綠谷集團(tuán)計算機(jī)信息系統(tǒng)安全管理規(guī)定
綠谷集團(tuán)計算機(jī)信息系統(tǒng)安全管理規(guī)定
第一章 總則
第一條 為了保護(hù)綠谷集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理規(guī)定。
第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng),是指由綠谷集團(tuán)投資購買、由網(wǎng)絡(luò)與信息中心負(fù)責(zé)維護(hù)和管理的網(wǎng)絡(luò)節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第三條 綠谷網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由信息設(shè)計部負(fù)責(zé)。任何單位和個人,未經(jīng)網(wǎng)絡(luò)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害綠谷網(wǎng)站及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站。
第五條 任何單位和個人不得利用公司內(nèi)部網(wǎng)和國際聯(lián)網(wǎng)危害公司安全、泄露公司秘密,不得侵犯公司的利益,不得從事違法犯罪活動。
第二章安全保護(hù)運行
一、操作管理
第六條 除網(wǎng)絡(luò)負(fù)責(zé)單位,其它單位或個人不得以任何方式對計算機(jī)信息網(wǎng)絡(luò)功能及計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
第七條未經(jīng)保管人允許,任何人不得擅自使用她人電腦;
第八條 任何單位和個人不得利用內(nèi)部網(wǎng)國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1、捏造或者歪曲事實,散布謠言,擾亂公司秩序的;
2、宣揚淫穢、色情的;
3、公然侮辱她人或者捏造事實誹謗她人的;
4、損害公司形象的;
第九條 任何單位和個人不得將涉及公司秘密的計算機(jī)信息系統(tǒng),直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接;
第十條 任何單位和個人不得將公司秘密的信息,在國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)中存儲、處理、傳遞;
第十一條 任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔?
第十二條 未經(jīng)允許,任何單位和個人不得私自將計算機(jī)接入局域網(wǎng);
第十三條 有密碼功能的計算機(jī)要求設(shè)置密碼;人員離開計算機(jī)后,要求退出系統(tǒng)并關(guān)機(jī),或設(shè)計屏幕保護(hù)密碼;
二、軟件管理
第十四條 公司上網(wǎng)計算機(jī)操作軟件必須由專人負(fù)責(zé)同一安裝,任何單位和個人不得擅自安裝其它軟件;
第十五條 嚴(yán)禁在公司網(wǎng)絡(luò)及計算機(jī)上使用來歷不明、引發(fā)病毒傳染的軟件;
第十六條 嚴(yán)禁在公司網(wǎng)絡(luò)及計算機(jī)上使用盜版軟件;
三、文件管理
第十七條 重要文件必須及時備份;
第十八條 盡量減少文件共享,共享文件必須設(shè)置密碼;
四、病毒管理
第十九條 每臺計算機(jī)必須安裝殺毒軟件及防火墻;
第二十條 每臺計算機(jī)必須定時查毒和升級殺毒軟件,發(fā)現(xiàn)病毒立即上報信息設(shè)計部;
第二十一條 嚴(yán)禁故意制作、傳播計算機(jī)病毒等破壞性程序;
第二十二條 嚴(yán)禁使用未經(jīng)殺毒的軟盤;
第二十三條 嚴(yán)禁未經(jīng)殺毒拷貝文件,或?qū)⑽募l(fā)送到其它客戶機(jī)上;
第二十四條 嚴(yán)禁接受和發(fā)送未經(jīng)殺毒的電子郵件;
第二十五條 新系統(tǒng)安裝前必須進(jìn)行病毒檢測;
五、硬件管理
第二十五條 任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;
第二十六條 公司內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全;
第二十七條 除計算機(jī)維護(hù)人員,任何單位和個人不得隨意拆卸所使用的計算機(jī)或相關(guān)設(shè)備;
第二十八條 計算機(jī)房間鑰匙不得隨意轉(zhuǎn)借她人使用,做到人走鎖門;
第二十九條 裝有計算機(jī)房間內(nèi)的電線必須按規(guī)定鋪設(shè),不得私拉亂接;
六、監(jiān)督管理
第三十條 每臺計算機(jī)由使用人負(fù)責(zé)日常維護(hù)及安全管理;
第三十一條 網(wǎng)絡(luò)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,信息設(shè)計部對用戶口令保密,任何單位和個人不得隨意提供這些信息。
第三十二條 各單位和用戶,應(yīng)當(dāng)接受并配合信息設(shè)計部實施的監(jiān)督檢查,并根據(jù)信息設(shè)計部的要求,刪除計算機(jī)及網(wǎng)上不符合規(guī)定的內(nèi)容;
第三十三條 各部門和用戶,發(fā)現(xiàn)違反規(guī)定情況時,應(yīng)當(dāng)立即向信息設(shè)計部報告;
第三十四條 負(fù)責(zé)部門必須定期檢查安全情況,對網(wǎng)絡(luò)上有害信息及時控制并刪除,不得傳播;
第三十五條 人員離崗離職必須到信息設(shè)計部登記,做好軟硬件及帳號、密碼交接工作;
第三章 違規(guī)責(zé)任與處罰
第三十六條 違反上述規(guī)定造成公司秘密泄漏、數(shù)據(jù)丟失、硬件損壞、病毒感染、對公司或她人造成不良影響者以及使用盜版軟件者,根據(jù)具體情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)責(zé)任;
第四章 其她
第三十七條 本管理制度自公布之日起實行。