計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度

計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度

第一節(jié)總則

第一條為保護(hù)公司計(jì)算機(jī)信息資源的安全，并規(guī)范公司計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購、

安裝（建設(shè)）、維護(hù)、管理等環(huán)節(jié)的管理要求，根據(jù)《中華人民共和國保守國家秘密法》，

《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)

國際聯(lián)網(wǎng)管理辦法》，特制定本規(guī)定。

第二條本規(guī)定適用于公司計(jì)算機(jī)的涉密管理規(guī)定

第三條公司計(jì)算機(jī)及網(wǎng)絡(luò)硬件管理

第八條所有計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購和建設(shè)實(shí)施，須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。

第九條進(jìn)入總體規(guī)劃的計(jì)算機(jī)及網(wǎng)絡(luò)硬件在采購和建設(shè)實(shí)施時(shí)，需提前預(yù)算。作為

預(yù)算的申請依據(jù)，信息技術(shù)部每年第四季度在公司開始下一年度的預(yù)算工作前，發(fā)布次年

各類主要計(jì)算機(jī)設(shè)備的采購計(jì)劃價(jià)。

第十條總部部門或事業(yè)部在申請預(yù)算（或追加預(yù)算）時(shí)若涉及計(jì)算機(jī)購買計(jì)劃，須

提交《計(jì)算機(jī)設(shè)備預(yù)算追加及采購審批表》，并履行相應(yīng)的審核手續(xù)。

第十一條信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購計(jì)劃和預(yù)算，報(bào)公

司批準(zhǔn)后執(zhí)行?？偛扛鞑块T獲批準(zhǔn)的計(jì)算機(jī)預(yù)算，由信息技術(shù)部監(jiān)管使用。第十二條各事業(yè)部每年底將下年度的計(jì)算機(jī)及網(wǎng)絡(luò)硬件采購計(jì)劃和預(yù)算報(bào)信息技術(shù)

部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購計(jì)劃或硬件預(yù)算中不合理的需求。第十三條每年度預(yù)算定稿之后，運(yùn)營管理部負(fù)責(zé)將總部部門及各事業(yè)部獲準(zhǔn)采購計(jì)

算機(jī)的數(shù)字通報(bào)信息技術(shù)部，信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購行為。

第十四條信息技術(shù)部在每季度的第一周發(fā)布本季度的計(jì)算機(jī)硬件采購選型指導(dǎo)，供

全公司統(tǒng)一執(zhí)行。

第十五條對公司總部及各事業(yè)部需求量較大的計(jì)算機(jī)設(shè)備，信息技術(shù)部會(huì)同運(yùn)營管

理部通過招標(biāo)談判在計(jì)算機(jī)供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)部能夠以統(tǒng)

一的優(yōu)惠價(jià)格采購到所需的計(jì)算機(jī)產(chǎn)品。

第十六條公司總部的硬件采購工作，委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接

受委托時(shí)須對申請部門提交的《計(jì)算機(jī)設(shè)備預(yù)算追加及采購審批表》確認(rèn)后,方可采購。

第十七條各事業(yè)部計(jì)算機(jī)維修配件的采購，由各事業(yè)部根據(jù)不同計(jì)算機(jī)的具體情況

相應(yīng)處理。

第十八條在硬件采購合同執(zhí)行的過程中，如遇到特殊情況需要更改采購技術(shù)型號的，

必須經(jīng)過信息技術(shù)部復(fù)審?fù)狻?/p>

第十九條公司總部的計(jì)算機(jī)，由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各

事業(yè)部的計(jì)算機(jī)，由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。

第二十條公司總部各部門和各事業(yè)部每年底要將本單位的計(jì)算機(jī)設(shè)備狀況、配置變

動(dòng)、責(zé)任人變動(dòng)等情況填表報(bào)信息技術(shù)部。

第二十一條崗位上的計(jì)算機(jī)超過使用年限之后，如果因?yàn)橹饕考墓收项l率高并

無法修復(fù)的，經(jīng)過所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后，可以申

請計(jì)算機(jī)淘汰處理。

第四節(jié)網(wǎng)絡(luò)的接入管理

第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門。信息技術(shù)部的網(wǎng)絡(luò)管理員

是整個(gè)柳工網(wǎng)絡(luò)的總管理員，對全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)

絡(luò)管理委員會(huì)，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。

第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)必須經(jīng)過信息

技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊登記。每臺聯(lián)網(wǎng)的計(jì)算機(jī)都必須確定責(zé)任人，對該機(jī)的遵紀(jì)

使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計(jì)算機(jī)，否則視同竊取企

業(yè)機(jī)密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。

第二十四條為保證網(wǎng)絡(luò)信息資源安全，嚴(yán)格便攜機(jī)的管理，在柳工網(wǎng)第二十五條為防止信息流失和計(jì)算機(jī)病毒，要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接I/O通

道，所有聯(lián)網(wǎng)的計(jì)算機(jī)都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動(dòng)存儲設(shè)備。需要保留的，

必須經(jīng)過企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn)，向信息技術(shù)部的網(wǎng)絡(luò)管理員登記注冊。

第二十六條未經(jīng)信息技術(shù)部批準(zhǔn)和備案，私自在企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)上安裝各種通訊

和存儲設(shè)備（如MODEM、軟驅(qū)、光驅(qū)等）、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊登記的便攜機(jī)和

存儲設(shè)備等行為，均視同竊取企業(yè)機(jī)密，一經(jīng)發(fā)現(xiàn)，須沒收上交企業(yè)保密委員會(huì)，按照有

關(guān)規(guī)定進(jìn)行處理。

第二十七條合作單位人員因業(yè)務(wù)交流需要帶入計(jì)算機(jī)及有關(guān)設(shè)備的，不得接入企業(yè)

網(wǎng)絡(luò)，由接待部門領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的，按本規(guī)定有關(guān)條文

處理。

第二十八條通過MODEM、VPN等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪問用戶也要

柳工內(nèi)部控制制度

接受企業(yè)網(wǎng)絡(luò)總管理員的管理，否則將不允許連接到企業(yè)數(shù)據(jù)及信息安全的管理

第三十一條數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計(jì)算機(jī)信

息系統(tǒng)都要建立相應(yīng)的安全管理制度，信息技術(shù)部對企業(yè)的全局?jǐn)?shù)據(jù)庫信息資源安全負(fù)

責(zé)，各應(yīng)用系統(tǒng)、單位部門的主要負(fù)責(zé)人對本應(yīng)用系統(tǒng)、單位部門的計(jì)算機(jī)信息資源安全

負(fù)責(zé)。

第三十二條各應(yīng)用系統(tǒng)、主要單位部門及各域都必須建立相應(yīng)的數(shù)據(jù)備份與災(zāi)難恢

復(fù)制度和策略，并切實(shí)執(zhí)行。

第三十三條確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計(jì)算機(jī)上保留有光驅(qū)和軟驅(qū)的部

門，其部門領(lǐng)導(dǎo)和系統(tǒng)管理員必須對該I/O通道的安全負(fù)責(zé)，各類數(shù)據(jù)的拷出必須有相

關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。

第三十四條除網(wǎng)絡(luò)管理員及其授權(quán)人員外，其余人員無權(quán)擅自在網(wǎng)絡(luò)上傳播、擴(kuò)散

來自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。

第三十五條計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火

墻等技術(shù)措施。企業(yè)網(wǎng)內(nèi)的所有計(jì)算機(jī)都必須安裝有效的殺毒軟件進(jìn)行在線監(jiān)控

和定時(shí)殺

毒。

第三十六條對計(jì)算機(jī)信息系統(tǒng)的訪問應(yīng)當(dāng)按照相應(yīng)的權(quán)限控制進(jìn)行，不得

進(jìn)行越權(quán)

操作。企業(yè)網(wǎng)絡(luò)的總管理員要對整個(gè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)監(jiān)控，發(fā)現(xiàn)違規(guī)操作人員，按

照有關(guān)規(guī)

定處置。

第三十七條所有連網(wǎng)計(jì)算機(jī)要定期或不定期進(jìn)行硬盤檢查，清理個(gè)人無用

的文件，

防止受到計(jì)算機(jī)病毒破壞和黑客程序的惡意攻擊。

第三十八條所有接入企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)，其所使用的電子郵件軟件程序

及其設(shè)

置，統(tǒng)一由信息技術(shù)部規(guī)定。

第三十九條接收到的外部電子郵件、從網(wǎng)絡(luò)上下載的各種軟件、外來的光

盤或軟盤

等移動(dòng)存儲介質(zhì)的數(shù)據(jù)和軟件，必須經(jīng)兩種以上殺毒軟件的交叉查毒殺毒處理，

方可在計(jì)

算機(jī)系統(tǒng)中使用。

第四十條各域的數(shù)據(jù)出入口安全由該域的網(wǎng)絡(luò)管理員或者授權(quán)人員保證，

所有具有

數(shù)據(jù)交換外設(shè)的計(jì)算機(jī)均要求安裝三種以上的殺毒軟件，并且要定期更新。第四十一條所有對外交換的電子郵件及其附件中的內(nèi)容都不得泄露企業(yè)的秘密。經(jīng)

由信息技術(shù)部及其授權(quán)人員代發(fā)的電子郵件，代發(fā)者要將其保留備查。

第四十二條為防范病毒、黑客軟件等侵襲，保證企業(yè)網(wǎng)絡(luò)的正常工作環(huán)境，嚴(yán)禁在

網(wǎng)絡(luò)中傳播、接受和使用外來非工作用軟件（特別是游戲軟件），違者將按照有關(guān)規(guī)定予

以處理。因此造成網(wǎng)絡(luò)和企業(yè)信息資源損害的，將從重處罰。

第四十三條嚴(yán)禁除企業(yè)網(wǎng)絡(luò)總管理員及其特別授權(quán)用戶外的任何人員在網(wǎng)絡(luò)計(jì)算

機(jī)上安裝各種形式的網(wǎng)絡(luò)監(jiān)控程序，違者視同破壞企業(yè)網(wǎng)絡(luò)。

第四十四條嚴(yán)禁存儲、傳播和使用各種黑客及木馬程序，違者視同破壞企業(yè)網(wǎng)絡(luò)和

信息資源。對采用各種形式對企業(yè)網(wǎng)絡(luò)和集成信息平臺以及各應(yīng)用系統(tǒng)進(jìn)行攻擊者，將被

追究紀(jì)律和法律的責(zé)任。

第四十五條為保障企業(yè)網(wǎng)絡(luò)和信息安全，在必要時(shí)經(jīng)公司信息工作主管領(lǐng)導(dǎo)授權(quán)，信息技術(shù)部可以對柳工網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行安全檢查，并采取相應(yīng)的制止措施。信息技術(shù)部的專業(yè)人員在進(jìn)行安裝和維護(hù)工作時(shí)，可以根據(jù)業(yè)務(wù)工作需要，使用必要的工具軟件。

第四十六條嚴(yán)禁用戶對非其管理的網(wǎng)絡(luò)及聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)地址掃描或端口掃描。各域網(wǎng)絡(luò)管理員應(yīng)切實(shí)加強(qiáng)對所屬用戶的教育與管理，制止所屬用戶進(jìn)行的非法網(wǎng)絡(luò)地址掃描或端口掃描活動(dòng)。違規(guī)發(fā)起掃描將被認(rèn)為是對網(wǎng)絡(luò)的攻擊事件，公司保密委員會(huì)以及信息技術(shù)部、各域網(wǎng)管人員在查處網(wǎng)絡(luò)攻擊事件過程中有權(quán)要求有關(guān)部門予以切實(shí)配合和支持。

第四十七條企業(yè)內(nèi)部電子郵件系統(tǒng)是為方便企業(yè)正常工作而建立的，禁止無必要地濫發(fā)電子郵件，以免造成信息垃圾泛濫。

第四十八條任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密或遭到破壞后，應(yīng)及時(shí)采取補(bǔ)救措施，并根據(jù)具體情況及時(shí)向公司保密委員會(huì)或信息技術(shù)部報(bào)告，再由公司保密委員會(huì)向市保密委員會(huì)以及市公安局計(jì)算機(jī)監(jiān)察科報(bào)告。

第六節(jié)連接國際互聯(lián)網(wǎng)的管理規(guī)定

第四十九條加強(qiáng)對企業(yè)計(jì)算機(jī)登錄國際互聯(lián)網(wǎng)的管理控制，各單位確因業(yè)務(wù)需要，計(jì)算機(jī)要連入互聯(lián)網(wǎng)的，必須經(jīng)公司信息工作主管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)公司保密委員會(huì)登記備案，由信息技術(shù)部負(fù)責(zé)統(tǒng)一管理。

第五十條計(jì)算機(jī)登錄國際互聯(lián)網(wǎng)的單位、部門，其主要領(lǐng)導(dǎo)對入網(wǎng)計(jì)算機(jī)的安全保密工作負(fù)責(zé)，并負(fù)責(zé)對上網(wǎng)人員的教育管理。

第五十一條所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)管理人員和操作人員都必須學(xué)習(xí)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》，并接受相關(guān)的安全培訓(xùn)教育。

第五十二條任何單位登錄互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，不得讓企業(yè)外部計(jì)算機(jī)訪問。在互聯(lián)網(wǎng)上設(shè)置的有關(guān)宣傳公司以及各子公司的網(wǎng)頁內(nèi)容，必須先經(jīng)公司相關(guān)工作主管領(lǐng)導(dǎo)審查確定。

第五十三條信息技術(shù)部對通過網(wǎng)絡(luò)中心代理服務(wù)器連入互聯(lián)網(wǎng)的計(jì)算機(jī)用戶要采取相應(yīng)的技術(shù)手段進(jìn)行監(jiān)控，不允許各部門和單位直接接入互聯(lián)網(wǎng)。所有通過網(wǎng)絡(luò)中心的代理服務(wù)器連入互聯(lián)網(wǎng)的用戶，必須自覺接受信息技術(shù)部的網(wǎng)絡(luò)管理員以及安全保密員的監(jiān)督。

第五十四條企業(yè)的計(jì)算機(jī)是為開展業(yè)務(wù)工作而設(shè)置的，要教育上網(wǎng)人員