铁路公司信息化工作制度.docxVIP

铁路公司信息化工作制度

第一部分网络安全管理制度

第一章总则

第一条制定原则

（一）为了进一步加强全公司计算机、网络及信息安全的管理，确保全公司计算机、网络及信息安全管理工作的制度化、规范化，根据《中华人民共和国计算机信息网络国际联网治理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护治理办法》，结合本公司实际，特制定本制度。

（二）公司全部人员必须严格遵守本制度，坚持“谁主管、谁负责、谁主办、谁负责”的原则以确保安全使用计算机及网络。

第二条适用范围。本制度适用于公司。

第二章内容

第三条电务部负责全公司计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实，保障全公司计算机及网络的运行安全和信息安全。

第四条任何人员不得做任何与本职工作无关的计算机操作，不得打开任何来历不明的邮件，如觉可疑应立即删除，如感觉有异常情况，应及时向信息管理人员报告；未经授权的人员严禁操作、访问OA系统及他人计算机。

第五条上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第六条必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

第七条上网用户不得在任何网络上制作、复制和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施。

（二）煽动颠覆国家政权，推翻社会主义制度。

（三）煽动分裂国家、破坏国家统一。

（四）煽动民族仇恨、民族歧视，破坏民族团结。

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序。

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪。

（七）公然欺侮他人或者捏造事实诽谤他人。

（八）损害公司形象和利益。

（九）其他违反宪法和法律、行政法规的。

第八条上网用户不得从事下列危害计算机信息网络安全的活动：

（一）未经答应，对自己或他人的计算机网络功能进行删除、修改或者增加。

（二）未经答应，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

（三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序。

（四）其他危害计算机信息网络安全的行为。

第九条接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第十条上网用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络特权用户不得泄漏有关软硬件、网络技术细节及管理密码；所有人员必须保管好自己的密码，确保密码长度不少于8位、必须具有复杂性（含不重复的字母、数字及非凡符号）、不通用性、不易记性，必须定期更新密码；使用密码时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户密码功能；不要在任何地方使用任何方式谈论或书式记忆任何密码；未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。

第三章附则

第十一条本制度未尽事宜或与国家法律、法规、规定不符的，均按国家法律、法规、规定执行。

第十二条本制度由电务部负责解释，组织实施。

第十三条本制度自公布之日起施行。

第二部分安全保密管理制度

第一章计算机安全使用保密管理规定

第一条承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。

第二条禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

第三条涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

第四条不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

第五条未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。

第六条各部门的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

第七条涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保证备份的安全保密，并做好异地保存。

第二章涉密存储介质保密管理规定

第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第九条因工作需要向存储介质上拷贝涉密信息时