公司網(wǎng)絡(luò)信息安全管理辦法

公司網(wǎng)絡(luò)信息安全管理辦法1.總則為規(guī)范公司計算機與網(wǎng)絡(luò)的管理，確保計算機與網(wǎng)絡(luò)資源的高效性與安全性，特制訂本辦法。1.1網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。1.2本規(guī)定涉及的管理范圍，包括各類軟、硬件設(shè)備。其中，軟件設(shè)備包含：辦公系統(tǒng)（OA、CRM、現(xiàn)金流系統(tǒng)）、郵件系統(tǒng)、局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)上提供的相關(guān)服務(wù)；硬件設(shè)備包含計算機及與計算機相連接的打印機、掃描儀、路由器、服務(wù)器、U盤、移動硬盤等設(shè)備。1.3本辦法適用于部門及車間各單位。2.網(wǎng)絡(luò)安全管理2.1全公司計算機由其指定責(zé)任人負(fù)責(zé)計算機與網(wǎng)絡(luò)管理的各項工作。該部門與責(zé)任人有權(quán)對公司的所有計算機進(jìn)行操作并查看。同時，其負(fù)有對所有計算機信息保密的義務(wù)。若發(fā)現(xiàn)該責(zé)任人泄漏計算機內(nèi)信息秘密，將視情節(jié)輕重，對該責(zé)任人處以200-5000元的經(jīng)濟處罰。2.2公司員工必須定期對其重要文件進(jìn)行備份，不建議將文件數(shù)據(jù)單一存儲在某一設(shè)備介質(zhì)中，應(yīng)在多種設(shè)備介質(zhì)（移動硬盤或U盤）中建立多個備份。一旦數(shù)據(jù)丟失且無法恢復(fù)，將視數(shù)據(jù)損失情況及重要程度，對當(dāng)事人處以200-5000元的經(jīng)濟處罰。2.3公司各部門的重要數(shù)據(jù)，應(yīng)每季度由其部門特定人員進(jìn)行備份，同時應(yīng)將數(shù)據(jù)備份到多種設(shè)備介質(zhì)中，包括移動硬盤，光盤等。一旦數(shù)據(jù)丟失，將視數(shù)據(jù)損失情況及重要程度，對當(dāng)事人處以200-5000元的經(jīng)濟處罰。2.4公司服務(wù)器系統(tǒng)的數(shù)據(jù)備份，由其部門特定人員進(jìn)行數(shù)據(jù)備份。責(zé)任人需每周一次對數(shù)據(jù)文件進(jìn)行完整備份，并將備份文件轉(zhuǎn)移到指定存儲介質(zhì)中。未按要求進(jìn)行備份，并導(dǎo)致服務(wù)器數(shù)據(jù)丟失，將視數(shù)據(jù)損失情況及重要程度，對當(dāng)事人處以200-5000經(jīng)濟處罰。2.5公司員工不得使用各種手段破解、攻擊公司計算機網(wǎng)絡(luò)系統(tǒng)與各種服務(wù)平臺。一經(jīng)發(fā)現(xiàn)，將對當(dāng)事人處以5000元的經(jīng)濟處罰并給予開除處理。2.6 責(zé)任人需定期對使用電腦進(jìn)行殺毒、清理垃圾文件、升級補丁，保持計算機系統(tǒng)清潔。未按規(guī)定執(zhí)行，對部門第一負(fù)責(zé)人及經(jīng)辦人員分別處以200元和100元的經(jīng)濟處罰。2.7責(zé)任人需定期對服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級補丁，保持計算機系統(tǒng)清潔。未按規(guī)定執(zhí)行，對第一負(fù)責(zé)人及經(jīng)辦人員分別處以200元和100元的經(jīng)濟處罰。2.8 公司員工因履行職務(wù)或者主要利用公司的物質(zhì)條件、技術(shù)累積、業(yè)務(wù)信息等產(chǎn)生的發(fā)明創(chuàng)造、作品、計算機軟件、技術(shù)信息或其他與商業(yè)信息有關(guān)的知識產(chǎn)權(quán)均屬公司所有。工作成果包括發(fā)明創(chuàng)造、技術(shù)改造、工具模型、專有技術(shù)、專有設(shè)計、專利、管理模式、商業(yè)模式、管理方法等。公司可按照公司制度和法律規(guī)定給予公司員工相應(yīng)的獎勵或報酬。2.9除了履行職務(wù)的需要之外，公司員工未經(jīng)公司同意，不得以泄露、告知、公開、發(fā)布、出版、傳授、轉(zhuǎn)讓或者其他任何方式使第三方（包括按照保密制度的規(guī)定不得知悉該項秘密的公司其他職員）知悉屬于公司或者雖屬于他人但公司承諾有保密義務(wù)的技術(shù)信息或者其他商業(yè)信息，也不得在履行職務(wù)之外使用這些保密信息。若發(fā)現(xiàn)公司員工利用公司商業(yè)秘密或者技術(shù)信息等為個人或者第三方獲取利益時，公司員工須支付公司10倍于此信息成本的金額作為賠償；若賠償金不足以彌補公司損失時，公司員工需賠償公司實際損失和可得利益損失。2.10公司員工嚴(yán)格保守自己在為公司工作期間所獲得有關(guān)公司及公司項目的一切秘密信息。2.11公司員工未經(jīng)公司事先書面許可，不得以任何方式自行使用秘密信息，并且不得以任何方式許可或者協(xié)助他人使用保密信息。確因工作需要，公司員工將數(shù)據(jù)、資料等保密信息向第三方移交時，須持有公司的書面同意。2.12公司員工離職或者退休后仍對其在公司任職期間接觸、知悉的，屬于公司或者屬于第三方但對公司承諾有保密義務(wù)的技術(shù)信息或者商業(yè)信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用有關(guān)保密信息的義務(wù)。2.13公司員工應(yīng)于離職、退休或者公司提出請求時，立即無條件的返還全部屬于公司的財物，包括記載著公司保密信息的一切載體及其副本。若記錄著秘密信息的載體是離職或者退休員工自備的，公司應(yīng)當(dāng)在離職或者退休員工返還這些載體時，給予離職或者退休員工相當(dāng)于載體本身價值的經(jīng)濟補償。并做好工作交接，如未交接清楚，則視為對公司造成損失，離職或者退休員工應(yīng)給予補償。2.14屬無意行為造成泄密情況的a）屬無意行為造成泄露公司秘密，尚未造成后果或經(jīng)濟損失；經(jīng)核查屬實給予責(zé)任人警告，并一次性給予經(jīng)濟處罰（管理人員：100元/次；普通員工：50元/次）。b）屬無意行為造成泄密事實，但采取有效補救措施，后果輕微的；經(jīng)核查屬實給予責(zé)任人嚴(yán)重警告，并一次性給予經(jīng)濟處罰（管理人員200元/次；普通員工：100元/次）。c）屬無意行為造成泄密事實，并造成較嚴(yán)重后果的；經(jīng)核查屬實給予責(zé)任人行政記過處分，并一次性給予經(jīng)濟處罰（管理人員800元/次；普通員工400元/次）；造成特別重大損失的，給予辭退，并追究法律責(zé)任。2.15 屬有意行為造成泄密事實的a）屬有意行為造成泄露公司秘密，尚未造成后果或經(jīng)濟損失；經(jīng)核查屬實給予責(zé)任人行政記過處分，并一次性給予經(jīng)濟處罰（管理人員：500元/次；普通員工：300元/次）b）屬有意行為造成泄密事實，但采取有效補救措施，后果輕微的；核查屬實給予責(zé)任人除職留用三個月，并一次性給予經(jīng)濟處罰（管理人員1000元/次；普通員工：500元/次）c）屬有意行為造成泄密事實，并造成較嚴(yán)重后果的；經(jīng)核查屬實給予責(zé)任人辭退處理，并一次性給予經(jīng)濟處罰（管理人員2000元/次；普通員工1000元/次），并追究法律責(zé)任。2.16除屬有意行為造成泄密事實的情況外，如出現(xiàn)下列情況之一，也可給予辭退的處理，并一次性給予經(jīng)濟處罰（管理人員2000元/次，普通員工1000元/次），并追究法律責(zé)任。a）公司內(nèi)部人員以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取公司秘密經(jīng)核查屬實的；b）公司內(nèi)部人員披露、使用或者允許他人使用以前項手段獲取公司秘密經(jīng)核查屬實的；c）反本保密守則規(guī)定，為他人竊取、刺探、收買、或違章提供公司秘密經(jīng)核查屬實的。d）其它嚴(yán)重違反公司保密義務(wù)經(jīng)核查屬實的行為。3.硬件維護(hù)安全管理3.1計算機使用人可設(shè)置WINDOWS開機密碼，但禁止設(shè)置BIOS 密碼，若發(fā)現(xiàn)，辦公室有權(quán)在不通知使用者的情況下清除BIOS密碼。3.2未經(jīng)辦公室許可，嚴(yán)禁刪除計算機操作系統(tǒng)的任一文件，一經(jīng)發(fā)現(xiàn)，對當(dāng)事人處以200元的經(jīng)濟處罰。3.3計算機上不得存放破壞公司計算機與網(wǎng)絡(luò)正常運行的軟件（如：黑客程序，病毒文件）、電影文件及不健康文件。一經(jīng)發(fā)現(xiàn)，對當(dāng)事人處以200元的經(jīng)濟處罰，并無條件刪除。3.4未經(jīng)電子商務(wù)運營部許可，嚴(yán)禁私自拆卸計算機、外設(shè)，以及私自更換計算機硬件，若發(fā)現(xiàn)私自拆卸計算機、外設(shè)的情況，對當(dāng)事人處以200元的經(jīng)濟處罰。若發(fā)現(xiàn)私自更換計算機硬件的情況，對當(dāng)事人處以更換硬件價值2倍的經(jīng)濟處罰。3.5由于工作疏忽，造成設(shè)備丟失，按照設(shè)備型號，責(zé)成當(dāng)事人購買賠償。3.6嚴(yán)禁授權(quán)外單位人員使用本公司計算機。若因此發(fā)生計算機故障或信息泄露、丟失等情況，對相關(guān)責(zé)任人處以200元的經(jīng)濟處罰。3.7各部門和個人不得私自更改計算機的各項設(shè)置，如：（計算機名，網(wǎng)絡(luò)IP地址等）若發(fā)現(xiàn)對當(dāng)事人處以200元的經(jīng)濟處罰。3.8未經(jīng)信息設(shè)備保管單位負(fù)責(zé)人的許可，任何人不得借出公司信息設(shè)備(如：計算機、筆記本電腦、Ipad、U盤、移動硬盤等)。私自借出的，對當(dāng)事人處以200元的經(jīng)濟處罰。若造成設(shè)備損壞、丟失或信息泄露、丟失等，將視情節(jié)輕重，對當(dāng)事人處以200-1000元的經(jīng)濟處罰，并負(fù)責(zé)賠償設(shè)備。4.內(nèi)部使用安全管理4.1嚴(yán)禁在上班時間使用計算機與網(wǎng)絡(luò)做與工作無關(guān)的事情，如：玩游戲、看電影、看小說等，若發(fā)現(xiàn)對當(dāng)事人處以200元的經(jīng)濟處罰。4.2公司員工在瀏覽網(wǎng)頁時，不得安裝由網(wǎng)站提供的任何插件程序，如有需要應(yīng)通知辦公室，在得到批準(zhǔn)和指導(dǎo)下進(jìn)行安裝。未經(jīng)允許私自安裝插件程序，若出現(xiàn)問題，將視情節(jié)輕重，對當(dāng)事人處以200-500元經(jīng)濟處罰。4.3禁止公司員工刪除、卸載、關(guān)閉其安裝在計算機上的殺毒軟件。公司員工在從互聯(lián)網(wǎng)中下載的任何文件，都必須使用殺毒軟件進(jìn)行病毒查殺，在確保無病毒后再使用。4.4禁止在正常工作時間下載與工作無關(guān)的文件，若發(fā)現(xiàn)，將視情節(jié)輕重，對當(dāng)事人處以200-500元的經(jīng)濟處罰。4.5公司員工開通辦公系統(tǒng)賬戶，必須由其上級領(lǐng)導(dǎo)將需開通的系統(tǒng)種類、用戶姓名、職務(wù)及相應(yīng)權(quán)限，以O(shè)A事務(wù)申請形式呈報其系統(tǒng)領(lǐng)導(dǎo)審批后轉(zhuǎn)行政系統(tǒng)領(lǐng)導(dǎo)審批，電子商務(wù)運營部在收到OA后辦理系統(tǒng)賬戶增加事宜。4.6員工應(yīng)將郵件中重要內(nèi)容文件，歸檔整理到本地計算機中，并進(jìn)行相應(yīng)的數(shù)字安全加密，對過時郵件應(yīng)及時刪除清理。員工在收到垃圾郵件和未知郵件時，應(yīng)直接刪除此郵件，不得查看郵件內(nèi)容。員工不得將未知郵件轉(zhuǎn)發(fā)給其它員工。禁止員工將公司郵箱地址，在外部娛樂、休閑性網(wǎng)站或論壇中公布使用。若發(fā)現(xiàn)一次，對當(dāng)事人處以200元的經(jīng)濟處罰。4.7 使用現(xiàn)金流系統(tǒng)、CRM系統(tǒng)的相關(guān)部門，若需對現(xiàn)金流數(shù)據(jù)、CRM系統(tǒng)中會員相關(guān)數(shù)據(jù)進(jìn)行修改、刪除時，必須以O(shè)A事務(wù)申請形式報系統(tǒng)領(lǐng)導(dǎo)審批，經(jīng)系統(tǒng)領(lǐng)導(dǎo)同意后轉(zhuǎn)行政系統(tǒng)領(lǐng)導(dǎo)