電腦和網(wǎng)絡(luò)安全管理制度_第1頁
電腦和網(wǎng)絡(luò)安全管理制度_第2頁
電腦和網(wǎng)絡(luò)安全管理制度_第3頁
電腦和網(wǎng)絡(luò)安全管理制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

電腦和網(wǎng)絡(luò)安全管理制度1.前言為了保障企業(yè)的信息資產(chǎn)安全和防范網(wǎng)絡(luò)威逼,提高企業(yè)生產(chǎn)活動的連續(xù)性和穩(wěn)定性,訂立本《電腦和網(wǎng)絡(luò)安全管理制度》(以下簡稱“本制度”)。2.適用范圍本制度適用于公司全體員工、合作伙伴以及臨時工作人員等,涉及公司電腦和網(wǎng)絡(luò)資源的使用與管理。3.責任與權(quán)限3.1信息安全保障部門公司成立信息安全保障部門,負責訂立、實施和監(jiān)督本制度的執(zhí)行。信息安全保障部門具有如下職責:負責訂立企業(yè)信息安全策略和掌控措施;組織開展員工的網(wǎng)絡(luò)安全培訓(xùn)和教育活動;監(jiān)測、分析和應(yīng)對網(wǎng)絡(luò)威逼。3.2電腦和網(wǎng)絡(luò)資產(chǎn)管理員公司委派專人負責電腦和網(wǎng)絡(luò)資產(chǎn)的管理,具體職責如下:安裝、維護和升級操作系統(tǒng)和安全軟件;更新和維護安全補丁,確保系統(tǒng)和應(yīng)用程序的安全性;設(shè)置防火墻、入侵檢測和防病毒軟件,保障網(wǎng)絡(luò)安全;監(jiān)控網(wǎng)絡(luò)設(shè)備和流量,檢測安全事件。4.電腦使用規(guī)定4.1電腦登錄及使用權(quán)限員工需經(jīng)過授權(quán)后方可使用電腦;每位員工只能使用本身授權(quán)的電腦賬戶;禁止共享賬戶和明文密碼;臨時員工使用完畢后,須將電腦賬戶注銷。4.2安全維護規(guī)定禁止向電腦安裝未經(jīng)授權(quán)的軟件;公司電腦禁止攜帶外部存儲設(shè)備;全部電腦必需定期進行殺毒和系統(tǒng)安全掃描;發(fā)現(xiàn)電腦系統(tǒng)異常,應(yīng)立刻報告信息安全保障部門。4.3電腦權(quán)限管理員工使用電腦應(yīng)遵守最小權(quán)限原則,只能訪問與工作相關(guān)的資源;禁止任意更改電腦系統(tǒng)或軟件的設(shè)置;禁止訪問被禁用或未授權(quán)的網(wǎng)站。5.網(wǎng)絡(luò)使用規(guī)定5.1上網(wǎng)行為準則員工應(yīng)明確網(wǎng)絡(luò)行為準則,禁止利用網(wǎng)絡(luò)從事違法、違規(guī)和損害公司利益的活動;禁止阻礙網(wǎng)絡(luò)設(shè)備和服務(wù)的正常運行;禁止通過網(wǎng)絡(luò)傳播不實信息和惡意軟件。5.2電子郵件使用規(guī)定禁止通過公司電子郵件系統(tǒng)傳輸違禁信息;禁止冒用他人身份發(fā)送郵件;不得私自刪除或竄改他人郵件。5.3文件傳輸與共享規(guī)定禁止使用未經(jīng)授權(quán)或不安全的文件傳輸和共享工具;禁止傳輸和共享侵害版權(quán)的文件;共享文件應(yīng)設(shè)置訪問權(quán)限,限制非必需人員的訪問。5.4遠程辦公規(guī)定員工在使用遠程辦公設(shè)備時,應(yīng)采用安全的連接方式;遠程辦公設(shè)備需經(jīng)過強密碼保護;離開辦公地方時,應(yīng)關(guān)閉遠程辦公設(shè)備,避開安全隱患。6.安全事件報告與處理6.1安全事件的定義安全事件包含但不限于系統(tǒng)漏洞、病毒攻擊、網(wǎng)絡(luò)入侵、非法訪問等。6.2安全事件的報告員工應(yīng)將發(fā)現(xiàn)的安全事件及時向信息安全保障部門報告;報告內(nèi)容應(yīng)包含事件發(fā)生時間、發(fā)現(xiàn)方式、受影響范圍等信息。6.3安全事件的處理信息安全保障部門應(yīng)及時啟動應(yīng)急響應(yīng)機制,采取措施阻攔和清除威逼;同時對安全事件進行調(diào)查和分析,找出根本原因,提出完善措施。7.懲罰措施7.1違規(guī)行為的認定違規(guī)行為包含違反本制度規(guī)定的各項行為。7.2懲罰措施對于違反本制度規(guī)定的行為,依據(jù)情節(jié)輕重,可以采取口頭警告、書面警告、限制權(quán)限、禁用賬戶等措施進行處理;對于情節(jié)嚴重的違規(guī)行為,進行相應(yīng)的紀律處分,甚至追究法律責任。8.其他規(guī)定8.1保密條款企業(yè)信息資產(chǎn)和用戶隱私是公司最緊要的資產(chǎn),員工應(yīng)嚴格遵守保密條款。8.2教育培訓(xùn)公司將組織定期的信息安全教育培訓(xùn)活動,提高員工對電腦和網(wǎng)絡(luò)安全的認得。8.3修訂與解釋對本制度的修訂由信息安全保障部門負責,并適時向全部員工進行通知和解釋。結(jié)論本《電腦和網(wǎng)絡(luò)安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論