XXXX熱力公司網(wǎng)絡(luò)信息安全管理制度第一節(jié)??計算機基礎(chǔ)設(shè)備管理第一條??各部門對該部門的每臺計算機應(yīng)指定保管人，共享計算機則由部門指定人員保管，保管人對計算機軟、硬件有使用、保管責(zé)任。??第二條??公司計算機只有網(wǎng)絡(luò)管理員進行維護時有權(quán)拆封，其他員工不得私自拆開封。??第三條??計算機設(shè)備不使用時，應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時，應(yīng)鎖定計算機。??第四條??計算機為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出；除筆記本電腦外，其他設(shè)備嚴(yán)禁無故帶出辦公生產(chǎn)工作場所。??第五條??按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。??第六條??計算機設(shè)備老化、性能落后或故障嚴(yán)重，不能應(yīng)用于實際工作的，備份數(shù)據(jù)后，刪除數(shù)據(jù)，申請報廢。??第七條??計算機設(shè)備出現(xiàn)故障或異常情況（包括氣味、冒煙與過熱）時，應(yīng)當(dāng)立即關(guān)閉電源開關(guān)，拔掉電源插頭，并及時通知計算機管理人員檢查或維修。第八條??公司計算機及周邊設(shè)備，計算機操作系統(tǒng)和所裝軟件均為公司財產(chǎn)，計算機使用者不得隨意損壞或卸載。??第二節(jié)??計算機系統(tǒng)應(yīng)用管理第九條??公司電腦的??IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。第十條??計算機保管人對計算機軟硬件負保管之責(zé)，使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負賠償責(zé)任。??第十一條??計算機保管人和使用人應(yīng)對計算機操作系統(tǒng)和所安裝軟件口令嚴(yán)格保密。??第十二條??重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份，以防丟失。公司設(shè)立文件服務(wù)器，重要文件應(yīng)及時上傳備份，各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份上傳，需要信息主管部門負責(zé)備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，數(shù)據(jù)中心信息系統(tǒng)數(shù)據(jù)應(yīng)按《備份管理》備份。??第十三條??正確開機和關(guān)機。開機時，先開外設(shè)（顯示器、打印機等），再開主機；關(guān)機時，應(yīng)先退出應(yīng)用程序和操作系統(tǒng)，再關(guān)主機和外設(shè)，避免非正常關(guān)機。第十四條??公司郵箱賬號必須由本賬號職員使用，未經(jīng)公司網(wǎng)絡(luò)管理員允許不得將賬號讓與他人使用，如造成公司損失或名譽影響，公司將追究其個人責(zé)任，并保留法律追究途徑。??第十五條??未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇等，員工在上網(wǎng)時，除非工作需要，不允許使用聊天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩游戲，瀏覽與工作無關(guān)的網(wǎng)站。若發(fā)現(xiàn)，信息主管部門可收回其使用電腦權(quán)限，并報相關(guān)領(lǐng)導(dǎo)處理。??第十六條??不得隨意安裝工作不需要的軟件。公司擁有的授權(quán)軟件須報公司分管領(lǐng)導(dǎo)審批通過后由信息主管部門執(zhí)行。??第十七條??計算機出現(xiàn)重大故障，如硬盤損壞，計算機保管人應(yīng)立即向部門負責(zé)人報告，并填寫《設(shè)備故障登記表》。??第十八條??員工離職時，人力資源部應(yīng)及時通知信息主管部門取消其所有的信息資源使用權(quán)限。??第三節(jié)??計算機安全管理第十九條??如需要私人計算機連接到公司網(wǎng)絡(luò)，需信息主管部門授權(quán)并進行登記。??第二十條??不得隨意安裝軟件，軟件安裝按照《軟件管理》實施。??第二十一條??所有計算機設(shè)備必須安裝防病毒軟件，所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件。??第二十二條??任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。??第二十三條??計算機使用者發(fā)現(xiàn)病毒后應(yīng)立即停機并及時通知公司信息主管部門或本部門負責(zé)人，按《計算機病毒防治管理》處理。??第二十四條??因工作需要使用??QQ、MSN、微信等信息平臺，應(yīng)當(dāng)仔細辨別后再接收，對接收的文件應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。第二十五條??使用電子郵件時，附件都應(yīng)用安全軟件查殺后確認(rèn)無毒再打開。對于陌生的電子郵件，請直接予以刪除。??第二十六條??任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)，不得以任何形式攻擊公司的其他電腦或者服務(wù)器。??第二十七條??不得利用計算機技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。??第二十八條??不得利用公司的網(wǎng)絡(luò)資源發(fā)布，傳播迷信、不實信息、謠言、淫穢、色情、賭博、暴力、兇殺、恐怖等信息，違者將送公安機關(guān)處理。??第二十九條??不得利用公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為，若發(fā)現(xiàn)立即終止其權(quán)限，并上報公司領(lǐng)導(dǎo)保留送公安機關(guān)處理的權(quán)力。??第三十條??禁止員工使用會干擾或破壞網(wǎng)絡(luò)上其他使用者或節(jié)點的軟、硬件系統(tǒng)。??第三十一條??員工不得將公司授權(quán)軟件私自拷貝、借于他人或私自將??軟、硬件帶回家中。??第三十二條??軟件保管人或使用人，對于保管或使用軟件不可盜賣、循私營利或其他不法情事，違者依公司規(guī)定懲處外，如因此觸犯著作權(quán)者或造成公司損失，則該員工應(yīng)負刑事及民事全部責(zé)任。??第三十三條??信息主管部門應(yīng)指定網(wǎng)絡(luò)管理員負責(zé)防火墻和安全網(wǎng)關(guān)的管理工作，網(wǎng)絡(luò)管理員必須熟悉網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計和防火墻管理，接受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。??第三十四條??網(wǎng)絡(luò)管理員對防火墻和安全網(wǎng)關(guān)所做的一切配置和修改工作都必須先在《安全設(shè)備配置及修改總匯》登記，由信息主管部門負責(zé)人審查批準(zhǔn)后實施。??第三十五條??公司和外部網(wǎng)絡(luò)連接時均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全，通過防火墻或安全網(wǎng)關(guān)的設(shè)置對內(nèi)外網(wǎng)絡(luò)訪問按照權(quán)限進行控制。??第三十六條??廠商工程師只能在管理員的陪同下進行調(diào)試，調(diào)試完畢后應(yīng)立即更改管理口令。??第三十七條??防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問控制策略時，應(yīng)嚴(yán)格按照配置變更流程進行。??第三十八條??在配置和訪問控制策略更改時，網(wǎng)絡(luò)管理員應(yīng)及時導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，做好備份并標(biāo)明改動內(nèi)容。??第三十九條??網(wǎng)絡(luò)管理員應(yīng)每月進行一次防火墻訪問控制策略審查工作，對過期和權(quán)限過大的策略進行優(yōu)化，優(yōu)化工作應(yīng)嚴(yán)格按照配置變更流程進行。第四十條??網(wǎng)絡(luò)管理員應(yīng)該及時了解廠商發(fā)布的軟硬件升級包，防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴(yán)格按照配置變更流程進行。??第四節(jié)??計算機病毒防治第四十一條??信息技術(shù)系統(tǒng)管理員負責(zé)公司病毒防治工作。第四十二條??病毒防治管理是計算機信息系統(tǒng)安全的一個重要組成部分，各部門應(yīng)提高防范計算機病毒的安全意識，切實履行各項職責(zé)。??第四十三條??信息技術(shù)人員負責(zé)對計算機病毒防治工作進行部署、監(jiān)管和指導(dǎo)。??第四十四條??信息技術(shù)人員負責(zé)建立突發(fā)病毒事件應(yīng)急響應(yīng)機制，在重大病毒暴發(fā)時,負責(zé)組織和協(xié)調(diào)相關(guān)部門研究應(yīng)急方案、付諸實施，并跟蹤有關(guān)反饋信息和處理結(jié)果。第四十五條??信息技術(shù)人員負責(zé)組織計算機病毒防治培訓(xùn)講座，提高員工的病毒防治安全意識。??第四十六條??信息技術(shù)人員及時發(fā)布“新病毒預(yù)告”，提供特定病毒專殺工具、相關(guān)安全補丁等提供本公司用戶選擇使用。第四十七條??信息技術(shù)人員負責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。??第四十八條??對新購進的計算機及設(shè)備，在安裝完操作系統(tǒng)后，系統(tǒng)管理員要在第一時間內(nèi)安裝防病毒軟件。??第四十九條??未安裝防病毒軟件的計算機不得接入到公司網(wǎng)絡(luò)。??第五十條??信息技術(shù)人員負責(zé)公司數(shù)據(jù)中心防病毒軟件的升級，病毒特征庫至少要做到每天自動升級檢查，自動部署，值班人員檢查情況并寫入《機房運行日志》。各部門病毒防治工作負責(zé)人負責(zé)所轄范圍計算機防病毒軟件的升級。??第五十一條??對病毒特征庫的升級情況應(yīng)該進行手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進行比較。??第五十二條??一旦出現(xiàn)傳播速度快，威脅大的新病毒，應(yīng)該立即進行手工升級。第五十三條??信息技術(shù)人員防病毒管理人員每個月第一周對服務(wù)器進行病毒掃描，并且對病毒疫情進行統(tǒng)計分析，包括計算機病毒種類，文件感染率、計算機病毒處理結(jié)果（刪除、清除、隔離和不操作）等內(nèi)容，填寫報告分析結(jié)果及時上報安全主管。掃描結(jié)果保留??3個月以上。第五十四條??信息技術(shù)人員防病毒管理人員負責(zé)定期對各部門病毒防治管理工作進行監(jiān)管，包括病毒防治產(chǎn)品運行、功能的正確使用、合理設(shè)置參數(shù)、及時升級病毒特征碼等。??第五十五條??發(fā)現(xiàn)病毒后，應(yīng)及時通知公司信息技術(shù)人員和本部門病毒防治工作負責(zé)人，相關(guān)負責(zé)人應(yīng)采取以下措施：??1、隔離受感染主機：當(dāng)出現(xiàn)計算機病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進行處理，不應(yīng)帶“毒”繼續(xù)運行；對于重要服務(wù)器，要先確定被感染情況，不要盲目斷網(wǎng)；2、確定病毒種類特征：采用多種手段確定病毒的類型和傳播途徑，如查看防病毒軟件的報警信息、搜索互聯(lián)網(wǎng)相關(guān)信息、和防病毒廠商溝通等途徑。對于未知病毒，可以盡快提交給有關(guān)部門或廠商；3、防止擴散：如果出現(xiàn)大面積傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴散；4、查殺病毒：盡量使用專殺工具對病毒進行查殺，完成后，重啟計算機，再次用最新升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實完全恢復(fù)。5、查找中毒原因，改進和完善防護措施，對造成嚴(yán)重影響的應(yīng)填寫《病毒查殺分析報告》交信息技術(shù)部存檔。第五十六條??正確安裝和使用本公司指定的計算機病毒防治產(chǎn)品，未經(jīng)許可，不得隨意卸載病毒防治產(chǎn)品。??第五十七條??發(fā)生突發(fā)病毒事件應(yīng)立即拔掉網(wǎng)線，應(yīng)及時通知公司信息技術(shù)人員或本部門病毒防治工作負責(zé)人。??第五十八條??不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得瀏覽和運行，以免感染計算機病毒。??第五十九條??杜絕病毒傳播的各種途徑。光盤、V盤和移動硬盤等存儲介質(zhì)在使用前應(yīng)進行病毒檢測。第五節(jié)??備份與恢復(fù)第六十條??備份工作應(yīng)由信息技術(shù)人員安排備份管理人員和備份數(shù)據(jù)保管人員。備份管理人員負責(zé)實施備份、恢復(fù)操作和登記工作，備份保管人員負責(zé)備份介質(zhì)的取放、更換。??第六十一條??數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進行備份，在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進行備份。??第六十二條??各部門專用軟件和數(shù)據(jù)由計算機保管人定期備份，信息主管部門對備份情況進行抽查，需要信息主管部門備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，提出具體的備份要求，包括備份內(nèi)容、備份周期等，申請部門負責(zé)人審批后由備份管理人員制定相應(yīng)策略，并由信息主管部門負責(zé)人審批后執(zhí)行。第六十三條??備份操作人員每次備份需填寫《備份工作匯總記錄》。??第六十四條??備份對象發(fā)生變更后，應(yīng)及時評估和調(diào)整備份策略。備份策略的變更應(yīng)得到需求申請部門以及信息主管部門負責(zé)人審批。??第六十五條??《數(shù)據(jù)備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管，信息技術(shù)人員每三個月對備份工作進行審核，核對系統(tǒng)中的備份工作與備份申請是否吻合，以保證備份是按照要求進行的，核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問題能得到適當(dāng)?shù)奶幚怼??第六十六條??信息技術(shù)人員應(yīng)制定相應(yīng)的備份恢復(fù)計劃。??第六十七條??需要恢復(fù)備份數(shù)據(jù)時，應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請表》，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等，由需求部門以及信息技術(shù)部門相關(guān)負責(zé)人審批后由備份管理員負責(zé)實施。第六十八條??備份管理員應(yīng)對《數(shù)據(jù)恢復(fù)申請表》進行保存和歸檔，信息技術(shù)部負責(zé)人應(yīng)每三個月對上述文檔進行審閱，確保備份恢復(fù)工作的合規(guī)性。??第六節(jié)??備份介質(zhì)的存放與管理第六十九條??對數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質(zhì)中，一份本地存放，另一份異地存放；本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》。??第七十條??備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地，須確保存放場所的安全，經(jīng)信息主管部門負責(zé)人批準(zhǔn)后實施，只有授權(quán)人員才可以訪問；??第七十一條??備份介質(zhì)的存取應(yīng)由備份保管人員負責(zé)，其他人員未經(jīng)批準(zhǔn)不能操作。??第七十二條??所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出公司，除備份管理員任何人員不得擅自取用，若要取用須經(jīng)信息技術(shù)部門負責(zé)人批準(zhǔn)，并填《備份介質(zhì)登記表》。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員檢查，確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無誤。備份管理人員及借用人員須分別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還。??第七十三條??備份介質(zhì)要每3個月進行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進行銷毀處理；對超出保存期的數(shù)據(jù)可以進行沖洗。存放介質(zhì)需要沖洗或銷毀時，應(yīng)填寫《備份介質(zhì)沖洗銷毀登記表》，由需求部門負責(zé)人和信息技術(shù)人員審批后，備份管理人員與備份保管人員辦理交接手續(xù)后由備