聯網安全管理制度

爲維護互聯網環境的安全、健康，增強公司網絡信息使用安全，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《×××計算機信息系統安全保護條例》等國家法律、法規，特制定以下管理條例：

第一章  總則

第一條    公司網絡的安全管理，應保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行；

第二條    公司IT管理員負責相應的網絡安全和信息安全工做。按期對相應的網絡用戶進行有關信息安全和網絡安全教育並對上網信息進行審查；

第三條    接入互聯網絡的公司職員必須接受並配合國家有關部門及公司依法進行的監督檢查；必須接受公司相關負責人進行的網絡系統及信息系統的安全檢查；

第四條    使用公司網絡的公司職員有義務向公司和有關部門報告違法犯罪行爲和有害信息；

 

第五條    凡公司職員需嚴格遵照國家有關涉及互聯網方面的法律法規；

第六條    當公司信息發生改變時，應及時到備案所在公安局進行信息變動；

第七條    公司成立網絡信息安全保護小組，協助公安機關作好本公司的網絡安全防禦；

第八條    公司根據在互聯網應用的實際狀況，特制定如下細則制度。「安全員制度、與公安聯繫制度、安全教育和培訓制度、機房管理制度、安全保護技術措施制度、信息巡視上報制度、賬號使用和操做權限管理制度」等。

第二章  安全員制度

第九條    網絡安全管理員主要負責全公司網絡（包含局域網、廣域網）的系統安全性；

第十條               網絡安全員應恪守保密制度，不得擅自泄露公司各類信息資料與數據；

第十一條   網絡安全員負責平常操做系統、網管系統、ERP系統的安全補丁、漏洞檢測及修補、病毒防治等工做；

第十二條  網絡安全管理員應常常保持對最新技術的掌握，實時瞭解INTERNET的動向，作到預防爲主；

第十三條  網絡安全員應作好周密的日誌記錄以及細緻的分析，察覺到網絡處於被***狀態後，網絡安全管理員、應及時向主管領導回報或上報公安部門；

第十四條  網絡安全員在作好本職工做的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行平常維護。

第三章  與公安聯繫制度

第十五條  公司創建與公安機關聯繫的長效機制，對網絡安全方面出現的問題和狀況及時溝通，並將公司、網絡負責人聯繫方式等資料上報公安機關；

第十六條  網絡安全管理員應保持通信暢通，確保24小時內有急事聯繫到人；

第十七條  如計算機信息系統中發生案件，應當24小時內向當地公安機關報告（電話：50614567*45723或者45914分機），電子郵件：[email]beian@pdxx.com[/email]、 [email]beian@shvcd.net[/email]電話確認郵件送達）。

第四章  安全教育和培訓

第十八條   網絡安全員應按期接受公安機關相關部門的安全培訓；

第十九條   網絡安全員應對新員工進行《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等網絡安全的國家法律、法規的學習、培訓，提升公司職員對網絡安全的警戒性和自覺性；

第二十條   網絡安全員應實時瞭解網絡信息安全的動向，不按期地組織公司職員進行關於最新系統漏洞修復和最新病毒預防等安全防範方面的的培訓和學習；

第二十一條 網絡安全員應適時對公司職員進行基本的網絡安全保護制度和具體方法進行介紹，切實維護公司網絡信息安全。

第五章  機房管理制度

第二十二條 服務器、交換機和路由器以及通訊設備是網絡的關鍵設備，須放置在計算機機房內，不得自行配置或更換，更不能挪做它用；

第二十三條 機房要保持清潔、衛生，並由專人負責管理和維護(包括溫度、溼度、電力系統、網絡設備等)，無關人員未經網絡管理人員批准嚴禁進入機房；

第二十四條 嚴禁易燃易爆和強磁物品及其它與機房工做無關的物品進入機房；

第二十五條 機房設備未發生故障或故障隱患時網絡管理人員不可對中繼、光纖、網線及各類設備進行任何調試，對所發生的故障、處理過程和結果作好詳細記錄；

第二十六條 網絡管理人員應妥善保存服務器各種賬號，並嚴格遵照信息保密原則；

第二十七條 網絡管理人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件；  

第二十八條 嚴禁非機房工做人員進入機房，特殊狀況需經總經理辦公室負責人批准後，由指定人員陪同方可進入；

第二十九條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品；

第三十條   部門負責人應按期與不按期對制度的執行狀況進行檢查，督促各項制度的落實，並做爲人員考覈之依據。

第六章  安全保護技術措施制度

第三十一條 計算機系統必須採用國家許可的正版防病毒軟件並對系統按期檢測、升級、漏洞修補，確保系統的安全；

第三十二條 公司職員未經許可不得擅自在使用電腦和對運行設備及各類配置進行更改，若確爲須要安裝，安裝前應對軟件進行病毒例行檢測；

第三十三條 網絡管理人員應隨時監控中心設備運行情況，發現異常狀況應當即按照預案規程進行操做，並及時上報和詳細記錄；

第三十四條 嚴格執行密碼管理規定，對操做密碼按期更改，超級用戶密碼則由系統管理員統一保存；

第三十五條 對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變動、泄露、丟失及破壞，網管人員應在數據庫的系統認證、系統受權、系統完整性、補丁和修正程序方面實時修改；

第三十六條 網絡管理人員應天天製做數據的備份並異地存放，確保系統一旦發生故障時可以快速恢復，備份數據不得更改；

第三十七條 業務數據必須按期、完整、真實、準確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年；

第三十八條 網站日誌、局域網客戶端上網日誌，需天天下班前進行備份、存儲，保存期限60天；

第三十九條 備份的數據必須指定專人負責保管，備份數據應在指定的數據保管室或指定的場所保管；

第四十條   備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。  

第七章  信息巡視上報制度

第四十一條 網絡管理員和論壇版主應對公司網站、論壇、BBS、社區、留言板需創建信息發佈前的關鍵字或敏感詞彙的審覈（關鍵字爲反動、邪教、淫穢），按期更新、瞭解關鍵字或敏感詞彙內容，密切關注社會動態；

第四十二條 網絡管理員及論壇版主每小時巡視一次公司網站和論壇，發現有害信息當即詳細記錄該信息的發佈人、發佈時間、發佈IP地址及發佈的內容，並上報網絡管理員或總經理辦公室負責人；

第四十三條 網站、論壇中發生突發事件（被惡意***、植入***、修改網頁等），網絡管理員應及時將信息上報部門負責人或總經理，並通知網站託管公司保存證據，恢復被破壞的網站，保障網站的正常運營，同時向公安機關網絡安所有門報案；

第八章  賬號使用登記和操做權限管理制度

第四十四條 公司網站登陸用戶名由網絡管理員負責分配和登記，使用人員需保管好本身的賬號、密碼，因本人保管不善賬號丟失，並形成惡劣影響的承擔同等責任。

第四十五條 公司論壇版主應認真監督各自版面發佈的信息，嚴格審覈發佈信息的內容，作到早發現早處理，防患於未然；

第四十六條 公司網站會員、論壇版主必須由本公司職員擔任，未經公司網絡管理員容許不得將會員、版主權限賬號讓與他人使用，如形成公司損失或名譽影響，公司將追究其我的責任，並保留法律追究途徑。  

附則

本制度自即日起實施。制度一式二份，一份報公安機關的網絡安所有門備案，另外一份在本單位存檔備查。