网络信息安全管理制度

信息安全管理制度

第一章总则

第一条 为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，保障公司正常办公秩序, ,结合公司实际,制定本制度。

第二条 本制度适用双兴集团的信息系统安全及全体员工。

第三条 我公司办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括:网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备;软件设备包括:各设备上安装的操作系统、办公软件以及其它工作需要安装的软件;网络信息包括:组织人事、生产统计、销售资源、财务工资等系统中录入的各种信息。

第四条 行政中心负责计算机网络建设、管理和监督,下设网络管理员,负责规划、管理、协调办公网络工作,负责办公网络设备和办公网络信息的管理、维护等工作。

第二章设备安全管理

第五条 网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施,确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备,发现问题应当及时处理,确保传输线路、交换设备及防火墙、流控等设备的安全运行。

第六条 除网络管理员以外的人员不准擅自进入计算机中心机房,本公司员工因工作需要的，需经网络管理员同意后方可进入；外来人员因业务原因确需进入机房,必须经主管部门领导同意后在网络管理员或相关人员的陪同下方进入。

第七条 每位员工应当做到上班时打开计算机,下班时关闭计算机,不准频繁地开关计算机,开、关机应规范操作,避免损坏硬件。

第八条 已经安插计算机设备的电源,不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位员工不得擅自打开计算机机箱,不得自行更换机箱内的插件,不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏,不得打印和存入与工作无关的信息,不得在网上进行非工作性质的操作和交流。

第九条 计算机的日常维护由使用者负责,日常维护包括:计算机外部清洁、运行杀毒软件、计算机设备的电源管理。计算机的故障处理由网络管理员负责,使用者必须将故障现象向管理员描述清楚。

第十条 计算机及其他网络设备的报废处理由行政中心负责,在报废处理时应做好涉密信息的销毁工作。严禁将淘汰或报废的计算机及其他网络设备随意放置或出售。

第三章信息安全管理

第十一条 每位员工应当严格遵守国家法律、法规和规章制度,履行保密义务。

第十二条 每位员工应对自己使用的的系统密码、ERP密码及相关的密码做好保密措施,防止密码被他人盗用。

第十三条 每位员工应当定期对所使用的计算机进行病毒清理和安全检测,杜绝各类病毒的传播与破坏,并停止带病毒的计算机运行。

第十四条 每位员工不得从事下列危害网络安全的行为:

(一) 在网上进行危害国家安全、泄露秘密的各种活动;

(二) 未经批准将公司内部数据(包括文件、资料及相关信息)私自拷贝带离公司或提供给公司以外的单位和个人;

(三) 违规记录、存储、复制公司秘密信息、未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件；

(四)制作、复制、传播或浏览各种内容不健康的信息;

(五)在公司内部发布不真实信息、散布计算机病毒;

(六)存储、使用、传播黑客程序和技术;

(七)使用来历不明的光盘、移动磁盘等电子公文介质;

(八)在计算机上安装和运行大型单机或网络游戏;

(九)破坏计算机及办公网络的正常运行;

(十)窃取保密信息或未经公司高管领导批准不得通过网络、移动存储设备等向外传输、

发布、泄露有关公司的任何信息；

第四章设备维修管理

第十五条 网络管理员定期备份重要的网络和通信设备配置文件，确保发生故障时能及时恢复网络运行，保证网络的可用性。

第十六条 计算机在正常工作中发生故障时,应及时告知网络管理员,由他进行故障排除。

第十七条 需更换或者更新计算机配件的,应向网络管理员提出申请。由管理员按照公司相关制度报批后统一安排购买和更换。公司内不再使用的计算机及配件需交回行政中心统一处理。

第五章考核奖惩

第十八条 禁止让非公司工作人员上机操作,违者一经查实,给予通报批评;经教育仍不改正的,或造成系统混乱、损害的,按公司相关制度进行处分。

第十九条 因各种原因造成计算机病毒侵入、系统崩溃的,应对不良后果负责;使公司整个网络受到病毒侵入、系统崩溃的, 按公司相关制度进行处分。

第六章附则

第二十条 本制度从发布之日起实施。