系统安全管理制度

系统安全管理制度1、组织工作人员认真学习《计算机信息网络互联网安全保护管理办法》，提高工作人员维护网络安全的警惕性和自觉性。2、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。3、加强对信息发布和审核管理工作，严禁违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。4、一旦发现从事下列危害计算机网络安全活动的，要做好记录，并立即向当地公安机关报告：未经允许进入计算机信息网络或者使用计算机信息网络资源。未经允许对计算机网络功能进行删除、修改或者增加。未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。从事制作、传播计算机病毒等破坏性程序的。从事其他危害计算机信息网络安全活动。5、在信息发布的审核过程中，如发现以下行为的，一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关荣誉。6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关检查处理国际互联网的计算机网络违法犯罪行为。7、所有公司内计算机网络部分的扩展必须经过信息实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。技术维护部有权拆除用户自接入的网络线路并进行处罚措施。8、任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。9、任何人不得扫描、攻击公司计算机网络。10、任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。11、为了避免或减少计算机病毒对系统、数据赞成的影响，接入公司局域网的所有用户必须遵循以下规定：任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部署发布的360安全卫士对病毒和木马进行查杀。定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。12、公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关国家、企业的法律和规程。使用者必须严格遵循以下内容：从中国境内向外传输技术性资料时必须符合中国有关法规。遵守所有使用互联网的网络协议、规定和程序。不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。不得传输任何非法的、瘙扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。13、电子商务网站上线，为了发挥好网站的形象宣传作用，各部门要及时向电子商务部提供有关资料，以便充实网站内容，加大宣传影响。由电子商务部统一整理、编辑上传及内容更新。14、各部门人员每日上班及时打开计算机，如有自己业务相关的工作信息，要及时处理，处理结果及时回馈有关责任人员。15、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。16、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏机密，对公司平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此生产的数据安全问题由其本人负全部责任。