文档介绍:The final edition was revised on December 14th, 2020.
网络安全保护管理规定XZ
目的
为加强集团网络管理,保障网络畅通,使计算机网络更好地为我公司团人力行政中心。
集团人力行政中心采取技术手段对网络进行全面控制和监测,并不定期
检查各接入单位计算机内的信息状况,对于发现的问题及时处理。对于
网络监控日志、系统运行日志应至少保留90天。
集团各中心、各公司上网人员应当强化思想意识,自觉遵守网络法规,
积极配合本单位信息管理员做好本单位计算机网络信息安全工作。
病毒检测和网络安全漏洞检测
各接入单位计算机内应安装防病毒软件,并对软件定期升级。
各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网
主机,严禁散布黑客软件和病毒。
集团人力行政中心不定期发布病毒警告信息,检测公司网络内病毒和安
全漏洞,并采取必要措施加以防治。
公司网络内各服务器应当安装防护系统,加强网络安全管理。
集团人力行政中心定期对网络安全和病毒检测进行检查,发现问题及时
处理。
违法案件报告和协查
网络安全工作领导小组应对网络运行的安全进行有效的监控,对于违法
行为,要及时上报公安机关。
集团各中心、各公司要及时对本部门网络安全进行有效的监控,对于违
法的事件要及时上报上级单位。
公司计算机管理员要对网络运行日志进行有效的保存,以便于对网络违
法事件进行查处。
网络安全工作领导小组应积极配合公安机关对违法案件的查处。
网络安全工作领导小组应密切注意网络运行安全,密切关注网络违法案
件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防
患于未然。
帐号使用登记和操作权限
对于在我公司网站及各软件系统中使用的账号、密码,应由负责单位对
使用人、密码发放范围进行详细登记。
分配给个人使用的账号密码应由本人使用,不得泄露本人的密码。对于
多人共用的账号,各使用人都有对密码保密的义务,不得对外泄露密码。
一旦出现问题,应追究当事人责任,必要时应追究部门主管领导的责任。
关于各系统账号的申请、使用、注销的其他规定,由集团人力行政中心
另行发文。
安全教育培训
公司应对网络用户进行安全教育和培训,不定期组织员工认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员维护网络安全的警惕性和自觉性,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
计算机使用和机房管理规定
机器环境
机器环境包括硬件环境、软件环境与一般使用环境、机房安全等几个方
面。
硬件环境
(1)除网络管理员外,其他任何人不得随意移动拆卸机器,不得随意插拔
鼠标、键盘、显示器、电源、网线等各种计算机设备,尤其是严禁带
电操作。
(2)关闭电脑后,距下次开机时间不得少于1分钟。
(3)不得用力重击键盘、鼠标等设备。
(4) 严禁在开机状态下移动电脑主机。
软件环境
(1) 针对机房和网络管理人员规定如下:
A. 工作时间应随时保证员工用机的正常运转,如有故障及时处理。
B. 工作期间禁止玩电子游戏 、上网聊天等活动。
C. 应保证CMOS密码、软件密码、系统管理员口令、分配权限口令的安全,
对这些密码口令要定期更新。
D. 禁止随意下载、安装软件。
(2)对于其他员工的规定如下:
A. 不得随意安装、删除、卸载机器内已经安装的各种软件。
B. 严禁上班时间玩电子游戏、上网聊天、浏览有不健康内容的网站。
C. 不得对所用机器加密(尤其是CMOS密码)或解密(主要指系统管理员登录令CMOS密码 、系统保护软件密码等)。
D. 严禁复制、传播病毒。
E. 未经许可严禁对机器做分区、格式化等操作。
机房环境和安全
(1)机房内的温度应维持在20±5℃。
(2) 严禁携带易燃易爆物品进入机房,严禁在机房内吸烟及出现明火。
(3)每天最后离开机房的人员必须将门反锁。
(4)定期检查接地线是否完好无损,检查电脑桌椅等设施或设备是否有松动与折脚的现象。
(5) 严禁携带食品进入机房。
机房出入人员规定
(1)严禁非机房工作人