網(wǎng)絡信息安全管理制度[一類優(yōu)選]

1、*公司網(wǎng)絡安全管理制度根據(jù)有關計算機、網(wǎng)絡和信息安全的相關法律、法規(guī)和安全規(guī)定，結(jié)合本單位網(wǎng)絡系統(tǒng)建設的實際情況，制定網(wǎng)絡安全管理制度，成立本單位網(wǎng)絡安全小組：組 長：*副組長：*成 員：*一、網(wǎng)絡安全管理領導小組職責1.組織宣傳計算機信息網(wǎng)絡安全管理方面的法律、法規(guī)和有關政策；2.擬定并組織實施本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度；3.定期組織檢查計算機信息網(wǎng)絡系統(tǒng)安全運行情況，及時排除各種信息安全隱患；4.負責組織本單位信息安全審查；5.負責組織本單位計算機使用人員的安全教育和培訓；6.發(fā)生安全信息事故或計算機違法犯罪案件時，應立即向公安機關網(wǎng)監(jiān)部門或網(wǎng)絡安全信息部門報告并采取妥善措

2、施，保護現(xiàn)場，避免危害的擴散。二、網(wǎng)絡管理員職責1.協(xié)助分管領導制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃，確定網(wǎng)絡安全及資源共享策略；2.負責單位公共網(wǎng)絡設施，如服務器、交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理； 3.負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新； 4.負責賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管理； 5.監(jiān)視網(wǎng)絡運行，調(diào)整網(wǎng)絡參數(shù)，調(diào)度網(wǎng)絡資源，保持網(wǎng)絡安全、穩(wěn)定、暢通； 6.負責系統(tǒng)備份和網(wǎng)絡數(shù)據(jù)備份； 7.保管設備規(guī)格及配置單、網(wǎng)絡管理記錄、網(wǎng)絡運行記錄、網(wǎng)絡檢修記錄等網(wǎng)絡資料；8.定期對網(wǎng)絡的效能和業(yè)務電腦性能進行評價，對網(wǎng)絡結(jié)構、網(wǎng)絡管理進行優(yōu)化維護。三、機

3、房安全管理制度機房是支持信息系統(tǒng)正常運行的重要場所，為保證機房設備與信息的安全，保障機房有良好的運行環(huán)境，機房內(nèi)嚴禁堆放易燃、易爆物品；機房內(nèi)或附近應配備足夠的消防器材，嚴格加強機房安全管理，采取防火防盜、防潮防雷等措施，保障機房內(nèi)配電系統(tǒng)和電器安全，發(fā)現(xiàn)問題應及時維修更換。1.機房消防安全設施應包括：24小時不間斷空調(diào)系統(tǒng)，機房內(nèi)保持一定的溫度和濕度；安裝濕度和溫度顯示裝置；安裝煙霧感應探測器和溫度感應探測器；安裝火災報警和自動滅火系統(tǒng)；配備手動滅火器；2.管理人員應嚴格遵守操作規(guī)程，對各類設備、設施實行規(guī)范措施，并做好日常維護和保養(yǎng)。定時做好服務器等設備的日志和存檔工作，任何人不得刪除運行

4、記錄的文檔；3.管理人員須經(jīng)常注意機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應措施；4.機房內(nèi)服務器、網(wǎng)絡設備、UPS電源、空調(diào)等重要設施由專人嚴格按照規(guī)定操作，嚴禁隨意開關。管理員的操作須嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設置；5.機房內(nèi)交換機、路由器的配置要有規(guī)劃和記錄，每次配置列表要備份并進行詳細記錄，以便故障出現(xiàn)時及時恢復；6.嚴格執(zhí)行機房人員進出登記制度，外來人員一律要進行登記，不得邀請無關人員進入屏蔽機房參觀，外單位系統(tǒng)、線路維護人員如要進入機房需提前與網(wǎng)絡管理人員聯(lián)系，有需要時陪同進入并做好登記；7.保持機房整潔、衛(wèi)生。所有設備擺放整齊有序，不得將任何

5、廢棄物品留在機房內(nèi)；8.做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必須由專人負責保管，未經(jīng)允許不得私自復制，嚴禁未經(jīng)許可私自在服務器上安裝軟件；9.做好電源及UPS管理。機房內(nèi)的電源開關、電源插座要明確標出控制的設備。不得隨便更改線路和變動開關。對UPS的工作異常情況要做好記錄，并及時聯(lián)系有關單位進行處理，UPS應妥善保養(yǎng)，每3個月放電一次；10.做好空調(diào)管理。為保證設備良好的工作環(huán)境，應保持合適的機房溫度和濕度，機房溫度應保持在22-26，機房濕度應低于70%；11.機房屏蔽門有條件須安裝門禁管理系統(tǒng)，具有生物識別+刷卡+密碼門禁進出記錄功能，如普通機房門鑰匙要有專人保管，禁止外借，上級領導

6、處留一份備用存檔；12.如機房發(fā)現(xiàn)意外和緊急情況要及時報告上級領導，對重大事故要注意保護現(xiàn)場，并采取果斷措施制止事態(tài)發(fā)展，同時向上級領導匯報。四、賬號密碼管理制度1.網(wǎng)絡賬號采用分組管理，并詳細登記以下信息：員工賬號名、科室名稱、相應軟件賬號名及口令、存取權限、開通時間、網(wǎng)絡資源分配情況等，系統(tǒng)包括OA系統(tǒng)、139系統(tǒng)、績效考核、日新體檢系統(tǒng)、各科室的網(wǎng)絡上報系統(tǒng)等，辦公室或各科長須記錄掌握初始分配賬號口令情況，以備上級部門校驗；2.辦公室或者科長為初始賬戶設置初始口令，用戶必須進行修改強口令密碼，不能設置簡單密碼如111111、123456等易破解密碼；3.凡網(wǎng)絡工作賬號、上報系統(tǒng)等對公賬號

7、，使用者應當對口令嚴格保密，并至少每180天更改一次密碼，密碼應滿足復雜性原則，長度應不低于8 位，并由大、小寫字母、數(shù)字和標點符號中至少3類混合組成。因軟件自身原因無法達到要求的，應按照軟件允許的最高密碼安全策略處理；4.涉密或敏感信息要妥善保管，辦公桌面不得放置包含敏感信息的紙檔文件等資料。不能因為方便而將相關密碼信息貼在屏幕上或辦公臺上；（5）一人一口令，嚴格管理操作密碼，并定期更換密碼，嚴禁將自己的口令泄露給他人。操作人員離機應退出操作軟件，杜絕未經(jīng)授權的人員操作。五、員工電腦使用制度1.對重點崗位指定專人負責接入網(wǎng)絡的安全管理，并對上網(wǎng)信息進行保密檢查,切實做好信息安全工作； 2.重

8、點崗位工作人員要加強網(wǎng)絡監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡遭到異常攻擊，要及時向單位領導匯報,并依據(jù)有關規(guī)定處理。如發(fā)現(xiàn)信息泄露的情況，在采取應急措施的同時，應及時將情況上報網(wǎng)絡信息部門和公安網(wǎng)監(jiān)部門；3.重要業(yè)務資料做好備份，防止資料遺失、損毀； 4.重點崗位工作人員要遵守單位信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件；5.工作人員離崗離職，單位應即時取消其計算機涉密信息系統(tǒng)訪問授權，收回計算機、移動存儲設備等相關物品；6.禁止在工作時間內(nèi)利用電腦做與工作無關的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關的網(wǎng)站、玩電腦游戲等，禁止在電腦上安裝任何游戲軟件；7.外來存儲

9、介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用；8.為防止惡意代碼植入電腦系統(tǒng)，預防計算機病毒感染，在收到不明來歷的電子郵件或QQ鏈接時，應注意不要隨意打開，仔細核實或者立即予以刪除；9.上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權益，不得從事違法犯罪活動；10.每臺計算機都應安裝殺毒軟件并定期升級、查殺計算機病毒，發(fā)現(xiàn)無法清除的計算機病毒，應及時聯(lián)系網(wǎng)絡管理人員；11.計算機出現(xiàn)故障需重新安裝操作系統(tǒng)時，應通知管理人員進行維護或安裝，為了安全不得私自安裝電腦機箱，不得私自將計算機搬到電腦公司進行維修，下班電腦必須關機切斷電源。六

10、、防火墻安全網(wǎng)關防病毒管理制度1.服務器主機配套網(wǎng)絡交換機、路由器等連接時均安裝防火墻、安全網(wǎng)關、上網(wǎng)行為管理器等以確保網(wǎng)絡及連接安全，通過防火墻或安全網(wǎng)關的設置對內(nèi)外網(wǎng)絡訪問按照權限進行控制，在配置和訪問控制策略更改時，及時導出防火墻或安全網(wǎng)關的配置文件，作好備份并標明改動內(nèi)容；2.網(wǎng)絡管理員應該及時了解廠商發(fā)布的軟硬件升級包，防火墻和安全網(wǎng)關的升級應嚴格按照配置變更流程進行；3.網(wǎng)絡安全小組負責建立突發(fā)病毒事件應急響應機制，在重大病毒爆發(fā)時,負責組織和協(xié)調(diào)相關部門研究應急方案、付諸實施，并跟蹤有關反饋信息和處理結(jié)果；4.網(wǎng)絡安全小組負責在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具；5.對病毒特征庫的升級以及系統(tǒng)補丁情況應該進行手工檢查，將當前版本與軟件廠商在網(wǎng)站上公布的版本進行比較；6.當出現(xiàn)計算機病毒傳染跡象時，應當立刻隔離受感染主機，立即隔離被感染的系統(tǒng)和網(wǎng)絡并進行處理，不應帶毒繼續(xù)運行；7.如出現(xiàn)大面積病毒傳播的趨勢，要根據(jù)病毒的傳播形式，采取