苏州徕盟徕特新材料科技有限公司
网络安全管理制度
苏州徕盟徕特新材料科技有限公司内部网络是为企业运营管理而建立的计算机信息网络, 目的在于利用先进实用的计算机技术和网络通信技术,实现企业内计算机互联、 资源共享,并为企业职工提供丰富的网上资源。 为了保护公司内网络系统的安全、促进企业计算机网络的应用和发展 ,保证公司内网络的正常运行和网络用户的使用权益 ,更好的为教育教学服务,特制定如下管理条例。
一、总则
1.本管理制度所称的公司内网络系统,是指由公司内网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为公司内网络应用而服务的硬件、软件的集成系统。
2.公司内网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3.网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4.任何单位和个人,未经公司内网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5.所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害公司内网及 本地局域网服务器、工作站的活动。
6.进入公司内网的全体职工必须接受并配合国家有关部门及公司依法进行的监督检查,必须接受公司网络中心进行的网络系统及信息系统的安全检查。
7.使用公司内网的全体企业职工有义务向网络中心和有关部门报告违法行为和有害信息。
二、网络安全管理
1.公司内网由企业网络中心统一管理及维护。连入公司内网的各部门、处室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2.与公司内网相连的计算机用户建设应当符合国家的有关标准和规定,企业内从事施工、建设,不得危害计算机网络系统的安全。
3.网络管理员负责全公司网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。公司内网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4.对所有联网计算机要及时、准确登记备案。网络中心不准对社会开放。
5.公司内网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过领导的批准。
6.公司内网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密, 不得向任何单位和个人提供这些信息。公司内网及子网的系统软件、应用软件及信息数据要实施保密措施。
7.加强对企业职工用户上网安全教育指导和监督:
(1)公司内网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对员工开放互联网以及全企职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8. 网络中心统一在每台计算机上安装防病毒软件,各部门、车间、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9.禁止私自安装、卸载程序,在公司内网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10.严禁在公司内网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11.任何单位和个人不得在公司内网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12.未经公司内网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到企业外部。
13.需在公司内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14.保护公司内网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15. 各处室部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16.各处室部门应认真做好本单位计算机的养护和清洁卫生工作。理责任制,明确网络安全管理工作的责任和任务,加强网络安全管理工作。
三、网络用户安全守则
1.使用公司内网的全体企业职工必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2.除公司内网负责人员外,其他单位或个人不得以任何方式试图登陆进入公司内网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对公司内网安全运行的破坏行为。
3.用户要严格遵守公司内网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4.网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5.使用公司内网的全体企业职工有义务向网络中心报告违法行为和有害的、不健康的信息。
四、处罚办法
违反本制度规定,有下列行为之一者,企业可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1.查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2) 煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3.盗用他人帐号或私自转借、转让用户帐号造成危害者;
4.故意制作、传播计算机病毒等破坏性程序者。
5. 上网信息审查不严,造成严重后果者。
6. 使用任何工具破坏网络正常运行或窃取他人信息者。
7.有盗用IP地址、盗用帐号和口令、 破解用户口令等危及网络安全运行与管理的恶劣行径者。
五、附则
1. 本管理制度自发布之日起执行。
2. 本管理制度由公司网络安全管理委员会负责解释。
3. 本管理制度的修改和补充,应当经过公司网络安全管理委员会审议和批准,并及时向全体员工宣传。