网络与信息安全管理制度.doc

网络与信息安全管理制度 总则 目的 网络与信息安全管理是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及公司运行平台、门户网站、企业邮箱、协同办公系统等)、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。 适用范围 本制度适用于使用公司计算机设备、信息系统、网络系统的所有人员。 本公司的网络与信息安全管理，除遵照国家和地方有关法令外，均应依据本制度办理。 组织机构设置及工作职责 组织机构设置 公司成立网络与信息安全领导小组，是网络与信息安全的最高决策机构，下设办公室，负责网络与信息安全领导小组的日常事务； 网络与信息安全领导小组下设两个工作组：网络与信息安全工作组、应急处理工作组。组长均由公司负责人担任。 工作职责 网络与信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括： 根据国家和行业有关网络与信息安全的策略、法律和法规，批准公司网络与信息安全总体策略规划、管理规范和技术标准； 确定公司网络与信息安全各有关部门工作职责，指导、监督网络与信息安全工作。 网络与信息安全工作组的主要职责包括： 贯彻执行公司网络与信息安全领导小组的决议，协调和规范公司网络与信息安全工作； 根据网络与信息安全领导小组的工作部署，对网络与信息安全工作进行具体安排、落实； 组织对重大的网络与信息安全工作制度和技术操作策略进行审查，拟定网络与信息安全总体策略规划，并监督执行； 负责协调、督促各职能部门和有关单位的信息安全工作，参与网络与信息系统工程建设中的安全规划，监督安全措施的执行； 组织网络与信息安全工作检查，分析网络与信息安全总体状况，提出分析报告和安全风险的防范对策； 负责接收各单位的紧急网络与信息安全事件报告，组织进行时间调查，分析原因、涉及范围，并评估安全事件的严重程度，提出网络与信息安全时间防范措施； 及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全时间； 学习先进的网络与信息安全技术，组织网络与信息安全知识的培训和宣传工作。 应急处理工作组的主要职责包括： 审定公司网络与信息系统的安全应急策略及应急预案； 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 每年组织对网络与信息安全应急策略和应急预案进行测试和演练； 公司应指定分管网络与信息的领导负责本单位网络与信息安全管理，并配备网络与信息安全技术人员，有条件的应设置网络与信息安全工作小组或办公室，对公司网络与信息安全领导小组和工作小组负责，落实本单位网络与信息安全工作和应急处理工作。 网络与设备安全管理 网络安全管理 公司内、外网络的建设均由公司综管部统一规划，禁止任何部门擅自搭建网络。部门新增网络需求，需填写相关申请单，经公司综管部实地调研可行性后负责施工开通； 公司的局域网对全公司开放，由公司综管部负责公司局域网的连通和权限设置； 网络出现故障，及时报公司综管部处理，严禁任何部门和个人擅自更改IP地址或连接方式； 外来人员未经许可严禁接入公司网络系统。 设备安全管理 员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品； 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向公司综管部报告，不允许私自处理和维修； 员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备，不得私自将计算机等设备带离公司； 因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 电子资料文件安全管理 文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失； 不得进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件。拷贝至公共计算机上使用的相关资料，使用完毕须注意删除； 各部门工作相关文件必须存放到公司文件服务器相应的文件夹，进行统一管理； 各部门自行负责对存放在公司文件服务器的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果； 员工离职，在办完移交手续时，所在部门负责人须将此员工工作资料拷贝至部门文件夹保存，若没有执行此操作流程，离职员工损失的任何资料由该部门自行承担。 文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；若因保管不