第七章 附则
第十九条 本制度由XX省XX公司XX市公司负责解释。 第二十条 本制度自2012年6月10日起施行。
XX省XX公司XX市公司
网络安全管理办法
第一章 总则
第一条 为了保护公司网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条 本办法所称的局域网络系统,是指由公司投资购买、信息化部门负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第二章 安全管理组织
第三条 局域网设备管理维护工作由信息化部门负责,未经同意,任何部门和个人不得擅自安装、拆卸或改变网络设备。
第四条 任何部门和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第五条 网络安全领导小组由分管领导和信息化等部门负责人组成。信息化部门在安全领导小组指导下负责具体的网络安全管理工作。
第六条 信息化部门配备网络管理员,负责对本单位网络安全进行管理,对工作人员进行网络安全教育,对各项安全制度的
执行情况进行监督。
第七条 各部门指定一名网络安全管理员,负责本部门的计算机网络安全工作。
第三章 安全保护
第八条 未经信息化部门授权,任何部门或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设臵、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第九条 任何施工、建设等作业不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备。
第十条 各部门应真实详尽记录互联网计算机的使用者和使用时间,并保留6个月以上。
第十一条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十二条 内网与外网出口处必须安装防火墙,确保网络不受攻击。
第十三条 任何连入局域网的计算机均须安装防病毒软件。信息化部门应及时将有碍局域网安全的计算机断开连接进行相应处理。
第十四条 凡未通过信息化部门自行接入互联网的计算机不得接入局域网。
第十五条 各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条 任何部门和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。任何人不得擅自改动IP地址等设臵。未经允许,任何部门或个人不得擅自接纳网络用户。
第十七条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许擅自将计算机接入网络。
(二)未经允许对计算机信息网络功能进行删除、修改。 (三)未经允许对计算机信息网络中存储、处理或者数据和应用程序进行删除、修改或者增加。
(四)未经允许在所有计算机上存储与工作无关内容。 (五)凡发现违反本规定的,报考核办予以相应处理;情节严重的,将给予行政处分;构成犯罪的,交由司法机关依法追究刑事责任。
第十八条 局域网设备、连接线路及服务器等发生破坏案件后,信息化部门必须及时向上级公司网络安全领导小组报告。
第十九条 如需要搬迁机房或大范围转移硬件设备,须获得上级公司批准。
第四章 附则
第二十条 本制度由XX省XX公司XX市公司负责解释。 第二十一条 本制度自2012年6月10日起施行。