关于公司网络信息安全的管理规定

第一章　总则

第一条　为确保公司网络信息高效、安全，防止病毒感染、网络入侵等灾难性后果，规范网络建设和应用，依照有关行政法规，结合总公司实际，特制定本规定。

第二条　本规定适用于总公司属各单位、各部门。

第三条　本规定所称办公网络包括办公自动化系统虚拟网（简称内网）和Internet上网环境（简称外网）。

第二章　电子公文管理

第四条　办公网络传输的电子公文包括：

（一）通过网络传送的公文和总公司拟发的非密级公文；

（二）通过网络传送的总公司各种报表、工作通报、信息、等；

（三）通过网络传送的会议通知、督查督办件等；

（四）通过网络传送的其它非密级文件。

第五条　电子公文介质(包括磁盘、Ｕ盘、光盘等)应按照以下要求处理 ：

（一）电子公文介质的使用和保存，与纸制公文的使用与保存相同；

（二）电子公文介质的维护和维修由总公司指定专人负责，未经主管领导同意，任何人不得将电子公文介质送外单位维护、维修；

（三）电子公文介质的销毁，由总公司统一组织实施。

第六条　通过办公网络传输的电子公文与纸质公文具有同等效力。

第三章　使用管理

第七条　机关各部室所用电脑按用途不同分别连接内网和外网，首先保证内网畅通。

第八条　信息管理部负责办公网络的规划、建设、管理和协调等工作。

第九条　机关各部门负责人是本部门办公网络的主要责任人，应对本部门的微机操作管理人员进行保密意识教育，对上网有关的文件信息认真审查、把关。

第十条　机关各部门应指定专人负责本部门办公网络的使用和管理工作。要保持经常性开机上网，每天至少上网一次查收电子文件，严防误时误事。如遇紧急情况，公文发送部门应利用其他通讯手段通知有关人员查收电子公文。

第十一条　机关各部门上网人员，要认真保管本人和本处室的帐号和密码，防止泄露；严禁向外单位和个人提供用于机关使用的联网资料和办公系统程序。

第十二条　联网微机在正常工作中发生故障，应立即告知信息管理部，由信息管理部安排专业人员进行故障排除。

第十三条　在办公网络使用中有下列情形的，要酌情对责任人进行处理：

（一）擅自向其他单位和个人提供帐号、密码，造成系统被非法入侵、信息被非法接收或丢失；

（二）未及时上网处理电子公文，造成工作延误；

（三）擅自通过网络传输涉密信息、数据；

（四）擅自在网上发布、传播未经领导签发的文件、资料、信息等；

（五）擅自在网上传送禁止传输的其他信息、资料。

（六）擅自让非本岗位、本大王人员操作电脑、上网。

第四章　安全管理

第十四条　机关各部门要严格遵守《中华人民共和国保守国家秘密法》和其它相关规定，严格执行安全保密制度。不得在网上从事进行危害国家安全、泄露秘密的各种活动，不得制作、复制和传播各种不健康信息。

第十五条　严禁在网上发布不真实信息、散布计算机病毒，严禁存储、使用、传播黑客程序和技术，严禁通过网络进入未经授权使用的计算机和以不真实身份使用网络资源。

第十六条　连接内网、外网的计算机必须标识，不得混用，严禁一台计算机或同一个计算机网络同时接入内网和外网，禁止一台计算机在内网和外网上交替使用。

第十七条　处理秘级以上文件和不宜公开的内部资讯应单独使用一台计算机，并不得与内网、外网或其它公共信息网连接，一经发现，将严肃处理。

第十八条　不得在联网微机上传输秘级以上公文和不便对外公开的程序或文件。

第十九条　联网微机应严格控制非工作所需的软件安装，严禁使用来历不明的光盘、软盘等电子公文介质，否则产生的一切后果，由当事人承担。

第二十条　各联网微机设备配置和程序安装是网络正常运行的必要保障，严禁擅自更改本机IP地址等配置和软件。

第二十一条　联网微机必须定期进行病毒清理等安全检测，杜绝各类病毒的传播与破坏 ；联网微机若发现病毒，应立即报告信息部，由信息部指定专业人员进行杀毒处理，并停止带病毒微机的一切工作。

计算机日常维护条例

第二十二条　计算机开机后无特殊情况不允许直接关闭计算机电源或切断供电。

第二十三条　不允许擅自打开机箱，更换计算机任何部件，若计算机发生故障，应及时联系管理人员，不得擅自修理或请其他人修理。

第二十四条　应保持计算机环境（办公室环境）清洁，下班之前退出所有程序方可关闭计算机，确定切断插板电源后方可下班离开。

第二十五条　每日开机前检查计算机有无异常，定期对计算机进行杀毒。

第二十六条　不允许在计算机上安装非办公软件，影响计算机的使用。

第二十七条　各部门计算机操作人员必须按照有关计算机操作规程进行操作，严格禁止非法操作。

第二十八条　各部门的重要数据不能备份在C盘上。

第二十九条　禁止随意更改或删除计算机的各种配置文件和自己不清楚用途的文件。

第 三 十条　禁止修改计算机的IP地址。

第三十一条 禁止未经许可建立的共享文件夹。

附则

第二十二条　本规定由信息中心负责解释。

第二十三条　本规定自发布之日起执行。