K2MG-EHSWI++04-001 环境、健康安全、企业社会责任目标指标
XX公司网络信息安全管理制度
一 总则
第一条 通过加强XX公司办公设备、网站、公众号收费系统、OA办公系统等管理,保证网络信息安全正常运行,保证公司机密文件的信息安全,保障服务器和数据库的安全运行,加强XX公司员工的网络信息安全意识,把相关工作做好。
二 设备管理
第二条 XX公司电脑设备仅用于XX公司办公使用,不得用于工作无关的内容。
第三条 电脑配置采购由上级部门统一进行,电脑软、硬件更换需上级管理人同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按公司相关规定赔偿并处理。
第四条 为保护办公电脑资料的安全,办公电脑必须设置密码口令,密码设置不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。
第五条 收费站员工应爱护办公设施设备,每日工作结束按照相应程序关闭计算机,并关闭电脑电源。
第六条 不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。
三 软件管理
第七条 XX公司所有业务所需的软件由公司机电科统一管理和安装。员工无权要求机电科提供软件介
1
K2MG-EHSWI++04-001 环境、健康安全、企业社会责任目标指标
质和软件授权号码给其他人。
第 XX公司PC 的操作系统:由上级部门统一规划,申请和采购;各种服务器软件: 由上级部门管理统一规划,申请和采购。
四 数据安全管理
第九条 工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等工作结束后,必须将相关资料数据及时带回,并清除保留在外面设备上的资料。
个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
五 网络信息安全管理
第十条 新员工入职,在得到自己的NC帐户名和密码后,应立即更改自己的密码。
第十一条 不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息:不得利用公司计算机网络从事危害及其他法律明文禁止的活动;不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
第十二条 员工个人QQ、微信等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、IP地址等)信息 ,在工作时间不使用QQ、微信进行与工作无关的事情。
六 病毒防护管理
2
K2MG-EHSWI++04-001 环境、健康安全、企业社会责任目标指标
第十三条 配备的办公电脑必须安装防病毒软件。
第十四条 任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向上级部门报告以便获得及时处理。
七 下载管理
第十五条 不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
第十六条 XX公司办公电脑不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。
第十七条 由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定处理。
XX公司
XXXX年XX月XX月
当人生让你碰壁头破血流时,别害怕,没有这些挫折,怎能练就一身钢筋铁骨,当生活给你一百个理由哭泣时,别沮丧,你就拿出一千个理由笑给它看。
3
