计算机信息安全管理条例
网络信息安全管理制度
网络信息安全管理制度为了保证医院网络系统的安全,促进医院网络的应用和发展,保证网络的正常运行和使用,特制定本安全管理制度。
一、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网.各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
3、禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。
4、任何职工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
5、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
6、计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
计算机使用者更应定期更改密码、使用复杂密码。
7、IP地址为计算机网络的重要资源,计算机各终端用户应在办公室的规划下使用这些资源,不得擅自更改.另外,某些系统服务对网络产生影响,计算机各终端用户应在医院网管人员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
医院各科室原则上只能使用一台电脑上外网,根据科室内部需要,由科室负责人统一调配。
若有业务需求需要增加时,由科室上报办公室审批处理。
二、设备管理1、凡登记在案的IT设备,由办公室统一管理2、 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到科室)。
[网络信息安全管理制度]计算机信息网络国际联网安全保护管理办法
![[网络信息安全管理制度]计算机信息网络国际联网安全保护管理办法](https://img.taocdn.com/s3/m/af566def0875f46527d3240c844769eae009a397.png)
[网络信息安全管理制度]计算机信息网络国际联网安全保护管理办法篇一:[计算机信息网络国际联网安全保护管理办法]计算机信息网络国际联网安全保护管理办法为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,制定了计算机信息网络国际联网安全保护管理办法,下面是办法的详细内容,欢迎大家阅读与收藏。
计算机信息网络国际联网安全保护管理办法第一章总则第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
中华人民共和国网络运行和信息安全保密管理办法
中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。
一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。
其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。
2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。
二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。
4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。
6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。
各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
信息安全管理办法_百度
XX金融公司信息安全管理办法第一章总则第一条根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本管理办法。
第二条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
具体包括以下几个方面。
(一)信息处理和传输系统的安全。
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
(二)信息内容的安全。
侧重于保护信息的机密性、完整性和真实性。
系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
(三)信息传播安全。
要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避免对国家利益、公司利益以及个人利益造成损害。
第二章职责权限第三条信息安全管理实施工作责任制和责任追究制,由XX金融公司(以下简称“公司”)成立信息安全领导小组,由CIO担任领导小组组长,负责本公司信息安全工作的策略,重点,制度和措施,对本单位的信息安全工作负领导责任;由信息技术部负责人担任信息安全实施小组组长,成员包括部门信息安全管理员,负责信息安全保护工作的具体实施,对本单位的信息安全负直接管理责任。
第四条信息安全实施小组对本公司的服务器,网络,信息系统具有审核和管理权,负责本公司信息系统的规划,建设,应用开发,运行维护与用户管理。
页脚内容1第三章主要风险第五条公司存在如下风险:(一)来自公司外的风险1.病毒和木马风险。
互联网上不同类型的病毒和木马,在感染公司用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
2.不法分子等黑客风险。
计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,如果是信息技术部、结算部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成重要数据被拷贝泄露、财务网银密码被窃取。
公司信息安全管理制度(5篇)
公司信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。
本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。
1.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。
网络信息安全管理制度(通用20篇)
网络信息安全管理制度(通用20篇)网络信息安全管理制度(通用20篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
下面是小编整理的关于网络信息安全管理制度的内容,欢迎阅读借鉴!网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
网络安全管理相关规定
《公安计算机信息系统安全保护规定》第一章总则第一条为了加强全国公安计算机信息系统安全保护工作,确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。
第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。
有关涉密信息系统安全保护的相关规定另行制定。
第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。
第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工作,公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。
第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。
第六条公安机关计算机使用单位和个人,都有保护计算机信息系统和信息安全的责任和义务。
第二章组织机构与职责第七条公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地)、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员,负责和协调本级公安机关计算机信息系统安全保护工作。
第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人员,有条件的可以确定专职的信息安全管理人员。
第九条对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用的系统账号和口令。
第十条信息安全管理机构和信息安全管理人员履行以下职责:(一)组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略;(二)指导和监督本级计算机使用单位的信息安全管理工作;(三)采取各种技术措施,保护计算机信息系统和信息的安全;(四)监督、检查、分析计算机信息系统安全运行情况;(五)组织制定信息安全应急预案,建立应急响应机制;(六)对信息安全案(事)件进行技术调查,协助有关单位作好处理工作;(七)负责公安机关使用计算机信息系统安全产品的管理;(八)负责公安身份认证和访问控制系统的建设和运行管理;(九)组织公安计算机信息系统安全教育、培训工作。
计算机管理暂行办法制度法规
计算机管理暂行办法制度法规
《计算机管理暂行办法》是中华人民共和国国家发展和改革委员会于1994年发布的一项法规,目的是规范计算机管理,保护计算机信息安全。
该办法具体规定了计算机管
理的范围、权限、责任、安全措施等内容。
另外,还有一些其他的相关法规、法律文件,如《中华人民共和国计算机信息系统安
全保护条例》、《国家计算机信息系统安全保护公安机关管理规定》等,对计算机管
理和信息安全提供了更为详细的规定和制度。
根据这些法规制度,计算机管理应当遵循以下原则:
1. 整体规划:合理规划计算机资源的配置和使用,确保计算机系统的稳定和高效运行。
2. 统一管理:建立完善的计算机管理机构和管理制度,统一管理计算机设备、软件和
信息资源。
3. 安全保护:加强计算机信息安全防护,制定和实施安全措施,防止计算机系统被非
法侵入、破坏或泄露。
4. 合理使用:合理规划和使用计算机资源,避免浪费,提高资源利用效率。
5. 加强监督:建立健全的监督机制,加强对计算机管理的监督和检查,及时发现和纠
正问题。
这些法规和制度的实施,对于保护计算机信息安全、促进计算机管理的规范和高效运
行起到了重要的作用。
意识形态之学校校园网络及信息安全管理制度
学校校园网络及信息安全管理制度学校校园网是为教课及学校管理而成立的计算机信息网络,目的在于利用先进适用的计算机技术和网络通讯技术,实现校园内计算机互联、资源共享,并为师生供给丰富的网上资源。
为了保护校园网络系统的安全、促使学校计算机网络的应用和发展,保证校园网络的正常运转和网络用户的使用权益,更好的为教育教课服务,特拟订以下管理条例。
第一章总则1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设备、网络服务器、工作站、学校办公及教师教课用计算机等所组成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应该保障计算机网络设备和配套设备的安全,保障信息的安全和运转环境的安全,保障网络系统的正常运转,保障信息系统的安全运转。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,按期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审察和监控。
4、全部上网用户一定恪守国家有关法律、法例,严格履行安全保密制度,并对所供给的信息负责。
任何单位和个人不得利用联网计算机从事危害校园网及当地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职职工一定接受并配合国家有关部门及学校依法进行的监察检查,一定接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违纪行为和有害信息。
第二章网络安全管理细则1、网络管理中心计房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每日检查上述设备能否正常,保证网络设备的安全运转,要成立完整、规范的校园网设备运转状况档案及网络设备账目,仔细做好各项资料(软件 )的记录、分类和妥当保存工作。
2、校园网由学校电教处一致管理及保护。
连入校园网的各部门、处室、教室和个人使用者一定严格使用由电教处罚派的IP 地点,网络管理员对入网计算机和使用者进行实时、正确登记存案,由电教处负责对其进行监察和检查。
计算机安全管理制度15篇
计算机安全管理制度15篇计算机安全管理制度1__涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。
(一)病毒防护1、要求(1)装有软驱的微机一律不得入网;(2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档;(3)对于尚未联网计算机,其软件的安装由电脑室负责;(4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;(5)所有微机不得安装游戏软件;(6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;(7)软盘在使用前,必须确保无病毒;(8)使用人在离开前应退出系统并关机;(9)任何人未经保管人同意,不得使用他人的电脑。
2、监管措施1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;2、由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施;3、由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录;4、由电脑经理负责对防病毒措施的落实情况进行监督。
(二)硬件保护及保养1、要求(1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;(2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施;(3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;(4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任;(5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;(6)所有带锁的微机,在使用完毕或离去前必须上锁;(7)对于关键的电脑设备应配备必要的断电继电保护电源。
2、监管措施(1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;(2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
(三)奖惩办法由于电脑设备已逐步成为我们工作中必不可少的重要工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
川锦纸股司(2004)字第041号计算机信息安全管理条例一、总则第一条目的:为防止计算机病毒的传播、屏蔽黑客入侵的渠道、保证公司重要信息和资料的安全、适应公司对计算机网络信息安全的管理需要、使公司员工在使用计算机进行工作时能够有效果、有效率、有道德、有纪律,特制定本条例。
第二条适用范围:四川锦丰纸业股份有限公司、四川锦丰斯贝克纸品有限公司、四川锦丰创新实业有限公司办公用计算机、局域网和因特网上网业务。
第三条定义:在本条例中,“员工”是指公司各部门工作中使用计算机的全体相关人员;本条例中所指的计算机硬件资源包括由公司出资购买的计算机本身以及由公司出资购买的计算机外部设备、网络设备等其它相关设备;计算机软件资源包括操作系统、办公软件、工具软件、应用软件等各种类型的系统、软件和程序,以及局域网访问和因特网上网业务;计算机硬件资源和计算机软件资源统称为计算机资源;本条例所指安全不仅指信息安全,还包括与信息安全相关的硬件安全、软件安全、系统安全等内容。
第四条管理职责:技术中心信息室负责公司办公网络运行所涉及的计算机资源的管理和开发;安全管理部负责公司计算机信息安全管理以及信息安全资源的管理和开发。
第五条相关授权:员工根据自己的工作职责和工作需要按照行政审批程序申请使用公司计算机资源;安全管理部以书面形式对计算机专业技术人员操作权限授权。
第六条隐私权声明:公司为员工配备的计算机资源仅限于员工作为工作需要使用,公司计算机中和各种存储介质中存放的、以及通过公司计算机或网络往来的所有合法内容(文档、数据、电子邮件、软件和程序等)均被视为公司财产,员工不得进行恶意的修改、复制、删除和转移,员工在使用计算机的过程中的全部行为均不享有隐私权,不受任何相关法律的保护,公司有权监视员工在使用计算机资源的过程中的全部行为。
第七条因特网使用声明:公司对员工在因特网上看到、听到或下载到的内容不承担任何法律责任;因特网是一个全球范围的计算机网络,包含有数以亿计的信息页面,其中的许多页面可能有挑衅、色情或不正当的内容等,要在使用因特网时完全回避这些内容是很困难的,在因特网上查找资料时可能会到达一些具有高度侮辱性内容的站点,此外,使用电子邮箱时可能会收到有挑衅、色情等内容的不正当电子邮件,公司在此声明:访问因特网的员工必须自己承担随之而来的风险。
二、计算机资源使用守则第八条员工不得在未获得授权情况下修改、复制系统配置文件(如/etc/passwd或SAM文件等)供个人非授权使用,也不得提供给其他人做非授权使用。
第九条员工不得在没有获得授权的情况下复制他人的版权材料,除非法律允许或得到版权拥有者的许可,版权材料包括但不限于软件、电子文档、视频文件和音频文件。
第十条员工不得故意从事下列活动:骚扰其他员工、降低系统运行性能、剥夺公司授权员工对某项资源的访问、额外侵占不属于自己的资源、遏止公司的计算机安防措施、在未经授权的情况下获得公司网络中某个系统的访问权。
第十一条员工不得在没有获得授权的情况下安装拨号调制解调器或回拨调制解调器。
第十二条员工不得过度消耗网络带宽——比如下载MP3、音频文件或收听/收看网络电台/电视台,除非这是其工作职责的一部分并获得了相关授权。
第十三条电子通信和存储设备——包括但不限于电子邮件、文件服务器——仅供员工工作使用,欺诈、骚扰、调戏、色情、猥亵、恐吓、诽谤、或者其他非法或不正当消息和/或不正当材料不得通过公司网络系统订阅、发送、存储。
第十四条员工不得在没有获得书面授权的情况下把涉及业务往来等内容的工作类电子邮件发给其他无关人员或其他地方,员工不得发起或转发具有不良影响的电子邮件;通过公司网络使用私人电子邮箱的,须严格遵守公司的相关管理规定。
第十五条用计算机编写的任何东西都可能——也确实会——被其他人看到,责任人必须对其安全性负责。
第十六条如果员工发现以下情况,必须立即向安全管理部信息安全工程师报告:信息安全方面的漏洞、因使用不当造成的信息安全隐患或事故、其它违反本条例的行为。
第十七条违反本条例之规定但情节轻微的,按照员工管理条例执行相应的处罚;违反本条例且构成重大安全隐患或造成安全事故的,由安全管理部检查核实后报公司安全生产委员会按照事故处理程序进行处理;严重违反本条例且造成重大损失需承担法律责任的,公司依法追究其法律责任。
三、软硬件安全管理与审查制度第十八条为确保公司各部门计算机及管理信息系统终端的数据安全,杜绝未获得相关授权的工作人员使用计算机而产生安全隐患,各部门在工作中需要使用计算机的全体相关人员名单及对应计算机(一式两份)经部门经理确认后送安全管理部审核、备案,未经批准的人员不得使用计算机。
第十九条为避免造成重要数据丢失及信息安全隐患,各部门计算机硬件的安装、拆卸和更换等操作只能由获得安全管理部书面授权的专业技术人员进行,禁止未经授权的非专业人员对计算机硬件进行安装、拆卸和更换等相关操作。
第二十条员工不得对计算机硬盘等存储设备进行可能导致数据丢失的操作(比如格式化、分区),相关操作只能由专业技术人员进行。
第二十一条为确保信息安全,避免计算机病毒、木马、恶意程序及代码的感染与传播和保密信息的非正常转移,公司对各部门计算机软驱、光驱、刻录机、打印机的安装和USB接口的使用实行严格授权控制,未经安全管理部书面授权的不得安装或使用。
第二十二条因工作原因需要配置新计算机或安装软驱、光驱、刻录机、打印机和使用USB接口的,须由相关责任人提出一式三份的书面申请(即硬件安装登记表,由安全管理部统一编制),经部门主管签署意见、信息室确认后提交安全管理部审核、备案,经安全管理部审核之后,按照行政审批程序进行购买和相应的安装、配置和使用。
第二十三条员工不能在未获得授权的情况下进行操作系统(在重新安装操作系统之前须报安全管理部备案)、应用软件、工具软件等的安装和卸载。
第二十四条不允许在公司计算机上安装、使用任何形式的游戏软件及在公司网络上设立各种形式的游戏服务。
第二十五条涉及重要文件资料和保密信息的计算机,其软件、程序的安装、卸载及重要文档资料的转移、复制、备份或删除等操作,只能由获得安全管理部书面授权的专业技术人员进行,未经授权的人员不得进行此类操作。
第二十六条各部门因工作需要的各类软件及应用系统的安装必须经过审查程序,不得擅自安装使用与公司ERP系统、杀毒软件等相冲突的各类软件及应用系统。
第二十七条各部门需要安装使用专业正版软件的,须提出相应的申请,在获得批准之后方可进行相应购买、安装、配置和使用;各部门计算机不得安装与本部门工作无关的软件;对于共享软件、免费软件、私人购买的正版软件等,必需提出安装申请,未经批准不得安装。
第二十八条为确保公司网络安全、稳定运行,用于清除计算机病毒、木马等恶意程序或代码的软件须由安全管理部授权安装,未经授权的不能安装使用。
第二十九条软件的采购按照行政审批程序进行,在采购(安装)软件之前,须由相关责任人提出一式三份的书面申请(即软件安装登记表,由安全管理部统一编制),经部门主管签署意见、信息室确认后提交安全管理部审核备案,经安全管理部审核、备案后按照行政审批程序进行购买,再通过相应的病毒检测和安全检测后安装。
第三十条安全管理部授权信息安全工程师在不影响公司网络稳定性、安全性的前提条件下,可以根据公司信息安全的实际需要而采取必要的安防措施,包括:必要的软硬件测试、运行必要的程序。
四、员工帐户管理制度第三十一条需要在公司信息管理系统、办公系统、电子邮件系统中开设新帐户的,按照行政审批程序进行,在帐户正式使用之前须送安全管理部备案。
第三十二条在公司信息管理系统、办公系统、电子邮件系统中开设的帐户只能由获得授权者本人使用,有特殊权限需要的需申请备案。
第三十三条未经安全管理部书面授权的员工不得使用他人帐户,也不得与他人共享帐户。
第三十四条员工必须对自己所使用帐户中存放的数据、资料和文档等的有效性、安全性负责。
第三十五条如果帐户超过30天没有被使用过,系统管理员有权将该帐户暂停使用。
第三十六条如果员工因工作调动、离职或退休,其帐户将在其离开的那一天起被禁用。
第三十七条员工帐户的密码设置必须遵守以下规则:1.密码的长度不能少于6位(在基于NT技术的操作系统中,密码必须是7的整数倍才是安全的);2.密码的组成不能过于简单,尽量是字母(大小写)、数字和符号的组合;3.不将密码告诉其他未经公司授权的人员;4.当密码已被他人获悉时,应及时进行修改;5.密码要定期修改,同一密码使用期限不得超过60天;6.曾经设定使用的密码在一年内不能再次重复使用;7.因密码设置不当或被他人获悉之后而造成的损失,由其本人负完全责任;8.因工作调动、离职或退休需离开原工作岗位之前,必须把全部的帐号、密码告知系统管理员,系统管理员需及时按照公司规定进行处理。
五、信息保护管理制度第三十八条为确保公司办公网络及信息管理系统、办公系统的安全,避免人为因素造成安全隐患,凡具有密码功能的,均必须启用,并采取有效措施确保密码的安全可靠(密码设置要求参照第三十七条)。
第三十九条计算机内存放的重要数据、文档和资料等保密信息,应采取切实有效的加密措施进行安全存放(原则上应存放于C盘以外的其它硬盘分区),并根据需要采取适当的存储介质进行备份,员工不得以任何理由恶意修改、复制、转移、删除保密信息,未经批准不得向任何人提供。
第四十条员工有义务、有责任保护自己计算机、帐户中使用或存储的信息资料的安全,不得擅自与他人共享自己的计算机或网络帐户及密码。
第四十一条员工不得在没有获得授权的情况下访问公司网络系统上的数据和程序,也不得在没有责任人同意的情况下访问其负责的数据和程序。
第四十二条对于联网的计算机,员工不能在未经授权的情况下从公司网络查阅、复制软件、资料和文档或蓄意破坏、窃取公司网络上的受保护信息。
第四十三条公司各部门计算机上的保密信息如需进行共享操作或网上呈报,为防止泄密,须按照《保密制度》、《信息披露管理办法》进行授权管理,并进行严格控制。
第四十四条各部门按公司《文档信息安全管理条例》责成专人对本部门的各类保密信息及相关载体进行安全存放、妥善保管和严格使用,防止丢失、失效或泄密,并将相应的管理措施和人员名单送安全管理部审核、备案。
第四十五条存放在公司计算机内的保密内容如果在较长时间内不会被使用,应进行妥善保存,防止被恶意修改、复制、转移或删除。
第四十六条禁止在公司计算机上使用任何私人存储介质,安全管理部对公司各种存储介质进行登记、检查并采用相应的技术手段严密监控。
第四十七条在未获得公司授权的情况下,不能通过公司局域网、因特网传送、发布保密信息、文件和资料等;禁止通过私人电子邮箱收发涉及公司商业秘密的信息。