集团内网管理制度
公司内网使用管理制度
第一章总则第一条为加强公司内网管理,确保公司内部信息安全和网络稳定运行,根据国家相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司全体员工及临时来访人员。
第三条公司内网是指为公司内部业务运营、信息交流、资源共享等目的而建立的局域网。
第四条公司内网使用管理应遵循安全、高效、稳定的原则。
第二章内网接入第五条公司内网接入仅限于公司员工及临时来访人员,未经批准,任何人不得擅自接入。
第六条员工申请接入内网,需向信息技术部门提交申请,经批准后方可接入。
第七条临时来访人员需在信息技术部门办理接入手续,并在访问结束后及时断开连接。
第八条信息技术部门负责内网接入设备的配置、维护和安全管理。
第三章内网使用规范第九条内网用户应遵守国家法律法规,不得利用内网从事违法活动。
第十条内网用户应遵循职业道德,不得传播、复制、篡改、删除他人信息。
第十一条内网用户不得擅自修改网络设备配置,不得随意接入外部网络。
第十二条内网用户应合理使用网络资源,不得恶意占用、滥用网络带宽。
第十三条内网用户不得利用内网进行商业广告、赌博等违法活动。
第十四条内网用户应定期更新个人密码,确保账户安全。
第四章信息安全第十五条公司建立健全内网信息安全制度,确保内网数据安全。
第十六条内网用户不得泄露公司机密信息,不得未经授权访问、复制、传播他人信息。
第十七条信息技术部门定期对内网进行安全检查,发现安全隐患及时整改。
第十八条内网用户发现网络安全问题,应及时向信息技术部门报告。
第五章监督与处罚第十九条公司设立内网使用管理监督小组,负责内网使用情况的监督检查。
第二十条内网用户违反本制度,情节轻微的,给予警告;情节严重的,给予罚款、停职等处分。
第二十一条内网用户故意破坏网络设备、泄露公司机密信息等违法行为,依法承担法律责任。
第六章附则第二十二条本制度由公司信息技术部门负责解释。
第二十三条本制度自发布之日起施行。
第二十四条本制度如有未尽事宜,由公司根据实际情况予以补充和修改。
公司内网管理制度
一、目的为保障公司内网安全,规范内网使用行为,提高工作效率,维护公司利益,特制定本制度。
二、适用范围本制度适用于公司全体员工及访问公司内网的第三方人员。
三、内网定义公司内网是指公司内部局域网,包括所有接入内网的计算机、服务器、网络设备等。
四、内网安全管理制度1. 内网访问权限管理(1)公司内网访问权限分为内部访问和外部访问。
(2)内部访问权限根据员工岗位和职责进行分配,未经批准不得擅自更改访问权限。
(3)外部访问权限仅限于业务需求,需经过相关部门审批,并签订保密协议。
2. 内网账号与密码管理(1)员工需使用公司统一分配的账号和密码登录内网。
(2)账号和密码应定期更换,不得泄露给他人。
(3)发现账号异常,应及时向IT部门报告。
3. 内网数据安全(1)重要数据应加密存储,防止数据泄露。
(2)禁止在内网存储、传播非法、违规、有害信息。
(3)内网数据备份工作由IT部门负责,确保数据安全。
4. 内网设备管理(1)内网设备需经IT部门审批后方可接入内网。
(2)禁止私自修改、拆卸内网设备。
(3)内网设备发生故障,应及时向IT部门报告。
5. 内网病毒与恶意软件防范(1)禁止在内网使用未经批准的软件。
(2)定期对内网进行病毒扫描和清理。
(3)发现病毒感染,应及时隔离处理。
五、内网使用规范1. 员工应遵守国家法律法规,不得利用内网从事违法活动。
2. 不得在内网进行商业活动,禁止泄露公司商业秘密。
3. 不得在内网进行政治、宗教等敏感话题的讨论。
4. 不得在内网传播虚假、有害信息。
5. 不得在内网进行影响公司形象和声誉的行为。
六、监督检查1. IT部门负责内网安全管理工作,定期对内网进行检查。
2. 员工应自觉遵守本制度,如有违反,将按照公司相关规定进行处理。
七、附则1. 本制度由公司IT部门负责解释。
2. 本制度自发布之日起实施。
办公内外网管理制度模板
一、总则第一条为了加强公司网络管理,确保网络安全、稳定运行,提高工作效率,特制定本制度。
第二条本制度适用于公司所有员工及访问公司网络的访客。
第三条公司内外网管理制度应遵循国家有关法律法规,符合国家网络安全政策。
二、内外网定义第四条内网:指公司内部使用的局域网,主要用于公司内部信息交流和资源共享。
第五条外网:指公司外部互联网,用于公司对外信息发布、业务拓展、技术交流等。
三、网络接入与管理第六条内网接入1. 内网接入权限仅限于公司员工,非公司员工不得随意接入。
2. 员工接入内网时,应使用公司分配的账号和密码。
3. 内网账号和密码应妥善保管,不得泄露。
第七条外网接入1. 外网接入权限适用于公司所有员工,访客需经相关部门审批后方可接入。
2. 外网接入时,应遵守国家网络安全法律法规,不得进行非法操作。
四、网络安全与防护第八条网络安全1. 公司应采取必要的技术和管理措施,确保网络设备、软件和数据的安全。
2. 定期对网络设备、软件进行安全检查,及时修复漏洞。
3. 员工应提高网络安全意识,不得利用公司网络进行非法活动。
第九条数据安全1. 公司内部数据应分类管理,重要数据需加密存储。
2. 员工不得随意拷贝、传输、泄露公司内部数据。
3. 定期对数据备份,确保数据安全。
五、网络使用规范第十条严禁在网络上传播、下载、存储非法、淫秽、暴力等不良信息。
第十一条严禁利用公司网络进行赌博、诈骗等违法行为。
第十二条严禁在工作时间内使用网络进行与工作无关的娱乐活动。
第十三条严禁擅自修改、删除网络设备、软件及数据。
六、奖惩措施第十四条对遵守本制度,在网络管理工作中表现突出的员工,给予表彰和奖励。
第十五条对违反本制度,造成网络安全事故的员工,将根据情节轻重,给予警告、罚款、降职等处分。
七、附则第十六条本制度由公司信息管理部门负责解释。
第十七条本制度自发布之日起实施。
公司内网安全管理制度
第一章总则第一条为确保公司内部网络安全,保障公司信息资源的安全和完整,维护公司正常运营秩序,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有员工、临时工作人员以及公司聘请的外部人员。
第三条公司内网安全管理工作遵循以下原则:(一)安全第一,预防为主;(二)统一领导,分级管理;(三)技术与管理相结合;(四)教育与惩罚相结合。
第二章组织机构与职责第四条公司成立网络安全管理领导小组,负责公司内网安全工作的统筹规划、组织协调和监督检查。
第五条网络安全管理领导小组下设网络安全管理办公室,负责日常网络安全管理工作,具体职责如下:(一)制定公司内网安全管理制度和操作规程;(二)组织网络安全培训,提高员工安全意识;(三)监督、检查网络安全措施的落实情况;(四)处理网络安全事件,协调相关部门进行应急响应;(五)定期向公司领导汇报网络安全工作情况。
第六条各部门负责人对本部门内网安全工作负总责,具体职责如下:(一)落实公司网络安全管理制度;(二)组织本部门员工学习网络安全知识,提高安全意识;(三)对本部门内网设备进行安全管理,确保设备安全可靠;(四)发现网络安全问题,及时上报网络安全管理办公室。
第三章网络安全管理制度第七条访问控制(一)对公司内网进行严格的访问控制,确保只有授权用户才能访问;(二)用户访问内网资源时,需进行身份认证和权限控制;(三)禁止未授权用户访问公司内网。
第八条安全配置(一)确保公司内网设备的安全配置,如防火墙、入侵检测系统、防病毒软件等;(二)定期检查和更新内网设备的安全配置,确保设备安全可靠;(三)禁止使用已知的漏洞和过时的软件。
第九条数据安全(一)对公司内部数据进行分类分级,确保敏感数据得到有效保护;(二)对敏感数据进行加密存储和传输,防止数据泄露;(三)定期备份数据,防止数据丢失。
第十条软件管理(一)禁止使用未经批准的软件,确保软件的安全性;(二)定期对软件进行安全检查,及时修复漏洞;(三)禁止在内部网络中传播和传播恶意软件。
内网网站管理制度
内网网站管理制度一、总则为了规范内部网站的管理工作,维护公司的正常运转,提高工作效率,特制定本管理制度。
二、管理范围本管理制度适用于公司内部所有网站的管理工作。
三、管理原则1. 管理科学化:依据公司的发展战略和业务需求,在科学、合理的基础上进行网站管理。
2. 管理规范化:严格遵守公司的制度和规范,严格执行工作流程,保证管理工作的规范化。
3. 管理人性化:尊重员工的意见和建议,关注员工的心理需求,营造和谐的工作氛围。
四、管理机构公司设立网站管理部门,统一负责公司内部网站的管理工作。
网站管理部门下设网站管理员,负责具体的网站管理工作。
五、职责分工1. 网站管理部门负责公司内部所有网站的规划、建设和优化工作。
2. 网站管理员负责具体网站的内容更新、维护、备份和安全保障工作。
3. 各部门负责自己部门网站的内容更新和维护工作,并配合网站管理部门做好网站的整体管理工作。
六、管理流程1. 网站规划:根据公司的发展战略和业务需求,确定网站的定位、功能和内容,并编制网站规划方案。
2. 网站建设:根据网站规划方案,设计网站结构、布局和界面,编写网站程序代码,完成网站建设工作。
3. 网站维护:定期更新网站内容,修复网站bug,优化网站性能,保证网站的正常运行。
4. 网站备份:定期备份网站数据,确保网站数据的安全可靠。
5. 网站安全:加强网站的安全防护,防范黑客攻击,保护网站数据的安全。
七、管理工具1. 网站管理系统:采用专业的网站管理系统,实现网站内容的快速更新和维护。
2. 网站统计工具:使用网站统计工具,分析网站的访问量、访问来源和访问路径,指导网站的优化工作。
3. 网站备份工具:使用专业的网站备份工具,实现网站数据的自动备份和恢复。
4. 网站安全工具:使用安全防火墙、网站加密等安全工具,加强网站的安全防护。
八、管理要求1. 严格执行管理规定,加强网站管理的科学性和规范性。
2. 注重团队协作,加强各部门间的沟通和合作,共同完成网站管理工作。
公司内网安全管理制度(4篇)
公司内网安全管理制度一、总则为保障公司内网安全,防止网络攻击、泄密和数据丢失等事件发生,制定本《公司内网安全管理制度》。
本制度适用于公司所有员工和使用公司内网资源的个人、单位。
二、内网安全的目标1.确保公司内网的稳定和可靠运行。
2.保障公司内网的安全性和机密性。
3.阻止和预防网络攻击,保护公司的网络资产。
4.加强内网数据的保护和备份,防止数据丢失和泄密。
三、内网安全管理规定1.员工账号和密码(1)员工申请公司内网账号时,需提供真实的个人信息,并经过公司网络管理员审核和授权。
员工账号和密码为员工个人使用,禁止转借或泄露给他人。
(2)员工在申请和使用账号时,需严格遵守相关规定,不得进行任何违法和不道德的活动,否则将承担相关责任和后果。
2.网络设备和终端安全(1)所有网络设备和终端(如电脑、手机、平板等)需安装最新的安全防护软件,并定时进行升级和修补漏洞。
(2)禁止私自连接外部网络设备和终端,如无特殊需要,也不得私自更换网络设备和终端。
3.网络访问控制(1)员工上网需经过身份验证,并在合法授权范围内使用公司内网资源。
禁止通过内网进行违法活动、浏览不安全网站或下载非法文件。
(2)禁止私自连接未经授权的外部网络和无线网络。
4.防火墙和入侵检测(1)公司内网需安装和维护防火墙和入侵检测系统,定期监测和防范网络攻击,及时发现和处理异常行为。
(2)员工需配合网络管理员对系统进行安全检测和修补漏洞,确保内网的安全性。
5.数据备份和恢复(1)公司内网将定期进行数据备份,确保重要数据的安全和可恢复性。
备份数据需存储在安全的地方,并进行定期检查和测试恢复的有效性。
(2)重要数据的复制和传输需进行加密,确保数据的完整性和机密性。
6.信息安全意识教育(1)公司将定期组织内网安全培训和教育,提高员工的信息安全意识和技能。
员工需了解并遵守公司的内网安全管理制度,不得故意或疏忽违反规定。
(2)发现内网安全漏洞和威胁,员工需及时向网络管理员报告,并协助解决问题。
公司内网安全管理制度
公司内网安全管理制度第一章总则第一条为了加强公司内网安全管理,保障公司信息系统的安全与稳定运行,根据《中华人民共和国网络安全法》等法律法规,制定本制度。
第二条本制度适用于公司内网的规划、建设、运行、维护、监督和检查等活动。
第三条公司内网安全管理应遵循合法合规、权责明确、预防为主、技术与管理相结合的原则。
第四条公司内网安全管理责任主体为公司全体员工,各级管理层应加强对内网安全的管理工作,确保内网安全制度落实到位。
第二章组织管理第五条公司应设立内网安全管理组织,明确内网安全管理的责任人和具体工作人员。
第六条内网安全管理组织负责制定内网安全管理策略、规章制度、操作规程和安全培训计划。
第七条内网安全管理组织应定期对内网安全进行检查和评估,及时发现和整改安全隐患。
第八条内网安全管理组织应建立健全内网安全事件应急响应机制,制定应急预案,组织应急演练。
第三章用户管理第九条公司内网用户分为管理员、普通用户等不同角色,各类用户应按照职责范围使用内网资源。
第十条用户账号实行实名制管理,用户需提供真实身份信息进行注册。
第十一条用户密码应符合安全要求,定期更换。
禁止使用弱口令、默认密码等不安全行为。
第十二条用户不得在内网上发布、传播违法违规信息,不得利用内网从事非法活动。
第四章网络设备管理第十三条公司应选购符合国家法规和标准的网络设备,并定期进行安全检查和维护。
第十四条网络设备应按照内网安全策略进行配置,禁止使用默认配置。
第十五条网络设备的重要配置变更应提前报告内网安全管理组织,并进行安全评估。
第五章数据管理第十六条公司应建立健全数据安全管理制度,对内网数据进行分类、分级保护。
第十七条重要数据应进行备份,备份数据应存储在安全环境中,并定期检查。
第十八条禁止在内网上传输国家秘密信息、企业商业秘密信息以及其他敏感信息。
第六章安全防护措施第十九条公司应采取防火墙、入侵检测、安全审计等安全防护措施,保障内网安全。
第二十条公司应定期对内网进行安全漏洞扫描,及时修复已知安全漏洞。
内网信息安全管理制度
一、总则为加强公司内网信息安全,保障公司业务正常运行,根据国家有关法律法规和公司实际情况,特制定本制度。
二、适用范围本制度适用于公司所有内网用户,包括员工、实习生、临时工等。
三、内网信息安全责任1. 公司网络安全管理部门负责内网信息安全的规划、组织、实施和监督工作。
2. 各部门负责人对本部门内网信息安全负总责,确保本部门内网信息安全。
3. 内网用户应严格遵守本制度,履行内网信息安全责任。
四、内网信息安全管理制度1. 网络设备管理(1)网络设备应选择符合国家规定的产品,确保其安全性能。
(2)网络设备配置应遵循最小化原则,仅开放必要的端口和服务。
(3)定期对网络设备进行安全检查和升级,确保设备安全。
2. 用户管理(1)用户账号密码应设置复杂,定期更换,不得泄露。
(2)用户权限管理应遵循最小化原则,根据工作需要分配权限。
(3)离职用户应及时注销账号,收回权限,确保信息安全。
3. 信息安全防护(1)定期对内网进行安全检查,及时发现和消除安全隐患。
(2)对重要数据进行备份,确保数据安全。
(3)对内网进行安全加固,防止外部攻击。
4. 网络行为规范(1)禁止在内网进行非法、违规操作,如传播病毒、恶意软件等。
(2)禁止在内网进行与工作无关的娱乐活动,如观看电影、玩游戏等。
(3)禁止利用内网进行商业活动,如发布广告、推销产品等。
五、内网信息安全事件处理1. 发现内网信息安全事件,应立即报告网络安全管理部门。
2. 网络安全管理部门接到报告后,应立即进行调查、处理。
3. 对内网信息安全事件进行调查、分析,找出原因,采取措施防止类似事件再次发生。
六、附则1. 本制度由公司网络安全管理部门负责解释。
2. 本制度自发布之日起实施。
3. 本制度如与国家法律法规相冲突,以国家法律法规为准。
公司内网管理制度
公司内网管理制度第一章总则第一条为了规范公司内网使用行为,加强信息安全管理,提高信息化运行效率,制定本管理制度。
第二条公司内网管理制度适用于公司所有员工使用内网的行为。
凡是违反本制度的行为都将受到处理。
第三条公司内网管理制度的执行机构为公司网络管理部门,负责监督和管理所有员工的内网使用行为。
第四条公司内网使用包括但不限于上网浏览、电子邮件发送、文件下载、数据上传等活动,员工必须遵守相关规定。
第五条公司内网管理制度遵循安全、合法、便捷、高效的原则,推动信息化建设,促进公司业务发展。
第二章内网使用规定第六条员工在使用公司内网时,必须遵守国家相关法律法规,不得从事违法或违纪的行为。
第七条员工在网络浏览时,不得浏览非法、淫秽、暴力、违法内容,不得访问色情网站、赌博网站等违法违规网站。
第八条员工在发送电子邮件时,不得发送含有不实信息、谣言、诽谤他人等违法内容的邮件。
第九条员工在下载文件时,需确保所下载文件合法、安全,不得下载含有病毒或有害程序的文件。
第十条员工在上传数据时,需保护公司数据安全,不得泄露公司机密信息。
第十一条员工使用公司内网进行工作,必须按照规定使用内网资源,不得用于私人目的。
第十二条员工在使用公司内网时,不得占用过多网络资源,影响其他员工正常工作。
第十三条员工不得轻易修改公司网络设置,如需修改须向网络管理部门申请。
第十四条员工不得私自搭建无线网络或共享网络设备,如确有需要需向网络管理部门申请。
第十五条员工不得私自设置DNS、服务器等网络配置,如确有需要需向网络管理部门申请。
第十六条员工不得利用公司内网进行非法盗版、破解等违法行为,不得传播侵权信息。
第十七条公司内网管理部门有权对员工的内网使用行为进行监控,确保信息安全。
第三章内网管理制度第十八条公司网络管理部门有权对内网进行安全检查和维护,确保内网的正常运行。
第十九条公司网络管理部门有权规定内网使用时间、使用范围,维护内网的安全和稳定。
第二十条公司网络管理部门有权限制员工对内网的访问权限,确保关键数据安全。
公司内网安全管理制度
一、目的为保障公司内部网络安全,防止网络攻击、病毒传播等安全事件的发生,确保公司业务正常开展,特制定本制度。
二、适用范围本制度适用于公司所有内网用户、网络设备、系统及应用。
三、安全管理制度1. 网络设备安全(1)网络设备应采用品牌设备,确保设备质量及安全性能。
(2)网络设备应定期进行安全检查,发现安全隐患及时整改。
(3)网络设备应设置合理的IP地址段,避免IP地址冲突。
(4)网络设备应配置防火墙,设置合理的访问控制策略,禁止非法访问。
2. 系统安全(1)操作系统和应用程序应定期更新,修补安全漏洞。
(2)服务器应设置管理员账号,并设置强密码策略。
(3)服务器应开启安全日志,便于安全事件的追踪。
(4)服务器应配置入侵检测系统,及时发现并处理异常行为。
3. 应用安全(1)应用程序应遵循安全编码规范,避免安全漏洞。
(2)应用程序应定期进行安全审计,发现安全隐患及时整改。
(3)应用程序应设置合理的权限控制,防止非法访问。
(4)应用程序应开启安全审计,便于安全事件的追踪。
4. 用户安全(1)用户应遵循安全操作规范,不随意泄露个人信息。
(2)用户应定期更改密码,并设置强密码策略。
(3)用户应谨慎使用外部设备,如U盘、移动硬盘等,防止病毒传播。
(4)用户应遵守网络安全法律法规,不参与非法活动。
四、安全事件处理1. 安全事件报告(1)发现安全事件,应及时向网络安全管理部门报告。
(2)网络安全管理部门接到报告后,应立即进行调查处理。
2. 安全事件调查(1)调查安全事件的性质、原因及影响。
(2)分析安全事件的原因,制定整改措施。
(3)对相关责任人进行追责。
3. 安全事件整改(1)根据调查结果,制定整改方案。
(2)落实整改措施,消除安全隐患。
(3)对整改效果进行评估,确保安全事件得到有效解决。
五、监督检查1. 网络安全管理部门负责对公司内网安全管理制度执行情况进行监督检查。
2. 检查内容包括:网络设备安全、系统安全、应用安全、用户安全等方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团内网运行管理暂行办法(定稿)一、总则第一条为充分发挥集团内网(以下简称“内网”)“管理导向、技术交流和资料查询”功能,明确相关部门及人员职责,规范内网信息发布流程与信息安全管理,特制定本办法。
第二条本办法适用于集团各单位及拥有内网帐号的公司职员。
二、职责界定第三条安徽海螺水泥股份有限公司人力资源部(以下简称“人力资源部”)为集团内网用户(即拥有内网帐号的公司职员)的管理部门。
1、负责集团内网用户帐号的开通审批,并书面通知海螺网站做好内网用户帐号的开通,通知集团自动化所做好内网账号登陆钥匙的发放。
2、当集团内网用户岗位调整变动时,不晚于一个工作日内书面通知海螺网站做好帐号转移、注销(停用)或删除等相关工作。
3、对集团内网用户泄密、在海螺论坛及各留言板块(“我来说两句”)发布不良信息等违反内网管理办法的行为进行相关处理。
第四条集团自动化所为集团自动化和计算机专业管理部门,负责集团内网的安全运行维护、硬件配置及内网功能的程序组织制作。
1、负责集团内网运行安全、数据备份、软硬件的选型采购及日常维护管理。
2、负责集团内网登陆钥匙的采购和回收,依据人力资源部的书面通知做好登录钥匙的发放,使用指导及使用情况监督,对已删除内网帐号的用户及时回收登陆钥匙。
3、负责根据集团内网功能需求,提供内网新增功能方案、程序技术支持(包括程序制作及外委程序开发设计调试)。
第五条海螺网站为集团内网信息组织发布和日常运行管理部门。
1、负责建立健全集团内网信息管理制度,明确相关人员职责,规范内网日常管理。
2、负责对各部室、各子公司(以下简称“各单位”)内网信息发布及运行情况进行培训、指导、检查、评价。
每日查看各单位主页最新发布信息,对适宜在内网首页栏目发布的信息及时辅发,对不符合内网发布规范要求的信息及时反馈、指导,督促改进。
3、协同相关部室做好内部要闻等主要栏目的信息审核与发布工作,引导各单位共享、推广好的管理经验与创新举措,对比经营成效,促进公司管理决策的及时传达、落实和工作效率的提升。
4、根据管理需求,优化内网页面效果、栏目设置,配合集团自动化所开展新增功能的页面设计、测试,拓展内网功能,提升管理效率。
5、依据人力资源部书面通知,做好内网用户帐号的开通、转移、注销、删除及相关人员角色、相关栏目查看权限变更等事宜。
第六条董事会秘书室是公司信息披露的常设机构,为信息披露事务的日常管理部门,负责对集团内网发布的对股价敏感等信息的审核把关,对各单位信息披露工作进行指导。
第七条各部室、各子公司为集团内网本单位主页信息组织发布及其单位内集团内网用户管理的责任单位。
1、负责本单位集团内网信息的整理、审核和发布,对集团内网中本单位网页信息更新管理情况负责。
2、负责所在单位集团内网用户帐号的开通申请及删除帐号用户登陆钥匙的收回并及时上交集团自动化所,同时当所在单位内集团内网用户岗位发生变动时,不晚于一个工作日内通知人力资源部。
3、负责所在单位通讯录及集团内网用户手机号码发生变更时,不晚于二个工作日内将变动情况发送至海螺网站。
4、负责对本单位集团内网用户登陆钥匙使用情况督查,规范登陆行为,做好内网信息安全使用与保密工作。
5、做好本单位集团内网用户在海螺论坛及留言板块(“我来说两句”)发言的正确引导与监督;及时回复与本单位相关的问题,发挥好这一交流平台的思想引导、管理推进、业务探讨和技术交流功能。
三、信息发布管理第八条集团内网信息发布的原则。
1、集团内网是信息共享、推进管理、提升效率的一个有效工具;内网发布的信息应围绕“管理导向、技术交流和资料查询”功能定位,无管理借鉴意义或引导交流价值的过程性信息不在内网发布。
2、各单位发布的信息要确保真实、准确、完整、及时。
1)、海螺水泥、海螺型材等上市公司所辖管理部室、各子公司的信息发布,应遵循上市公司相关信息披露要求,要回避尚未披露的信息(如当期利润、销售收入等指标),涉及到敏感信息(如成本、价格等信息,可用同比增长、同比增幅或所占比例等方式表述),不宜直接披露发布。
2)、信息中涉及竞争对手、供应厂家等其它相关企业的信息,应注意措辞,文字表述应客观公正。
3)、对于正在洽谈推进的发展项目信息,如与当地政府已签署过项目协议的可以发布,未签署项目协议的,一般情况下不宜在内网详细发布相关细节。
4)、发布的信息须是经过核实、准确、可靠的信息。
3、集团内网信息与海螺水泥网站(简称“外网”)信息的区分:内网信息着重公司内部管理、技术交流和档案查询,主要发布集团管理要求与重点、各单位经营管理中的管理经验、创新举措,揭示和剖析存在的问题,以及有交流借鉴价值的内部管理信息;外网信息则着重展示公司形象和企业文化风采。
第九条信息发布流程1、信息采编:各单位办公室负责及时收集所在单位内网信息材料,依据内网信息发布原则,认真核实无误后,填写内网信息上传申请表(格式参见附件一《内网信息上传申请表》),交所在单位领导审核。
2、信息审核:对于一般日常信息即各单位日常管理动态、生产经营等内部经营活动报道信息,该类信息由所在单位负责人根据内网信息发布的原则,重点把握信息的内容及措词,明确信息的可查看人范围,审核确认后,将审核意见反馈所在单位办公室负责人后进行发布。
对于涉及集团会议、集团领导工作检查与重要讲话及涉及上市公司重大事项等相关重要信息的发布,由信息撰稿单位及时联系集团总经办、董秘室等相关部门给予进一步审核,书面会签确认后,传真至海螺网站。
(格式参见附件二《内网要闻信息上传申请表》)。
3、信息发布:各单位办公室对所在单位负责人签字确认后的稿件,按照内网信息发布格式要求进行规范发布(参见附件三《内网发布格式说明》)。
4、前台检查:信息发布后,各单位办公室负责人须在第一时间登陆前台,对所发布的信息、排版进行检查,以确保发布信息准确无误。
5、即时通报:各单位办公室负责人在信息发布后,通过MSN或电话第一时间通知海螺网站,以便及时对发布信息进行查看,对信息内容组织较全面,且对公司其它相关单位具有普遍交流借鉴价值的信息在集团内网首页相关栏目进行辅发。
6、台帐管理:各单位信息发布经办人应不晚于一个工作日内填写内网信息发布登记台帐,包括信息标题、发布栏目、审核人、发布人等相关信息登记(格式参见附件四《内网信息发布登记表》),同时做好发布信息书面与电子版材料的归档留存工作。
第十条信息发布的要求1、除国家政策法规、学习推荐、格式样表等不包含公司商业机密、日常通用类的信息可以采用附件(可下载)形式上传之外,内部信息均应选择在内网协同办公中的编辑器中编辑发布,如内部资料信息确需以附件形式发布的,要经所在单位负责人对信息安全审核后签字确认,方可发布。
也可选择将此类信息直接选定发送对象通过内网邮件进行发送。
2、内网是集团公司资料信息查询、共享中心,各单位已发布的信息原则上不能无故删除,如确需删除应注明理由,经所在单位负责人签字同意后,传真至海螺网站,由网站请示公司分管领导后办理,并做好登记备案工作。
3、内网手机短信功能有助于提高内部信息传递效率,内网短信的使用以遵循服务工作为原则,杜绝使用内网手机短信发送与工作无关信息。
4、海螺论坛是供内网用户开展管理研讨、技术交流、采集合理化建议、共享工作经验与资源的平台,内网用户在论坛及相关留言板块(如“我来说两句”)发布的留言,应遵循国家法律、公司制度和文明规范,杜绝对单位和个人发布过激言辞,上传的共享软件等资料确保无病毒;内网用户应自觉维护积极、和谐的交流氛围,充分发挥海螺论坛的管理促进、技术交流、业务探讨功能,共同创建文明的交流平台。
5、各单位办公室负责人在信息发布后要对所发布信息进行跟踪查看,对所发布信息中有反馈留言,且涉及本单位相关工作内容的,要及时给予回复(如“我来说两句”中实名留言的咨询或相关建议,要给与及时回复反馈)。
第十一条集团内网用户应及时查看个人的邮件,将有价值邮件下载保存到自己的计算机,及时删除无保存价值的邮件,自动化所将在定期通告后进行邮件删除,减少占用的服务器空间,确保服务器稳定运行。
四、集团内网用户及登陆钥匙使用管理第十二条集团内网用户帐号的开通1、集团内网用户帐号开通:由各单位提出开通集团内网用户的申请(格式详见附件五《内网用户开通申请表》),提交所在单位领导审核签字后,报人力资源部审批;人力资源部核准后以书面形式通知海螺网站、集团自动化所,并及时做好内网用户帐号开通情况登记(详见附件六《内网用户帐号开通情况登记表》;海螺网站负责内网帐号的开通;集团自动化所负责内网登陆钥匙的发放(详见附件七《海螺内网登陆钥匙发放情况登记表》)。
第十三条集团内网用户岗位变动后的内网帐号及登录钥匙管理集团内网用户发生岗位变动后,人力资源部须及时以书面形式通知海螺网站、集团自动化所变动调整情况;海螺网站依据通知对用户帐号做相应转移、注销及删除操作,并填写变更情况登记表(详见附件八《海螺内网用户变更情况登记表》);各单位负责及时收回本单位内取消内网登录帐号人员的登陆钥匙并及时上交集团自动化所。
第十四条集团内网用户登陆钥匙密码设置要求:长度不少于6位、密码由数字+字母组成,不要设置如123456、六个“6”、或“1”、“8”等的简单密码,也不要用自己的生日、身份证号、电话号码等与个人信息直接相关的数字作为密码。
第十五条登录钥匙使用注意事项1、在修改PIN码时,不要进行其它操作,如:“显示”,“注销”等,以免造成不良后果;2、请记住自己修改后的登陆钥匙PIN码!否则输入6次错误之后系统会自动锁住登陆钥匙,遇此问题请与集团自动化所管理员联系;3、用户电脑的IE浏览器版本必须是6.0以上。
第十六条集团内网用户应做好登陆钥匙的妥善保管,若用户丢失或损坏登陆钥匙应不晚于24小时内向所在单位办公室说明情况,办公室负责人向所在单位领导及时汇报后,不晚于24小时向海螺网站和集团自动化所书面通报。
第十七条丢失或损坏登陆钥匙的用户,经用户所在单位出具书面购置申请,报人力资源部审批后,由丢失或损坏登陆钥匙用户个人出资,由集团自动化所统一办理补发。
五、安全保密管理第十八条集团内网登录钥匙密码严禁告知他人,输入密码时,注意做好防范,以免密码泄露。
第十九条集团各单位要严格按照内网信息发布的原则,进行信息审核把关,凡单位领导审核把关不严或未经本单位领导审批擅自发布信息,给公司造成不良影响或损失的,直接追究各单位负责人及信息发布人员的相关责任。
第二十条加强计算机的维护,安装杀毒软件,定期进行扫描和软件升级,慎重使用不明来源的U盘及其它存储介质。
第二十一条严禁浏览非法网站,对一些来历不明的邮件及附件不要打开,不要运行从网上下载后未经杀毒处理的软件。
第二十二条计算机使用人员不得擅自更改计算机中的网络设置的参数配置,不得对网络布点、线路、网卡等硬件进行随意安装或移动。