【正文】 非網(wǎng)管人員不得私自操作任何服務器；北京新寧物流有限公司 認真遵守公司的各項保密制度； 有關打印結果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物； 需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同； 嚴禁與機房工作無關的人員進入機房； 非機房工作人員在機房工作是必須有機房值班人員陪同； 機房內(nèi)各類服務器應由專人分類管理； 建立設備、資料責任制；北京新寧物流有限公司網(wǎng)絡安全管理制度 未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡（內(nèi)部信息平臺）拓撲結構、網(wǎng)絡（內(nèi)部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)； 任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)； 公司局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息； 行政部應定期對本部門計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復； 網(wǎng)絡（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等； 網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼； 用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限； 網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關帳號管理規(guī)則對用戶北京新寧物流有限公司帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責； 網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去； 協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享策略； 負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理； 負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新； 負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全； 監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安全、穩(wěn)定、暢通； 負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔； 保管網(wǎng)絡（內(nèi)部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內(nèi)部信息平臺）資料； 每年對本單位網(wǎng)絡（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內(nèi)部信息平臺）結構、技術和網(wǎng)絡、管北京新寧物流有限公司理的改進措施； 保障網(wǎng)絡（內(nèi)部信息平臺）暢通和信息安全； 嚴格遵守國家、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行本制度，以人為本，依法管理，確保網(wǎng)絡（內(nèi)部信息平臺）安全有序； 在發(fā)生網(wǎng)絡（內(nèi)部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內(nèi)部信息平臺）正常運行； 充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊； 加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播； 經(jīng)常檢查網(wǎng)絡（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作； 任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒； 行政部應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。北京新寧物流有限公司計算機病毒防治管理制度為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關規(guī)定，結合實際情況，制定本制度。、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。： 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全； 向計算機應用部門提供含有計算機病毒的文件、軟件、媒體； 購置和使用含有計算機病毒的媒體；，由網(wǎng)絡管理員負責實施，其主要職責是： 制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況； 培訓計算機病毒防治管理人員外； 采取計算機病毒安全技術防治措施； 對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；北京新寧物流有限公司 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄； 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品； 向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源； 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告人，并保護現(xiàn)場； 網(wǎng)絡管理員應加強對計算機操作人員的審查，并定期進行安全教育和培訓； 網(wǎng)絡管理員應建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行； 網(wǎng)絡管理員應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用； 通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播； 任何部門和個人不得從事下列活動： 收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書北京新寧物流有限公司籍，資料或文章； 復制有害數(shù)據(jù)的檢測，清除工具。，檢查和指導。北京新寧物流有限公司密碼安全保密制度，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。，及時發(fā)現(xiàn)不合法的登錄情況。（內(nèi)部信息平臺）管理員，網(wǎng)絡管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應PASSWORD數(shù)據(jù)庫中清除。，盡量不直接ROOT口令登錄系統(tǒng)主機。，應完全禁止其他用戶有寫權限。、FTP到主機的用戶進行權限限制，或完全禁止。（內(nèi)部信息平臺）管理員、網(wǎng)絡管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。北京新寧物流有限公司涉密和非涉密移動存儲介質(zhì)管理制度，信息安全人員負責涉密和非涉密移動存儲介質(zhì)的日常管理和維護維修。，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領導批準。，由單位技術人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修，嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復，必須按涉密載體予以銷毀。，由技術人員對要報廢的涉密和非涉密移動存儲介質(zhì)進行進一步確認，并與領取時的類型，電子（產(chǎn)品）序列號，編號等進行核對，填寫銷毀登記表，經(jīng)領導批準后，送有保密資質(zhì)的單位進行銷毀。第五篇：信息安全管理制度信息安全管理制度一、信息安全管理責任制我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權我公司不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失。嚴格遵守網(wǎng)站用戶帳號使用登記和操作權限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。公司定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使員工能夠充分認識到網(wǎng)絡安全的重要性，嚴格遵守相應規(guī)章制度。我公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡安全小組。安全小組由單位領導負責，網(wǎng)絡技術、客戶服務等部門參加，并確定兩名安全負責人作為突發(fā)事件處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機制第一條一旦發(fā)現(xiàn)網(wǎng)絡有害信息的，應立即啟動預案，采取“及時處理、下載保存和24小時上報制度”。第二條網(wǎng)絡有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司信息部，由信息部協(xié)調(diào)處理網(wǎng) 上突發(fā)事件，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴散，并在第一時間內(nèi)向公司主管領導及有關部門報告。二、信息部負責有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如 遇緊急情況，可直接關閉服務器，暫停網(wǎng)絡運行）。三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進行調(diào) 查；在最短時間內(nèi)向網(wǎng)絡有害信息處置辦公室報告情況。四、信息部要對網(wǎng)絡安全設備的記錄留存，監(jiān)督檢查有害信息報告、清除等情況。五、信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，收集相關證據(jù)，以有 利于事件處理時事實清楚，責任明確。第三條網(wǎng)絡有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡與信息安全技術平臺，對網(wǎng)上有害信息和公共有害短 信及時進行封堵：對違規(guī)從事網(wǎng)上業(yè)務或傳播有害信息的用戶（包括論壇），依法采取責任令整頓，予以封禁用戶等行政處罰措施。二、在事實清楚、責任明確的情況下，公司網(wǎng)絡安全管理領導小組要對事件 做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關責任人責任。三、有關事件的處置經(jīng)過、結論等相關事宜，一律由信息部統(tǒng)一對外宣傳。四、做好經(jīng)費保障工作和技術開發(fā)工作。公司劃撥一定的網(wǎng)絡安全管理經(jīng)費 投入，要在技術管理和軟件開發(fā)利用上下工夫，提高網(wǎng)絡信息安全管理技能。網(wǎng)站服務器必須安裝必要的信息安全軟件。三、有害信息投訴受理處置機制舉報投訴中心設在公司信息部。舉報投訴的受理和回復工作統(tǒng)一由信息部設專人負責，向社會公開投訴舉報電話號碼，設置舉報箱。受理的有害信息投訴事件主要指單位和個人利用我公司網(wǎng)絡制作、復制、查閱和下載下列信息的事件：1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；2．煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。3．捏造或者歪曲事實，散布謠言擾亂社會秩序。4．侮辱他人或者捏造事實誹謗他人。5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。；；、行政法規(guī)的。舉報投訴受理中心對公眾舉報、投訴事件，按集中管理、登記的原則辦理，由信息部帶領網(wǎng)絡安全小組集中處理，并將處理結果備案。對較重大有害信息事件，應立即上報主管領導。舉報投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報，應于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。負責查辦的相關人員接到交辦的投訴舉報事件后應及時安排辦理，要求在法定時限內(nèi)處理完畢，如遇特殊情況不能按時處理完畢的，應報主管領導說明理由，可適當延長處理時間；處理結果應及時反饋給舉報投訴受理中心，由舉報投訴受理中心反饋給舉報人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應填寫相應表單，并隨結果報告一同存檔。處理人員應對重大有害信息事件舉報人或要求保密者做到保密，有關重大的有害信息事件及處理過程不得泄密。四、重大信息安全事件應急處置和報告制度為預防和及時處置網(wǎng)絡突發(fā)事件，保證網(wǎng)絡信息安全，維護社會穩(wěn)定，特制訂網(wǎng)絡信息安全事件應急處置預案。一、在公司領導的統(tǒng)一管理下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護社會和公司穩(wěn)定，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡運行和信息安全保障工作。二、信息網(wǎng)絡安全事件定義網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；公然侮辱他人或者捏造事實誹謗他人；宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖；發(fā)送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息；破壞社會穩(wěn)定的信息及損害國家、公司聲譽和穩(wěn)定的謠言等。網(wǎng)內(nèi)網(wǎng)絡應用服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權等，已經(jīng)造成嚴重后果。三、加大培訓和宣傳力度，加強和完善互聯(lián)網(wǎng)安全管理，設置專門管理部門，采取統(tǒng)一管理體制，落實負責人。各部門要建立健全內(nèi)部安全保障制度，按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡與信息安全。加強我公司互聯(lián)網(wǎng)絡信息安全管理，連接國際互聯(lián)網(wǎng)的計算機用戶絕對不能存儲涉及國家秘密、公司內(nèi)部機密的文件。四、加強信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡設備日志分析，及時收集信息，排查不安定因素。加強BBS、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領導匯報，杜絕其蔓延。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。五、網(wǎng)絡部對互聯(lián)網(wǎng)實施24小時值班責任制，必要時實行遠程控制。網(wǎng)絡管理人員應定期對互聯(lián)網(wǎng)的硬件設備進行狀態(tài)檢查。對用戶上網(wǎng)進行監(jiān)控，若發(fā)現(xiàn)有異常行為應立即關閉該用戶的網(wǎng)絡連接，及時記錄在案，并對其警告和批評教育，嚴重違法行為立即上報有關部門。六、加強突發(fā)事