网络安全公约

同方股份有限公司

网络安全公约

第一章总则

第一条为了规范同方股份有限公司（以下简称公司）网络信息平台网络服务活动，充分发挥集团网络的作用，保证网络安全，根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司网络信息平台安全建设的实际情况，特制定本公约。本公约所称网络安全，是指管理t通过公司网络信息平台使用网络服务的安全。

第二条凡是使用公司网络资源的单位（以下简称各单位）网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障网络系统的正常运行，保障信息系统的安全运行。必须遵守执行《中华人民共和国计算机网络国际联网管理暂行规定》、《互联网信息服务管理办法》和国家有关法律法规，严格执行安全保密制度，执行本公约。

第二章管理原则

第三条网络安全管理，实行谁主管、谁负责的管理原则，要对网络安全建立相应责任制，管理职责落实到人。做到网络安全管理有专人负责。认真落实上网信息保密审批领导责任制。网络接入实行“不安全，不接入”的原则。

第四条运营中心负责所管理的网络信息平台的网络接入管理，对管辖网络资源范围内提供的网络安全检查、审计、案件上报和协查工作。

第三章接入管理

第五条任何单位和个人不得私自将计算机接入网络，不得盗用网络资源。

第六条在网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

第七条禁止在网络上发布不真实的信息，不得使用网络进入未经授权使用的计算机，不得以虚假身份使用网络资源等。

第八条严禁以下行为：

1. 未经批准私自连接集线器、交换机等网络设备；

2. 采用各种手段私自切断他人网络连接；

3. 通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息；

4. 通过网络向与其无被管理关系和信息服务关系的用户乱发垃圾E-Mail;

5. 冒用他人名义从事网上活动的；

6. 故意制作、传播计算机病毒等破坏性程序；

7. 使用信息炸弹，致使网络系统或连网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的行为。

第九条一般办公用途的计算机必须加入域，开机登陆域状态。及时升级补丁、妥善保管并定期更改密码, 接受公司网络安全监督和策略管理。

第十条确因工作需要有特殊网络需求的单位和个人，经逐级上报审批后，可由运营中心备案后实施网络安全管理。

第四章内容管理

第十一条任何单位或个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。

第十二条任何单位或个人不得利用计算机网络浏览和传播色情网站、反动网站，坚决杜绝色情、反动、暴力、垃圾邮件等有害信息在网络的传播。

第十三条网络用户必须对提供的信息负责，不得利用网络从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。

第十四条严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。

第五章监察管理

第十五条凡是接入公司网络信息平台的网络的单位和用户必须接受并配合国家、市有关部门按章依法进行的监督检查，必须接受本公司有关管理部门按章依法进行的网络系统及信息系统的安全检查。

第十六条发现违法犯罪行为和有害的、不健康的信息，网络用户应及时报告运营中心。

第六章违规处罚

第十七条严禁浏览、复制或传播下列信息，违者视情节交公司有关部门或有关司法部门处理：

1. 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

2. 煽动抗拒、破坏宪法和国家法律、行政法规的实施；

3. 捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

4. 公然侮辱他人或者捏造事实诽谤他人：

5. 宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；

第十八条任何单位违反本公约有关规定，必须向运营中心提交事件报告，运营中心提出处理意见，报公司领导进行处理。触犯法律的移送公安部门处理。

第十九条任何单位违反本公约有关规定，给公司造成的损失，应当依法承担相应的民事责任。

第八章附则

第二十条本办法最终解释权归运营中心所有。

公司（盖章）:

负责人（签字）:

年月日