网络信息安全管理制度汇编
网络安全管理规章制度汇编
网络安全管理规章制度汇编第一条:总则1. 本规章制度旨在规范和保障网络安全管理工作,确保网络系统安全稳定运行,保护机密信息和用户隐私。
2. 所有使用本单位网络资源的员工、学生和访客必须遵守本规章制度,不得从事违法、违规、损害网络安全行为。
3. 网络安全管理工作由网络安全部门负责,全体员工、学生和访客都应积极配合,共同维护网络安全。
第二条:网络访问管理1. 所有网络用户必须使用单位分配的账号和密码登录网络,不得私自更改、借用他人账号。
2. 不得在未经授权的情况下,尝试访问、修改网络系统的配置或数据,一经发现将追究责任。
3. 禁止使用未经许可的软件、工具,以及擅自连接未知网络设备,以保证网络安全。
第三条:信息安全管理1. 禁止在网络上传播、发布违法、淫秽、暴力、涉密信息,一经发现立即删除,并报告网络安全部门。
2. 个人和单位涉密信息必须在内部加密后传输,接收信息的一方必须有相应权限才能解密查看。
3. 所有用户应定期备份重要数据,保证数据不丢失,同时备份数据也应存放在安全、可靠的地方。
第四条:防火墙及入侵检测1. 网络安全部门将设置防火墙和入侵检测系统,监控网络流量和攻击威胁,保护网络系统安全。
2. 用户不得私自关闭或规避防火墙和入侵检测系统,必须遵守网络安全部门的指导和要求。
3. 如发现网络异常情况或可疑攻击行为,应立即报告网络安全部门,协助处理和追查。
第五条:违规处理1. 对于违反本规章制度的行为,网络安全部门将根据情节轻重进行相应处理,包括警告、禁用账号、降职等处罚。
2. 对于严重的违法违规行为,网络安全部门将立即报警并配合相关部门进行调查和处理,严肃处理违法犯罪行为。
第六条:违规行为1. 侵犯用户隐私、泄露机密信息的行为。
2. 散布网络病毒、恶意软件、攻击他人网络系统的行为。
3. 盗取、篡改他人数据、网络资源的行为。
4. 违反著作权、知识产权,侵权行为。
5. 在网络上传播欺诈、诈骗信息的行为。
市局网络安全管理制度汇编
市局网络安全管理制度汇编第一章总则第一条为加强市局网络安全管理工作,依据国家相关法律法规,制定本制度。
第二条市局网络安全管理制度适用于市局内部所有网络设备及相关人员,包括管理、维护和使用市局网络资源的各部门及人员。
第三条市局网络安全管理制度的宗旨是保护市局网络安全,确保市局网络资源得到有效且安全的管理和使用。
第四条市局网络安全管理工作的领导由市局网络安全管理委员会负责,具体实施由市局网络安全管理办公室负责。
第五条各部门负责人应加强对本单位网络安全管理的领导,确保网络安全管理制度的贯彻执行。
第六条本制度的解释权属于市局网络安全管理委员会。
第二章网络安全管理基本要求第七条市局网络安全管理工作应遵循以下基本要求:1. 加强网络信息安全保护意识,全员参与网络安全管理工作;2. 建立健全网络安全管理体系,划定网络资源的使用范围和管理权限;3. 定期进行网络安全检查和评估,及时发现和解决网络安全隐患;4. 做好网络安全事件的报告和处置工作,及时应对各类网络安全威胁;5. 加强网络安全管理人员的培训和专业技能提升工作。
第八条市局各部门负责人应根据本部门具体情况,制定并落实相关网络安全管理制度和规范,确保本单位网络安全工作的有效开展。
第三章网络资源管理第九条市局网络资源包括网络设备、网络数据、网络信息系统、网络软件及其他相关设备和资源。
第十条对市局网络资源的管理,应遵循以下原则:1. 明确网络资源的所有权和使用权限;2. 确保网络资源的完整性、保密性和可用性;3. 确保网络资源的合法合规使用。
第十一条市局网络资源管理工作应做到以下方面:1. 建立网络资源管理清单,对市局所有网络资源进行登记和分类管理;2. 制定网络资源使用规范,明确网络资源的使用范围和管理权限;3. 定期对网络资源进行检查和维护,及时发现和解决网络资源的安全隐患;4. 做好网络资源的备份和存储工作,保障关键性网络资源的安全可用。
第四章网络安全保护第十二条市局网络安全保护工作应遵循以下原则:1. 建立健全网络安全防护体系,防范各类网络安全威胁;2. 加强网络安全监控,及时发现和干预网络安全事件;3. 提高网络安全防护能力,加强对网络安全技术的研究和应用。
信息安全管理规章制度
信息安全管理规章制度信息安全管理规章制度汇编信息安全管理规章制度篇1第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。
第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。
第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。
第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。
第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。
更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。
公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。
公民申请更改个人信息的,收集该信息的公安机关应当及时核查。
确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。
第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。
第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。
第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。
第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。
第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。
非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。
第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。
网络信息安全管理制度汇编
网络信息安全管理制度大全一、电脑设备管理 (2)二、软件管理 (5)三、数据安全管理 (9)四、网络信息安全管理 (9)五、病毒防护管理 (11)六、下载管理 (11)七、机房管理 (12)八、备份及恢复 (16)一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
4、计算机设备不使用时,应关掉设备的电源。
人员暂离岗时,应锁定计算机。
5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。
7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。
计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。
12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。
信息安全管理制度汇编
信息安全管理制度汇编(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如工作总结、工作计划、演讲致辞、策划方案、合同协议、规章制度、条据文书、诗词鉴赏、教学资料、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays for everyone, such as work summaries, work plans, speeches, planning plans, contract agreements, rules and regulations, doctrinal documents, poetry appreciation, teaching materials, other sample essays, etc. If you want to learn about different sample formats and writing methods, please stay tuned!信息安全管理制度汇编信息安全管理制度汇编(精选21篇)信息安全管理制度汇编篇11.信息安全禁止行为:1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
网络安全管理制度法规汇编
网络安全管理制度法规汇编第一章总则第一条为了加强网络安全管理,保障网络信息系统的安全稳定运行,维护国家利益和社会公共利益,制定本法。
第二条国家依法保护网络安全和网络信息系统的安全性。
第三条网络安全管理应当坚持科学防范、法治保障、社会共治的原则。
第四条国家推动网络安全技术、产品、服务的创新和应用,提升网络安全防护水平。
第五条国家推动网络安全的国际交流与合作,维护国际网络安全秩序。
第六条国家加强网络安全基础设施建设,建立完善的网络安全保障体系。
第七条全社会应当形成网络安全管理的良好氛围,共同维护网络安全。
第八条国家鼓励和支持网络安全技术研究和人才培养。
第九条国家设立专门机构负责网络安全管理工作。
第二章网络安全基本原则第十条依法合规原则。
网络安全管理应当遵守国家法律法规,不得违反国家法律法规从事任何损害网络安全的行为。
第十一条防御优先原则。
网站、网络服务和应用系统应当具备防范网络攻击的能力,保障系统的承载能力和信息安全。
第十二条整体推进原则。
促进网络和信息系统发展与网络安全保障的兼容性、一体化。
第十三条公共利益优先原则。
公共利益应当置于个人自由和商业利益之上,确保网络安全不受任何个人或组织的侵害。
第十四条国际合作原则。
国家加强与国际组织和其他国家在网络安全领域的交流与合作,共同维护国际网络安全秩序。
第十五条充分保护原则。
确保网络安全管理工作不侵犯个人权益和合法权益。
第十六条防范安全风险原则。
应当及时发现和处置网络安全风险,遏制风险扩散和危害蔓延。
第十七条大数据原则。
在网络安全管理工作中,可以利用大数据等技术手段进行网络安全分析与预警,提高网络安全管理工作的效率和及时性。
第十八条安全教育原则。
加强对全社会的网络安全教育和培训,提高全社会网络安全意识和技能。
第三章网络安全管理机构和责任第十九条国务院设立网络安全管理机构,负责网络安全相关工作的统筹管理和综合协调。
第二十条中央、地方国家机关应当设立网络安全管理机构,负责本级网络安全工作的组织协调和指导监督。
网络信息安全责任追究制度汇编
网络信息安全责任追究制度一、信息中心作为办公网网上信息的日常管理机构,对信息网站的建立和信息发布具有管理权。
网络中心负责办公网的规划、建设、应用开发、运行维护与用户管理。
二、办公网络信息安全管理实施工作责任制和责任追究制。
成立办公网络信息安全领导小组,各级党政主要负责人为本单位的网络信息安全责任人,负责本单位内网络的信息安全管理工作。
三、实行信息发布责任追究制度,所报送的一切信息必须是符合中华人民共和国法规,真实有效的。
凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
四、各部门应设立网络信息安全管理员,负责相应的网络安全和信息安全工作。
各单位主管领导和负责人要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许单位以外人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
五、设立相应的管理员和管理制度,相关制度包括:(一)安全保护技术措施;(二)信息发布审核登记制度;(三)信息监视、保存、清除和备份制度;(四)不良信息报告和协助查处制度;(五)管理人员岗位责任制。
六、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各单位属于业务工作范围的信息,在发布前必须由本单位主管领导审核,签署同意意见并存档备案,然后由各单位信息管理员在办公网上发布。
主办单位应对信息的合法性和相关问题负责。
七、在办公网络上严禁下列行为:(一)查阅、复制或传播下列信息:1.煽动抗拒、破坏宪法和国家法律、行政法规实施;2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实,散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
信息安全合规管理制度汇编(等保3级)
信息安全合规管理制度汇编(等保3级)一、引言本文档旨在为组织制定一套信息安全合规管理制度,以满足等级保护3级的要求。
该制度旨在确保组织的信息系统安全可靠,以应对当前高风险的信息安全环境。
二、信息安全政策1. 制定并实施信息安全政策,明确各级别人员对信息安全的责任和义务。
2. 鼓励员工接受信息安全培训,并持续加强对信息安全意识的培养。
三、信息资产管理1. 识别和分类所有的信息资产,并进行风险评估。
2. 采取合适的措施,确保信息资产的保密性、完整性和可用性。
3. 设立信息资产管理责任人,负责信息资产的安全管理和合规性。
四、访问控制1. 设立访问控制策略,包括核心系统的双因素身份认证和访问权限的分级管理。
2. 建立账户管理机制,包括授权和审计账户的创建、修改和删除。
五、安全运维与监控1. 制定安全运维规范,包括设立安全巡检和漏洞扫描机制。
2. 建立安全事件响应和应急预案,确保及时响应和应对。
六、数据保护和隐私1. 采取合适的加密措施,保护敏感数据的安全。
2. 确保个人信息的合法收集和使用,并明确个人信息保护的责任。
七、物理环境安全1. 控制物理访问和管理,保证信息系统的物理安全性。
2. 定期进行物理环境的安全检查与评估。
八、人员安全管理1. 进行员工背景调查,确保雇佣人员的可信度。
2. 限制员工的权限,并制定离职时的帐户注销流程。
九、持续改进1. 设立信息安全管理改进机制,定期评估和改进信息安全制度。
2. 与外部专业机构合作,不断了解最新的信息安全风险和对策。
十、附则1. 本制度应严格遵守国家法律法规和相关规定。
2. 各部门和员工均应遵守本制度,对违规行为进行相应处理。
十一、生效日期本制度自发布之日起生效。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全管理制度大全一、电脑设备管理 (2)二、软件管理 (5)三、数据安全管理 (9)四、网络信息安全管理 (9)五、病毒防护管理 (11)六、下载管理 (11)七、机房管理 (12)八、备份及恢复 (16)一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
4、计算机设备不使用时,应关掉设备的电源。
人员暂离岗时,应锁定计算机。
5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。
7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。
计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。
12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。
与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。
13、正确开机和关机。
开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。
员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。
员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。
若发现信息技术部可暂停其Internet 使用权限,并报相关领导处理。
不得随意安装工作不需要的软件。
公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
19、不得随意安装软件,软件安装按照《软件管理》实施。
20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。
所有计算机必须及时升级操作系统补丁和防病毒软件。
21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
23、因工作需要使用QQ、MSN等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
24、使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。
对于陌生的电子邮件,请直接予以删除。
25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
26、不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。
27、不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
28、不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并、上报公司最高领导保留送公安机关处理的权力。
二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。
公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。
员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。
更不允许将某某产权的软件安装在非某某产权的电脑上。
2、信息技术部负责全公司所使用软件的管理。
为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理制度》备份。
4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。
5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。
6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配置及测试结果。
在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。
当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。
供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。
软件采购7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增置与编列预算的参考。
软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。
计算机软件安装及保管8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至6少进行一次盘点。
各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。
9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》, 信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。
10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。
对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。
12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》。
13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。
第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。
17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件。
三、数据安全管理1、工作所需的资料、数据,不得带出办公区。
因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。
外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设置密码并妥善保管,不得随意置于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。
具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。
不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。
不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。
在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。
如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。