網絡安全管理規章制度范本(7篇)
網絡安全管理規章制度范本(精選7篇)
在現如今,人們已經越來越離不開網絡了,但是網絡的安全需要引起我們的重視,那么你知道網絡安全管理制度有哪些嗎?下面是小編為大家整理的關于網絡安全管理規章制度范本,希望對您有所幫助!
網絡安全管理規章制度范本篇1
1、目的
維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
2、適用范圍
適用于公司內部辦公局域網絡,業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。
3、職責
3.1 信息部
3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
3.1.2系統管理崗負責公司網絡系統數據的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網絡設備的.安全管理。
3.2.2負責各自部門數據的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網絡安全的規劃、管理。
4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責公司本部辦公網網絡安全防護工作。
4.3.1 及時升級本公司網絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監測。
4.3.3 及時將染病毒的工作終端逐一脫離網絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。
4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。
4.5 協助本部相關部門進行重要數據的定期備份。
4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》。
《計算機機房管理制度》。
6、記錄
《病毒記錄日志》。
網絡安全管理規章制度范本篇2
對于網絡公司而言,做好網絡安全管理工作非常重要,這時候,需要制訂一套完善的網絡安全管理制度。以下是關于安全管理規章制度范文,供各位參考。
1. 建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;
2. 組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。
3. 負責對本網絡用戶進行安全教育和培訓。
4. 建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網絡安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。
2. 如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,并在二十四小時內向當地公安機關報告。
3. 負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
網絡安全管理規章制度范本篇3
1、具體負責校園網網絡安全的管理,協調各部門實施校園網網絡安全的有關管理措施。
2、維護和管理學院網絡版殺毒軟件,監控網絡病毒,并對用戶的網絡版殺毒軟件使用提供技術支持。
3、負責校園網網絡安全的管理,做好各服務器的防病毒和防篡改工作,對服務器進行定期查毒、殺毒,及時下載并安裝系統漏洞補丁,采取各種有效措施防止黑客攻擊和破壞。
4、對網絡的系統及環境進行安全維護,隨時監督網絡情況,防止黑客入侵、病毒侵害及網絡安全,配合有關部門進行相應管理。
5、網絡安全人員要協助信息管理中心技術人員定期檢查有關網絡和服務器系統的運行日志,定期和不定期地進行對全校校園網進行網絡安全檢查。
6、對校園網上的信息進行管理,隨時更新并查看WWW、FTP信息內容,刪除、屏蔽有害信息,為用戶提供內容豐富健康的信息服務。
7、定期檢查有關網絡和服務器系統的運行日志,定期和不定期對校園網進行安全檢查。
8、負責與省公安廳、市公安局等有關計算機安全監察部門的聯系及有關材料的組織、匯總和上報工作。
9、網絡安全員根據國家、地方和學校的有關文件精神,根據校園網的工作需要,提出并組織制定和修訂校園網的有關網絡安全管理的各項規定并監督實施。
10、網絡安全員須積極配合公安等安全和保密的有關執法部門,對網絡違法案件進行調查和取證等工作。
11、做好校園網及學校各計算機的安全涉密工作。
網絡安全管理規章制度范本篇4
第一條 所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條 在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12 小時內向三門縣教育局現代教育中心及公安機關報告,并協助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條 任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條 所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門( 個人) 承擔全部責任。
第五條 嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條 認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180 天。
第七條 上網信息管理堅持“ 誰上網誰負責、誰發布誰負責” 的原則。對外發布信息,必須經局機關或各單位負責人審核批準后,才可發布(具體操作方法可參考“ 網絡信息發布管理制度” )。
第八條 各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條 單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監督工作。
第十條 與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規范的技術保護措施。
第十一條 城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet 公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條 任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
網絡安全管理規章制度范本篇5
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全管理規章制度范本篇6
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由信息部負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務。現制定并發布《網絡及網絡安全管理制度》。
第一條:所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條:所有集團內計算機網絡部分的擴展必須經過信息部實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條:各部門的聯網工作必須事先報經信息部,由信息部做網絡實施方案。
第四條:集團局域網的網絡配置由信息部統一規劃管理,其他任何人不得私自更改網絡配置。
第五條:接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條:任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條:網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條:集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條:任何人不得在局域網絡和互聯網上發布有損集團形象和職工聲譽的信息。
第十條:任何人不得掃描、攻擊集團計算機網絡。
第十一條:任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。第十二條:為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。第十三條:集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條:集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向信息部提供有關資料,以便充實網站內容,加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。
第十五條:各部門人員每日上班及時打開計算機,進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十六條:充分利用辦公系統的'優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十七條:各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據_工作,保證數據資料的完整準確和安全性。
第十八條:嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
網絡安全管理規章制度范本篇7
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務,現制定并發布《集團網絡安全管理制度》。
第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
第四條集團局域網的網絡配置由網絡維護中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得更改網絡配置。
第六條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第八條:嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性,否則由此產生的數據安全問題由其本人負全部責任。
第九條:各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據_工作,保證數據資料的完整準確和安全性。
第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。
第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十三條:集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉及國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條:為了發揮好網站的形象宣傳作用,各分公司、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。
第十五條:各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。