网络信息安全管理制度ZYZ2完整篇docWord文档下载推荐.docx
- 文档编号:13595637
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:8
- 大小:20.83KB
网络信息安全管理制度ZYZ2完整篇docWord文档下载推荐.docx
《网络信息安全管理制度ZYZ2完整篇docWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度ZYZ2完整篇docWord文档下载推荐.docx(8页珍藏版)》请在冰豆网上搜索。
第13条信息技术部每半年会
同需求部门对计算机系统和数据中心信息系统
用户情况进行一次复查。
第四节软件使用者的权利和义务第14条禁止员工使用会干
扰或破坏网络上其它使用者或节点的软、硬件系
统。
第15条员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带
回家中。
第16条软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公
司损失,则该员应负刑事及民事之全部责任。
第17条尊重知识财产权,
禁止下载XX的音乐、影片及软件。
防火墙与安全网关管理
第一节权限及配置变更流程
第1条信息技术部门应指定网络管理员负责防火墙和安全网关的管理工作,
网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙
应用和网络安全方面的培训。
第2条网络管理员对防火墙和安全网关所做
的一切配置和修改工作都必须先
在《安全设备配置及修改总汇》登记,由信息技术部负责人审查批准
后实施。
第二节防火墙和安全网关管理规定第3条公司和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全,通过防火墙或安全网关的设置对内外网
络访问按照权限进行控
制。
第4条厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。
第5条防火墙或安全网关需要增加或删除访问控制策略时,应严格按照配置变更流程进行。
第6条在配置和访问控制策略更改时,网络管理员应及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容。
第7条网络管理员应每月进
行一次防火墙访问控制策略审查工作,对过期和
权限过大的策略进行优化,优化工作应严格按照配置变更流程进行。
第8
条网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网
关的升级应严格按照配置变更流程进行。
计算机病毒防治
第一节防病毒管理
第1条信息技术部系统管理员负责公司病毒防治工作。
第2条病毒防治管理是计算机信息系统安全的一个重要组成部分,各部门应提高防范计算机病毒的安全意识,切实履行各项职责。
第3条信息技术部
负责对计算机病毒防治工作进行部署、监管和指导。
第4条信息技术部负责建立突发病毒事件应急响应机制,在重大病毒爆发时,
负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈
信息和处理结果。
第5条信息技术部负责组织计算机病毒防治培训和讲座,提高员工的病毒防治安全意识。
第6条信息技术部及时发布"
新病毒预告"
,提供特定病毒专杀工具、相关安全补丁等提供本公司用户选择使用。
第二节防病毒软件的安装第7条信息技术部负责在全网范围内建立多层次的防病毒体系,要使用国家
规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。
应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。
第8条对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第
一时间内安装防病毒软件。
第9条没有安装防病毒软件的计算机不得接入到公司网络中。
第10条防病毒软件的类型遵循公司统一规划,不得私自安装其他类型的软
件。
第三节防病毒软件的升级第11条信息技术部负责公司数据中心防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,自动部署,值班人员检查情况并写入《机房运行日志》。
各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。
第12条对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较。
第13条一旦出现传播速度快,威胁大的新病毒,应该立即进行手工升级。
第四节防病毒软件的维护第14条信息技术部防病毒管理人员每个月第一周对服务器进行病毒扫描,
并且对病毒疫情进行统计分析,包括计算机病毒种类,文件感染率、
计算机病毒处理结果〔删除、清除、隔离和不操作)等内容,填写报
告分析结果及时上报安全主管。
扫描结果保留3个月以上。
第15条信息技术部防病毒管理人员负责定期对各部门病毒防治管理工作进
行监管,包括病毒防治产品运行、功能的正确使用、合理设置参数、
及时升级病毒特征码等。
第五节发现病毒后的措施第16条发现病毒后,应及时通知公司信息技术部或本部门病毒防治工作负
责人,相关负责人应采取以下措施:
(一)隔离受感染主机:
当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带"
毒"
继续运行;
对于重要服务器,要先确定被感
染情况,不要盲目断网;
(二)确定病毒种类特征:
采用多种手段确定病毒的类型和传播途径,如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。
对于
未知病毒,可以尽快提交给有关部门或厂商;
(三)防止扩散:
如果出现大面积传播的趋势,要根据病毒的传播形式,采取网络访问控制、内容过滤等手段控制病毒的扩散;
(四)查杀病毒:
尽量使用专杀工具对病毒进行查杀,完成后,重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏
的数据是否确实完全恢复。
(五)查找中毒原因,改进和完善防护措施,对造成严重影响的应填写《病毒查杀分析报告》交信息技术部存档。
第六节用户管理
第17条正确安装和使用本公司指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
第18条发生突发病毒事件应立即拔掉网线,应及时通知公司信息技术部或
本部门病毒防治工作负责人。
第19条不得随意下载和运行未确定安全性的软件、程序和文档。
收到不明
电子邮件,不得浏览和运行,以免感染计算机病毒。
第20条杜绝病毒传播的各种途径。
光盘、V盘和移动硬盘等存储介质在使用
前应进行病毒检测。
备份与恢复
第一节备份操作管理
第1条备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。
备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取
放、更换。
第2条数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
第一条各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,提出具体的备份
要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员
制定相应策略,并由信息技术部门负责人审批后执行。
第3条备份操作人员每次备份填写《备份工作汇总记录》。
第4条备份对象发生变更后,应及时评估和调整备份策略。
备份策略的变更应得到需求申请部门以及信息技术部负责人审批。
第5条《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中的备份工作与备
份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与
备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适
当的处理。
第二节备份恢复
第6条信息技术部负责人应制定相应的备份恢复计划。
第7条需要恢复备份数据时,应由需求部门填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门
以及信息技术部门相关负责人审批后由备份管理员负责实施。
第8条备份管理员应对《数据恢复申请表》进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。
第三节
备份介质的存放与管理
网络信息安全管理制度—ZYZ4
对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
第3条计算机设备不使用时,应关掉设备的电源。
人员暂离岗时,应锁定计算机。
第4条计算机为公司生产设备,不得私用,转让借出;
除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
第5条按正确方法清洁和保养设
备上的污垢,保证设备正常使用。
第6条计算机设备老化、性能落后或故障严重,
不能应用于实际工作的,应
报信息技术部处理。
第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二节计算机系统应用管理
第9条公司电脑的I?
地址由网络管理员统一规划分配,员工不得擅自更改其I?
地址,更不得恶意占用他人的地址。
第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,
并由大写字母、小写字母、数字和标点符号中至少3类混合组成;
对于因
为软件自身原因无法达到要求的,应按照软件允
许的最高密码安全策略处理。
第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为(:
盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存
两份以上的备份,以防丢失。
公司设立文件服务器,重要文件应及时上传备
份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部
负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份
管理》备份。
第13条正确开机和关机。
开机时,先开外设(显示器、打印机等),再开主机;
关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
第14条公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,
并保留法律现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
第18条员工离职时,人力资源应及时通知信息技术部取消其所有的1了资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶
替,电脑将备份数据后入库。
第三节计算机安全管理
第19条如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
第20条不得随意安装软件,软件安装按照《软件管理》实施。
第21条所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,毒再打开。
对
于陌生的电子邮件,请直接予以删除。
第26条任何人不得进入未经许可的计算机系统更改系统信息和用户数据,
不得以任何形式攻击公司的其它电脑或者服务器。
第27条不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电
脑,不得制作、复制、和传播妨害公司稳定的有关信息。
第28条不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全管理 制度 ZYZ2 完整 doc