集团公司网络系统管理制度

集团公司网络系统管理制度
第一条主题内容与适用范围：
1.为加强集团计算机及网络系统的安全管理，做好信息系统处理的安全保密工作，根据的相关法规和政策，特制定本办法。

2.本办法规定了XX集团有限公司计算机信息系统安全保密工作的机构设置、职责以及相关管理规定。

本办法适用于XX集团有限公司、各子公司。

第二条引用标准与政策规定：
1.《计算机信息系统安全保护条例》
2.《计算机信息网络国际联网管理暂行规定》
3.《计算机信息系统国际联网保密管理规定》
4.《计算机信息网络国际联网安全保护管理办法》
5.《计算机病毒防治管理办法》
第三条集团公司成立信息安全保密委员会。

信息安全保密委员会设在集团办公室。

第四条信息安全保密委员会负责集团的信息安全保密工作，并对集团公司各职能部门、各子公司的信息安全保密工作实施监督和检查。

工作范围涉及：计算机、内部网、广域网及互联网安全保密管理，工作内容包括：网络安全防范、防病毒管理、内部网安全保密管理、0A系统管理、国际联网安全管理、涉密信息管理等。

第五条集团各职能部门及各子公司领导要从思想上重视信息安全保密管理，各子公司必须进一步建立健全必要的管理制度，认真落
实管理措施，并负责对相关人员进行教育和管理工作。

第六条计算机、网络使用和管理人员必须保持高度的警惕性，严格执行各项管理制度，自觉做好安全保密工作。

第七条集团公司及各子公司计算机机房、网络中心的建设必须符合标准及各项规定，并建立健全相关制度。

第八条对集团及各子公司计算机信息系统的建设，应同时充分落实相关的安全保密措施，符合安全保密要求。

第九条计算机信息系统的联网要求采用系统访问控制、数据保护和安全监控等技术措施，信息系统的访问应按照权限控制，严禁越权操作。

第十条为做好集团内部网安全及一般保密工作，集团统对网络进行规划和管理，并负责相应的检查和考评工作。

第十一条集团办公室负责对集团广域网络进行统规划和权限划分，并对子公司实施网络安全的监督检查工作。

第十二条各子公司网络中心（或计算机中心）应根据集团网络规划进行本公司局域网络的管理工作。

第十三条对涉及财务、技术、营销等保密要求较高的部门，由集团公司协调，各部门提出要求，分别制定安全规划。

第十四条安全防范是集团安全工作的重要内容，各部门及子公司应按照以下要求做好安全防范工作，集团办公室将负责相应的监督和检查工作。

第十五条访问控制：对任何计算机系统的进入要求设置口令，并
要求做到经常更换。

第十六条共享控制：各部门计算机共享目录应设置密码，对享用共享资源的对象应加以选择，给予相应的权限。

第十七条病毒控制：各部门每台计算机必须安装防病毒软件，并做到及时更新。

第十八条文档资料加密：对于公司的绝密、机密及秘密资料应进行加密处理，对解密口令应严格控制。

第十九条集团办公室负责安排集团公司防病毒软件的采购、升级、分发以及防范工作的监督、检查工作，通过网络提供最新的防病毒软件及最新病毒信息。

第二十条各子公司应建立健全计算机病毒防治管理制度，并采取相应的安全防范措施，对计算机使用人员进行病毒防治教育和培训，并及时检测、清除计算机系统病毒，并备有检测清除记录。

第二十一条任何单位或个人在从网络（包括内部网和互联网）上下载程序、数据，必须进行病毒检测。

第二十二条积极做好日常病毒防护工作，在使用外来软盘必须确保无病毒，个人定期对计算机文件进行备份和查毒。

第二十三条为加强集团国际联网的安全管理，集团通过统规划、集中管理的方式，由集团办公室负责整个集团的因特网的接入和管理工作。

第二十四条网络接入。

在集团广域网络建设完成后，集团将提供统的因特网接入线路，各子公司不得私自接入互联网。

在目前集团广
域网络没有覆盖的区域，子公司租用因特网专线需向电子商务中心提出书面申请，待批准、备案后方可实施。

第二十五条域名管理。

子公司原则上不应申请独立的一级域名，,对有特殊需求需申请的，需向集团办公室提出书面申请，待批准、备案后方可办理。

第二十六条网站管理。

子公司原则上不应建设自己对外发布的网站系统。

邮件管理各单位及个人使用电子邮件进行网上信息交流，应遵守及公司保密要求，不得利用电子邮件传递涉及或企业机密的信息。

第二十七条网络安全。

集团公司及各子公司在接入因特网或集团广域网时，必须设置防火墙及入侵检测系统，网间互联数据应采用加密方式传递。

第二十八条上网信息及网络安全管理
（一）上网信息管理实行谁上网谁负责、后果自负的原则。

上网信息不得有违反法律、法规或侵犯他人知识产权的内容；
（二）各部室员工必须自觉遵守有关保密法规：
1、不得利用互联网泄露秘密；
2、涉密文件、资料、数据严禁上网流传、处理、储存；
3、与涉密文件、资料和数据相关的微机严禁联网运行。

（三）任何用户不得利用国际联网制作、复制、查阅和传播下列信息：
1、破法律、行政法规实施；
2、捏造或者歪曲事实，散谣，扰乱社会秩序；
3、集团处于保密状态下的各种文件、资料和数据等；
4、集团的内部文件、管理制度和集团相关成果资料等；
5、其他违反法律、行政法规和集团规定的；
（四）任何用户不得从事下列危害计算机信息网络安全的活动：
1、未经允许，进入计算机信息网络或者使用计算机信息网络资源；
2、未经允许，对计算机信息网络功能进行删除、修改或者增加的；
3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
4、故意制作、传播计算机病毒等破性程序的；
5、其他危害计算机信息网络安全的。

（五）信息网络管理人员对员工进行有关的信息安全和网络安全教育，并根据有关规定对上网信息进行检查，发现问题应及时采取处理措施；
（六）对于盗用ip地址、盗用他人口令、入侵及破网络和计算机系统、违反网络用户行为规范的行为，信息网络管理人员将要求相关部门和人员予以配合，并会同集团共同查处；触犯有关法律者，要报公安依法追究责任。