网络安全管理规定.doc

网络安全 网络安全管理规定 文件代码： 拟制： 发布日期： 审核： 版本：A0 页次： PAGE 2/ NUMPAGES 3 批准： 文件修（制）订履历一览表 N0. 版 次 《管理文件审查单》 编号 发布日期 修（制）订说明 拟制 审核 批准 备注 1 A0 070209001 首次发行 文件发放范围及份数（在“( )”中打“√”表示需分发的单位，在 “[ ]”中填写该单位发放文件份数）： ( ) 总裁办[ ] ( ) 管理者代表[ ] ( ) 研发项目中心[ ] ( ) 营销中心[ ] ( ) 品质中心[ ] ( ) 电池事业部（制造部）[ ] ( ) 电池事业部（PMC）[ ] ( ) 物流中心（采购）[ ] ( ) 物流中心（仓库）[ ] ( ) 信息中心[ ] ( ) 财务中心[ ] ( ) 人力资源中心[ ] ( ) 蓝牙事业部[ ] ( ) 精密模具事业部[ ] ( ) 精密塑胶事业部[ ] ( ) 其他： [ ] 文 控 员 备注 唯盖有红色的DCC正本受控章方为正式有效文件。 1 目的 为了加强对公司计算机信息网络的安全保护；维护企业运作的稳定和正常秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，特制定本管理规定。 2 适用范围 适用于集团及下属公司所有计算机网络安全的管理。 3 定义 计算机病毒: 是指编制程序或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 4 职责 信息中心负责制定并执行本公司网络安全管理规定  5 工作内容 5.1 企业网络的使用与管理措施 5.1.1 企业网络的所有工作人员和用户必须遵守国家有关法律、法规，遵守公司制定的有关管理规定，严格执行网络安全保密制度，自觉维护企业网的安全运行。 5.1.2 各事业部及职能中心工作人员在上班时间不准上网看电影、聊天等做与工作无关的事情。 5.1.3 论坛、聊天室中发帖子时，不准出现相互谩骂、攻击等过激或非法言论，违者按公司《员工手册》及《奖惩管理流程》相关规定处理。 5.1.4 新进计算机在确保没有病毒的前提下，报信息中心确认后，方可接入网络。任何部门或个人在未经信息中心许可前，不得以任何借口将任何网络设备接入企业网中使用。 5.1.5 各部门及工作人员要认真贯彻落实各项保密工作，凡涉及到公司机密以及有重要文件的计算机要与网络隔离，防止重要文件被盗取或丢失。 5.1.6 上网用户如在网上发现有碍社会治安和不健康的信息，应立刻上报信息中心网络管理人员，及时处理，以防造成更大的社会影响。 5.1.7 信息中心必须利用相关技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，公司网络要统一出口管理、统一用户管理，进出公司网络访问信息的所有用户必须使用信息中心设立的代理服务器。 5.2 防病毒管理措施 5.2.1 公司内所有服务器、办公 5.2.2 为防止单机系统被非法侵入，公司内所有操作系统为windows2000或XP的办公计算机，并设置操作系统的管理员密码 5.2.3 5.2.4 5.3 安全保护运行 5.3.1 企业网络系统的安全运行和系统设备管理维护工作由信息中心负责，信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。 5.3.2　任何部门和个人、不得利用联网计算机从事危害企业网及 5.3.3 公司网络中对外发布信息的WWW服务器中的内容必须经信息中心审核后，才予从技术上开通其对外的信息服务。 5.3.4 公司网络各类服务器中开设的帐户和口令为个人用户所拥有，网信息中心对用户口令保密，不得向任何部门和个人提供这些信息。 5.3.5 对网络管理员,系统管理员和系统操作员所用口令每 5.3.6 加强口令管理,对PASSWORD文件用隐性密码方式保存;每30天检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除.administrator口令只被系统管理员掌握,尽量不直接使用 5.3.7 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 5.3.8 严禁在公司网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用信息中心推荐的杀毒软件检查、杀毒，必要时需及时知会信息中心，由信息中心协助解决。