公司网络与信息安全管理办法.pdfVIP

公司网络与信息安全管理办法

第一章总则

第1条坚持网络信息安全与信息化发展并重，根据《网络安全法》、《计

算机信息系统安全保护条例》、《计算机病毒防治管理办法》建立健全安全保障

体系，确保公司各类系统软硬件、业务信息、运营数据、敏感资料等资源的安全。

第2条网络与信息安全关乎到公司经营与保障工作，所有员工必须提高

认识，高度重视；本管理规范适用于公司所有信息资产。

第二章网络安全管理

第3条不允许未进行网络备案的网站向互联网开放，网站服务器须部署

在公司网内或国内大型服务商内，在接入互联网前须报备信息网络部。

第4条不允许未进行内容审核的信息通过网站、微信公众号发布，信息

发布需存有发布与审核记录。

第5条不允许未经网络信息安全评估的系统向互联网开放，相应部门及

系统服务商须配合信息网络部评估，不合格的系统必须下线整改。

第6条计算机必须专网专用，不允许把计算机在业务专网（如财务内网）

和互联网之间混用。

第7条拥有系统权限的员工不得泄露所辖系统的业务数据和个人信息，

不得利用职权从事非法活动。非法获取、出售、提供个人信息已被《最高人民法

院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解

释》明确规定了入刑情形。

第8条公司员工须妥善保管好各自网上网登录账号和密码，不能绑定他

人的办公电脑上；上网过程中不得传播有损于国家、政府、公司声誉和形象的信

息。

第9条严禁无关人员接触公司办公电脑和网络，须加强无线路由器的使

用管理，公司网内无线路由器绑定个人账号，若他人通过无线路由发布非法信息

视作该账户所属人发布。

第10条信息网络部发出网络安全预警时，各部门责任人需协同做好相关

安全工作。

第三章信息安全管理

第11条为保证公司办公文档不会轻易泄露，所有办公计算机须设置登录

密码及屏幕保护加密，密码除使用者本人拥有外，应向本部门负责人备份，不得

泄密给其它部门或个人；密码长度至少为6位，且为字母、数字等的组合，不可

过于简单；长时间离开办公室时必须关闭电脑或者开启屏幕保护。

第12条计算机使用过程中务必将重要文档或敏感资料存放在C盘以外的

的硬盘分区（D盘、E盘、F盘），不能直接保存至桌面。

第13条计算机系统发生故障需要离场维修时，要检查计算机内是否存有

重要文档或敏感数据；确存有敏感资料时，须有以下三个措施之一：与维修方签

有信息保密协议、拆除硬盘、备份后进行不可恢复的删除操作。

第14条计算机系统在使用过程中为防止数据丢失，须定期备份办公文档

和资料，不得少于一月一次，存放在移动U盘或移动硬盘，并由部门负责人妥善

保管。

第15条计算机禁止在没有安装杀毒软件的情况下连接公司网或互联网

（需安装360安全卫士、360杀毒软件）；定期进行杀毒软件的升级更新，定期

进行病毒检测和清除，不得少于一月一次。

第16条计算机内文件夹不得一直处于“共享”状态，如果需要共享时，

必须设置密码或设定接入用户的权限；用毕立即取消共享状态。

第17条不得下载和使用来历不明的软件、未经病毒查杀不得使用U盘等

介质，不得私自挪用计算机内硬盘；在工作期间，不得利用计算机从事与工作无

关的事情。

第18条计算机或关键网络设备应安放在安全、可控的位置，避免设备失

窃造成损失；携带存有敏感资料的笔记本电脑、U盘、移动硬盘外出时，需做好

安全保管和防盗措施。

第19条公司员工应妥善保管所掌握各类信息系统的账号和密码，严禁随

意向他人泄露、借用自己的账号密码，离开办公室时须退出系统；及时修改各类

系统的默认密码，避免他人推算。

第20条公司各类信息系统须确保用户权限管理到人，禁止多人共用一个

账户、禁止跨权操作；系统日志需可查不少于6个月的操作痕迹，确保操作时间、

操作内容和操作人可追溯。

第21条公司各类信息系统，如采供系统、财务系统、人事系统、公司官

网等根据实际情况制定不少于每周一次的数据备份工作，重要系统须按天