计算机与互联网应用及信息安全管理制度

计算机与互联网应用及信息安全管理制度

为维护互联网环境安全、健康，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算

机信息网络国际联网安全保护管理办法》等国家法律、法规，公司特制定本制度。

总则

一、公司严格遵守国家有关涉及互联网方面的法律法规；

二、公司坚决封堵互联网上不良和有害信息的侵入；

三、公司积极配合公安机关的网络信息安全部门检查；

四、公司按照备案要求，及时备案公司在互联网应用方面的变更信息；

五、公司建立网络信息安全保护小组，并报公安机关的网络安全部门备案；

六、根据公司在互联网应用的实际情况，在安全员、安全教育和培训、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。

安全员制度

一、公司设立1人以上兼职计算机信息网络安全员（以下简称安全员）；

二、安全员应依据国家有关法规政策，从事公司的信息网络安全保护工作，确保公司网络安全运行。

三、安全员应在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作以及公司员工网络安全方面操作和知识的培训。

四、安全员应及时向公安机关及时报告发生在公司网上的有关信息、安全事故和违法犯罪案件，以及有关危害网络信息安全的计算机病毒、黑客等方面的信息，并协助公司机关做好现场保护和技术取证工作。

五、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主。

与公安联系制度

一、公司建立与公安机关联系的长效机制，由安全员对网络安全方面出现的问题和情况及时沟通。

二、安全员应保持通讯畅通，确保24小时内有急事联系到人。

三、对公司网络信息安全有关的的现象，应当24小时内以电话或者Email等方式向当地公安机关报告，以Email方式报告的要电话确认邮件送达。

安全教育和培训

一、安全员定期接受公安机关相关部门的安全培训。

二、公司将定期组织员工认真学习《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机

信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训，提高员工（特别是安全员）的维护网络安全的警惕性和自觉性。

三、公司派专人实时了解网络信息安全的动向，适时对公司员工进行基本的网络安全保护制度和具体方法进行介绍，不定期地对公司员工进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力，切实维护计算机联网安全。

安全保护技术措施制度

一、公司设专人负责网络系统的管理，建立完善的网络系统管理制度。定期进行病毒检测，发现病毒立即处理。

二、未经许可，公司各部门不得对现有网络(包括网络设备和软件配置)随意改动。

三、公司建立病毒防范措施，并由安全员负责组织落实。已配备的杀病软件，要及时通知员工升级，定期查毒杀毒，防止病毒从网上传播，.使用外来存储介质在内部网络进行数据交换必须先进行查毒处理。

四、加强对有权限进入网络工作的人员的管理。对网络口令实

行分权分级别管理，同级别的口令不得互用。

五、加强对内部各类信息的网络安全防范工作，要防篡改，防泄露。公司内部自用的业务信息不得对外公布，需要对外公布的信息要按规定程序报批。对外提供信息实行统一归口管理。

六、加强对接入互联网的管理。除经批准因工作需要登录互联网的计算机设备外，其他任何设备不得联入互联网。

七、从非业务交流获得的软件，未经许可，不得装入工作用机上使用。

八、新系统安装前应进行病毒例行检测.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

九、公司员工应严格按照以上规定执行，若由于管理不当或使用者责任心不强，造成网络故障、数据丢失、机密泄露等严重事故，将严肃追究当事人的责任。

巡视上报制度

一、公司BBS公告板由其管理员做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。

二、公司认真执行信息发布审核管理工作，认真检查发布的信息，不得有危害国家安全、泄露国家秘密、侵犯国家的、社会的、公司的利益以及其他员工的合法权益的内容出现，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检

查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦发现用户制作、复制、查阅和传播以下信息的，按照国家有关规定，删除含有下述内容的地址、目录或者关闭服务器，并保留原始记录，在二十四小时之内向当地公安机关报告。

1)煽动抗拒,破坏宪法和法律,行政法规实施

2)煽动颠覆国家政权,推翻社会主义制度

3)煽动分裂国家,破坏国家统一

4)煽动民族仇恨,民族歧视,破坏民族团结

5)捏造或者歪曲事实,散布谣言,扰乱社会秩序

6)宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪

7)公然侮辱他人或者捏造事实诽谤他人

8)损害国家机关信誉

9)其他违反宪法和法律,行政法规

帐号使用登记和操作权限管理制度

一、系统管理员应提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。每周检查主机登录日志，及时发现不合法的登录情况。

二、公司加强口令管理工作。要求系统管理员和操作员所用口令每季度更换一次，口令要无规则,重要口令要多于八位。ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。

系统目录应属ROOT所有，应完全禁止其他用户有写权限。

三、公司对于论坛BBS实行用户分级管理工作，对游客、注册用户、版主、管理员等之间设置不同的权限。管理员可以做任何操作。版主具备了部分管理员的权限，可以评分，关闭话题，编辑，但只限制于自己的版面。会员具备一般的发言，回帖，报告版主情况等权限。游客不具备任何的权利，不能看到论坛的任何东西，只有通过了验证才能成为会员。

四、版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告管理员解决，由管理员向公安机关计算机管理监察机构报告。若无版主的情况下，由论坛管理员承担版主的职责。

五、论坛应管理员职责,配合各版版主的工作,共同维护BBS电子公告板的信息安全。

附则

本制度自即日起实施。制度一式二份，一份报公安机关的网络安全部门备案，一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在徐汇公安分局公共信息网络安全监察队备查。