【正文】 組、科技部部門領導。、網(wǎng)絡管理員每個月對路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進行一次審查和必要的修改，并對修改部分進行備份保存，以確保安全策略的完整性和一致性。、重大系統(tǒng)修改、網(wǎng)絡優(yōu)化、安全策略調整、應用或設備新增時，必須經(jīng)過詳細研究討論和全面測試，并要通過安全方案審核，確保網(wǎng)絡和業(yè)務系統(tǒng)的安全和正常運行。、嚴格網(wǎng)絡管理人員、系統(tǒng)管理人員的管理，嚴格執(zhí)行離崗審計制度。其它服務器備份可參考本制度。利用數(shù)據(jù)庫的聯(lián)機備份映像文件和日志（Log）文件，可以恢復數(shù)據(jù)庫到與日志文件相符的某個時間點一致的狀態(tài)。備份由管理員執(zhí)行。為了實現(xiàn)業(yè)務系統(tǒng)24小時的不間斷對外服務，數(shù)據(jù)庫的備份方式是歸檔日志備份方式，也就是聯(lián)機備份方式。備份的內容包括應用程序、數(shù)據(jù)庫應用程序以及進行數(shù)據(jù)庫的循環(huán)日志備份。、應用變更備份應用系統(tǒng)應用變更時，做一次系統(tǒng)備份。、備份數(shù)據(jù)的保管需要專人和專用設備進行保管。、應急方案、主機系統(tǒng)故障應急方案、通信系統(tǒng)故障應急方案、系統(tǒng)和數(shù)據(jù)的災難備份與恢復、黑客攻擊的應急方案、主機感染病毒后的應急方案、安全體系受損或癱瘓的應急方案。、定時進行應急演練。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護的有關管理制度；其他安全產(chǎn)品遵守國家的相關安全管理規(guī)定。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器。 防火墻必須是其所隔離的網(wǎng)絡之間的唯一信息通道。4）經(jīng)授權后方可修改防火墻的有關配置，修改過程要記錄備案。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。附防火墻修改、升級記錄格式：1）申請人（部）、申請時間2）申請原因3）安全主管批示4）相關領導批示5）修改、升級情況記錄6）結果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強對防病毒軟件的管理，保證防病毒軟件的合法運行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦熱系統(tǒng)的重復開發(fā)和資源浪費。 存檔保管的軟件產(chǎn)品屬秦熱的資產(chǎn)，不得隨意復制和外傳，否則，將承擔法律責任。、凡使用其他的防病毒軟件也應由使用人將其名稱和使用記錄交給計算機中心文檔資料管理員登記、存檔。、入侵檢測的管理制度1．目的統(tǒng)一及加強對入侵檢測系統(tǒng)軟（硬）件的管理，保證入侵檢測系統(tǒng)的合法運行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦熱系統(tǒng)的重復開發(fā)和資源浪費。4．入侵檢測系統(tǒng)的管理與維護 入侵檢測系統(tǒng)管理人員與任務入侵檢測系統(tǒng)管理由計算機中心相關領導負責，并做下列工作：1）對入侵檢測系統(tǒng)軟件及相關資料歸檔入庫并進行登錄、保管；2）入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測系統(tǒng)的安裝、調試及卸載；4）一周三次定期查看入侵檢測系統(tǒng)日志記錄，并做備份。、凡第三方公司對本網(wǎng)絡進行入侵檢測測試，均需得到計算機中心相關領導批準并登記在案方可進行。3．漏洞掃描軟件使用a）秦熱各部門如果需要使用本軟件時應提出書面申請，經(jīng)該計算機中心相關領導簽字后交計算機中心相關負責人審核同意。 漏洞掃描的登記、凡對本網(wǎng)絡進行漏洞掃描，均需由計算機中心領導批準并登記在案方可進行。附錄：a）漏洞掃描者姓名或單位； b）開始、結束或使用時間：c）服務器的情況：IP地址，服務器的類型，服務器的用途；d）漏洞掃描情況：有潛在危險的服務器，漏洞的等級，漏洞的簡要說明； e）漏洞的詳細說明； f）漏洞的解決方案； g）管理人員的簽字。、規(guī)定、業(yè)務審計由業(yè)務管理人員與信心中心相關領導按項目管理辦法執(zhí)行。、安全小組組織審議安全策略更新報告、漏洞檢測與處理報告、網(wǎng)絡拓樸結構。、安全教育培訓由安全小組定期組織網(wǎng)絡管理人員和系統(tǒng)維護人員進行安全教育培訓。應急演練、目的測試應急方案，確保應急方案的正確性、有效性、快速性。修訂后的應急方案要重新進行測試演練。、適用范圍計算機網(wǎng)絡系統(tǒng)和業(yè)務系統(tǒng)。事故響應及處理、目的確保計算機系統(tǒng)安全有效運行，及時響應和處理各種計算機事故。、安全小組接到報告后，根據(jù)事故的嚴重程度，決定啟動何種形式的應急方案，并上報計算機中心和相關業(yè)務領導。、定義技術檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫的技術資料，應用軟件使用說明、運營維護手冊，以及各種設備、應用軟件的運行檔案、適用范圍計算機系統(tǒng)中各種軟、硬件產(chǎn)品的技術檔案以及相應的載體。、技術檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術檔案應有冗余保護措施。、檔案工作人員應嚴格按照檔案工作的各項規(guī)定、制度辦事，嚴格遵守國家的保密制度，不得擅自提供檔案或向他人泄露檔案內容，不得擅自轉移、分散和銷毀檔案。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為集團員工提供服務，現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心，由網(wǎng)絡維護中心做網(wǎng)絡實施方案。第六條網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。第八條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統(tǒng)或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。第十四條 為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料，以便充實網(wǎng)站內容，加大宣傳影響。第三篇：公司網(wǎng)絡安全管理制度公司網(wǎng)絡安全管理制度3篇1為加強公司網(wǎng)絡系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。(四)上網(wǎng)信息及安全網(wǎng)絡管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。辦公室、安質部會同相關部門不定期抽查網(wǎng)絡內設備安全狀態(tài)，發(fā)現(xiàn)隱患及時予以糾正。除技術部管理人員外，其他人員未經(jīng)允許不得入內。第七條為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產(chǎn)生磁場的物體。5%。第十三條機房電源不可以隨意斷開，對重要設備必須提供雙套電源。第十五條負責監(jiān)視、檢查網(wǎng)絡系統(tǒng)運行設備及其附屬設備(如電源、空調等)的工作狀況，發(fā)現(xiàn)問題及時向技術部領導報告，遇有緊急情況，須立即采取措施進行妥善處理。第十八條不準帶電拔插計算機及各種設備的信號連線。網(wǎng)絡層安全第二十條公司網(wǎng)絡與信息系統(tǒng)中，在網(wǎng)絡邊界和對外出口處必須配置網(wǎng)絡防火墻。第二十四條對于公司內部網(wǎng)路應當根據(jù)應用功能不同的要求，必須進行網(wǎng)絡分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡的信息。禁止運行網(wǎng)絡監(jiān)聽工具或其他黑客工具。私自使用造成病毒侵害要追究當事人責任。第三十三條嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節(jié)輕重，給予適當?shù)奶幏?。第三十六條應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全，對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù)以及關鍵的應用系統(tǒng)應作數(shù)據(jù)備份。為保證集團局域網(wǎng)能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為集團員工提供服務，現(xiàn)制定并發(fā)布《集團網(wǎng)絡安全管理制度》。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡維護中心，由網(wǎng)絡維護中心做網(wǎng)絡實施方案。第六條網(wǎng)絡安全：嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。第八條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統(tǒng)或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團網(wǎng)絡維護中心有權撤消違紀者互聯(lián)網(wǎng)的使用權。、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時向網(wǎng)絡維護中心提供有關資料，以便充實網(wǎng)站內容，加大宣傳影響。第四篇：公司網(wǎng)絡安全管理制度公司網(wǎng)絡安全管理制度為加強公司網(wǎng)絡系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。（四）上網(wǎng)信息及安全網(wǎng)絡管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關泄漏企業(yè)機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。普通違規(guī)行為1)除瀏覽了解時事新聞外等靜態(tài)網(wǎng)頁外，訪問其他工作無關網(wǎng)頁、娛樂網(wǎng)站及BBS、BLOG等。5)下載及安裝無關公司業(yè)務的軟件，如：股票軟件，娛樂軟件，利用公司電腦和網(wǎng)絡進行私人業(yè)務活動，如炒股，網(wǎng)上購物等。4)制造、傳播有害程序或騷擾、破環(huán)他人，一旦發(fā)現(xiàn)或造成損失，視情節(jié)輕重將對當事人進行嚴肅處理或移公安機關處理。聯(lián)網(wǎng)后計算機實行一對一責任制，所有聯(lián)網(wǎng)用戶由信息部進行備案登記、實施，任何人不得變更網(wǎng)絡配置。開通移動存儲設備的電腦使用人，插入移動設備時必須進行病毒掃描后方可使用，同時要求保管好本人的開機密碼，避免使用帶毒U盤，造成公司電腦感染病毒；廈門樂海百貨有限公司的互聯(lián)網(wǎng)連接只允許內部員工和店鋪人員工作、學習使用，使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。七、本制度自公告之日起生效執(zhí)行！信息中心年3月18日更新