《企业网络安全管理制度》适用任何企业

第1页共5页《网络安全管理制度》计算机网络为公司局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证公司局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为公司员工提供服务，现制定并发布《网络安全管理制度》。第一条所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归信息部所管辖，其安装、维护等操作由信息不工作人员进行，其他任何人不得破坏或擅自维修。第二条所有公司内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并报告上级领导。第三条各分公司、处（室）的联网工作必须事先报经信息部，由网络维护中心做网络实施方案。第四条公司局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。第五条接入公司局域网的客户端计算机的网络配置由信息部部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。第六条网络安全：严格执行国家《网络安全管理制度》。对在第2页共5页公司局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第七条公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密，对公司办公系统或其它公司内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。第十条任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。第十一条任何人不得扫描、攻击公司计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入公司局域网的所有用户必须遵循以下规定：1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。第3页共5页3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。第十三条公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现公司信息部有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：1.从中国境内向外传输技术性资料时必须符合中国有关法规。2.遵守所有使用互联网的网络协议、规定和程序。3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。6.不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。7.不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条为了发挥好网站的形象宣传作用，各分公司、处（室）要及时向信息部提供有关资料，以便充实网站内容，加大宣传影响。由信息部统一整理、编辑上传及内容更新。第十五条各分公司、处（室）人员在下班离开前必须关闭计算第4页共5页机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知信息部。第十五条公司各部门的电脑管理遵行“谁使用、谁负责”的原则进行管理。1、各部门应经常检查本部门电脑使用情况，负责电脑的安全、密码管理、电子邮件管理、防病毒管理、上网管理等，发现问题及时纠正。2、信息部负责对公司所有电脑及信息进行统筹管理，对公司所有电脑、设备进行登记、造册备案和维护保养；对软件系统、电子信息进行更新、维护。第十六条电脑的使用和保养1.电脑操作规程：电脑开机时时遵循先开电源插座、显示器、主机的顺序；电脑关机遵循相反的顺序。每次的开、关时间间隔至少一分钟以上，严禁进行连续的多次开关机操作。下班时务必将电源插座的开关关上；节假日应该将电源插座拔下，彻底断绝电源，防止火灾隐患。2.长时间不用的电脑，应有防尘罩盖着，并时隔15天左右通电运行半小时。3.电脑及周边设施应放置在干燥通风的地方，并定期进行清洁保养。第十七条打印机及外围设备的使用1.电脑、打印机、复印机、网络设施等一经安装定位，未经网第5页共5页管中心许可不得随意拆卸、移动设备位置；未经允许、未按程序操作，造成设施的损坏，由责任人照价赔偿。2.打印机在运行时，不得人为强行阻止；出现故障，应按操作规程进行检查，或请专业人员进行维修。第十八条软件系统、电子信息管理1.公司各部门员工应固定在某台电脑上办公、建立文档；未经许可，不得随意动用他人电脑。2.各部门电脑软件系统应由公司网管中心专业人员进行维护、保养；未经许可，不得随意更改软件系统设置。3.任何需要保存的信息、文档，不得保存于系统桌面或电脑C盘；重要信息，除电脑硬盘存储外，还应进行移动存储备份，以防电脑损坏时资料的丢失。4.为保证信息安全，公司所有电脑应由使用者设置开机密码，并在网管中心进行统一备案。5.涉及公司商业机密的文档必要时可以进行加密。6.为了工作需要，某个文件夹必须设置网络共享时，应设置访问权限，并在使用完毕后及时取消共享。2014年6月27日