山东中呼信息科技有限公司网络安全管理制度
为加强网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相关规定,结合公司业务实际情况,特制定本管理办法。
第一条 网络系统的安全运行,是机房网络安全的一个重要内容,有公司专人负责网络系统的安全运行工作。
第二条 网络系统的安全运行包括四个方面:
1. 一是网络系统数据资源的安全保护;
2. 二是网络硬件设备及机房的安全运行;
3. 三是网络病毒的防治管理;
4. 四是上网信息的安全。
第三条 数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1. 服务器必须要做到数据每周备份一次;
2. 服务器每次的登陆要有记录;
3. 服务器每次的调试或系统的配置都要有详细的记录(具体到日期,时间,人物以及操作的内容和目的);
4. 数据备份时必须登记以备检查,数据备份必须正确、可靠;
5. 数据备份服务器本身保存最近两次的完整备份,在此之前的备份防止到专门的备份服务器上存储,如有必要可以刻盘保存;
6. 严格网络用户权限及用户名口令管理。
第四条 硬件设备及机房的安全运行
1. 硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因电力不稳定造成硬件设备损坏;
2. 安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备;
3. 设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备;
4. 网络机房必须有防盗及防火措施;
5. 保证网络运行环境的清洁,避免因集灰影响设备正常运行。
第五条 网络病毒的防治
1. 各服务器必须安装防病毒软件,并保持软件的更新;
2. 定期对网络系统进行病毒检查及清理;
3. 尽量避免U盘在服务器上面使用,如果必须要使用首先要所有U盘须检查确认无病毒后,方能上机使用;
4. 严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任;
5. 加强服务器使用人员的职业道德教育,严禁在服务器上面部署与工作无关的一切事情,一经发现将严肃处理。
第六条 上网信息及安全
1. 网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导;
2. 要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用服务器以及服务器所在的网络系统作任何用途;
3. 要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
第七条 附则
本制度最终解释权归山东中呼信息科技有限公司所有。