網(wǎng)絡(luò)保護(hù)與安全管理制度

網(wǎng)絡(luò)保護(hù)與安全管理制度第一章總則第一條目的和依據(jù)為了保障企業(yè)網(wǎng)絡(luò)的安全，防范網(wǎng)絡(luò)威逼和風(fēng)險，保護(hù)企業(yè)信息資產(chǎn)，規(guī)范員工在網(wǎng)絡(luò)環(huán)境中的行為，特訂立本制度。第二條適用范圍本制度適用于本企業(yè)全體員工以及外來人員在公司網(wǎng)絡(luò)環(huán)境中的行為。第三條定義網(wǎng)絡(luò)：指公司內(nèi)外部通過傳輸介質(zhì)相互連接的計算機(jī)和終端設(shè)備的總稱；安全：指網(wǎng)絡(luò)運行不受非法訪問、非法操作、病毒以及其他惡意程序的侵害，信息不受非法取得、竄改、刪除和泄露；信息資產(chǎn)：指企業(yè)全部的信息資源，包含但不限于電子文件、數(shù)據(jù)庫、軟件程序等。第二章網(wǎng)絡(luò)安全責(zé)任和義務(wù)第四條網(wǎng)絡(luò)安全責(zé)任企業(yè)高層負(fù)責(zé)人要對網(wǎng)絡(luò)安全負(fù)總責(zé)，指定專人負(fù)責(zé)網(wǎng)絡(luò)安全管理工作；部門負(fù)責(zé)人要對本部門的網(wǎng)絡(luò)安全管理工作負(fù)責(zé)，并搭配網(wǎng)絡(luò)安全管理工作人員的工作；網(wǎng)絡(luò)安全管理人員要依照公司的網(wǎng)絡(luò)安全策略和規(guī)定，負(fù)責(zé)網(wǎng)絡(luò)安全的組織、實施和監(jiān)督。第五條網(wǎng)絡(luò)使用規(guī)定員工在使用公司網(wǎng)絡(luò)時，應(yīng)當(dāng)遵守國家法律法規(guī)和公司網(wǎng)絡(luò)安全管理規(guī)定，不得利用公司網(wǎng)絡(luò)從事非法活動；員工在使用公司網(wǎng)絡(luò)時，不得傳播、傳送、下載含有違法、淫穢、辱罵、惡意程序等有害信息的文件，不得發(fā)布、轉(zhuǎn)載、傳播未經(jīng)授權(quán)的信息；員工不得私自更改、刪除網(wǎng)絡(luò)設(shè)備、系統(tǒng)和配置文件；員工不得利用公司網(wǎng)絡(luò)進(jìn)行個人商業(yè)活動或從事可能影響企業(yè)利益的行為；員工不得訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)資源，不得未經(jīng)授權(quán)登錄他人賬號；員工在離開工作崗位時，應(yīng)注銷登錄賬號，確保網(wǎng)絡(luò)安全。第六條外部網(wǎng)絡(luò)的訪問規(guī)定未經(jīng)允許，外部網(wǎng)絡(luò)不得訪問公司內(nèi)部網(wǎng)絡(luò)；允許外部網(wǎng)絡(luò)訪問公司內(nèi)部網(wǎng)絡(luò)的情況下，必需通過公司規(guī)定的安全接入方式進(jìn)行訪問，而且需要經(jīng)過合法授權(quán)；外來人員在訪問公司網(wǎng)絡(luò)時，必需遵守本制度和公司相關(guān)安全規(guī)定；外部網(wǎng)絡(luò)訪問要進(jìn)行有效的安全防護(hù)，禁止使用不安全的外部網(wǎng)絡(luò)進(jìn)行訪問。第三章保護(hù)措施和應(yīng)急處理第七條網(wǎng)絡(luò)設(shè)備和系統(tǒng)保護(hù)公司網(wǎng)絡(luò)設(shè)備和系統(tǒng)由指定的網(wǎng)絡(luò)安全管理人員負(fù)責(zé)維護(hù)與管理，不得私自更改配置或新增設(shè)備；網(wǎng)絡(luò)設(shè)備和系統(tǒng)要進(jìn)行定期的安全檢查和漏洞修復(fù)，確保其安全性和可靠性；禁止擅自安裝未經(jīng)授權(quán)的軟件和應(yīng)用程序，禁止使用未知來源的移動存儲設(shè)備連接公司網(wǎng)絡(luò)；對于發(fā)現(xiàn)異常的網(wǎng)絡(luò)設(shè)備、系統(tǒng)行為，應(yīng)及時上報并采取相應(yīng)的處理措施。第八條信息資產(chǎn)的保護(hù)公司全部的信息資產(chǎn)都屬于緊要資源，應(yīng)依照保密級別進(jìn)行分類，并采取相應(yīng)的措施進(jìn)行保護(hù)；對于非企業(yè)內(nèi)部人員，不得將公司信息資產(chǎn)外傳、泄露或丟失；全部關(guān)鍵信息資產(chǎn)都應(yīng)進(jìn)行加密存儲或傳輸；接收到外部來函、來訪時，要保密相關(guān)信息資產(chǎn)，在必需時要進(jìn)行安全審查。第九條安全事件和應(yīng)急處理對于網(wǎng)絡(luò)安全事件的發(fā)生，相關(guān)人員應(yīng)及時上報，并依照公司的應(yīng)急處理程序進(jìn)行處理；在發(fā)生網(wǎng)絡(luò)安全事件時，要做好相關(guān)的溯源工作，保存相關(guān)證據(jù)，為后續(xù)的調(diào)查供應(yīng)依據(jù)；對于安全事件的處理，應(yīng)依據(jù)具體情況，采取相應(yīng)的挽救措施，及時恢復(fù)網(wǎng)絡(luò)正常運行。第四章網(wǎng)絡(luò)安全培訓(xùn)和考核第十條網(wǎng)絡(luò)安全培訓(xùn)公司每年要組織網(wǎng)絡(luò)安全培訓(xùn)，提高員工的網(wǎng)絡(luò)安全意識和技能；網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)知識、防范網(wǎng)絡(luò)攻擊、密碼安全等方面的內(nèi)容。第十一條網(wǎng)絡(luò)安全考核公司建立網(wǎng)絡(luò)安全考核制度，定期對員工的網(wǎng)絡(luò)安全意識和操作進(jìn)行考核；考核結(jié)果將作為員工績效考核和晉升的依據(jù)。第五章網(wǎng)絡(luò)安全違規(guī)懲罰第十二條違規(guī)行為不遵守本制度的規(guī)定，違反公司網(wǎng)絡(luò)安全管理規(guī)范的行為；有意傳播、傳送、下載含有違法、淫穢、辱罵和惡意程序等有害信息的行為；對公司網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行未授權(quán)的訪問、修改和操作行為。第十三條懲罰措施細(xì)小違規(guī)行為，視情節(jié)輕重，可以采取口頭警告、通報批判等方式進(jìn)行處理；嚴(yán)重違規(guī)行為，將予以停職、降級、解除勞動合同等相應(yīng)懲罰；假如構(gòu)成犯罪行為，將依法追究法律責(zé)任。第六章附則第十四條本制度的解釋權(quán)和修訂權(quán)本制度的解釋權(quán)歸企業(yè)管理負(fù)責(zé)人全部；本制度的修訂權(quán)由企業(yè)管理負(fù)責(zé)人行使。第十五條生效日期本制度自發(fā)布之日起正式生效。第十六條本制度增補(bǔ)規(guī)