联网安全管理制度

联网安全管理制度为维护互联网环境的安全、健康，加强公司网络信息使用安全，根据计算机信息网络 国际互联网安全保护管理办法、互联网安全保护技术措施规定、中华人民共和国计算机 信息系统安全保护条例等国家法律、法规，特制定如下管理条例：第一章总则第一条 公司网络的安全管理，应保障计算机网络设备和配套设施的安全，保障信息的安 全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行；第二条 公司IT管理员负责相应的网络安全和信息安全工作。定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查；第三条 接入互联网络的公司职员必须接受并配合国家有关部门和公司依法进行的监督检 查；必须接受公司相关负责人进行的网络系统和信息系统的安全检查；第四条使用公司网络的公司职员有义务向公司和有关部门报告违法犯罪行为和有害信第五条凡公司职员需严格遵守国家有关涉和互联网方面的法律法规；第六条当公司信息发生改变时，应和时到备案所在公安局进行信息变更；第七条公司成立网络信息安全保护小组，协助公安机关做好本公司的网络安全防护；第八条公司根据在互联网应用的实际情况，特制定以下细则制度。“安全员制度、与公安联系制度、安全教育和培训制度、机房管理制度、安全保护技术措施制度、信息巡视上报制度、帐号使用和操作权限管理制度”等。第二章安全员制度第九条网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性；第十条网络安全员应恪守保密制度，不得擅自泄露公司各种信息资料与数据；第十一条 网络安全员负责日常操作系统、网管系统、ERP系统的安全补丁、漏洞检测和修补、病毒防治等工作；第十二条网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主；第十三条 网络安全员应做好周密的日志记录以和细致的分析，察觉到网络处于被攻击状态 后，网络安全管理员、应和时向主管领导回报或上报公安部门；第十四条 网络安全员在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按 照机房制度执行日常维护。第三章与公安联系制度第十五条 公司建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况和时沟 通，并将公司、网络负责人联系方式等资料上报公安机关;第十六条网络安全管理员应保持通讯畅通，确保24小时内有急事联系到人；第十七条 如计算机信息系统中发生案件，应当24小时内向当地公安机关报告（电话：50614567*45723 或者 45914分机），电子邮件：、 电话确 认邮件送达）。第四章安全教育和培训 第十八条 网络安全员应定期接受公安机关相关部门的安全培训;第十九条 网络安全员应对新员工进行计算机信息网络国际互联网安全保护管理办法互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等网络安全的国家法律、法规的学习、培训，提高公司职员对网络安全的警惕性和自觉性；第二十条网络安全员应实时了解网络信息安全的动向，不定期地组织公司职员进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习； 第二十一条网络安全员应适时对公司职员进行基本的网络安全保护制度和具体方法进行介 绍，切实维护公司网络信息安全。第五章机房管理制度 第二十二条 服务器、交换机和路由器以和通信设备是网络的关键设备，须放置在计算机机 房内，不得自行配置或更换，更不能挪作它用； 第二十三条 机房要保持清洁、卫生，并由专人负责管理和维护（包括温度、湿度、电力系统、 网络设备等），无关人员未经网络管理人员批准严禁进入机房； 第二十四条严禁易燃易爆和强磁物品和其它与机房工作无关的物品进入机房；第二十五条机房设备未发生故障或故障隐患时网络管理人员不可对中继、光纤、网线和各 种设备进行任何调试，对所发生的故障、处理过程和结果做好详细记录；第二十六条网络管理人员应妥善保存服务器各类帐号，并严格遵守信息保密原则；第二十七条网络管理人员统一管理计算机和其相关设备，完整保存计算机和其相关设备的 驱动程序、保修卡和重要随机文件；第二十八条 严禁非机房工作人员进入机房，特殊情况需经总经理办公室负责人批准后，由指定人员陪同方可进入；第二十九条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品；第三十条部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实,并作为人员考核之依据。第六章安全保护技术措施制度第三十一条 计算机系统必须采用国家许可的正版防病毒软件并对系统定期检测、升级、漏 洞修补，确保系统的安全；第三十二条 公司职员未经许可不得擅自在使用电脑和对运行设备和各种配置进行更改，若 确为需要安装，安装前应对软件进行病毒例行检测；第三十三条网络管理人员应随时监控中心设备运行状况，发现异常情况应立即按照预案规 程进行操作，并和时上报和详细记录；第三十四条 严格执行密码管理规定，对操作密码定期更改，超级用户密码则由系统管理员 统一保存；第三十五条 对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、 丢失和破坏，网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方 面实时修改；第三十六条网络管理人员应每天制作数据的备份并异地存放，确保系统一旦发生故障时能 够快速恢复，备份数据不得更改；第三十七条 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集 中和异地保存，保存期限至少 2年；第三十八条 网站日志、局域网客户端上网日志，需每天下班前进行备份、存储，保存期限60天;第三十九条备份的数据必须指定专人负责保管，备份数据应在指定的数据保管室或指定的 场所保管；第四十条备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七章信息巡视上报制度第四十一条网络管理员和论坛版主应对公司网站、 论坛、BBS社区、留言板需建立信息发 布前的关键字或敏感词汇的审核（关键字为反动、邪教、淫秽），定期更新、了解关键字或敏感词汇内容，密切关注社会动态；第四十二条网络管理员和论坛版主每小时巡视一次公司网站和论坛，发现有害信息立即详 细记录该信息的发布人、发布时间、发布IP地址和发布的内容，并上报网络管理员或总经理办公室负责人；第四十三条 网站、论坛中发生突发事件（被恶意攻击、植入木马、修改网页等），网络管理员应和时将信息上报部门负责人或总经理， 并通知网站托管公司保存证据， 恢复被破坏的网 站，保障网站的正常运营，同时向公安机关网络安全部门报案；第八章帐号使用登记和操作权限管理制度第四十四条 公司网站登录用户名由网络管理员负责分配和登记，使用人员需保管好自己的 帐号、密码，因本人保管不善帐号丢失，并造成恶劣影响的承担同等责任。第四十五条 公司论坛版主应认真监督各自版面发布的信息，严格审核发布信息的内容，做 到早发现早处理，防患于未然；第四十六条 公司网站会员、论坛版主必须由本公司职员担任，未经公司网络管理员允许不 得将会员、版主权限帐号让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。附则本制度自即日起实施。制度一式二份，一份报公安机关的网络安全部门备案，另一份 在本单位存档备查。