1、第九節 網絡信息安全管理制度第一條 目的為維護公司網絡安全， 保障信息安全， 保證公司網絡系統的暢通， 有效防止 病毒入侵，特制定本制度。第二條 適用范圍本制度適用于公司網絡系統管理。第三條 職責1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制 度并參加檢查。2、辦公室、安質部會同相關部門不定期抽查網絡內設備安全狀態，發現隱 患及時予以糾正。3、各部門負責落實網絡安全的各項規定。第四條 網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物 理層包括環境安全和設備安全、 網絡層安全包含網絡邊界安全、 平臺安全包括系 統層安全和應用層安全。第五條 機

2、房安全1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經 允許不得入內。2、技術部的管理人員不準在主機房內會客或帶無關人員進入。3、未經許可，不得動用機房內設施。第六條 機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職 工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下， 方可離開。第七條 為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的 物體。第八條 機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的 運行狀態。第九條 機房溫度要保持溫度在 205 攝氏度，相對濕度在 705。第十條 做好機房和設備的衛生清掃工作，定期

3、對設備進行除塵，保證機房和設 備衛生、整潔。第十一條 機房設備必須符合防雷、防靜電規定的措施，每年進行一次全面檢查 處理，計算機及輔助設備的電源須是接地的電源。第十二條 工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做 好防火、防水、防盜等工作。第十三條 機房電源不可以隨意斷開， 對重要設備必須提供雙套電源。 并配備 UPS 電源供電。 公司辦公樓如長時間停電須通知技術部， 制定相應的技術措施， 并指 明電源恢復時間。設備安全管理第十四條 網絡系統的主設備是連續運行的， 技術部每天必須安排專職值班人員。第十五條 負責監視、檢查網絡系統運行設備及其附屬設備（如電源、空調等） 的工作狀

4、況，發現問題及時向技術部領導報告， 遇有緊急情況， 須立即采取措施 進行妥善處理。第十六條 負責填寫系統運行（操作）日志，并將當日發生的重大事件填寫在相 關的記錄本上。負責對必要的數據進行備份操作。第十七條 負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操 作及無關人員的操作。第十八條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及 各種設備。不準隨意移動各種網絡設備，確需移動的要經技術部領導同意。第十九條 在維護與檢修計算機及設備時，打開機箱外殼前須先關閉電源并釋放 掉自身所帶靜電。網絡層安全第二十條 公司網絡與信息系統中，在網絡邊界和對外出口處必須配置網絡防火 墻

5、。第二十一條 未實施網絡安全管理措施的計算機設備禁止與外網相連。第二十二條 任何接入網絡區域中的網絡安全設備，必須使用經過國家有關安全 部門認證的網絡安全產品。第二十三條 在計算機聯入公司網絡之后， 禁止再以其他任何方式 （如撥號上網、 ISDN、 ADSL 等）與外網相連。第二十四條 對于公司內部網路應當根據應用功能不同的要求，必須進行網絡分 段管理，以防止通過局域網 “包廣播 ”方式惡意收集網絡的信息。系統安全管理第二十五條 禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟 件及游戲軟件。第二十六條 密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不 能通過電子郵件等明文

6、方式傳送傳輸，密碼必須定期更新。第二十七條 普通系統用戶：未經相關部門許可，禁止與其他人員共享賬號和密 碼；禁止運行網絡監聽工具或其他黑客工具；禁止查閱別人的文件。第二十八條 系統管理員：不得隨意在系統中增加賬號，隨意修改權限，未經技 術開發部領導許可，嚴禁委托他人行使管理員權利。第二十九條 外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒后方可上 網使用。私自使用造成病毒侵害要追究當事人責任。第三十條 網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者 將嚴肅處理。系統應用安全管理第三十一條 實行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測 工具。第三十二條 嚴禁隨意使用軟盤和 U 盤等存儲介質，如工作需要，須經過病毒檢 測方可使用。第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病 毒者，視情節輕重，給予適當的處分。制造病毒或修改病毒程序制成者，要給予 嚴肅處理。第三十四條 發現病毒，應及時對感染病毒的設備進行隔離，情況嚴重時報相關 部門并及時妥善處理。第三十五條 實時進行防病毒監控，做