网络与信息安全管理办法1.目的为加强公司网络与信息的安全管理,保证公司局域网正常安全的运行,特制定本办法。2.范围本管理办法适用于公司范围内网络系统的安全和信息安全的管理。3.总则3.1 本管理办法所称的网络安全:是指公司所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全。3.2 本管理办法所称的信息安全:是指包括由服务器、客户机及其附属设备上的,根据开发设计、技术文档、财务报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、文件和资料的保密和安全。3.3 公司网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障公司网络系统的正常运行,保障信息系统的安全运行。3.4 由行政部负责全公司的网络安全和信息安全工作,不定期对网络内所有人员进行网络安全和信息安全方面的教育,并对网络中的信息进行有效的监督和审查。 3.5 公司网络内的所有部门和人员必须接受并配合行政部依法进行的监督检查,必须接受行政部进行的网络系统及信息系统的安全检查。3.6 公司网络内的所有部门和人员有义务向行政部报告违反本管理办法的部门和个人或对公司网络正常安全运行有害的行为。4.网络安全管理规定4.1 公司网络由行政部统一规划、建设并负责运行、监督、管理和维护,包括设置路由器、交换机、防火墙、台式电脑、笔记本电脑、打印机、传真机以及与网络安全相关的软硬件。4.2 公司网络的 IP 地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由行政部集中部署管理,登记后分配至个人,并不定期进行监督和检查。任何人必须严格使用由行政部分配的“IP 地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置,严禁私自更改或盗用他人的软硬件配置。4.3 严禁利用公司信息类资产包括电脑,打印机、传真机或 RTX、QQ、MSN 等软硬件以及网络资源进行与工作无关或无益的私人活动,不得私自安装与工作无关的软件程序。4.4 严禁以空密码登录公司内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由行政部分配的各种系统登录默认密码后,应及时更改密码。各类密码的设置,均应遵循不易被破译的原则,密码的位数应在七位以上。不得把自己的密码告诉他人,也不得把密码写在纸上。密码应常常更换,尤其是重要涉密岗位,同一密码最长使用时间不应超过二个...
