單位安全規(guī)章制度

—單位安全規(guī)章制度第一條目的

為維護(hù)公司網(wǎng)絡(luò)安全，保障信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)的暢通，有效防止病毒入侵，特制定本制度。

第二條適用范圍

本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

第三條職責(zé)

1、技術(shù)開發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)，制定相關(guān)制度并參與檢查。

2、辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)裝備安全狀態(tài)，發(fā)現(xiàn)隱患按時(shí)予以訂正。

3、各部門負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定。

第四條網(wǎng)絡(luò)安全管理范圍

網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行標(biāo)準(zhǔn)：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和裝備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。

第五條機(jī)房安全

1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外，其他人員未經(jīng)答應(yīng)不得入內(nèi)。

2、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房內(nèi)會(huì)客或帶無關(guān)人員進(jìn)入。

3、未經(jīng)答應(yīng)，不得動(dòng)用機(jī)房內(nèi)設(shè)備。

第六條機(jī)房工作人員進(jìn)入機(jī)房必需遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜，每天上、下班前須檢查裝備電源情況，在確保安全的情況下，方可離開。

第七條為防止磁化記錄的破壞，機(jī)房內(nèi)不準(zhǔn)運(yùn)用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。

第八條機(jī)房工作人員要嚴(yán)格根據(jù)裝備操作規(guī)程進(jìn)行操作，保證裝備處于良好的運(yùn)行狀態(tài)。

第九條機(jī)房溫度要保持溫度在20±5攝氏度，相對濕度在XX%±XX%。

第十條做好機(jī)房和裝備的衛(wèi)生清掃工作，定期對裝備進(jìn)行除塵，保證機(jī)房和裝備衛(wèi)生、干凈。

第十一條機(jī)房裝備必需符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計(jì)算機(jī)及輔助裝備的電源須是接地的電源。

第十二條工作人員必需遵守勞動(dòng)紀(jì)律，堅(jiān)守崗位，認(rèn)真履行機(jī)房值班制度，做好防火、防水、防盜等工作。

第十三條機(jī)房電源不行以任意斷開，對重要裝備必需提供雙套電源。并配備UPS電源供電。公司辦公樓如長時(shí)間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時(shí)間。

裝備安全管理

第十四條網(wǎng)絡(luò)系統(tǒng)的主裝備是連續(xù)運(yùn)行的，技術(shù)部每天必需布置專職值班人員。

第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行裝備及其附屬裝備（如電源、空調(diào)等）的工作狀況，發(fā)現(xiàn)問題按時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告，遇有緊急情況，須立刻實(shí)行措施進(jìn)行妥當(dāng)處理。

第十六條負(fù)責(zé)填寫系統(tǒng)運(yùn)行（操作）日志，并將當(dāng)日發(fā)生的重大大事填寫在相關(guān)的記錄本上。負(fù)責(zé)對必要的數(shù)據(jù)進(jìn)行備份操作。

第十七條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對溫度、濕度的調(diào)整，負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種裝備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種裝備。不準(zhǔn)任意移動(dòng)各種網(wǎng)絡(luò)裝備，確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。

第十九條在維護(hù)與檢修計(jì)算機(jī)及裝備時(shí)，打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。

網(wǎng)絡(luò)層安全

第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處必需配置網(wǎng)絡(luò)防火墻。

第二十一條未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)裝備禁止與外網(wǎng)相連。

第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全裝備，必需運(yùn)用經(jīng)過國家有關(guān)門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十三條在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后，禁止再以其他任何方式（如撥號(hào)上網(wǎng)、ISDN、ADSL等）與外網(wǎng)相連。

第二十四條對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)依據(jù)應(yīng)用功能不同的要求，必需進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包播送”方式惡意搜集網(wǎng)絡(luò)的信息。

系統(tǒng)安全管理

第二十五條禁止下載互聯(lián)網(wǎng)就任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁運(yùn)用盜版軟件及游戲軟件。

第二十六條XXX管理：XXX的編碼必需采納盡可能長并不易推測的字符串，不能通過XXX等明文方式傳送傳輸，XXX必需定期更新。

第二十七條一般系統(tǒng)用戶：未經(jīng)相關(guān)部門答應(yīng)，禁止與其他人員共享賬號(hào)和XXX；禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他XXX；禁止查閱別人的文件。

第二十八條系統(tǒng)管理員：不得任意在系統(tǒng)中增加賬號(hào)，任意修改權(quán)限，未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)答應(yīng)，嚴(yán)禁托付他人行使管理員權(quán)利。

第二十九條外來軟盤或光盤須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無毒前方可上網(wǎng)運(yùn)用。私自運(yùn)用造成病毒侵害要追究當(dāng)事人責(zé)任。

第三十條網(wǎng)絡(luò)系統(tǒng)的全部軟件均不準(zhǔn)私自拷貝出來贈(zèng)予其它單位或個(gè)人，違者將嚴(yán)格處理。

系統(tǒng)應(yīng)用安全管理

第三十一條施行專人負(fù)責(zé)檢測病毒，定期進(jìn)行檢查，配備相應(yīng)的實(shí)時(shí)病毒檢測工具。

第三十二條嚴(yán)禁任意運(yùn)用軟盤和U盤等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可運(yùn)用。

第三十三條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對于傳播和感染計(jì)算機(jī)病毒者，視情節(jié)輕重，賜予恰當(dāng)?shù)奶幏帧Ｖ圃觳《净蛐薷牟《境绦蛑瞥烧?，要賜予嚴(yán)格處理。

第三十四條發(fā)現(xiàn)病毒，應(yīng)按時(shí)對感染病毒的裝備進(jìn)行隔離，情況嚴(yán)峻時(shí)報(bào)相關(guān)部門并按時(shí)妥當(dāng)處理。

第三十五條實(shí)時(shí)進(jìn)行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能