当前位置:文档之家 › 公司计算机安全管理办法

公司计算机安全管理办法

  • 格式:doc
  • 大小:21.00 KB
  • 文档页数:6

下载文档原格式

  / 6
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机和网络安全管理办法

为加强公司网络管理,规范操作流程,维护计算机和网络正常运行,确保计算机信息系统的安全,结合本公司实际,特制订本制度。

一:计算机管理

1:除技术部门人员外,任何人不得随意拆卸所使用的计算机或相关的电子设备, 计算机长时间不用时,要关闭计算机。

2:未经许可,员工不能私自安装与工作无关的软件和硬件设备(如:随身WiFi,360WiFi,等NAT转发设备,及p2p,迅雷,百度云,影音下载软件等)一经发现断网处理(非工作需求情况下)。

3:制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。

4:数据的备份由相关专业负责人管理。

5:使用人在离开前应退出系统并关机,任何人未经保管人同意,不得使用他人的电脑。

6:网络管理员应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。

7: 更换电脑时,要做好文件的拷贝工作,同时在电脑负责人的协助下检查电脑各方面是否正常。

8:离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。

9:对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或移动硬盘上,便于公司文件统一管理,以及防遭病毒破坏或断电而丢失。

10:无论是本公司,还是其他公司人员,凡与本部门无关人员,严禁上机操作。各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件

11:所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

(一)泄露国家秘密,危害国家安全的;

(二)违反国家民族、宗教与教育政策的;

(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

(六)损害社会公共利益的;

(七)计算机病毒;

(八)法律和法规禁止的其他有害信息。

12:部门或个人应高度重视公司的技术秘密和商业秘密的保护。

13: 严格遵守密制度,工作人员不得将保密文件资料上网共享。

14:重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动,或者告之部门之外的人员。

二:机房管理

1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的安全、正常运行。

2:非IT人员严禁出入机房。除IT人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。IT人员必须遵守安全操作程序,不得安装与工作无关的软件系统。

3:网络设备参数为局内部工作秘密,任何人不得向外泄

露。系统管理员须定期更换服务器登陆密码,并做好记录。

4:机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。

5:加强机房消防安全管理。定期对机房供电线路,UPS 等进行检查,防止因线路老化等原因造成火灾。

6:保持机房的温湿度,特别防止温度过高对设备造成损害。

7:严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

8:机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。

9:机房设备确保没有积尘和污迹,地面无尘,保持机房整洁。

三:网络安全和计算机病毒管理

1:IT人员要建立完善的计算机网络与信息安全防护体系,配备硬件防火墙设备和企业网络版防病毒系统,有效防御来自互联网的各种攻击,确保计算机网络的安全。做好计算机病毒防治工作,确保公司无蠕虫病毒、木马毒和恶意软件等,防止公司数据的丢失和重要信息的泄密。

2:IT人员负责制定防病毒系统的整体安全规划和安全策略,负责制定防病毒系统的升级计划,并有效实施,防病

毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户需要密码才有权限退出防病毒客户端。

3:所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。

4:公司员工不得打开可疑的或陌生人发送来的邮件及附件,对认定为清除不了含有病毒的文件,IT人员有权直接删除,以防病毒扩散、蔓延。

5:外来的光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、U盘、移动储存设备上发现病毒后应立即反馈IT人员,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播。

6:如果员工如发现病毒,相关使用人应立即反馈给IT,并立即断开网线隔离带毒机器,未清除病毒的计算机不得入网。

7:对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施。

8:如果网站上发现大量有害信息,以及遭到黑客攻击后,必须立即修复,并在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

9:认真执行各项管理制度和技术规范,监控、封堵、

清除网上有害信息。为有效地防范网上非法活动、加强出口管理和用户管理。重要网络设备必须保持日志记录。

10:任何员工不得利用联网计算机从事下列活动:(一)未经允许,非法访问公司网络服务器、工作站、交换机、路由器及其它相关设备;对公司网络所具有的功能、程序、数据进行删除、修改和增加;

(二)未经允许,擅自提供与工作无关的网络服务;

(三)故意制作、传播计算机病毒与破坏性程序;

(四)其他危害公司网络安全的行为。

相关主题