信息网络安全管理制度.docxVIP

网络与信息安全管理办法

1。目的

为进一步规范公司网络的管理，确保公司网络资源高效、安全运行，加强对网络资源安全性保护,特制定本办法。

2.范围

本管理办法适用于公司范围内网络系统的安全和信息安全的管理。

3.总则

3.1本管理办法所称的网络安全：是指公司所使用的局域网，包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全。

3。2本管理办法所称的信息安全：是指包括由服务器、客户机及其附属设备上的，根据开发设计、技术文档、财务报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、文件和资料的保密和安全。

3。3公司网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障公司网络系统的正常运行,保障信息系统的安全运行。

3。4由技术部部负责全公司的网络安全和信息安全工作，不定期对网络内所有人员进行网络安全和信息安全方面的教育，并对网络中的信息进行有效的监督和审查。

3.5公司网络内的所有部门和人员必须接受并配合技术部依法进行的监督检查，必须接受技术部进行的网络系统及信息系统的安全检查。

3。6公司网络内的所有部门和人员有义务向技术部报告违反本管理办法的部门和个人或对公司网络正常安全运行有害的行为.

4.网络安全管理规定

4.1公司网络由技术部统一规划、建设并负责运行、监督、管理和维护，包括设置路由器、交换机、防火墙、台式电脑、笔记本电脑及与网络安全相关的软硬件.

4。2公司网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由技术部集中部署管理，登记后分配至个人，并不定期进行监督和检查.任何人必须严格使用由技术部分配的“IP地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置，严禁私自更改或盗用他人的软硬件配置。

4.3严禁利用公司信息类资产包括电脑，打印机、传真机或RTX、QQ、MSN等软硬件以及网络资源进行与工作无关或无益的私人活动，不得私自安装与工作无关的软件程序。

4。4严禁以空密码登录公司内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由技术部分配的各种系统登录默认密码后,应及时更改密码。各类密码的设置，均应遵循不易被破译的原则,密码的位数应在七位以上。不得把自己的密码告诉他人，也不得把密码写在纸上。密码应经常更换，尤其是重要涉密岗位，同一密码最长使用时间不应超过二个月。

4.5严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码，也不得以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的软硬件设备.严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资源。

4。6严禁在公司网络内制作、散播计算机病毒或木马程序。所有接入公司网络的电脑均须保证安装有防病毒软件，任何人在发现陌生或可疑邮件、计算机非正常运行或是电脑未安装防病毒软件等情况时应及时向技术部相关人员报告。

4.7严禁以任何方式、任何理由对影响公司网络系统正常运行的服务和软硬件设备实施攻击、干扰和破坏。

4。8严禁在公司范围内使用属于个人的或未授权的各类存储介质或可移动的信息设备，如软盘、光盘、移动硬盘、U盘、笔记本电脑等。未经允许不得私自将上述设备带入公司使用，如确因工作需要须使用，应报本部门经理和行政部审批.

5.信息安全管理规定

5.1各部门的计算机信息安全保密管理由各部门经理或直接领导负责,并指定有关人员具体承办，技术部负责检查、监督.

5。2技术部对开通互联网权限的计算机使用人实行严格的审批登记制度。原则上公司办公范围内所有电脑均不允许接入互联网，如确因工作需要开通互联网浏览、QQ、MSN登录等权限的，需经本人提出申请，经部门经理审核、技术部审批后方可开通上网权限。(表单）

5.3对于公司允许开通互联网的使用人员必须对自己在互联网发布的信息负责，不得进入非法的网站或利用公司网络资源进行与工作无关,危害公司、国家安全利益的犯罪活动。

5.4严禁利用公司网络对内或对外制作、查阅、复制和传播反动、封建迷信、淫秽色情等言论、图片以及其它有碍社会治安的信息，更不得在网上公开发布、宣传、谈论涉及公司商业秘密或与工作无关和无益的言论.由于工作原因需向公司内部及外部网站上发布信息或文件资料的，须由部门经理审查批准方可发布或上传。

5。5在公司网络内任何人因工作需对外联络沟通时，如需使用电子邮件,只允许使用公司企业邮箱进行信息发送。

5.6原则上不允许在个人电脑上共享公司有商业价值的重要文件或在部门公共盘上存放有商业价值的重要文件。确因特殊情况需要共享的，应报本部门经理审批通过后,由技术部进行信息安全方面的处理后，方可共享使用