信息安全管理制度V4概要.pdfVIP

信息安全管理制度 制度名称： 信息安全管理制度 制度编号： 2016-12-15 发布 签发： 第 1 页 (共 13 页 ) 第一章 总 则 第一条 为了规范公司信息设备的管理，加强信息系统的安全和管理，控制有害信息， 促进本公司企业网 （以下简称网络）的健康发展，保障网络更好地为公司生产经营服务， 维护企业及社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》和《中华 人民共和国保守国家秘密法》 、《计算机信息系统国际联网保密管理规定》及《西电公司 关于处理涉密信息计算机与计算机涉密信息的管理办法》和其他有关法律、行政法规的 规定及《信息系统安全技术防护指引》特制定本管理制度。 第二条 本制度所称的信息设备，是指接入网络的通信主干设备、机床、实验控制台、 自动化线、公共服务器、计算机和打印机等设备。信息设备网络系统是指由信息设备及 相关的和配套的设备、设施构成的，按照一定的应用目标和规则对网络信息进行采集、 加工、存储、传输、检索等处理的人机系统。 第三条 本制度适用于信息设备系统的安全保护， 应当保障信息设备及相关的和配套的 设备、设施和运行环境的安全，确保信息设备功能的正常发挥，维护信息设备网络系统 的安全运行。 第四条 信息管理部门负责本公司信息系统规划、建设和管理工作。 第五条 任何部门和个人不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、 社会、企业、集体的利益和公民的合法权利，不得从事违法犯罪活动。 第六条 任何部门和个人不得利用网络制作、复制、查阅和传播下列信息： ( 一 ) 煽动抗拒、破坏宪法和法律、行政法规实施的言论； ( 二 ) 煽动颠覆国家政权、推翻社会主义制度的言论； ( 三 ) 煽动分裂国家、破坏国家统一的言论； ( 四) 煽动民族仇恨、民族歧视，破坏民族团结的言论； ( 五 ) 捏造或者歪曲事实，散布谣言，扰乱社会秩序； ( 六 ) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； ( 七 ) 公然侮辱他人或者捏造事实诽谤他人； ( 八 ) 损害企业形象和企业利益的言行； ( 九) 其他违反宪法、法律、行政法规的言行。 第七条 任何部门和个人不得从事下列危害信息设备安全的活动： ( 一 ) 未经允许，对信息设备功能进行删除、修改或者增加； 第 2 页 (共 13 页) 信息安全管理制度 ( 二 ) 未经允许，对信息设备中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加； ( 三 ) 未经允许，私自修改 IP 地址，开设二级代理， web、DNS，DHCP等服务； ( 四) 企业网内，任何计算机未通过企业统一出口连接进入 Internet ； ( 五 ) 故意制作、传播计算机病毒等破坏性程序； ( 六 ) 以端口扫描方式，破坏信息设备网络正常运行； ( 七 ) 未经允许，擅自在企业网上设置网站、上传信息； ( 八 ) 其他危害信息设备网络安全。 第八条 用户的通信自由和通信秘密受法律保护。任何部门和个人不得违反法律规定， 利用企业网侵犯用户的通信自由和通信秘密。 第九条 各个部门和个人在使用信息设备过程中必须遵守国家有关法律、 法规和信息职 能管理部门的有关规定。 第十条 用户在使用信息设备网络过程中违反本制度或有关规定的， 信息管理职能部门 将视情节给予劝告、警告等相应处罚。 第十一条 用户在使用信息设备网络中违反国家法律和行政法规的， 网络信息