—單位安全規章制度第一條目的

為維護公司網絡安全，保障信息安全，保證公司網絡系統的暢通，有效防止病毒入侵，特制定本制度。

第二條適用范圍

本制度適用于公司網絡系統管理。

第三條職責

1、技術開發部負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參與檢查。

2、辦公室、安質部會同相關部門不定期抽查網絡內裝備安全狀態，發現隱患按時予以訂正。

3、各部門負責落實網絡安全的各項規定。

第四條網絡安全管理范圍

網絡安全管理須從以下幾個方面進行標準：物理層、網絡層、平臺安全，物理層包括環境安全和裝備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

第五條機房安全

1、公司網絡機房是網絡系統的核心。除技術部管理人員外，其他人員未經答應不得入內。

2、技術部的管理人員不準在主機房內會客或帶無關人員進入。

3、未經答應，不得動用機房內設備。

第六條機房工作人員進入機房必需遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查裝備電源情況，在確保安全的情況下，方可離開。

第七條為防止磁化記錄的破壞，機房內不準運用磁化杯、收音機等產生磁場的物體。

第八條機房工作人員要嚴格根據裝備操作規程進行操作，保證裝備處于良好的運行狀態。

第九條機房溫度要保持溫度在20±5攝氏度，相對濕度在XX%±XX%。

第十條做好機房和裝備的衛生清掃工作，定期對裝備進行除塵，保證機房和裝備衛生、干凈。

第十一條機房裝備必需符合防雷、防靜電規定的措施，每年進行一次全面檢查處理，計算機及輔助裝備的電源須是接地的電源。

第十二條工作人員必需遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十三條機房電源不行以任意斷開，對重要裝備必需提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部，制定相應的技術措施，并指明電源恢復時間。

裝備安全管理

第十四條網絡系統的主裝備是連續運行的，技術部每天必需布置專職值班人員。

第十五條負責監視、檢查網絡系統運行裝備及其附屬裝備（如電源、空調等）的工作狀況，發現問題按時向技術部領導報告，遇有緊急情況，須立刻實行措施進行妥當處理。

第十六條負責填寫系統運行（操作）日志，并將當日發生的重大大事填寫在相關的記錄本上。負責對必要的數據進行備份操作。

第十七條負責保持機房的衛生及對溫度、濕度的調整，負責監視并制止違章操作及無關人員的操作。

第十八條不準帶電拔插計算機及各種裝備的信號連線。不準帶電拔插計算機及各種裝備。不準任意移動各種網絡裝備，確需移動的要經技術部領導同意。

第十九條在維護與檢修計算機及裝備時，打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。

網絡層安全

第二十條公司網絡與信息系統中，在網絡邊界和對外出口處必需配置網絡防火墻。

第二十一條未實施網絡安全管理措施的計算機裝備禁止與外網相連。

第二十二條任何接入網絡區域中的網絡安全裝備，必需運用經過國家有關門認證的網絡安全產品。

第二十三條在計算機聯入公司網絡之后，禁止再以其他任何方式（如撥號上網、ISDN、ADSL等）與外網相連。

第二十四條對于公司內部網路應當依據應用功能不同的要求，必需進行網絡分段管理，以防止通過局域網“包播送”方式惡意搜集網絡的信息。

系統安全管理

第二十五條禁止下載互聯網就任何未經確認其安全性的軟件，嚴禁運用盜版軟件及游戲軟件。

第二十六條XXX管理：XXX的編碼必需采納盡可能長并不易推測的字符串，不能通過XXX等明文方式傳送傳輸，XXX必需定期更新。

第二十七條一般系統用戶：未經相關部門答應，禁止與其他人員共享賬號和XXX；禁止運行網絡監聽工具或其他XXX；禁止查閱別人的文件。

第二十八條系統管理員：不得任意在系統中增加賬號，任意修改權限，未經技術開發部領導答應，嚴禁托付他人行使管理員權利。

第二十九條外來軟盤或光盤須在未聯網的單機上檢查病毒，確認無毒前方可上網運用。私自運用造成病毒侵害要追究當事人責任。

第三十條網絡系統的全部軟件均不準私自拷貝出來贈予其它單位或個人，違者將嚴格處理。

系統應用安全管理

第三十一條施行專人負責檢測病毒，定期進行檢查，配備相應的實時病毒檢測工具。

第三十二條嚴禁任意運用軟盤和U盤等存儲介質，如工作需要，須經過病毒檢測方可運用。

第三十三條嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節輕重，賜予恰當的處分。制造病毒或修改病毒程序制成者，要賜予嚴格處理。

第三十四條發現病毒，應按時對感染病毒的裝備進行隔離，情況嚴峻時報相關部門并按時妥當處理。

第三十五條實時進行防病毒監控，做好防病毒軟件和病毒代碼的智能