公司網(wǎng)絡(luò)信息安全管理辦法

公司網(wǎng)絡(luò)信息安全管理辦法公司網(wǎng)絡(luò)信息安全管理辦法總則為規(guī)范公司計(jì)算機(jī)與網(wǎng)絡(luò)的管理，確保計(jì)算機(jī)與網(wǎng)絡(luò)資源的高效性與安全性，特制訂本辦法。1.1網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。1.2本規(guī)定涉及的管理范圍，包括各類軟、硬件設(shè)備。其中，軟件設(shè)備包含：辦公系統(tǒng)（OACRM現(xiàn)金流系統(tǒng)）、郵件系統(tǒng)、局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)上提供的相關(guān)服務(wù)；硬件設(shè)備包含計(jì)算機(jī)及與計(jì)算機(jī)相連接的打印機(jī)、掃描儀、路由器、服務(wù)器、 U盤、移動(dòng)硬盤等設(shè)備。1.3本辦法適用于部門及車間各單位。網(wǎng)絡(luò)安全管理2.1全公司計(jì)算機(jī)由其指定責(zé)任人負(fù)責(zé)計(jì)算機(jī)與網(wǎng)絡(luò)管理的各項(xiàng)工作。該部門與責(zé)任人有權(quán)對公司的所有計(jì)算機(jī)進(jìn)行操作并查看。 同時(shí)，其負(fù)有對所有計(jì)算機(jī)信息保密的義務(wù)。 若發(fā)現(xiàn)該責(zé)任人泄漏計(jì)算機(jī)內(nèi)信息秘密，將視情節(jié)輕重，對該責(zé)任人處以 200-5000元的經(jīng)濟(jì)處罰。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第1頁。2.2公司員工必須定期對其重要文件進(jìn)行備份，不建議將文件數(shù)據(jù)單一存儲在某一設(shè)備介質(zhì)中，應(yīng)在多種設(shè)備介質(zhì)（移動(dòng)硬盤或公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第1頁。要程度，對當(dāng)事人處以200-5000元的經(jīng)濟(jì)處罰公司各部門的重要數(shù)據(jù)，應(yīng)每季度由其部門特定人員進(jìn)行備份，同時(shí)應(yīng)將數(shù)據(jù)備份到多種設(shè)備介質(zhì)中，包括移動(dòng)硬盤，光盤等。一旦數(shù)據(jù)丟失，將視數(shù)據(jù)損失情況及重要程度，對當(dāng)事人處以200-5000元的經(jīng)濟(jì)處罰。公司服務(wù)器系統(tǒng)的數(shù)據(jù)備份，由其部門特定人員進(jìn)行數(shù)據(jù)備份。責(zé)任人需每周一次對數(shù)據(jù)文件進(jìn)行完整備份，并將備份文件轉(zhuǎn)移到指定存儲介質(zhì)中。未按要求進(jìn)行備份，并導(dǎo)致服務(wù)器數(shù)據(jù)丟失，將視數(shù)據(jù)損失情況及重要程度，對當(dāng)事人處以200-5000經(jīng)濟(jì)處罰。公司員工不得使用各種手段破解、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與各種服務(wù)平臺。一經(jīng)發(fā)現(xiàn)，將對當(dāng)事人處以5000元的經(jīng)濟(jì)處罰并給予開除處理。責(zé)任人需定期對使用電腦進(jìn)行殺毒、清理垃圾文件、升級補(bǔ)丁，保持計(jì)算機(jī)系統(tǒng)清潔。未按規(guī)定執(zhí)行，對部門第一負(fù)責(zé)人及經(jīng)辦人員分別處以200元和100元的經(jīng)濟(jì)處罰。責(zé)任人需定期對服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級補(bǔ)丁，保持計(jì)算機(jī)系統(tǒng)清潔。未按規(guī)定執(zhí)行，對第一負(fù)責(zé)人及經(jīng)辦人員分別處以200元和100元的經(jīng)濟(jì)處罰。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第2頁。公司員工因履行職務(wù)或者主要利用公司的物質(zhì)條件、技術(shù)累積、業(yè)務(wù)信息等產(chǎn)生的發(fā)明創(chuàng)造、作品、計(jì)算機(jī)軟件、技術(shù)信息或其他與商業(yè)信息有關(guān)的知識產(chǎn)權(quán)均屬公司所有。工作成果包括發(fā)明創(chuàng)造、技術(shù)改造、工具模型、專有技術(shù)、專有設(shè)計(jì)、專利、管理模式、商業(yè)模式、管理方法等。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第2頁。除了履行職務(wù)的需要之外，公司員工未經(jīng)公司同意，不得以泄露、告知、公開、發(fā)布、出版、傳授、轉(zhuǎn)讓或者其他任何方式使第三方（包括按照保密制度的規(guī)定不得知悉該項(xiàng)秘密的公司其他職員）知悉屬于公司或者雖屬于他人但公司承諾有保密義務(wù)的技術(shù)信息或者其他商業(yè)信息，也不得在履行職務(wù)之外使用這些保密信息。若發(fā)現(xiàn)公司員工利用公司商業(yè)秘密或者技術(shù)信息等為個(gè)人或者第三方獲取利益時(shí)，公司員工須支付公司10倍于此信息成本的金額作為賠償；若賠償金不足以彌補(bǔ)公司損失時(shí)，公司員工需賠償公司實(shí)際損失和可得利益損失。公司員工嚴(yán)格保守自己在為公司工作期間所獲得有關(guān)公司及公司項(xiàng)目的一切秘密信息。公司員工未經(jīng)公司事先書面許可，不得以任何方式自行使用秘密信息，并且不得以任何方式許可或者協(xié)助他人使用保密信息。確因工作需要，公司員工將數(shù)據(jù)、資料等保密信息向第三方移交時(shí)，須持有公司的書面同意。公司員工離職或者退休后仍對其在公司任職期間接觸、知悉的，屬于公司或者屬于第三方但對公司承諾有保密義務(wù)的技術(shù)信息或者商業(yè)信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用有關(guān)保密信息的義務(wù)。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第3頁。公司員工應(yīng)于離職、退休或者公司提出請求時(shí)，立即無條件的返還全部屬于公司的財(cái)物，包括記載著公司保密信息的一切載體及其副本。若記錄著秘密信息的載體是離職或者退休員工自備的，公司應(yīng)當(dāng)在離職或者退休員工返還這些載體時(shí)，給予離職或者退休員工公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第3頁。屬無意行為造成泄密情況的a） 屬無意行為造成泄露公司秘密，尚未造成后果或經(jīng)濟(jì)損失；經(jīng)核查屬實(shí)給予責(zé)任人警告，并一次性給予經(jīng)濟(jì)處罰（管理人員：100元/次；普通員工：50元/次）。b） 屬無意行為造成泄密事實(shí)，但采取有效補(bǔ)救措施，后果輕微的；經(jīng)核查屬實(shí)給予責(zé)任人嚴(yán)重警告，并一次性給予經(jīng)濟(jì)處罰（管理人員200元/次；普通員工：100元/次）。c） 屬無意行為造成泄密事實(shí)，并造成較嚴(yán)重后果的；經(jīng)核查屬實(shí)給予責(zé)任人行政記過處分，并一次性給予經(jīng)濟(jì)處罰（管理人員800元/次；普通員工400元/次）；造成特別重大損失的，給予辭退，并追究法律責(zé)任。屬有意行為造成泄密事實(shí)的a） 屬有意行為造成泄露公司秘密，尚未造成后果或經(jīng)濟(jì)損失；經(jīng)核查屬實(shí)給予責(zé)任人行政記過處分，并一次性給予經(jīng)濟(jì)處罰（管理人員：500元/次；普通員工：300元/次）b） 屬有意行為造成泄密事實(shí)，但采取有效補(bǔ)救措施，后果輕微的；核查屬實(shí)給予責(zé)任人除職留用三個(gè)月，并一次性給予經(jīng)濟(jì)處罰（管理人員1000元/次；普通員工：500元/次）c） 屬有意行為造成泄密事實(shí)，并造成較嚴(yán)重后果的；經(jīng)核查屬實(shí)給予責(zé)任人辭退處理，并一次性給予經(jīng)濟(jì)處罰（管理人員2000元/次；普通員工1000元/次），并追究法律責(zé)任。除屬有意行為造成泄密事實(shí)的情況外，如出現(xiàn)下列情況之一，也可給予辭退的處理，并一次性給予經(jīng)濟(jì)處罰（管理人員2000元/次，普通員工1000元/次），并追究法律責(zé)任。a） 公司內(nèi)部人員以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取公司秘密經(jīng)核查屬實(shí)的；公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第4頁。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第4頁。司秘密經(jīng)核查屬實(shí)的；c） 反本保密守則規(guī)定，為他人竊取、刺探、收買、或違章提供公司秘密經(jīng)核查屬實(shí)的。d） 其它嚴(yán)重違反公司保密義務(wù)經(jīng)核查屬實(shí)的行為。硬件維護(hù)安全管理3.1計(jì)算機(jī)使用人可設(shè)置WINDOW開機(jī)密碼，但禁止設(shè)置BIOS密碼，若發(fā)現(xiàn)，辦公室有權(quán)在不通知使用者的情況下清除BIOS密碼。未經(jīng)辦公室許可，嚴(yán)禁刪除計(jì)算機(jī)操作系統(tǒng)的任一文件，一經(jīng)發(fā)現(xiàn)，對當(dāng)事人處以200元的經(jīng)濟(jì)處罰。計(jì)算機(jī)上不得存放破壞公司計(jì)算機(jī)與網(wǎng)絡(luò)正常運(yùn)行的軟件（如：黑客程序，病毒文件）、電影文件及不健康文件。一經(jīng)發(fā)現(xiàn)，對當(dāng)事人處以200元的經(jīng)濟(jì)處罰，并無條件刪除。未經(jīng)電子商務(wù)運(yùn)營部許可，嚴(yán)禁私自拆卸計(jì)算機(jī)、外設(shè)，以及私自更換計(jì)算機(jī)硬件，若發(fā)現(xiàn)私自拆卸計(jì)算機(jī)、外設(shè)的情況，對當(dāng)事人處以200元的經(jīng)濟(jì)處罰。若發(fā)現(xiàn)私自更換計(jì)算機(jī)硬件的情況，對當(dāng)事人處以更換硬件價(jià)值2倍的經(jīng)濟(jì)處罰。由于工作疏忽，造成設(shè)備丟失，按照設(shè)備型號，責(zé)成當(dāng)事人購買賠償。嚴(yán)禁授權(quán)外單位人員使用本公司計(jì)算機(jī)。若因此發(fā)生計(jì)算機(jī)故障或信息泄露、丟失等情況，對相關(guān)責(zé)任人處以200元的經(jīng)濟(jì)處罰。各部門和個(gè)人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：（計(jì)算機(jī)名，網(wǎng)絡(luò)IP地址等）若發(fā)現(xiàn)對當(dāng)事人處以200元的經(jīng)濟(jì)處罰。公司網(wǎng)絡(luò)信息安全管理辦法全文共7公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第5頁。信息設(shè)備（如：計(jì)算機(jī)、筆記本電腦、Ipad、U盤、移動(dòng)硬盤等）。私自借出的，對當(dāng)事人處以200元的經(jīng)濟(jì)處罰。若造成設(shè)備損壞、丟失或信息泄露、丟失等，將視情節(jié)輕重，對當(dāng)事人處以200-1000元的經(jīng)濟(jì)處罰，并負(fù)責(zé)賠償設(shè)備。內(nèi)部使用安全管理嚴(yán)禁在上班時(shí)間使用計(jì)算機(jī)與網(wǎng)絡(luò)做與工作無關(guān)的事情，如：玩游戲、看電影、看小說等，若發(fā)現(xiàn)對當(dāng)事人處以200元的經(jīng)濟(jì)處罰。公司員工在瀏覽網(wǎng)頁時(shí)，不得安裝由網(wǎng)站提供的任何插件程序，如有需要應(yīng)通知辦公室，在得到批準(zhǔn)和指導(dǎo)下進(jìn)行安裝。未經(jīng)允許私自安裝插件程序，若出現(xiàn)問題，將視情節(jié)輕重，對當(dāng)事人處以200-500元經(jīng)濟(jì)處罰。禁止公司員工刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的殺毒軟件。公司員工在從互聯(lián)網(wǎng)中下載的任何文件，都必須使用殺毒軟件進(jìn)行病毒查殺，在確保無病毒后再使用。禁止在正常工作時(shí)間下載與工作無關(guān)的文件，若發(fā)現(xiàn)，將視情節(jié)輕重，對當(dāng)事人處以200-500元的經(jīng)濟(jì)處罰。公司員工開通辦公系統(tǒng)賬戶，必須由其上級領(lǐng)導(dǎo)將需開通的系統(tǒng)種類、用戶姓名、職務(wù)及相應(yīng)權(quán)限，以0A事務(wù)申請形式呈報(bào)其系統(tǒng)領(lǐng)導(dǎo)審批后轉(zhuǎn)行政系統(tǒng)領(lǐng)導(dǎo)審批，電子商務(wù)運(yùn)營部在收到0A后辦理系統(tǒng)賬戶增加事宜。公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第6頁。4.6員工應(yīng)將郵件中重要內(nèi)容文件，歸檔整理到本地計(jì)算機(jī)中，并進(jìn)行相應(yīng)的數(shù)字安全加密，對過時(shí)郵件應(yīng)及時(shí)刪除清理。員工在收到垃圾郵件和未知郵件時(shí)，應(yīng)直接刪除此郵件，不得查看郵件內(nèi)容。員工不得將未知郵件轉(zhuǎn)發(fā)給其它員工。禁止員工將公司郵箱地址，在外部娛樂、休閑性網(wǎng)站或論壇中公布使用。若發(fā)現(xiàn)一次，對當(dāng)事人處公司網(wǎng)絡(luò)信息安全管理辦法全文共7頁，當(dāng)前為第6頁。4.7使用現(xiàn)金流系統(tǒng)、CR系統(tǒng)的相關(guān)部門，若需對現(xiàn)金流數(shù)據(jù)、CR系統(tǒng)中會員相關(guān)數(shù)據(jù)進(jìn)行修改、刪除時(shí)，必須以0A事務(wù)申請形式報(bào)系統(tǒng)領(lǐng)導(dǎo)審批，經(jīng)系統(tǒng)領(lǐng)導(dǎo)同意后轉(zhuǎn)行政系統(tǒng)領(lǐng)導(dǎo)審批，辦公室在收到