第一篇:28-信息網(wǎng)絡安全管理制度
信息網(wǎng)絡安全管理制度
1.北京三得電子技術(shù)有限公司信息網(wǎng)絡(包括內(nèi)網(wǎng)、外網(wǎng))由技術(shù)部統(tǒng)一管理。
2.凡需聯(lián)接網(wǎng)絡的用戶,必須填寫《計算機入網(wǎng)申請表》,經(jīng)部門負責人、分管領(lǐng)導同意后,由技術(shù)部安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應付全部責任。
計算機用戶加入信息網(wǎng)絡,必須由技術(shù)部網(wǎng)絡管理員安排接入網(wǎng)絡,分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)公司分管領(lǐng)導或部門負責人同意后,由技術(shù)部安排
和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外公司通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領(lǐng)導責任。
7.所有辦公電腦都應安裝殺毒軟件,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)技術(shù)部同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向技術(shù)部匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害網(wǎng)絡安全的活動:(1)未經(jīng)允許,對網(wǎng)絡及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準,不得擅自拷貝提供給外公司或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和規(guī)定,如有
違反,技術(shù)部將停止其入網(wǎng)使用權(quán),并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1.使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關(guān)閉計算機應按照正確步驟進行,嚴禁直接人為的非法關(guān)機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負責維護。
3.嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。
4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5.計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的,由本人負全責。
6.計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機不得用于業(yè)務以外的用途,與本工作無關(guān)的人員不得使用計算機。
7.對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)技術(shù)部同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡安全。
9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1.信息網(wǎng)絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2.電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3.所有辦公電腦都必須安裝防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡安全和日常工作。
4.載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟件。
6.經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1.核心業(yè)務軟件使用統(tǒng)一軟件,各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由技術(shù)部統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應采取招標或議標方式,并經(jīng)公司決策層批準。
2.購置的計算機軟件由技術(shù)部登記,填寫《計算機軟件檔案卡》,每個軟件
一卡;并且必須采購正版軟件,不得購買盜版軟件。
3.購置的軟件技術(shù)資料應歸檔保管。
4.需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導批準同意,其它軟件安裝須經(jīng)技術(shù)部同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5.軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導批準或技術(shù)部同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強對計算機軟件使用權(quán)限的管理。因業(yè)務需要開通使用權(quán)限,需經(jīng)部門負責人同意,由系統(tǒng)管理員設置相應權(quán)限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領(lǐng)用、維修和報廢等的管理。計算機設備管理由技術(shù)部負責。
(一)設備采購
1.各部門因業(yè)務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經(jīng)領(lǐng)導批準后,由技術(shù)部匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2.在購置設備前應首先考慮調(diào)移、升級現(xiàn)有計算機設備,現(xiàn)有設備無法滿足需求的情況下再組織采購。
3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4.采購計算機配件單一品種超過一千元以上的應報請主管領(lǐng)導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5.對新購置的設備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關(guān)部門做好財產(chǎn)登記。
(二)設備領(lǐng)用
1.計算機設備使用須履行領(lǐng)用手續(xù),由使用人填寫《計算機設備使用登記表》,由系統(tǒng)管理員建立設備管理檔案。
2.對閑置不用的計算機設備,使用部門應將設備退回技術(shù)部統(tǒng)一保管或調(diào)移
其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3.計算機設備的配件領(lǐng)用、更換由技術(shù)部系統(tǒng)管理員統(tǒng)一配置。
(三)設備維修
1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設備。2.系統(tǒng)管理員在接到設備故障報告后,一般應在一個工作日內(nèi)完成修復,需延長維修時間的應向使用部門說明原因。
3.系統(tǒng)管理員不能維修時,應及時與供應商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4.設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1.對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2.報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報領(lǐng)導審批。
3.設備報廢應做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護管理制度
1.本制度所指系統(tǒng)包括:各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3.要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求,如有不符,應報告上級領(lǐng)導并做好需求方案。
4.對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險,進行嚴格的測試,并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。
5.當系統(tǒng)升級失敗時,應及時卸載升級維護操作,利用備份恢復重要數(shù)據(jù),并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。
6.建立系統(tǒng)故障防范與應急處理服務體系、系統(tǒng)應急預案和系統(tǒng)故障等級分
類。發(fā)生故障時,應及時、快速處理或上報,并對故障處理情況進行記錄,為系統(tǒng)應急處理積累經(jīng)驗。
7.對日常系統(tǒng)業(yè)務數(shù)據(jù)要進行備份,并檢查備份的完整性。8.對系統(tǒng)數(shù)據(jù)要進行嚴密的保護,不得隨意做刪除和復制等操作。9.對系統(tǒng)的安裝、維護、改動、升級、卸載等操作,必須填寫系統(tǒng)維護日志。
八、技術(shù)檔案管理制度
信息技術(shù)檔案建檔對象為:計算機軟件、設備資料、數(shù)據(jù)、技術(shù)資料、采購合同、施工圖紙和文件等。
1.技術(shù)檔案管理應專人負責,嚴格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸檔,做好檔案的管理和服務。
2.技術(shù)部管理的所有服務器、路由器的用戶名和密碼口令、網(wǎng)絡系統(tǒng)配置參數(shù)為秘密資料,由系統(tǒng)管理員掌握,必須妥善歸檔保存,不得泄露。
3.技術(shù)部提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用,不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡安全的重要技術(shù)檔案只限于在技術(shù)部內(nèi)部查詢。
4.員工借用軟件、技術(shù)資料等檔案時,須辦理借用手續(xù),并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理,對逾期不還的要及時催還。
5.對已歸還的軟件、技術(shù)資料等檔案,管理員須認真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失,要追究責任。
第二篇:信息網(wǎng)絡安全管理制度
信息網(wǎng)絡安全管理制度
第一章
總則
第一條 為規(guī)范段部計算機及辦公網(wǎng)絡管理,確保網(wǎng)絡安全、穩(wěn)定、高效運行,保障正常的辦公秩序,防止因偶發(fā)性事件、網(wǎng)絡病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網(wǎng)絡包括段內(nèi)部局域網(wǎng)(簡稱內(nèi)網(wǎng))、Internet網(wǎng)(簡稱外網(wǎng))及鐵路辦公網(wǎng)(簡稱路網(wǎng))。
第四條 網(wǎng)絡系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡硬件設備及機房的安全運行,三是網(wǎng)絡病毒的防治管理,四是上網(wǎng)信息的安全。
第五條數(shù)據(jù)資源的安全保護,網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理的正常運行。數(shù)據(jù)資源的保護主要手段是數(shù)據(jù)備份。
第二章
信息化網(wǎng)絡及設備管理
第六條 信息化網(wǎng)絡及設備按個人分配使用,分配人的設備由單位的工作人員負責。
第七條 凡使用信息化網(wǎng)絡及設備的工作人員應自覺遵守相關(guān)法律法規(guī)和制度規(guī)定,對違反規(guī)定使信息化網(wǎng)絡及設備不能正常工作和泄漏機密文件者,追究其相應責任,后果嚴重的,依法追究法律責任。
第八條 嚴禁在信息化設備上安裝與工作無關(guān)的、未經(jīng)廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內(nèi)部配件,移動非便捷式網(wǎng)絡設備應斷電后進行。離開工作場所前須關(guān)閉計算機,切斷電源。
第九條 非指定的技術(shù)人員不得擅自打開信息化網(wǎng)絡設備外殼,進行任何拆卸配件,移至到其它設備。
第十條 未經(jīng)單位負責人批準,任何人不得隨意更換信息化網(wǎng)絡設備,不得隨意外借信息網(wǎng)絡設備,外部人員如需使用本單位的信息網(wǎng)絡設備,須經(jīng)本單位主管領(lǐng)導同意,并在現(xiàn)場監(jiān)督或指派專人現(xiàn)場監(jiān)督的情況下進行。
第十一條 對計算機進行硬盤格式化和刪除操作系統(tǒng)文件,須事先做好數(shù)據(jù)備份工作。
第十二條 為阻止計算機網(wǎng)絡病毒造成的嚴重后果,對外來移動儲存介質(zhì)(光盤、U盤、移動硬盤等)要嚴格管理,原則上不允許外來移動儲存介質(zhì)在內(nèi)部統(tǒng)計專網(wǎng)計算機上使用。確因工作需要使用的事先必須進行防(殺)毒處理,經(jīng)技術(shù)人員證實無病毒感染后,方可使用。
第十三條 為保障信息化網(wǎng)絡設備安全、穩(wěn)定、持續(xù)運行,發(fā)揮最優(yōu)性能,不得隨意修改已配臵好的參數(shù)。
第十四條 每位工作人員都有義務維護工作用計算機網(wǎng)絡的正常運行,并嚴格遵照有關(guān)的規(guī)定入網(wǎng)。
第十五條 在工作網(wǎng)絡上只允許進行與業(yè)務工作有關(guān)的操作,不得進行非法操作,一經(jīng)發(fā)現(xiàn),將依照有關(guān)規(guī)定進行處理。
第十六條 不得在工作用網(wǎng)上傳播計算機病毒,造成機密文件泄漏者依照國家法律,移交有關(guān)部門處理。
第十七條 任何人不得對工作用網(wǎng)絡系統(tǒng)軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人所有責任。
第十八條 工作用涉密網(wǎng)絡與互聯(lián)網(wǎng)要完全隔離,嚴禁把工作用涉密網(wǎng)絡以任何方式連接到國際互聯(lián)網(wǎng)上。
第三章
計算機病毒防治
第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫,采用離線方式升級,要對其升級包來源進行登記。
第二十一條 涉密計算機應限制信息入口,例如光盤、U盤、移動硬盤等一切儲存介質(zhì)的使用。
第二十二條 對必須使用外來介質(zhì)(光盤、U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第二十三條 對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的,要嚴格追究相關(guān)人員的責任。
第二十四條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。
第二十五條 禁止將涉密計算機或其它涉密終端擅自聯(lián)接國際互聯(lián)網(wǎng),禁止將非涉密計算機或其它非涉密終端聯(lián)入涉密網(wǎng)絡。
第二十六條 移動存儲設備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用,涉密移動存儲設備不得在非涉密信息系統(tǒng)中使用。第二十七條 保密級別在秘密以下的材料可通過互聯(lián)網(wǎng)以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯(lián)網(wǎng)以任何方式傳遞和報送。在內(nèi)部統(tǒng)計專網(wǎng)上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息。
第三篇:信息網(wǎng)絡安全管理制度
一、信息網(wǎng)絡安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡,分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領(lǐng)導責任。
7.所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡中存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1.使用計算機必須經(jīng)過培訓學習后才能上崗。開啟、關(guān)閉計算機應按照正確步驟進行,嚴禁直接人為的非法關(guān)機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發(fā)生故障不能工作時,不得擅自維修,應及時向系統(tǒng)管理員報告,由系統(tǒng)管理員或?qū)I(yè)技術(shù)人員負責維護。
3.嚴禁私自帶外設接入互聯(lián)網(wǎng)。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統(tǒng)設置。
4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5.計算機系統(tǒng)中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關(guān)人員。由于不設置個人密碼或密碼保密不力而發(fā)生問題的,由本人負全責。
6.計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權(quán)使用。辦公計算機不得用于業(yè)務以外的用途,與本工作無關(guān)的人員不得使用計算機。
7.對計算機保存的重要資料必須經(jīng)常做好異機備份,以防系統(tǒng)崩潰而丟失。8.所有辦公電腦都應安裝全省統(tǒng)一的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,未經(jīng)信息中心同意,不得以任何理由刪除系統(tǒng)內(nèi)的防病毒軟件,以保證電腦及網(wǎng)絡安全。
9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1.信息網(wǎng)絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2.電腦操作員在工作中發(fā)現(xiàn)計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時,應及時向系統(tǒng)管理員報告,并保護現(xiàn)場。
3.所有辦公電腦都必須安裝全省統(tǒng)一的趨勢防病毒軟件,任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻,以免電腦系統(tǒng)感染病毒,影響網(wǎng)絡安全和日常工作。
4.載入辦公網(wǎng)絡電腦的軟件系統(tǒng)安裝前應進行病毒檢測,禁止運行未經(jīng)病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網(wǎng)站以及使用QQ等即時通訊軟件。
6.經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒,不得發(fā)布虛假的計算機病毒疫情。
8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯(lián)網(wǎng)上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯(lián)網(wǎng)上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統(tǒng)中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現(xiàn)場和相關(guān)數(shù)據(jù),并及時向系統(tǒng)管理員報告。
四、計算機軟件管理制度
1.核心業(yè)務軟件使用全省統(tǒng)一軟件,各單位、各部門不得自行設計、開發(fā)、購買。辦公類計算機軟件由信息中心統(tǒng)一配置或采購,數(shù)量較大的軟件項目采購應采取招標或議標方式,并經(jīng)公司決策層批準。
2.購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3.購置的軟件技術(shù)資料應歸檔保管。
4.需要安裝業(yè)務系統(tǒng)和OA系統(tǒng)的,須經(jīng)主管領(lǐng)導批準同意,其它軟件安裝須經(jīng)信息中心同意。軟件的安裝與刪除由系統(tǒng)管理員操作。
5.軟件一經(jīng)安裝使用,未經(jīng)領(lǐng)導批準或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強對計算機軟件使用權(quán)限的管理。因業(yè)務需要開通使用權(quán)限,需經(jīng)部門負責人同意,由系統(tǒng)管理員設置相應權(quán)限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網(wǎng)絡通信設備和外圍設備的采購、領(lǐng)用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1.各單位、各部門因業(yè)務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經(jīng)領(lǐng)導批準后,由信息中心匯同有關(guān)部門按規(guī)定統(tǒng)一采購。
2.在購置設備前應首先考慮調(diào)移、升級現(xiàn)有計算機設備,現(xiàn)有設備無法滿足需求的情況下再組織采購。
3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經(jīng)濟性,盡可能選用重點知名品牌和性價比高的產(chǎn)品。
4.采購計算機配件單一品種超過一千元以上的應報請主管領(lǐng)導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質(zhì)比價,按辦公用品集中采購的有關(guān)規(guī)定執(zhí)行。
5.對新購置的設備,由系統(tǒng)管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關(guān)部門做好財產(chǎn)登記。
(二)設備領(lǐng)用 1.計算機設備使用須履行領(lǐng)用手續(xù),由使用人填寫《計算機設備使用登記表》,由系統(tǒng)管理員建立設備管理檔案。
2.對閑置不用的計算機設備,使用部門應將設備退回信息中心統(tǒng)一保管或調(diào)移其它部門使用,并辦理財產(chǎn)轉(zhuǎn)移手續(xù)。
3.計算機設備的配件領(lǐng)用、更換由信息中心系統(tǒng)管理員統(tǒng)一配置。
(三)設備維修
1.非系統(tǒng)管理員或?qū)I(yè)維修人員不得擅自維修計算機及其他設備。2.系統(tǒng)管理員在接到設備故障報告后,一般應在一個工作日內(nèi)完成修復,需延長維修時間的應向使用部門說明原因。
3.系統(tǒng)管理員不能維修時,應及時與供應商或產(chǎn)品維修中心聯(lián)系,派專業(yè)技術(shù)人員維修。
4.設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1.對性能不穩(wěn)定、陳舊換代、壽命終結(jié)或難于滿足業(yè)務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2.報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統(tǒng)管理員提出鑒定意見和有關(guān)部門審查后,報領(lǐng)導審批。
3.設備報廢應做好登記并通知有關(guān)部門核銷。
六、信息系統(tǒng)維護管理制度
1.本制度所指系統(tǒng)包括:各業(yè)務應用系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通訊系統(tǒng)、郵件系統(tǒng)等信息系統(tǒng)。
2.系統(tǒng)管理員每月至少一次定期對各信息系統(tǒng)進行檢查是否正常運行,并填寫《系統(tǒng)維護登記表》。
3.要定期核實各系統(tǒng)功能是否達到公司業(yè)務需求,如有不符,應報告上級領(lǐng)導并做好需求方案。
4.對各信息系統(tǒng)進行升級的時候,須謹慎、嚴格地執(zhí)行升級步驟。升級前應該分析系統(tǒng)升級維護的風險,進行嚴格的測試,并選擇在非業(yè)務操作時間進行系統(tǒng)升級維護工作。5.當系統(tǒng)升級失敗時,應及時卸載升級維護操作,利用備份恢復重要數(shù)據(jù),并檢查系統(tǒng)上原有數(shù)據(jù)能否正常操作。
6.建立系統(tǒng)故障防范與應急處理服務體系、系統(tǒng)應急預案和系統(tǒng)故障等級分類。發(fā)生故障時,應及時、快速處理或上報,并對故障處理情況進行記錄,為系統(tǒng)應急處理積累經(jīng)驗。
7.對日常系統(tǒng)業(yè)務數(shù)據(jù)要進行備份,并檢查備份的完整性。8.對系統(tǒng)數(shù)據(jù)要進行嚴密的保護,不得隨意做刪除和復制等操作。
9.對系統(tǒng)的安裝、維護、改動、升級、卸載等操作,必須填寫系統(tǒng)維護日志。
七、信息網(wǎng)絡機房管理制度
1.非管理人員,未經(jīng)允許,不準擅自進入,進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫《進出機房登記表》。
2.機房內(nèi)應保持整潔,嚴禁吸煙,不準吃東西、不準隨地吐痰及亂扔廢物。3.機房內(nèi)物品應擺放有序,網(wǎng)線、電源線、數(shù)據(jù)線及設備等標簽鋪設整齊。4.機房內(nèi)禁止存放易燃、易爆、易腐蝕物品及強磁性物體,配備氣體滅火器及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機房內(nèi)溫度應控制在攝氏22±5℃;濕度應控制在45%~65%;溫度變化率小于5℃/h,不得結(jié)露。
6.機房內(nèi)所有設備系統(tǒng)要妥善保管和使用,機房內(nèi)的電源插座、開關(guān)及有關(guān)設施固定使用,不得變更用途,不得隨意接入其它設備,不得隨意開關(guān)電源;增加設備時,要考慮電源負荷,機房內(nèi)布信號線時,要盡可能遠離電源線及避免并排敷設。
7.管理人員每天要對機房所有設備工作情況進行細致的檢查,發(fā)現(xiàn)問題及時處理; 下班時,要對所有設備的電源進行檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。
8.機房內(nèi)所有設備系統(tǒng)要妥善保管、維護,不得隨意操作、搬動、拆裝、外借。
八、技術(shù)檔案管理制度
信息技術(shù)檔案建檔對象為:計算機軟件、設備資料、數(shù)據(jù)、技術(shù)資料、采購合同、施工圖紙和文件等。
1.技術(shù)檔案管理應專人負責,嚴格執(zhí)行保密制度。對有關(guān)資料要及時立卷歸檔,做好檔案的管理和服務。
2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網(wǎng)絡系統(tǒng)配置參數(shù)為秘密資料,由系統(tǒng)管理員掌握,必須妥善歸檔保存,不得泄露。
3.信息中心提供借用的軟件、技術(shù)資料僅限本市煙草商業(yè)系統(tǒng)員工使用,不得轉(zhuǎn)借他人。涉及系統(tǒng)安全和網(wǎng)絡安全的重要技術(shù)檔案只限于在信息中心內(nèi)部查詢。
4.員工借用軟件、技術(shù)資料等檔案時,須辦理借用手續(xù),并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理,對逾期不還的要及時催還。
5.對已歸還的軟件、技術(shù)資料等檔案,管理員須認真檢查、登記。如發(fā)現(xiàn)人為造成的損壞或?qū)⑺柢浖⒓夹g(shù)資料等檔案遺失,要追究責任。
第四篇:信息網(wǎng)絡安全管理制度
信息網(wǎng)絡安全管理制度
為保證地稅網(wǎng)絡能夠安全平穩(wěn)運行,充分發(fā)揮信息服務方面的重要作用,更好地為稅收征納提供服務,避免發(fā)生網(wǎng)絡安全事故,特制訂本制度。
第一條 所有網(wǎng)絡設備(包括光纖、路由器、交換機、集線器等)均歸XXXX管轄,其他任何人不得破壞或擅自維修。
第二條 所有計算機網(wǎng)絡部分的擴展必須經(jīng)過XXX實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡設備,不得私自接入網(wǎng)絡。XXXX有權(quán)拆除用戶私自接入的網(wǎng)絡線路并進行處罰措施。
第三條 局域網(wǎng)的網(wǎng)絡配置由XXXXX統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡配置。第四條 接入XXX專網(wǎng)的客戶端計算機的網(wǎng)絡配置由XXXX同意部署,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS、計算機名。
第五條 網(wǎng)絡安全:嚴格執(zhí)行國家《網(wǎng)絡安全管理制度》。對在地稅專網(wǎng)上從事任何有悖網(wǎng)絡法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第六條 使用地稅專網(wǎng)的職工具有信息保密的義務。任何人不得利用計算機網(wǎng)絡泄漏地稅機密、技術(shù)資料和其它保密資料。
第七條
禁止隨意使用各計算機接口。XXXX有權(quán)封停不必要的端口,包括:USB借口、光驅(qū)、軟驅(qū)等。
第八條 任何人不得在地稅專網(wǎng)和互聯(lián)網(wǎng)上發(fā)布有損地稅形象和職工聲譽的信息。第九條 任何人不得掃描、攻擊地稅專網(wǎng)計算機網(wǎng)絡。
第十條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。第十一條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入地稅專網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用地稅內(nèi)網(wǎng)使用的趨勢防毒墻殺毒軟件。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十二條 地稅專網(wǎng)只允許職工為了工作、學習使用,使用時必須遵守有關(guān)的國家、地稅的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內(nèi)容。
第十三條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏地稅機密,對地稅辦公系統(tǒng)或其它內(nèi)部帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責任。每臺計算機必須設置登錄密碼,且登錄密碼不等少于8位。
第五篇:信息網(wǎng)絡安全管理制度
網(wǎng)絡與信息安全管理辦法
1.目的
為進一步規(guī)范公司網(wǎng)絡的管理,確保公司網(wǎng)絡資源高效、安全運行,加強對網(wǎng)絡資源安全性保護,特制定本辦法。
2.范圍
本管理辦法適用于公司范圍內(nèi)網(wǎng)絡系統(tǒng)的安全和信息安全的管理。3.總則
3.1本管理辦法所稱的網(wǎng)絡安全:是指公司所使用的局域網(wǎng),包括在此局域網(wǎng)上提供各種應用和服務的所有硬件和軟件等信息資產(chǎn)的安全。
3.2本管理辦法所稱的信息安全:是指包括由服務器、客戶機及其附屬設備上的,根據(jù)開發(fā)設計、技術(shù)文檔、財務報表、培訓資料、人事管理等要求建立的信息系統(tǒng)、報表文檔、數(shù)據(jù)庫、圖片以及其它包含公司商業(yè)機密的相關(guān)文檔、文件和資料的保密和安全。
3.3公司網(wǎng)絡與信息的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全、信息的安全、運行環(huán)境的安全。保障公司網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3.4由技術(shù)部部負責全公司的網(wǎng)絡安全和信息安全工作,不定期對網(wǎng)絡內(nèi)所有人員進行網(wǎng)絡安全和信息安全方面的教育,并對網(wǎng)絡中的信息進行有效的監(jiān)督和審查。
3.5公司網(wǎng)絡內(nèi)的所有部門和人員必須接受并配合技術(shù)部依法進行的監(jiān)督檢查,必須接受技術(shù)部進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
3.6公司網(wǎng)絡內(nèi)的所有部門和人員有義務向技術(shù)部報告違反本管理辦法的部門和個人或?qū)揪W(wǎng)絡正常安全運行有害的行為。4.網(wǎng)絡安全管理規(guī)定
4.1公司網(wǎng)絡由技術(shù)部統(tǒng)一規(guī)劃、建設并負責運行、監(jiān)督、管理和維護,包括設置路由器、交換機、防火墻、臺式電腦、筆記本電腦及與網(wǎng)絡安全相關(guān)的軟硬件。
4.2公司網(wǎng)絡的IP地址、子網(wǎng)規(guī)劃以及涉及網(wǎng)絡安全的各種系統(tǒng)登錄帳戶和默認密碼的軟硬件設備等均由技術(shù)部集中部署管理,登記后分配至個人,并不定期進行監(jiān)督和檢查。任何人必須嚴格使用由技術(shù)部分配的“IP地址”、“機器名”、“系統(tǒng)登錄帳戶”以及個人電腦等軟硬件配置,嚴禁私自更改或盜用他人的軟硬件配置。
4.3嚴禁利用公司信息類資產(chǎn)包括電腦,打印機、傳真機或RTX、QQ、MSN等軟硬件以及網(wǎng)絡資源進行與工作無關(guān)或無益的私人活動,不得私自安裝與工作無關(guān)的軟件程序。
4.4嚴禁以空密碼登錄公司內(nèi)部各種涉及網(wǎng)絡安全的信息系統(tǒng)或軟硬件設備。個人在獲得由技術(shù)部分配的各種系統(tǒng)登錄默認密碼后,應及時更改密碼。各類密碼的設置,均應遵循不易被破譯的原則,密碼的位數(shù)應在七位以上。不得把自己的密碼告訴他人,也不得把密碼寫在紙上。密碼應經(jīng)常更換,尤其是重要涉密崗位,同一密碼最長使用時間不應超過二個月。4.5嚴禁以任何手段竊取或試圖竊取未授權(quán)使用的各種涉及網(wǎng)絡安全的軟硬件設備的系統(tǒng)登錄密碼,也不得以他人帳號、IP地址等任何形式登錄或試圖登錄未授權(quán)使用的包括電腦在內(nèi)的各種涉及網(wǎng)絡安全的軟硬件設備。嚴禁以任何手段、任何形式查詢、訪問、修改和刪除或試圖查詢、訪問、修改和刪除未授權(quán)的網(wǎng)絡資源。
4.6嚴禁在公司網(wǎng)絡內(nèi)制作、散播計算機病毒或木馬程序。所有接入公司網(wǎng)絡的電腦均須保證安裝有防病毒軟件,任何人在發(fā)現(xiàn)陌生或可疑郵件、計算機非正常運行或是電腦未安裝防病毒軟件等情況時應及時向技術(shù)部相關(guān)人員報告。
4.7嚴禁以任何方式、任何理由對影響公司網(wǎng)絡系統(tǒng)正常運行的服務和軟硬件設備實施攻擊、干擾和破壞。4.8嚴禁在公司范圍內(nèi)使用屬于個人的或未授權(quán)的各類存儲介質(zhì)或可移動的信息設備,如軟盤、光盤、移動硬盤、U盤、筆記本電腦等。未經(jīng)允許不得私自將上述設備帶入公司使用,如確因工作需要須使用,應報本部門經(jīng)理和行政部審批。5.信息安全管理規(guī)定
5.1各部門的計算機信息安全保密管理由各部門經(jīng)理或直接領(lǐng)導負責,并指定有關(guān)人員具體承辦,技術(shù)部負責檢查、監(jiān)督。
5.2技術(shù)部對開通互聯(lián)網(wǎng)權(quán)限的計算機使用人實行嚴格的審批登記制度。原則上公司辦公范圍內(nèi)所有電腦均不允許接入互聯(lián)網(wǎng),如確因工作需要開通互聯(lián)網(wǎng)瀏覽、QQ、MSN登錄等權(quán)限的,需經(jīng)本人提出申請,經(jīng)部門經(jīng)理審核、技術(shù)部審批后方可開通上網(wǎng)權(quán)限。(表單)
5.3對于公司允許開通互聯(lián)網(wǎng)的使用人員必須對自己在互聯(lián)網(wǎng)發(fā)布的信息負責,不得進入非法的網(wǎng)站或利用公司網(wǎng)絡資源進行與工作無關(guān),危害公司、國家安全利益的犯罪活動。
5.4嚴禁利用公司網(wǎng)絡對內(nèi)或?qū)ν庵谱鳌⒉殚啞椭坪蛡鞑シ磩印⒎饨孕拧⒁x色情等言論、圖片以及其它有礙社會治安的信息,更不得在網(wǎng)上公開發(fā)布、宣傳、談論涉及公司商業(yè)秘密或與工作無關(guān)和無益的言論。由于工作原因需向公司內(nèi)部及外部網(wǎng)站上發(fā)布信息或文件資料的,須由部門經(jīng)理審查批準方可發(fā)布或上傳。5.5在公司網(wǎng)絡內(nèi)任何人因工作需對外聯(lián)絡溝通時,如需使用電子郵件,只允許使用公司企業(yè)郵箱進行信息發(fā)送。
5.6原則上不允許在個人電腦上共享公司有商業(yè)價值的重要文件或在部門公共盤上存放有商業(yè)價值的重要文件。確因特殊情況需要共享的,應報本部門經(jīng)理審批通過后,由技術(shù)部進行信息安全方面的處理后,方可共享使用。
5.7涉密信息的傳輸、查詢、修改、刪除等處理只限在與之相關(guān)或被授權(quán)的人員內(nèi)進行,授權(quán)可以采用文字或口頭的方式,也可以通過網(wǎng)絡應用軟件授權(quán)。上網(wǎng)用戶只能根據(jù)自己的權(quán)限查詢涉密信息,不得越權(quán)查詢或下載。涉密信息查詢或處理人員離開計算機所在房間時,必須退出查詢或處理模塊。如長時間離開,需鎖定或關(guān)閉計算機,否則須對因此造成的泄密事件負責。
5.8未經(jīng)部門經(jīng)理允許,任何人嚴禁將保存有公司保密信息的信息存儲設備、筆記本電腦或打印資料帶離公司;對部門內(nèi)含有涉密信息的各類存儲介質(zhì)或可移動的信息設備,如軟盤、光盤、移動硬盤、U盤、筆記本電腦等均須列入保密管理范疇,經(jīng)部門經(jīng)理允許后方可使用。各類數(shù)據(jù)備份介質(zhì),需由各部門經(jīng)理指派專人保管,并做好記錄,如數(shù)據(jù)丟失或泄密,部門經(jīng)理須承擔連帶管理責任。
5.9公司員工應積級主動地按照技術(shù)部指定的服務器備份目錄定期做好涉及公司重要信息數(shù)據(jù)的備份,應達到自己本地電腦和服務器的重要數(shù)據(jù)的同步和雙備份的要求。
5.10公司信息系統(tǒng)商業(yè)數(shù)據(jù)及商業(yè)資料是公司經(jīng)營決策的重要商業(yè)秘密,各部門員工須樹立嚴格的保密觀念,遵守保密規(guī)定。涉密的公司信息系統(tǒng)存儲介質(zhì)及信息系統(tǒng)資料,由各部門指定專人管理,在其本人離職時必須交回直接領(lǐng)導。
5.11當本部門員工出現(xiàn)工作崗位異動或離職等情況時,部門經(jīng)理或直接領(lǐng)導應根據(jù)情況提前或立即以相應方式通知技術(shù)部相關(guān)工作人員取消其相應的權(quán)限、密碼。
5.12各部門經(jīng)理或直接領(lǐng)導應認真、嚴格地對待和審批下屬員工提交的涉及互聯(lián)網(wǎng)權(quán)限的申請,須對其進行有效的監(jiān)督和管理,并對其上網(wǎng)后的行為和發(fā)布的信息嚴格審查和把關(guān)。如因下屬員工開通互聯(lián)網(wǎng)權(quán)限后觸犯本管理辦法的,部門經(jīng)理須承擔連帶的監(jiān)督、管理責任。
5.13公司所有員工必須自覺遵守本制度,提高信息安全防范意識,防止泄密事件的發(fā)生。各部門及個人如發(fā)現(xiàn)有單位或個人違反上述規(guī)定、或計算機信息系統(tǒng)正在泄密或已經(jīng)泄密的情況,均有權(quán)利與義務及時采取補救措施并向技術(shù)部舉報,公司將視情況對舉報行為給予獎勵。6.處罰辦法
6.1對于違反本管理規(guī)定的,技術(shù)部將酌情予以通報批評和斷網(wǎng)處理,由此造成的一切后果由該使用人以及部門經(jīng)理或直接領(lǐng)導負責。
6.2對盜用IP地址、用戶賬號等對網(wǎng)絡及信息系統(tǒng)造成嚴重危害且對公司造成經(jīng)濟損失的行為,一經(jīng)查實,將對當事人直接予以辭退,并處以一定的行政處罰。
6.3凡發(fā)生網(wǎng)絡安全和信息泄密事件或因員工上網(wǎng)行為違反國家相關(guān)法律的,如情形嚴重、造成國家、公司或他人財產(chǎn)損失的,無論員工是否有意,均須依法承擔民事責任,公司將按照國家有關(guān)法規(guī)移交司法機關(guān)處理,并追究當事人責任。
點擊咨詢 