企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度

　　在我們平凡的日常里，制度的使用頻率呈上升趨勢，制度一般指要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則，也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。相信很多朋友都對擬定制度感到非�？鄲腊桑�下面是小編整理的企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度，僅供參考，歡迎大家閱讀。

　　1． 總則

　　1.1 為保障XX公司（以下簡稱“XX”或“XX”）網(wǎng)絡(luò)與信息安全，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控，提高網(wǎng)絡(luò)與信息安全管理水平和防護(hù)能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定，結(jié)合XX實(shí)際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員。

　　3．職責(zé)范圍

　　3.1 領(lǐng)導(dǎo)小組

　　3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，小組組長為XX，副組長為黨支部書記XX，組員為各科室負(fù)責(zé)人；

　　3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下：

　�。�1）根據(jù)國家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī)，制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等；

　�。�2）發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作；

　�。�3）貫徹執(zhí)行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神；

　�。�4）協(xié)調(diào)、督促各科室、部門的網(wǎng)絡(luò)與信息安全工作，處理網(wǎng)絡(luò)與信息安全隱患，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

　�。�5）統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故，組織進(jìn)行事件調(diào)查，評估安全事件的嚴(yán)重程度，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室；

　　3.2.2 辦公室職責(zé)為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作，具體工作包括：

　　（1）保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行；

　�。�2）按照網(wǎng)絡(luò)與信息安全等級保護(hù)制度對XX網(wǎng)絡(luò)進(jìn)行建設(shè)和整改工作；

　�。�3）網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對、整改；

　�。�4）開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn)；

　�。�5）開展網(wǎng)絡(luò)與信息安全檢查與自查工作；

　�。�6）負(fù)責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測試和演練；

　�。�7）開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理

　　4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

　　4.2 辦公室負(fù)責(zé)對XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡(luò)（以下統(tǒng)稱“網(wǎng)絡(luò)”）及設(shè)備和系統(tǒng)進(jìn)行規(guī)劃、建設(shè)、統(tǒng)一管理、日常維護(hù)、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡(luò)進(jìn)行工作的人員，應(yīng)自覺遵守相關(guān)規(guī)章制度，建立良好的使用習(xí)慣，杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī)，遵守公共秩序，尊重社會公德，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進(jìn)行傳播反動(dòng)、暴力、淫穢內(nèi)容等違法行為，嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的行為。

　　4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時(shí)應(yīng)保持清潔、安全、良好的工作環(huán)境，禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等損害設(shè)備的物品。

　　4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意，嚴(yán)禁擅自拆、換任何零件、配件、外設(shè)。

　　4.8 各科室負(fù)責(zé)人對本部門信息設(shè)備安全管理負(fù)責(zé)。 5.內(nèi)網(wǎng)安全管理

　　5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件，應(yīng)進(jìn)行充分的安全評估和殺毒掃描，只允許經(jīng)過授權(quán)軟件運(yùn)行。

　　5.2 臨時(shí)接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)行病毒查殺，并由負(fù)責(zé)信息安全的工作人員輔助執(zhí)行。

　　5.3 內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度，所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)行授權(quán)備案。

　　5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單，并進(jìn)行配置審計(jì)。 5.5 對重大配置變更應(yīng)制定變更計(jì)劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴(yán)格安全測試。

　　5.6 負(fù)責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布，發(fā)現(xiàn)漏洞及時(shí)上報(bào)辦公室，由辦公室統(tǒng)一指定和進(jìn)行升級措施。

　　5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相配合的多重備份機(jī)制。定期檢查備份數(shù)據(jù)的完整性。

　　5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動(dòng)存儲設(shè)備，包括但不限于U盤、移動(dòng)硬盤、軟盤、光盤等。因業(yè)務(wù)拓展需要時(shí)，應(yīng)由XX 進(jìn)行統(tǒng)一推送部署。

　　5.10 在使用內(nèi)部系統(tǒng)中，嚴(yán)格遵循一人一賬號的原則。個(gè)人賬號不得相互借用。

　　5.11 個(gè)人賬號在使用時(shí)嚴(yán)禁使用空密碼或弱密碼，做好賬號密碼的保護(hù)工作，防止密碼泄露。

　　5.12 在使用內(nèi)網(wǎng)資源時(shí)做好安全工作，人員離機(jī)時(shí)及時(shí)注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。

　　6.行政系統(tǒng)及外網(wǎng)安全管理

　　6.1 新增設(shè)備接入外網(wǎng)，應(yīng)報(bào)辦公室進(jìn)行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設(shè)備時(shí)，應(yīng)做好基礎(chǔ)的安全防護(hù)工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞。

　　6.3 禁止安裝與工作無關(guān)的軟件，禁止運(yùn)行來源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境。

　　6.5 因工作需要連接各類外來移動(dòng)存儲設(shè)備時(shí)，應(yīng)進(jìn)行病毒掃描等基礎(chǔ)安全防護(hù)工作。

　　7. 網(wǎng)絡(luò)與信息安全事故管理

　　7.1 辦公室負(fù)責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異�；蚬收蠒r(shí)，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并上報(bào)信息化主管部門，同時(shí)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。

　　7.2 辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制，并組織演練。

　　7.3 網(wǎng)絡(luò)與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡(luò)與信息安全事故

　　（1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)內(nèi)故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設(shè)備；

　　（3）安全事故得到及時(shí)遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　　（5）安全事故沒有對生產(chǎn)活動(dòng)造成明顯影響。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)以上48小時(shí)以內(nèi)故障和癱瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設(shè)備；

　�。�3）安全事故沒有及時(shí)遏制和處理，但未蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　�。�5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時(shí)以上的故障和癱瘓；

　�。�2）信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊；

　�。�3）安全事故沒有及時(shí)遏制和處理，發(fā)生蔓延；

　�。�4）安全事故造成數(shù)據(jù)丟失和泄密，造成經(jīng)濟(jì)損失；

　�。�5）縣級以上新聞媒體進(jìn)行報(bào)道，發(fā)生了負(fù)面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，發(fā)現(xiàn)者及時(shí)上報(bào)科室負(fù)責(zé)人和辦公室，做到及時(shí)、全面、準(zhǔn)確報(bào)送，不得瞞報(bào)、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全情況。

　　7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時(shí)，辦公室應(yīng)及時(shí)上報(bào)信息系統(tǒng)負(fù)責(zé)人員。

　　7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，網(wǎng)絡(luò)與信息安全小組應(yīng)及時(shí)對故障進(jìn)行排查、處理，第一時(shí)間阻止事故發(fā)生蔓延。若無法處理，應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求協(xié)助處理。

　　8．網(wǎng)絡(luò)與信息安全教育與管理

　　8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn)，以提升其網(wǎng)絡(luò)與信息安全意識及技術(shù)水平。

　　8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò)與信息安全防護(hù)行為進(jìn)行考核評估，對發(fā)現(xiàn)具有安全隱患的行為，應(yīng)限期監(jiān)督整改。

　　8.3 員工離職時(shí)應(yīng)返還屬于XX的全部信息設(shè)備，不得在離職時(shí)以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會制定并發(fā)布。

　　9.2 本制度由辦公室負(fù)責(zé)解釋，自印發(fā)之日起執(zhí)行。

【企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度】相關(guān)文章：

企業(yè)公司信息安全管理制度04-01

【精選】網(wǎng)絡(luò)信息安全管理制度04-01

網(wǎng)絡(luò)與信息安全管理制度04-03

網(wǎng)絡(luò)信息安全管理制度01-14

網(wǎng)絡(luò)與信息安全管理制度03-13

醫(yī)院網(wǎng)絡(luò)信息安全管理制度10-29

學(xué)校網(wǎng)絡(luò)信息安全管理制度03-14

網(wǎng)絡(luò)信息安全管理制度精品01-13

網(wǎng)絡(luò)與信息安全管理制度條例11-30