网络信息安全管理制度

网络信息安全管理制度

颁布日期：2013年4 月10 日

执行日期：2013年4 月10日执行部门：信息部信息资源中心目录

目录 (2)

前言及修订记录 (3)

1目的 (4)

2范围 (4)

3 定义与术语 (4)

4 角色与职责 (5)

4．1 流程说明 (6)

4．2 管理内容 (7)

4.2.1 Internet账号申请 (7)

4.2.2 Internet账号使用注销 (7)

4.2.3 Internet使用规范 (7)

4.2.4 网络信息安全管理 (7)

4.2.5 监督与违规处理 (9)

4．3 附表清单 (10)

本制度由华纺股份有限公司信息部提出并归口管理。

前言及修订记录

1目的

为加强全公司网络与信息安全的日常管理，使网络安全管理工作制度化、规范化、流程化，保障各信息系统安全、稳定运行，特制订本制度。

2范围

适用于公司所有电脑用户和服务器等网络系统和设备。

3 定义与术语

网络与信息安全，它主要是指网络系统的硬件、软件及

其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

4角色与职责

（1）部门负责人

该负责人应由部门主管亲自单人或由主管指定专人负责，该负责人有权对本部门的所有计算机进行操作并查看。同时其负有对所有计算机信息保密的义务。若发现该部门或责任人泄漏计算机内信息秘密，将视情节轻重对该部门或责任人处以200-5000元的经济处罚。

（2）IT部

全公司计算机及外设与网络管理的责任部门为信息资源中心，并由其指定使用部门责任人负责计算机与网络管理的各项工作。

4．1 流程说明

4．2 管理内容

4.2.1 Internet账号申请

新用户需填写并提交《TPN上网帐号申请表》书面申请，由部门负责人和信息中心主任签字同意后，送交TPN帐号管理员开通。

4.2.2 Internet账号使用注销

由人力资源部提供已离职人员名单，信息中心核实后负责帐号注销工作。

4.2.3 Internet使用规范

（1）为避免因网络病毒传播导致计算机系统瘫痪等问题，网络上共享的文件夹，使用完成后应马上取消共享并且为保证计算机秘密安全应设置共享密码。

（2）需要入网的用户首先必须向信息中心提出入网申请，由网络管理员登记并进行必要的设置以后方可联网工作。上网人员不得在网上使用非法、恶性或不明用途的软件。

（3）网络上下载文件后，必须经过病毒检测杀毒，方可使用。不得轻易执行邮件所夹带的可执行文件。

4.2.4 网络信息安全管理

（1）信息资源中心作为公司网络的规划、设计、建设

和管理部门，有权对公司网络运行情况进行监督和控制。有权对公司网络上的信息进行检查和备案，任何收到与发出的邮件，都有可能被备份审查。

（2）计算机是公司的办公工具，除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用电脑及网络资源。信息资源中心应对此问题安排不定期检查，并有权对责任人做相应之处理。

（3）任何部门或个人不得私自安装、使用未经许可的软件（包括游戏、聊天软件等一切与工作无关的软件），凡需在可联网的计算机上安装任何软件，须经信息资源中心审批同意后进行安装。

（4）定期对计算机系统及软盘进行病毒扫描和清理，保证杀毒软件得及时升级，定时查杀毒。

（5）如果发现计算机系统工作不正常，应及时与信息资源中心联系，调查原因及时处理。

（6）公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现并查实，将对当事人处以5000元的经济处罚，给予开除处理，并视情节严重程度追究其刑事责任。

（7）公司员工应于离职、退休或者公司提出请求时，应立即无条件的返还全部属于公司的财物，包括记载着公司保密信息的一切载体及其副本。做好工作交接，如未交接清

楚则视为对公司造成损失，离职或者退休员工应给予补偿。

4.2.5 监督与违规处理

（1）全公司计算机与网络管理的责任部门为信息资源中心，并由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看，同时其负有对所有计算机信息保密的义务。若发现使用部门或责任人泄漏计算机内信息秘密，将视情节轻重对该部门或责任人处以200-2000元的经济处罚。

（2）若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时，公司员工须支付公司10倍于此信息成本的金额作为赔偿，若赔偿金不足以弥补公司损失时，公司员工需赔偿公司实际损失和可得利益损失。

（3）公司IP地址由信息资源中心专员统一规划和分配使用，员工个人不得随意变更个人电脑的IP地址。

（4）个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。

（5）不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息。

（6）不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动。

（7）不访问不明网站的内容，以避免恶意网络攻击和

病毒的侵扰。

（8）员工个人QQ等其他网络通讯工具，在个人信息资料中不得包含公司相关（如公司电话、IP地址等）信息，在工作时间不使用QQ进行与工作无关的事情。

（9）任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向信息资源中心人员报告以便获得及时处理。

（10）不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件。

（11）工作期间不允许下载和在线观看与工作无关的软件或其他内容，如MP3、小说、电影、电视和图片等。4．3 附表清单

《TPN上网帐号申请表》