公司计算机安全管理办法
- 格式:doc
- 大小:21.00 KB
- 文档页数:6
计算机和网络安全管理办法
为加强公司网络管理,规范操作流程,维护计算机和网络正常运行,确保计算机信息系统的安全,结合本公司实际,特制订本制度。
一:计算机管理
1:除技术部门人员外,任何人不得随意拆卸所使用的计算机或相关的电子设备, 计算机长时间不用时,要关闭计算机。
2:未经许可,员工不能私自安装与工作无关的软件和硬件设备(如:随身WiFi,360WiFi,等NAT转发设备,及p2p,迅雷,百度云,影音下载软件等)一经发现断网处理(非工作需求情况下)。
3:制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。
4:数据的备份由相关专业负责人管理。
5:使用人在离开前应退出系统并关机,任何人未经保管人同意,不得使用他人的电脑。
6:网络管理员应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。
7: 更换电脑时,要做好文件的拷贝工作,同时在电脑负责人的协助下检查电脑各方面是否正常。
8:离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。
9:对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或移动硬盘上,便于公司文件统一管理,以及防遭病毒破坏或断电而丢失。
10:无论是本公司,还是其他公司人员,凡与本部门无关人员,严禁上机操作。各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件
11:所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
12:部门或个人应高度重视公司的技术秘密和商业秘密的保护。
13: 严格遵守密制度,工作人员不得将保密文件资料上网共享。
14:重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动,或者告之部门之外的人员。
二:机房管理
1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的安全、正常运行。
2:非IT人员严禁出入机房。除IT人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。IT人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3:网络设备参数为局内部工作秘密,任何人不得向外泄
露。系统管理员须定期更换服务器登陆密码,并做好记录。
4:机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
5:加强机房消防安全管理。定期对机房供电线路,UPS 等进行检查,防止因线路老化等原因造成火灾。
6:保持机房的温湿度,特别防止温度过高对设备造成损害。
7:严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
8:机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
9:机房设备确保没有积尘和污迹,地面无尘,保持机房整洁。
三:网络安全和计算机病毒管理
1:IT人员要建立完善的计算机网络与信息安全防护体系,配备硬件防火墙设备和企业网络版防病毒系统,有效防御来自互联网的各种攻击,确保计算机网络的安全。做好计算机病毒防治工作,确保公司无蠕虫病毒、木马毒和恶意软件等,防止公司数据的丢失和重要信息的泄密。
2:IT人员负责制定防病毒系统的整体安全规划和安全策略,负责制定防病毒系统的升级计划,并有效实施,防病
毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户需要密码才有权限退出防病毒客户端。
3:所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。
4:公司员工不得打开可疑的或陌生人发送来的邮件及附件,对认定为清除不了含有病毒的文件,IT人员有权直接删除,以防病毒扩散、蔓延。
5:外来的光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、U盘、移动储存设备上发现病毒后应立即反馈IT人员,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播。
6:如果员工如发现病毒,相关使用人应立即反馈给IT,并立即断开网线隔离带毒机器,未清除病毒的计算机不得入网。
7:对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施。
8:如果网站上发现大量有害信息,以及遭到黑客攻击后,必须立即修复,并在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
9:认真执行各项管理制度和技术规范,监控、封堵、
清除网上有害信息。为有效地防范网上非法活动、加强出口管理和用户管理。重要网络设备必须保持日志记录。
10:任何员工不得利用联网计算机从事下列活动:(一)未经允许,非法访问公司网络服务器、工作站、交换机、路由器及其它相关设备;对公司网络所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与工作无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害公司网络安全的行为。