网络安全事件责任制度.doc

网络安全事件责任制度 公司提供网络基础平台服务和互联网接入服务,由信息中心负责计算机联网和网络管 理工作。为保证公司网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,现制 定并发布《网络及网络安全管理制度》。 1、所有网络设备均归信息中心所管辖,其安装、维护等操作由信息中心工作人员进 行。其他任何人不得破坏或擅自维修。 2、所有公司内计算机网络部分的扩展必须经过信息中心实施或批准实施,未经许可 任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息中心有权拆 除用户私自接入的网络线路并进行处罚措施。 3、各部门的联网工作必须事先报经信息中心,由信息中心做网络实施方案。 4、公司局域网的网络配置由信息中心统一规划管理,其他任何人不得私自更改网络 配置。 5、接入公司局域网的客户端计算机的网络配置由信息中心部署的服务器统一管理分 配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人 不得更改网络配置。 6、任何接入公司局域网的客户端计算机不得进行违反国家《网络安全管理制度》的活 动。一经发现,将给予通报并交有关部门严肃处理。 7、公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术 资料和其它保密资料。 8、任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。 9、任何人不得扫描、攻击公司计算机网络。 10、任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 11、为了避免或减少计算机病毒对系统、数据造成的影响,接入公司局域网的 所有用户必须遵循以下规定: (1)任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息 系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。(2)采取有效的计算机 病毒安全技术防治措施,如360安全卫士、卡巴斯基反病毒软件。 (3)定期更新杀病毒软件,并检测、清除计算机中的病毒。 12、公司的互联网连接只允许工作、学习使用,员工必须遵守有关的国家、企业的法 律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。公司有权撤消 违法犯纪者互联网的使用。使用者必须严格遵循以下内容: (1)不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。 (2)任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律 和中国道德与风俗的内容。 (3)不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的 等信息资料。 (4)不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国 家安全的资料。 (5)不能传输任何不符合当地法规、国家法律和国际法律的资料。 14、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保 证数据资料的完整准确和安全性。 15、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密,对公司办 公系统或其它公司内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负 责,否则由此产生的数据安全问题由其本人负全部责任。 ----------------------- 网络安全事件责任制度全文共3页，当前为第1页。 网络安全事件责任制度全文共3页，当前为第2页。 网络安全事件责任制度全文共3页，当前为第3页。