信息系统安全管理制度

网络信息系统安全管理制度

总则

第一条为加强集团网络信息系统管理，明确岗位职责，规范操作流程，维护网络信息系统正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本集团实际，特制订本制度。

第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息部为集团范围内的计算机信息系统安全及网络管理工作主管部门。

第一章网络管理

第四条遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私和公司机密。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

第六条禁止未授权用户接入集团计算机网络及访问网络中的资源，禁止私自长时间使用BT、迅雷及各种在线视频播放软件等占用大量带宽的软件。

第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第八条集团员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码。

第十条IP地址为计算机网络的重要资源，接入集团局域网的客户端计算机的网络配置由信息部统一规划，包括：用户计算机的IP地址、网关、DNS服务器地址等信息。计算机各终端用户应在信息中心的规划下使用这些资源，不得擅自更改。任何接入集团局域网的客户端计算机、路由器不得安装配置DHCP服务。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的

指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。一经发现有上述禁止的行为，将报集团督察部，根据事实情况扣除当月考核分数。

第二章设备管理

第十一条所有计算机及网络设备，由设备使用部门负责管理。

第十二条计算机设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。

第十三条系统中新增计算机及网络设备必须经各系统管理员进行配置、登记后方可接入，严禁未经各系统管理员允许擅自外接路由器、交换机等网络扩展设备；所有通过设备、软件（路由器、防火墙、VPN等）接入公司网络的管理员账号密码必须在信息部备案；严禁擅自对计算机硬件拆卸；严禁擅自移动和装拆各类信息设备及其他辅助信息设备。

第三章数据管理

第十四条计算机终端用户计算机内的资料涉及集团秘密的，应该为计算机设定开机密码或将文件加密；凡涉及集团机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。

第十五条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上，再备份到其它移动存储设备上。计算机信息系统发生故障，应及时与系统管理员联系并采取保护数据安全的措施。

第十六条终端用户未做好备份前不得删除需要的重要硬盘数据。对重要的数据应备份双份，存放在不同的地点；对采用USB 设备或移动硬盘保存的数据，要定期进行检查，定期进行复制，防止由于设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。

第十七条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对各自系统的操作员帐号、密码不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任;对服务器、数据库账号、密码和管理员账号、密码必须由信息部管理。

第四章计算机使用管理

第十八条各计算机由指定的系统管理员管理维护，其它部门和个人不得私自更改计算机的各项设置。

第十九条各工作人员未经许可不可随意删除硬盘上的系统软件。严禁删除各系统管理员安装的工作应用软件。

第二十条严禁在上班时间使用计算机与网络做与工作无关

的事情,如：玩游戏、看电影、看小说、网购等。

第二十一条与工作相关的文件必需统一保存在C盘以外的分区中；不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失，后果自负。

第二十二条计算机上不得存放有破坏集团计算机与网络正常运行的软件。（如：黑客程序，带病毒的文件）、电影文件及不健康的文件。

第二十三条禁止私自拆卸计算机及外设，更不能私自更换计算机硬件。（备注：如有私自拆卸或更换，一经发现，报集团督察部视情节给予处罚。）

第二十四条任何人不得因私借出各单位（部室）信息设备。

第二十五条未经计算机使用人许可，禁止外单位人员使用本单位（部室）计算机。一旦发生事故、故障，由计算机使用人负责。

第二十六条在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件，请联系网络管理员。

第二十七条外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭（显示器、打印机等）。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。

第五章附则

第二十八条本制度使用集团公司各单位、各部室。第二十九条不制度自下发日起执行。