集团网络管理规定.doc

网络管理规定（第一版）第一章 总则第一条 集团网络的安全管理，应保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行；第二条 集团公司企管信息部及各公司IT部门或专员负责相应的网络安全和信息安全工作。定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查；第三条 进入进团网络的全体成员必须接受并配合国家有关部门及集团依法进行的监督检查；必须接受集团公司企管信息部进行的网络系统及信息系统的安全检查；第四条 使用集团网络的全体成员有义务向集团公司企管信息部和有关部门报告违法犯罪行为和有害信息；第五条 公司各职能部门，各员工的成套电脑设备和有关电脑软件和硬件产品的管理均按照本制度执行；第六条 公司各级职员，均应遵守本制度涉及的各项规定；第二障 上网行为管理规定第七条 在集团网络上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源、在网上进行游戏、QQ、下载游戏电影、访问淫秽、色情、赌博、暴力、反动等不良网站和内容及其他与工作无关的事情；第八条 集团网络由企管信息部统一规划。建设并负责运行、管理及维护。连入各公司使用者必须严格使用企管信息部分配的IP地址和用户帐号，各公司IT专员对入网计算机和使用者进行登记，由企管信息部负责对其进行监督和检查，任何人不得更改IP及网络设置；不得盗用IP地址及用户帐号；第九条 所有计算机用户不得在自己电脑上安装网络代理软件；第十条 各单位不能随意安装ADSL宽到上网，特殊情况需经集团公司审批备案；第十一条 需要访问互联网的计算机用户需要提交大全集团计算机上网申请表，由各公司总经理审核，报集团公司审批后，由企管信息部负责开通。第十二条 企管信息部负责对上网用户的上网过程和内容进行监控和记录，如发现违反本规定的将立即关闭该用户访问互联网。第十三条 互联网访问权限规定1. 依据不同的对象和业务需求实行不同的互联网访问权限。2. 访问权限分为无限制、标准和特殊三种权限，无限制权仅限无时间和应用限制；标准权限仅提供对网页的浏览，每天上网时间限时1小时；特殊权限除含有标准权限外，提供对业务需求的特殊应用的访问，时限根据业务需求确定。第三章 网络安全管理规定第十四条 集团公司企管信息部对网络系统安全保护工作行使下列监督职权：1. 监督、检查、指导各子公司（机构、部门）子网系统安全工作。2. 监控网络运行状态，发现可能危害网络系统安全的隐患时可采取必要的应急措施并及时通知相关管理员。3. 网络系统安全保护工作的其他监督职权。第十五条 子公司（机构、部门）的IT专员对网络系统安全工作具有以下职责：1. 密切关注网上流行病毒或木马最新资料及防范措施。2. 密切关注常用和最新的网络攻击手段相关信息及预防措施。3. 监控子公司网络运行情况，杜绝可能危害网络系统安全的隐患。第十六条 子公司实现网络管理专人负责制，各公司IT专员要及时了解最新网络安全信息，要切实做好防病毒措施，每天计算机必须安装使用集团统一使用的防病毒软件，并开启反病毒软件的实时监控功能，同时要及时向集团公司企管信息部报告陌生、可疑邮件和计算机非正常运行等情况。确保本公司所有计算机使用的系统、防病毒软件得到及时更新。第十七条 所有网络系统用户的计算机必须设置操作系统登陆密码、应用系统登录密码、邮箱密码。密码长度不得少于6各字符且不能采用简单弱口令，最好是由数字、字母和其他有效字符组成。员工应每隔3个月或不定期修改一次密码。第十八条 所有网络系统用户不得将密码公开使用，不得使用任何工具或手段探测或窃取他人密码。第十九条 员工必须自觉遵守企业的有关保密法规，不得利用网络有意或无意泄漏公司的涉密文件、资料和数据。不得非法复制、转移和破坏公司的文件、资料和数据。第二十条 任何员工不得利用网络制作、复制、查阅和传播下列信息：1. 煽动抗拒、破坏宪法和法律、行政法规的实施。2. 煽动颠覆国家政权，推反社会主义制度。3. 煽动分裂国家、破坏国家统一。4. 煽动民族仇恨、民族歧视，破坏民族团结。5. 捏造或者歪曲事实，散布谣言，扰乱社会秩序。6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐吓以及教唆犯罪。7. 公然侮辱他人或者捏造事实诽谤他人。8. 损坏集团或公司信誉的。9. 其他违反宪法和法律、行政法规的。第二十一条 任何员工不得从事下列危害网络系统安全的活动：1. 未经允许进入网络系统或者使用计算机信息网络资源的。2. 未经允许对网络系统功能进行删除或者修改的。3. 未经允许对网络系统中存储、处理或者传输的数据和应用程序进行删除或者修改的。4. 故意制作、传播计算机病毒等破坏程序。5. 其他危害网络系统安全的。第二十二条 企业重要文档、资料和数据应按照事先制定的合理的、安全的备份制度和政策进行数据备份并安全保存。各子公司（机构、部门）的信心管理部门必须根据需要制定相应的备份策略，做好数据备份和安全存放工作。第二十三条 数据备份介质存放地点应具有防火、防潮、防尘、防磁、和防盗设施，管理员应做好存档管理并定期进行安全检查。第四章 处罚办法第二十四条 凡违反本管理规定的，按集团公司有关规定予以处罚，由此所导致的一切后果由该使用者负责。情节严重，违反国家相关法律的，将移交国家司法机关处理。