下载文档第一篇:公司网络安全及相关设备管理制度(范文模版)
公司网络安全及相关设备管理制度(初拟)
一、详细内容及适用范围
1.为了加强公司电脑软件、硬件及网络的管理,确保电脑软、硬件及网络正常使用,特制定本制度,公司各员工使用电脑软、硬件及网络,均应遵守本制度涉及的各项规定;
2.本文所指的电脑硬件主要指:主机、显示器、键盘、鼠标、打印机、U 盘、网络设备及附属设备;
3.本文所指的电脑软件是指各类系统软件、办公软件、各类设计等商业用件及公司定制的ERP软件等。
4.本文所称的网络包括互联网、公司内部局域网。
二、总则
1、公司电脑软、硬件及网络管理的归口管理部门为行政部;
2、网络管理员对公司所有电脑软、硬件及信息实行统一管理,负责对公司电脑及网络设备进行登记、维护和维修;
3、网络管理员负责对公司信息数据进行维护和安全防护;
4、公司各部门的电脑硬件,遵循谁使用,谁负责的原则进行管理。
5、公司电脑软、硬件及易耗品由行政部负责统一申购、保管、管理。
三、电脑硬件管理
1、电脑硬件由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动。
2、电脑主要硬件设备的附属资料(产品说明书、保修卡、附送软件等,由网络管理员统一保管)
3、严禁私自拆卸电脑硬件外壳,严禁任何人未经许可移动、拆卸、调试、更换硬件设备。
四、电脑软件管理
1、公司使用的电脑、网络软件由网络管理员统一进行安装、维护和升级,不允许私自安装操作系统、软件、游戏等。如特殊需要,需当事人填写《重要事项请办单/内外部联络单》,通过本部门主管、经理等相关负责人审核,经行政部经理核准后联系网络管理员安装相应的正版软件或绿色软件。
2、公司购买的各类软件由网络管理员统一保管并做好备份,其密匙、序列号、加密狗等附件由网络管理员统一管理,禁止在公司以外使用
五、网络管理
1、公司网络管理员对电脑 IP 地址统一分配,登记、管理,严禁盗用、修改IP 地址,并建立用户上网实名制数据库(用户真实姓名、IP地址、MAC地址一一对应)。
2、公司内部局域网由网络管理员负责管理,网络使用权限根据业务需求经 使用部门申请,由网络管理员统一授权并登记备案。
3、因业务需要使用互联网的部门和岗位,需当事人填写《重要事项请办单/内外部联络单》,通过本部门主管、经理等相关负责人审核,经行政部经理核准后联系网络管理员授权。
4、严禁私自安装路由器、交换机、便携式WIFI等设备。
六、电脑信息管理
1、公司员工严禁利用网络有意或无意泄漏公司涉密文件、资料和数据;未经授权不得复制、转移和破坏公司的文件、资料和数据。
2、公司重要电子文档、资料和数据应上传至文件服务器妥善保存;本机保存务必将资料存储在操作系统以外的硬盘空间(如D、E、F盘等),严禁将重要文件存放在桌面上,造成不必要的数据丢失。
七、电脑安全防护管理
1、公司内部使用移动存储设备将限制使用,因业务需要使用的部门和岗位,需当事人填写《重要事项请办单/内外部联络单》,通过本部门主管、经理等相关负责人审核,经行政部经理核准后联系网络管理员授权。
2、上网时禁止浏览各类新闻、论坛等与工作无关的网站或视频;浏览信息时,不要随便下载页面信息和安装网站插件。
3、使用企业邮箱时,对于来历不明的邮件及附件,应开启杀毒软件扫描安全后再打开。
4、用户应定期对自己使用的电脑查杀病毒,以确保电脑系统安全、无病毒。
5、禁止任何用户卸载、更换或关闭杀毒软件。
6、使用人离职时必须由网络管理员确认其电脑硬件设备完好、移 动存储设备归还、系统密码清除后方可离职。
行政部
2015年2月1日
2015年1月29日,东莞市永晟电线科技股份有限公司在东莞帝豪花园酒店举办了以“永盈十载•晟领百年”为主题的十周年荣誉盛典。当晚,永晟科技呈现了一场极具震撼的视听盛宴。
本次活动主要由《品牌回顾与十年展望报告会》、《行业高峰论坛》、“永盈十载•晟领百年”十周年荣誉盛典三个版块组成。
在《品牌回顾与十年展望报告会》上,永晟科技董事长刘永强先生总结了过去十年奋斗历程。他提到“回首十年,我们永晟人专注于一件事情,就是做电线”; 十年来,我们专注于电线电缆行业,始终以客户利益为第一准则;像工匠一样,不断雕琢自己的产品,不断完善自己的工艺;“通过十年的沉淀,我们锤炼出永晟精神:务实诚信、创新改善、包容进取、追求卓越 ”
未来的永晟,将通过资本平台的整合,深度优化、完善ERP系统,更加精细地生产管理,逐步实施以“制造世界最好电线”为毕生梦想的战略规划。
当晚,为了回馈十年来不断支持和信任永晟的市镇领导、客户、投资人、第三方协作商等社会各界人士,特别设立了《行业高峰论坛》版块,同与会嘉宾分享了永晟十年收获,以及通过管理创新、加大新产品研发力度等方式突破电线电缆行业的发展瓶颈。
历经十年风雨的洗礼,磨砺出永晟人不达目的誓不罢休的坚韧毅力;由永晟团队组成的三军仪仗队,护卫着永晟创始人-刘永强先生登上晚会会场,“永盈十载•晟领百年”十周年荣誉盛典由此拉开帷幕。
晚会通过“士气展示”、展现了永晟人不屈不挠的精神,期间穿插着颁发“十大感动人物”、“十大贡献人物”奖项,证明了永晟今天的成就,他们功不可没; 一首热情激昂的“永晟之歌”将晚会推向了高潮,为了本次活动能顺利举办,永晟科技全体家人日以继夜精心筹备,各个部门之间通力合作,相互配合,充分体现了永晟团队的凝聚力。
最后,永晟科技董事长刘永强先生,发表激昂澎湃的讲话,今天是我们踏上历史新征程,扬帆远航的第一天,过去已被载入永晟发展的史册,未来可期,下一个十年,我们将继续发扬务实诚信、创新改善、包容进取、追求卓越的永晟精神,生产最好电线,成为世界一流电线供应商,代表东莞制造、中国制造的最高水平!谢谢,谢谢各位!
日月开新元,天地又一春。值此新春佳节来临之际,我谨代表永晟科技向全球客户、经销商、供应商、行业领导和各级政府领导致以节日的问候!向一直以来关注永晟科技发展的社会各界朋友,致以诚挚的问候和美好的祝福!对大家过去一直对永晟科技的关心、支持和帮助表示最衷心的感谢!向一直为永晟科技努力奋斗的全体工作人员表示最诚挚的感谢!2014年将载入永晟科技发展史册,我们在举杯欢庆之时,更需忘记曾经的辉煌,归零跨越,开始新的奋斗征程。
2015年,是永晟科技实现快速追赶跨越的关键之年。
优化管理服务;提高质量标准,强化执行能力;加强自主创新
新年新希望,新年新挑战。相信,有广大客户及全体同仁一如既往的关心、支持与厚爱,神洲化工必将会迎来新一轮的大发展,为中国涂料行业的持续发展作出应有的贡献。最后,谨向全球客户、经销商、供应商、行业领导和各级政府领导致以节日的问候!
2015年5月14日,广东线缆协会各企业领导及嘉宾一行莅临永晟科技参观指导工作。
当天下午13点30分,“优质线缆企业行”系列活动002走进永晟科技。永晟科技 董事长刘永强先生作为东道主向来访领导及嘉宾表示热烈欢迎,并介绍了永晟过去十年 地发展历程,重点阐述新能源电动汽车线缆产品、柔性电缆地立项及研发进程;同时,提出了关于新能源产品的材料标准、产品质量标准未统一的探讨问题,引起全场来宾的积极讨论回应。
第二篇:网络安全和设备管理制度
网络安全和设备管理制度
1、网络安全管理制度
(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定参照执行;
(2)计算机网络系统实行安全等级保护和用户使用权限控制;安全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施;
(3)计算机中心机房应当符合国家相关标准与规定;
(4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知信息化部门做好有关数据备份,不得危害计算机网络系统的安全。
(5)计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;
(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由信息中心负责处理,其他人员不得擅自处理;
(7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直接连接。
2、网络安全管理规则
(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理;
(2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定;(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;
(4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管;
(5)对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用;
(6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行;
(7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成“病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处罚;
(8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;
(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作;
(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
(11)计算机网络系统维护人员有权监督和制止一切违反安全管理的行为。
3、网络安全监督制度
信息中心对计算机网络系统安全保护工作行使下列监督职权:(1)监督、检查、指导计算机网络系统安全保护工作;(2)查处危害计算机网络系统安全的违规行为;
(3)计算机网络维护人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;
(4)计算机网络维护人员在紧急情况下,可以主动涉及计算机网络安全的特定事项采取特殊措施进行防范;
(5)履行计算机网络系统安全保护工作的其他监督职责。
4、网络技术管理规则
(1)计算机网络维护员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;
(2)网络系统中种类设备的配置,由系统负责人提出规划和计划,报医院信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等,均按医院医疗设备管理规定执行;
(3)系统软件在交付用户使用前,计算机技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用;
(4)计算机技术人员实行分工负责制。
5、人员培训制度
(1)医院信息化部门要制定培训大纲、培训计划,并严格按计划实施,所有计算机操作人员必须经培训后才能上岗;
(2)人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;录入数据快、准、全,熟练掌握相关应用系统的操作。
6、网络工作站管理制度
(1)各工作站一律不配置光驱,避免因病毒传播造成数据丢失或网络瘫痪;(2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作
(3)经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态;
(4)加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机技术人员允许,不得随意挪动、拆卸和外借;
(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应提前采取保护措施,避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作;
(6)做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。
第三篇:公司内部网络安全和设备管理制度(定稿)
公司内部网络安全和设备管理制度
1、网络安全管理制度
(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行;
(2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管 理员负责制定和实施;
(3)计算机中心机房应当符合国家相关标准与规定;
(4)在计算机网络系统设施附近实施的维修、改造及其他活动,必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。
(5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发 生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理;(7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。
2、网络安全管理规则
(1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理;
(2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库 备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作 有序进行,网络运行安全稳定;
(3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态;(4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次 日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管;(5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用;
(6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行;
(7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚;
(8)网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;
(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;
(11)计算机网络系统维护人员有权监督和制止一切违反安全管 理的行为。
3、网络安全监督制度
信息中心对计算机网络系统安全保护工作行使下列监督职权:(1)监督、检查、指导计算机网络系统安全保护工作;
(2)查处危害计算机网络系统安全的违规行为;
(3)计算机网络维护人员发现计算机网络系统安全隐患时,可立 即采取各种有效措施予以消除;
(4)计算机网络维护人员在紧急情况下,可以主动涉及计算机网 络安全的特定事项采取特殊措施进行防范;
(5)履行计算机网络系统安全保护工作的其他监督职责。
4、网络技术管理规则
(1)计算机网络维护员是网络系统技术管理的直接责任者,应为 满足系统功能要求和用户需求而对网络系统进行操作和维护的全部 活动进行管理;
(2)网络系统中种类设备的配置,由系统负责人提出规划和计 划,报公司信息系统建设领导小组审批后实施。系统硬件设备的购 买、使用、保管、登记、报废等,均按公司医疗设备管理规定执行;(3)系统软件在交付用户使用前,计算机技术人员必须严格按照 功能要求全面调试,达到系统功能要求后交用户使用;(4)计算机技术人员实行分工负责制。
5、人员培训制度
(1)公司技术部门要制定培训大纲、培训计划,并严格按计划 实施,所有计算机操作人员必须经培训后才能上岗;
(2)人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;录入数据 快、准、全,熟练掌握相关应用系统的操作。
6、网络工作站管理制度
(1)各工作站一律不配置光驱,避免因病毒传播造成数据丢失或 网络瘫痪;
(2)严格按照计算机操作使用规程进行操作。操作中必须做到细 致认真、快速准确,及时完成各项录入工作
(3)经常保持各种网络设备、设施整洁,认真做好网络设备的日 清月检,使网络设备始终处于良好的工作状态;
(4)加强设备定位定人管理,责任到人,并签定管理责任书;未 经计算机技术人员允许,不得随意挪动、拆卸和外借;(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临 时停电及雷电天气,应提前采取保护措施,避免发生意外;机房内不 准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他 影响网络正常运行的工作;
(6)做好工作纪录,严格交接班制度,工作中遇到的问题要及时 妥善报告和处理。
第四篇:公司网络安全管理制度
公司网络安全管理制度
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.********有限公司
2008年6月26日
第五篇:公司网络安全管理制度
公司网络安全管理制度3篇1
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.公司网络安全管理制度篇2
第一条
目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条
适用范围
本制度适用于公司网络系统管理。
第三条
职责
1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条
网络安全管理范围
网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条
机房安全
1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条
机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条
为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条
机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条
机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。
第十条
做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第十一条
机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条
工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十三条
机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十四条
网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
第十五条
负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十六条
负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十七条
负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十八条
不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。
第十九条
在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。
网络层安全
第二十条
公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第二十一条
未实施网络安全管理措施的计算机设备禁止与外网相连。
第二十二条
任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十三条
在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。
第二十四条
对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十五条
禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十六条
密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十七条
普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十八条
系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。
第二十九条
外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第三十条
网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十一条
实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十二条
严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十三条
严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十四条
发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十五条
实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十六条
应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。
第三十七条
附则
1、本制度解释权属安质部。
2、本制度自颁布之日起执行。
公司网络安全管理制度篇3
计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。
第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条
严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。第九条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。
第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十二条
为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十三条
集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条
为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十五条
各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
