公司內(nèi)網(wǎng)安全管理制度.doc

《公司內(nèi)網(wǎng)安全管理制度》講解了為維護(hù)公司網(wǎng)絡(luò)安全、保障信息安全、保證網(wǎng)絡(luò)系統(tǒng)暢通而采取的措施與具體要求。該制度涵蓋了多個(gè)方面的詳細(xì)規(guī)定：明確職責(zé)分配方面，技術(shù)開(kāi)發(fā)部承擔(dān)公司網(wǎng)絡(luò)系統(tǒng)的安全管理、日常維護(hù)等責(zé)任；辦公室和安質(zhì)部不定期抽查確保網(wǎng)絡(luò)安全狀態(tài)良好；各部門(mén)則應(yīng)積極落實(shí)網(wǎng)絡(luò)安全各項(xiàng)規(guī)定。在網(wǎng)絡(luò)安全管理范圍上，則要重視從物理層（如環(huán)境及設(shè)備）、網(wǎng)絡(luò)層（特別是網(wǎng)絡(luò)邊界的安全）和平臺(tái)層的安全管理細(xì)節(jié)，以實(shí)現(xiàn)對(duì)各層次的安全把控。對(duì)于機(jī)房安全管理，文件中提到它作為網(wǎng)絡(luò)系統(tǒng)的中樞核心具有嚴(yán)格進(jìn)出權(quán)限、設(shè)施使用許可規(guī)定。同時(shí)強(qiáng)調(diào)工作人員需嚴(yán)守機(jī)房?jī)?nèi)部規(guī)章，如操作規(guī)范性、衛(wèi)生保持狀況、濕度溫度調(diào)節(jié)要求等，并且特別說(shuō)明有關(guān)電源、防雷、防火等重要問(wèn)題的要求，確保設(shè)備安全穩(wěn)定工作。針對(duì)設(shè)備安全管理，則強(qiáng)調(diào)了專(zhuān)職人員監(jiān)督運(yùn)行、定期進(jìn)行數(shù)據(jù)備份與故障處理、保持良好衛(wèi)生條件等要點(diǎn)；網(wǎng)絡(luò)層安全提及必須設(shè)置網(wǎng)絡(luò)防火墻，嚴(yán)禁私接外網(wǎng)，并選擇認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品確保內(nèi)部信息不會(huì)遭受外部風(fēng)險(xiǎn)；在系統(tǒng)與應(yīng)用安全管理部分，禁止未經(jīng)驗(yàn)證的外來(lái)介質(zhì)隨意接入網(wǎng)絡(luò)，并通過(guò)嚴(yán)格的身份認(rèn)證和密碼策略來(lái)保護(hù)敏感資源，以及制定嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)備份策略，防止惡意破壞或者數(shù)據(jù)丟失。

《公司內(nèi)網(wǎng)安全管理制度》適用于公司內(nèi)部全體員工，在其網(wǎng)絡(luò)環(huán)境中作業(yè)的相關(guān)崗位，包括并不限于技術(shù)人員和其他需要接觸內(nèi)網(wǎng)或可能影響網(wǎng)絡(luò)安全性的普通員工。具體涉及到負(fù)責(zé)網(wǎng)絡(luò)安全管理和維護(hù)的技術(shù)部門(mén)工作人員、需要遵守網(wǎng)絡(luò)使用規(guī)則以避免安全隱患的一般辦公人員，以及其他所有能直接間接地影響到公司內(nèi)網(wǎng)系統(tǒng)正常運(yùn)作的人群。這套制度旨在規(guī)范所有相關(guān)人員在網(wǎng)絡(luò)使用上的行為準(zhǔn)則，強(qiáng)化他們的安全意識(shí)，從而確保公司整體的網(wǎng)絡(luò)安全和信息保密性得到切實(shí)的保障。