计算机网络及信息资源安全保密管理制度

精品文档 1欢迎下载 计算机网络及信息资源安全保密管理制度 第一节 总则 第一条 为保护公司计算机信息资源的安全 并规范公司计算机及网络 硬件的采购 安装 建设 维护 管理等环节的管理要求 根据 中华人民共和国保守国家 秘密法 中华人民共和国计算机信息网络国际互联网管理暂行规定 和 中国公用计 算机互联网 国际联网管理办法 特制定本规定 第二条 本规定适用于公司内部所有单位所使用的计算机系统 第二节 计算机的涉密管理规定 第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实 施 公司 各下属单位 部门主要领导主管本单位 本部门的计算机信息系统的安全保密 工作 第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密 级使用 第五条 存储有秘密信息的计算机及相应存储装置在维修时 应采取措施保 证所存储 的秘密信息不被泄露 第六条 企业内部规划和建设任何计算机信息系统 应当同步规划落实相应 的信息资 源安全保密措施 第七条 对涉及企业经营 管理 技术和人事秘密的数据库以及计算机应用 系统 必 须采取技术安全保密措施 并且不得与外部连通 第三节 计算机及网络硬件管理 第八条 所有计算机及网络硬件的采购和建设实施 须在总体规划目标指导 下进行 第九条 进入总体规划的计算机及网络硬件在采购和建设实施时 需提前预 算 作为 精品文档 2欢迎下载 预算的申请依据 信息技术部每年第四季度在公司开始下一年度的预算工作前 发布次年 各类主要计算机设备的采购计划价 第十条 总部部门或事业部在申请预算 或追加预算 时若涉及计算机购买 计划 须 提交 计算机设备预算追加及采购审批表 并履行相应的审核手续 第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预 算 报公 司批准后执行 总部各部门获批准的计算机预算 由信息技术部监管使用 第十二条 各事业部每年底将下年度的计算机及网络硬件采购计划和预算报 信息技术 部审核 信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求 第十三条 每年度预算定稿之后 运营管理部负责将总部部门及各事业部获 准采购计 算机的数字通报信息技术部 信息技术部负责监管各单位的采购行为 第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型 指导 供 全公司统一执行 第十五条 对公司总部及各事业部需求量较大的计算机设备 信息技术部会 同运营管 理部通过招标谈判在计算机供货商中选定战略合作伙伴 使公司总部及各事业 部能够以统 一的优惠价格采购到所需的计算机产品 第十六条 公司总部的硬件采购工作 委托装载机事业部代为实施 装载机 事业部接 受委托时须对申请部门提交的 计算机设备预算追加及采购审批表 确认后 方 可采购 第十七条 各事业部计算机维修配件的采购 由各事业部根据不同计算机的 具体情况 精品文档 3欢迎下载 相应处理 第十八条 在硬件采购合同执行的过程中 如遇到特殊情况需要更改采购技 术型号的 必须经过信息技术部复审同意 第十九条 公司总部的计算机 由信息技术部负责硬件安装 维修 服务和 管理 各 事业部的计算机 由事业部备案的硬件岗位人员负责软硬件安装 维修 服务 和管理 第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况 配置变 动 责任人变动等情况填表报信息技术部 第二十一条 岗位上的计算机超过使用年限之后 如果因为主要部件的故障 频率高并 无法修复的 经过所在资产管理实体的资产管理人员及硬件专业人员审核同意 后 可以申 请计算机淘汰处理 第四节 网络的接入管理 第二十二条 信息技术部是管理企业网络接入的责任部门 信息技术部的网 络管理员 是整个柳工网络的总管理员 对全网安全总负责 并牵头与各子域网络管理员 组建企业网 络管理委员会 共同维护企业的网络安全以及信息安全 第二十三条 为保障企业网络的安全 所有连接到企业内部网的计算机必须 经过信息 技术部的企业网络管理员注册登记 每台联网的计算机都必须确定责任人 对 该机的遵纪 使用及安全状况负责 不得私自在内部网上接入未经网管注册的计算机 否则 视同窃取企 业机密 一旦发现 按照有关规定进行处理 第二十四条 为保证网络信息资源安全 严格便携机的管理 在柳工网内使 精品文档 4欢迎下载 用便携机 的特殊用户必须登记备案 并接受网络安全措施 信息安全培训和病毒防护管 理 第二十五条 为防止信息流失和计算机病毒 要严格控制内部网与外部的直 接 I O 通 道 所有联网的计算机都要拆除软驱 光驱 刻录设备及其他移动存储设备 需要保留的 必须经过企业信息工作主管领导的特别批准 向信息技术部的网络管理员登记 注册 第二十六条 未经信息技术部批准和备案 私自在企业网络的计算机上安装 各种通讯 和存储设备 如 MODEM 软驱 光驱等 私自往厂区内带入未经注册登记的便 携机和 存储设备等行为 均视同窃取企业机密 一经发现 须没收上交企业保密委员 会 按照有 关规定进行处理 第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的 不得 接入企业 网络 由接待部门领导负责相应的信息安全责任 要进行数据交换的 按本规 定有关条文 处理 第二十八条 通过 MODEM VPN 等各种方式连入企业内部网的远程访问用户 也要 柳工内部控制制度 接受企业网络总管理员的管理 否则将不允许连接到企业内部网 第二十九条 企业网络是工作网络 禁止任何利用企业网络以及企业集成信 息平台进 精品文档 5欢迎下载 行有损企业安定团结局面的行为 违犯者将被追究纪律甚至法律的责任 第三十条 企业的网络和计算机都属于企业生产 工作的重要设备 任何破 坏企业网 络和计算机的行为都视同破坏企业生产 工作的严重行为 需要追究纪律和法 律的责任 第五节 数据及信息安全的管理 第三十一条 数据及信息的安全包括数据的物理安全以及信息保密 企 业各计算机信 息系统都要建立相应的安全管理制度 信息技术部对企业的全局数据库信息资 源安全负 责 各应用系统 单位部门的主要负责人对本应用系统 单位部门的计算机信 息资源安全 负责 第三十二条 各应用系统 主要单位部门及各域都必须建立相应的数据 备份与灾难恢 复制度和策略 并切实执行 第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱 和软驱的部 门 其部门领导和系统管理员必须对该 I O 通道的安全负责 各类数据的拷出 必须有相 关领导的审批以及文字性记录备案 第三十四条 除网络管理员及其授权人员外 其余人员无权擅自在网络上传 播 扩散 来自企业网络以外的其它软件和电子文档 第三十五条 计算机信息系统联网应当采取系统访问控制 数据保护和系统 安全防火 墙等技术措施 企业网内的所有计算机都必须安装有效的杀毒软件进行在线监 控和定时杀 毒 第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行 不得 进行越权 精品文档 6欢迎下载 操作 企业网络的总管理员要对整个网络实行动态监控 发现违规操作人员 按照有关规 定处置 第三十七条 所有连网计算机要定期或不定期进行硬盘检查 清理个人无用 的文件 防止受到计算机病毒破坏和黑客程序的恶意攻击 第三十八条 所有接入企业内部网的计算机 其所使用的电子邮件软件程序 及其设 置 统一由信息技术部规定 第三十九条 接收到的外部电子邮件 从网络上下载的各种软件 外来的光 盘或软盘 等移动存储介质的数据和软件 必须经两种以上杀毒软件的交叉查毒杀毒处理 方可在计 算机系统中使用 第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证 所有具有 数据交换外设的计算机均要求安装三种以上的杀毒软件 并且要定期更新 第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的 秘密 经 由信息技术部及其授权人员代发的电子邮件 代发者要将其保留备查 第四十二条 为防范病毒 黑客软件等侵袭 保证企业网络的正常工作环境 严禁在 网络中传播 接受和使用外来非工作用软件 特别是游戏软件 违者将按照有 关规定予 精品文档 7欢迎下载 以处理 因此造成网络和企业信息资源损害的 将从重处罚 第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网 络计算 机上安装各种形式的网络监控程序 违者视同破坏企业网络 第四十四条 严禁存储 传播和使用各种黑客及木马程序 违者视同破坏企 业网络和 信息资源 对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻 击者 将被 追究纪律和法律的责任 第四十五条 为保障企业网络和信息安全 在必要时经公司信息工作主管领 导授权 信息技术部可以对柳工网络上的计算机进行安全检查 并采取相应的 制止措施 信息技术部的专业人员在进行安装和维护工作时 可以根据业务工 作需要 使用必要的工具软件 第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或 端口扫描 各域网络管理员应切实加强对所属用户的教育与管理 制止所属用 户进行的非法网络地址扫描或端口扫描活动 违规发起扫描将被认为是对网络 的攻击事件 公司保密委员会以及信息技术部 各域网管人员在查处网络攻击 事件过程中有权要求有关部门予以切实配合和支持 第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的 禁止 无必要地滥发电子邮件 以免造成信息垃圾泛滥 第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后 应及 时采取补救措施 并根据具体情况及时向公司保密委员会或信息技术部报告 再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告 第六节 连接国际互联网的管理规定 第四十九条 加强对企业计算机登录国际互联网的管理控制 各单位确因 业务需要 计算机要连入互联网的 必须经公司信息工作主管领导批准 并报 公司保密委员会登记备案 由信息技术部负责统一管理 第五十条 计算机登录国际互联网的单位 部门 其主要领导对入网计算机 的安全保密工作负责 并负责对上网人员的教育管理 第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习 中 华人民共和国计算机信息网络国际互联网管理暂行规定 和 中国公用计算机 互联网国际联网管理办法 并接受相关的安全培训教育 精品文档 8欢迎下载 第五十二条 任何单位登录互联网的计算机系统 不得让企业外部计算机访 问 在互联网上设置的有关宣传公司以及各子公司的网页内容 必须先经公司 相关工作主管领导审查确定 第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用 户要采取相应的技术手段进行监控 不允许各部门和单位直接接入互联网 所 有通过网络中心的代理服务器连入互联网的用户 必须自觉接受信息技术部的 网络管理员以及安全保密员的监督 第五十四条 企业的计算机是为开展业务工作而设置的 要教育上网人员不 得在互联网上进行危害国家 社会 企业利益的违法犯罪活动 不得利用登录 国