公司计算机网络信息安全管理办法.doc

公司计算机网络信息安全管理办法一、总 则1、为了合理利用公司计算机网络系统，保障计算机网略系统正常运行，维护计算机网络信息的安全，特制定本管理办法。2、本管理办法适用于河南威纳利实业有限公司以及下属企业的一切网络系统与资源的管理，以及所有使用该系统的人员。3、公司建立网络信息设施、综合信息管理的网络环境，实现各部门电脑互联、支持信息资源共享，并按照规定与互联网联接，提供互联网信息服务办公。4、公司总部办公室负责公司以及下属企业的计算机和网络系统与资源管理工作。公司下属企业可以根据业务和工作的需要设立专门的计算机网络主管部门，或者设立专职（兼职）主管岗位。5、公司下属企业的计算机网络主管部门负责人或者专职（兼职）主管人员，由公司总部主管部门考核确定。6、公司及下属企业的计算机网络主管部门或者主管岗位负责计算机网络规划，承担网络建设、管理和维护工作，并对各联网部门提供技术支持和培训，行使公司计算机信息安全管理职责。7、公司的一切网络系统与资源只能用于本公司的工作。由公司电脑产生或接收的一切数据信息均属公司所有，公司享有对数据的一切操作权限。员工未经允许，不得擅自复制、传播和发布公司内部资料和非对外公开的信息，自觉维护公司的信息安全。8、公司员工应当严格遵守国家计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法及国家计算机信息网络国际联网管理暂行规定等国家关于互联网管理的有关规定。二、计算机的使用9、员工在工作时间利用计算机只能处理与工作或业务相关的内容，不得利用计算机看电影、游戏以及做其他与工作无关的事情，禁止上网浏览色情、反动等不健康内容及与工作无关的网页。10、员工应对自己使用的计算机硬件、信息资源及公司知识产权的安全负责，慎用共享技术，公司内部数据资料属保密范围，严禁外泄。员工有责任保持计算机信息系统的正常运作。11、任何人未经计算机专属使用者本人同意，不得使用其本人的计算机或查阅其资料。12、公司员工设置或更改计算机密码，需将密码及时上报计算机网络主管部门或者专职主管人员登记备案，并妥善管理自己的密码。13、重要数据应及时加密并建立备份，妥善保管密码，严防被窃，同时将数据加密密码和数具的备份资料提交给本部门负责人，重要数据须两人共同保存管理。14、重要数据资料不要存放在系统盘C盘(如桌面、共享文档、我的文档）中，以免系统崩溃时丢失。15、非计算机网络管理人员不得对计算机以及其他网络设备（包括软件设置）进行开箱、拆除、变更。如发现设备异常，及时向主管人员报告。16、公司员工应保持电脑设备及其环境的清洁，出于节能、减缓设备老化以及消防安全考虑，电脑设备闲置时，务必正确关机，切断插座电源。三、公司局域网与互联网上网17、公司各部门以及下属企业需要建立局域网或者需要连接互联网，应当将配置方案和管理方案提交公司总部计算机网络主管部门审查批准。公司总部主管部门依照本管理办法对下属企业的局域网和互联网连接使用情况进行检查和监督。18、上网员工不得违反国家规定利用公司计算机和网络资源进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括（但并不局限于）攻击网络、解密系统口令、窃取资料、堵塞网络、传播病毒、进入未经授权使用的计算等任何黑客类的或危害网络安全的行为和试验。使用网络、以不真实身份使用网络资源等。19、上网员工严格按照国家有关规定向网络提供信息，对所提供的信息负责，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息，不允许利用网络传播小道消息或进行人身攻击。20、上网员工严格执行安全保密制度，不得利用公司网络从事危害公司安全、泄露公司秘密等违规活动， 必须接受并配合公司主管人员的监督检查，有义务向主管人员报告网上违法犯罪行为和有害信息。利用网络泄露公司机密的，将根据相关条款追究法律责任。21、公司员工上网浏览信息时，不得随意打开来历不明的网站、电子邮件及附件，不要随意下载网页信息，以避免网上病毒入侵。上网员工定期自行升级杀毒软件，并进行病毒扫描（特别是U盘病毒），一旦发现病毒及时通知主管人员。22、禁止私自下载、安装、运行未经网络管理部门或者主管人员许可的程序或内容。网络管理部门（人员）有权对非许可的程序或内容进行删除。22、公司禁止使用QQ等通讯工具进行聊天，如因业务需要电子文件传输的的，可以使用MSN或TM进行通讯，或者经本部门负责人同意后可以使用QQ通讯工具进行文件传输。23、网络主管人员有权随时监控、定期检查公司任何电脑或设备及其中的信息或内容，发现有异常或违规操作的，及时进行相应操作并记录上报。24、公司利用网络管理系统软件进行网络自动控制，对各种网络应用进行控制和记录，包括实时记录局域网内电脑所有对外收发的邮件、浏览的网页以及上传下载的文件，监视和管理网内用户的违规聊天行为，限制、阻断网内用户访问指定网络资源或网络协议等，以避免员工沉迷于网络、占用网络带宽、影响其它人正常使用网络工作，避免电脑感染病毒、网络无法正常运行。25、公司员工未经本部门负责人以及计算机网络主管部门审批，任何员工不得使用任何移动存储设备或利用互联网络、电子邮件等方式发送、复制公司文件及资料。26、公司所配置的移动储存设备，不得带出公司。如有特殊情况，要向本部门负责人申请，批准登记后方可带出。个人移动存储设备不得在公司使用。27、公司信息管理中心属公司重要财产部门，未经允许，不得擅自入内，违者处50元罚金。28、为避免发生计算机名称混淆或地址冲突，新计算机入网，由计算机网络管理部门或主管人员统一分配IP地址与名称，下属企业局域网的计算机IP地址和名称报公司总部主管部门备案。四、处罚办法 29、公司员工利用计算机网络进行以下行为的，视情节轻重扣发15天的工资或警告处分：（1）工作时间聊天、看电影、玩游戏等与工作无关的事情；（2）未经别人同意使用其电脑的；（3）未使用指定IP登录网络的；（4）私自下载、安装、运行未经网络管理人员的许可的程序或内容的；（5）私自对计算机以及其他网络设备进行开箱、拆除、变更软件设置的。30、公司员工违反规定，具有下列行为之一的，根据情节和后果的严重程度，给予警告、记过处分：（1）未经允许查阅他人资料的；（2）使用公司设备及资源用于个人用途（3）操作错误致使计算机硬件、公司信息数据遭受破坏的；（4）其他违反本管理办法的行为。31、具有下列行为，给予开除处分：（1）进行攻击网络、解密系统口令、堵塞网络、传播病毒等任何黑客类的或危害网络安全的试验和行为的；（2）泄露或窃取公司保密数据资料的。32、公司员工因违规使用计算机网络系统，受到两次警告处分或者一次记过处分后再