公司网络信息安全管理办法(修改).

公司网络信息安全管理办法

1.总则

为规范公司计算机与网络的管理，确保计算机与网络资源的高效性与安全性，特制订本办法。

1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

1.2本规定涉及的管理范围，包括各类软、硬件设备。其中，软件设备包含：办公系统（OA、CRM、现金流系统）、邮件系统、局域网、操作系统以及网络上提供的相关服务；硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。

1.3本办法适用于部门及车间各单位。

2.网络安全管理

2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时，其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密，将视情节轻重，对该责任人处以200-5000元的经济处罚。

2.2公司员工必须定期对其重要文件进行备份，不建议将文件数据单一存储在某一设备介质中，应在多种设备介质（移动硬盘或U盘）中建立多个备份。一旦数据丢失且无法恢复，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。

2.3公司各部门的重要数据，应每季度由其部门特定人员进行备份，同时应将数据备份到多种设备介质中，包括移动硬盘，光盘等。一旦数据丢失，将视数据损失

情况及重要程度，对当事人处以200-5000元的经济处罚。

2.4公司服务器系统的数据备份，由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份，并将备份文件转移到指定存储介质中。未按要求进行备份，并导致服务器数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000经济处罚。

2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现，将对当事人处以5000元的经济处罚并给予开除处理。

2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对部门第一负责人及经办人员分别处以200元和100元的经济处罚。

2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对第一负责人及经办人员分别处以200元和100元的经济处罚。

2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、商业模式、管理方法等。公司可按照公司制度和法律规定给予公司员工相应的奖励或报酬。

2.9除了履行职务的需要之外，公司员工未经公司同意，不得以泄露、告知、公开、发布、出版、传授、转让或者其他任何方式使第三方（包括按照保密制度的规定不得知悉该项秘密的公司其他职员）知悉属于公司或者虽属于他人但公司承诺有保密义务的技术信息或者其他商业信息，也不得在履行职务之外使用这些保密信息。若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时，

公司员工须支付公司10倍于此信息成本的金额作为赔偿；若赔偿金不足以弥补公司损失时，公司员工需赔偿公司实际损失和可得利益损失。

2.10公司员工严格保守自己在为公司工作期间所获得有关公司及公司项目的一切秘密信息。

2.11公司员工未经公司事先书面许可，不得以任何方式自行使用秘密信息，并且不得以任何方式许可或者协助他人使用保密信息。确因工作需要，公司员工将数据、资料等保密信息向第三方移交时，须持有公司的书面同意。

2.12公司员工离职或者退休后仍对其在公司任职期间接触、知悉的，属于公司或者属于第三方但对公司承诺有保密义务的技术信息或者商业信息，承担如同任职期间一样的保密义务和不擅自使用有关保密信息的义务。

2.13公司员工应于离职、退休或者公司提出请求时，立即无条件的返还全部属于公司的财物，包括记载着公司保密信息的一切载体及其副本。若记录着秘密信息的载体是离职或者退休员工自备的，公司应当在离职或者退休员工返还这些载体时，给予离职或者退休员工相当于载体本身价值的经济补偿。并做好工作交接，如未交接清楚，则视为对公司造成损失，离职或者退休员工应给予补偿。

2.14属无意行为造成泄密情况的

a）属无意行为造成泄露公司秘密，尚未造成后果或经济损失；经核查属实给予责任人警告，并一次性给予经济处罚（管理人员：100元/次；普通员工：50元/次）。

b）属无意行为造成泄密事实，但采取有效补救措施，后果轻微的；经核查属实给予责任人严重警告，并一次性给予经济处罚（管理人员200元/次；普通员工：100元/次）。

c）属无意行为造成泄密事实，并造成较严重后果的；经核查属实给予责任人行政记过处分，并一次性给予经济处罚（管理人员800元/次；普通员工400元/次）；造成特别重大损失的，给予辞退，并追究法律责任。

2.15 属有意行为造成泄密事实的

a）属有意行为造成泄露公司秘密，尚未造成后果或经济损失；经核查属实给予

责任人行政记过处分，并一次性给予经济处罚（管理人员：500元/次；普通员工：300元/次）

b）属有意行为造成泄密事实，但采取有效补救措施，后果轻微的；核查属实给予责任人除职留用三个月，并一次性给予经济处罚（管理人员1000元/次；普通员工：500元/次）

c）属有意行为造成泄密事实，并造成较严重后果的；经核查属实给予责任人辞退处理，并一次性给予经济处罚（管理人员2000元/次；普通员工1000元/次），并追究法律责任。

2.16除属有意行为造成泄密事实的情况外，如出现下列情况之一，也可给予辞退的处理，并一次性给予经济处罚（管理人员2000元/次，普通员工1000元/次），并追究法律责任。

a）公司内部人员以盗窃、利诱、胁迫或者其他不正当手段获取公司秘密经核查属实的；

b）公司内部人员披露、使用或者允许他人使用以前项手段获取公司秘密经核查属实的；

c）反本保密守则规定，为他人窃取、刺探、收买、或违章提供公司秘密经核查属实的。

d）其它严重违反公司保密义务经核查属实的行为。

3.硬件维护安全管理

3.1计算机使用人可设置WINDOWS开机密码，但禁止设置BIOS密码，若发现，办公室有权在不通知使用者的情况下清除BIOS密码。

3.2未经办公室许可，严禁删除计算机操作系统的任一文件，一经发现，对当事人处以200元的经济处罚。

3.3计算机上不得存放破坏公司计算机与网络正常运行的软件（如：黑客程序，病毒文件）、电影文件及不健康文件。一经发现，对当事人处以200元的经济处罚，并无条件删除。

3.4未经电子商务运营部许可，严禁私自拆卸计算机、外设，以及私自更换计算机硬件，若发现私自拆卸计算机、外设的情况，对当事人处以200元的经济处罚。