您的位置:360文档中心› (2020年修订)网络安全管理及考核办法

(2020年修订)网络安全管理及考核办法

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全管理制度及考核办法

第一节公司成立网络安全工作领导组

第一条公司网络安全工作领导组

组长:总经理

副组长:分管副总经理

成员:各部门、基层单位信息化工作负责人

第二条网络安全领导组办公室设在生产技术部信息办

主任:生产技术部部长·

第二节主要职责

第三条根据公司网络安全和信息化长远发展,统筹协调公司各个业务领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,进一步推动公司网络安全和信息化发展,负责公司网络安全和信息化工作制度建立和完善,不断增强网络安全保障能力。

第四条负责贯彻落实上级部门和公司网络安全和信息化工作的方针政策和工作任务,组织所属对各单位、部门网络安全和信息化工作的检查考核;指导、协调各单位网络安全和信息化工作;定期对网络安全和信息化业务技术进行培训教育。

第五条确保公司网络系统中硬件、软件及其重要数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证各软件系统连续安全正常地运行,网络系统持续

稳定。

第三节信息网络安全管理制度

第六条公司网络安全由生产技术部信息办统一管理。公司计算机用户加入阳煤内网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。

第七条入网人员必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,为保证安全,建议使用字母数字混合。

第八条任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。

第九条凡需入网的计算机,须经单位分管领导或部门负责人同意后,由生产部信息办统一安排和监管,入网用户应妥善保管其计算机所分配的计算机名、IP地址,并对其安全负责,对于擅自改动IP地址等行为,一经发现严肃考核。

第十条入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。

第十一条所有办公电脑都应安装公司统一指定的防病毒系统,并定期升级病毒库,按时查杀病毒。严禁制造和传播计算机病毒。未经信息办同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息办汇报,由系统管理员统一清除病毒。

第十二条入网人员及网络管理人员不得从事下列危害公司网络安全的活动:

1.未经允许,对公司网络配置及其功能进行删除、修改或增加;

2.未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

3.任何人不得更换计算机硬件和软件,不得私自在电脑设备上外接任何设备,不得将计算机借与他人(特别是外单位人员)使用;

4.使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。

5.不得利用互联网做任何与其工作无关的事情,不得利用网络接受和散布思想内容反动、不健康或色情的信息,若因此造成病毒感染,其本人应付全部责任。

第十三条入网人员必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息办将停止其入网使用权,并

追究其相应的责任。

第十四条入网人员必须做好防火、防潮、防雷、防尘和防盗、防泄密等防范措施,重要文件和资料须做好备份。

第四节信息网络安全考核办法

第十五条公司按照相关考核规定,定期对各单位信息化建设工作进行检查并考核通报。对有下列行为的单位和个人给予相应的经济处罚,并在公司通报批评。

1、各基层单位信息员必须有本单位的办公电脑IP地址分配表,表内明确每台电脑的IP地址、MAX和使用者。没有IP地址分配表的或者文档记录不完善的,考核本单位100-300元。

2、所有办公电脑都应安装公司统一指定的防病毒系统,并定期升级病毒库。没有安装防病毒系统的或者没有定期升级病毒库的,考核本单位100-300元。

3、任何人在未经本单位领导批准的情况下擅自接入硬件设备或更改计算机名、ip地址、系统登录帐号及使用权限的,每发现一次考核责任人100-300元。

4、各单位做好本单位重要系统数据和文档的备份工作,定期检查备份记录,每发现一次由于没有做好资料备份影响工作的,考核责任人100-500元。

5、各单位使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,擅自拷贝提供给外单位或个

人的,每发现一次考核责任人100-500元。

6、各单位如有利用网络做任何与工作无关事情的;利用网络接受和散布思想内容反动、不健康或色情信息的;

利用网络传播危害国家安全信息的及其他危害网络安全行为的,每发现一次考核责任人100-500元。如果情节严重的,移送公安部门追究其相关责任。

生产技术部

2020年6月12日

相关文档
最新文档