计算机和网络安全管理办法为加强公司网络管理,规范操作流程,维护计算机和网络正常运行,确保计算机信息系统的安全,结合本公司实际,特制订本制度。一:计算机管理1:除IT部门人员外,任何人不得随意拆卸所使用的计算机或相关的电子设备,计算机长时间不用时,要关闭计算机。2:未经许可,员工不能私自安装与工作无关的软件和硬件设备。3:制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。4:数据的备份由相关专业负责人管理。5:使用人在离开前应退出系统并关机,任何人未经保管人同意,不得使用他人的电脑。6:IT员工应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。7:更换电脑时,要做好文件的拷贝工作,同时在电脑负责人的协助下检查电脑各方面是否正常。8:离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。9:对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或移动硬盘上,便于公司文件统一管理,以及防遭病毒破坏或断电而丢失。10:无论是本单位,还是外单位人员,凡与本部门无关人员,严禁上机操作。各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件11:所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;(六)损害社会公共利益的;(七)计算机病毒;(八)法律和法规禁止的其他有害信息。12:部门或个人应高度重视公司的技术秘密和商业秘密的保护。13:严格遵守密制度,工作人员不得将保密文件资料上网共享。14:重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动,或者告之部门之外的人员。二:机房管理1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的安全、正常运行。2:非IT人员严禁出入机房。除IT人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。IT人员必须遵守安全操作程序,不得安装与工作无关的软件系统。3:网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。4:机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。5:加强机房消防安全管理。定期对机房供电线路,UPS等进行检查,防止因线路老化等原因造成火灾。6:保持机房的温湿度,特别防止温度过高对设备造成损害。7:严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。8:机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。9:机房设备确保没有积尘和污迹,地面无尘,保持机房整洁。三:网络安全和计算机病毒管理1:IT人员要建立完善的计算机网络与信息安全防护体系,配备硬件防火墙设备和企业网络版防病毒系统,有效防御来自互联网的各种攻击,确保计算机网络的安全。做好计算机病毒防治工作,确保公司无蠕虫病毒、木马毒和恶意软件等,防止公司数据的丢失和重要信息的泄密。2:IT人员负责制定防病毒系统的整体安全规划和安全策略,负责制定防病毒系统的升级计划,并有效实施,防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户需要密码才有权限退出防病毒客户端。3:所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。4:公司员工不得打开可疑的或陌生人发送来的邮件及附件,对认定为清除不了含有病毒的文件,IT人员有权直接删除,以防病毒扩散、蔓延。5:外来的光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、U盘、移动储存设备上发现病毒后应立即反馈IT人员,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播。6:如果员工如发现病毒,相关使用人应立即反馈给IT,并立即断开网线隔离带毒机器,未清除病毒的计算机不得入网。7:对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施。8:如果网站上发现大量有害信息,以及遭到黑客攻击后,必须立即修复,并在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。9:认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、加强出口管理和用户管理。重要网络设备必须保持日志记录。10:任何员工不得利用联网计算机从事下列活动:(一)未经允许,非法访问公司网络服务器、工作站、交换机、路由器及其它相关设备;对公司网络所具有的功能、程序、数据进行删除、修改和增加;(二)未经允许,擅自提供与工作无关的网络服务;(三)故意制作、传播计算机病毒与破坏性程序;(四)其他危害公司网络安全的行为。****公司2015年1月9日