【正文】 卸、更換電腦設(shè)備，否則按公司相關(guān)規(guī)定賠償并處理。、數(shù)據(jù)，不得帶出辦公區(qū)。、傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。自評(píng)估是指網(wǎng)絡(luò)與信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估。，系統(tǒng)管理員不得對(duì)用戶信息進(jìn)行復(fù)制、刪改； ，以防用戶誤操作，丟失原有信息；、法律法規(guī)的宣傳；并組織集中學(xué)習(xí)與培訓(xùn)，加強(qiáng)用戶相關(guān)的法律意識(shí)，提高用戶的自我束約能力。任何單位和個(gè)人不得違反法律 規(guī)定，不得利用網(wǎng)站侵犯用戶的通信自由和通信秘密。、責(zé)任明確的情況下，公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對(duì)事件做出 處理決定。在公司領(lǐng)導(dǎo)的統(tǒng)一管理下，貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，維護(hù)社會(huì)和公司穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。各級(jí)各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實(shí)責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到以下幾點(diǎn)。，加強(qiáng)防范。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。，以實(shí)事求是、公平合理、處理及時(shí)為原則，最大限度地滿足客戶的正當(dāng)要求，認(rèn)真解決客戶提出的問題，改進(jìn)工作，優(yōu)化服務(wù)，及時(shí)發(fā)現(xiàn)客戶糾紛風(fēng)險(xiǎn)和不穩(wěn)定因素，維護(hù)公司信譽(yù)和合法權(quán)益。 ，投訴受理人應(yīng)做到耐心聽取、認(rèn)真審閱，做到及時(shí)、專業(yè)、禮貌，體現(xiàn)良好的職業(yè)道德和服務(wù)意識(shí)，堅(jiān)持“冷處理”原則。（服務(wù)態(tài)度）、業(yè)務(wù)投訴（員工工作失誤、系統(tǒng)及機(jī)具故障、公司內(nèi)部協(xié)調(diào)）、非公司責(zé)任投訴等。 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用，或請(qǐng)OA中心人員處理。 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應(yīng)盡快更換。 在計(jì)算機(jī)使用或管理上如有任何疑問，請(qǐng)?jiān)儐栯娔X室人員。其他聯(lián)網(wǎng)單位參照?qǐng)?zhí)行。第九條 應(yīng)急處理工作組的主要職責(zé)包括：審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。第八章 信息安全人員職責(zé)范圍第十六條 信息安全人員應(yīng)履行以下職責(zé)：負(fù)責(zé)信息安全管理的日常工作；開展信息安全檢查工作，對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)和監(jiān)督；負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄，及時(shí)發(fā)現(xiàn)存在問題，提出安全風(fēng)險(xiǎn)防范對(duì)策；開展信息安全知識(shí)的培訓(xùn)和宣傳工作；監(jiān)控信息安全總體狀況，提出信息安全分析報(bào)告；及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告信息安全事件。第二十四條 要害崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。第三十條 網(wǎng)絡(luò)管理員安全責(zé)任負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行； 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。第三十八條 一般情況下第三方人員的現(xiàn)場(chǎng)工作，如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測(cè)、白客滲透以及其他軟件的安裝等，不許接入自帶的設(shè)備。第四十五條 本辦法自發(fā)布之日起施行。六、安全信息員的條件及范圍（1）“安全第一”思想牢固，對(duì)安全生產(chǎn)有較高認(rèn)識(shí)，能夠積極參與各項(xiàng)安全活動(dòng)。（5）及時(shí)發(fā)現(xiàn)和真實(shí)地放映生產(chǎn)作業(yè)現(xiàn)場(chǎng)安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價(jià)值的建議，隨時(shí)發(fā)現(xiàn)隨時(shí)反映，每月不少于兩條。 基礎(chǔ)線路是指：聯(lián)系整個(gè)信息系統(tǒng)的所有基礎(chǔ)線路，包括公司內(nèi)部的局域網(wǎng)線路及相關(guān)管路。 信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、生產(chǎn)經(jīng)營各類應(yīng)用軟件的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理；協(xié)助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。 基礎(chǔ)建設(shè)完成后，將基礎(chǔ)建設(shè)所涉及的圖紙、標(biāo)識(shí)等竣工資料保管整齊，以備后續(xù)的增添及維護(hù)。 管理信息的備份 各部門應(yīng)定時(shí)對(duì)管理數(shù)據(jù)進(jìn)行備份。文件服務(wù)器的管理 文件服務(wù)器中為用戶預(yù)留了一定的存儲(chǔ)空間，存放重要文件、設(shè)計(jì)圖紙和階段成果，以避免在本地硬盤遭到損壞時(shí)丟失文件。 部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。 對(duì)管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對(duì)運(yùn)行的軟件進(jìn)行直接調(diào)試和試運(yùn)行。 系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業(yè)保密信息。計(jì)算機(jī)病毒防治 在服務(wù)器和客戶端微機(jī)上安裝病毒自動(dòng)檢測(cè)程序和防病毒軟件，信息管理人員應(yīng)及時(shí)下載防病毒疫苗，用戶應(yīng)及時(shí)下載疫苗并檢測(cè)、殺毒。 在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保護(hù)基礎(chǔ)線路。 系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。 終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配置包括終端設(shè)備在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、用戶權(quán)限及Internet的配置等。（2）對(duì)于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為，有權(quán)提出批評(píng)或越級(jí)控告。（3）有一定語言或書面表達(dá)能力，不怕得罪人，敢說真話不徇私情，不畏各種壓力，勇于為生產(chǎn)工作奉獻(xiàn)。根據(jù)安全生產(chǎn)的實(shí)際，特制定本制度。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán)，其操作應(yīng)受到審計(jì)。第三十二條 系統(tǒng)維護(hù)員安全責(zé)任負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保系統(tǒng)正常運(yùn)行；不得擅自改變系統(tǒng)功能；不得安裝與系統(tǒng)無關(guān)的其他計(jì)算機(jī)程序；維護(hù)過程中，發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。第十八條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患，有權(quán)向上級(jí)機(jī)構(gòu)信息安全主管部門報(bào)告。第六章 信息安全人員基本要求第十一條 信息安全管理人員和專（兼）職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。領(lǐng)導(dǎo)小組是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室掛靠在公司信息中心，負(fù)責(zé)信息安全領(lǐng)導(dǎo)