网络安全管理规定.doc

计算机网络及信息管理规定
第一章总则
第一条为加强公司计算机网络系统的管理,提高公司综合管理水平,结合我公司的有关要求特制定本规定。
第二条本规定适用于公司各部门的计算机信息管理:包括网络、单机及计算机输入、输出的信息、载体等。本规定所指信息主要是指各种数据库、程序、图表等电子文档及必要的系统软件和应用软件。
第二章公司计算机及网络信息管理
第三条综合事务部对公司的计算机和网络等进行统一管理。
第四条公司各部门应有专门人员负责信息管理工作(负责人名单报综合事务部备案),并由部门负责人对本部门的信息管理工作负领导责任。
第五条计算机、网络系统的硬件、软件及数据应受到保护,不因偶然或恶意的原因遭到破坏、更改,以确保系统连续正常运行。
第六条每台计算机必须指定一名使用者。若计算机用于一般用途,无指定用户,则应指定一名人员负责该计算机。应将计算机所有者姓名和指定人员姓名告知综合事务部,以供备案。
第七条公司各部门应将新购的计算机登记入档,并由综合事务部在计算机显著位置黏贴资产登记表。计算机等网络设备如需转移,需填写资产转移表并由报综合事务部备案方可转移。
第八条计算机应妥善放置在合理的位置,以便降低潜在的威胁(包括失窃、火灾、爆炸、浸水、灰尘、震动、化学效应、供电干扰、电磁辐射)。
第九条互联网仅用于业务活动。
第十条公司为全体员工申请内部邮箱,内部邮箱将作为员工邮件往来的主要邮箱。
第十一条严禁安装使用各种网络游戏及大量占用带宽的下载工具。
第十二条不得擅自设置或更改计算机共享和计算机名称。
第十三条每部计算机需设定登录密码,并保证密码的安全性。员工在非工作时间内不使用时,必须将计算机关闭。如因工作需要,连接到网络的计算机在非工作时间必须开机运行的,则这些电脑必须设定访问控制系统,如屏幕保护密码。
第三章信息安全和文件备份管理
第十四条综合事务部为公司各部门配备病毒检测软件,由各部门信息管理专员定期对本部门所用计算机进行病毒检测。所有外来的存储设备、电子邮件等均需进行病毒检测后方可使用。
第十五条未经综合事务部批准,任何人、任何部门不能操作网络设备的接入和网络的改、扩建等。
第十六条公司将逐步实现信息的网络化,各部门要制定出信息上网标准,对需要保密的信息资源要严格控制。对涉及保密级的信息各部门应有专人管理。未经领导允许不得外传。
第十七条未经计算机负责人同意,不得在计算机上设立共享、远程管理等侵权行为。
第十八条公司各部门可根据具体情况设立专人利用移动硬盘、光盘等信息存贮设备进行数据备份。
第十九条各部门在进行信息备份前,应利用防病毒软件对所备份内容进行病毒检测,并应使用足够空间进行备份,为确保信息完整性,应采用异机异盘备份的方式。
第二十条进行系统调试、测试、试验、维修、保养、更新、升级时,均需将信息备份后方可操作。
第二十一条为确保信息的安全性、可靠性,日常工作所需软件应制作副本。对重要信息载体可按公司档案管理办法归档管理。

第四章奖惩管理
第二十二条为保证公司网络的安全有效地运行,充分发挥公司员工的创造性和积极性,公司将对为信息管理工作贡献的个人和集体给予奖励。对公司的计算机信息管理提出合理化建议,并在应用中取得显著效果者;检举揭发违反