[6.5信息网络用户管理规定.docVIP

土右电力有限责任公司 信息网络用户管理规定 第一章 总则 第一条 为规范固阳电力公司信息网络接入用户管理工作，保障接入用户合理使用网络资源，防范信息网络安全事件的发生，结合公司实际情况，制定本规定。 第二条 本规定所称的信息网络用户管理是指包括用户接入信息网络的申请、接入、注册等，以及用户使用信息网络和信息系统资源的相关管理工作。 第三条 本规定适用于固阳电力有限责任公司所属各单位。 第二章 管理职责 第四条 信息网络用户管理依据“谁主管、谁负责；谁使用，谁负责；谁提供，谁负责” 的原则进行。 第五条 土右电力调通所负责公司信息网络用户管理的技术指导和协调检查本管理规定的落实工作；负责公司本所信息网络用户管理工作。 第六条 第七条 各单位信息专责负责本单位信息网络用户管理工作。 第八条 各单位信息专责应建立本单位信息网络用户档案数据库，做好用户信息的统计分析工作，并统一在土右电力调通所备案。 第九条 各单位信息专责应指定专门的信息网络用户管理负责人，负责依据记录对违反网络安全法规及内部管理规定的事件进行调查，以追究当事人责任。 第十条 所有接入信息网络的计算机必须指定专人负责，责任到人。 用户网络接入管理 第十一条 固阳电力信息网络接入用户必须是土右电力公司的正式员工，或由于工作需要确须接入信息网络的单位外聘人员以及外来的信息系统调试维护人员。 第十二条 拟接入信息网络的用户，应向本单位信息专责提出计算机接入网络申请。 第十三条 信息专责应对用户接入条件进行审核，符合条件的，开通网络端口并分配合理的IP地址后方可接入，并保存用户计算机相关信息。能够实现用户计算机MAC地址与交换机接入端口唯一绑定的，应进行端口绑定；需要控制用户访问权限的，应按需设置访问控制。 第十四条 用户如需更换使用的计算机或调换办公室，应到信息专责办理接入更改手续。 第十五条 固阳电力公司及所属各单位统一接入国际互联网。任何单位和个人不得私自接入互联网，一经发现将停止信息网络使用权，并按规定处理。 第十六条 任何单位和个人未经批准，不得擅自扩大内部信息网络使用范围，擅自将非办公用计算机接入内部信息网络或将内部信息网络接入家庭宿舍，一经发现将停止信息网络使用权，并按规定处理。 第四章 用户注册管理 第十七条 对于纳入公司统一用户管理的应用系统，用户应向本单位信息专责提交用户注册及权限申请，信息专责应对用户身份及提交的资料进行审核，符合条件的报土右电力调通所，由土右电力调通所在公司统一用户管理系统中进行注册。 第十八条 对于各单位有独立用户管理的应用系统，用户应向本单位信息专责提交用户注册及权限申请，信息专责应对用户身份及提交的资料进行审核，符合条件的在该用户需要访问的系统中进行注册。 第十九条 各单位信息专责应按照最小访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。 第二十条 拟调离所在单位的用户，在调离前应向本单位信息专责提出帐号注销申请。信息专责应中断该用户计算机网络接入，注销其信息系统帐号，或通知土右电力调通所注销其信息系统帐号。所在单位人事部门应在确认该用户信息系统帐号已注销后再办理调动手续。 第五章 用户使用管理 第二十一条　所有用户应遵守国家的有关法律法规，安全文明地使用信息网络。 第二十二条 信息专责负责统一配置计算机系统平台，网络应用系统以及计算机属性参数等，用户不得私自更改。 第二十三条 用户应定期更改计算机或信息系统的登陆口令，防止口令被他人盗用；用户之间不应互相透露口令。 第二十四条 用户更换使用的计算机时，应及时清除旧设备中涉及办公用的数据、文件等。 第二十五条　用户计算机统一安装公司允许的防病毒软件。用户应定期对使用的计算机进行磁盘清理和查杀病毒等工作并及时安装操作系统漏洞补丁。 第二十六条 如发现用户擅自卸载公司统一的防病毒软件，所在单位信息专责应中断该用户计算机的网络接入，待重新安装后方可接入。 第二十七条　用户不得故意下载、安装、复制、制造、传播计算机病毒或恶意程序；不得向他人提供含有计算机病毒的文件、软件、媒体。 第二十八条　用户若发现有害病毒、入网黑客或境内外反动电子邮件等，应及时向信息专责报告。 第二十九条 用户应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用信息网络危害国家安全、泄漏国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第三十条 用户应当遵守公司相关规章制度，不得利用信息网络危害公司安全、泄漏公司秘密，不得制作、发布、传播影响企业形象、影响企业内部团结、扰乱正常工作秩序的信息。 第三十一条 任何单位和个人不得利用信息网络制作、复制、查阅和传播下列信息： 1、煽动