内网管理制度
公司内网使用管理制度
第一章总则第一条为加强公司内网管理,确保公司内部信息安全和网络稳定运行,根据国家相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司全体员工及临时来访人员。
第三条公司内网是指为公司内部业务运营、信息交流、资源共享等目的而建立的局域网。
第四条公司内网使用管理应遵循安全、高效、稳定的原则。
第二章内网接入第五条公司内网接入仅限于公司员工及临时来访人员,未经批准,任何人不得擅自接入。
第六条员工申请接入内网,需向信息技术部门提交申请,经批准后方可接入。
第七条临时来访人员需在信息技术部门办理接入手续,并在访问结束后及时断开连接。
第八条信息技术部门负责内网接入设备的配置、维护和安全管理。
第三章内网使用规范第九条内网用户应遵守国家法律法规,不得利用内网从事违法活动。
第十条内网用户应遵循职业道德,不得传播、复制、篡改、删除他人信息。
第十一条内网用户不得擅自修改网络设备配置,不得随意接入外部网络。
第十二条内网用户应合理使用网络资源,不得恶意占用、滥用网络带宽。
第十三条内网用户不得利用内网进行商业广告、赌博等违法活动。
第十四条内网用户应定期更新个人密码,确保账户安全。
第四章信息安全第十五条公司建立健全内网信息安全制度,确保内网数据安全。
第十六条内网用户不得泄露公司机密信息,不得未经授权访问、复制、传播他人信息。
第十七条信息技术部门定期对内网进行安全检查,发现安全隐患及时整改。
第十八条内网用户发现网络安全问题,应及时向信息技术部门报告。
第五章监督与处罚第十九条公司设立内网使用管理监督小组,负责内网使用情况的监督检查。
第二十条内网用户违反本制度,情节轻微的,给予警告;情节严重的,给予罚款、停职等处分。
第二十一条内网用户故意破坏网络设备、泄露公司机密信息等违法行为,依法承担法律责任。
第六章附则第二十二条本制度由公司信息技术部门负责解释。
第二十三条本制度自发布之日起施行。
第二十四条本制度如有未尽事宜,由公司根据实际情况予以补充和修改。
公司内网管理制度
一、目的为保障公司内网安全,规范内网使用行为,提高工作效率,维护公司利益,特制定本制度。
二、适用范围本制度适用于公司全体员工及访问公司内网的第三方人员。
三、内网定义公司内网是指公司内部局域网,包括所有接入内网的计算机、服务器、网络设备等。
四、内网安全管理制度1. 内网访问权限管理(1)公司内网访问权限分为内部访问和外部访问。
(2)内部访问权限根据员工岗位和职责进行分配,未经批准不得擅自更改访问权限。
(3)外部访问权限仅限于业务需求,需经过相关部门审批,并签订保密协议。
2. 内网账号与密码管理(1)员工需使用公司统一分配的账号和密码登录内网。
(2)账号和密码应定期更换,不得泄露给他人。
(3)发现账号异常,应及时向IT部门报告。
3. 内网数据安全(1)重要数据应加密存储,防止数据泄露。
(2)禁止在内网存储、传播非法、违规、有害信息。
(3)内网数据备份工作由IT部门负责,确保数据安全。
4. 内网设备管理(1)内网设备需经IT部门审批后方可接入内网。
(2)禁止私自修改、拆卸内网设备。
(3)内网设备发生故障,应及时向IT部门报告。
5. 内网病毒与恶意软件防范(1)禁止在内网使用未经批准的软件。
(2)定期对内网进行病毒扫描和清理。
(3)发现病毒感染,应及时隔离处理。
五、内网使用规范1. 员工应遵守国家法律法规,不得利用内网从事违法活动。
2. 不得在内网进行商业活动,禁止泄露公司商业秘密。
3. 不得在内网进行政治、宗教等敏感话题的讨论。
4. 不得在内网传播虚假、有害信息。
5. 不得在内网进行影响公司形象和声誉的行为。
六、监督检查1. IT部门负责内网安全管理工作,定期对内网进行检查。
2. 员工应自觉遵守本制度,如有违反,将按照公司相关规定进行处理。
七、附则1. 本制度由公司IT部门负责解释。
2. 本制度自发布之日起实施。
公司内网安全管理制度
第一章总则第一条为确保公司内部网络安全,保障公司信息资源的安全和完整,维护公司正常运营秩序,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有员工、临时工作人员以及公司聘请的外部人员。
第三条公司内网安全管理工作遵循以下原则:(一)安全第一,预防为主;(二)统一领导,分级管理;(三)技术与管理相结合;(四)教育与惩罚相结合。
第二章组织机构与职责第四条公司成立网络安全管理领导小组,负责公司内网安全工作的统筹规划、组织协调和监督检查。
第五条网络安全管理领导小组下设网络安全管理办公室,负责日常网络安全管理工作,具体职责如下:(一)制定公司内网安全管理制度和操作规程;(二)组织网络安全培训,提高员工安全意识;(三)监督、检查网络安全措施的落实情况;(四)处理网络安全事件,协调相关部门进行应急响应;(五)定期向公司领导汇报网络安全工作情况。
第六条各部门负责人对本部门内网安全工作负总责,具体职责如下:(一)落实公司网络安全管理制度;(二)组织本部门员工学习网络安全知识,提高安全意识;(三)对本部门内网设备进行安全管理,确保设备安全可靠;(四)发现网络安全问题,及时上报网络安全管理办公室。
第三章网络安全管理制度第七条访问控制(一)对公司内网进行严格的访问控制,确保只有授权用户才能访问;(二)用户访问内网资源时,需进行身份认证和权限控制;(三)禁止未授权用户访问公司内网。
第八条安全配置(一)确保公司内网设备的安全配置,如防火墙、入侵检测系统、防病毒软件等;(二)定期检查和更新内网设备的安全配置,确保设备安全可靠;(三)禁止使用已知的漏洞和过时的软件。
第九条数据安全(一)对公司内部数据进行分类分级,确保敏感数据得到有效保护;(二)对敏感数据进行加密存储和传输,防止数据泄露;(三)定期备份数据,防止数据丢失。
第十条软件管理(一)禁止使用未经批准的软件,确保软件的安全性;(二)定期对软件进行安全检查,及时修复漏洞;(三)禁止在内部网络中传播和传播恶意软件。
公司内网安全管理制度(4篇)
公司内网安全管理制度一、总则为保障公司内网安全,防止网络攻击、泄密和数据丢失等事件发生,制定本《公司内网安全管理制度》。
本制度适用于公司所有员工和使用公司内网资源的个人、单位。
二、内网安全的目标1.确保公司内网的稳定和可靠运行。
2.保障公司内网的安全性和机密性。
3.阻止和预防网络攻击,保护公司的网络资产。
4.加强内网数据的保护和备份,防止数据丢失和泄密。
三、内网安全管理规定1.员工账号和密码(1)员工申请公司内网账号时,需提供真实的个人信息,并经过公司网络管理员审核和授权。
员工账号和密码为员工个人使用,禁止转借或泄露给他人。
(2)员工在申请和使用账号时,需严格遵守相关规定,不得进行任何违法和不道德的活动,否则将承担相关责任和后果。
2.网络设备和终端安全(1)所有网络设备和终端(如电脑、手机、平板等)需安装最新的安全防护软件,并定时进行升级和修补漏洞。
(2)禁止私自连接外部网络设备和终端,如无特殊需要,也不得私自更换网络设备和终端。
3.网络访问控制(1)员工上网需经过身份验证,并在合法授权范围内使用公司内网资源。
禁止通过内网进行违法活动、浏览不安全网站或下载非法文件。
(2)禁止私自连接未经授权的外部网络和无线网络。
4.防火墙和入侵检测(1)公司内网需安装和维护防火墙和入侵检测系统,定期监测和防范网络攻击,及时发现和处理异常行为。
(2)员工需配合网络管理员对系统进行安全检测和修补漏洞,确保内网的安全性。
5.数据备份和恢复(1)公司内网将定期进行数据备份,确保重要数据的安全和可恢复性。
备份数据需存储在安全的地方,并进行定期检查和测试恢复的有效性。
(2)重要数据的复制和传输需进行加密,确保数据的完整性和机密性。
6.信息安全意识教育(1)公司将定期组织内网安全培训和教育,提高员工的信息安全意识和技能。
员工需了解并遵守公司的内网安全管理制度,不得故意或疏忽违反规定。
(2)发现内网安全漏洞和威胁,员工需及时向网络管理员报告,并协助解决问题。
内网管理制度医院
第一章总则第一条为了加强医院内网管理,确保医院信息系统的安全稳定运行,提高医疗服务质量,依据国家相关法律法规和医院实际情况,特制定本制度。
第二条本制度适用于医院内部所有使用内网的单位和个人。
第三条医院内网管理应遵循以下原则:(一)统一管理,分级负责;(二)安全可靠,稳定运行;(三)高效便捷,保障服务;(四)责任明确,奖惩分明。
第二章内网管理职责第四条医院信息管理部门负责内网的整体规划、建设、维护和管理工作。
第五条各部门负责本部门内网使用者的管理和培训,确保内网使用符合本制度要求。
第六条各科室负责人为本科室内网安全的第一责任人,负责组织科室内网用户遵守本制度。
第三章内网使用规范第七条内网用户应遵守以下规定:(一)登录内网时,应使用个人账号和密码,不得将账号和密码泄露给他人;(二)不得使用内网进行非法活动,如传播不良信息、侵犯他人隐私等;(三)不得恶意攻击、破坏内网系统,影响医院信息系统正常运行;(四)不得随意修改、删除、复制内网数据,未经允许不得对外提供;(五)不得将内网账号和密码借给他人使用。
第八条内网用户应定期更新个人密码,密码应复杂且不易被猜测。
第九条内网用户在使用过程中,如发现系统异常或安全隐患,应及时报告信息管理部门。
第四章内网安全防护第十条医院应建立完善的内网安全防护体系,包括但不限于以下措施:(一)设置防火墙,限制内外网访问;(二)定期更新病毒库,对内网进行病毒查杀;(三)对重要数据实施加密存储和传输;(四)对内网设备进行定期检查和维护;(五)对内网进行安全审计,及时发现和处理安全隐患。
第十一条医院应定期对内网用户进行安全意识培训,提高用户的安全防范意识。
第五章奖励与处罚第十二条对遵守本制度、在内网管理工作中做出突出贡献的个人和集体,医院给予表彰和奖励。
第十三条对违反本制度,造成医院信息系统安全事件或数据泄露的个人和集体,医院将依法依规进行处罚,并追究相关责任。
第六章附则第十四条本制度由医院信息管理部门负责解释。
企业内网安全管理制度
第一章总则第一条为了加强企业内网安全管理,保障企业信息系统安全稳定运行,维护企业合法权益,根据国家有关法律法规,结合企业实际情况,制定本制度。
第二条本制度适用于企业内部所有信息系统、网络设备和用户。
第三条企业内网安全管理应遵循以下原则:(一)安全优先,预防为主;(二)统一规划,分级管理;(三)责任明确,奖惩分明;(四)持续改进,不断提升。
第二章组织与职责第四条企业成立内网安全管理工作领导小组,负责企业内网安全工作的组织、协调和监督。
第五条内网安全管理工作领导小组下设内网安全管理办公室,负责具体实施和日常管理工作。
第六条各部门应明确内网安全管理责任,指定专人负责本部门内网安全工作。
第七条内网安全管理办公室职责:(一)制定和修订企业内网安全管理制度;(二)组织开展内网安全培训和宣传活动;(三)监督、检查各部门内网安全管理工作;(四)协调解决内网安全事件;(五)定期向上级报告内网安全状况。
第三章内网安全管理制度第八条用户管理:(一)所有用户应使用合法账号登录内网,严禁使用他人账号;(二)用户密码应复杂、易记,并定期更换;(三)离职员工应及时注销其账号,防止信息泄露;(四)严禁使用具有安全隐患的软件或插件。
第九条访问控制:(一)企业内部访问控制应遵循最小权限原则;(二)对外部访问,应采取防火墙、入侵检测等安全措施;(三)禁止未授权访问内部网络和信息系统。
第十条网络设备管理:(一)网络设备应定期检查、维护和更新;(二)禁止接入未知来源的网络设备;(三)禁止随意更改网络设备配置。
第十一条信息系统管理:(一)信息系统应定期进行安全评估和漏洞扫描;(二)及时更新系统补丁,修复已知漏洞;(三)禁止使用未授权软件和插件;(四)加强数据备份和恢复机制。
第十二条数据安全管理:(一)严格数据访问权限控制,防止数据泄露;(二)定期对数据进行清理、整理和归档;(三)禁止非法复制、传播、删除和篡改企业数据。
第四章奖励与处罚第十三条对在安全工作中表现突出的单位和个人,给予表彰和奖励。
公司内网安全管理制度
一、目的为保障公司内部网络安全,防止网络攻击、病毒传播等安全事件的发生,确保公司业务正常开展,特制定本制度。
二、适用范围本制度适用于公司所有内网用户、网络设备、系统及应用。
三、安全管理制度1. 网络设备安全(1)网络设备应采用品牌设备,确保设备质量及安全性能。
(2)网络设备应定期进行安全检查,发现安全隐患及时整改。
(3)网络设备应设置合理的IP地址段,避免IP地址冲突。
(4)网络设备应配置防火墙,设置合理的访问控制策略,禁止非法访问。
2. 系统安全(1)操作系统和应用程序应定期更新,修补安全漏洞。
(2)服务器应设置管理员账号,并设置强密码策略。
(3)服务器应开启安全日志,便于安全事件的追踪。
(4)服务器应配置入侵检测系统,及时发现并处理异常行为。
3. 应用安全(1)应用程序应遵循安全编码规范,避免安全漏洞。
(2)应用程序应定期进行安全审计,发现安全隐患及时整改。
(3)应用程序应设置合理的权限控制,防止非法访问。
(4)应用程序应开启安全审计,便于安全事件的追踪。
4. 用户安全(1)用户应遵循安全操作规范,不随意泄露个人信息。
(2)用户应定期更改密码,并设置强密码策略。
(3)用户应谨慎使用外部设备,如U盘、移动硬盘等,防止病毒传播。
(4)用户应遵守网络安全法律法规,不参与非法活动。
四、安全事件处理1. 安全事件报告(1)发现安全事件,应及时向网络安全管理部门报告。
(2)网络安全管理部门接到报告后,应立即进行调查处理。
2. 安全事件调查(1)调查安全事件的性质、原因及影响。
(2)分析安全事件的原因,制定整改措施。
(3)对相关责任人进行追责。
3. 安全事件整改(1)根据调查结果,制定整改方案。
(2)落实整改措施,消除安全隐患。
(3)对整改效果进行评估,确保安全事件得到有效解决。
五、监督检查1. 网络安全管理部门负责对公司内网安全管理制度执行情况进行监督检查。
2. 检查内容包括:网络设备安全、系统安全、应用安全、用户安全等方面。
政府内网安全管理规定(3篇)
第1篇第一章总则第一条为了加强政府内网安全管理,保障政府内网信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律法规,结合我国政府内网实际,制定本规定。
第二条本规定适用于各级政府及其所属部门、单位(以下简称“政府机关”)的内网安全管理。
第三条政府内网安全管理应当遵循以下原则:(一)安全第一、预防为主;(二)依法管理、规范有序;(三)明确责任、落实措施;(四)技术创新、持续改进。
第四条政府机关应当建立健全内网安全管理制度,加强内网安全防护,确保政府内网安全稳定运行。
第二章组织与职责第五条政府机关应当设立内网安全管理领导小组,负责组织、协调、指导和监督内网安全管理工作。
第六条内网安全管理领导小组的主要职责:(一)制定内网安全管理制度;(二)组织内网安全检查和风险评估;(三)协调解决内网安全问题;(四)指导内网安全培训和宣传教育;(五)监督内网安全责任落实。
第七条政府机关应当设立内网安全管理机构,负责内网安全日常管理工作。
第八条内网安全管理机构的主要职责:(一)组织实施内网安全管理制度;(二)负责内网安全检查和风险评估;(三)指导、监督内网安全防护措施落实;(四)组织开展内网安全培训和宣传教育;(五)处理内网安全事件。
第三章内网安全管理制度第九条政府机关应当建立健全内网安全管理制度,包括但不限于以下内容:(一)内网安全管理制度;(二)内网安全防护措施;(三)内网安全检查和风险评估制度;(四)内网安全事件报告和处理制度;(五)内网安全培训和宣传教育制度。
第十条内网安全管理制度应当包括以下内容:(一)内网安全组织架构;(二)内网安全职责分工;(三)内网安全防护措施;(四)内网安全检查和风险评估;(五)内网安全事件报告和处理;(六)内网安全培训和宣传教育。
第十一条内网安全防护措施应当包括以下内容:(一)物理安全防护;(二)网络安全防护;(三)主机安全防护;(四)应用安全防护;(五)数据安全防护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内网管理制度【第1篇】电力业内网安全管理发展趋势解决方案电力行业的内网结构复杂、应用系统众多,网络和应用系统的运维消耗了管理人员相当的精力。
然而,根据统计发现,企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题,更多的是因为企业内网的其它安全因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。
而这些安全因素,则几乎全部来源于用户终端计算机。
因此,企业内网和应用系统的维护管理不是独立的,应该从内网安全管理的全局出发,从事故发生的根源开始,对内网安全进行通盘考虑。
近年来,电力行业信息化〉发展迅速,无论是发电企业业〉还是电网公司,企业内部网络和各类信息化应用系统的建设已经逐步完善, 网络和信息安全防护措施逐渐成熟。
可以说,电力行业的信息化已经从“建设时期”进入了“维护和管理时期”。
如何使信息化“建设时期”的投入转化为企业真正的生产力,从而降低成本、提高效率,是当前电力行业各企业普遍关心并努力解决的问题之一。
电力行业的内网结构复杂、应用系统众多,网络和应用系统的运维消耗了管理人员相当的精力。
然而,根据统计发现,企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题,更多的是因为企业内网的其它安全因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。
而这些安全因素,则几乎全部来源于用户终端计算机。
因此,企业内网和应用系统的维护管理不是独立的,应该从内网安全管理的全局出发,从事故发生的根源开始,对内网安全进行通盘考虑。
内网安全管理面临的问题当前电力行业内网安全管理面临不少问题,其中如何有效地对内网终端计算机进行管理,困扰了相当多的it管理人员。
这些问题可分为如下几类:1)终端计算机的安全加固尽管多数电力企业对终端计算机的安全加固已经采取了部分安全措施,例如安装了防病毒软件和个人防火墙软件,甚至部署了漏洞扫描系统定期对终端计算机进行漏洞扫描,督促用户及时更新操作系统补丁。
但是,这些努力措施却没有起到应有的效果。
首先,企业管理者不能保证所有的终端用户都安装了防病毒软件和防火墙软件;其次, 即便安装了这些防护软件,用户也常常因为各种原因无法及时更新病毒库,也不知道如何正确配置防火墙策略;另外,系统漏洞扫描虽然可以获得终端计算机的补丁缺失情况,但是却缺乏有效的补丁安装手段。
所有这些因素,均导致终端计算机的安全无法保障。
2)终端计算机的接入控制电力行业企业一般来说都属于大中型企业,内网计算机数量众多。
it管理人员很难统计内网计算机的确切数量,也无法区分哪些是内网授权使用的计算机,哪些是外来的非授权使用的计算机。
这种状况下,很难控制外来人员随意的计算机接入。
很容易导致企业内网机密信息的泄漏,往往等泄密事件发生了,却还无法判断到底是哪一个环节出了差错。
另外,对于内网授权使用的计算机,任何一台感染了病毒和木马,it管理人员也无法及时定位和自动阻断该计算机的破坏行为。
往往需要花费很长的时间才能判断和定位该计算机,然后再通过手动的方式断网。
对安全强度差的终端计算机缺乏有效的安全状态检测和内网接入控制,是it管理人员比较头疼的问题之一。
3)终端计算机的行为监控在电力行业中,内网的建设和使用的确为企业提供了效率增长的工具,但是部分企业却发现恰恰正是由于内网的使用,反而导致部分员工的工作效率成倍下降。
这主要是由于这些员工经常利用终端计算机进行与业务无关的互联网访问、文件下载、网络聊天、玩计算机游戏。
看电影等。
首先,这些用户行为给企业造成了生产力损失,降低了工作效率;其次,员工对互联网的过渡访问会占用企业极大的网络带宽,给正常用户的网络使用造成冲击;另外,上网会增加终端计算机感染病毒和木马的可能性,给内网带来新的安全隐患和风险。
因此,如何规范员工的终端计算机使用,并对其行为进行控制,给it管理人员提出了新的课题。
4)终端计算机的配置管理对于电力行业庞大的企业网络和众多的终端计算机,依靠传统的资产登记管理办法,根本无法做到对计算机配置信息的准确掌握,对计算机配置的变化也无法及时跟踪。
例如,要准确掌握每台计算机的软硬件配置信息,通过手工方式将是非常耗时和繁琐的工作。
要想实时并准确地掌握内网终端计算机的配置状况与配置变更状况,必须通过技术手段和工具来辅助实现,才能有效节省成本和资源,提高内网管理的效率。
5)终端计算机的远程维护对于网络规模普遍较大的电力企业来说,终端计算机的数量众多,it管理人员无法实时掌握每台终端计算机的运行状态。
当终端计算机出现故障需要维护时,it管理人员如果采用现场维护的方式,一方面增加了人力成本,另外由于人力资源有限,也无法保证维护的及时性。
如何实时监视终端计算机的运行状况,并且方便地对终端计算机进行远程维护,是it管理人员迫切需要解决的问题。
内网安全管理解决方案针对以上几类it管理人员面临的终端计算机管理问题,随着近年来网络安全焦点从互联网向企业内网的转移,电力行业部分企业也采取了一些终端管理措施,并取得了一定的效果。
随着企业信息化水平和it管理人员技术水平的提升,电力行业对内网终端计算机的管理逐渐形成了较为完善的、符合本行业特点的内网安全管理解决方案。
在探索内网安全管理解决方案的同时,也出现了一些新的需求趋势。
1)安全加固解决方案对终端计算机的安全加固可采取的措施有:补丁管理、防病毒软件监测、主机防火墙。
这些措施均增强了终端计算机的安全性和健壮性。
补丁管理通过补丁管理,能够对内网终端计算机缺失补丁进行定期检测和自动安装与更新,保证系统与软件缺陷一经发现便可及时修补。
通过补丁分发管理,大大减少了操作系统和应用软件漏洞被利用所造成的安全隐患和经济损失。
同时,it管理人员还可以实时统计当前各终端计算机的补丁缺失情况、补丁安装情况以及补丁安装的进度等,得到全网的终端计算机补丁安装快照。
方便了对补丁分发过程的监控。
防病毒软件监测通过防病毒软件监测,可以判断终端计算机是否安装了防病毒软件、防病毒软件运行是否正常以及病毒库是否保持最新等情况。
如果以上几条不满足设定的策略要求,监测系统可以向it管理人员发送报警信息。
另外,监测系统还可阻断终端计算机的内网接入和内网访问,确保易被感染的终端计算机无法使用内网。
突发公共卫生事件应急预案【第2篇】公司内网安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通, 有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。
2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全1、公司网络机房是网络系统的核心。
除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。
第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘, 保证机房和设备卫生、整洁。
第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。
并配备ups电源供电。
公司办公楼如长时间停电须通知技术部, 制定相应的技术措施,并指明电源恢复时间。
设备安全管理第十四条网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
第十五条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。
负责对必要的数据进行备份操作。
第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十八条不准带电拔插计算机及各种设备的信号连线。
不准带电拔插计算机及各种设备。
不准随意移动各种网络设备,确需移动的要经技术部领导同意。
第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。
网络层安全第二十条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。
第二十二条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十三条在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、isdn、adsl等)与外网相连。
第二十四条对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理第二十五条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十六条密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十七条普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十八条系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。
第二十九条外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可上网使用。
私自使用造成病毒侵害要追究当事人责任。
第三十条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理第三十一条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十二条严禁随意使用软盘和u盘等存储介质,如工作需要, 须经过病毒检测方可使用。
第三十三条严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。
制造病毒或修改病毒程序制成者,要给予严肃处理。