企业网络安全管理方案和办法

《企业网络安全管理方案和办法》由会员分享，可在线阅读，更多相关《企业网络安全管理方案和办法（5页珍藏版）》请在装配图网上搜索。

1、企业网络平安管理方案和方法一般分为两个部分:一是通用的,于各企业实施的管理方案;一是对应本企业特有的管理方案.本管理方案和方法,将从这两点动身,进行设计和探讨.企业通用网络平安管理制度篇11. 组织工作人员仔细学习计算机信息网络国际互联网平安爱护管理方法，提高工作人员的维护网络平安的警惕性和自觉性。2. 负责对本网络用户进行平安教化和培训，运用户自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法，使他们具备基本的网络平安学问。3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网平安爱护管理方法的内容出现。4. 一旦发觉从事下列危害计算机信息网

2、络平安的活动的：(一)未经允许进入计算机信息网络或者运用计算机信息网络资源;(二)未经允许对计算机信息网络功能进行删除、修改或者增加;(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;(四)有意制作、传播计算机病毒等破坏性程序的;(五)从事其他危害计算机信息网络平安的活动。须要做好记录并马上向当地公安机关报告。5. 在信息发布的审核过程中，如发觉有以下行为的：(一)煽动抗拒、破坏宪法和法律、行政法规实施(二)煽动颠覆国家政权，推翻社会主义制度(三)煽动分裂国家、破坏国家统一(四)煽动民族仇恨、民族卑视、破坏民族团结(五)捏造或者歪曲事实、散布谣言，扰乱

3、社会秩序(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪(七)公然羞辱他人或者捏造事实诽谤他人(八)损害国家机关信誉(九)其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。6. 接受并协作公安机关的平安监督、检查和指导，照实向公安机关供应有关平安爱护的信息、资料及数据文件，帮助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.企业通用网络平安管理制度篇2为加强公司网络系统的平安管理，防止因偶发性事务、网络病毒等造成系统故障，阻碍正常的工作秩序，特制定本管理方法。一、网络系统的平安运行，是公司网络平安的一个重要内容，有司专人

4、负责网络系统的平安运行工作。二、网络系统的平安运行包括四个方面：一是网络系统数据资源的平安爱护，二是网络硬件设备及机房的平安运行，三是网络病毒的防治管理，四是上网信息的平安。(一) 数据资源的平安爱护。网络系统中存贮的各种数据信息，是生产和管理所必需的重要数据，数据资源的破坏将严峻影响生产与管理工作的正常运行。数据资源平安爱护的主要手段是数据备份，规定如下：1、办公室要做到数据必需每周一备份。2、财务部要做到数据必需每日一备份3、一般用机部门要做到数据必需每周一备份。4、系统软件和各种应用软件要采纳光盘刚好备份。5、数据备份时必需登记以备检查，数据备份必需正确、牢靠。6、严格网络用户权限及用户

5、名口令管理。(二)硬件设备及机房的平安运行1、硬件设备的供电电源必需保证电压及频率质量，一般应同时配有不间断供电电源，避开因市电不稳定造成硬件设备损坏。2、安装有爱护接地线，必需保证接地电阻符合技术要求(接地电阻2，零地电压2V)，避开因接地安装不良损坏设备。3、设备的检修或维护、操作必需严格按要求办理，杜绝因人为因素破坏硬件设备。4、网络机房必需有防盗及防火措施。5、保证网络运行环境的清洁，避开因集灰影响设备正常运行。(三) 网络病毒的防治1、各服务器必需安装防病毒软件，上网电脑必需保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、全部U盘须检查确认无病毒后，方能上机运

6、用。4、严格限制外来U盘的运用，各部门运用外来U盘须经检验认可，私自运用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教化，严禁在网上玩嬉戏，看于工作无关的网站,下载歌曲图片嬉戏等软件,一经发觉将肃穆处理。(四) 上网信息及平安1、网络管理员必需定期对网信息检查，发觉有关泄漏企业机密及不健康信息要刚好删除，并记录，随时上报主管领导。2、要严格执行国家相关法律法规，防止发生窃密、泄密事务。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员运用我公司的网络系统作任何用途。3、要加强对各网络平安的管理、检查、监督，一旦发觉问题刚好上报公司负责人。公司计算机平安负责人分析并指导有关部

7、门作好善后处理，对造成事故的责任人要依据情节赐予必要的经济及行政处理。五、未经公司负责人批准,联结在公司网络上的全部用户,严禁在同过其它入口上因太网或公司外单位网络.企业通用网络平安管理制度篇3第一条 目的为维护公司网络平安，保障信息平安，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。其次条 适用范围本制度适用于公司网络系统管理。第三条 职责1、技术开发部负责公司网络系统的平安管理和日常系统维护，制定相关制度并参与检查。2、办公室、安质部会同相关部门不定期抽查网络内设备平安状态，发觉隐患刚好予以订正。3、各部门负责落实网络平安的各项规定。第四条 网络平安管理范围网络平安管理须从以下几

8、个方面进行规范：物理层、网络层、平台平安，物理层包括环境平安和设备平安、网络层平安包含网络边界平安、平台平安包括系统层平安和应用层平安。第五条 机房平安1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人员进入。3、未经许可，不得动用机房内设施。第六条 机房工作人员进入机房必需遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源状况，在确保平安的状况下，方可离开。第七条 为防止磁化记录的破坏，机房内不准运用磁化杯、收音机等产生磁场的物体。第八条 机房工作人员要严格依据设备操作规程进行操作，

9、保证设备处于良好的运行状态。第九条 机房温度要保持温度在205摄氏度，相对湿度在70%5%。第十条 做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整齐。第十一条 机房设备必需符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及协助设备的电源须是接地的电源。第十二条 工作人员必需遵守劳动纪律，坚守岗位，仔细履行机房值班制度，做好防火、防水、防盗等工作。第十三条 机房电源不行以随意断开，对重要设备必需供应双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源复原时间。设备平安管理第十四条 网络系统的主设备是连续运行的，技

10、术部每天必需支配专职值班人员。第十五条 负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况，发觉问题刚好向技术部领导报告，遇有紧急状况，须马上实行措施进行妥当处理。第十六条 负责填写系统运行(操作)日志，并将当日发生的重大事务填写在相关的记录本上。负责对必要的数据进行备份操作。第十七条 负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。第十八条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。第十九条 在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身

11、所带静电。网络层平安其次十条 公司网络与信息系统中，在网络边界和对外出口处必需配置网络防火墙。其次十一条 未实施网络平安管理措施的计算机设备禁止与外网相连。其次十二条 任何接入网络区域中的网络平安设备，必需运用经过国家有关平安部门认证的网络平安产品。其次十三条 在计算机联入公司网络之后，禁止再以其他任何方式(如拨号上网、ISDN、ADSL等)与外网相连。其次十四条 对于公司内部网路应当依据应用功能不同的要求，必需进行网络分段管理，以防止通过局域网“包广播”方式恶意收集网络的信息。系统平安管理其次十五条 禁止下载互联网上任何未经确认其平安性的软件，严禁运用盗版软件及嬉戏软件。其次十六条 密码管理

12、：密码的编码必需采纳尽可能长并不易揣测的字符串，不能通过电子邮件等明文方式传送传输，密码必需定期更新。其次十七条 一般系统用户：未经相关部门许可，禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。其次十八条 系统管理员：不得随意在系统中增加账号，随意修改权限，未经技术开发部领导许可，严禁托付他人行使管理员权利。其次十九条 外来软盘或光盘须在未联网的单机上检查病毒，确认无毒后方可上网运用。私自运用造成病毒侵害要追究当事人责任。第三十条 网络系统的全部软件均不准私自拷贝出来赠送其它单位或个人，违者将肃穆处理。系统应用平安管理第三十一条 实行专人负责检测病毒，定期进行检查，配备相应的实时病毒检测工具。第三十二条 严禁随意运用软盘和U盘等存储介质，如工作须要，须经过病毒检测方可运用。第三十三条 严禁以任何途径和媒体传播计算机病毒，对于传播和感染计算机病毒者，视情节轻重，赐予适当的处分。制造病毒或修改病毒程序制成者，要赐予肃穆处理。第三十四条 发觉病毒，应刚好对感染病毒的设备进行隔离，状况严峻时报相关部门并刚好妥当处理。第三十五条 实时进行防病毒监控，做好防病毒软件和病毒代码的智能升级。第三十六条 应当留意爱护网络数据信息的平安，对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。关于本企业的特例管理方法见附件.