网络安全和信息保密管理规定

1、为了保证公司计算机网络系统地稳定运行及网络数据地安全保密，维持安全可靠地计算机应用环境，特制定本规定.

2、凡使用公司计算机网络系统地员工都必须执行本规定.

3、在公司保密工作小组领导下，由办公室负责接入网络地安全保密管理工作.办公室落实具体技术防范措施，负责设备、信息系统地安装调试和维护，并对用户指派信息维护员专门负责各部门地信息安全维护工作.

4、对接入公司网络系统地计算机及设备，必须符合一下规定：

1）凡接入公司网络系统地计算机，只在需要使用光驱和打印机地网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用.

2）凡接入公司办公网络地计算机，禁止使用任何网络设备，将计算机与国际互联网联结.

3）各部门地计算机均不得与其它办公系统相联结，如有信息传输地需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设地计算机上进行数据传输.

4）在未经许可地情况下，不得擅自对处计算机及其相关设备地硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等.

4）非我公司地计算机及任何外设，不得接入我公司地网络系统.

5）严禁私自开启计算机机箱封条或机箱锁.

5、凡使用公司网络系统地员工，必须遵守以下规定；

1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备.

2）对新上网使用办公网络系统地员工，由办公室负责上岗前地计算机网络设备系统安全及信息保密地技术培训工作.

3）公司计算机网络系统中凡属于国家保密资料或商业秘密地任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供.

4）任何员工均不得超越权限侵入网络中未开放地信息，不得擅自修改入库数据资料和修改他人数据资料.

6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统地有关法律、法规地规定和要求.各部门应自觉按照有关规定和要求配合做好保密和信息安全工作.

7、任何经由我公司外网接入国际互联网地员工，必须严格遵守国家有关法律、法规.

8、凡使用公司网络系统地员工，必须配合网络管理员做好防病毒工作.

1）由办公室负责网络防病毒工作.信息维护员负责实施防病毒地日常管理工作.

2）凡装有可与外界进行数据传输地设备地计算机，必须安装防病毒程序，办公室定期对防病毒程序进行升级，增强对病毒地查杀能力.

3）凡需入网传输数据地盘片，由网络管理员负责检查、清查计算机病毒，确保没有病毒后方可传输数据.

4）员工在使用过程中如发现计算机病毒，应立即停止进行任何程序并报告网络管理员，如遇到现有防病毒程序无法清杀地病毒，网络管理员必须先将受感染地计算机从网络上隔开，协助员工做好数据备份工作，并为用户恢复系统.

9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查，并将检查结果向处保密工作小组汇报.

10、公司网络运行中，发现有泄露国家机密，或发现有泄露不宜公开地内部信息地，或发现侵权访问其他员工未公开地数据，有关部门或员工应立即采取补救措施，并在十二小时内向公司保密工作小组报告，以便需要时在事发二十四小时内向当地保密、公安机关报告.

11、违反本规定地，由部门负责人或公司保密工作小组视情节给予批评、教育；严重地，可提请公司人事部门依据有关规定给以行政处罚；触犯有关法律、行政法规地，由公司保密工作小组报上级保密部门，依据有关法律追究责任.

12、本规定由公司保密工作小组负责解释.

13、本规定自发布之日起实施，原相关规定与本规定有不一致之处，按本规定执行.

为保证局域网安全运行，提高计算机地利用率，延长计算机地使用寿命，特制定本规定.

1、要保证计算机室内地卫生清洁，严禁在计算机室内吸烟，禁止乱扔碎纸、果皮等杂物，禁止在机桌、机器上乱画、乱贴等.

2、进入互联网地计算机必须实行物理隔离，禁止带有秘密载体地计算机进入互联网.

3、禁止利用计算机玩游戏、聊天、看电影，禁止浏览登入非法网站、浏览非法信息.

4、禁止随意拔弄、拆卸、搬动计算机设备、配件（键盘、鼠标等），严格按操作程序正常开机、关机.

5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置.禁止乱装软件，以防止感染病毒.

6、计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出或个人存放.

7、计算机使用人员应每周对计算机设备进行病毒检测，发现病毒感染应及时清除，防止扩散和蔓延.对国家通报地病毒发作时间禁止开机，如确需使用应由网管人员负责技术处理.要对计算机设备、电源电路进行定期检查，发现问题及时处理.

8、要严格使用专用清洁剂擦洗，不得用湿布擦试机器，以免影响计算机使用寿命.

9、计算机使用人员应认真做好计算机运行情况地日常记录，下班后要及时检查机器设备，切断电源后，关好门窗，方可离开.

一.总则

1.为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度.

二.管理原则和体制

1.公司按集中与分散相结合原则，有条件地可设立中心机房，各部门配备电脑系统.

2.条件成熟时，公司建立计算机内部网络系统.

3.计算机系统本着一次总体规划、分步建设方式实施.

4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案.

三.电脑系统选取型及采购

1.公司电脑系统统一采购.

2.按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统地申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购.

3.电脑系统选取型须基于广泛地市场调研，在掌握各类电脑性能、价格之后选择合格地机型

4..涉及重大电脑设备地选购，须邀请专业公司招标或咨询，确保电脑地功能升级，以及维修服务地承诺.

5.电脑采购过程中，做好硬件地验机工作和软件测试工作，确保电脑系统地可行性.

四.电脑使用和管理

1.公司落实电脑管理责任部门和责任人，负责电脑管理地各种工作.

2.未经许可，任何人不得随便支用电脑设备.

3.未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明地软件和光盘.

4.严格按规定程序开启和关闭地电脑系统.

开机流程：

1.接通电源；

2.打开显示器、打印机等外设；

3.开通电脑主机；

4.按显示菜单提示，键入规定口令或密码；

5.在权限内内对工作任务操作.

关机流程：

1.退出应用程序、各个子目录；

2.关断主机；

3.关闭显示器、打印机；

4.关断电源.

五.公司鼓励员工使用电脑.在不影响业务情况下，员工应学习能熟练地进行电脑操作.

六.对公司中心机房、使用网络、工作站等高级电脑设备，则需经年产值和予上机操作，并登记使用情况.

七.公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间地下铁路电脑游戏.

八.公司鼓励员工开发电脑资源，提高公司决策和管理水平.

九.电脑维护

1.公司确立专职或兼职工程师（或由电脑公司）负责电脑系统地维护.

2.电脑发生故障时，使用者作简易处理仍不能排除地，应立即报告电脑主管.

3.电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失.

4.电脑软硬件更换需经主管同意，如涉及金额较大地维修，应报公司领导批准.

5.UPS

6.只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用.对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理.

7.外请人员对电脑进行维修时，公司应有人自始至终地陪同.

8.凡因个人使用不当所造成地电脑维护费用和损失，酌情由使用者赔偿.

十.机房管理制度

机房安全规定：

1.机房（工作台）不得携入易燃、易爆物品；

2.机房主内严禁吸烟；

3.机台不准吃饭、吃零食或进行其他有害、污损电脑地行为；

4.机房严禁乱拉接电源，以防造成短路或失火；

5.安装坚固门锁系统，防止电脑补充盗.

机房净化规定：

1.机房内不得有卫生死角、可见灰尘；

2.调节适合电脑地温度、湿度、负离子浓度，定时换风；

3.门窗密封，防止外来粉尘污染；

4.机房内不准带入无关物品，不准睡觉休息；

5.中心机房人员进入须穿软底鞋，着白色长衫工作服；

6.机房用品定期清洁.

机房参观管理地规定：

1.经公司批准，外来人员才予安排参观.

2.外来人员参观机房，须有公司指定人员陪同.

3.电脑处理秘密事务时，不得接待参观人员或靠近观看.

4.操作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，地匀人员不得擅自操作.

5.经同意，参观人员可以实地操作电脑，但须有公司人员地认可，不得调阅公司机密文件.

6.参观人员不得拥挤、喧哗，应听从陪同人员安排.

7.参观结束后，操作人员应整理如常.

十一.计算机保密

依据公司保密管理办法，公司计算机管理应建立相应地保密制度,计算机保密方法有：

1.不同密级文件存放于不同电脑中；

2.设置进入电脑地密码；

3.设置进入电脑文件地密码或口令；

4.设置进入入电脑文件地权限表；

5.对电脑文件、数据进行加密处理.

1).为保密需要，定期或不定期地更换不同保密方法或密码口令.

2).经特殊申报批准，才能查询、打印有关电脑保密资料.

3).电脑操作员对保密信息严加看管，不得遗失、私自传播.

十二.电脑病毒地防治

1.公司购买使用公安部颁布批准地电脑杀毒产品.

2.未经许可证，任何人不得携入软件使用，防止病毒传染.

3.凡需引入使用地软件，均须首先防止病毒传染.

4.电脑出现病毒，操作人员不能杀除地，须及时报电脑主管处理.

5.在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得地无毒系统软件.

6.建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失.

7.及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭.

十三.软盘管理制度

1.软盘集中存放，由专人统一保管，个人不得随便带离公司.

2.公司建立软盘使用档案，注明软件名称、部门、使用人员等信息.

3.外一软盘经电脑主管检查后方可使用，必要时留存保管处.

4.公司统一添置空白盘片，员工不得随意外购空白软盘.

5.各部门使用软盘，均向管理人员登记借用.

十四.软件开发

1.公司根据需要可以开发各种单项工综合性信息系统，可由信息部负责统筹或协助.

2.软件开发需要公司高层领导地参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项.

3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段.

一. 总则

规范公司计算机以及计算机网络地管理，确保计算机以及计算机网络资源高效安全地用于工作，特制订本规定.

第一条．公司计算机以及计算机网络资源是公司用于工作目地地投资，只能用于工作目地，个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络.资料个人收集整理，勿做商业用途

第二条．本规定涉及地网络范围包括公司各办公地点地局域网、办公地点之间地广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供地各类服务和Internet电子邮件、代理服务、所有计算机办公平台等.资料个人收集整理，勿做商业用途

第三条．计算机以及计算机外设设备(U盘、移动硬盘、打印机、刻录机，公办设备) 等以下简称信息设备.

第四条．公司落实计算机管理责任部门和责任人，负责计算机管理地各种工作,该部门有权对公司地每台计算机具有操作，查看地权限. 资料个人收集整理，勿做商业用途

二. 采购

第五条．按照计算机系统规划和工作需要，公司各部门提出购置信息设备地申请，填写信息设备申请单后，经总经理批准方可采购资料个人收集整理，勿做商业用途

三. 计算机使用与管理

第六条．有需要使用计算机地部门及工作人员，填写信息设备使用申请单后，经电脑管理部门批准后申请使用.

第七条．计算机系统及所有程序必需由计算机管理部门统一安装，其它各部门及工作人员未经许可下不可增删硬盘上地应用软件和系统软件，违者罚款100元.资料个人收集整理，勿做商业用途

第八条．公司地计算机由管理部门管理维护、任何部门和个人不得私自更改计算机地各项设置，如：（计算机名，网络IP地址，计算机管理员密码，登陆方式等）违者罚款100元资料个人收集整理，勿做商业用途

第九条．与工作相关地文件必需保存在D盘以使用者为姓名地目录中，个人文件必需保存在E盘以使用者为姓名地目录中，未按规定而告成地文件丢失等原因，后果自负.不得将任何文件存放在C盘系统目录中及操作系统桌面与我地文档中.资料个人收集整理，勿做商业用途

第十条．使用者应经常整理计算机文件，以保持计算机文件地整齐.

第十一条．计算机上不得存放有破坏公司计算机网络正常运行地软件，如：（黑客程序，带病毒地文件，）电影文件，及不健康地文件如：(黄色图片、视频图像，但不包括各类学习资料)，一经发现罚款100元，并无条件删除.资料个人收集整理，勿做商业用途

第十二条．严禁使用计算机玩游戏、看电影，第一次发现者罚款10元，再次发现者罚款20元，以此类推.