計算機和信息系統(tǒng)安全保密管理規(guī)定

1、計算機和信息系統(tǒng)安全保密管理規(guī)定第一章總則第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關保密法規(guī)標準和中核 集團公司有關規(guī)定，制定本規(guī)定。第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的， 按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng) 絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障 安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、 加強檢查、落實制度”的原則，確保涉密信息

2、系統(tǒng)和國家秘密信息安全。第四條涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文 件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)， 不得投入使用。第五條本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。第二章管理機構與職責第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責任人，確保涉密信息系統(tǒng)安全 保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構，其主要職責：（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況；（二）協(xié)調(diào)處理有關涉密信息系統(tǒng)安全保密管理的重大問題，

3、對重大失泄密事件進行 查處。第八條 成立公司涉密信息系統(tǒng)安全保密領導小組，保密辦、科技信息部（信息化） 黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成 員單位，在公司黨政和保密委員會領導下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理 工作。第九條保密辦主要職責：（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施；（二）對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密 信息系統(tǒng)用戶的職責和權限，并備案；（三）組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)安 全運行的保密要求；（四）會同科技信息部對涉密信息系統(tǒng)中介質、設

4、備、設施的授權使用的審查，建立 涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進行一次評審；（五）對涉密信息系統(tǒng)設計、施工和集成單位進行資質審查，對進入涉密信息系統(tǒng)的 安全保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行安全保密性能檢測；（六）對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核；（七）組織查處涉密信息系統(tǒng)失泄密事件。第十條 科技信息部、財會部主要職責是：（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安全保密防護方案；（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施； 每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)

5、安全保密領導小組批準后組織實施，確保安全技術措施有效、可靠；（三）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權 使用、保管以及維護等安全保密管理措施；（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；（五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理， 負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改；（七）制定應急預案并組織演練，落實應急措施，處理信息安全突發(fā)事件。第條黨政

6、辦公室主要職責：按照國家密碼管理的相關要求，落實涉密信息系統(tǒng)中普密設備的管理措施。第十二條 相關業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的使用部門、單位要嚴格遵 守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防范措施； 準確確定應用系統(tǒng)密級，制定并落實相應的二級保密管理制度。第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責是：（一）系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作，確保信息系統(tǒng)的 安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理 員。（二）安全保密管理員負責安全技術設備、策略實施和管理工作，包括用戶帳號管理

7、以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。（三）安全審計員負責安全審計設備安裝調(diào)試，對各種系統(tǒng)操作行為進行安全審計跟 蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領導小組 辦公室匯報一次情況。第三章系統(tǒng)建設管理第十四條 規(guī)劃和建設涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護標準的規(guī)定，同 步規(guī)劃和落實安全保密措施，系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同 驗收。第十五條涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案，應由具有“涉及國家秘密的計 算機信息系統(tǒng)集成資質”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管 部門審批后方可實施。第十六條涉密信息系統(tǒng)規(guī)劃和建設實施時，

8、應由具有“涉及國家秘密的計算機信息 系統(tǒng)集成資質”的機構實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須 由保密辦和科技信息部共同組織驗收。第十七條對涉密信息系統(tǒng)要采取與密級相適應的保密措施，配備通過國家保密主管 部門指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版 軟件。第四章 信息管理第一節(jié)信息分類與控制第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設定，嚴禁處理高 于涉密信息系統(tǒng)密級的涉密信息。第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖 紙等信息及其存儲介質應按要求及時定密、標密，并按涉密文件進行管理。電子文件 密級

9、標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總 量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。第二十條 涉密信息系統(tǒng)應建立安全保密策略，并采取有效措施，防止涉密信息被非 授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳 輸必須采取密碼保護措施。第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質文件，確需 提供涉密電子文檔的，按信息交換及中間轉換機管理規(guī)定執(zhí)行。第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質中的涉密信息時，必須 使用符合保密標準、要求的工具或軟件。第二節(jié)用戶管理與授權第二十三條 根據(jù)本部門、單位使用涉密信息

10、系統(tǒng)的密級和實際工作需要，確定人員 知悉范圍，以此作為用戶授權的依據(jù)。第二十四條用戶清單管理（一）科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣 域網(wǎng)”用戶清單；財會部管理“財務會計核算網(wǎng)”用戶清單；（二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、 保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務會計核算網(wǎng)”的用戶由財 會部統(tǒng)一建立；（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全 保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權限廢止；“財務會計核算網(wǎng)” 密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原

11、則。第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳 遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴 格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新， 應重新進行保密審查。第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡 新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng)， 經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規(guī)定執(zhí)行。第九章便攜式計

12、算機管理第六十八條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行“誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級，粘貼密級標識，按照涉密設 備進行管理，保密辦備案后方可使用。第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開機密碼口令） 等安全保密防護措施。第七一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜 式計算機與涉密信息系統(tǒng)互聯(lián)。第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密 便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介

13、質上進行， 并與涉密便攜式計算機分離保管。第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存 儲、處理涉密信息；嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。第七十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質，按照“集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術檢查。第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審 批手續(xù)。第十章 應急響應管理第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信 息系統(tǒng)安全突發(fā)事件的危害和影響，保障

14、涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部 和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批 后實施。第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行 安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。（一）災害事件：根據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設備安（二）故障或攻擊事件：判斷故障或攻擊的來源與性質，關閉影響安全與穩(wěn)定的網(wǎng)絡 設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源 的 IP 地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的 性質分別采用以下方案：

15、 1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、 性質、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時可關閉相應的 端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未 造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關閉入侵的端口,限制入侵的 IP 地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法， 避免造成更大損失和帶來的影響；3、內(nèi)部入侵：查清入侵來源，如 IP 地址、所在區(qū)域、所處辦公室等信息，同時斷開 對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多

16、點入 侵和造成損害的，應及時關閉被入侵的服務器或相應設備；4、網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先 保證主要應用系統(tǒng)的運轉；5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能 處理的及時咨詢，上報公司信息安全領導小組。第七十八條 按照信息安全突發(fā)事件的性質、影響范圍和造成的損失，將涉密信息系 統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一 般事件（ IV 級）四個等級。（一）一般事件由科技信息部（或財會部）依據(jù)應急響應預案進行處置；（二）較大事件由科技信息部（或財會部） 、保密辦依據(jù)應急響應預案進行

17、處置，及 時向公司信息安全領導小組報告并提請協(xié)調(diào)處置；（三）重大事件啟動應急響應預案，對突發(fā)事件進行處置，及時向公司黨政報告并提 請協(xié)調(diào)處置；（四）特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。 第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應按如下應急響 應的基本步驟、基本處理辦法和流程進行處理：（一）上報科技信息部和保密辦；（二）關閉系統(tǒng)以防止造成數(shù)據(jù)損失；（三）切斷網(wǎng)絡，隔離事件區(qū)域；（四）查閱審計記錄尋找事件源頭；（五）評估系統(tǒng)受損程度；（六）對引起事件漏洞進行整改；（七）對系統(tǒng)重新進行風險評估；（八）由保密辦根據(jù)風險評估結果并書面確認安全后，系統(tǒng)方能重新

18、運行；（九）對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄； （十）依照法規(guī)制度對責任人進行處理。第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗 應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進行評 估，以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安 全保密培訓內(nèi)容，并記錄備案。第十一章 人員管理第八十一條 各部門、單位每年應組織開展不少于 1 次的全員信息安全保密知識技能 教育與培訓，并記錄備案。第八十二條 涉密人員離崗、離職，應及時調(diào)整或取消其訪問授權，并將其保管的涉密設備、存儲 介質全部清退并辦理移交

19、手續(xù)。第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全 審計管理員應按重要涉密人員管理。第十二章 督查與獎懲第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實 情況進行一次自查，并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受 一次上級部門開展的安全保密測評或保密檢查，檢查結果存檔備查。第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安 全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢 測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。第八十六條 各部門、單位應將員工遵守涉密

20、計算機及信息系統(tǒng)安全保密管理制度的 情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關責 任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。第十三章 附 則第八十七條 本規(guī)定由保密辦負責解釋與修訂。第八十八條 本規(guī)定自發(fā)布之日起實施。原計算機磁（光）介質保密管理規(guī)定） 度編號：（廠 1908 號） 、涉密計算機信息系統(tǒng)保密管理規(guī)定制度編號:（2006） 廠 1911 號、涉密計算機采購、維修、變更、報廢保密管理規(guī)定制度編號: （2007）廠 1925 號、國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定制度編號:（2007）廠 1926 號、涉密信息系統(tǒng)信息保密管理規(guī)定制度通告:（2008）0934

21、 號、涉密 信息系統(tǒng)安全保密管理規(guī)定制度通告:（ 2008） 0935 號同時廢止。關于公司計算 機信息系統(tǒng) 安全 和保 密 管理 工作 的規(guī)定各部門：為了認真貫徹落實XX保密委關于傳發(fā)的通 知精神和要求，進一步加強公司各部門網(wǎng)絡及計算機信息安全的保密管理， 防止網(wǎng)上泄密事件發(fā)生，確保公司網(wǎng)絡及計算機工作安全可靠，結合公司實際情況， 現(xiàn)就進一步加強計算機信息系統(tǒng)安全和保密管理工作有關事宜規(guī)定如下：一、計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。二、按照 “誰主管、誰負責 ”和“誰使用、誰負責 ”的原則，開展自查。1. 明確內(nèi)網(wǎng)使用人責任，簽訂職工信息安全保密責任書 ，

22、 認 真 落 實 各 項 安全保密管理規(guī)章制度，積極參加各類安全保密學習和活動，知道“一機兩用 ”違規(guī)行為的類型，不違反相關的制度規(guī)定。2. 嚴禁在互聯(lián)網(wǎng)上發(fā)布公司涉密文件、資料、信息、數(shù)據(jù)。未經(jīng)主管領導批準，不得 向外提供公司信息和資料，堅持做到 “誰上網(wǎng)、誰負責 ”，“上網(wǎng)不涉密、涉密 不上網(wǎng)三、嚴禁公司內(nèi)網(wǎng)計算機終端上操作事項。2/31. 內(nèi)網(wǎng)計算機終端上違規(guī)處理、存儲的國家秘密信息；2. 內(nèi)網(wǎng)移動存儲介質中違規(guī)存儲的國家秘密信息；3. 內(nèi)網(wǎng)服務器上違規(guī)處理、存儲的國家秘密信息；4. 內(nèi)網(wǎng)網(wǎng)站上違規(guī)發(fā)布的國家秘密信息。四、嚴禁公司互聯(lián)網(wǎng)網(wǎng)計算機終端上操作事項。1. 互聯(lián)網(wǎng)計算機終端上違規(guī)

23、處理、存儲的國家秘密和警務工作秘密信息；2. 互聯(lián)網(wǎng)移動存儲介質中違規(guī)存儲的國家秘密和警務工作秘密信息；3. 互聯(lián)網(wǎng)服務器上違規(guī)處理、存儲的國家秘密和警務工作秘密信息；4. 互聯(lián)網(wǎng)上開設的網(wǎng)站中違規(guī)發(fā)布的國家秘密和警務工作秘密信息；5. 互聯(lián)網(wǎng)社會網(wǎng)站上開通的微博、電子郵箱等信息發(fā)布和傳輸平臺中違規(guī)發(fā)布、存儲 的國家秘密和警務工作秘密信 息 。五、專用于存儲公司財務、工程設計方案、安保方案應 急預案等資料和內(nèi)部文件的 計算機要由專人使用，并設置密碼，禁止網(wǎng)絡上的其它計算機訪問，禁止訪問互聯(lián)網(wǎng) 及其它外部網(wǎng)絡系統(tǒng)。六、做好計算機網(wǎng)絡病毒防治工作。每臺計算機要由專人負責，定期升級計算機殺毒 軟件，

24、進行查殺病毒，在使用3/3軟盤、U盤和移動硬盤等存儲、拷貝文件之前， 要先查殺病毒。嚴禁在計算機有毒未殺的情況下發(fā)電子郵件和拷貝文件 到公司的其 它計算機上。七、嚴格按照操作程序使用計算機，認真做好計算機防盜工作。公司員工要愛護計算 機。下班及節(jié)假日，務必將電 源開關關閉，徹底切斷計算機電源，關好門窗，做好 防火、 防盜工作。八、嚴格工作紀律。 禁止瀏覽和下載不健康的網(wǎng)上信息，禁止從網(wǎng)上下載與工作無 關的軟件。二一二年五月三日計算機網(wǎng)絡及信息資源安全保密管理制度第一節(jié)總則第一條為保護公司計算機信息資源的安全，并規(guī)范公司計算機及網(wǎng)絡硬件的采購、安裝（建設）、維護、管理等環(huán)節(jié)的管理要求，根據(jù)中華人

25、民共和國 保守國家秘密法，中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定和中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法，特制定本規(guī)定。第二條本規(guī)定適用于公司內(nèi)部所有單位所使用的計算機系統(tǒng)。第二節(jié)計算機的涉密管理規(guī)定第三條公司內(nèi)部計算機信息系統(tǒng)的安全保密工作由信息技術部負責具體實施。公司各 下屬單位、部門主要領導主管本單位、本部門的計算機信息系統(tǒng)的安全保密工作。第四條存放過秘密信息的計算機及相應介質未在徹底格式化前不能降低密級使用。 第五條存儲有秘密信息的計算機及相應存儲裝置在維修時，應采取措施保 證所存儲的秘密信息不被泄露。第六條企業(yè)內(nèi)部規(guī)劃和建設任何計算機信息系統(tǒng)，應當同步規(guī)劃落實相應的信息資源

26、安全保密措施。第七條對涉及企業(yè)經(jīng)營、管理、技術和人事秘密的數(shù)據(jù)庫以及計算機應用系統(tǒng)，必須 采取技術安全保密措施，并且不得與外部連通。第三節(jié)計算機及網(wǎng)絡硬件管理第八條所有計算機及網(wǎng)絡硬件的采購和建設實施，須在總體規(guī)劃目標指導下進行。第九條進入總體規(guī)劃的計算機及網(wǎng)絡硬件在采購和建設實施時，需提前預算。作為預 算的申請依據(jù)，信息技術部每年第四季度在公司開始下一年度的預算工作前，發(fā)布次 年各類主要計算機設備的采購計劃價。第十條總部部門或事業(yè)部在申請預算（或追加預算）時若涉及計算機購買計劃，須提 交計算機設備預算追加及采購審批表，并履行相應的審核手續(xù)。第十一條信息技術部負責編制公司網(wǎng)絡中心及主干網(wǎng)絡硬件

27、采購計劃和預算，報公司 批準后執(zhí)行?？偛扛鞑块T獲批準的計算機預算，由信息技術部監(jiān)管使用。第十二條各事業(yè)部每年底將下年度的計算機及網(wǎng)絡硬件采購計劃和預算報信息技術部 審核。信息技術部有權糾正事業(yè)部硬件采購計劃或硬件預算中不合理的需求。第十三條每年度預算定稿之后，運營管理部負責將總部部門及各事業(yè)部獲準采購計算 機的數(shù)字通報信息技術部，信息技術部負責監(jiān)管各單位的采購行為。第十四條信息技術部在每季度的第一周發(fā)布本季度的計算機硬件采購選型指導，供全 公司統(tǒng)一執(zhí)行。第十五條對公司總部及各事業(yè)部需求量較大的計算機設備，信息技術部會同運營管理 部通過招標談判在計算機供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)

28、部能夠以 統(tǒng)一的優(yōu)惠價格采購到所需的計算機產(chǎn)品。第十六條公司總部的硬件采購工作，委托裝載機事業(yè)部代為實施。裝載機事業(yè)部接受 委托時須對申請部門提交的計算機設備預算追加及采購審批表確認后 ,方可采購。第十七條各事業(yè)部計算機維修配件的采購，由各事業(yè)部根據(jù)不同計算機的具體情況相 應處理。第十八條在硬件采購合同執(zhí)行的過程中，如遇到特殊情況需要更改采購技術型號的， 必須經(jīng)過信息技術部復審同意。第十九條公司總部的計算機，由信息技術部負責硬件安裝、維修、服務和管理。各事業(yè)部的計算機，由事業(yè)部備案的硬件崗位人員負責軟硬件安裝、維修、服務和管理。第二十條公司總部各部門和各事業(yè)部每年底要將本單位的計算機設備狀況、

29、配置變動、 責任人變動等情況填表報信息技術部。第二十一條崗位上的計算機超過使用年限之后，如果因為主要部件的故障頻率高并無 法修復的，經(jīng)過所在資產(chǎn)管理實體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后，可以 申第四節(jié)網(wǎng)絡的接入管理第二十二條信息技術部是管理企業(yè)網(wǎng)絡接入的責任部門。信息技術部的網(wǎng)絡管理員是 整個柳工網(wǎng)絡的總管理員，對全網(wǎng)安全總負責，并牽頭與各子域網(wǎng)絡管理員組建企業(yè) 網(wǎng)絡管理委員會，共同維護企業(yè)的網(wǎng)絡安全以及信息安全。第二十三條為保障企業(yè)網(wǎng)絡的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計算機必須經(jīng)過信息技術部的企業(yè)網(wǎng)絡管理員注冊登記。每臺聯(lián)網(wǎng)的計算機都必須確定責任人，對該機的遵紀使用及安全狀況負責。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊的計算機，否則視同 竊取企業(yè)機密，一旦發(fā)現(xiàn)，按照有關規(guī)定進行處理。第二十四條為保證網(wǎng)絡信息資源安全