公司網絡安全管理制度

網絡安全問題時刻需要注意。制度的制定必須以有關政策、法律、法令為依據。制度本身要有程序性，為人們的工作和活動提供可供遵循的依據。以下是小編給大家帶來的公司網絡安全管理制度，希望可以幫助到大家！

公司網絡安全管理制度篇1

第一條 目的

為維護公司網絡安全，保障信息安全，保證公司網絡系統的暢通，有效防止病毒入侵，特制定本制度。

第二條 適用范圍

本制度適用于公司網絡系統管理。

第三條 職責

1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參加檢查。

2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態，發現隱患及時予以糾正。

3、各部門負責落實網絡安全的各項規定。

第四條 網絡安全管理范圍

網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

第五條 機房安全

1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經允許不得入內。

2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

3、未經許可，不得動用機房內設施。

第六條 機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開。

第七條 為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。

第八條 機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。

第九條 機房溫度要保持溫度在20±5攝氏度，相對濕度在70%±5%。

第十條 做好機房和設備的衛生清掃工作，定期對設備進行除塵，保證機房和設備衛生、整潔。

第十一條 機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助設備的電源須是接地的電源。

第十二條 工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十三條 機房電源不可以隨意斷開，對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部，制定相應的技術措施，并指明電源恢復時間。

設備安全管理

第十四條 網絡系統的主設備是連續運行的，技術部每天必須安排專職值班人員。

第十五條 負責監視、檢查網絡系統運行設備及其附屬設備（如電源、空調等）的工作狀況，發現問題及時向技術部領導報告，遇有緊急情況，須立即采取措施進行妥善處理。

第十六條 負責填寫系統運行（操作）日志，并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十七條 負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無關人員的操作。

第十八條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備，確需移動的要經技術部領導同意。

第十九條 在維護與檢修計算機及設備時，打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

網絡層安全

第二十條 公司網絡與信息系統中，在網絡邊界和對外出口處必須配置網絡防火墻。

第二十一條 未實施網絡安全管理措施的計算機設備禁止與外網相連。

第二十二條 任何接入網絡區域中的網絡安全設備，必須使用經過國家有關安全部門認證的網絡安全產品。

第二十三條 在計算機聯入公司網絡之后，禁止再以其他任何方式（如撥號上網、ISDN、ADSL等）與外網相連。

第二十四條 對于公司內部網路應當根據應用功能不同的要求，必須進行網絡分段管理，以防止通過局域網“包廣播”方式惡意收集網絡的信息。

系統安全管理

第二十五條 禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

第二十六條 密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

第二十七條 普通系統用戶：未經相關部門許可，禁止與其他人員共享賬號和密碼；禁止運行網絡監聽工具或其他黑客工具；禁止查閱別人的文件。

第二十八條 系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經技術開發部領導許可，嚴禁委托他人行使管理員權利。

第二十九條 外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

第三十條 網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

系統應用安全管理

第三十一條 實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。

第三十二條 嚴禁隨意使用軟盤和U盤等存儲介質，如工作需要，須經過病毒檢測方可使用。

第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

第三十四條 發現病毒，應及時對感染病毒的設備進行隔離，情況嚴重時報相關部門并及時妥善處理。

第三十五條 實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能升級。

第三十六條 應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。

第三十七條 附則

1、本制度解釋權屬安質部。

2、本制度自頒布之日起執行。

公司網絡安全管理制度篇2

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

(一)數據資源的安全保護。

網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

(二)硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

(三)網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

(四)上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

(五)未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.

公司網絡安全管理制度篇3

1、機房設備是國土資源廣域網、局域網和門戶網站賴以運行的載體。隱患險于明火，防范勝于救災，責任重于泰山。信息中心工作人員要以高度的責任心確保機房設備的安全、正常運行。

2、非信息中心工作人員嚴禁出入機房。除信息中心人員外，任何人不得接觸和使用服務器、路由器、交換機、防火墻等網絡設備。網絡管理人員必須遵守安全操作程序，不得安裝與工作無關的軟件系統。

3、網絡設備參數為局內部工作秘密，任何人不得向外泄露。系統管理員須定期更換服務器登陸密碼，并做好記錄。

4、凡在服務器上開通FTP的，須報信息中心和局領導同意后方可實施。所有工作人員使用的計算機擬接入互聯網，須經局領導同意，信息中心人員不得擅自實施。

5、機房所有設備僅為全局工作服務，禁止利用機房設備對外承接業務，嚴禁將機房設備帶出機房使用。

6、加強機房消防安全管理。定期對機房供電線路及照明器具等進行檢查，防止因線路老化等原因造成火災。定期檢查更換消防用品。

7、保持機房的溫濕度，特別防止溫度過高對設備造成損害。

8、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

9、機房內禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

10、進入機房必須換拖鞋或用鞋套。機房設備、桌椅等確保沒有積塵和污跡，地面無塵，保持機房整潔。

11、建立機房人員值班制度。值班人要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄。交接班時須履行相關手續，注明交接時間。

12、建立運轉靈活、反應靈敏的網絡應急處理協調機制，確保發生突發網絡安全緊急事件時，能夠準確判斷、快速反應，盡可能避免、減少突發事件給廣域網和局域網運行帶來的影響。

13、建立機房管理責任人制度。責任人要加強管理和監督，落實以上制度，建好網絡設備及線路端口分布(變動)、設備故障排除等臺賬。機房管理責任人必須于周一上午上班后和周五下午下班前，對所有設備運行狀況和運行環境進行全面檢查并做好記錄，發現問題及時處理，重大情況及時報告。網絡發生故障或隱患時，須對所發生的故障現象、處理過程和結果等做好詳細記錄。

14、中心機房是局重點防盜、防火部門。大樓值班人員必須重點關注。非正常上班期間，如遇長時間停電，須提前告知信息中心，以便及時采取應急措施。

15、違反以上規定者，視情節輕重對當事人進行嚴肅處理，造成損失的，由當事人賠償，并追究相關責任。

公司網絡安全管理制度篇4

1、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。

3、良好周密的日志審計以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計，審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容，對網絡設備日志須保存三個月。

4、網絡管理員察覺到網絡處于被攻擊狀態后，應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

5、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。

6、網絡設備策略配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證，必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

7、定期對網絡設備進行漏洞掃描并進行分析、修復，網絡設備軟件存在的安全漏洞可能被利用，所以定期根據廠家提供的升級版本進行升級。

8、對于需要將計算機外聯及接入的，需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。

公司網絡安全管理制度篇5

一、嚴格遵守國家有關涉及互聯網方面的法律法規；

二、堅決封堵互聯網上不良和有害信息的侵入；

三、積極配合公安機關的網絡信息安全部門檢查；

四、按照備案要求，及時備案本單位在互聯網應用方面的變更信息；

五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

六、根據本單位在互聯網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。

公司網絡安全管理制度篇6

對于網絡公司而言，做好網絡安全管理工作非常重要，這時候，需要制訂一套完善的網絡安全管理制度。以下是關于安全管理規章制度范文，供各位參考。

1.建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度；

2.組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》，提高網絡安全員的警惕性。

3.負責對本網絡用戶進行安全教育和培訓。

4.建立電子公告系統的網絡安全管理制度和考核制度，加強對電子公告系統的審核管理工作，杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。

1.對版主的聘用本著認真慎重的態度、認真核實版主身份，做好版主聘用記錄。

2.對各版聘用版主實行有針對性的網絡安全教育，落實版主職責，提高版主的責任感。

3.版主負責檢查各版信息內容，如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除，情節嚴重者，做好原始記錄，絡管理員解決，由管理員向公安機關計算機管理監察機構報告。

4.網絡管理員負責對各版版主進行績效管理考核，如發現不能正常履行版主職責者，將予以警告，嚴重者予以解聘。

5.在版主負責欄目中發現重大問題未得到及時解決者，即時對版主予以解聘。

6.加強網絡管理員職責，配合各版版主的工作，共同維護電子公告板的信息安全。

1.檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》（見附頁）的標準執行。

2.如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》（見附頁）的言論及信息，即時予以刪除，情節嚴重者保留有關原始記錄，并在二十四小時內向當地公安機關報告。

3.負責對本網絡用戶進行安全教育和培訓，網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的`學習，進一步提高對網絡信息安全維護的警惕性。

公司網絡安全管理制度篇7

1、目的

維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業務經營活動提供安全的網絡環境。

2、適用范圍

適用于公司內部辦公局域網絡，業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。

3、職責

3.1信息部

3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

3.1.2系統管理崗負責公司網絡系統數據的安全備份。

3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

3.2各部門

3.2.1負責各自部門使用的計算機網絡設備的安全管理。

3.2.2負責各自部門數據的安全備份。

3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。

4、工作程序

4.1公司整體網絡安全的規劃、管理。

4.2網絡安全信息的追蹤，黑客、病毒的日常防護工作。

4.2.1每天至少一次上網瀏覽相關網站，下載最新病毒代碼

4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發布在公司內部網絡上。

4.2.3及時跟蹤防火墻的軟硬件升級信息。

4.3負責公司本部辦公網網絡安全防護工作。

4.3.1及時升級本公司網絡的最新病毒代碼。

4.3.2實時對各個工作終端進行病毒監測。

4.3.3及時將染病毒的工作終端逐一脫離網絡。

4.3.4對染毒終端逐一進行全面查殺毒。

4.3.5及時對防火墻軟硬件進行升級。

4.3.6建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

4.4監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。

4.5協助本部相關部門進行重要數據的定期備份。

4.6業務、辦公網數據的交換和相關數據輸入輸出的管理。

5、相關文件

《計算機及相關設備管理辦法》

《計算機機房管理制度》

6、記錄

《病毒記錄日志》