文档介绍:网络信息安全管理制度
颁布日期:2013年4月10日
执行日期:2013年4月10日
执彳亍部门: 信息部信息资源中心 目 录
目录 1
前言及修订记录 2
1目的 3
2范围 3
3定义与术语 3
4角色与职责 4
4. 1 流程说明 5
4. 2 管理内容 6
In ternet 账号申请 6
Internet 账号使用注销 6
In ternet 使用规范 6
网络信息安全管理 6
监督与违规处理 7
4. 3 附表清单 8
本制度由华纺股份有限公司信息部提出并归口管理。
前言及修订记录
日期
修改依据
修订者
版本
1月的
为加强全公司网络与信息安全的日常管理, 使网络安全管理工作制度化、规 范化、
流程化,保障各信息系统安全、稳定运行,特制订本制度。
2范围
适用于公司所有电脑用户和服务器等网络系统和设备。
3定义与术语
网络与信息安全,它主要是指网络系统的硬件、软件及其系统中的数据受
到保护,不受偶然的或者恶意的原因而遭到破坏、 网络服务不中断。
更改、泄露,系统连续可靠正 常地运行,
4角色与职责
部门负责人
该负责人应由部门主管亲自单人或由主管指定专人负责,该负责人有权对 本部门的
所有计算机进行操作并查看。同时其负有对所有计算机信息保密的义 务。若发现该部门或
责任人泄漏计算机内信息秘密,将视情节轻里对该部门或责 任人处以200-5000元的经济
处罚。
IT 部
全公司计算机及外设与网络管理的责任部门为信息资源中心,并由其指定 使用部门
责任人负责计算机与网络管理的各项工作。
4. 1流程说明
怡息中心怡息系址安全维护流程图
讣氏备J1■▼
II-舟部
3 *
-A
T用、尸
,蛊公11诜
L世住2
试灶甚施门JHr凶J 口 H T T t
整口K1
股
*
A
F
f
备 用
GE
伞
黠 恢
k
务器
V烦祐用尸^«
4? 2管理内容
In ternet 账号申请
新用户需填写并提交《TPN止网帐号申请表》书面申请,由部门负责人和信 息中心主
任签字同意后,送交 TPN帐号管理员开通。
In ternet 账号使用注销
由人力资源部提供已离职人员名单,信息中心核实后负责帐号注销工作。
In ternet 使用规范
为避免因网络病毒传播导致计算机系统瘫痪等问题,网络上共享的文 件夹, 使用完成后应马上取消共享并且为保证计算机秘密安全应设置共享密码。
需要入网的用户首先必须向信息中心提出入网申请,由网络管理员登
记并进行必要的设置以后方可联网工作。 上网人员不得在网上使用非法、 恶性或
不明用途的软件。
网络上下载文件后,必须经过病毒检测杀毒,方可使用。不得轻易执 行邮件 所夹带的可执行文件。
网络信息安全管理
信息资源中心作为公司网络的规划、设计、建设和管理部门,有权对 公司网
络运彳亍情况进彳亍监督和控制。有权对公司网络上的信息进行检查和备案, 任何收到与发出
的邮件,都有可能被备份审查。
计算机是公司的办公工具,除了用于工作和进行相关学****外,任何人
不得用来做与工作无关的事而占用电脑及网络资源。 信息资源中心应对此问题安
排不定期检查,并有权对责任人做相应之处理。
任何部门或个人不得私自安装、使用未经许可的软件(包括游戏、聊 天软件 等一切与工作无关的软件),凡需在可联网的计算机上安装任何软件,须
经信息资源中心审批同意后进行安装
定期对计算机系统及软盘进行病毒扫描和清理,保证杀毒软件得及时 升级,定时 查杀毒。
如果发现计算机系统工作不正常,应及时与信息资源中心联系,调查 原因及时处 理。
公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服 务平台。一 经发现并查实,将对当事人处以5000元的经济处罚,给予开除处理,并视情节严里程度 追究其刑事责任。
公司员工应于离职、退休或者公司提出请求时,应立即无条件的返还 全部属于公
司的财物, 包括记载着公司保密信息的一切载体及其副本。 做好工作 交接,如未交接清
楚则视为对公司造成损失,离职或者退休员工应给予补偿。
监督与违规处理
全公司计算机与网络管理的责任部门为信息资源中心, 并由其指定责 任人负责计
算机与网络管理的各项工作。 该部门与责任人有权对公司的所有计算 机进行操作并查看,
同时其负有对所有计算机信息保密的义务。 若发现使用部门 或责任人