导出数据,要进行妥善保管,不得随意存放和传输,若需要传输,需征求安全管理委员会的认同,按照安全管理委员会的建议进行数据的传输。
第四章客户端管理制度
第十三条用户机实行专人专机,谁使用、谁管理、谁负责制度。
各用户应严格遵守以下规定:
(1)要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规,严格遵守计算机操作规程,爱护计算机和网络设备,及时反映和举报违反网络行为规范的人和事。
(2)不得随意更改网络设置。
如确需更改须经网络管理人员同意,并在网络管理人员的指导下操作。
(3)不得未经公司同意,拆卸电脑主机箱,更换、添加电脑配件。
(4)不得未经公司同意,使用未经杀毒的硬盘、软盘、光盘、U盘,不准打开来历不明的电子邮件,以免带进病毒。
若发现来历不明的电子邮件应及时删除。
要经常检查计算机有无感染病毒,若发现计算机被病毒感染,应及时杀毒或报告网络管理人员。
不得在未经过公司同意安装来历不明的系统、应用、游戏等软件。
(5)不得恶意访问和攻击网络服务器和他人计算机;未经允许不得阅读他人文件、文档、电子邮件;不得滥用网络资源;不得制造和传播计算机病毒;禁止破坏网络数据、网络资源,或在网络上进行恶作剧行为。
(6)要自觉遵守国家保密法律、法规,不得在网上发布、传送携带国家秘密的信息。
(7)不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息;不得利用网络接收和散布思想内容反动、不健康或色情的信息,如收到“法轮功”等内容反动的电子邮件,应及时删除,不得散发。
严禁在网上玩游戏或利用网络炒股。
严禁职工家属到公司玩电
脑。
(8)不得利用网络窃取公司的研究成果或受法律保护的资源。
(9)要妥善保护好自己的上网口令,必要时及时更改。
不得擅自转让用户帐号,或将口令随意告诉他人。
不得冒用他人帐号、口令上网。
(10)工作人员工作时使用的光盘、软盘、硬盘、U盘等存储介质,不得随意给外人使用,不得带出办公场所。
(11)对已损坏的光盘、软盘、硬盘、U盘等存储介质,不得随意丢弃,应交安全管理委员会统一处理。
(12)不得使用公司明文禁止的相关程序和网站,不得对公司明文禁止的文件做相应的操作。
(13)同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第五章奖励与处罚
第十四条各单位每年应组织一次本单位和辖内信息安全管理工作评比活动,对达标单位的相关人员应给予一定的奖励,对表现突出的单位和个人进行通报表彰并给予一定形式的奖励。
第十五条对于违反本规定,造成重大信息安全事件的单位及个人,要给予通报批评;情节严重的,依据相关法律法规,追究其主管领导、相关部门负责人及直接责任人的责任;构成犯罪的,依法追究刑事责任。
第六章附则
第十六条XX科技(集团)有限公司之前发布的其他信息安全管理制度有关规定条款如与本规定不一致的,按本规定执行。
第十七条本规定由总公司负责解释。
第十八条本规定自发布之日起执行。
XX科技(集团)有限公司信息安全管理委员会
二〇〇九年七月二十三日。
