公司内网安全管理制度Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.编制：___________________日期：___________________公司内网安全管理制度温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。专业技术文件/Technicaldocumentation编号：第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。第二条适用范围本制度适用于公司网络系统管理。第三条职责1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。3、各部门负责落实网络安全的各项规定。第四条网络安全管理范围网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括第2页/共7页专业技术文件/Technicaldocumentation编号：系统层安全和应用层安全。第五条机房安全1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。2、技术部的管理人员不准在主机房内会客或带无关人员进入。3、未经许可,不得动用机房内设施。第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。第九条机房温度要保持温度在20plusmn;5摄氏度,相对湿度在第3页/共7页专业技术文件/Technicaldocumentation编号：70％plusmn;5％。第十_大事件填写在相关的记录本上。负责对必要的数据进行备份操作。第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。网络层安全第二十条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。第二十二条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。第4页/共7页专业技术文件/Technicaldocumentation编号：第二十三条在计算机联入公司网络之后,禁止再以其他任何方式（如拨号上网、ISDN、ADSL等）与外网相连。第二十四条对于公司内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网包广播方式恶意收集网络的信息。系统安全管理第二十五条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。第二十六条密码管理：密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。第二十七条普通系统用户：未经相关部门许可,禁止与其他人员共享账号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。第二十八条系统管理员：不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。第二十九条外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可第5页/共7页专业技术文件/Technicaldocumentation编号：上网使用。私自使用造成病毒侵害要追究当事人责任。第三十条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。系统应用安全管理第三十一条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。第三十二条严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检...