计算机网络安全和信息保密管理规定.doc

1、计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密，维持安全可靠的计算机应用环境，特制定本规定。2、凡使用公司计算机网络系统的员工都必须执行本规定。3、在公司保密工作小组领导下，由办公室负责接入网络的安全保密管理工作。办公室落实具体技术防范措施，负责设备、信息系统的安装调试和维护，并对用户指派信息维护员专门负责各部门的信息安全维护工作。4、对接入公司网络系统的计算机及设备，必须符合一下规定：1）凡接入公司网络系统的计算机，只在需要使用光驱和打印机的网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、 软驱、USB 卡、磁盘、磁带、打印机等输入

2、、输出端口一律屏蔽和禁用。2）凡接入公司办公网络的计算机，禁止使用任何网络设备，将计算机与国际互联网联结。3）各部门的计算机均不得与其它办公系统相联结，如有信息传输的需要，可使用软盘、光盘、 USB 盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设的计算机上进行数据传输。4）在未经许可的情况下，不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等。4）非我公司的计算机及任何外设，不得接入我公司的网络系统。5）严禁私自开启计算机机箱封条或机箱锁。5、凡使用公司网络系统的员工，必须遵守以下规定

3、；1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备。2）对新上网使用办公网络系统的员工，由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。3）公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图 形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供。4）任何员工均不得超越权限侵入网络中未开放的信息，不得擅自修改入库数据资料和修改他人数据资料。6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统的有关法律、法规的规

4、定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。7、任何经由我公司外网接入国际互联网的员工，必须严格遵守国家有关法律、法规。8、凡使用公司网络系统的员工，必须配合网络管理员做好防病毒工作。1）由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。2）凡装有可与外界进行数据传输的设备的计算机，必须安装防病毒程序，办公室定期对防病毒程序进行升级，增强对病毒的查杀能力。3）凡需入网传输数据的盘片，由网络管理员负责检查、清查计算机病毒，确保没有病毒后方可传输数据。4）员工在使用过程中如发现计算机病毒，应立即停止进行任何程序并报告网络管理员，如遇到现有防病毒程序无法清杀

5、的病毒，网络管理员必须先将受感染的计算机从网络上隔开，协助员工做好数据备份工作，并为用户恢复系统。9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查，并将 检查结果向处保密工作小组汇报。10、公司网络运行中，发现有泄露国家机密，或发现有泄露不宜公开的内部信息的，或发现侵权访问其他员工未公开的数据，有关部门或员工应立即采取补救措施，并在十二小时内向公司保密工作小组报告，以便需要时在事发二十四小时内向当地保密、公安机关报告。11、违反本规定的，由部门负责人或公司保密工作小组视情节给予批评、教育； 严重的，可提请公司人事部门依据有关规定给以行政处罚；触犯有关法律、行政法规的，由公司保密工作

6、小组报上级保密部门，依据有关法律追究责任。12、本规定由公司保密工作小组负责解释。13、本规定自发布之日起实施，原相关规定与本规定有不一致之处，按本规定执行。为保证局域网安全运行，提高计算机的利用率，延长计算机的使用寿命，特制定本规定。 1、要保证计算机室内的卫生清洁，严禁在计算机室内吸烟，禁止乱扔碎纸、果皮等杂物，禁止在机桌、机器上乱画、乱贴等。 2、进入互联网的计算机必须实行物理隔离，禁止带有秘密载体的计算机进入互联网。 3、禁止利用计算机玩游戏、聊天、看电影，禁止浏览登入非法网站、浏览非法信息。 4、禁止随意拔弄、拆卸、搬动计算机设备、配件（键盘、鼠标等） ，严格按操作程序正常开机、关机

7、。5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。禁止乱装软件，以防止感染病毒。6、计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出或个人存放。 7、计算机使用人员应每周对计算机设备进行病毒检测，发现病毒感染应及时清除，防止扩散和蔓延。对国家通报的病毒发作时间禁止开机，如确需使用应由网管人员负责技术处理。要对计算机设备、电源电路进行定期检查，发现问题及时处理。 8、要严格使用专用清洁剂擦洗，不得用湿布擦试机器，以免影响计算机使用寿命。 9、计算机使用人员应认真做好计算机运行情况的日常记录，下班后要及时检查机器设备，切断电源后，关好门窗，方可离开。一.总则

8、 1.为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。 二.管理原则和体制 1.公司按集中与分散相结合原则，有条件的可设立中心机房，各部门配备电脑系统。 2.条件成熟时，公司建立计算机内部网络系统。 3.计算机系统本着一次总体规划、分步建设方式实施。 4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。 三.电脑系统选取型及采购 1.公司电脑系统统一采购。 2.按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。 3.电脑系统选取型

9、须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型 4.。涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。 5.电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 四.电脑使用和管理 1.公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。 2.未经许可，任何人不得随便支用电脑设备。 3.未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 4.严格按规定程序开启和关闭的电脑系统。 开机流程： 1.接通电源； 2.打开显示器、打印机等外设； 3.开通电脑主机； 4.按显示菜单提示，键入规定口令

10、或密码； 5.在权限内内对工作任务操作。 关机流程： 1.退出应用程序、各个子目录； 2.关断主机； 3.关闭显示器、打印机； 4.关断电源。 五.公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。 六.对公司中心机房、使用网络、工作站等高级电脑设备，则需经年产值和予上机操作，并登记使用情况。 七.公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间地下铁路电脑游戏。 八.公司鼓励员工开发电脑资源，提高公司决策和管理水平。 九.电脑维护 1.公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。 2.电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管

11、。 3.电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。 4.电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。 5.UPS 6.只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将 UPS 作正常电源使用。对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。 7.外请人员对电脑进行维修时，公司应有人自始至终地陪同。 8.凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。 十.机房管理制度 机房安全规定： 1.机房（工作台）不得携入易燃、易爆物品； 2.机房主内严禁吸烟； 3.机台不准吃饭、吃零食或进行其他有害、污损电脑的行为； 4.机房严禁

12、乱拉接电源，以防造成短路或失火； 5.安装坚固门锁系统，防止电脑补充盗。 机房净化规定： 1.机房内不得有卫生死角、可见灰尘； 2.调节适合电脑的温度、湿度、负离子浓度，定时换风； 3.门窗密封，防止外来粉尘污染； 4.机房内不准带入无关物品，不准睡觉休息； 5.中心机房人员进入须穿软底鞋，着白色长衫工作服； 6.机房用品定期清洁。 机房参观管理的规定： 1.经公司批准，外来人员才予安排参观。 2.外来人员参观机房，须有公司指定人员陪同。 3.电脑处理秘密事务时，不得接待参观人员或靠近观看。 4.操作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，地匀人员不得

13、擅自操作。 5.经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。 6.参观人员不得拥挤、喧哗，应听从陪同人员安排。 7.参观结束后，操作人员应整理如常。 十一.计算机保密 依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有： 1.不同密级文件存放于不同电脑中； 2.设置进入电脑的密码； 3.设置进入电脑文件的密码或口令； 4.设置进入入电脑文件的权限表； 5.对电脑文件、数据进行加密处理。 1).为保密需要，定期或不定期地更换不同保密方法或密码口令。 2).经特殊申报批准，才能查询、打印有关电脑保密资料。 3).电脑操作员对保密信息严加看管

14、，不得遗失、私自传播。 十二.电脑病毒的防治 1.公司购买使用公安部颁布批准的电脑杀毒产品。 2.未经许可证，任何人不得携入软件使用，防止病毒传染。 3.凡需引入使用的软件，均须首先防止病毒传染。 4.电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 5.在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。 6.建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。 7.及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 十三.软盘管理制度 1.软盘集中存放，由专人统一保管，个人不得随便带离公司。 2.公司建立软

15、盘使用档案，注明软件名称、部门、使用人员等信息。 3.外一软盘经电脑主管检查后方可使用，必要时留存保管处。 4.公司统一添置空白盘片，员工不得随意外购空白软盘。 5.各部门使用软盘，均向管理人员登记借用。 十四.软件开发 1.公司根据需要可以开发各种单项工综合性信息系统，可由信息部负责统筹或协助。 2.软件开发需要公司高层领导的参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。 3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。一. 总则 规范公司计算机以及计算机网络的管理，确保计算机以及计算机网络

16、资源高效安全地用于工作，特制订本规定。第一条公司计算机以及计算机网络资源是公司用于工作目的的投资，只能用于工作目的，个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。第二条本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet 出口以及网络上提供的各类服务和 Internet 电子邮件、代理服务、所有计算机办公平台等。第三条计算机以及计算机外设设备(U 盘、移动硬盘、打印机、刻录机，公办设备) 等以下简称信息设备。第四条公司落实计算机管理责任部门和责任人，负责计算机管理的各种工作,该部门有权对公司

17、的每台计算机具有操作，查看的权限。 二. 采购第五条按照计算机系统规划和工作需要，公司各部门提出购置信息设备的申请，填写信息设备申请单后，经总经理批准方可采购三. 计算机使用与管理 第六条有需要使用计算机的部门及工作人员，填写信息设备使用申请单后，经电脑管理部门批准后申请使用。第七条计算机系统及所有程序必需由计算机管理部门统一安装，其它各部门及工作人员未经许可下不可增删硬盘上的应用软件和系统软件，违者罚款 100元。第八条公司的计算机由管理部门管理维护、任何部门和个人不得私自更改计算机的各项设置，如：（计算机名，网络 IP 地址，计算机管理员密码，登陆方式等）违者罚款 100 元第九条与工作相

18、关的文件必需保存在 D 盘以使用者为姓名的目录中，个人文件必需保存在 E 盘以使用者为姓名的目录中，未按规定而告成的文件丢失等原因，后果自负。不得将任何文件存放在 C 盘系统目录中及操作系统桌面与我的文档中。第十条使用者应经常整理计算机文件，以保持计算机文件的整齐。第十一条计算机上不得存放有破坏公司计算机网络正常运行的软件，如：（黑客程序，带病毒的文件，）电影文件，及不健康的文件如：(黄色图片、视频图像，但不包括各类学习资料)， 一经发现罚款 100 元，并无条件删除。第十二条严禁使用计算机玩游戏、看电影，第一次发现者罚款 10 元，再次发现者罚款 20 元，以此类推。第十三条不得私自拆卸计算

19、机及外设，更不能私自更换计算机硬件，如发现者，以更换硬件价值的 5 倍罚款。第十四条使用者离开计算机时，应该及时锁定以免他人操作计算机。更不能将计算机让他们操作使用，一经发现罚款 20 元。第十五条使用者不得设置计算机开机 BOIS 密码，如发现有设置者，网络管理部门有权在不通知使用者的情况下给予清除。四. 网络管理第十六条任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经网络管理部门的许可下接入公司计算机网络。违者罚款 200 元。第十七条任何人不得因私挪用公司信息设备，网络资源,更不能破坏, 计算机网络设备，对于有破坏的，以其价值的 2 倍赔偿。第十八条有上网需要的单位及个人

20、，填写上网申请单后，经总经理批准后，由网络管理员给予开通。第十九条因考虑到在部份工作人员有上网查资料方面的需要，目前暂定在中午午休时间（在不影响网管工作的情况下）开放网管计算机以方便大家。第二十条具有上网功能的工作人员，不能将计算机转借他人上网使用，其它工作人员也不能借用能上网的计算机上网，一经发现罚款 100 元第二十一条具有上网功能的工作人员，不得利用网络浏览黄色网站。未经许可利用网络下载软件，更不得下载电影，黑客及对公司计算机网络安全有破坏性的程序。一经发现罚款 100 元。第二十二条有上网功能的工作人员，不得删除、卸载、关闭其安装在计算机上的杀毒软件。 对于收取的邮件应先进行杀毒再打开

21、。第二十三条任何人在未经许可的情况下，发起工作无关的腾讯通多人对话、网络会议、广播信息，更不能在多人对话的情况下，发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款 50 元，参与讨论的每人罚款 20 元的处分。五. 计算机安全措施及计算机文件备份第二十四条未经许可严禁任何将私人的光盘、VCD（学习光盘除外）、软盘，移动存储器等在公司的计算机设备上使用，违者罚款 30 元。第二十五条公司及各部门的业务数据如需备份的请通知计算机管理员作好备份工作，对于特别重要数据由使用者本人向管理员申请做立即备份。第二十六条公司计算机系统的数据资料列入保密范围的，未经许可严禁非相关人员私自复

22、制，拷贝。一经发现罚款 100 元。对于严重构成有损公司利益的行为，给予开除处理。第二十七条计算机使用者必需设置用户密码并妥善保管，不得将用户密码泄露给第三者，严防被窃，如发现他人利用其账号和密码，而违反公司规定者，由其账号使用者负责第二十八条任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台，及公司计算机用户账号与密码。一经发现罚款 500 元上以上，情节特别严重的，给予开除处理。六. 计算机清洁及保养第二十九条不得在计算机旁边堆放杂物，保持计算机正常通风散热。第三十条计算机使用者必需经常清洁主机,显示器 ,键盘,以保持计算机的清洁卫生第三十一条操作人员在离开计算机半小时以

23、上及下班之后，请关闭计算机。如发现未关闭计算机者每次罚款 10 元。第三十二条遇停电时，必需在停电之后 12 分内关闭计算机，以免损坏 UPS及计算机设备，对于未能及时关闭计算机而造成计算机设备损坏的，责任自负。第三十三条遇到计算机问题的（包括经常性死机），请立即报网络管理部门修理处理。对于未能及申报而造成损失的，由计算机使用者负责赔偿七. 网络管理门职责第三十四条确保公司计算机网络及各种服务器正常运行，定期对公司计算机系统进行维护和故障检修病毒防范等工作，发现存在的事故隐患应及时排除。第三十五条网络管理部门具有管理上网的权限，但不得私自为任何人在未经批准的情况下，给员工开通上网功能。一经发现

24、罚款 200 元。第三十六条网络管理部门应及时地处理公司计算机网络出现的故障，对于不能及时处理的，向总经理由申报八. 其它第三十七条公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下，鼓励不会使用计算机员工在经网络管理部门批准并在指定的计算机上学习计算机知识。私自使用计算机者，罚款 30 元。多次发现者加倍罚款。九.附则本制度由网络管理部门和监查门部负责共同监督。本制度由网络管理部门解释、补充，经总经理批准颁布。机房防火。下班前应注意检查水电开关和门窗安全。7保持计算机室整洁与卫生，室内严禁吸烟。计算机运行日志制度 1、计算机操作人员必须登记当天所有上机操作情况。要求填写日期，操作员

25、姓名，操作内容，运行时间和运行情况。2、操作过程中没有问题则在运行情况及备注栏填写运行正常字样，若有问题发生则应及时登记记录并向负责人报告。3、不得进行末作登记记录的任何软硬件维护工作。4 、系统在维护过程中发现的异常现象和处理方法，处理结果都应有所记载，对于重大运行故障，除按规定登记外还须另行填写故障报告单。5、操作记录要装订成册，妥善保管，年终整理归档。6 、要真实完整地填写操作记录，发生总是不登记者，按经济责任制条款处理，以上规定请所有操作及维护人员遵照执行。信息化收集分析运用共享制度一 、熟练掌握应用软件的操作使用规定，熟悉计生业务应用软件的流程，并按有关流程做好信息的收集和运用共享。

26、二、计算机及其外部设备实行定位安装、定位使用、定人管理。未经批准，不得挪作他用或借给他人使用。三、严格遵守计算机使用管理规定和安全操作规程。确保人身、设备安全。使用者对计算机及外设负有保管和日常维护的责任。四、注意保密，严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。未经防病毒软件检验过的磁盘, 不得上网操作使用，严禁安装游戏软件。五、除技术人员外，任何人不得私自安装、删除软件和更改计算机配置。六、发现异常情况时，应正确采取应急措施，并报告网络主管部门和系统管理员。遇有计算机或网络设备出现故障，应按规定程序申报维修。严禁擅自拆机、检修。七、网络管理人员离开工作机、台时，须退出

27、当前应用程序，返回至初始状态，并锁定系统。机关工作人员在下班或确认不再用机时，必须按操作规程关闭计算机后方可离开。多人共用一机的，除专人负责外，其他人亦负有日常维护、保养责任。八、严禁使用办公计算机访问国际互联网。确因工作需要使用互联网时，须经批准，在专设的“电子阅览室”使用专用的计算机进行，上网查阅资料时，应避免访问与工作无关的网站，以防各类网络安全事故的发生。信息质量保障制度一、机房及配发了计算机（本文来自范文家 http:/，转载请保留此标记。）的部门，要设专人负责有关文字资料、磁盘介质的安全管理工作。建立资料管理登记簿，详细记录资料的分类、名称和用途等项目。二、应用、操作系统的备用磁盘

28、文件资料等，需双备份、异地存放。可变数据须每天备份并指定路径安全保存。存放业务应用、系统操作及重要信息的磁盘文件、资料，不得外借。确因工作需要外借时，须报主管领导批准，并办理相关手续后方可外借。三、对须长期保存的磁盘资料文件，应在质保期内进行转储，以防因存储设备或介质产生质变、失效而造成不应有的损失。对硬盘内存放的无效数据和垃圾文件，应定期进行清理，以保证数据的准确、可靠和完整。四、其它单位或组织对有计生工作资料、信息或重要数据的调阅，应严格执行报批手续，经主管领导批准，并办理相关的手续后方可办理。系统安全与保密制度 1涉及公司机密的计算机信息处理，应符合国家保密局制定的工作规范和要求。2计算

29、机信息安全保密管理实行领导负责制，分管领导应负责督促、检查本单位的计算机安全保密措施。 3网络管理制定访问权限控制，专人负责密码管理，超级密码定期更换；对存于电脑等电子载体的文件和资料应设置保密程序。4涉及公司秘密的信息，不得在国际互联网的计算机信息系统中存储、处理、传递。5涉密信息须指定专人在专用机上处理，按密级要求采取相应加密措施并妥善处理存储介质的信息痕迹。 6树立保密意识，定期检查各项安全保密措施，发现隐患及时报告、及时采取措施。系统检查和维护制度 1、计算机发生故障时，打电话给相关维修人员，须及时进行维修。2 、拆装硬件设备时，须按顺序进行，不可野蛮操作。3 、未经管理人员允许，任何人不得拆装计算机及相关设备，及删除系统文件、应用软件，改动计算机的系统设置。4、凡拆装、更换任一计算机及相关设备硬件后，须登