公司网络信息安全管理办法(修改).docVIP

公司网络信息安全管理办法(修改)

公司网络信息安全管理办法

总则

为规范公司计算机与网络的管理，确保计算机与网络资源的高效性与安全性，特制订本办法。

1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

1.2本规定涉及的管理范围，包括各类软、硬件设备。其中，软件设备包含：办公系统（OA、CRM、现金流系统）、邮件系统、局域网、操作系统以及网络上提供的相关服务；硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。

1.3本办法适用于部门及车间各单位。

2.网络安全管理

2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时，其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密，将视情节轻重，对该责任人处以200-5000元的经济处罚。

2.2公司员工必须定期对其重要文件进行备份，不建议将文件数据单一存储在某一设备介质中，应在多种设备介质（移动硬盘或U盘）中建立多个备份。一旦数据丢失且无法恢复，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。

2.3公司各部门的重要数据，应每季度由其部门特定人员进行备份，同时应将数据备份到多种设备介质中，包括移动硬盘，光盘等。一旦数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。

2.4公司服务器系统的数据备份，由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份，并将备份文件转移到指定存储介质中。未按要求进行备份，并导致服务器数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000经济处罚。

2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现，将对当事人处以5000元的经济处罚并给予开除处理。

2.6责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对部门第一负责人及经办人员分别处以200元和100元的经济处罚。

2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对第一负责人及经办人员分别处以200元和100元的经济处罚。

2.8公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、

机名，网络IP地址等）若发现对当事人处以200元的经济处罚。

3.8未经信息设备保管单位负责人的许可，任何人不得借出公司信息设备(如：计算机、笔记本电脑、Ipad、U盘、移动硬盘等)。私自借出的，对当事人处以200元的经济处罚。若造成设备损坏、丢失或信息泄露、丢失等，将视情节轻重，对当事人处以200-1000元的经济处罚，并负责赔偿设备。

4.内部使用安全管理

4.1严禁在上班时间使用计算机与网络做与工作无关的事情，如：玩游戏、看电影、看小说等，若发现对当事人处以200元的经济处罚。

4.2公司员工在浏览网页时，不得安装由网站提供的任何插件程序，如有需要应通知办公室，在得到批准和指导下进行安装。未经允许私自安装插件程序，若出现问题，将视情节轻重，对当事人处以200-500元经济处罚。

4.3禁止公司员工删除、卸载、关闭其安装在计算机上的杀毒软件。公司员工在从互联网中下载的任何文件，都必须使用杀毒软件进行病毒查杀，在确保无病毒后再使用。

4.4禁止在正常工作时间下载与工作无关的文件，若发现，将视情节轻重，对当事人处以200-500元的经济处罚。

4.5公司员工开通办公系统账户，必须由其上级领导将需开通的系统种类、用户姓名、职务及相应权限，以OA事务申请形式呈报其系统领导审批后转行政系统领导审批，电子商务运营部在收到OA后办理系统账户增加事宜。

4.6员工应将邮件中重要内容文件，归档整理到本地计算机中，并进行相应的数字安全加密，对过时邮件应及时删除清理。员工在收到垃圾邮件和未知邮件时，应直接删除此邮件，不得查看邮件内容。员工不得将未知邮件转发给其它员工。禁止员工将公司邮箱地址，在外部娱乐、休闲性网站或论坛中公布使用。若发现一次，对当事人处以200元的经济处罚。

4.7使用现金流系统、CRM系统的相关部门，若需对现金流数据、CRM系统中会员相关数据进行修改、删除时，必须以OA事务申请形式报系统领导审批，经系统领导同意后转行政系统领导审批，办公室在收到OA后进行修改。未进行申请或审批流程未完成的，办公室有权不予办理。如发现未经系统领导同意或未完