网络信息安管理制度.doc

网络信息安全管理制度 颁布日期：2013年月日 执行日期：2013年月日 录 目 录 2 前言及修订记录 3 1目的 4 2范围 4 3 定义与术语 4 4 角色与职责 4 4．1 流程说明 5 4．2 管理内容 6 4.2.1 Internet账号申请 6 4.2.2 Internet账号使用注销 6 4.2.3 Internet使用规范 6 4.2.4 网络信息安全管理 6 4.2.5 监督与违规处理 7 4．3 附表清单 8 本制度由华纺股份有限公司信息部提出并归口管理。 前言及修订记录 日期 修改依据 修订者 版本 1目的 为加强全公司网络与信息安全的日常管理，使网络安全管理工作制度化、规范化、流程化，保障各信息系统安全、稳定运行，特制订本制度。 2范围 适用于公司所有电脑用户和服务器等网络系统和设备。 3 定义与术语 网络与信息安全，它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 4 角色与职责 （1）部门负责人 该负责人应由部门主管亲自单人或由主管指定专人负责，该负责人有权对本部门的所有计算机进行操作并查看。同时其负有对所有计算机信息保密的义务。若发现该部门或责任人泄漏计算机内信息秘密，将视情节轻重对该部门或责任人处以200-5000元的经济处罚。 （2）IT部 全公司计算机及外设与网络管理的责任部门为信息资源中心，并由其指定使用部门责任人负责计算机与网络管理的各项工作。 4．1 流程说明 4．2 管理内容 4.2.1 Internet账号申请 新用户需填写并提交《TPN上网帐号申请表》书面申请，由部门负责人和信息中心主任签字同意后，送交TPN帐号管理员开通。 4.2.2 Internet账号使用注销 由人力资源部提供已离职人员名单，信息中心核实后负责帐号注销工作。 4.2.3 Internet使用规范 （1）为避免因网络病毒传播导致计算机系统瘫痪等问题，网络上共享的文件夹，使用完成后应马上取消共享并且为保证计算机秘密安全应设置共享密码。 （2）需要入网的用户首先必须向信息中心提出入网申请，由网络管理员登记并进行必要的设置以后方可联网工作。上网人员不得在网上使用非法、恶性或不明用途的软件。 （3）网络上下载文件后，必须经过病毒检测杀毒，方可使用。不得轻易执行邮件所夹带的可执行文件。 4.2.4 网络信息安全管理 （1）信息资源中心作为公司网络的规划、设计、建设和管理部门，有权对公司网络运行情况进行监督和控制。有权对公司网络上的信息进行检查和备案，任何收到与发出的邮件，都有可能被备份审查。 （2）计算机是公司的办公工具，除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用电脑及网络资源。信息资源中心应对此问题安排不定期检查，并有权对责任人做相应之处理。 （3）任何部门或个人不得私自安装、使用未经许可的软件（包括游戏、聊天软件等一切与工作无关的软件），凡需在可联网的计算机上安装任何软件，须经信息资源中心审批同意后进行安装。 （4）定期对计算机系统及软盘进行病毒扫描和清理，保证杀毒软件得及时升级，定时查杀毒。 （5）如果发现计算机系统工作不正常，应及时与信息资源中心联系，调查原因及时处理。 （6）公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现并查实，将对当事人处以5000元的经济处罚，给予开除处理，并视情节严重程度追究其刑事责任。 （7）公司员工应于离职、退休或者公司提出请求时，应立即无条件的返还全部属于公司的财物，包括记载着公司保密信息的一切载体及其副本。做好工作交接，如未交接清楚则视为对公司造成损失，离职或者退休员工应给予补偿。 4.2.5 监督与违规处理 （1）全公司计算机与网络管理的责任部门为信息资源中心，并由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看，同时其负有对所有计算机信息保密的义务。若发现使用部门或责任人泄漏计算机内信息秘密，将视情节轻重对该部门或责任人处以200-2000元的经济处罚。 （2）若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时，公司员工须支付公司10倍于此信息成本的金额作