网络保护与安全管理制度.pdfVIP

网络保护与安全管理制度

第一章总则

第一条目的和依据

为了保障企业网络的安全，防范网络威逼和风险，保护企业信息资

产，规范员工在网络环境中的行为，特订立本制度。

第二条适用范围

本制度适用于本企业全体员工以及外来人员在公司网络环境中的行

为。

第三条定义

1.网络：指公司内外部通过传输介质相互连接的计算机和终

端设备的总称；

2.安全：指网络运行不受非法访问、非法操作、病毒以及其

他恶意程序的侵害，信息不受非法取得、窜改、删除和泄露；

3.信息资产：指企业全部的信息资源，包含但不限于电子文

件、数据库、软件程序等。

第二章网络安全责任和义务

第四条网络安全责任

1.企业高层负责人要对网络安全负总责，指定专人负责网络

安全管理工作；

2.部门负责人要对本部门的网络安全管理工作负责，并搭配

网络安全管理工作人员的工作；

3.网络安全管理人员要依照公司的网络安全策略和规定，负

责网络安全的组织、实施和监督。

第五条网络使用规定

1.员工在使用公司网络时，应当遵守国家法律法规和公司网

络安全管理规定，不得利用公司网络从事非法活动；

2.员工在使用公司网络时，不得传播、传送、下载含有违法、

淫秽、辱骂、恶意程序等有害信息的文件，不得发布、转载、传播

未经授权的信息；

3.员工不得私自更改、删除网络设备、系统和配置文件；

4.员工不得利用公司网络进行个人商业活动或从事可能影响

企业利益的行为；

5.员工不得访问未经授权的网络资源，不得未经授权登录他

人账号；

6.员工在离开工作岗位时，应注销登录账号，确保网络安全。

第六条外部网络的访问规定

1.未经允许，外部网络不得访问公司内部网络；

2.允许外部网络访问公司内部网络的情况下，必需通过公司

规定的安全接入方式进行访问，而且需要经过合法授权；

3.外来人员在访问公司网络时，必需遵守本制度和公司相关

安全规定；

4.外部网络访问要进行有效的安全防护，禁止使用不安全的

外部网络进行访问。

第三章保护措施和应急处理

第七条网络设备和系统保护

1.公司网络设备和系统由指定的网络安全管理人员负责维护

与管理，不得私自更改配置或新增设备；

2.网络设备和系统要进行定期的安全检查和漏洞修复，确保

其安全性和可靠性；

3.禁止擅自安装未经授权的软件和应用程序，禁止使用未知

来源的移动存储设备连接公司网络；

4.对于发现异常的网络设备、系统行为，应及时上报并采取

相应的处理措施。

第八条信息资产的保护

1.公司全部的信息资产都属于紧要资源，应依照保密级别进

行分类，并采取相应的措施进行保护；

2.对于非企业内部人员，不得将公司信息资产外传、泄露或

丢失；

3.全部关键信息资产都应进行加密存储或传输；

4.接收到外部来函、来访时，要保密相关信息资产，在必需

时要进行安全审查。

第九条安全事件和应急处理

1.对于网络安全事件的发生，相关人员应及时上报，并依照

公司的应急处理程序进行处理；

2.在发生网络安全事件时，要做好相关的溯源工作，保存相

关证据，为后续的调查供应依据；

3.对于安全事件的处理，应依据具体情况，采取相应的挽救

措施，及时恢复网络正常运行。

第四章网络安全培训和考核

第十条网络安全培训

1.公司每年要组织网络安全培训，提高员工的网络安全意识

和技能；

2.网络安全培训内容包含网络安全基础知识、防范网络攻击、

密码安全等方面的内容。

第十一条网络安全考核

1.公司建立网络安全考核制度，定期对员工的网络安全意识

和操作进行考核；

2.考核结果将作为员工绩效考核和晋升的依据。

第五章网络安全违规惩罚

第十二条违规行为

1.不遵守本制度的规定，违反公司网络安全管理规范的行为；

2.