XX企业-信息系统网络安全管理规范.pdf

XX企业

信息系统网络安全管理规范

信息科技部

20xx年xx月

目录

一、计算机管理4

二、机房管理5

三、网络安全6

四、计算机病毒管理7

五、用户帐号和密码的保护8

六、互联网使用规定9

七、奖惩措施10

八、附则11

修改记录

版次号生效日期修改原因

A/0制度文件第一版首次发布

注：以上为版本修改记录，首次发布为A/0版，编写者可

以不作改动。

一、计算机管理

第一条除IT部门人员外，任何人不得随意拆卸所使用

的计算机或相关的电子设备,计算机长时间不用时，要关闭

计算机。

第二条未经许可，员工不能私自安装与工作无关的软

件和硬件设备。

第三条制作、拷贝和打印文件应为工作所需，不得利

用公司便利，进行与工作无关的工作。

第四条使用人在离开前应退出系统并关机，任何人未

经保管人同意，不得使用他人的电脑。

第五条IT员工应定期检查网络及客户端的安全情况，

对发现的问题及时解决，并对公司员工进行计算机安全培

训、指导和监督。

第六条更换电脑时，要做好文件的拷贝工作，同时在

电脑负责人的协助下检查电脑各方面是否正常。

第七条离职时，应保证电脑完好、程序正常、文件齐

全，接手人在确认文件无误后，须找电脑负责人检查电脑运

行是否正常。未按上述程序操作而导致的一切后果由接手人

承担。

第八条对于密级文件及数据要建立双备份制度，对重

要资料除在电脑贮存外，还应定期拷贝到服务器、U盘或移

动硬盘上，便于公司文件统一管理，以及防遭病毒破坏或断

电而丢失。

第九条无论是本公司，还是外公司人员，凡与本部门

无关人员，严禁上机操作。各部门及个人在未经允许下，不

得打开其他部门或个人的邮件，更不得打开来历不明的邮件

及附件

第十条重要的部门或个人文档必要时需加密；对公司

或个人的资料，未经允许任何人不得进行改动，或者告之部

门之外的人员。

二、机房管理

第十一条机房设备是公司网络和信息系统赖以运行的

载体。IT工作人员要以高度的责任心确保机房设备的安全、

正常运行。

第十二条非IT人员严禁出入机房。除IT人员外，任何

人不得接触和使用服务器、路由器、交换机、防火墙等网络

设备。IT人员必须遵守安全操作程序，不得安装与工作无关

的软件系统。

第十三条网络设备参数为内部工作秘密，任何人不得

向外泄露。系统管理员须定期更换服务器登陆密码，并做好

记录。

第十四条加强机房消防安全管理。定期对机房供电线

路,UPS等进行检查，防止因线路老化等原因造成火灾。

第十五条保持机房的温湿度，特别防止温度过高对设

备造成损害。

第十六条严禁易燃易爆和强磁物品及其它与机房工作

无关的物品进入机房。

第十七条机房内禁止吸烟、用餐、吃零食、打牌下棋、

嬉戏喧哗等行为。

第十八条机房设备确保没有积尘和污迹，地面无尘，

保持机房整洁。

三、网络安全

第十九条所有用户，不准扫描端口、不准猜测和扫描

其他用户的密码、不准猜测和扫描网络中心的服务器和交换

设备的的口令。

第二十条任何个人未经允许，不得非法访问公司网络

服务器、工作站、交换机、防火墙、路由器及其它相关设备；

对公司网络所具有的功能、程序、数据进行删除、修改和增

加。

第二十一条严禁任何人以任何手段，蓄意破坏公司网

络的正常运行，或窃取公司网上的保护信息。

第二十二条不得向外界透露公司内部的网络结构，包

括拓扑结构、组网技术、硬件技术重要参数、IP地址等。

第二十三条不得使用黑客程序破坏公司网络。

第二十四条不得向外部人员透露公司的网络帐号和密