計算機網路安全管理制度

計算機網路安全管理制度

一、目的

為加強我公司計算機網路的維護和管理，確保網路安全、可靠、穩定地執行，促進資訊網路的健康發展，特制定本管理制度。

二、範圍

本制度適用於昆明卡互卡科技有限公司的安全管理工作。

三、安全管理

1.病毒檢測和網路安全漏洞檢測制度

1.1. 新購置的計算機，在安裝、使用前應當認真檢查，作好系統備份；使用前採取防止計算機病毒感染的措施，試執行正常後，再投入正式執行或者聯網執行。

1.2. 發現計算機病毒應當及時清除；運維管理部無法處理的，應當及時向公司安全指導委員會報告，並採取隔離、控制措施。在網管確認病毒型別、查明傳入途徑、被感染的裝置、磁媒體數量並徹底清除病毒後，方可重新投入使用。

1.3. 嚴格執行計算機操作規程和各項管理制度，加強對管理人員和工作人員的防病毒教育。

1.4. 禁止任何部門和個人安裝病毒軟體、黑客軟體，嚴禁攻擊其它聯網主機，嚴禁散佈黑客軟體和病毒。

1.5. 對於系統軟體和應用軟體的安全隱患，必須及時從系統軟體開發商和應用軟體開發商獲取相關的補救措施，如安裝補丁軟體、制定新的安全策略等。

1.6. 對於網路裝置和服務器，必須制定不同的使用者賬號，賦予不同的使用者操作許可權，並予以登記、備案。必須定期利用桌面管理系統統計使用者資訊和操作狀況。

1.7. 應用伺服器應當安裝防火牆系統，加強網路安全管理。

1.8. 病毒檢測和網路安全檢測必須指定專門的技術和管理人員負責；負責人員必須定期對網路安全和病毒檢測進行檢查。

2.非法案件報告和查處制度

2.1. 接入部門和個人應當自覺遵守網路法規，嚴禁利用計算機從事違法犯罪行為。

2.2. 對於接入的使用者發生了計算機違法犯罪行為，網路管理員應當及時制止並立即上報領導，同時保留原始日誌和做好系統保護工作。

2.3. 對於所遭受到的攻擊，接入使用者應當上報公司，同時做好系統保護工作。

2.4. 接入使用者有義務接受公司和上級主管部門的監督、檢查，並應積極配合做好違法犯罪事件的查處工作。

2.5. 公司應及時掌握網際網路內接入使用者網路的違法情況，並定期向領導報告，並應協助公安資訊部門做好查處工作。

3.賬號使用登記和操作許可權管理制度

3.1. 系統內各主要網路裝置，計算機伺服器系統由公司統一管理，除公司網路管理人員，其他任何人不得擅自操作網路裝置，修改網路設定。

3.2. 所有網路裝置、計算機伺服器系統應當正確分配許可權，並加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

3.3. 對於網路系統應做好備份工作，確保在系統發生故障時能及時恢復。

3.4. 對於網路系統的設定、修改應當做好登記、備案工作。重大更改必須向上級領導彙報，徵得同意後方可進行。

4.安全管理人員崗位工作職責

4.1. 安全管理員應嚴格保守如網路密碼、口令及專用電話號碼等保密資訊，儲存網路執行的有關記錄，定期備份相關重要資訊，保證統計資訊網整個網路的安全。

4.2. 如發現口令被更改和網路被攻擊等情況，應及時通知相關負責人，不得擅自處理。

4.3. 一旦發現網上有非法資訊出現，應及時向相關負責人報告，以便做出妥善處理。

5.其他與安全保護相關的管理制度。

5.1. 重視對計算機實體的安全保護工作，機房要做好防火、防水、防盜工作。

5.2. 不得在伺服器上記錄任何干擾網路使用者、破壞網路服務和破壞網路裝置的活動，這些活動包括在網路上釋出不真實的資訊、散佈計算機病毒、在網路上進行非法系統攻擊、不以真實身份使用網路資源等。

5.3. 使用者在網上登記的使用者賬號和E-mail信箱，只授予登記使用者本人使用，嚴禁讓給他人使用。否則，出現問題，被授權者必須負全部責任。