网络安全管理规定.doc

网络安全管理规定文件代码：拟制： 发布日期： 审核： 版本：A0页次：3/3批准： 文件修（制）订履历一览表N0.版次管理文件审查单编号发布日期修（制）订说明拟制审核批准备注1A0070209001首次发行文件发放范围及份数（在“( )”中打“”表示需分发的单位，在 “ ”中填写该单位发放文件份数）：( ) 总裁办 ( ) 管理者代表 ( ) 研发项目中心 ( ) 营销中心 ( ) 品质中心 ( ) 电池事业部（制造部） ( ) 电池事业部（PMC） ( ) 物流中心（采购） ( ) 物流中心（仓库） ( ) 信息中心 ( ) 财务中心 ( ) 人力资源中心 ( ) 蓝牙事业部 ( ) 精密模具事业部 ( ) 精密塑胶事业部 ( ) 其他： 文 控 员备注唯盖有红色的DCC正本受控章方为正式有效文件。 1 目的为了加强对公司计算机信息网络的安全保护；维护企业运作的稳定和正常秩序，根据中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法等有关规定，特制定本管理规定。2 适用范围适用于集团及下属公司所有计算机网络安全的管理。3 定义计算机病毒: 是指编制程序或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。4 职责信息中心负责制定并执行本公司网络安全管理规定 5 工作内容5.1 企业网络的使用与管理措施5.1.1 企业网络的所有工作人员和用户必须遵守国家有关法律、法规，遵守公司制定的有关管理规定，严格执行网络安全保密制度，自觉维护企业网的安全运行。5.1.2 各事业部及职能中心工作人员在上班时间不准上网看电影、聊天等做与工作无关的事情。5.1.3 论坛、聊天室中发帖子时，不准出现相互谩骂、攻击等过激或非法言论，违者按公司员工手册及奖惩管理流程相关规定处理。5.1.4 新进计算机在确保没有病毒的前提下，报信息中心确认后，方可接入网络。任何部门或个人在未经信息中心许可前，不得以任何借口将任何网络设备接入企业网中使用。5.1.5 各部门及工作人员要认真贯彻落实各项保密工作，凡涉及到公司机密以及有重要文件的计算机要与网络隔离，防止重要文件被盗取或丢失。5.1.6 上网用户如在网上发现有碍社会治安和不健康的信息，应立刻上报信息中心网络管理人员，及时处理，以防造成更大的社会影响。5.1.7 信息中心必须利用相关技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，公司网络要统一出口管理、统一用户管理，进出公司网络访问信息的所有用户必须使用信息中心设立的代理服务器。5.2 防病毒管理措施5.2.1 公司内所有服务器、办公用计算机，都必须安装杀毒软件，并保证病毒库为最新。5.2.2 为防止单机系统被非法侵入，公司内所有操作系统为windows2000或XP的办公计算机，并设置操作系统的管理员密码及用户密码，向所有计算机使用者开放用户密码，为了便于统一管理，所有计算机用户的管理员密码不对用户开放。5.2.3 公司所有用户，禁止登录非法网站，发现来路不明的邮件，不要随意打开，应立即彻底删除。5.2.4 有FTP账号的工作人员负责上传下载文件的安全，如发现上传下载文件含有病毒，应及时查杀，并找出病毒文件来源，确定责任人。5.3 安全保护运行5.3.1 企业网络系统的安全运行和系统设备管理维护工作由信息中心负责，信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备。5.3.2任何部门和个人、不得利用联网计算机从事危害企业网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CHINANET或其它互联网在内的）服务器、工作站。5.3.3 公司网络中对外发布信息的WWW服务器中的内容必须经信息中心审核后，才予从技术上开通其对外的信息服务。5.3.4 公司网络各类服务器中开设的帐户和口令为个人用户所拥有，网信息中心对用户口令保密，不得向任何部门和个人提供这些信息。5.3.5 对网络管理员,系统管理员和系统操作员所用口令每30天更换一次,口令要无规则,重要口令要多于八位.5.3.6 加强口令管理,对PASSWORD文件用隐性密码方式保存;每30天检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除.administrator口令只被系统管理员掌握,尽量不直接使用administrator口令登录系统主机.5.3.7 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。5.3.8 严禁在公司网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用信息中心推荐的杀毒软件检查、杀毒，必要时需及时知会信息中心，由信息中心协助解决。5.3.9 严禁利用公司网络进行赌博活动、玩游戏。5.3.10 所有计算机户必须接受并配合信息中心进行的监督检查和采取的必要措施。5.3.11 任何部门和个人不得利用公司网络制作、复制、查阅和传播下列信息：l 煽动抗拒、破坏宪法和法律、行政法规实施的；l 煽动颠覆国家政权，推翻社会主义制度的；l 煽动分裂国家、破坏国家统一的；l 煽动民族仇恨、民族岐视，破坏民族团结的；l 捏造或者歪曲事实，散布谣