计算机网络安全管理制度
计算机网络安全管理制度
一、目的
为加强我公司计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进信息网络的健康发展,特制定本管理制度。
二、范围
本制度适用于昆明卡互卡科技有限公司的安全管理工作。
三、安全管理1.病毒检测和网络安全漏洞检测制度
1.1. 新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
1.2. 发现计算机病毒应当及时清除;运维管理部无法处理的,应当及时向公司安全指导委员会报告,并采取隔离、控制措施。在网管确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
1.3. 严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
1.4. 禁止任何部门和个人安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
1.5. 对于系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
1.6. 对于网络设备和服务器,必须制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。必须定期利用桌面管理系统统计用户信息和操作状况。
1.7. 应用服务器应当安装防火墙系统,加强网络安全管理。
1.8. 病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。
2.非法案件报告和查处制度
2.1. 接入部门和个人应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.2. 对于接入的用户发生了计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时保留原始日志和做好系统保护工作。
2.3. 对于所遭受到的攻击,接入用户应当上报公司,同时做好系统保护工作。
2.4. 接入用户有义务接受公司和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
2.5. 公司应及时掌握互联网内接入用户网络的违法情况,并定期向领导报告,并应协助公安信息部门做好查处工作。
3.账号使用登记和操作权限管理制度
3.1. 系统内各主要网络设备,计算机服务器系统由公司统一管理,除公司网络管理人员,其他任何人不得擅自操作网络设备,修改网络设置。
3.2. 所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3.3. 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
3.4. 对于网络系统的设置、修改应当做好登记、备案工作。重大更改必须向上级领导汇报,征得同意后方可进行。
4.安全管理人员岗位工作职责
4.1. 安全管理员应严格保守如网络密码、口令及专用电话号码等保密信息,保存网络运行的有关记录,定期备份相关重要信息,保证统计信息网整个网络的安全。
4.2. 如发现口令被更改和网络被攻击等情况,应及时通知相关负责人,不得擅自处理。
4.3. 一旦发现网上有非法信息出现,应及时向相关负责人报告,以便做出妥善处理。
5.其他与安全保护相关的管理制度。
5.1. 重视对计算机实体的安全保护工作,机房要做好防火、防水、防盗工作。
5.2. 不得在服务器上记录任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
5.3. 用户在网上登记的用户账号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除