股份公司网络安全责任制度_股份公司制度梳理

　 股份公司网络安全管理制度 经营技术管理部 一、目的

　 为了加强和完善网络、硬件与信息系统安全管理，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保公司网络、硬件与信息系统安全稳定运行，根据国家有关规定，结合公司的实际情况，特制定本管理制度。 二、适用范围

　 ----股份公司 三、职责和要求 经营技术管理部负责公司网络、硬件和信息安全管理工作；识别信息系统运行中的安全风险，制定防范措施；发生系统安全事件时，及时处理。 四、网络管理 4.1网络运维 4.1.1经营技术管理部作为网络的管理部门，负责网络的规划、建设、运行维护及用户管理。 4.1.2所有网络设备安装、维护等操作设置专人负责，其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。 4.1.3任何部室不得私自连接交换机、集线器等网络设备，不得私自接入网络。确实需要扩展接入，须经审批，由专人进行实施。 4.1.4接入网络的计算机的网络配置由公司网络管理员统一管理分配，包括：IP地址、网关和服务器地址等信息。未经许可，任何人不得更改网络配置。（筹备阶段） 4.1.5严禁外单位人员联入公司内部网。 4.2网络使用 4.2.1所有部门人员都应自觉遵守网络安全的有关规定，严格执行安全保密制度，对所提供的信息负责，不得利用公司网络从事危害公司安全、泄露公司秘密等违规活动。不得以不真实身份使用网络资源，不得窃取他人账号、口令，不得盗用未经合法申请的IP地址入网，不得开设二级代理。 4.2.2禁止下载互联网上任何未经确认其安全性的软件，禁止浏览与工作无关的内容，禁止浏览与工作无关的网页。严禁下载使用游戏软件，不得访问恶意网站和不健康网站，不得随便打开不明来历的邮件及附件，以免网上病毒入侵，禁止进行与工作无关的各种网上活动。 4.2.3网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。 4.2.4严禁利用网络泄露公司机密，其中包括：业务的合作条件、设计图纸和在谈项目、非对公众公开的财务、人事情况、银行账户、公司会议决定或总经理确定应当保守的公司机密事项。 4.3 病毒防范 4.3.1采用国家许可的正版防病毒软件并及时更新软件版本。及时跟踪最新防病毒信息及其防杀方法，定期进行病毒查杀。 4.3 在计算机上安装新软件，在安装前应进行病毒例行检测。 4.4 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 4.5 严禁随意使用U盘、光盘等存储设备，如工作需要，外来U盘、光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。 4.6 发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报网络管理员和信息自动化所领导进行及时妥善处理。 4.5互联网发布信息管理

　 4.5.1 在互联网上发布信息，坚持“谁发布谁负责”的原则。凡是提供或者发布工作信息，必须经本单位主要领导或分管领导审查批准。 4.5.2 除公司在媒体已公开发表的信息外，各单位提供的上网信息应确保不涉及公司秘密。 4.5.3 公司员工不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家及公司的秘密信息。 4.5.4 发现公司秘密网上发布的，立即采取补救措施，并及时向有关部门报告。 4.5.5 违反本规定造成失泄密者，依据《中华人民共和国保守国家秘密法》及其实施办法进行严肃处理。 五、责任追究 1. 公司对违反本管理制度的员工，可视情节轻重，给予教育、经济处罚和纪律处分。情节特别严重的，公司将依法追究其刑事责任。 2. 发生网络、硬件与信息安全事件后不及时采取补救措施及上报的员工，公司将给予纪律处分。 3. 人为造成重大网络、硬件与信息安全事故，公司经济损失严重等后果时，公司可予以开除，并追究其经济和法律责任。 六、本制度的解释权归股份公司经营技术管理部。 七、本制度自下发之日起开始执行。