内网计算机安全管理制度

#### 第一章总则
第一条为确保公司内网安全，保护公司信息和资产安全，根据国家相关法律法规及公司实际情况，特制定本制度。

第二条本制度适用于公司所有内网计算机及其相关网络设备，包括但不限于服务器、工作站、移动存储设备等。

#### 第二章安全责任
第三条公司信息化管理部门负责内网计算机安全工作的组织、协调和监督。

第四条各部门负责人对本部门内网计算机安全工作负总责，确保本部门内网计算机安全。

第五条所有员工应遵守本制度，自觉维护公司内网安全。

#### 第三章安全管理措施
第六条网络安全防护
（一）内网实行物理隔离，确保内网与互联网的隔离。

（二）设置防火墙，对内外网络进行访问控制，防止恶意攻击。

（三）定期更新防火墙规则，确保防护措施及时更新。

（四）禁止非法接入内网，所有接入设备必须经过审批和检测。

第七条计算机系统安全
（一）确保操作系统和应用程序及时更新，修补安全漏洞。

（二）定期对计算机进行病毒扫描，发现病毒及时清除。

（三）禁止安装非官方软件，确保系统安全。

（四）设置复杂密码，定期更换密码，防止密码泄露。

第八条数据安全
（一）对重要数据进行加密存储和传输，确保数据安全。

（二）定期备份重要数据，确保数据恢复能力。

（三）禁止将公司数据复制到个人设备上，防止数据泄露。

（四）加强数据访问权限管理，确保数据安全。

第九条人员安全管理
（一）加强员工网络安全意识培训，提高员工安全防护能力。

（二）禁止员工在外网浏览不安全网站，防止恶意软件入侵。

（三）禁止员工将公司内网信息泄露给外部人员。

（四）加强员工离职管理，确保离职员工权限及时回收。

#### 第四章处罚
第十条违反本制度，情节轻微的，给予警告、通报批评等处理。

第十一条违反本制度，情节严重的，给予罚款、停职、解除劳动合同等处理。

第十二条因违反本制度造成公司信息泄露、资产损失的，依法承担相应法律责任。

#### 第五章附则
第十三条本制度由公司信息化管理部门负责解释。

第十四条本制度自发布之日起施行。

原有相关规定与本制度不一致的，以本制度
为准。

第十五条本制度可根据实际情况进行修订。