綠谷集團計算機信息系統安全管理規定

綠谷集團計算機信息系統安全管理規定

綠谷集團計算機信息系統安全管理規定

第一章 總則

第一條 為了保護綠谷集團網絡系統的安全、促進計算機網絡的應用和發展、保證網絡的正常運行和網絡用戶的使用權益，制定本安全管理規定。

第二條 本管理規定所稱的網絡系統，是指由綠谷集團投資購買、由網絡與信息中心負責維護和管理的網絡節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為網絡應用及服務的硬件、軟件的集成系統。

第三條 綠谷網絡系統的安全運行和系統設備管理維護工作由信息設計部負責。任何單位和個人，未經網絡負責單位同意、不得擅自安裝、拆卸或改變網絡設備。

第四條 任何單位和個人、不得利用聯網計算機從事危害綠谷網站及本地局域網服務器、工作站的活動，不得危害或侵入未授權的服務器、工作站。

第五條 任何單位和個人不得利用公司內部網和國際聯網危害公司安全、泄露公司秘密，不得侵犯公司的利益，不得從事違法犯罪活動。

第二章安全保護運行

一、操作管理

第六條 除網絡負責單位，其它單位或個人不得以任何方式對計算機信息網絡功能及計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

第七條未經保管人允許，任何人不得擅自使用她人電腦;

第八條 任何單位和個人不得利用內部網國際聯網制作、復制、查閱和傳播下列信息：

1、捏造或者歪曲事實，散布謠言，擾亂公司秩序的;

2、宣揚淫穢、色情的;

3、公然侮辱她人或者捏造事實誹謗她人的;

4、損害公司形象的;

第九條 任何單位和個人不得將涉及公司秘密的計算機信息系統，直接或間接地與國際互聯網或其它公共信息網絡相聯接;

第十條 任何單位和個人不得將公司秘密的信息，在國際聯網的計算機信息系統中存儲、處理、傳遞;

第十一條 任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播公司秘密信息;

第十二條 未經允許，任何單位和個人不得私自將計算機接入局域網;

第十三條 有密碼功能的計算機要求設置密碼;人員離開計算機后，要求退出系統并關機，或設計屏幕保護密碼;

二、軟件管理

第十四條 公司上網計算機操作軟件必須由專人負責同一安裝，任何單位和個人不得擅自安裝其它軟件;

第十五條 嚴禁在公司網絡及計算機上使用來歷不明、引發病毒傳染的軟件;

第十六條 嚴禁在公司網絡及計算機上使用盜版軟件;

三、文件管理

第十七條 重要文件必須及時備份;

第十八條 盡量減少文件共享，共享文件必須設置密碼;

四、病毒管理

第十九條 每臺計算機必須安裝殺毒軟件及防火墻;

第二十條 每臺計算機必須定時查毒和升級殺毒軟件，發現病毒立即上報信息設計部;

第二十一條 嚴禁故意制作、傳播計算機病毒等破壞性程序;

第二十二條 嚴禁使用未經殺毒的軟盤;

第二十三條 嚴禁未經殺毒拷貝文件，或將文件發送到其它客戶機上;

第二十四條 嚴禁接受和發送未經殺毒的電子郵件;

第二十五條 新系統安裝前必須進行病毒檢測;

五、硬件管理

第二十五條 任何單位和個人不得以任何借口盜竊、破壞網絡設施;

第二十六條 公司內從事施工、建設，不得危害計算機網絡系統的安全;

第二十七條 除計算機維護人員，任何單位和個人不得隨意拆卸所使用的計算機或相關設備;

第二十八條 計算機房間鑰匙不得隨意轉借她人使用，做到人走鎖門;

第二十九條 裝有計算機房間內的電線必須按規定鋪設，不得私拉亂接;

六、監督管理

第三十條 每臺計算機由使用人負責日常維護及安全管理;

第三十一條 網絡各類服務器中開設的帳戶和口令為個人用戶所擁有，信息設計部對用戶口令保密，任何單位和個人不得隨意提供這些信息。

第三十二條 各單位和用戶，應當接受并配合信息設計部實施的監督檢查，并根據信息設計部的要求，刪除計算機及網上不符合規定的內容;

第三十三條 各部門和用戶，發現違反規定情況時，應當立即向信息設計部報告;

第三十四條 負責部門必須定期檢查安全情況，對網絡上有害信息及時控制并刪除，不得傳播;

第三十五條 人員離崗離職必須到信息設計部登記，做好軟硬件及帳號、密碼交接工作;

第三章 違規責任與處罰

第三十六條 違反上述規定造成公司秘密泄漏、數據丟失、硬件損壞、病毒感染、對公司或她人造成不良影響者以及使用盜版軟件者，根據具體情況追究當事人及其直接領導責任;

第四章 其她

第三十七條 本管理制度自公布之日起實行。