企业信息网络学习管理办法.docxVIP

公司信息网络管理办法 1 总则 为了加强公司信息网络的安全管理，保障网络的正常安全运行和信 息交流的健康发展，更好地为公司广大领导和同事服务，结合公司 的实际情况，特制定本管理办法。 2 适用范围 公司计算机网络事宜均适用本管理办法。 3 管理机构 公司信息安全管理的机构是公司信息化领导小组。 4 网络管理员职责 公司网络管理设网络管理员兼职计算机管理员，负责公司的计算机 及其附属设备和局域网络的使用管理；计算机设备的日常维护和故 障报修；公司各类应用软件的使用指导和整理保存；公司计算机安 全保密工作等。 网络管理员的职责是： 4.1 负责公司的信息化管理工作。根据需要不定期组织相关软硬件培训， 不断提高基础业务人员素质及工作效率； 4.2 建设并维护公司业务信息平台、公司外网，负责其软件环境建设、 硬件环境建设、网络环境建设、平台管理制度建设、日常维护、信 息安全等技术支持管理工作； 4.3 负责公司计算机设备及软件的购置、管理和维护； 4.4 负责公司网络建设和网络更新的组织工作和技术支持，制定和修订 网络管理规章制度并监督执行，确定网络安全及资源共享策略； 4.5 负责公司服务器和员工计算机的软件的安装、维护、调整及更新； 4.6 负责公司网络资源管理、分配、数据安全和系统安全； 4.7 负责监视公司网络运行，调度网络资源，保持网络安全、稳定、畅 通； 4.8 负责督促公司员工对其所使用计算机进行定期升级杀毒软件。 5 个人安全管理规范 5.1 任何人不得利用企业和国际互联网制作、复制、查阅和传播下列信 息： 5.1.1 煽动抗拒、破坏宪法和法律、行政法规实施的； 5.1.2 煽动颠覆国家政权、推翻社会主义制度的； 5.1.3 煽动分裂国家、破坏国家统一的； 5.1.4 煽动民族仇恨、民族歧视，破坏民族团结的； 5.1.5 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 5.1.6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪 的； 5.1.7 公然侮辱他人或者捏造事实诽谤他人的； 5.1.8 损害公司信誉的； 5.1.9 其他违反宪法和法律、行政法规的； 5.2 任何人不得从事下列危害公司信息网络安全的活动： 5.2.1 未经允许，对公司计算机信息网络功能进行删除、修改或者增加； 5.2.2 未经允许，对公司计算机信息网络中存储、处理或者传输的数据和 应用程序进行删除、修改或者增加； 5.2.3 进入未经许可的计算机系统更改系统信息和用户数据； 5.2.4 发送邮件广告及邮件炸弹； 5.2.5 乱设 IP 地址，扰乱网络资源的正常分配和使用； 5.2.6 其他危害计算机信息网络安全的活动； 5.3 定期对各自的计算机系统和相关业务数据进行备份以防发生故障时 进行恢复； 5.4 计算机和笔记本电脑都应设置开机密码，对个人使用的操作口令、 登陆密码应定期或不定期更换，保证口令的安全有效； 5.5 计算机使用者在离开计算机时， 应使计算机处于待机状态下， 离开 2 小时以上时应退出系统并关机。 6 个人安全防护 6.1 密码的设置与使用必须符合密码管理制度的要求； 6.2 计算机设备应设屏幕密码保护的用户界面，保证数据的机密性及安 全； 6.3 定期对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过 升级、打补丁或加固等方式解决； 6.4 定期对个人计算机进行配置检查，发现其中的缺陷和错误，及时进 行加固； 6.5 安装个人防火墙及杀毒软件，定期升级病毒库； 6.6 定期审查计算机开启的进程和服务，发现不明对象，要及时向管理 员回报。 7 文档管理控制制度 电子资料应分为与信息系统有关的技术文件、图表、程序与数据， 包括信息系统建设规划、技术数据及相关技术资料； 所有工作人员在职务活动中形成的电子文档一律归公司所有，任何 人不得以任何借口据为己有； 外来人员不能借用并复制有关电子文档，特殊情况须由公司领导批 准，办理有关手续后方可； 重要的电子资料应有副本并异地存放；电子文档应当有专用的存储 器保存，文档管理人员应对其定期异地备份。 8 设备管理控制制度 公司设备管理应严格按照《公司计算机设备管理规定》执行。 8.1 设备选型 8.1.1 公司设备的选型与采购由办公室（信息化管理部）统一归口管理； 8.1.2 设备选型的原则是在满足工作需要的前提下，保证所选产品的先进 性和实用性，避免过早被淘汰，但也不要搞超前消费而造成资金的 浪费； 8.1.3 选用或购置的涉密设备时，应符合有关规定，确保这些设备的可靠 性； 8.2 设备购置与安装 8.2.1 采购的设备需填写 《计算机设备购置申请单》 ，报公司总经理审批后， 由办公室（信息化管理科）负责统一购置； 8.2.2 新购置的网络设备及网络安全产品应经过安