聯網安全管理制度

為維護網際網路環境的安全、健康，加強公司網絡資訊使用安全，根據《計算機資訊網絡國際網際網路安全保護管理辦法》、《網際網路安全保護技術措施規定》、《×××計算機資訊系統安全保護條例》等國家法律、法規，特制定如下管理條例：

第一章  總則

第一條    公司網絡的安全管理，應保障計算機網絡裝置和配套設施的安全，保障資訊的安全和運作環境的安全，保障網絡系統的正常運作，保障資訊系統的安全運作；

第二條    公司IT管理者負責相應的網絡安全和資訊安全工作。定期對相應的網絡使用者進行有關資訊安全和網絡安全教育并對上網資訊進行審查；

第三條    接入網際網路絡的公司職員必須接受并配合國家有關部門及公司依法進行的監督檢查；必須接受公司相關負責人進行的網絡系統及資訊系統的安全檢查；

第四條    使用公司網絡的公司職員有義務向公司和有關部門報告違法犯罪行為和有害資訊；

第五條    凡公司職員需嚴格遵守國家有關涉及網際網路方面的法律法規；

第六條    當公司資訊發生改變時，應及時到備案所在警察局進行資訊變更；

第七條    公司成立網絡資訊安全保護小組，協助公安機關做好本公司的網絡安全防護；

第八條    公司根據在網際網路應用的實際情況，特制定以下細則制度。“安全員制度、與公安聯系制度、安全教育和教育訓練制度、機房管理制度、安全保護技術措施制度、資訊巡視上報制度、帳号使用和操作權限管理制度”等。

第二章  安全員制度

第九條    網絡安全管理者主要負責全公司網絡（包含區域網路、廣域網）的系統安全性；

第十條               網絡安全員應恪守保密制度，不得擅自洩露公司各種資訊資料與資料；

第十一條   網絡安全員負責日常作業系統、網管系統、ERP系統的安全更新檔、漏洞檢測及修補、病毒防治等工作；

第十二條  網絡安全管理者應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主；

第十三條  網絡安全員應做好周密的日志記錄以及細緻的分析，察覺到網絡處于被攻擊狀态後，網絡安全管理者、應及時向主管上司回報或上報公安部門；

第十四條  網絡安全員在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

第三章  與公安聯系制度

第十五條  公司建立與公安機關聯系的長效機制，對網絡安全方面出現的問題和情況及時溝通，并将公司、網絡負責人聯系方式等資料上報公安機關；

第十六條  網絡安全管理者應保持通訊暢通，確定24小時内有急事聯系到人；

第十七條  如計算機資訊系統中發生案件，應當24小時内向當地公安機關報告（電話：50614567*45723或者45914分機），電子郵件：[email][email protected][/email]、 [email][email protected][/email]電話确認郵件送達）。

第四章  安全教育和教育訓練

第十八條   網絡安全員應定期接受公安機關相關部門的安全教育訓練；

第十九條   網絡安全員應對新員工進行《計算機資訊網絡國際網際網路安全保護管理辦法》、《網際網路安全保護技術措施規定》、《計算機資訊網絡國際聯網安全保護管理辦法》等網絡安全的國家法律、法規的學習、教育訓練，提高公司職員對網絡安全的警惕性和自覺性；

第二十條   網絡安全員應實時了解網絡資訊安全的動向，不定期地組織公司職員進行關于最新系統漏洞修複和最新病毒預防等安全防範方面的的教育訓練和學習；

第二十一條 網絡安全員應适時對公司職員進行基本的網絡安全保護制度和具體方法進行介紹，切實維護公司網絡資訊安全。

第五章  機房管理制度

第二十二條 伺服器、交換機和路由器以及通信裝置是網絡的關鍵裝置，須放置在計算機機房内，不得自行配置或更換，更不能挪作它用；

第二十三條 機房要保持清潔、衛生，并由專人負責管理和維護(包括溫度、濕度、電力系統、網絡裝置等)，無關人員未經網絡管理人員準許嚴禁進入機房；

第二十四條 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房；

第二十五條 機房裝置未發生故障或故障隐患時網絡管理人員不可對中繼、光纖、網線及各種裝置進行任何調試，對所發生的故障、處理過程和結果做好詳細記錄；

第二十六條 網絡管理人員應妥善儲存伺服器各類帳号，并嚴格遵守資訊保密原則；

第二十七條 網絡管理人員統一管理計算機及其相關裝置，完整儲存計算機及其相關裝置的驅動程式、保修卡及重要随機檔案；  

第二十八條 嚴禁非機房從業人員進入機房，特殊情況需經總經理辦公室負責人準許後，由指定人員陪同方可進入；

第二十九條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對裝置正常運作構成威脅的物品；

第三十條   部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

第六章  安全保護技術措施制度

第三十一條 計算機系統必須采用國家許可的正版防病毒軟體并對系統定期檢測、更新、漏洞修補，確定系統的安全；

第三十二條 公司職員未經許可不得擅自在使用電腦和對運作裝置及各種配置進行更改，若确為需要安裝，安裝前應對軟體進行病毒例行檢測；

第三十三條 網絡管理人員應随時監控中心裝置運作狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄；

第三十四條 嚴格執行密碼管理規定，對操作密碼定期更改，超級使用者密碼則由系統管理者統一儲存；

第三十五條 對資料實施嚴格的安全與保密管理，防止系統資料的非法生成、變更、洩露、丢失及破壞，網管人員應在資料庫的系統認證、系統授權、系統完整性、更新檔和修正程式方面實時修改；

第三十六條 網絡管理人員應每天制作資料的備份并異地存放，確定系統一旦發生故障時能夠快速恢複，備份資料不得更改；

第三十七條 業務資料必須定期、完整、真實、準确地轉儲到不可更改的媒體上，并要求集中和異地儲存，儲存期限至少2年；

第三十八條 網站日志、區域網路用戶端上網日志，需每天下班前進行備份、存儲，儲存期限60天；

第三十九條 備份的資料必須指定專人負責保管，備份資料應在指定的資料保管室或指定的場所保管；

第四十條   備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。  

第七章  資訊巡視上報制度

第四十一條 網絡管理者和論壇版主應對公司網站、論壇、BBS、社群、留言闆需建立資訊釋出前的關鍵字或敏感詞彙的稽核（關鍵字為反動、邪教、淫穢），定期更新、了解關鍵字或敏感詞彙内容，密切關注社會動态；

第四十二條 網絡管理者及論壇版主每小時巡視一次公司網站和論壇，發現有害資訊立即詳細記錄該資訊的釋出人、釋出時間、釋出IP位址及釋出的内容，并上報網絡管理者或總經理辦公室負責人；

第四十三條 網站、論壇中發生突發事件（被惡意攻擊、植入木馬、修改網頁等），網絡管理者應及時将資訊上報部門負責人或總經理，并通知網站托管公司儲存證據，恢複被破壞的網站，保障網站的正常營運，同時向公安機關網絡安全部門報案；

第八章  帳号使用登記和操作權限管理制度

第四十四條 公司網站登入使用者名由網絡管理者負責配置設定和登記，使用人員需保管好自己的帳号、密碼，因本人保管不善帳号丢失，并造成惡劣影響的承擔同等責任。

第四十五條 公司論壇版主應認真監督各自版面釋出的資訊，嚴格稽核釋出資訊的内容，做到早發現早處理，防患于未然；

第四十六條 公司網站會員、論壇版主必須由本公司職員擔任，未經公司網絡管理者允許不得将會員、版主權限帳号讓與他人使用，如造成公司損失或名譽影響，公司将追究其個人責任，并保留法律追究途徑。  

附則本制度自即日起實施。制度一式二份，一份報公安機關的網絡安全部門備案，另一份在本機關存檔備查。