网络信息安全管理制度
完整版网络安全管理制度
第一章总则第一条为了加强网络安全管理,保障网络信息安全和用户合法权益,维护网络空间秩序,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有网络设备、网络系统、网络应用以及与网络安全相关的各项工作。
第三条本制度遵循以下原则:(一)依法依规,确保网络安全;(二)预防为主,防治结合;(三)责任到人,分工协作;(四)技术保障,管理提升。
第二章组织机构与职责第四条成立网络安全工作领导小组,负责本制度的制定、实施和监督工作。
第五条网络安全工作领导小组的主要职责:(一)组织制定网络安全管理制度;(二)指导、协调网络安全管理工作;(三)监督网络安全工作的落实;(四)处理网络安全事件;(五)组织开展网络安全培训。
第六条设立网络安全管理部门,负责网络安全日常管理工作。
第七条网络安全管理部门的主要职责:(一)贯彻落实网络安全政策法规;(二)组织开展网络安全风险评估;(三)制定网络安全应急预案;(四)监督网络安全设备设施运行;(五)组织网络安全检查和整改;(六)处理网络安全事件。
第三章网络安全管理制度第八条网络设备管理(一)网络设备应选用符合国家规定的产品,并定期进行安全检查和维护;(二)网络设备应设置合理的密码,并定期更换;(三)网络设备应安装必要的安全防护软件,并及时更新;(四)禁止私自接入网络设备。
第九条网络系统管理(一)网络系统应采用安全可靠的架构,确保系统稳定运行;(二)网络系统应定期进行安全检查和漏洞修复;(三)网络系统应设置访问控制,限制非法访问;(四)禁止使用已知的漏洞和弱密码。
第十条网络应用管理(一)网络应用应遵循最小权限原则,限制用户权限;(二)网络应用应定期进行安全检查和漏洞修复;(三)网络应用应采取数据加密措施,保障数据安全;(四)禁止使用已知的安全漏洞。
第十一条网络安全事件处理(一)发现网络安全事件,应立即报告网络安全工作领导小组;(二)根据网络安全事件等级,采取相应的应急措施;(三)及时恢复受影响的网络系统和应用;(四)对网络安全事件进行调查和处理。
网络安全与信息安全制度
网络安全与信息安全制度一、总则为了保障企业网络安全和信息安全,促进企业信息化建设和业务发展,订立本制度。
二、网络安全管理1. 网络运维1.确保网络设备和系统的正常运行,及时更新和维护网络设备和系统软件。
2.建立网络设备维护记录,包含设备检查、故障处理和维护和修理情况等。
3.定期备份网络设备和系统关键数据,并进行存储和灾备管理。
2. 网络访问掌控1.建立网络访问掌控策略,限制员工的网络访问权限,确保只有经授权的人员可以访问企业网络。
2.实施网络防火墙和入侵检测系统,监控和阻拦网络攻击行为。
3.对外部网络连接进行安全审计和监测,确保对外网络连接的安全性。
3. 网络安全教育与培训1.开展定期的网络安全教育和培训,提高员工的网络安全意识和技能。
2.建立网络安全知识库,定期更新网络安全知识和防护技术。
4. 资源访问掌控1.对企业内部资源进行访问掌控,设置适当的权限限制,确保员工依据职责和权限进行资源访问。
2.定期检查和审核员工的资源访问权限,避开权限滥用和越权行为。
1.建立网络安全审计和监控系统,对企业网络和信息进行实时监测和记录。
2.定期进行网络安全审计,发现和处理网络安全事件。
三、信息安全管理1. 数据保护1.建立数据分类和保密级别制度,对不同级别的数据采取不同的安全保护措施。
2.订立数据备份和恢复计划,确保数据的安全性和完整性。
3.禁止未经授权的数据复制和外传行为,严禁私自使用和泄露企业数据。
2. 员工行为管理1.禁止员工使用未经授权的软件和设备,严禁私自连接未经认证的网络。
2.建立员工行为监管机制,对员工的上网行为和电子邮件进行监测和记录。
3.加强对员工的敏感信息保护和数据安全意识教育,防止信息泄露和数据窜改。
3. 安全漏洞管理1.建立漏洞扫描和修复制度,定期对系统和应用程序进行安全漏洞检测和修复。
2.及时更新和升级软件补丁,防止已知的安全漏洞被恶意利用。
3.建立安全事件应急处理机制,对安全漏洞和事件进行及时响应和处理。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
国家网络信息安全管理制度
第一章总则第一条为加强国家网络信息安全管理工作,保障国家网络空间安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于我国境内所有网络运营者、网络服务提供者、网络用户以及其他相关单位和个人。
第三条国家网络信息安全管理工作应当遵循以下原则:(一)依法管理、依法治网,确保网络空间安全有序;(二)全面覆盖、突出重点,保障关键信息基础设施安全;(三)预防为主、防治结合,加强网络安全风险防范和应急处置;(四)责任明确、分工协作,形成网络安全治理合力。
第二章网络运营者责任第四条网络运营者应当履行以下网络安全责任:(一)建立健全网络安全管理制度,明确网络安全责任人和责任分工;(二)对网络设备和信息系统进行安全评估,确保其符合国家网络安全标准;(三)对网络用户身份信息进行审核,确保其真实、准确;(四)对网络用户发布的信息进行管理,防止传播有害信息;(五)对网络系统漏洞进行及时修复,防止网络攻击和入侵;(六)建立健全网络安全事件应急预案,及时处置网络安全事件。
第五条网络运营者应当依法配合国家网络安全监管部门的监督检查,及时报告网络安全事件,依法承担法律责任。
第三章网络服务提供者责任第六条网络服务提供者应当履行以下网络安全责任:(一)提供网络安全产品和服务,确保其符合国家网络安全标准;(二)对用户发布的信息进行审核,防止传播有害信息;(三)对网络系统漏洞进行及时修复,防止网络攻击和入侵;(四)建立健全网络安全事件应急预案,及时处置网络安全事件。
第七条网络服务提供者应当依法配合国家网络安全监管部门的监督检查,及时报告网络安全事件,依法承担法律责任。
第四章网络用户责任第八条网络用户应当履行以下网络安全责任:(一)遵守国家网络安全法律法规,不从事危害网络安全的活动;(二)保护个人网络安全,不泄露个人信息;(三)不传播、下载、安装、使用恶意软件;(四)不制造、传播有害信息;(五)不利用网络从事违法犯罪活动。
网络安全信息管理制度(优秀10篇)
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
学校网络信息安全的管理制度(通用11篇)
学校网络信息安全的管理制度学校网络信息安全的管理制度(通用11篇)在当今社会生活中,需要使用制度的场合越来越多,制度具有使我们知道,应该做什么,不应该做什么,惩恶扬善、维护公平的作用。
想学习拟定制度却不知道该请教谁?下面是小编为大家整理的学校网络信息安全的管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
学校网络信息安全的管理制度篇1学校校园网是为全校教学、教育研究和行政管理建立的计算机信息网络,其目的是利用先进的计算机技术与网络通信手段,实现校园内计算机连网、信息资源共享和现代化的高效管理。
为了加强对校园网的安全保护,维护公共秩序的社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、行政法规的规定,特制定本管理制度。
一、连入校园网的部门和用户必须遵守《计算机信息网络国际联网安全保护管理办法》及国家其它相关法律法规和用户守则的规定。
二、校园网由计算机网络中心负责运行、维护,各部门不允许与其它互联单位私自连网,不允许各部门和用户发展校外用户连入校园网,不允许利用校园网进行经营性活动。
个人用户要求入网统一由计算机网络中心负责管理。
学校对网络运行过程中一切非管理人员人为过错造成的后果不承担责任。
三、连入校园网的部门和用户必须严格使用由计算机网络中心分配的IP地址、用户帐号,不得转借、转让和盗用,由计算机网络中心负责对其进行监督、检查。
四、连入校园网的部门必须指定一人协助网络管理员管理本部门网络运行,并负责相应的计算机及周边设备日常保养、网络安全和信息安全工作,及时登记并保存有关记录。
网络管理员要指导其对各自负责的计算机系统、网络系统和上网资源进行管理。
五、校园网上所有工作人员和用户必须严格执行安全保密制度,对所发布的信息负完全的政治和法律责任。
不得利用计算机网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和有伤风化的信息。
网络安全与信息安全管理制度
网络安全与信息安全管理制度(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如演讲致辞、合同协议、条据文书、策划方案、总结报告、简历模板、心得体会、工作材料、教学资料、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this store provides various types of practical sample essays, such as speeches, contracts, agreements, documents, planning plans, summary reports, resume templates, experience, work materials, teaching materials, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全与信息安全管理制度如果让你来写网络信息安全管理制度,你知道怎么下笔吗? 规章制度具有为员工在生产过程中指引方向的作用。
网络信息安全管理制度(通用20篇)
网络信息安全管理制度(通用20篇)网络信息安全管理制度(通用20篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
下面是小编整理的关于网络信息安全管理制度的内容,欢迎阅读借鉴!网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理规范和操作指南1总则1.1为了保证公司网络系统的安全,根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司网络系统建设的实际情况,特制定本规定。
1.2各分支机构应据此制订具体的安全管理规定。
1.3本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
1.4本规定适用于公司所属各分支机构通过其他方式接入到公司网络系统的单机和局域网系统。
1.5信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
2物理安全2.1物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而导致的破坏。
2.2网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。
2.3对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
2.4计算机的物理安全管理a.计算机指所有连接到公司网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;b.使用人员应爱护计算机及与之相关的网络连接设备(包括网卡、网线、集线器、路由器等),按规定操作,不得对其实施人为损坏;c.计算机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;d.网络中的终端计算机在使用完毕后应及时关闭计算机和电源;e.客户机使用人员不得利用计算机进行违法活动。
2.5紧急情况a.火灾发生:切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;b.水灾发生:切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;c.地震发生:切断电源,避免引发短路和火灾;3网络系统安全管理3.1网络系统安全的内涵包括四个方面:机密性:确保信息不暴露给未授权的实体或进程;完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据。
可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
可控性:可以控制授权范围内的信息流向和行为方式。
可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。
接入Internet公共信息网的重要信息网络系统须安装防火墙或其他安全设备。
入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质,并符合国家的相关规定。
3.2网络安全检测。
为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。
网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。
检测报告存入系统档案。
3.3网络反病毒。
病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。
4信息系统安全管理4.1信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
具体包括以下几个方面。
a.信息处理和传输系统的安全系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
b.信息内容的安全侧重于保护信息的机密性、完整性和真实性。
系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
c.信息传播安全要加强对信息的审查,防止和控制非法、有害的信息通过我司的信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
4.2涉及商业机密文件必须采用RMS权限管理服务进行文件保护,以免外泄。
5信息系统的内部管理5.1各分支机构在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;5.2根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;5.3各分支机构对本单位所负责的信息必须作好备份;5.4各网站和栏目信息的负责部门必须对所发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等做出明确的规定。
信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告信息系统部;5.5涉及商业秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;5.6涉及商业机密的项目招标、投标标注等信息,未经所属单位安全主管负责人的批准不得在网络上发布和明码传输;5.7个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
5.8信息加密a.涉及商业秘密的信息,其电子文档资料须加密存储;b.涉及公司和部门利益的敏感信息的电子文档资料应当加密存储;c.涉及社会安定的敏感信息的电子文档资料应当加密存储;d.涉及公司秘密、与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
5.9公司内任何组织和个人不得从事以下活动:a. 利用信息网络系统制作、传播、复制有害信息;b.入侵他人计算机;c.未经允许使用他人在信息网络系统中未公开的信息;d.未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;e.未经授权查阅他人邮件;f.盗用他人名义发送电子邮件;g. 故意干扰网络的畅通运行;h. 从事其他危害信息网络系统安全的活动。
6密码管理6.1具有密码功能的计算机、网络设备等系统处理公司秘密信息,必须使用密码对用户的身份进行验证和确认。
对于重要网络系统,各分支机构要有专职或兼职系统管理员,负责日常的密码管理工作。
6.2系统管理员负责给新增加的用户分配初始密码;指导用户正确使用密码;检查用户使用密码情况;帮助用户开启被锁定的密码,对非法操作及时查明原因;解决密码使用过程中出现的问题;协助用户保护公司秘密不受侵害;定期向主管领导汇报密码使用情况和需要解决的问题。
6.3定期更换密码。
密码的最长使用时间不能超过三个月,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短密码的使用时间。
当密码使用期满时,应更换新的密码。
6.4系统管理员必须有能力更改密码。
当密码使用期满、被其他人知悉或认为密码不安全或失效时,最终用户可使用公司邮箱给系统管理员提交密码重置申请,非公司邮箱提交的申请不予进行处理。
6.5系统管理员重置密码后,最终用户首次登陆必须要进行修改密码,不得使用前三次使用过的密码。
6.6对密码数据库的访问和存取必须加以控制,以防止密码被非法修改或泄露。
6.7当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的密码加密。
6.8密码的等级应当符合以下要求:a.初始密码应当由系统管理员集中产生供用户使用,并有密码更换记录,不得由用户产生;b. 密码的复杂性要求密码长度不得小于七个字符,要包含大写、小写、特殊字符、阿拉伯数字中的任意三种,密码更换周期不得长于三个月;c. 密码必须加密存储,并且保证密码存放载体的物理安全;d.密码在网络中必须加密传输。
6.9用户应记住自己的密码,不应把它记载在不保密的媒介物上,严禁张贴密码。
7恶意软件管理7.1公司所有联网计算机必须统一安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;7.2由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。
7.3信息系统部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。
在正常运行过程中,不得随意关闭或退出。
若因特殊情况需临时暂停客户端运行者,应经信息系统部同意方可执行;7.4如发现病毒,相关使用人应立即上报,及时联系信息系统部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网;7.5对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向营业部负责人及公司信息系统部报告;7.6不得向他人提供含有计算机病毒的文件、软件、媒体。
禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;7.7禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。
如确实需要,应当先进行病毒检测后使用。
在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人;7.8不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,信息系统部有权直接删除,以防病毒扩散、蔓延。
7.9外来的软盘、光盘和移动存储设备等应先进行杀毒检查后使用。
当在软盘、光盘、U盘、移动存设备上发现病毒后应立即报告信息系统部,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播;7.10除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。
特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查;7.11对购置、维修、借入的计算机及其他网络存储设备,应当及时进行病毒检测;7.12对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。