网络信息安全管理制度
网络信息安全管理制度(精选15篇)
网络信息安全管理制度(精选15篇)网络信息安全管理制度11.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的`数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
网络信息安全保护管理制度
一、总则为了加强本单位的网络信息安全保护工作,确保网络信息安全、稳定、可靠,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》等相关法律法规,特制定本制度。
二、适用范围本制度适用于本单位所有网络设备和信息系统,包括但不限于内部局域网、互联网接入、移动终端、云计算平台等。
三、组织架构1. 成立网络信息安全工作领导小组,负责统筹协调网络信息安全保护工作。
2. 设立网络信息安全管理部门,负责具体实施网络信息安全保护措施。
四、网络信息安全管理制度1. 网络设备管理(1)网络设备应定期检查、维护,确保设备正常运行。
(2)网络设备接入前,应进行安全检查,确保设备符合安全要求。
(3)网络设备应采用物理隔离、访问控制等措施,防止非法访问。
2. 系统安全管理(1)操作系统、数据库等关键系统应定期更新、打补丁,确保系统安全。
(2)关键系统应设置强密码策略,定期更换密码。
(3)关键系统应采取数据备份、恢复措施,防止数据丢失。
3. 数据安全管理(1)数据分类分级管理,根据数据敏感程度采取不同安全措施。
(2)重要数据应采取加密存储、传输等措施,确保数据安全。
(3)数据访问权限控制,防止非法访问、篡改数据。
4. 用户安全管理(1)用户应遵守网络安全法律法规,不得从事违法活动。
(2)用户应定期更换密码,不得使用弱密码。
(3)用户应接受网络安全培训,提高网络安全意识。
5. 安全事件处理(1)发现网络安全事件,应及时报告网络信息安全管理部门。
(2)网络信息安全管理部门应迅速采取措施,隔离、处理安全事件。
(3)对安全事件进行原因分析、总结,制定整改措施。
五、网络安全责任追究1. 对违反本制度,造成网络信息安全事件的责任人,将依法依规追究责任。
2. 对因工作失误导致网络信息安全事件的责任人,将进行严肃处理。
六、附则1. 本制度自发布之日起施行。
2. 本制度由网络信息安全管理部门负责解释。
3. 本制度如有与国家法律法规、政策相抵触之处,以国家法律法规、政策为准。
网络信息安全管理制度范本
网络信息安全管理制度范本一、总则第一条为了加强网络信息安全管理,保障国家安全、公共利益和个人、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于我国境内从事网络信息传播、存储、处理和应用等活动的单位和个人。
第三条网络信息安全管理的目的是预防网络信息安全风险,保障网络信息系统的正常运行,维护网络空间的安全和稳定。
第四条网络信息安全管理工作应当遵循预防为主、综合施策、依法治理、创新驱动的原则,建立健全网络信息安全管理制度体系。
第五条国家网信部门负责全国网络信息安全的监督管理工作,地方网信部门负责本行政区域内网络信息安全的监督管理工作。
第六条网络运营者应当依法履行网络信息安全保护义务,建立健全内部网络信息安全管理制度,加强网络信息安全技术保障,配合国家网信部门和其他有关部门做好网络信息安全监督管理工作。
二、网络信息安全组织管理第七条网络运营者应当设立网络信息安全领导小组,明确网络信息安全工作的领导责任,统一协调网络信息安全工作。
第八条网络运营者应当配备必要的网络信息安全管理人员,明确网络信息安全管理职责,加强网络信息安全培训和考核。
第九条网络运营者应当建立健全网络信息安全责任制,明确各级人员、各部门的网络信息安全职责和任务,确保网络信息安全工作的落实。
第十条网络运营者应当建立网络信息安全报告制度,定期向上级主管部门报告网络信息安全工作情况,及时报告网络信息安全事件和风险。
三、网络信息安全技术管理第十一条网络运营者应当建立健全网络信息安全技术防护体系,采取技术措施,保障网络信息系统的安全。
第十二条网络运营者应当定期进行网络信息安全风险评估,及时发现和整改网络信息安全风险隐患,提高网络信息系统的安全风险防范能力。
第十三条网络运营者应当采取数据分类、重要数据备份、数据加密等措施,保护网络数据安全。
第十四条网络运营者应当加强网络信息内容管理,建立网络信息内容审核制度,防止传播有害信息。
校园网络信息安全管理制度范文(5篇)
校园网络信息安全管理制度范文1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。
不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。
凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。
对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
校园网络信息安全管理制度范文(2)一、概述本制度旨在规范校园内的网络信息使用行为,保障校园网络信息安全,维护校园秩序和学生的利益。
所有使用校园网络的师生都应遵守该制度。
二、网络使用权限1. 学生可凭学号及密码登录校园网络,使用网络资源进行学习和科研活动。
2. 教师可凭教工号及密码登录校园网络,使用网络资源进行教学和科研活动。
3. 初次登录校园网络的用户,应按规定更改默认密码,确保账户安全。
4. 临时访问者需向网络管理人员申请临时账号并遵守相关规定。
三、网络信息安全保障1. 用户在使用校园网络时,应遵守国家法律法规和相关条例,不得传播违法、不良信息。
2. 用户应妥善保管个人账户信息,不得私自泄漏或借用他人账户。
3. 用户应使用合法正版软件,并禁止安装和运行病毒、木马等恶意软件。
单位的网络信息安全管理制度
一、总则为加强单位网络信息安全管理工作,保障单位信息资源的安全、完整和可用,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
二、组织机构及职责1. 成立单位网络信息安全工作领导小组,负责单位网络信息安全工作的组织、协调、指导和监督。
2. 设立网络信息安全管理部门,负责具体实施网络信息安全管理工作。
3. 各部门负责人为网络信息安全第一责任人,对本部门网络信息安全工作负全面责任。
三、网络信息安全管理制度1. 网络设备安全(1)网络设备应定期进行检查、维护和更新,确保其正常运行。
(2)网络设备应安装必要的防火墙、入侵检测系统等安全防护设备。
(3)网络设备密码应定期更换,并使用复杂密码,防止密码泄露。
2. 网络接入安全(1)严格控制网络接入,禁止非授权设备接入内部网络。
(2)网络接入设备应安装杀毒软件,定期进行病毒扫描和更新。
(3)禁止使用不明来源的网络接入设备,防止病毒、木马等恶意程序传播。
3. 信息安全防护(1)加强数据加密,对敏感数据进行加密存储和传输。
(2)定期对信息系统进行安全检查,发现安全隐患及时整改。
(3)加强员工信息安全意识培训,提高员工信息安全防护能力。
4. 网络安全事件处理(1)发现网络安全事件,立即启动应急预案,采取必要措施,防止事件扩大。
(2)对网络安全事件进行调查、分析,查明原因,采取相应措施。
(3)对网络安全事件进行总结,完善网络安全管理制度。
四、奖惩措施1. 对在网络安全工作中表现突出的个人和部门给予表彰和奖励。
2. 对违反网络安全规定的个人和部门,视情节轻重给予警告、通报批评、罚款等处罚。
五、附则1. 本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
2. 本制度的解释权归单位网络信息安全工作领导小组。
3. 本制度如有未尽事宜,由单位网络信息安全工作领导小组负责解释和修订。
单位网络信息安全管理制度
为了加强本单位网络信息安全,保障单位业务正常开展,维护单位利益和形象,根据国家有关法律法规,结合本单位实际情况,特制定本制度。
二、组织与职责1. 成立网络信息安全领导小组,负责网络信息安全的组织、领导和协调工作。
2. 设立网络信息安全管理部门,负责网络信息安全的日常管理工作。
3. 各部门负责人对本部门网络信息安全负直接责任。
三、网络信息安全目标1. 保障单位网络系统稳定运行,确保业务连续性。
2. 防范网络攻击、病毒、恶意软件等威胁,保障单位信息安全。
3. 依法保护单位内部信息,防止信息泄露、篡改和破坏。
四、网络信息安全管理制度1. 网络设备管理:对网络设备进行定期检查、维护和升级,确保设备安全稳定运行。
2. 网络访问控制:严格控制网络访问权限,对内外部访问进行审核和授权。
3. 信息安全防护:采用防火墙、入侵检测系统、防病毒软件等安全设备和技术,防范网络攻击和病毒入侵。
4. 数据备份与恢复:定期对重要数据进行备份,确保数据安全。
5. 信息安全培训:定期对员工进行信息安全意识培训,提高员工安全防范能力。
6. 网络安全事故处理:建立健全网络安全事故应急预案,对网络安全事故进行及时、有效的处理。
五、网络信息安全责任1. 各部门负责人对本部门网络信息安全负直接责任,确保本部门网络信息安全。
2. 网络信息安全管理部门负责监督、检查和指导各部门网络信息安全工作。
3. 员工应遵守网络安全规定,自觉维护网络信息安全。
1. 本制度自发布之日起施行,原有相关规定与本制度不一致的,以本制度为准。
2. 本制度由网络信息安全领导小组负责解释。
3. 本制度如需修改,需经网络信息安全领导小组审议通过。
网络安全管理制度规范5篇
网络安全管理制度规范5篇网络传输的安全与传输的信息内容有密切的关系。
信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
下面小编给大家带来网络安全管理制度规范,希望大家喜欢!网络安全管理制度规范篇11、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
网络安全管理制度规范篇2为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:1.校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全管理制度大全一、电脑设备管理 (2)二、软件管理 (4)三、数据安全管理 (6)四、网络信息安全管理 (7)五、病毒防护管理 (7)六、下载管理 (8)七、机房管理 (8)八、备份及恢复 (11)一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
4、计算机设备不使用时,应关掉设备的电源。
人员暂离岗时,应锁定计算机。
5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。
7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。
计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。
12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。
13、正确开机和关机。
开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。
员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。
员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。
若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。
不得随意安装工作不需要的软件。
公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
19、不得随意安装软件,软件安装按照《软件管理》实施。
20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。
所有计算机必须及时升级操作系统补丁和防病毒软件。
21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
23、因工作需要使用QQ、MSN等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
24、使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。
对于陌生的电子邮件,请直接予以删除。
25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
26、不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。
27、不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
28、不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并、上报公司最高领导保留送公安机关处理的权力。
二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。
公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。
员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。
更不允许将某某产权的软件安装在非某某产权的电脑上。
2、信息技术部负责全公司所使用软件的管理。
为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理制度》备份。
4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。
5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。
6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配置及测试结果。
在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。
当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。
供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。
软件采购7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增置与编列预算的参考。
软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。
计算机软件安装及保管8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至6少进行一次盘点。
各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。
9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》, 信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。
10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。
对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。
12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》。
13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。
第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。
17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件。
三、数据安全管理1、工作所需的资料、数据,不得带出办公区。
因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。
外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设置密码并妥善保管,不得随意置于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。
具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。
不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。
不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。
在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。
如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。