网络安全管理程序(1).doc

网络安全管理程序 1. 目的 本程序的目的是为了加强公司内的网络安全的管理。 2. 范围 本程序主要适用于公司内的网络使用人员。 3. 工作程序 1. 公司通过使用防火墙、员工密码以及防病毒软件，保护其 IT 系统免被非法使用和进入。 公司必须使用防病毒软件和防火墙保护其 IT 系统 公司必须要求使用者输入登录名/密码后，方可进入 IT 系统。 其它安全措施： o 锁上存放主服务器的房间：服务器和设备的实际保护。应将其存放在上锁的房间内。 o 128 位加密：针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱，这样在信息传送过程中 ，外部人员查看或修改信息的风险就会降低。 o 公钥基础架构 (PKI)：保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥，并可向信息接收人分发公钥。 接收人使用公钥将信息解密。 o 虚拟专用网络：此方法将所有网络通信加密或打乱，提供网络安全或保护隐私。 2. 公司定期将数据备份。 公司必须备份数据，确保即使主要 IT 系统瘫痪（出于病毒攻击、工厂失火等原因），记录也不会丢失。 数据可以不同方式备份，较为