公司网络安全管理制度
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一) 数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一次备份。 2、财务部要做到数据必须每日一次备份。 3、一般用机部门要做到数据必须每周一次备份。 4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行
1、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 2、公司一切网线、网络设备设有专人负责维修处理,其他人未经许可一律不得私自拆卸、自行维修
3、网络机房必须有防盗及防火措施。
4、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三) 网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可后方能使用。 (四) 上网信息及安全
1、网络管理员定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。 4、禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入反动、色情 邪教等
'.
非法网站、浏览非法信息以及电子信息收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
5、 严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。
6、 使用QQ、MSN等聊天工具做与工作无关的事情。
7、 过量下载或上传,使用迅雷、网际快车、BT、电驴等占用网络资源的软件进行下载。
8、 对于公司内部的一些共享资源使用,任何人禁止随意访问未经授权的网络资源,禁止随意进入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。
'.