网络安全管理制度

网络安全管理制度大全电脑设备管错误!未定义书理签软件管错误!未定义书理签

三、数据安全管错误!未定义书理签

四、网络信息安全管错误!未定义书理签病毒防护管

五、错误!未定义书理签下载管错误!未定义书理签七机房管错误!未定义书、理签备份及恢错误!未定义书复签

5.公司IP地址由综合部网络管理员统一规划和分派使用，员工个人不得随意变更个人电脑的IP地址

6.个人由于业务学习等而需用计算机以及计算机网络的，可以运用休息时间进行，不可以占用工作时间

7、不得运用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息

8、不得运用公司计算机网络从事危害国家安全及其他法律明文严禁的活动；

9、不访问不明网站的内容，以避免恶意网络袭击和病毒的侵扰

10、员工个人QQ等其他网络通讯工具，在个人信息资料中不得包含公司相关（如公司电话、IP地址等）信息，在工作时间不使用QQ进行与工作无关的事情

五、病毒防护管理

1.公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件，并且应遵循综合部网络管理员指定的计算机病毒防护标准，如安装并注意始终启用网络管理员指定的防病毒软件，并及时更新病毒库代码等如因未及时升级防病毒软件而引起的系统问题和网络问题，由个人承担责任；

2.办公平台服务器的病毒防治由综合部网络管理员负责，各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库，综合部网络管理员进行指导和协助

3、任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒网络使用者发现病毒应立即向综合部网络管理报告以便获得及时解决

4.各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复

六、下载管理

1.不准在任何时间运用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件

2.工作期间不允许下载和在线观看与工作无关的软件或其他内容，如MP

3.小说、电影、电视和图片等

3、由于擅自进行下载/上传导致网络堵塞甚至瘫痪或致使病毒传播者，一经核算,公司依据相关规定将给予警告、通报批评

七、机房管理机房设备管理规定

1.机房管理人员应使用电子表格对机房内设备做好登记，记录现有设备的型号、配置、位置、状态等信息，以便跟踪设备变化

2.计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技术部负责人审批方可进入或搬离计算机机房

3.机房管理人员对机房设备的操作必须严格按照操作程序进行，并在《机房运营日记》做相应记录

4.机房内主机等设备的故障维修，必须于《机房运营日记》做好故障维修登记，若涉及设备送修，须填写《机房设备变更表》机房进出规定

1.信息技术部应根据公司实际情况，安排专人对机房进行值班和巡检

2、机房钥匙由信息技术部保存，其余钥匙交公司行政部统一保管，假如特殊情况需使用时须严格登记

3.钥匙保管人不允许私配机房钥匙，无关人员不得借用机房钥匙，机房钥匙一旦遗失必须立即向信息技术部负责人报备

4.任何非机房管理人员需要进入机房，需填写《机房出入登记表》在机房值班人员陪同下进入机房

5.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运营构成威胁的物品，因工作需要使用时，必须向信息技术部负责人申请并做具体登记，严格执行操作规程，用后必须置于安全状态，妥善保管

6.进入机房人员应自觉遵守机房内各项管理规定，服从机房值班人员的管理，非经机房管理人员允许，不得擅自对机房设备进行操作工作完毕后应及时离开，离开机房时应积极接受机房值班人员的检查

7、条进入机房人员在工作完毕后，自觉将所带无关物品带走机房卫生规定

1.机房值班人员需要天天对机房进行打扫，保证机房内环境、设备的清洁

2.任何人不得将食物或饮料带入机房，任何人不得在机房内吃东西、吸烟、吐痰机房消防、安全管理规定L机房应保持计算机设备正常运营所必须的温度、湿度等环境规定，安装温湿度报警设施，对运营环境也许出现的不利因素进行监测并预警这些规定至少涉及以下内容1安装24小时不间断空调系统，机房内保持一定的温度和湿度；2安装湿度和温度显示装置；3安装烟雾感应探测器和温度感应探测器；4安装火灾报警和自动灭火系统；5配备手动灭火器；6将机房地板抬高

2.机房应列为单位要害和重点防火部位，应严格按照相关国家标准安装配备足够数量的消防报警设备以及消防器材，机房工作人员要熟悉机房消防器材的存放位置及使用方法，定期检查更换

3.机房及其附近严禁吸咽、焚烧任何物品

4、机房应配备适当的不间断的电力供应UPS,保证有足够的后备电力支持正常的系统应急操作；每半年对现有的不间断的电力供应设备进行检查与维护，保证设备的正常运作

5.机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置，掌握切断电源的方法与环节，发现火情及时报告，采用有效措施及时灭火值班管理规定L信息技术部应根据公司实际情况，安排专人对机房进行值班和巡检

2.值班人员应每日做好系统运营和机房安全工作，检查空调、UPS、温湿17度、消防等设备的完好性，并将检查结果记录于《机房运营日记》，如果发现问题及时报告解决

3.值班人员应每日检查各类系统设备的运营状态，并在《机房运营日志》中进行记录若系统发生故障，应及时报告相关管理人员，并协助其进行问题调查，做好工作记录，将故障发生时间及修复时间等相关信息进行登记

4.对机房内所有人员的操作，值班人员应当在《机房运营日记》中进行记录

5.对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作，必须及时加以制止，必要时可终止其操作

6、信息技术部负责人应每月审阅《机房运营日记》，保证所有机房操作已通过适当的授权和审批

八、备份及恢复备份操作管理

1.备份工作应由信息技术部门安排备份管理人员和备份数据保管人员备份管理人员负责实行备份、恢复操作和登记工作，备份保管人员负责备份介质的取放、更换

2.数据被大规模更新前后，须对数据进行备份，在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份

3.各部门专用软件和数据由计算机保管人定期备份，信息技术部对备份情况进行抽查，需要信息技术部备份的应填写《数据备份申请表》，提出具体的备份规定，涉及备份内容、备份周期等，申请部门负责人审批后由备份管理人员制定相应策略，并由信息技术部门负责人审批后执行

4.备份操作人员每次备份填写《备份工作汇总记录》

5、备份对象发生变更后，应及时评估和调整备份策略备份策略的变更应得到需求申请部门以及信息技术部负责人审批

6.《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善保管，信息技术部负责人每三个月对备份工作进行审核，核对系统中的备份工作与备份申请是否吻合，以保证备份是按照规定进行的，核对系统中的备份日记与备份工作汇总记录，以保证备份的有效性、完整性以及出现的问题能得到适当的解决

7、信息技术部负责人应制定相应的备份恢复计划

8、需要恢复备份数据时，应由需求部门填写《数据恢复申请表》，内容包括数据内容、恢复因素、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施

9、备份管理员应对《数据恢复申请表》进行保存和归档，信息技术部负责人应每三个月对上述文档进行审阅，保证备份恢复工作的合规性第三节备份介质的存放与管理

10、对数据、操作系统以及程序的备份，须保存在两份介质中，一份本地存放，另一份异地存放；本地和异地的备份介质均需填写《备份介质登记表》

11.备份介质存放场合必须满足防火、防水、防潮、防磁、防盗、防鼠等规定无论是存放在本地还是异地，须保证存放场合的安全，经信息部门负责人批准后实行，只有授权人员才可以访问；

12、备份介质的存取应由备份保管人员负责，其别人员未经批准不能操作

13.存放备份的介质必须具有明确的标记；标记必须使用统一的命名规范介质标记号命名规则BACKUP+三位数编号如BACKUP002o

14.在本地和异地建立《备份目录清单》，用以记录备份数据的名称、内容、存放位置、数据录入时间和数据保存期限等，由备份管理人员负责每次填写，备份保管人员核对并保管数据存放应以压缩包的形式备份数据命名规则:1操作系统:SYST操作系统名称+日期如SYST邮件服务器操作系统20231230c2应用系统软件:SOFT应用系统软件名称+日期如SOFT用友ERP服务器端20231230o3数据库:DATE数据库名称+应用系统软件名称+日期4其他文献:FILE+文献名称+日期

15.所有备份介质一律不准外借，不准流出公司，除备份管理员任何人员不得擅自取用，若要取用须经信息技术部门负责人批准，并填《备份介质登记表》借用人员使用完介质后，应立即归还由备份管理员检查，确认介质物理和数据完好无误备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还

16.备份介质要每3个月进行检查，以确认介质能否继续使用、备份内容是否对的一旦发现介质损坏，应立即更换，并对损坏介质进行销毁解决；对超过保存期的数据可以进行冲洗存放介质需要冲洗或销毁时，应填写《备份介质冲洗/销毁登记表》，由需求部门负责人和信息技术部负责人审批后，备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁，必须使备份介质中的数据永久不可读取，备份数据介质销毁后，在《备份介质登记表》中注明冲洗或销毁销毁时须备份管理人员和备份保管人员双人以上在场，防止数据的泄漏《备份介质冲洗/销毁登记表》由备份保管人员保管

17、长期保存的备份介质，必须按照制造厂商拟定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效以上操作由备份管理员提出申请，信息部门负责人审批后执行并在《备份介质登记表》和《备份介质冲洗/销毁登记表》中登记，备份保管员负责核对-、电脑设备管理

1、计算机基础设备管理

2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任

3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开

4、计算机设备不使用时，应关掉设备的电源人员暂离岗时，应锁定计算机

5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无端带出办公生产工作场合

6、按对的方法清洁和保养设备上的污垢，保证设备正常使用

7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息技术部解决

8、计算机设备出现故障或异常情况（涉及气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时告知计算机管理人员检查或维修

9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载

10、公司电脑的IP地址由网络管理员统一规划分派，员工不得擅自更改其IP地址，更不得恶意占用别人的地址计算机保管人对计算机软硬负保管之责，使用者如有使用不妥，导致毁损或遗失，应负补偿责任

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于由于软件自身因素无法达成规定的，应按照软件允3许的最高密码安全策略解决

12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般为C盘）以免系统崩溃导致数据丢失与工作相关的重要文献及数据保存两份以上的备份，以防丢失公司设立文献服务器，重要文献应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份

13、对的开机和关机开机时，先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机

14、公司邮箱帐号必须由本帐号职工使用，未经公司网络管理员允许不得将帐号让与别人使用，如导致公司损失或名誉影响，公司将追究其个人责任，并保存法律追究途径

15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用BT、电驴、P0C0等严重占用带宽的P2P下载软件员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件员工不得运用公司电脑及网络资源玩游戏，浏览与工作无关的网站若发现信息技术部可暂停其Internet使用权限，并报相关领导解决不得随意安装工作不需要的软件公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行

16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信息技术部报告，并填写《设备故障登记表》

17、员工离职时，人力资源应及时告知信息技术部取消其所有的IT资源使用权限，回收其电脑并保存一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库

18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记

19、不得随意安装软件，软件安装按照《软件管理》实行

20、所有计算机设备必须统一安装防病毒软件，未经信息技术部批准，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙所有计算机必须及时升级操作系统补丁和防病毒软件

21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒

22、计算机使用者发现病毒后应立即停机并及时告知公司信息技术部或本部门病毒防治工作负责人，按《计算机病毒防治管理》解决

23、因工作需要使用QQ、MSN等通讯工作，应当仔细辨别后再接受，对接受的文献应用安全软件查杀后确认无毒再打开

24、使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开对于陌生的电子邮件，请直接予以删除

25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据，不得以任何形式袭击公司的其它电脑或者服务器

26、不得运用计算机技术侵占其他用户合法利益，不得非法侵入别人电脑，不得制作、复制、和传播妨害公司稳定的有关信息不得运用公司的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关解决不得运用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为，若发现立即终止其Internet权限，并、上报公司最高领导保存送公安机关解决的权力

二、软件管理部门权责

1.此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件，数据中心信息系统等公司所有业务所需的软件由公司综合部网络管理员统一管理和安装员工无权规定综合部网络管理提供软件介质和软件授权号码给其别人更不允许将某某产权的软件安装在非某某产权的电脑上

2.信息技术部负责全公司所使用软件的管理为保证公司计算机软件之适当使用，各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责

3.各部门专用软件和数据由计算机保管人定期备份，信息技术部对备份情况进行抽查，需要信息技术部备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理制度》备份

4.信息技术部负责管理监督公司软件使用情况，并负责软件预算编列及软件异动等事项

5.信息技术部负责公司数据中心信息系统的选型、变更、安装、设立、测试、维护管理

6.针对新的信息系统上线，需由信息技术部会同需求部门对软件系统进行评估，并做出上线计划，上前后进行测试，并记录各项测试数据、参数配置及测试结果在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改当由新系统替换旧系统时，业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核算，确认无误后方可投入使用供应商完毕系统测试后，需获取测实验收确认函，保证软件系统满足业务需求，并及时对系统用户进行培训指导软件采购

7、各部门对该部门使用的软件，应视需要查核算际使用状况，以作为软件增置与编列预算的参考软件采购时应考量软件用途、授权形式及价格以评估软件需求，由信息技术部统一提出采购计划计算机软件安装及保管

8、公司之各类授权计算机软件，统一由信息技术部负责保管，并每年至6少进行一次盘点各单位因业务需要需使用时可提出申请，由信息技术部依该软件之授权使用范围进行安装

9、公司拥有的授权计算机软件，由信息技术部门统一部署安装；计算机使用人堆个别软件有安装变动需求，必须先填写《软件安装申请单》，信息系统软件申请须经部门经理和相关部门副总批准后，信息技术部则依据软件实行申请单，安装或授权安装至各计算机之内

10、计算机保管人对软件负保管之责，软件使用者如有使用不妥，导致毁损或遗失，应负补偿责任软件使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成对于由于软件自身因素无法达成规定的，应按照软件允许的最高密码安全策略解决

11.各部门软件分派使用后，保管人或使用人职务变动或离职时，应按照人事部门流程移交其保管或使用之软硬件，并办理交接，由信息技术部对其软件使用权限进行调整

12.信息技术部在实行系统变更，如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》

13.信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查第四节软件使用者的权利和义务

14.严禁员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统

15.员工不得将公司授权软件私自拷贝、借于别人或私自将软、硬件带回家中

16.软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或其它不法情事，违者除提报主管及依公司规定惩处外，如因此触犯著作权者或导致公司损失，则该员应负刑事及民事之所有责任

17、尊重知识财产权，严禁下载未经授权的音乐、影片及软件

三、数据安全管理

1.工作所需的资料、数据，不得带出办公区因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作外派等业务活动结束后，必须将相关资料数据及时带回，并清除保存在公司以外设备上的资料

2.当使用公司的网络打印机时，打印的资料必须在30分钟内取回，保密资料的打印不得使用公用的网络打印机

3.保密的资料应设立密码并妥善保管，不得随意置于桌面

4、在执行资产转移时，要对那些存储保密资料或数据的载体（如计算机或软、硬盘）使用＜cipher＞命令对整个磁盘进行彻底清除，以防泄密具体使用方法请向综合部网络管理员征询，对于需要保存的资料或数据应加强保密措施并进行保护

5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等导致数据丢失

四、网络信息安全管理

1.新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码,假如由于没有更改密码而导致办公平台或公共管理系统帐户被别人盗用的情况，后果将由员工本人负责

2.公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的不得运用公司的办公平台从事与工作无关的活动，一经查出或对公司导致不良影响的，将追究其责任

3.员工有责任防止邮件病毒的传播，员工的电脑必须安装公司指定的杀毒软件，并启用杀毒软件的邮件防火墙功能不允许在没有防火墙的电脑上进行收发邮件的操作，假如员工本人无法拟定邮件附件的用途，那么即使杀毒软件没有给出提醒，也不要容易打开此类邮件在使用电子邮件的过程中，有任何疑问都可以与综合部网络管理员联系假如员工未按照上述规定执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，导致严重后果的，公司将追究该员工的责任

4、由于办公平台服务器磁盘空间有限，公司通常情况下默认分派给每个员工的空间是200M,员工应将在办公平台存储超过一年的文献删除，以节约磁盘空间，重要文献请自行保存在个人电脑内。