《计算机及网络安全管理制度》(试行)

计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由专人负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务作用，更好地为集团员工提供正常的工作保障，特制定《计算机及网络安全管理制度》。 第一条 所有网络设备（包括光纤、路由器、交换机等）均归专人所管辖，其安装、维护等操作由专业工作人员进行。其他任何人不得破坏或擅自维修。

第二条 所有集团内计算机网络部分的扩展必须由专人实施或经过批准实施，未经许可任何部门不得私自连接交换机等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。

第三条 各部门的联网工作必须事先申报，由专人做网络实施方案。 第四条 集团局域网的网络配置由专人统一规划管理，其他任何人不得私自更改网络配置。

第五条 接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。

1

第六条 网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

第七条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

第八条 任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。

第九条 任何人不得扫描、攻击集团计算机网络。

第十条 任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。

第十一条 为了避免或减少计算机病毒对系统、数据造成的影响，接入集团公司局域网的所有用户必须遵循以下规定：

1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件等。

2. 采取有效的计算机病毒安全技术防治措施。建议集团公司每台计算机安装防火墙和杀毒软件对病毒和木马进行查杀。（集团公司每台计算机现都已安装了杀毒软件）

2

3. 定期或及时更新，用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

第十三条 集团公司的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：

1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。

3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。

6. 不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉国家安全的资料。

7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。

3

8．不得安装与工作无关的软件。

第十四条 为了发挥好网站的形象宣传作用，各部室要及时向信息部提供有关资料，以便充实网站内容，加大宣传影响。由信息部专人统一整理、编辑上传及内容更新。

第十五条 各部门人员每日上班及时打开计算机，浏览相关文件信息、学习有关文件资料。

第十六条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团公司机密，每个人必须保证自己密码的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。

4