1、公司信息網絡管理辦法公司信息網絡管理辦法總則為了加強公司信息網絡的安全管理，保障網絡的正常 安全運行和信息交流的健康發展，更好地為公司廣大 領導和同事服務，結合公司的實際情況，特制定本管 理辦法。適用范圍公司計算機網絡事宜均適用本管理辦法。管理機構公司信息安全管理的機構是公司信息化領導小組。網絡管理員職責公司網絡管理設網絡管理員兼職計算機管理員，負責 公司的計算機及其附屬設備和局域網絡的使用管理； 計算機設備的日常維護和故障報修；公司各類應用軟 件的使用指導和整理保存；公司計算機安全保密工作 等。網絡管理員的職責是：負責公司的信息化管理工作。根據需要不定期組織相關 軟硬件培訓，不斷提高基礎業務

2、人員素質及工作效率； 建設并維護公司業務信息平臺、公司外網，負責其軟件4.34.44.54.64.74.855.15.1.15.1.25.1.35.1.45.1.5環境建設、硬件環境建設、網絡環境建設、平臺管理制 度建設、日常維護、信息安全等技術支持管理工作； 負責公司計算機設備及軟件的購置、管理和維護； 負責公司網絡建設和網絡更新的組織工作和技術支持， 制定和修訂網絡管理規章制度并監督執行，確定網絡安 全及資源共享策略；負責公司服務器和員工計算機的軟件的安裝、維護、調 整及更新；負責公司網絡資源管理、分配、數據安全和系統安全； 負責監視公司網絡運行，調度網絡資源，保持網絡安 全、穩定、暢通；

3、負責督促公司員工對其所使用計算機進行定期升級殺毒 軟件。個人安全管理規范任何人不得利用企業和國際互聯網制作、復制、查閱和 傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統一的；煽動民族仇恨、民族歧視，破壞民族團結的； 捏造或者歪曲事實，散布謠言，擾亂社會秩序的；5.1.65.1.75.1.85.1.95.25.2.15.2.25.2.35.2.45.2.55.2.65.35.4文檔僅供參考，不當之處，請聯系改正。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱她人或者捏造事實誹謗她人的；損害公司信譽的；

4、其它違反憲法和法律、行政法規的；任何人不得從事下列危害公司信息網絡安全的活動：未經允許，對公司計算機信息網絡功能進行刪除、修改 或者增加；未經允許，對公司計算機信息網絡中存儲、處理或者傳 輸的數據和應用程序進行刪除、修改或者增加；進入未經許可的計算機系統更改系統信息和用戶數據；發送郵件廣告及郵件炸彈；亂設IP地址，擾亂網絡資源的正常分配和使用；其它危害計算機信息網絡安全的活動；定期對各自的計算機系統和相關業務數據進行備份以防 發生故障時進行恢復；計算機和筆記本電腦都應設置開機密碼，對個人使用的 操作口令、登陸密碼應定期或不定期更換，保證口令的 安全有效；計算機使用者在離開計算機時，應使計算機處

5、于待機狀 態下，離開2小時以上時應退出系統并關機。個人安全防護6.1密碼的設置與使用必須符合密碼管理制度的要求;6.2計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性及安全;6.3定期對操作系統進行安全漏洞掃描，及時發現最新安全問題，經過升級、打補丁或加固等方式解決;6.4定期對個人計算機進行配置檢查，發現其中的缺陷和錯誤，及時進行加固;6.5安裝個人防火墻及殺毒軟件，定期升級病毒庫;6.6定期審查計算機開啟的進程和服務，發現不明對象，要及時向管理員回報。文檔管理控制制度電子資料應分為與信息系統有關的技術文件、圖表、程序與數據，包括信息系統建設規劃、技術數據及相關技術資料;所有工作人員在

6、職務活動中形成的電子文檔一律歸公司所有，任何人不得以任何借口據為己有;外來人員不能借用并復制有關電子文檔，特殊情況須由公司領導批準，辦理有關手續后方可;重要的電子資料應有副本并異地存放；電子文檔應當88.18.1.18.1.28.1.38.28.2.18.2.28.38.3.1有專用的存儲器保存，文檔管理人員應對其定期異地 備份。設備管理控制制度公司設備管理應嚴格按照公司計算機設備管理規定執行。設備選型公司設備的選型與采購由辦公室（信息化管理部）統一 歸口管理；設備選型的原則是在滿足工作需要的前提下，保證所選 產品的先進性和實用性，避免過早被淘汰，但也不要搞 超前消費而造成資金的浪費；選用或購

7、置的涉密設備時，應符合有關規定，確保這些設備的可靠性；設備購置與安裝采購的設備需填寫計算機設備購置申請單，報公司 總經理審批后，由辦公室（信息化管理科）負責統一購 置；新購置的網絡設備及網絡安全產品應經過安全檢測和實 際檢測，測試合格后方能投入使用；設備登記與使用登記固定資產登記表，記錄每臺設備的名稱、規8.3.28.3.38.48.4.18.4.28.4.38.4.4文檔僅供參考，不當之處，請聯系改正。格、使用部門、使用人等相關信息；個人領用的設備應實行個人負責制，每臺設備有專人負 責管理和使用，不得隨意轉借，更不得交給無關人員使用；各部門間設備的調撥由調入單位資產調撥確認單， 有調入部門、調出單位及相關部門領導簽字同意后方可 進行調撥；設備維護個人應建立定期維護檢查制度，對關鍵設備的維護與維 修要建立詳細的維護檔案，凡因疏于保養而造成的設備 損壞或工作延誤追究當事人的責任；建立設備管理維護記錄，實行維護記錄制度。故障發生 后需填寫公司計算機設備維護單，對故障發生的時 間、表現、采取的解決措施、結果及軟硬件的升級情況 等進行詳細記錄，應由管理員簽字，