企業(yè)網(wǎng)絡(luò)安全管理方案和辦法

1、企業(yè)網(wǎng)絡(luò)安全管理方案和辦法一般分為兩個部分:一是通用的，于各企業(yè)實施的管理 方案;一是對應(yīng)本企業(yè)特有的管理方案.本管理方案和辦法，將從這兩點出發(fā),進行設(shè)計和 討論.企業(yè)通用網(wǎng)絡(luò)安全管理制度篇1組織工作人員認(rèn)真學(xué)習(xí)計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法，提 高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。負(fù)責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使用戶自覺遵守和維護計算機信息 網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識。加強對單位的信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯 計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法的內(nèi)容出現(xiàn)。一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動的

2、：（一）未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源（二）未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加；（三）未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、 修改或者增加；（四）故意制作、傳播計算機病毒等破壞性程序的；（五）從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。需要做好記錄并立即向當(dāng)?shù)毓矙C 關(guān)報告。在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施（二）煽動顛覆國家政權(quán)，推翻社會主義制度（三）煽動分裂國家、破壞國家統(tǒng)一（四）煽動民族仇恨、民族歧視、破壞民族團結(jié)（五）捏造或者歪曲事實、散布謠言，擾亂社會秩序（六）宣揚封

3、建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪（七）公然侮辱他人或者捏造事實誹謗他人（八）損害國家機關(guān)信譽（九）其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關(guān)原始記錄，在 二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全 保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違 法犯罪行為.企業(yè)通用網(wǎng)絡(luò)安全管理制度篇2TP為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障， 妨礙正常的工作秩序，特制定本管理辦法。一、網(wǎng)絡(luò)系統(tǒng)的安全運行，是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容，有司專人負(fù)責(zé)網(wǎng)絡(luò)系 統(tǒng)

4、的安全運行工作。二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護，二是 網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。（一）數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須 的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保 護的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、辦公室要做到數(shù)據(jù)必須每周一備份。2、財務(wù)部要做到數(shù)據(jù)必須每日一備份3、一般用機部門要做到數(shù)據(jù)必須每周一備份。4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。5、數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管

5、理。（二）硬件設(shè)備及機房的安全運行1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時配有不間斷供電電 源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。2、安裝有保護接地線，必須保證接地電阻符合技術(shù)要求接地電阻2Q,零地電壓 2V），避免因接地安裝不良損壞設(shè)備。3、設(shè)備的檢修或維護、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。4、網(wǎng)絡(luò)機房必須有防盜及防火措施。5、保證網(wǎng)絡(luò)運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。（三）網(wǎng)絡(luò)病毒的防治1、各服務(wù)器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。3、所有U盤須檢查確認(rèn)無病毒后，方能上機使用。4

6、、嚴(yán)格控制外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗認(rèn)可，私自使用造成 病毒侵害要追究當(dāng)事人責(zé)任。5、加強上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無關(guān)的網(wǎng)站下載 歌曲圖片游戲等軟件，一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。（四）上網(wǎng)信息及安全1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及 時刪除，并記錄，隨時上報主管領(lǐng)導(dǎo)。2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位 主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時上報公司負(fù)責(zé)人。 公司計算機安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部

7、門作好善后處理，對造成事故的責(zé)任人要依據(jù) 情節(jié)給予必要的經(jīng)濟及行政處理。五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶嚴(yán)禁在同過其它入口上因 太網(wǎng)或公司外單位網(wǎng)絡(luò).企業(yè)通用網(wǎng)絡(luò)安全管理制度篇3第一條目的為維護公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入 侵，特制定本制度。第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。第三條職責(zé)1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護，制定相關(guān)制度并參 加檢查。2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時 予以糾正。3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾

8、個方面進行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺安全，物理層包 括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng) 用層安全。第五條機房安全1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng)允許不 得入內(nèi)。2、技術(shù)部的管理人員不準(zhǔn)在主機房內(nèi)會客或帶無關(guān)人員進入。3、未經(jīng)許可，不得動用機房內(nèi)設(shè)施。第六條機房工作人員進入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工 作無關(guān)的事宜，每天上、下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開。第七條為防止磁化記錄的破壞，機房內(nèi)不準(zhǔn)使用磁化杯、收音機等產(chǎn)生磁場的物 體。第八條機房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進行操作

9、，保證設(shè)備處于良好的運 行狀態(tài)。第九條 機房溫度要保持溫度在205攝氏度，相對濕度在70%5%。第十條做好機房和設(shè)備的衛(wèi)生清掃工作，定期對設(shè)備進行除塵，保證機房和設(shè)備 衛(wèi)生、整潔。第十一條機房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進行一次全面檢查處 理，計算機及輔助設(shè)備的電源須是接地的電源。第十二條工作人員必須遵守勞動紀(jì)律，堅守崗位，認(rèn)真履行機房值班制度，做好 防火、防水、防盜等工作。第十三條機房電源不可以隨意斷開，對重要設(shè)備必須提供雙套電源。并配備UPS 電源供電。公司辦公樓如長時間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源 恢復(fù)時間。設(shè)備安全管理第十四條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的

10、，技術(shù)部每天必須安排專職值班人員。第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備（如電源、空調(diào)等）的工作 狀況，發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告，遇有緊急情況，須立即采取措施進行妥善處理。第十六條負(fù)責(zé)填寫系統(tǒng)運行（操作）日志，并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記 錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進行備份操作。第十七條負(fù)責(zé)保持機房的衛(wèi)生及對溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作 及無關(guān)人員的操作。第十八條不準(zhǔn)帶電拔插計算機及各種設(shè)備的信號連線。不準(zhǔn)帶電拔插計算機及各 種設(shè)備。不準(zhǔn)隨意移動各種網(wǎng)絡(luò)設(shè)備，確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。第十九條在維護與檢修計算機及設(shè)備時，打開機箱外殼前須先關(guān)閉電源并釋放掉

11、自身所帶靜電。網(wǎng)絡(luò)層安全第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。第二十一條未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部 門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。第二十三條在計算機聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式（如撥號上網(wǎng)、 ISDN、ADSL等）與外網(wǎng)相連。第二十四條對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進行網(wǎng)絡(luò)分段 管理，以防止通過局域網(wǎng)包廣播方式惡意收集網(wǎng)絡(luò)的信息。系統(tǒng)安全管理第二十五條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟件 及游戲軟件。第二十六條 密碼管理：密

12、碼的編碼必須采用盡可能長并不易猜測的字符串，不能 通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。第二十七條普通系統(tǒng)用戶：未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號和密碼; 禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。第二十八條系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號，隨意修改權(quán)限，未經(jīng)技術(shù) 開發(fā)部領(lǐng)導(dǎo)許可，嚴(yán)禁委托他人行使管理員權(quán)利。第二十九條外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒，確認(rèn)無毒后方可上網(wǎng) 使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人，違者將 嚴(yán)肅處理。系統(tǒng)應(yīng)用安全管理第三十一條實行專人負(fù)責(zé)檢測病毒，定期進行檢查，配備相應(yīng)的實時病毒檢測工 具。第三十二條嚴(yán)禁隨意使用軟盤和U盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測 方可使用。第三十三條嚴(yán)禁以任何途徑和媒體傳播計算機病毒，對于傳播和