公司网络信息安全管理办法
1. 总则
为规范公司计算机与网络的管理,确保计算机与网络资源的高效性与安全性,特制订本办法。
1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
1.2本规定涉及的管理范围,包括各类软、硬件设备。其中,软件设备包含:办公系统(OA、CRM、现金流系统)、邮件系统、局域网、操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。
1.3本办法适用于公司本部、各分公司及直属各单位。
2.网络安全管理
2.1全公司计算机与网络管理的责任部门为电子商务运营部,并由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该部门或责任人泄漏计算机内信息秘密,将视情节轻重,对该部门或责任人处以200-5000元的经济处罚。
2.2公司员工必须定期对其重要文件进行备份,不建议将文件数据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或U盘)中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。
2.3公司各部门的重要数据,应每季度由其部门特定人员进行备份,同时应将数据备份到多种设备介质中,包括移动硬盘,光盘等。一旦数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。
2.4公司服务器系统的数据备份,由电子商务运营部统一进行。电子商务运营部需每天对服务器的数据文件进行备份,并将备份文件转移到指定存储介质中。每周一次对数据文件进行完整备份,并将备份文件转移到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000经济处罚。
2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现,将对当事人处以5000元的经济处罚并给予开除处理。
2.6 电子商务运营部需定期对全公司电脑进行统一杀毒、清理垃圾文件、升级补丁,保
持计算机系统清洁。未按规定执行,对电子商务运营部第一负责人及经办人员分别处以200元和100元的经济处罚。
2.7电子商务运营部需定期对服务器进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对电子商务运营部第一负责人及经办人员分别处以200元和100元的经济处罚。
2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、商业模式、管理方法等。公司可按照公司制度和法律规定给予公司员工相应的奖励或报酬。
2.9除了履行职务的需要之外,公司员工未经公司同意,不得以泄露、告知、公开、发布、出版、传授、转让或者其他任何方式使第三方(包括按照保密制度的规定不得知悉该项秘密的公司其他职员)知悉属于公司或者虽属于他人但公司承诺有保密义务的技术信息或者其他商业信息,也不得在履行职务之外使用这些保密信息。若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时,公司员工须支付公司10倍于此信息成本的金额作为赔偿;若赔偿金不足以弥补公司损失时,公司员工需赔偿公司实际损失和可得利益损失。
2.10公司员工严格保守自己在为公司工作期间所获得有关公司及公司项目的一切秘密信息。
2.11公司员工未经公司事先书面许可,不得以任何方式自行使用秘密信息,并且不得以任何方式许可或者协助他人使用保密信息。确因工作需要,公司员工将数据、资料等保密信息向第三方移交时,须持有公司的书面同意。
2.12公司员工离职或者退休后仍对其在公司任职期间接触、知悉的,属于公司或者属于第三方但对公司承诺有保密义务的技术信息或者商业信息,承担如同任职期间一样的保密义务和不擅自使用有关保密信息的义务。
2.13公司员工应于离职、退休或者公司提出请求时,立即无条件的返还全部属于公司的财物,包括记载着公司保密信息的一切载体及其副本。若记录着秘密信息的载体是离职或者退休员工自备的,公司应当在离职或者退休员工返还这些载体时,给予离职或者退休员工相当于载体本身价值的经济补偿。并做好工作交接,如未交接清楚,则视为对公司造成损失,离职或者退休员工应给予补偿。
2.14属无意行为造成泄密情况的
a)属无意行为造成泄露公司秘密,尚未造成后果或经济损失;经核查属实给予责任人警告,并一次性给予经济处罚(管理人员:100元/次;普通员工:50元/次)。
b)属无意行为造成泄密事实,但采取有效补救措施,后果轻微的;经核查属实给予责任人严重警告,并一次性给予经济处罚(管理人员200元/次;普通员工:100元/次)。
c) 属无意行为造成泄密事实,并造成较严重后果的;经核查属实给予责任人行政记过处分,并一次性给予经济处罚(管理人员800元/次;普通员工400元/次);造成特别重大损失的,给予辞退,并追究法律责任。
2.15 属有意行为造成泄密事实的
a)属有意行为造成泄露公司秘密,尚未造成后果或经济损失;经核查属实给予责任人行政记过处分,并一次性给予经济处罚(管理人员:500元/次;普通员工:300元/次) b)属有意行为造成泄密事实,但采取有效补救措施,后果轻微的;核查属实给予责任人除职留用三个月,并一次性给予经济处罚(管理人员1000元/次;普通员工:500元/次)
c)属有意行为造成泄密事实,并造成较严重后果的;经核查属实给予责任人辞退处理,并一次性给予经济处罚(管理人员2000元/次;普通员工1000元/次),并追究法律责任。
2.16除属有意行为造成泄密事实的情况外,如出现下列情况之一,也可给予辞退的处理,并一次性给予经济处罚(管理人员2000元/次,普通员工1000元/次),并追究法律责任。
a)公司内部人员以盗窃、利诱、胁迫或者其他不正当手段获取公司秘密经核查属实的; b)公司内部人员披露、使用或者允许他人使用以前项手段获取公司秘密经核查属实的; c)反本保密守则规定,为他人窃取、刺探、收买、或违章提供公司秘密经核查属实的。 d)其它严重违反公司保密义务经核查属实的行为。
3.硬件维护安全管理
3.1计算机使用人可设置WINDOWS开机密码,但禁止设置BIOS密码,若发现,电子商务运营部有权在不通知使用者的情况下清除BIOS密码。
3.2未经电子商务运营部许可,严禁删除计算机操作系统的任一文件,一经发现,对当事人处以200元的经济处罚。
3.3计算机上不得存放破坏公司计算机与网络正常运行的软件(如:黑客程序,病毒文件)、电影文件及不健康文件。 一经发现,对当事人处以200元的经济处罚,并无条件删除。
3.4未经电子商务运营部许可,严禁私自拆卸计算机、外设,以及私自更换计算机硬件,若发现私自拆卸计算机、外设的情况,对当事人处以200元的经济处罚。若发现私自更换计算机硬件的情况,对当事人处以更换硬件价值2倍的经济处罚。
3.5由于工作疏忽,造成设备丢失,按照设备型号,责成当事人购买赔偿。
3.6严禁授权外单位人员使用本公司计算机。若因此发生计算机故障或信息泄露、丢失等情况,对相关责任人处以200元的经济处罚。
3.7各部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址等)若发现对当事人处以200元的经济处罚。
3.8未经信息设备保管单位负责 人的许可,任何人不得借出公司信息设备(如:计算机、笔记本电脑、Ipad、U盘、移动硬盘等)。私自借出的,对当事人处以200元的经济处罚。若造成设备损坏、丢失或信息泄露、丢失等,将视情节轻重,对当事人处以200-1000元的经济处罚,并负责赔偿设备。
4.内部使用安全管理
4.1严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等,若发现对当事人处以200元的经济处罚。
4.2公司员工在浏览网页时,不得安装由网站提供的任何插件程序,如有需要应通知电子商务运营部,在得到批准和指导下进行安装。未经允许私自安装插件程序,若出现问题,将视情节轻重,对当事人处以200-500元经济处罚。
4.3禁止公司员工删除、卸载、关闭其安装在计算机上的杀毒软件。公司员工在从互联网中下载的任何文件,都必须使用电子商务运营部提供的杀毒软件进行病毒查杀,在确保无病毒后再使用。
4.4禁止在正常工作时间下载与工作无关的文件,若发现,将视情节轻重,对当事人处以200-500元的经济处罚。
4.5公司员工开通办公系统账户,必须由其上级领导将需开通的系统种类、用户姓名、职务及相应权限,以OA事务申请形式呈报其系统领导审批后转行政系统领导审批,电子商务运营部在收到OA后办理系统账户增加事宜。
4.6员工应将邮件中重要内容文件,归档整理到本地计算机中,并进行相应的数字安全加密,对过时邮件应及时删除清理。员工在收到垃圾邮件和未知邮件时,应直接删除此邮件,不得查看邮件内容。员工不得将未知邮件转发给其它员工。禁止员工将公司邮箱地址,在外部娱乐、休闲性网站或论坛中公布使用。若发现一次,对当事人处以200元的经济处罚。
4.7 使用现金流系统、CRM系统的相关部门,若需对现金流数据、CRM系统中会员相关数据进行修改、删除时,必须以OA事务申请形式报系统领导审批,经系统领导同意后转行政系统领导审批,电子商务运营部在收到OA后进行修改。未进行申请或审批流程未完成的,电子商务运营部有权不予办理。如发现未经系统领导同意或未完成审批流程,而擅自对数据进行了修改或删除,将视情节轻重,对修改者处以200-1000元的经济处罚。
4.8公司员工在离职时,电子商务运营部在得到人力资源部正式通知后,将删除其办公系统所有账户。
5. 附则
5.1本办法由企管部进行解释,电子商务运营部进行执行。
5.2 本办法自下发之日起执行,原有相关规定相应废止。
公司网络信息安全管理办法
1. 总则
为规范公司计算机与网络的管理,确保计算机与网络资源的高效性与安全性,特制订本办法。
1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
1.2本规定涉及的管理范围,包括各类软、硬件设备。其中,软件设备包含:办公系统(OA、CRM、现金流系统)、邮件系统、局域网、操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。
1.3本办法适用于公司本部、各分公司及直属各单位。
2.网络安全管理
2.1全公司计算机与网络管理的责任部门为电子商务运营部,并由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该部门或责任人泄漏计算机内信息秘密,将视情节轻重,对该部门或责任人处以200-5000元的经济处罚。
2.2公司员工必须定期对其重要文件进行备份,不建议将文件数据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或U盘)中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。
2.3公司各部门的重要数据,应每季度由其部门特定人员进行备份,同时应将数据备份到多种设备介质中,包括移动硬盘,光盘等。一旦数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。
2.4公司服务器系统的数据备份,由电子商务运营部统一进行。电子商务运营部需每天对服务器的数据文件进行备份,并将备份文件转移到指定存储介质中。每周一次对数据文件进行完整备份,并将备份文件转移到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000经济处罚。
2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现,将对当事人处以5000元的经济处罚并给予开除处理。
2.6 电子商务运营部需定期对全公司电脑进行统一杀毒、清理垃圾文件、升级补丁,保
持计算机系统清洁。未按规定执行,对电子商务运营部第一负责人及经办人员分别处以200元和100元的经济处罚。
2.7电子商务运营部需定期对服务器进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对电子商务运营部第一负责人及经办人员分别处以200元和100元的经济处罚。
2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、商业模式、管理方法等。公司可按照公司制度和法律规定给予公司员工相应的奖励或报酬。
2.9除了履行职务的需要之外,公司员工未经公司同意,不得以泄露、告知、公开、发布、出版、传授、转让或者其他任何方式使第三方(包括按照保密制度的规定不得知悉该项秘密的公司其他职员)知悉属于公司或者虽属于他人但公司承诺有保密义务的技术信息或者其他商业信息,也不得在履行职务之外使用这些保密信息。若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时,公司员工须支付公司10倍于此信息成本的金额作为赔偿;若赔偿金不足以弥补公司损失时,公司员工需赔偿公司实际损失和可得利益损失。
2.10公司员工严格保守自己在为公司工作期间所获得有关公司及公司项目的一切秘密信息。
2.11公司员工未经公司事先书面许可,不得以任何方式自行使用秘密信息,并且不得以任何方式许可或者协助他人使用保密信息。确因工作需要,公司员工将数据、资料等保密信息向第三方移交时,须持有公司的书面同意。
2.12公司员工离职或者退休后仍对其在公司任职期间接触、知悉的,属于公司或者属于第三方但对公司承诺有保密义务的技术信息或者商业信息,承担如同任职期间一样的保密义务和不擅自使用有关保密信息的义务。
2.13公司员工应于离职、退休或者公司提出请求时,立即无条件的返还全部属于公司的财物,包括记载着公司保密信息的一切载体及其副本。若记录着秘密信息的载体是离职或者退休员工自备的,公司应当在离职或者退休员工返还这些载体时,给予离职或者退休员工相当于载体本身价值的经济补偿。并做好工作交接,如未交接清楚,则视为对公司造成损失,离职或者退休员工应给予补偿。
2.14属无意行为造成泄密情况的
a)属无意行为造成泄露公司秘密,尚未造成后果或经济损失;经核查属实给予责任人警告,并一次性给予经济处罚(管理人员:100元/次;普通员工:50元/次)。
b)属无意行为造成泄密事实,但采取有效补救措施,后果轻微的;经核查属实给予责任人严重警告,并一次性给予经济处罚(管理人员200元/次;普通员工:100元/次)。
c) 属无意行为造成泄密事实,并造成较严重后果的;经核查属实给予责任人行政记过处分,并一次性给予经济处罚(管理人员800元/次;普通员工400元/次);造成特别重大损失的,给予辞退,并追究法律责任。
2.15 属有意行为造成泄密事实的
a)属有意行为造成泄露公司秘密,尚未造成后果或经济损失;经核查属实给予责任人行政记过处分,并一次性给予经济处罚(管理人员:500元/次;普通员工:300元/次) b)属有意行为造成泄密事实,但采取有效补救措施,后果轻微的;核查属实给予责任人除职留用三个月,并一次性给予经济处罚(管理人员1000元/次;普通员工:500元/次)
c)属有意行为造成泄密事实,并造成较严重后果的;经核查属实给予责任人辞退处理,并一次性给予经济处罚(管理人员2000元/次;普通员工1000元/次),并追究法律责任。
2.16除属有意行为造成泄密事实的情况外,如出现下列情况之一,也可给予辞退的处理,并一次性给予经济处罚(管理人员2000元/次,普通员工1000元/次),并追究法律责任。
a)公司内部人员以盗窃、利诱、胁迫或者其他不正当手段获取公司秘密经核查属实的; b)公司内部人员披露、使用或者允许他人使用以前项手段获取公司秘密经核查属实的; c)反本保密守则规定,为他人窃取、刺探、收买、或违章提供公司秘密经核查属实的。 d)其它严重违反公司保密义务经核查属实的行为。
3.硬件维护安全管理
3.1计算机使用人可设置WINDOWS开机密码,但禁止设置BIOS密码,若发现,电子商务运营部有权在不通知使用者的情况下清除BIOS密码。
3.2未经电子商务运营部许可,严禁删除计算机操作系统的任一文件,一经发现,对当事人处以200元的经济处罚。
3.3计算机上不得存放破坏公司计算机与网络正常运行的软件(如:黑客程序,病毒文件)、电影文件及不健康文件。 一经发现,对当事人处以200元的经济处罚,并无条件删除。
3.4未经电子商务运营部许可,严禁私自拆卸计算机、外设,以及私自更换计算机硬件,若发现私自拆卸计算机、外设的情况,对当事人处以200元的经济处罚。若发现私自更换计算机硬件的情况,对当事人处以更换硬件价值2倍的经济处罚。
3.5由于工作疏忽,造成设备丢失,按照设备型号,责成当事人购买赔偿。
3.6严禁授权外单位人员使用本公司计算机。若因此发生计算机故障或信息泄露、丢失等情况,对相关责任人处以200元的经济处罚。
3.7各部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址等)若发现对当事人处以200元的经济处罚。
3.8未经信息设备保管单位负责 人的许可,任何人不得借出公司信息设备(如:计算机、笔记本电脑、Ipad、U盘、移动硬盘等)。私自借出的,对当事人处以200元的经济处罚。若造成设备损坏、丢失或信息泄露、丢失等,将视情节轻重,对当事人处以200-1000元的经济处罚,并负责赔偿设备。
4.内部使用安全管理
4.1严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等,若发现对当事人处以200元的经济处罚。
4.2公司员工在浏览网页时,不得安装由网站提供的任何插件程序,如有需要应通知电子商务运营部,在得到批准和指导下进行安装。未经允许私自安装插件程序,若出现问题,将视情节轻重,对当事人处以200-500元经济处罚。
4.3禁止公司员工删除、卸载、关闭其安装在计算机上的杀毒软件。公司员工在从互联网中下载的任何文件,都必须使用电子商务运营部提供的杀毒软件进行病毒查杀,在确保无病毒后再使用。
4.4禁止在正常工作时间下载与工作无关的文件,若发现,将视情节轻重,对当事人处以200-500元的经济处罚。
4.5公司员工开通办公系统账户,必须由其上级领导将需开通的系统种类、用户姓名、职务及相应权限,以OA事务申请形式呈报其系统领导审批后转行政系统领导审批,电子商务运营部在收到OA后办理系统账户增加事宜。
4.6员工应将邮件中重要内容文件,归档整理到本地计算机中,并进行相应的数字安全加密,对过时邮件应及时删除清理。员工在收到垃圾邮件和未知邮件时,应直接删除此邮件,不得查看邮件内容。员工不得将未知邮件转发给其它员工。禁止员工将公司邮箱地址,在外部娱乐、休闲性网站或论坛中公布使用。若发现一次,对当事人处以200元的经济处罚。
4.7 使用现金流系统、CRM系统的相关部门,若需对现金流数据、CRM系统中会员相关数据进行修改、删除时,必须以OA事务申请形式报系统领导审批,经系统领导同意后转行政系统领导审批,电子商务运营部在收到OA后进行修改。未进行申请或审批流程未完成的,电子商务运营部有权不予办理。如发现未经系统领导同意或未完成审批流程,而擅自对数据进行了修改或删除,将视情节轻重,对修改者处以200-1000元的经济处罚。
4.8公司员工在离职时,电子商务运营部在得到人力资源部正式通知后,将删除其办公系统所有账户。
5. 附则
5.1本办法由企管部进行解释,电子商务运营部进行执行。
5.2 本办法自下发之日起执行,原有相关规定相应废止。