文档介绍::..网络信息安全管理制度颁布日期:2013年4月10日执行日期:2013年4月10日执行部门:信息部信息资源中心目录目录 2前言及修订记录 31目的 32范围 43定义与术语 44角色与职责 44. 1流程说明 54. 2 管理内容 账号申请 账号使用注销 使用规范 监督与违规处理 74. 3附表清单 8本制度由华纺股份有限公司信息部提出并归口管理。前言及修订记录日期修改依据修订者版木1目的为加强全公司网络与信息安全的日常管理,使网络安全管理工作制度化、规范化、流程化,保障各信息系统安全、稳定运行,特制订本制度。2范围适用于公司所有电脑用户和服务器等网络系统和设备。3定义与术语网络与信息安全,它主要是指网络系统的硬件、软件及其系统屮的数据受到保护,不受偶然的或者恶意的原I大I而遭到破坏、更改、泄露,系统连续叮靠正常地运行,网络服务不中断。4角色与职责(1)部门负责人该负责人应由部门主管亲自单人或由主管指定专人负责,该负责人冇权对本部门的所有计算机进行操作并查看。同时其负有对所有计算机信息保密的义务。若发现该部门或责任人泄漏计算机内信息秘密,将视情节轻重对该部门或责任人处以200-5000元的经济处罚。(2)IT部全公司计算机及外设与网络管理的责任部门为信息资源屮心,并由其指定使用部门责任人负责计算机与网络管理的各项工作。《TPN上网帐号申请表》书面申请,曲部门负责人和信息屮心主任签字同意后,送交TPN帐号管理员开通。,信息中心核实后负责帐号注销工作。(1)为避免因网络病毒传播导致计算机系统瘫痪等问题,网络上共享的文件夹,使用完成后应马上取消共享并且为保证计算机秘密安全应设置共享密码。(2)需要入网的用户首先必须向信息屮心提出入网申请,由网络管理员登记并进行必要的设置以后方可联网工作。上网人员不得在网上使用非法、恶性或不明用途的软件。(3)网络上下载文件后,必须经过病毒检测杀毒,方可使用。不得轻易执行邮件所夹带的可执行文件。(1)信息资源中心作为公司网络的规划、设计、建设和管理部门,有权对公司网络运行情况进行监督和控制。冇权对公司网络上的信息进行检查和备案,任何收到与发出的邮件,都有可能被备份审查。(2)计算机是公司的办公工具,除了用于工作和进行相关学****外,任何人不得用来做与工作无关的事而山用电脑及网络资源。信息资源屮心应对此问题安排不定期检查,并有权对责任人做相应Z处理。(3)任何部门或个人不得私自安装、使用未经许可的软件(包括游戏、聊天软件等一切与工作无关的软件),凡需在可联网的计算机上安装任何软件,须经信息资源中心审批同意后进行安装。(4) 定期对计算机系统及软盘进行病毒扫描和清理,保证杀毒软件得及时升级,定吋查杀毒。(5) 如果发现计算机系统工作不正常,应及时与信息资源中心联系,调查原因及时处理。(6) 公司员工不得使用各种手段破解、攻击公司计算机网络系统与齐种服务平台。一经发现并查实,将对当事人处以5000元的经济处罚,给予开