网络信息安全管理制度

临策铁路有限公司网络信息安全管理制度

为进一步加强公司网络信息安全管理，根据国家、铁道部、铁路局相关要求，结合公司实际，制定公司网络信息安全管理制度。

一、责任管理部门。综合部负责网络信息安全总体工作，各部门对于本部门所属计算机具有具体管理义务。

二、电脑设备管理

1、公司电脑设备仅用于公司业务使用，不得用于工作无关的内容。

2、电脑配置采购由公司综合部按照需要统一进行，电脑软、硬件更换需经综合部不脏同意，未经许可任何个人不得随意拆卸更换电脑设备，私自拆卸、调换设备部件的，按所调换部件的价格加倍赔偿。

3、为保护电脑用户的利益和项目资料的安全，电脑用户必须设置密码口令，密码设置不得使用个人生日、姓名、全部为数字或字母等之类的简单密码，并应依据一定规则定期更新。

4、员工应爱护办公设施设备，离开电脑超过10分钟应关

闭显示器，每日工作结束按照相应程序关闭计算机，并关闭电脑电源，每隔6个月，进行一次电脑主机除尘维护。

5、各部部长负责本部门IT类办公设备使用情况的日常监督检查。

三、软件安全及数据安全管理

1、计算机的操作系统、办公软件由综合部统一规划,申请和采购、安装。

2、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作。

3、保密的资料应设置密码并妥善保管，不得随意置于桌面。

4、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等造成数据丢失。

四、网络信息安全管理

1、严禁出现一机双网的情况。

2、员工有责任预防邮件病毒的传播，员工的电脑必须安装公司指定的杀毒软件，并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作。如果员工未按照上述要求执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，造成严重后果的，公司将追究该员工的责任。

3、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。

4、不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息；不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动；不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。

五、病毒防护管理

1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件，并且应遵循综合部网络管理员指定的计算机病毒防护标准，如：安装并注意始终启用网络管理员指定的防病毒软件，并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题，由个人承担责任；

2、任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。

4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。

六、责任管理考核

考核内容：职工如犯下述一般错误，给予口头批评警告处分，按照错误情况较为严重给予100-200元罚款及批评教育，严重错误给予500-800元罚款及批评教育。

调整范围：公司计算机共计25台，其中连接局域网6台（财务部4台，运营部1台，综合部收发公文1台），连接互联网19台。