計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

一、目的

為加強(qiáng)我公司計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行，促進(jìn)信息網(wǎng)絡(luò)的健康發(fā)展，特制定本管理制度。

二、范圍

本制度適用于昆明卡互卡科技有限公司的安全管理工作。

三、安全管理

1.病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度

1.1. 新購(gòu)置的計(jì)算機(jī)，在安裝、使用前應(yīng)當(dāng)認(rèn)真檢查，作好系統(tǒng)備份；使用前采取防止計(jì)算機(jī)病毒感染的措施，試運(yùn)行正常后，再投入正式運(yùn)行或者聯(lián)網(wǎng)運(yùn)行。

1.2. 發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時(shí)清除；運(yùn)維管理部無法處理的，應(yīng)當(dāng)及時(shí)向公司安全指導(dǎo)委員會(huì)報(bào)告，并采取隔離、控制措施。在網(wǎng)管確認(rèn)病毒類型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

1.3. 嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和各項(xiàng)管理制度，加強(qiáng)對(duì)管理人員和工作人員的防病毒教育。

1.4. 禁止任何部門和個(gè)人安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布黑客軟件和病毒。

1.5. 對(duì)于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，必須及時(shí)從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。

1.6. 對(duì)于網(wǎng)絡(luò)設(shè)備和服務(wù)器，必須制定不同的用戶賬號(hào)，賦予不同的用戶操作權(quán)限，并予以登記、備案。必須定期利用桌面管理系統(tǒng)統(tǒng)計(jì)用戶信息和操作狀況。

1.7. 應(yīng)用服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。

1.8. 病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)必須指定專門的技術(shù)和管理人員負(fù)責(zé)；負(fù)責(zé)人員必須定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查。

2.非法案件報(bào)告和查處制度

2.1. 接入部門和個(gè)人應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。

2.2. 對(duì)于接入的用戶發(fā)生了計(jì)算機(jī)違法犯罪行為，網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時(shí)制止并立即上報(bào)領(lǐng)導(dǎo)，同時(shí)保留原始日志和做好系統(tǒng)保護(hù)工作。

2.3. 對(duì)于所遭受到的攻擊，接入用戶應(yīng)當(dāng)上報(bào)公司，同時(shí)做好系統(tǒng)保護(hù)工作。

2.4. 接入用戶有義務(wù)接受公司和上級(jí)主管部門的監(jiān)督、檢查，并應(yīng)積極配合做好違法犯罪事件的查處工作。

2.5. 公司應(yīng)及時(shí)掌握互聯(lián)網(wǎng)內(nèi)接入用戶網(wǎng)絡(luò)的違法情況，并定期向領(lǐng)導(dǎo)報(bào)告，并應(yīng)協(xié)助公安信息部門做好查處工作。

3.賬號(hào)使用登記和操作權(quán)限管理制度

3.1. 系統(tǒng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備，計(jì)算機(jī)服務(wù)器系統(tǒng)由公司統(tǒng)一管理，除公司網(wǎng)絡(luò)管理人員，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

3.2. 所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限，并加口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令。

3.3. 對(duì)于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。

3.4. 對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。重大更改必須向上級(jí)領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

4.安全管理人員崗位工作職責(zé)

4.1. 安全管理員應(yīng)嚴(yán)格保守如網(wǎng)絡(luò)密碼、口令及專用電話號(hào)碼等保密信息，保存網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄，定期備份相關(guān)重要信息，保證統(tǒng)計(jì)信息網(wǎng)整個(gè)網(wǎng)絡(luò)的安全。

4.2. 如發(fā)現(xiàn)口令被更改和網(wǎng)絡(luò)被攻擊等情況，應(yīng)及時(shí)通知相關(guān)負(fù)責(zé)人，不得擅自處理。

4.3. 一旦發(fā)現(xiàn)網(wǎng)上有非法信息出現(xiàn)，應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人報(bào)告，以便做出妥善處理。

5.其他與安全保護(hù)相關(guān)的管理制度。

5.1. 重視對(duì)計(jì)算機(jī)實(shí)體的安全保護(hù)工作，機(jī)房要做好防火、防水、防盜工作。

5.2. 不得在服務(wù)器上記錄任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，這些活動(dòng)包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、在網(wǎng)絡(luò)上進(jìn)行非法系統(tǒng)攻擊、不以真實(shí)身份使用網(wǎng)絡(luò)資源等。

5.3. 用戶在網(wǎng)上登記的用戶賬號(hào)和E-mail信箱，只授予登記用戶本人使用，嚴(yán)禁讓給他人使用。否則，出現(xiàn)問題，被授權(quán)者必須負(fù)全部責(zé)任。