網絡安全管理制度 1.0 目的 為了加強 xx 公司的網絡管理,規范員工行為,防止網絡資源的濫用,提高工作效率,保障 xx 公司的信息安全,防范網絡風險,根據我公司的實際情況制定了該系統。 2.0 范圍 該系統適用於企業網絡安全的日常管理工作。 3.0 職責 3.1行政人中心: 3.1.1組織進行宣傳計算機信息通過網絡安全風險管理工作方面的法律、法規和有關政策 3.1.2組織對計算機信息網絡系統安全運行的定期檢查,並刪除任何信息安全風險 3.1.3負責組織本單位計算機技術使用工作人員的安全文化教育和培訓 3.1.4發生安全信息事故或計算機犯罪案件,應立即向公安機關網絡監督部門或網絡安全信息部門報告並采取相應措施保護現場,避免危害的蔓延; 3.1.5加強對本部門上網人員素質教育,培養企業員工可以樹立保密意識、法制社會意識、責任主體意識、自律意識,文明上網。 3.2監督:負責監督和檢查制度的執行情況。 4.0 網絡信息安全風險管理細則 4.1網絡硬件管理 4.1.1計算機外設代碼管理 4.1.1.1以公司為單位,對所有學生電腦技術設備發展及其影響周邊環境設備可以進行信息編號管理,實行一對一責任制。申請IP地址,每個企業設備均配置作為一個中國唯一編號,該編號不因設備的使用、調整等情況而改變; 4.1.1.2登記清理工作任務完成後,所有系統硬件方面實行社會責任管理制,任何人不得私自調整所登記領用的設備; 4.1.1.3新購置的設備,由網絡安全主管檢查並由行政人事部編碼後,才能由使用部門(用戶)登記接收.. 4.1.1.4設備的維護、報廢、更換,應當經行政部門人事部門登記,並經網絡安全負責人確認更換。 4.1.1.5當在一個計算機病毒出現奇怪的網絡安全管理員檢測,需要更換系統或硬件,網絡安全管理人員提前30分鍾告知人們使用電腦維修數據備份。任何人不得以任何理由拒絕。 (除特殊情況延遲時間)。 4.1.2網絡技術設備進行定位管理 公司機密遭泄露?完整版網絡安全管理制度可借鑒,直接套用 4.1.2.1對各類上網設備(包括但不限於MODEN、路由器等設備)由集團通過網絡信息安全教育主管部門牽頭進行一個全面清理, 對每個教學設備的型號、線路及位置可以進行編號定位數據管理。 4.1.2.2注冊完成後,任何人不得自行安裝其他上網設備或在注冊和定位的網絡設備之外安裝其他上網設備.. 4.1.2.3集團辦公室規劃確定後,網絡安全負責人負責根據工作需要或特殊情況調整上網設備。 4.1.2.4互聯網作為設備損壞,應立即報告主管處理網絡安全,不得私自維修,更換。 4.2賬號密碼管理 4.2.1網絡進行賬號可以采用分組教學管理,並詳細登記以下基本信息:員工賬號名、科室名稱、相應軟件賬號名及口令、存取權限、開通時間、網絡教育資源合理分配工作情況等,系統主要包括0A系統等; 4.2.2績效考核,日新醫療系統,該部門的網絡報告系統,每個辦公室或行政主必須記錄初始分配賬號密碼,上級主管部門備核查; 4.2.3辦公室工作或者科長為初始賬戶可以設置初始口令,用戶管理必須不斷進行信息修改強口令密碼,不能通過設置一些簡單密碼如123456等易破解密碼; 4.2.4每位員工都要保存所使用設備和信息系統的賬號和密碼.. 4.2.5網絡工作賬戶、報告系統等公共賬戶用戶的密碼應嚴格保密,密碼至少每180天更換一次,密碼應符合複雜性原則,長度不少於8位,由至少3種大小寫、標點符號和字母組成。 因自身原因不能滿足要求的,應當按照軟件允許的最高密碼安全策略進行處理 4.2.6機密或敏感信息要妥善保管,辦公桌面文件紙質文件不得放置包含敏感信息和其他信息。不是因為便利性和附著在辦公桌或辦公室屏幕相關的密碼信息; 4.2.7一人一口令,嚴協管理系統操作進行密碼,並定期通過更換一個密碼,嚴禁將自己的口令信息泄露給他人。操作技術人員離機應退出操相關作軟件,杜絕未經國家授權的人員可以操作。 4.3雇員使用計算機系統 公司機密遭泄露?完整版網絡安全管理制度可借鑒,直接套用 企業資訊安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一 4.3.1所有聯網用戶不允許使用路由器,交換機,集線器等網絡設備自行連接.. 4.3.2辦事處會為每台電腦分配一個固定的 ip 地址,並在分配後不會更改 ip 地址,以免引起 ip 地址沖突,造成管理不便; 如有特別需要,須征得網絡保安經理的同意,則由網絡保安主管負責修訂; 4.3.3所有的互聯網用戶被禁止使用網絡管理軟件(或硬件),影響網絡的正常運行; 4.3.4網絡進行布線未經辦公室同意,任何工作人員我們不得隨意改動; 4.3.5對重點崗位指定專人負責接入網絡的安全管理,並對上網信息進行保密檢查,切實做好信息安全工作; 4.3.6重點崗位工作人員要加強網絡監控,若發現計算機或網絡遭到異常攻擊,要及時向單位領導彙報,並依據有關規定處理。如發現信息泄露的情況,在采取應急措施的同時,應及時將情況上報網絡信息部門和公安網監部門; 4.3.7所有企業員工應牢固樹立一個安全管理意識和保密意識,保管好個人賬號,對於進行操作系統服務器的用戶必須通過嚴格保密賬號口令,嚴禁在網上共享和泄露公司財務戰略研究計劃、經營活動數據、業務相關資料、技術生產資料等公司機密。並做好重要經濟業務資料好備份,防止資外遺失、損毀; 4.3.8重點崗位人員遵守本單位信息存儲,清除和備份制度,定期進行信息安全檢查,及時更新系統漏洞補丁升級殺毒軟件; 4.3.9從業人員離職時,單位應當立即撤銷其進入計算機機密信息系統的授權,收回計算機、移動存儲設備等有關物品; 離職人員不得備份辦公計算機中的文件、軟件、數據、信息等資料,並自願接受公司計算機中有關資料的備份和清理; 4.3.10禁止在工作時問內利用電脂做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的網站、玩電腦遊戲等,禁止在電腦上安裝任何遊戲軟件;嚴禁瀏覽色情、賭博、暴力等非法網站; 4.3.11外來信息存儲介質在本單位內計算機上使用時,必須不斷進行一些殺毒軟件處理後方可使用; 4.3.12為防止出現惡意代碼植入電腦控制系統,預防以及計算機網絡病毒感染,在收到不明來曆的電子商務郵件或鏈接時,應注意自己不要隨意打開。用戶通過在外發郵件或上傳數據文件時,應提前查殺病毒; 14.3.13嚴禁在網絡上發表損害黨和政府企業形象、損害我們國家經濟安全和社會發展穩定的任何一個言論; 第四4.3.1嚴禁將未經授權的計算機接入局域網,嚴禁非本公司人員和非本部人員擅自使用計算機; 4.3.15每台電腦應安裝殺毒軟件並定期升級,如發現電腦病毒無法清除,應及時聯系網絡管理人員; 4.3.16當計算機出現故障時重新安裝操作系統,則應進行維修或安裝通知管理人員,以確保私自安裝電腦機箱,私自轉移到電腦公司維修電腦,計算機必須關閉關閉從工作電源。 4.4防火牆技術安全網關防病毒系統管理 公司機密遭泄露?完整版網絡安全管理制度可借鑒,直接套用 4.4.1服務器主機配套服務網絡交換機、路由器等連接時均安裝防火牆、安全管理網關、上網學習行為管理器等以確保企業網絡及連接信息安全,通過使用防火牆或安全網關的設置對內外網絡數據訪問按照不同權限問題進行有效控制,在配置和訪問內部控制發展策略更改時,及時導出防火牆或安全網關的配置相關文件、作好備價並標明改動內容; 4.4.2網絡管理員應及時了解廠商發布的軟硬件升級包,防火牆和安全網關的升級應嚴格按照配置變更流程進行; 4.4.3網絡安全小組負責建立病毒事故應急機制,並負責組織和協調有關部門研究和實施重大病毒爆發時的應急預案,以及跟進相關反饋和處理結果; 4.4.4網絡安全團隊負責全系列國產網絡防病毒系統,建立了多層次,使用狀態,使用計算機系統安全產品銷售許可證的反病毒產品。您應該安裝防病毒軟件,防火牆和安全防護裝置和其他惡意軟件預防工具; 4.4.5對病毒特征庫的升級發展以及管理系統補丁情況可以進行傳統手工檢查,將當前版本與軟件產商在網站公布的版本問題進行分析對比; 4.4.6當計算機病毒感染症狀出現,應立即隔離受感染的主機,立即隔離受感染的系統和網絡,處理,不應該采取“毒藥”繼續運行; 4.4.7如有大面積病毒傳播趨勢,應采用網絡訪問控制,內容過濾等手段,按病毒傳播形式控制病毒傳播; 4.4.8嘗試使用特別的殺毒工具殺死病毒,完成後重新啟動電腦,並用最新的防病毒更新程序再次檢查系統是否存在病毒,以及確定被感染所破壞的數據是否確實已完全恢複; 4.4.9查找中毒的原因,改進和完善的保護措施,審時度勢,系統和網絡病毒上報上級網絡監管和網絡信息安全。 相關文章: 多少成本,才能有效地保護企業的信息安全? 有效信息安全管理的三個要素 行政怎么做好企業信息的安全管理 企業信息安全管理的現狀 如何保護企業機密?建立企業信息進行安全體系乃當務之急