电脑数据安全管理制度

相关推荐

电脑数据安全管理制度

数据安全管理规定

电脑数据安全管理制度

一．目的

1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定

二．范围

2.1电子文档向外发送时遵循此规定。

三．定义

3.1向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。

3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。

四．权责

4.1计算机使用：各部门经（副）理指定人员；

4.3数据安全监管：人力资源部指定之人员；

五．作业内容

5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。

5.2人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。

5.7除签订<<资料保密协议>>的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

5.8未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

5.10在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<<Internet网络管理规定>>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。

5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

计算机网络数据安全管理措施2015-10-25 17:38 | #2楼

1、计算机网络安全的含义

计算机网络安全简称网络安全，是指保持网络中的硬件、软件系统正常运行，使它们不因自然和人为的因素而遭到破坏、更改和泄漏。根据使用者的不同，人们对网络安全的认识也各不相同，企业认为网络安全是企业的核心技术、机密信息受到保护，不被恶意破坏或伪造；个人用户希望个人隐私在网上传输时受到保护，避免被窃-听和篡改；网络提供商不但要关心网络数据信息安全，还要应付自然灾害、电磁辐射、设备故障、意外事件等给网络硬件带来的威胁。网络安全包括实体安全、软件安全、数据安全和运行安全。

2、计算机网络中的安全缺陷

2.1 TCP/IP协议的缺陷。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP／IP，由于在其设计初期过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给因特网留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被攻击者直接用来攻击受害者系统。

2.2网络结构的缺陷。因特网是由无数个局域网所连成的一个巨大网络，当人们进行网络通信时传送的数据游匿常要经过很多机器重重转发，攻击者就可以利用一台处于数据流传输路径上的主机劫持数据包。

2.3操作系统的缺陷。操作系统在逻辑设计上可能存在缺陷或在编写时产生了错误，使操作系统存在系统漏洞。攻击者可以通过漏洞给操作系统植入病毒，从而得到数据信息，甚至破坏操作系统。

2.4缺乏安全意识。目前，很多人网络知识的贫乏，对于网络只是盲目的应用，网络安全意识的薄弱。如目前因特网存在很多网络陷阱，大多人不能分辨网络陷阱，登录这些网站后，就会出现不停地打开网站，并修改本地PC机的注册表，使计算机无法正常使用。另外，有些网站还有病毒，打开网页就会感染。

3、网络安全面临的威胁

3.1特洛伊木马。特洛伊木马是一种恶意程序，它常常伪装成游戏、工具程序等直接侵入用户电脑，在用户毫无察觉的情况下悄悄地在宿主机器上运行，当用户需要连接到因特网时，木马程序就会要求你报告IP地址和预先设定的端口，从而获得主机远程访问和控制系统的权限。

3.2www的欺骗技术。在网上用户可以利用IE浏览器进行各种WEB站点的访问，攻击者就可以创造的整个WWW世界的影像拷贝，并将影像Web的入口进入到攻击者的Web服务器，经过攻击者机器的过滤，攻击者就可以监控到用户在web上的各种活动。www的欺骗技术可能侵害到www用户的隐私和数据完整性，危害最普通的web浏览器用户。

3.3过载攻击。过载攻击是指攻击者向服务器发送大量的请求，以至于服务器资源一直忙于处理这些无用的请求，使得其他用户的请求无法得到满足。进程攻击是过载攻击中最常见的一种攻击方法。攻击者生成大量的进程让服务器来执行，长时间占用CPU资源，其他用户的请求由于等待CPU资源一直得不到处理。

4、计算机网络安全管理

4.1加强用户账号的安全。用户账号的涉及面很广，包括系统登录账号、网上银行账号等，一旦丢失后果不堪设想，因此用户要注意加强账号安全。首先Windows操作系统中，默认管-理-员账号一定要设置密码；其次，在设置账号和密码时，要尽量采用数字、字母、特殊符号组合的账号和密码，还要注意避免设置相似的账号和密码，并且坚持定期更换。

4.2入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够为系统提供实时入侵检测的新型网络安全技术，不管是来自内部网络的攻击还是外部网络的攻击它都能够对付。

4.3防火墙技术。防火墙技术是为了保证网络路由安全性在内部网和外部网之间构建的一个保护层，是内部网与外部网之间的“门户”。防火墙是一种访问控制产品，它所应用的主要技术有包过滤技术、应用网关技术、网络地址转化技术和代理服务技术等。安装防火墙能够有效地防止内部网络受到攻击，并且攻击者也无法通过更改某台主机的安全策略达到控制其他信息资源访问权限的目的。

4.4数据加密技术。数据加密技术是保证数据安全性和保密性的一种方法。根据一定的算法对信息进行重新编码，隐藏原始信息的内容，保护真实信息不会落入非法用户手中。合法用户使用数据是再根据相应的算法进行解密。

4.5及时安装漏洞补丁程序。安全漏洞是软件、硬件、程序缺点、功能设计或者配置不当等可以在攻击过程中利用的弱点。软件中没有漏洞和缺陷是不可能。病毒和黑客往往是利用软件漏洞对网络用户进行攻击。为了纠正系统程序中存在的漏洞时，软件厂商经常会发布补丁程序。我们应及时安装漏洞补丁程序，防止黑客通过漏洞给我们带来的威胁。

4.6养成良好的上网习惯。安装杀毒软件并及时地进行更新，及时下载并安装漏洞补丁程序，计算机基本是安全的。但很多时候下，网络的木马等病毒是我们上网时不小心“请”进来的。所以，要防范病毒的侵入，养成良好的上网习惯是很有必要的。首先，浏览陌生网页、打开陌生邮件要谨慎，防范“钓鱼网站”。另外，陌生人在聊天工具中发来的文件不要轻易打开。

总之，随着网络的普遍应用，针对计算机网络的攻击事件越来越多，网络数据安全问题已成为社会关注的焦点，掌握计算机网络知识，采取适当的防范措施才能有效地防范避免遭到网络攻击。

【电脑数据安全管理制度】相关文章：

数据及信息安全管理制度06-02

公司数据安全管理制度（通用13篇）05-12

数据安全制度01-04

银行数据安全管理制度（通用6篇）03-15

数据管理制度01-09