計算機網絡安全管理制度

計算機網絡安全管理制度

一、目的

為加強我公司計算機網絡的維護和管理，確保網絡安全、可靠、穩定地運行，促進信息網絡的健康發展，特制定本管理制度。

二、範圍

本制度適用於昆明卡互卡科技有限公司的安全管理工作。

三、安全管理

1.病毒檢測和網絡安全漏洞檢測制度

1.1. 新購置的計算機，在安裝、使用前應當認真檢查，作好系統備份；使用前採取防止計算機病毒感染的措施，試運行正常後，再投入正式運行或者聯網運行。

1.2. 發現計算機病毒應當及時清除；運維管理部無法處理的，應當及時向公司安全指導委員會報告，並採取隔離、控制措施。在網管確認病毒類型、查明傳入途徑、被感染的設備、磁媒體數量並徹底清除病毒後，方可重新投入使用。

1.3. 嚴格執行計算機操作規程和各項管理制度，加強對管理人員和工作人員的防病毒教育。

1.4. 禁止任何部門和個人安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯網主機，嚴禁散佈黑客軟件和病毒。

1.5. 對於系統軟件和應用軟件的安全隱患，必須及時從系統軟件開發商和應用軟件開發商獲取相關的補救措施，如安裝補丁軟件、制定新的安全策略等。

1.6. 對於網絡設備和服務器，必須制定不同的用户賬號，賦予不同的用户操作權限，並予以登記、備案。必須定期利用桌面管理系統統計用户信息和操作狀況。

1.7. 應用服務器應當安裝防火牆系統，加強網絡安全管理。

1.8. 病毒檢測和網絡安全檢測必須指定專門的技術和管理人員負責；負責人員必須定期對網絡安全和病毒檢測進行檢查。

2.非法案件報告和查處制度

2.1. 接入部門和個人應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。

2.2. 對於接入的用户發生了計算機違法犯罪行為，網絡管理員應當及時制止並立即上報領導，同時保留原始日誌和做好系統保護工作。

2.3. 對於所遭受到的攻擊，接入用户應當上報公司，同時做好系統保護工作。

2.4. 接入用户有義務接受公司和上級主管部門的監督、檢查，並應積極配合做好違法犯罪事件的查處工作。

2.5. 公司應及時掌握互聯網內接入用户網絡的違法情況，並定期向領導報告，並應協助公安信息部門做好查處工作。

3.賬號使用登記和操作權限管理制度

3.1. 系統內各主要網絡設備，計算機服務器系統由公司統一管理，除公司網絡管理人員，其他任何人不得擅自操作網絡設備，修改網絡設置。

3.2. 所有網絡設備、計算機服務器系統應當正確分配權限，並加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

3.3. 對於網絡系統應做好備份工作，確保在系統發生故障時能及時恢復。

3.4. 對於網絡系統的設置、修改應當做好登記、備案工作。重大更改必須向上級領導彙報，徵得同意後方可進行。

4.安全管理人員崗位工作職責

4.1. 安全管理員應嚴格保守如網絡密碼、口令及專用電話號碼等保密信息，保存網絡運行的有關記錄，定期備份相關重要信息，保證統計信息網整個網絡的安全。

4.2. 如發現口令被更改和網絡被攻擊等情況，應及時通知相關負責人，不得擅自處理。

4.3. 一旦發現網上有非法信息出現，應及時向相關負責人報告，以便做出妥善處理。

5.其他與安全保護相關的管理制度。

5.1. 重視對計算機實體的安全保護工作，機房要做好防火、防水、防盜工作。

5.2. 不得在服務器上記錄任何干擾網絡用户、破壞網絡服務和破壞網絡設備的活動，這些活動包括在網絡上發佈不真實的信息、散佈計算機病毒、在網絡上進行非法系統攻擊、不以真實身份使用網絡資源等。

5.3. 用户在網上登記的用户賬號和E-mail信箱，只授予登記用户本人使用，嚴禁讓給他人使用。否則，出現問題，被授權者必須負全部責任。