公司计算机安全管理办法
计算机和网络安全管理办法
为加强公司网络管理,规范操作流程,维护计算机和网络正常运行,确保计算机信息系统的安全,结合本公司实际,特制订本制度。
一:计算机管理
1:除技术部门人员外,任何人不得随意拆卸所使用的计算机或相关的电子设备, 计算机长时间不用时,要关闭计算机。
2:未经许可,员工不能私自安装与工作无关的软件和硬件设备(如:随身WiFi,360WiFi,等NAT转发设备,及p2p,迅雷,百度云,影音下载软件等)一经发现断网处理(非工作需求情况下)。
3:制作、拷贝和打印文件应为工作所需,不得利用公司便利,进行与工作无关的工作。
4:数据的备份由相关专业负责人管理。
5:使用人在离开前应退出系统并关机,任何人未经保管人同意,不得使用他人的电脑。
6:网络管理员应定期检查网络及客户端的安全情况,对发现的问题及时解决,并对公司员工进行计算机安全培训、指导和监督。
7: 更换电脑时,要做好文件的拷贝工作,同时在电脑负责人的协助下检查电脑各方面是否正常。
8:离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须找电脑负责人检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。
9:对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或移动硬盘上,便于公司文件统一管理,以及防遭病毒破坏或断电而丢失。
10:无论是本公司,还是其他公司人员,凡与本部门无关人员,严禁上机操作。各部门及个人在未经允许下,不得打开其他部门或个人的邮件,更不得打开来历不明的邮件及附件
11:所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用连网计算机从事危害公司网络防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
12:部门或个人应高度重视公司的技术秘密和商业秘密的保护。
13: 严格遵守密制度,工作人员不得将保密文件资料上网共享。
14:重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动,或者告之部门之外的人员。
二:机房管理
1:机房设备公司网络和门户网站赖以运行的载体。IT工作人员要以高度的责任心确保机房设备的安全、正常运行。
2:非IT人员严禁出入机房。除IT人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。IT人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3:网络设备参数为局内部工作秘密,任何人不得向外泄
露。系统管理员须定期更换服务器登陆密码,并做好记录。
4:机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
5:加强机房消防安全管理。定期对机房供电线路,UPS 等进行检查,防止因线路老化等原因造成火灾。
6:保持机房的温湿度,特别防止温度过高对设备造成损害。
7:严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
8:机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
9:机房设备确保没有积尘和污迹,地面无尘,保持机房整洁。
三:网络安全和计算机病毒管理
1:IT人员要建立完善的计算机网络与信息安全防护体系,配备硬件防火墙设备和企业网络版防病毒系统,有效防御来自互联网的各种攻击,确保计算机网络的安全。做好计算机病毒防治工作,确保公司无蠕虫病毒、木马毒和恶意软件等,防止公司数据的丢失和重要信息的泄密。
2:IT人员负责制定防病毒系统的整体安全规划和安全策略,负责制定防病毒系统的升级计划,并有效实施,防病
毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。用户需要密码才有权限退出防病毒客户端。
3:所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。
4:公司员工不得打开可疑的或陌生人发送来的邮件及附件,对认定为清除不了含有病毒的文件,IT人员有权直接删除,以防病毒扩散、蔓延。
5:外来的光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、U盘、移动储存设备上发现病毒后应立即反馈IT人员,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播。
6:如果员工如发现病毒,相关使用人应立即反馈给IT,并立即断开网线隔离带毒机器,未清除病毒的计算机不得入网。
7:对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施。
8:如果网站上发现大量有害信息,以及遭到黑客攻击后,必须立即修复,并在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
9:认真执行各项管理制度和技术规范,监控、封堵、
清除网上有害信息。为有效地防范网上非法活动、加强出口管理和用户管理。重要网络设备必须保持日志记录。
10:任何员工不得利用联网计算机从事下列活动:(一)未经允许,非法访问公司网络服务器、工作站、交换机、路由器及其它相关设备;对公司网络所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与工作无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害公司网络安全的行为。
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
互联网单位信息网络安全责任书
互联网单位信息网络安全责任书 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规的规定,我单位承诺履行以下法定义务: 一、依法进行备案登记: 1、互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)在网络正式联通后的三十日内到**市公安局网络安全保卫支队进行备案登记; 2、向公安机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况; 3、向公安机关提供本单位IP地址范围、分配给本网联网用户IP地址和详细使用情况,包括宽带(ADSL、ISDN、宽带小区等)、拨号IP地址段和相应的用户资料以及固定IP 地址用户(单位、网吧、个人用户); 4、与**市公安局网络安全保卫支队建立联系制度和用户资料报告制度,确保用户IP等资料及时更新。 二、建立和完善计算机网络安全组织:
1、成立网络安全领导小组,确定本单位安全领导小组负责人(由单位负责人担任)和计算机安全管理责任人; 2、配备2到4名计算机安全员,经公安部门安全技术培训,考核合格后持证上岗。 3、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责; 4、单位安全组织保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网安部门业务监督检查。 三、建立安全管理制度,履行安全保护职责: 1、国际互联网联网单位要负责本网络的安全保护管理工作,建立健全如下安全保护管理制度:信息发布审核、登记制度;信息监控、保存、清除和备份制度;病毒检测和网络安全漏洞检测制度;违法案件报告和协助查处制度;电子公告系统用户登记制度;帐号使用登记和操作权限管理制度;安全教育和培训制度;专职人员信息审核制度;其他与安全保护相关的管理制度。 2、负责对本网络用户的安全教育,督促本网络联网单位参加公安机关组织的安全培训; 3、互联网接入服务单位不得为无牌无证的“网吧”等互联网上网服务营业场所提供服务;对拨号、宽带、专线以及其它方式接入的用户,应当记录其详细注册信息和上网日
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
公司网络安全管理制度
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是我公司安全生产的一个重要内容,公司安排专人负责全公司网络系统的安全运行工作。 二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、网络应用重要部门或单位的数据必须做到每日一备份。 2、网络系统的重要数据及时备份。 3、一般用机部门或单位作到每周一备份。 4、系统软件和各种应用软件采用磁盘或光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4、各类网络房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有软磁盘须检查确认无病毒后,方能上机使用。 4、严格控制磁盘交换和外来软磁盘的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
计算机安全培训
信息和技术安全 1.公司的保密制度 1.1.文件、传真邮件的收发登记、签收、催办、清退、借阅、 归档由指定人员处理。 1.2.凡涉及公司内部秘密的文件资料的报废处理,必须首先碎 纸,未经碎纸的文件不允许丢弃处理。 1.3.公司员工本人工作所持有的各种文件、资料、电子文档(磁 碟,光盘等),当本人离开办公室外出时,须存放入文件柜或抽 屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 1.4.未经公司领导批准,不得向外界提供公司的任何保密资料 1.5.未经公司领导批准,不得向外界提供客户的任何资料 1.6.妥善保管好各种财务账册、公司证照、印章 2.电脑保密措施 2.1.不要将机密文件及可能是受保护文件随意存放,文件的存 放在分类分目录存放于指定位置。 2.2.未经领导及他人许可,不要打开或尝试打开他人文件,以 避免泄密或文件的损坏。 2.3.对不明来历的邮件或文件不要查看或尝试打开,以避免计 算机中病毒或木马,并尽快请电脑室人员来检查。 2.4.在一些邮件中的附件中,如果有出现一些附加名是:EXE, COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细 查杀后再使用,或请电脑室人员处理。 2.5.不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计 算机发生异常而自己无法解决时,就立即通知电脑室外,请专 业人员解决。
2.6.不要随便安装或使用不明来源的软件或程序;不要随便运 行或删除电脑上的文件或程序;不要随意计算机参数等。 2.7.收到无意义的邮件后,应及时清除,不要蓄意或恶意地回 寄这些邮件。 2.8.不向他人披露密码,防止他人接触计算机系统造成意外。 2.9.每三个月定期更换密码,如发现密码已泄漏,就尽快更换。 预设的密码及由别人提供的密码应立不能采用。定期用杀毒程 序扫描计算机系统。对于新的软件、档案或电子邮件,应选用 杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适 当的处理后才可开启使用。 2.10.先以加密技术保护敏感的数据文件,然后才通过公司网络 及互联网进行传送。在适当的情况下,利用数定证书为信息及 数据加密或加上数字签名。 2.11.关闭电子邮件所备有自动处理电子邮件附件的功能,关闭 电子邮件应用系统或其它应用软件中可自动处理的功能,以防 电脑病毒入侵。 2.12.对于不熟的人员,请不要让其随意使用你的计算机,如非 要使用,应有人在其身旁监督。 2.1 3.不要随意将公司或个人的文件发送给他人,或打开给他人 查看或使用。 2.14.在计算机使用或管理上如有任何疑问,请询问电脑室人员。 3.公司的保密措施 3.1.公司中层以上领导,要自觉带头遵守保密制度。 3.2.公司各部门要运用各种形式经常对所属员工进行保密教育, 增强保密观念。
企业信息安全管理制度范文
一、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户代码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 二、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正
确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全
信息安全管理责任书
信息安全管理责任书 信息安全管理责任书 随着社会信息化时代的来临,信息资源对信息化社会的重要程度越来越大。下面我为大家精心整理了信息安全管理责任书,希望能给你带来帮助。 信息安全管理责任书篇一: 信息化管理处信息安全责任书 为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书: 第一条: 签订对象: 信息化管理处网络管理员。 第二条: 责任期限: 系统管理员任职期间。 第三条: 在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作: 一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。 二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。 三、定期查看设备的外观状态、Poer状态、CPU利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护; 五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。 六、为每台设备建立运行登记簿,记录所有与该机器有关的信息。 七、有权在所管辖的机器上增减用户账号,但要在确保不影响系统安全的前提下进行。 八、设备配置或账号要写明用途或身份。 九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间 十、系统管理员在服务器上增减软件,需要做好记录。 十一、EmailDNS服务器其他应用服务器: 每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。 十 二、用户密码的制定和维护规则: 任何账号生成后,禁止使用缺省密码作为密码使用; 长度应大于6位,且应是字母﹑符号﹑数字混合使用; 避免使用自己的姓名﹑生日等易被人猜到的信息作为密码;避免使 用与自己的用户名相关的信息作为密码; 用户要妥善管理自己的账号密码,用户的密码严禁被他人使用。 由于设备用户自己的账号密码管理不善,造成系统安全性问题,由该密码的所有者负相应的责任。 当用户登录设备的时候,应让他人回避,以避免密码泄露。 设备用户最少每月修改一次自己的密码;超级用户口令最少每月检 查一次,最少2个月修改一次; 第四条: 本责任书自签订之日生效 责任单位: 责任人:
计算机安全使用管理制度
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
最新整理公司内网安全管理制度.docx
最新整理公司内网安全管理制度 第一条目的 为维护公司wang络安全,保障信息安全,保证公司wang络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围 本制度适用于公司wang络系统管理。 第三条职责 1、技术开发部负责公司wang络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查wang络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实wang络安全的各项规定。 第四条 wang络安全管理范围 wang络安全管理须从以下几个方面进行规范:物理层、wang络层、平台安全,物理层包括环境安全和设备安全、wang络层安全包含wang络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司wang络机房是wang络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。 第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。 设备安全管理 第十四条 wang络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。 第十五条负责监视、检查wang络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种wang络设备,确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 wang络层安全
计算机安全责任书
计算机安全责任书 篇一:信息安全责任书 信息安全责任书 为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_______签订如下责任书,申明如下: 一、本人已知晓公司信息安全管理第一责任人人选; 二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责: 1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系; 2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突; 3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢
复正常。当发生网络信息安全突发事件时,及时按规定报告; 4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存 1 储、维护和销毁等各种行为,防止信息资产泄露及丢失; 5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访问。 签字: 日期: 2 中心第一责任人 篇二:计算机室管理人员安全责任书 计算机室管理员安全责任书 为了落实上级有关加强学校安全工作的精神,切实做好学校的各项安全工作,认真落实计算机室管理人员安全制度,规范计算机室管理人员工作行为,保障教学秩序,创建平安校园,特签此责任书: 1、管理员负责计算机室的使用管理,上课前10分钟开门,做好空调、电脑设备、台椅的检查、清点工作,发现问题要及时处理,课后要及时做好相关设备、电源、照明、门窗检查工作。
计算机安全管理制度
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
公司计算机安全管理制度
公司计算机安全管 理制度 1
五、计算机安全管理制度 (一)病毒防护 第一条基本要求: 1.装有软驱的微机一律不得入网; 2.对于联网的计算机,任何人在未经批准的情况下,不得从网络复制软件或文档; 3.对于尚未联网的计算机,其软件的安装由电脑室负责; 4.任何微机需安装软件时,须由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; 5.所有微机不得安装游戏软件; 6.数据的备份由相关专业负责人管理,备用的软盘由专业负责人提供; 7.软件在使用前,必须确保无病毒; 8.使用人在离开前应先退出系统再关机; 9.任何人未经过她人同意,不得使用她人的电脑。 第二条监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒工作计划(含检测周期、时间、方式、工具及责任人),报电脑部经理批准后实施; 3.由各专业负责人和电脑室的专门人员,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检查记录;
4.由电脑部经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 第三条基本要求: 1.除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; 2.硬件维护人员在拆卸微机时,必须采取必要的防静电措施; 3.硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; 4.各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任; 5.各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; 6.所有带锁的微机,在使用完毕或离去前必须上锁; 7.对于关键的电脑设备应配备必要的断电继电设施以保护电源。 第四条监管措施 1.各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责; 2.各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩措施 3
信息安全岗位责任书
竭诚为您提供优质文档/双击可除 信息安全岗位责任书 篇一:信息网络安全责任书 网络与信息安全责任书 为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任: 一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。 二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从
事犯罪活动。 三、不利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权,推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的; (八)损害国家机关信誉的; (九)其他违反宪法和法律、行政法规的。 四、不从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 五、建立安全保护管理制度、落实各项安全保护技术措
计算机信息网络安全管理制度
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
公司电脑安全管理制度
公司电脑安全管理制度 为加强电脑管理,提高其使用效能,以确保公司网络的运行安全,特制定本制度。 第一部电脑的配备及保管规定 第一条、按公司职位的需求配备计算机,一般为台式计算机,如遇特殊需求,经由所在部门及公司领导审核批准,可申请使用 笔记本电脑; 第二条、电脑与周边设备(包括打印机)是定点放置的,未经行政部许可,严禁任意搬动; 第三条、电脑的使用人员必须妥善保管好自己所使用的电脑及其周边设备,因个人原因造成设备丢失将由使用人自己承担责 任。 第四条、若因特殊原因需长期交换使用电脑时,请通知行政部有关负责人,以方便调整使用记录; 第五条、各部门如有空置电脑,请交由行政部统一保管; 1、由各部门负责人通知资产管理员,待资产管理员检查后, 放置在行政部进行统一保管; 2、长期无人使用,要注意卫生,最好用一块布把它遮盖起来, 以免灰尘污染; 3、如果电脑及周边设备挪用给其他人,必须征得部门负责人
及其资产管理员的同意; 4、如果将该电脑分配给专人使用后,请通知行政部资产管理 员,以方便更新使用记录。 第六条、严禁随意拆卸电脑的主机及显示器、键盘、打印机等外设,如果有必要拆卸电脑的相关外设,请在资产管理员的协助下 进行,不得请未经许可的人员对电脑进行拆卸及安装操作;第七条、严禁在未经他人授权同意的情况下使用他人的电脑或者挪用他人的各类电脑设备。 第八条、请保持电脑及外围设备的干净整洁,不得在其外壳上涂画;第九条、未经许可,严禁任何人进入服务器机房。 第二部电脑及其相关设备使用规定 基本操作 一、正确开机和关机。开机时须先开外设电源,再打开主机电源。 关机时应先退出所有应用程序,再按操作系统本身的约定正常退出系统,然后关掉主机电源及外设电源; 二、严禁在计算机的开机状态下,随意拔插计算机主机与显示器、 键盘、打印机、鼠标等外设之间的联线; 三、不得私自修改CMOS参数及其他系统文件的设置,如果有必 要进行修改,应在资产管理员的协助下进行; 四、不得对电脑中的程序文件进行复制、删除等操作,以免系统瘫
学校网络信息安全责任书
泽普县图呼其乡中心小学网络信息安全责任书 为全面贯彻落实《中华人民共和国网络安全法》和“关于进步加强网络与信息安全工作的通知”(泽教发【2017】76号)牢固树立网络安全风险意识,构建管理统一、职责明确、工作界面清断的校园网络安全管理体系,为切实加强对互联网络的信息安全管理,共同营造安全可靠的网络信息环境,服务我校教育事业,确保我校教育工作正常开展,泽普县图呼其乡中心小学与全体教职工签订本责任书。 一、学校的责任 1、认真研究,建立行之有效的互联网络信息安全管理制度。 2、加大对本校网络的管理力度,督促落实安全管理责任和安全技术措施。 3、严格互联网络信息管理,加强对学校互联网络的监控力度。 4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施、并按时报送有关单位。 5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。 6、各月20号之前进行一次三非清查工作。 二、教职工承诺履行以下法定义务和责任: 1. 遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则(试行)》及我校《校园网安全管理条例》相关法律法规,依法从事网络信息服务,并接受甲方的监督指导。 2.保证定时对班级和办公室的计算机升级杀毒软件并杀毒确保网络安全、可靠、稳定地运行。联网用机必须安装防毒反黑软件。
3.全体教职工及学生严禁利用网站、微博、微信、微信群、QQ、QQ群等制作、传播、查阅和复制下列信息内容: ①反对宪法所确定的基本原则,危害国家安全,泄露国家秘密,破坏坏国家统一的; ②影响党和国家形象言论的 ③煽动民族仇恨、民族歧视、破坏民族团结的 ④散布谣言,破坏社会稳定及国家宗教政策,宣扬邪教和封建迷信的; ⑤散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪 ⑥煽动非法聚会、结结社、游行、示威、聚众扰乱社会秩序的; ⑦影响单位声誉及安定团结,攻击、侮辱、谩骂他人、侵害他任何权益的; ○8含有法律,行政法规禁止的其他内容; 4.遵守网上信息发布管理制度,不得发布,传播没有通过任何新闻部门的发布或者没有通过有关领导审核的任何内容,图片和视频。(此类信息禁忌发布微信好友,微信群,朋友圈,QQ好友,QQ群,QQ空间,网路硬盘等任何网路手段) 5.学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报到电教办。 6、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。 7、利用技术手段、屏蔽各种网络游戏、QQ聊天及网上炒股,购物等行为。确保网络资源的有效利用。班班通设备不要安装任何游戏,聊天及网上炒股,购物等跟教学无关的任何软件。
《计算机及网络安全管理制度》(试行)
《计算机及网络安全管理制度》(试行) 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务作用,更好地为集团员工提供正常的工作保障,特制定《计算机及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机等)均归专人所管辖,其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施,未经许可任何部门不得私自连接交换机等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先申报,由专人做网络实施方案。 第四条集团局域网的网络配置由专人统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第九条任何人不得扫描、攻击集团计算机网络。 第十条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十一条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团公司局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件等。 2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。(集团公司每台计算机现都已安装了杀毒软件) 3. 定期或及时更新,用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: