公司網(wǎng)絡與信息安全管理辦法

公司網(wǎng)絡與信息安全管理辦法公司網(wǎng)絡與信息安全管理辦法第一章總則第1條

堅持網(wǎng)絡信息安全與信息化發(fā)展并重，根據(jù)《網(wǎng)絡安全法》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》建立健全安全保障體系，確保公司各類系統(tǒng)軟硬件、業(yè)務信息、運營數(shù)據(jù)、敏感資料等資源的安全。第2條

網(wǎng)絡與信息安全關乎到公司經(jīng)營與保障工作，所有員工必須提高認識，高度重視；本管理規(guī)范適用于公司所有信息資產(chǎn)。第二章

網(wǎng)絡安全管理第3條

不允許未進行網(wǎng)絡備案的網(wǎng)站向互聯(lián)網(wǎng)開放，網(wǎng)站服務器須部署在公司網(wǎng)內(nèi)或國內(nèi)大型服務商內(nèi)，在接入互聯(lián)網(wǎng)前須報備信息網(wǎng)絡部。第4條

不允許未進行內(nèi)容審核的信息通過網(wǎng)站、微信公眾號發(fā)布，信息發(fā)布需存有發(fā)布與審核記錄。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第1頁。第5條

不允許未經(jīng)網(wǎng)絡信息安全評估的系統(tǒng)向互聯(lián)網(wǎng)開放，相應部門及系統(tǒng)服務商須配合信息網(wǎng)絡部評估，不合格的系統(tǒng)必須下線整改。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第1頁。第6條

計算機必須專網(wǎng)專用，不允許把計算機在業(yè)務專網(wǎng)（如財務內(nèi)網(wǎng)）和互聯(lián)網(wǎng)之間混用。第7條

擁有系統(tǒng)權限的員工不得泄露所轄系統(tǒng)的業(yè)務數(shù)據(jù)和個人信息，不得利用職權從事非法活動。非法獲取、出售、提供個人信息已被《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》明確規(guī)定了入刑情形。第8條

公司員工須妥善保管好各自網(wǎng)上網(wǎng)登錄賬號和密碼，不能綁定他人的辦公電腦上；上網(wǎng)過程中不得傳播有損于國家、政府、公司聲譽和形象的信息。第9條

嚴禁無關人員接觸公司辦公電腦和網(wǎng)絡，須加強無線路由器的使用管理，公司網(wǎng)內(nèi)無線路由器綁定個人賬號，若他人通過無線路由發(fā)布非法信息視作該賬戶所屬人發(fā)布。第10條

信息網(wǎng)絡部發(fā)出網(wǎng)絡安全預警時，各部門責任人需協(xié)同做好相關安全工作。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第2頁。第三章信息安全管理公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第2頁。第11條

為保證公司辦公文檔不會輕易泄露，所有辦公計算機須設置登錄密碼及屏幕保護加密，密碼除使用者本人擁有外，應向本部門負責人備份，不得泄密給其它部門或個人；密碼長度至少為6位，且為字母、數(shù)字等的組合，不可過于簡單；長時間離開辦公室時必須關閉電腦或者開啟屏幕保護。第12條

計算機使用過程中務必將重要文檔或敏感資料存放在C盤以外的的硬盤分區(qū)（D盤、E盤、F盤），不能直接保存至桌面。第13條

計算機系統(tǒng)發(fā)生故障需要離場維修時，要檢查計算機內(nèi)是否存有重要文檔或敏感數(shù)據(jù)；確存有敏感資料時，須有以下三個措施之一：與維修方簽有信息保密協(xié)議、拆除硬盤、備份后進行不可恢復的刪除操作。第14條

計算機系統(tǒng)在使用過程中為防止數(shù)據(jù)丟失，須定期備份辦公文檔和資料，不得少于一月一次，存放在移動U盤或移動硬盤，并由部門負責人妥善保管。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第3頁。第15條

計算機禁止在沒有安裝殺毒軟件的情況下連接公司網(wǎng)或互聯(lián)網(wǎng)（需安裝360安全衛(wèi)士、360殺毒軟件）；定期進行殺毒軟件的升級更新，定期進行病毒檢測和清除，不得少于一月一次。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第3頁。第16條

計算機內(nèi)文件夾不得一直處于“共享”狀態(tài)，如果需要共享時，必須設置密碼或設定接入用戶的權限；用畢立即取消共享狀態(tài)。第17條

不得下載和使用來歷不明的軟件、未經(jīng)病毒查殺不得使用U盤等介質(zhì)，不得私自挪用計算機內(nèi)硬盤；在工作期間，不得利用計算機從事與工作無關的事情。第18條

計算機或關鍵網(wǎng)絡設備應安放在安全、可控的位置，避免設備失竊造成損失；攜帶存有敏感資料的筆記本電腦、U盤、移動硬盤外出時，需做好安全保管和防盜措施。第19條

公司員工應妥善保管所掌握各類信息系統(tǒng)的賬號和密碼，嚴禁隨意向他人泄露、借用自己的賬號密碼，離開辦公室時須退出系統(tǒng)；及時修改各類系統(tǒng)的默認密碼，避免他人推算。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第4頁。第20條

公司各類信息系統(tǒng)須確保用戶權限管理到人，禁止多人共用一個賬戶、禁止跨權操作；系統(tǒng)日志需可查不少于6個月的操作痕跡，確保操作時間、操作內(nèi)容和操作人可追溯。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第4頁。第21條

公司各類信息系統(tǒng)，如采供系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)、公司官網(wǎng)等根據(jù)實際情況制定不少于每周一次的數(shù)據(jù)備份工作，重要系統(tǒng)須按天備份、異地備份。第四章

日常巡查管理

第22條

負責網(wǎng)站內(nèi)容的責任人須每日檢查網(wǎng)頁內(nèi)容有無被篡改或出現(xiàn)非法信息，形成記錄；出現(xiàn)異常須第一時間向信息網(wǎng)絡部報告，同時啟動應急預案。

第23條

各信息系統(tǒng)的責任人須每日檢查系統(tǒng)是否穩(wěn)定、有無故障、數(shù)據(jù)備份是否正常，形成記錄；出現(xiàn)異常立即向信息網(wǎng)絡部報告，同時啟動應急預案。

第24條

各信息系統(tǒng)的責任人須每日檢查服務器及關鍵網(wǎng)絡設備的工作情況，形成記錄；出現(xiàn)設備硬件故障影響系統(tǒng)提供服務時須向信息網(wǎng)絡部報告。

第25條

信息網(wǎng)絡部每月隨監(jiān)督組檢查本管理規(guī)范落實情況。公司網(wǎng)絡與信息安全管理辦法全文共6頁，當前為第5頁。第五章

附則公司網(wǎng)絡與信