在不斷進步的時代,需要使用制度的場合越來越多,制度是指在特定社會範圍內統一的、調節人與人之間社會關係的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規定的正式約束和實施機制三個部分構成。擬起制度來就毫無頭緒?以下是小編精心整理的2020公司網路安全管理制度範本(精選5篇),歡迎大家借鑑與參考,希望對大家有所幫助。
公司網路安全管理制度1
一、資訊網路安全管理制度
1、區域網由市公司資訊中心統一管理。
2、計算機使用者加入區域網,必須由系統管理員安排接入網路,分配計算機名、IP地址、帳號和使用許可權,並記錄歸檔。
3、入網使用者必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得洩密。登入時必須使用自己的帳號。口令長度不得小於6位,必須是字母數字混合。
4、任何人不得未經批准擅自接入或更改計算機名、地址、帳號和使用許可權。業務系統崗位變動時,應及時重新設定該崗帳號和工作口令。
5、凡需聯接網際網路的使用者,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意後,由資訊中心安排和監控、檢查,已接入網際網路的使用者應妥善保管其計算機所分配帳號和密碼,並對其安全負責。不得利用網際網路做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種儲存媒體及網路通訊等方式進行資料交換,必須進行病毒檢查。因違反規定造成電子資料失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,並定期升級病毒碼及防毒引擎,按時查殺病毒。未經資訊中心同意,不得以任何理由刪除或換用其他防毒軟體(防火牆),發現病毒應及時向資訊中心彙報,由系統管理員統一清除病毒。
8、入網使用者不得從事下列危害公司網路安全的活動:
(1)未經允許,對公司網路及其功能進行刪除、修改或增加;
(2)未經允許,對公司網路中儲存、處理或傳輸的資料和應用程式進行刪除、修改或增加;
(3)使用的系統軟體和應用軟體、關鍵資料、重要技術文件未經主管領導批准,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網使用者必須遵守國家的有關法律法規和公司的有關規定,如有違反,資訊中心將停止其入網使用權,並追究其相應的責任。
10、使用者必須做好防火、防潮、防雷、防盜、防塵和防洩密等防範措施,重要檔案和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習後才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟體。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入網際網路。嚴禁將計算機中儲存的軟體和其它資訊文件擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機檔案和系統設定。
4、不準使用來歷不明的光碟、軟盤。工作軟盤、光碟應妥善保管,不得亂放亂用。
5、計算機系統中要求設定密碼的地方都應設定個人密碼並妥善儲存,不可透露給無關人員。由於不設定個人密碼或密碼保密不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設定各自的登入使用者名稱及密碼,不可越權使用。辦公計算機不得用於業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機儲存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,並定期升級病毒碼及防毒引擎,未經資訊中心同意,不得以任何理由刪除系統內的防病毒軟體,以保證電腦及網路安全。
9、計算機操作人員應採取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防範制度
1、資訊網路管理員負責計算機病毒防範工作,並及時升級病毒庫和防毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故時,應及時向系統管理員報告,並保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟體,任何人不得以任何理由關閉或刪除系統內的病毒防火牆,以免電腦系統感染病毒,影響網路安全和日常工作。
4、載入辦公網路電腦的軟體系統安裝前應進行病毒檢測,禁止執行未經病毒檢測的軟體。
5、禁止在辦公電腦上安裝遊戲軟體以及使用QQ等即時通訊軟體。
6、經遠端通訊傳送的程式或資料,必須經過檢測確認無病毒後方可使用。
7、任何部門和個人不得製作和傳播計算機病毒,不得釋出虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的檔案、軟體、媒體;
(3)對在網際網路上接收到來歷不明的電子郵件,不要開啟其附件,防止受到計算機病毒的攻擊;
(4)從網際網路上直接下載的軟體和瀏覽器外掛要有可靠來源,因其可能有破壞性程式,必須對此嚴加防範;
(5)及時檢測、清除計算機資訊系統中的病毒,無法清除的,應當迅速採取隔離、控制措施,保護現場和相關資料,並及時向系統管理員報告。
四、計算機軟體管理制度
1、核心業務軟體使用全省統一軟體,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟體由資訊中心統一配置或採購,數量較大的軟體專案採購應採取招標或議標方式,並經公司決策層批准。
2、購置的計算機軟體由資訊中心登記,填寫《計算機軟體檔案卡》,每個軟體一卡;並且必須採購正版軟體,不得購買盜版軟體。
3、購置的軟體技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批准同意,其它軟體安裝須經資訊中心同意。軟體的安裝與刪除由系統管理員操作。
5、軟體一經安裝使用,未經領導批准或資訊中心同意,任何人不得將其解除安裝、刪除。
6、軟體不得隨意借入非資訊部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟體使用許可權的管理。因業務需要開通使用許可權,需經部門負責人同意,由系統管理員設定相應許可權。
五、計算機裝置管理制度
計算機裝置管理是指計算機主機裝置、網路通訊裝置和外圍裝置的採購、領用、維修和報廢等的管理。計算機裝置管理由資訊中心負責。
(一)裝置採購
1、各單位、各部門因業務需要配製計算機裝置,應先填寫《計算機裝置需求申請表》,經領導批准後,由資訊中心匯同有關部門按規定統一採購。
2、在購置裝置前應首先考慮調移、升級現有計算機裝置,現有裝置無法滿足需求的情況下再組織採購。
3、計算機裝置選型必須綜合考慮可靠性、耐用性、適用性和經濟性,儘可能選用重點知名品牌和價效比高的產品。
4、採購計算機配件單一品種超過一千元以上的應報請主管領導批准。一次採購裝置單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中採購的有關規定執行。
5、對新購置的裝置,由系統管理員安裝、測試、驗收合格後交由使用部門使用,並通知有關部門做好財產登記。
(二)裝置領用
1、計算機裝置使用須履行領用手續,由使用人填寫《計算機裝置使用登記表》,由系統管理員建立裝置管理檔案。
2、對閒置不用的計算機裝置,使用部門應將裝置退回資訊中心統一保管或調移其它部門使用,並辦理財產轉移手續。
3、計算機裝置的配件領用、更換由資訊中心繫統管理員統一配置。
(三)裝置維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他裝置。
2、系統管理員在接到裝置故障報告後,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯絡,派專業技術人員維修。
4、裝置維護應做好記錄,並建立管理檔案。
(四)裝置報廢
1、對效能不穩定、陳舊換代、壽命終結或難於滿足業務需求的裝置,如無法通過升級、維修使其勝任工作,應作裝置報廢處理。
2、報廢裝置由使用部門提出申請,填寫《裝置報廢申請表》,由系統管理員提出鑑定意見和有關部門審查後,報領導審批。
3、裝置報廢應做好登記並通知有關部門核銷。
六、資訊系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機作業系統、資料庫系統、通訊系統、郵件系統等資訊系統。
2、系統管理員每月至少一次定期對各資訊系統進行檢查是否正常執行,並填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導並做好需求方案。
4、對各資訊系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,並選擇在非業務操作時間進行系統升級維護工作。
公司網路安全管理制度2
計算機網路為集團區域網提供網路基礎平臺服務和網際網路接入服務,由資訊部負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地執行,充分發揮資訊服務方面的重要作用,更好地為集團員工提供服務。現制定併發布《網路及網路安全管理制度》。
第一條:所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸資訊部所管轄,其安裝、維護等操作由資訊部工作人員進行。其他任何人不得破壞或擅自維修。
第二條:所有集團內計算機網路部分的擴充套件必須經過資訊部實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。資訊部有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條:各部門的聯網工作必須事先報經資訊部,由資訊部做網路實施方案。
第四條:集團區域網的網路配置由資訊部統一規劃管理,其他任何人不得私自更改網路配置。
第五條:接入集團區域網的客戶端計算機的網路配置由資訊部部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條:任何接入集團區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條:網路安全:嚴格執行國家《網路安全管理制度》。對在集團區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條:集團員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條:任何人不得在區域網絡和網際網路上釋出有損集團形象和職工聲譽的資訊。
第十條:任何人不得掃描、攻擊集團計算機網路。
第十一條:任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。第十二條:為了避免或減少計算機病毒對系統、資料造成的影響,接入集團區域網的所有使用者必須遵循以下規定:
1、任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用資訊部部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。第十三條:集團的網際網路連線只允許員工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用網際網路的網路協議、規定和程式。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條:集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向資訊部提供有關資料,以便充實網站內容,加大宣傳影響。由資訊部統一整理、編輯上傳及內容更新。
第十五條:各部門人員每日上班及時開啟計算機,進入集團辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十六條:充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十七條:各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十八條:嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
公司網路安全管理制度3
計算機網路為集團區域網提供網路基礎平臺服務和網際網路接入服務,由網路維護中心負責計算機連網和網路管理工作。為保證集團區域網能夠安全可靠地執行,充分發揮資訊服務方面的重要作用,更好地為集團員工提供服務,現制定併發布《集團網路安全管理制度》。
第一條所有網路裝置(包括路由器、交換機、集線器、光纖、網線等)均歸網路維護中心所管轄,其安裝、維護等操作由網路維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網路部分的擴充套件必須經過網路維護中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。網路維護中心有權拆除使用者私自接入的網路線路並報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網路維護中心,由網路維護中心做網路實施方案。
第四條集團區域網的網路配置由網路維護中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條接入集團區域網的`客戶端計算機的網路配置由網路維護中心部署的伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得更改網路配置。
第六條網路安全:嚴格執行國家《網路安全管理制度》。對在集團區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第八條:嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的資料安全問題由其本人負全部責任。
第九條:各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十條任何人不得在區域網絡和網際網路上釋出有損集團公司形象和職工聲譽的資訊。
第十一條任何人不得掃描、攻擊集團計算機網路和他人計算機。不得盜用、竊取他人資料、資訊等。
第十二條為了避免或減少計算機病毒對系統、資料造成的影響,接入集團區域網的所有使用者必須遵循以下規定:
1、任何部門和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2、採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網路維護中心部署釋出的相關防毒軟體和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中的病毒。
第十三條:集團的網際網路連線只允許員工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網路維護中心有權撤消違紀者網際網路的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用網際網路的網路協議、規定和程式。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的資訊資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條:為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網路維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網路維護中心統一整理、編輯上傳及內容更新。
第十五條:各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評並進行相應的處罰。有加班需要的工作人員必須提前通知網路維護中心。
公司網路安全管理制度4
為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網路系統的安全執行,是公司網路安全的一個重要內容,有司專人負責網路系統的安全執行工作。
二、網路系統的安全執行包括四個方面:一是網路系統資料資源的安全保護,二是網路硬體裝置及機房的安全執行,三是網路病毒的防治管理,四是上網資訊的安全。
(一)資料資源的安全保護。網路系統中存貯的各種資料資訊,是生產和管理所必須的重要資料,資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份,規定如下:
1、辦公室要做到資料必須每週一備份。
2、財務部要做到資料必須每日一備份
3、一般用機部門要做到資料必須每週一備份。
4、系統軟體和各種應用軟體要採用光碟及時備份。
5、資料備份時必須登記以備檢查,資料備份必須正確、可靠。
6、嚴格網路使用者許可權及使用者名稱口令管理。
(二)硬體裝置及機房的安全執行
1、硬體裝置的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體裝置損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞裝置。
3、裝置的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體裝置。
4、網路機房必須有防盜及防火措施。
5、保證網路執行環境的清潔,避免因集灰影響裝置正常執行。
(三)網路病毒的防治
1、各伺服器必須安裝防病毒軟體,上網電腦必須保證每臺電腦要安裝防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟體,一經發現將嚴肅處理。
(四)上網資訊及安全
1、網路管理員必須定期對網資訊檢查,發現有關洩漏企業機密及不健康資訊要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。
3、要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司電腦保安負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批准,聯結在公司網路上的所有使用者,嚴禁在同過其它入口上因太網或公司外單位網路。
公司網路安全管理制度5
第一條:目的
為維護公司網路安全,保障資訊保安,保證公司網路系統的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用範圍
本制度適用於公司網路系統管理。
第三條:職責
1、技術開發部負責公司網路系統的安全管理和日常系統維護,制定相關制度並參加檢查。
2、辦公室、安質部會同相關部門不定期抽查網路內裝置安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網路安全的各項規定。
第四條:網路安全管理範圍
網路安全管理須從以下幾個方面進行規範:物理層、網路層、平臺安全,物理層包括環境安全和裝置安全、網路層安全包含網路邊界安全、平臺安全包括系統層安全和應用層安全。
第五條:機房安全
1、公司網路機房是網路系統的核心。除技術部管理人員外,其他人員未經允許不得入內。
2、技術部的管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查裝置電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條:機房工作人員要嚴格按照裝置操作規程進行操作,保證裝置處於良好的執行狀態。
第九條:機房溫度要保持溫度在20±5攝氏度,相對溼度在70%±5%。
第十條:做好機房和裝置的衛生清掃工作,定期對裝置進行除塵,保證機房和裝置衛生、整潔。
第十一條:機房裝置必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助裝置的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要裝置必須提供雙套電源。並配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,並指明電源恢復時間。
第十四條:網路系統的主裝置是連續執行的,技術部每天必須安排專職值班人員。
第十五條:負責監視、檢查網路系統執行裝置及其附屬裝置(如電源、空調等)的工作狀況,發現問題及時向技術部領導報告,遇有緊急情況,須立即採取措施進行妥善處理。
第十六條:負責填寫系統執行(操作)日誌,並將當日發生的重大事件填寫在相關的記錄本上。負責對必要的資料進行備份操作。
第十七條:負責保持機房的衛生及對溫度、溼度的調整,負責監視並制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種裝置的訊號連線。不準帶電拔插計算機及各種裝置。不準隨意移動各種網路裝置,確需移動的要經技術部領導同意。
第十九條:在維護與檢修計算機及裝置時,開啟機箱外殼前須先關閉電源並釋放掉自身所帶靜電。
第二十條:公司網路與資訊系統中,在網路邊界和對外出口處必須配置網路防火牆。
第二十一條:未實施網路安全管理措施的計算機裝置禁止與外網相連。
第二十二條:任何接入網路區域中的網路安全裝置,必須使用經過國家有關安全部門認證的網路安全產品。
第二十三條:在計算機聯入公司網路之後,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。
第二十四條:對於公司內部網路應當根據應用功能不同的要求,必須進行網路分段管理,以防止通過區域網“包廣播”方式惡意收集網路的資訊。
第二十五條:禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。
第二十六條:密碼管理:密碼的編碼必須採用儘可能長並不易猜測的字串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統使用者:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止執行網路監聽工具或其他黑客工具;禁止查閱別人的檔案。
第二十八條:系統管理員:不得隨意在系統中增加賬號,隨意修改許可權,未經技術開發部領導許可,嚴禁委託他人行使管理員權利。
第二十九條:外來軟盤或光碟須在未聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等儲存介質,如工作需要,須經過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程式製成者,要給予嚴肅處理。
第三十四條:發現病毒,應及時對感染病毒的裝置進行隔離,情況嚴重時報相關部門並及時妥善處理。
第三十五條:實時進行防病毒監控,做好防病毒軟體和病毒程式碼的智慧升級。
第三十六條:應當注意保護網路資料資訊的安全,對於儲存在資料庫中的關鍵資料以及關鍵的應用系統應作資料備份。
第三十七條:附則
1、本制度解釋權屬安質部。
2、本制度自頒佈之日起執行。