网络与信息安全保障制度 公司为确保网络系统安全、高效运行,保证“XXX”APP、网站、微信公众号等各网络服务及系统后台安全有序的提供服务,同时按照“管理有序、职责明确”的原则开展工作,特制定本制度。 第一条 一般规定 1、未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数。 2、未经公司许可,任何个人不得进入计算机系统更改系统信息和用户数据。 3、在公司内部局域网上,任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司和社会稳定的有关信息。 4、各部门应定期对本部门计算机系统和相关业务数据进行备份,防止发生故障时数据丢失。 第二条 帐号管理 1、网络帐号采用分组管理,并详细登记用户姓名、部门名称、口令,存取权限,开通时间,网络资源分配情况等。 2、网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。 3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。 4、网络管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。 5、网络管理员必须严守职业道德和职业纪律,不得泄露任何用户的密码、帐号等保密信息等资料。 第三条 网络管理员职责 1、协助公司制定网络建设方案,确定网络安全及资源共享策略。 2、负责公用网络实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责网络账号管理,资源分配,数据安全和系统安全。 5、监视网络运行,调整参数,调度资源,保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份,负责各部门电子数据资料的整理和归档。 7、保管网络拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络资料。 8、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、技术和网络、管理的改进措施。 9、负责起草、修改公司电脑操作人员培训制度。 第四条 安全管理职责 1、保障网络畅通和信息安全。 2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全管理制度》,以人为本,依法管理,确保网络安全有序。 3、在发生网络重大突发事件时,应立即报告,采取应急措施,尽快恢复网络正常运行。 4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。 5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。 6、经常检查网络工作环境的防火、防盗工作。 第五条 病毒的防治管理制度 1、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。 2、网络使用者发现病毒应立即向网络管理员报告,网络管理员及时指导和协助处理病毒。 3、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 第六条 制度生效及执行 网络安全管理制度自发布之日起执行,凡与本制度有冲突的均以本制度为准。 本文来源:https://www.wddqw.com/doc/0017a6eb1cd9ad51f01dc281e53a580216fc50ff.html