【正文】 組、科技部部門領(lǐng)導(dǎo)。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過詳細(xì)研究討論和全面測(cè)試，并要通過安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。其它服務(wù)器備份可參考本制度。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。備份由管理員執(zhí)行。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。、備份數(shù)據(jù)的保管需要專人和專用設(shè)備進(jìn)行保管。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、定時(shí)進(jìn)行應(yīng)急演練。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過程要記錄備案。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。附防火墻修改、升級(jí)記錄格式：1）申請(qǐng)人（部）、申請(qǐng)時(shí)間2）申請(qǐng)?jiān)?）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級(jí)情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。、入侵檢測(cè)的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。4．入侵檢測(cè)系統(tǒng)的管理與維護(hù) 入侵檢測(cè)系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管；2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。3．漏洞掃描軟件使用a）秦?zé)岣鞑块T如果需要使用本軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。 漏洞掃描的登記、凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。附錄：a）漏洞掃描者姓名或單位； b）開始、結(jié)束或使用時(shí)間：c）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說明； e）漏洞的詳細(xì)說明； f）漏洞的解決方案； g）管理人員的簽字。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。、安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。、安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。應(yīng)急演練、目的測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。修訂后的應(yīng)急方案要重新進(jìn)行測(cè)試演練。、適用范圍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。事故響應(yīng)及處理、目的確保計(jì)算機(jī)系統(tǒng)安全有效運(yùn)行，及時(shí)響應(yīng)和處理各種計(jì)算機(jī)事故。、安全小組接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形式的應(yīng)急方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。、定義技術(shù)檔案是指各種硬件、系統(tǒng)軟件、數(shù)據(jù)庫(kù)的技術(shù)資料，應(yīng)用軟件使用說明、運(yùn)營(yíng)維護(hù)手冊(cè)，以及各種設(shè)備、應(yīng)用軟件的運(yùn)行檔案、適用范圍計(jì)算機(jī)系統(tǒng)中各種軟、硬件產(chǎn)品的技術(shù)檔案以及相應(yīng)的載體。、技術(shù)檔案保管環(huán)境須滿足防盜、防火、防潮、防水、防鼠、防蟲、防磁、防震等要求，重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。、檔案工作人員應(yīng)嚴(yán)格按照檔案工作的各項(xiàng)規(guī)定、制度辦事，嚴(yán)格遵守國(guó)家的保密制度，不得擅自提供檔案或向他人泄露檔案內(nèi)容，不得擅自轉(zhuǎn)移、分散和銷毀檔案。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。第八條 嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第十四條 為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。第三篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度3篇1為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。(四)上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。辦公室、安質(zhì)部會(huì)同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài)，發(fā)現(xiàn)隱患及時(shí)予以糾正。除技術(shù)部管理人員外，其他人員未經(jīng)允許不得入內(nèi)。第七條為防止磁化記錄的破壞，機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。5%。第十三條機(jī)房電源不可以隨意斷開，對(duì)重要設(shè)備必須提供雙套電源。第十五條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況，發(fā)現(xiàn)問題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告，遇有緊急情況，須立即采取措施進(jìn)行妥善處理。第十八條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。網(wǎng)絡(luò)層安全第二十條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。第二十四條對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求，必須進(jìn)行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。第三十三條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒，對(duì)于傳播和感染計(jì)算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。第三十六條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。不得盜用、竊取他人資料、信息等。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。第四篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。（四）上網(wǎng)信息及安全網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。普通違規(guī)行為1)除瀏覽了解時(shí)事新聞外等靜態(tài)網(wǎng)頁(yè)外，訪問其他工作無(wú)關(guān)網(wǎng)頁(yè)、娛樂網(wǎng)站及BBS、BLOG等。5)下載及安裝無(wú)關(guān)公司業(yè)務(wù)的軟件，如：股票軟件，娛樂軟件，利用公司電腦和網(wǎng)絡(luò)進(jìn)行私人業(yè)務(wù)活動(dòng)，如炒股，網(wǎng)上購(gòu)物等。4)制造、傳播有害程序或騷擾、破環(huán)他人，一旦發(fā)現(xiàn)或造成損失，視情節(jié)輕重將對(duì)當(dāng)事人進(jìn)行嚴(yán)肅處理或移公安機(jī)關(guān)處理。聯(lián)網(wǎng)后計(jì)算機(jī)實(shí)行一對(duì)一責(zé)任制，所有聯(lián)網(wǎng)用戶由信息部進(jìn)行備案登記、實(shí)施，任何人不得變更網(wǎng)絡(luò)配置。開通移動(dòng)存儲(chǔ)設(shè)備的電腦使用人，插入移動(dòng)設(shè)備時(shí)必須進(jìn)行病毒掃描后方可使用，同時(shí)要求保管好本人的開機(jī)密碼，避免使用帶毒U盤，造成公司電腦感染病毒；廈門樂海百貨有限公司的互聯(lián)網(wǎng)連接只允許內(nèi)部員工和店鋪人員工作、學(xué)習(xí)使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。七、本制度自公告之日起生效執(zhí)行！信息中心年3月18日更新