网络与信息安全管理办法1.目的为进一步规范公司网络的管理,确保公司网络资源高效、安全运行,加强对网络资源安全性保护。2.范围适用于公司范围内网络系统的安全和信息安全的管理。3.总则3.1网络安全:是指公司所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全。3.2信息安全:是指包括由服务器、客户机及其附属设备上的,根据开发设计、技术文档、财务报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、文件和资料的保密和安全。3.3公司网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障公司网络系统的正常运行,保障信息系统的安全运行。3.4由系统管理部负责全公司的网络安全和信息安全工作,不定期对网络内所有人员进行网络安全和信息安全方面的教育,并对网络中的信息进行有效的监督和审查。3.5公司内的所有部门和人员必须接受并配合系统管理部依法进行的监督检查,必须接受系统管理部进行的网络系统及信息系统的安全检查。3.6公司内的所有部门和人员有义务向系统管理部报告违反本管理办法的部门和个人或对公司网络正常安全运行有害的行为。4.网络安全管理规定4.1公司网络由系统管理部统一规划、建设并负责运行、监督、管理和维护,包括设置路由器、交换机、防火墙、台式电脑、笔记本电脑及与网络安全相关的软硬件。4.2公司网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由系统管理部集中部署管理,登记后分配至个人,并不定期进行监督和检查。任何人必须严格使用由技术部分配的“IP地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置,严禁私自更改或盗用他人的软硬件配置。4.3严禁利用公司信息类资产包括电脑,打印机、传真机或RTX、QQ、MSN等软硬件以及网络资源进行与工作无关或无益的私人活动,不得私自安装与工作无关的软件程序。4.4严禁以空密码登录公司内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由系统管理部分配的各种系统登录默认密码后,应及时更改密码。各类密码的设置,均应遵循不易被破译的原则,密码的位数应在七位以上。不得把自己的密码告诉他人,也不得把密码写在纸上。密码应经常更换,尤其是重要涉密岗位,同一密码最长使用时间不应超过二个月。4.5严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码,也不得以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的软硬件设备。严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资源。4.6严禁在公司网络内制作、散播计算机病毒或木马程序。所有接入公司网络的电脑均须保证安装有防病毒软件,任何人在发现陌生或可疑邮件、计算机非正常运行或是电脑未安装防病毒软件等情况时应及时向系统管理部相关人员报告。4.7严禁以任何方式、任何理由对影响公司网络系统正常运行的服务和软硬件设备实施攻击、干扰和破坏。4.8严禁在公司范围内使用属于个人的或未授权的各类存储介质或可移动的信息设备,如软盘、光盘、移动硬盘、U盘、笔记本电脑等。未经允许不得私自将上述设备带入公司使用,如确因工作需要须使用,应报本部门经理和行政部审批。5.信息安全管理规定5.1各部门的计算机信息安全保密管理由各部门经理或直接领导负责,并指定有关人员具体承办,系统管理部负责检查、监督。5.2系统管理部对开通互联网权限的计算机使用人实行严格的审批登记制度。原则上公司办公范围内所有电脑均不允许接入互联网,如确因工作需要开通互联网浏览、QQ、MSN登录等权限的,需经本人提出申请,经部门经理审核、系统管理部审批后方可开通上网权限。(表单)5.3对于公司允许开通互联网的使用人员必须对自己在互联网发布的信息负责,不得进入非法的网站或利用公司网络资源进行与工作无关,危害公司、国家安全利益的犯罪活动。5.4严禁利用公司网络对内或对外制作、查阅、复制和传播反动、封建迷信、淫秽色情等言论、图片以及其它有碍社会治安的信息,更不得在网上公开发布、宣传、谈论涉及公司商业秘密或与工作无关和无益的言论。由于工作原因需向公司内部及外部网站上发布信息或文件资料的,须由部门经理审查批准方可发布或上传。5.5在公司网络内任何人因工作需对外联络沟通时,如需使用电子邮件,只允许使用公司企业邮箱进行信息发送。5.6原则上不允许在个人电脑上共享公司有商业价值的重要文件或在部门公共盘上存放有商业价值的重要文件。确因特殊情况需要共享的,应报本部门经理审批通过后,由技术部进行信息安全方面的处理后,方可共享使用。5.7涉密信息的传输、查询、修改、删除等处理只限在与之相关或被授权的人员内进行,授权可以采用文字或口头的方式,也可以通过网络应用软件授权。上网用户只能根据自己的权限查询涉密信息,不得越权查询或下载。涉密信息查询或处理人员离开计算机所在房间时,必须退出查询或处理模块。如长时间离开,需锁定或关闭计算机,否则须对因此造成的泄密事件负责。5.8未经部门经理允许,任何人严禁将保存有公司保密信息的信息存储设备、笔记本电脑或打印资料带离公司;对部门内含有涉密信息的各类存储介质或可移动的信息设备,如软盘、光盘、移动硬盘、U盘、笔记本电脑等均须列入保密管理范畴,经部门经理允许后方可使用。各类数据备份介质,需由各部门经理指派专人保管,并做好记录,如数据丢失或泄密,部门经理须承担连带管理责任。5.9公司员工应积极主动地按照系统管理部指定的服务器备份目录定期做好涉及公司重要信息数据的备份,应达到自己本地电脑和服务器的重要数据的同步和双备份的要求。5.10公司信息系统商业数据及商业资料是公司经营决策的重要商业秘密,各部门员工须树立严格的保密观念,遵守保密规定。涉密的公司信息系统存储介质及信息系统资料,由各部门指定专人管理,在其本人离职时必须交回直接领导。5.11当本部门员工出现工作岗位异动或离职等情况时,部门经理或直接领导应根据情况提前或立即以相应方式通知系统管理部相关工作人员取消其相应的权限、密码。5.12各部门经理或直接领导应认真、严格地对待和审批下属员工提交的涉及互联网权限的申请,须对其进行有效的监督和管理,并对其上网后的行为和发布的信息严格审查和把关。如因下属员工开通互联网权限后触犯本管理办法的,部门经理须承担连带的监督、管理责任。5.13公司所有员工必须自觉遵守本制度,提高信息安全防范意识,防止泄密事件的发生。各部门及个人如发现有单位或个人违反上述规定、或计算机信息系统正在泄密或已经泄密的情况,均有权利与义务及时采取补救措施并向技术部举报,公司将视情况对举报行为给予奖励。6.处罚办法6.1对于违反本管理规定的,系统管理部将酌情予以通报批评和断网处理,由此造成的一切后果由该使用人以及部门经理或直接领导负责。6.2对盗用IP地址、用户账号等对网络及信息系统造成严重危害且对公司造成经济损失的行为,一经查实,将对当事人直接予以辞退,并处以一定的行政处罚。6.3凡发生网络安全和信息泄密事件或因员工上网行为违反国家相关法律的,如情形严重、造成国家、公司或他人财产损失的,无论员工是否有意,均须依法承担民事责任,公司将按照国家有关法规移交司法机关处理,并追究当事人责任。