計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度

1、計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度第一節(jié)總則第一條為保護(hù)公司計(jì)算機(jī)信息資源的安全，并規(guī)范公司計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購(gòu)、安裝（建設(shè)）、維護(hù)、管理等環(huán)節(jié)的管理要求，根據(jù)中華人民共和國(guó)保守國(guó)家秘密法，中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定和中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法，特制定本規(guī)定。第二條本規(guī)定適用于公司內(nèi)部所有單位所使用的計(jì)算機(jī)系統(tǒng)。第二節(jié)計(jì)算機(jī)的涉密管理規(guī)定第三條公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安全保密工作由信息技術(shù)部負(fù)責(zé)具體實(shí)施。公司各下屬單位、部門(mén)主要領(lǐng)導(dǎo)主管本單位、本部門(mén)的計(jì)算機(jī)信息系統(tǒng)的安全保密工作。第四條存放過(guò)秘密信息的計(jì)算機(jī)及相應(yīng)介質(zhì)未在徹底格式化前不能降低密級(jí)使用。第五

2、條存儲(chǔ)有秘密信息的計(jì)算機(jī)及相應(yīng)存儲(chǔ)裝置在維修時(shí)，應(yīng)采取措施保證所存儲(chǔ)的秘密信息不被泄露。第六條企業(yè)內(nèi)部規(guī)劃和建設(shè)任何計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的信息資源安全保密措施。第七條對(duì)涉及企業(yè)經(jīng)營(yíng)、管理、技術(shù)和人事秘密的數(shù)據(jù)庫(kù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)，必須采取技術(shù)安全保密措施，并且不得與外部連通。第三節(jié)計(jì)算機(jī)及網(wǎng)絡(luò)硬件管理第八條所有計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購(gòu)和建設(shè)實(shí)施，須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。第九條進(jìn)入總體規(guī)劃的計(jì)算機(jī)及網(wǎng)絡(luò)硬件在采購(gòu)和建設(shè)實(shí)施時(shí)，需提前預(yù)算。作為預(yù)算的申請(qǐng)依據(jù)，信息技術(shù)部每年第四季度在公司開(kāi)始下一年度的預(yù)算工作前，發(fā)布次年各類(lèi)主要計(jì)算機(jī)設(shè)備的采購(gòu)計(jì)劃價(jià)。第十條總部部門(mén)或事業(yè)部在申請(qǐng)

3、預(yù)算（或追加預(yù)算）時(shí)若涉及計(jì)算機(jī)購(gòu)買(mǎi)計(jì)劃，須提交計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表，并履行相應(yīng)的審核手續(xù)。第十一條信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算，報(bào)公司批準(zhǔn)后執(zhí)行?？偛扛鞑块T(mén)獲批準(zhǔn)的計(jì)算機(jī)預(yù)算，由信息技術(shù)部監(jiān)管使用。第十二條各事業(yè)部每年底將下年度的計(jì)算機(jī)及網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算報(bào)信息技術(shù)部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購(gòu)計(jì)劃或硬件預(yù)算中不合理的需求。第十三條每年度預(yù)算定稿之后，運(yùn)營(yíng)管理部負(fù)責(zé)將總部部門(mén)及各事業(yè)部獲準(zhǔn)采購(gòu)計(jì)算機(jī)的數(shù)字通報(bào)信息技術(shù)部，信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購(gòu)行為。第十四條信息技術(shù)部在每季度的第一周發(fā)布本季度的計(jì)算機(jī)硬件采購(gòu)選型指導(dǎo)，供全公司統(tǒng)一執(zhí)

4、行。第十五條對(duì)公司總部及各事業(yè)部需求量較大的計(jì)算機(jī)設(shè)備，信息技術(shù)部會(huì)同運(yùn)營(yíng)管理部通過(guò)招標(biāo)談判在計(jì)算機(jī)供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價(jià)格采購(gòu)到所需的計(jì)算機(jī)產(chǎn)品。第十六條公司總部的硬件采購(gòu)工作，委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接受委托時(shí)須對(duì)申請(qǐng)部門(mén)提交的計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表確認(rèn)后,方可采購(gòu)。第十七條各事業(yè)部計(jì)算機(jī)維修配件的采購(gòu)，由各事業(yè)部根據(jù)不同計(jì)算機(jī)的具體情況相應(yīng)處理。第十八條在硬件采購(gòu)合同執(zhí)行的過(guò)程中，如遇到特殊情況需要更改采購(gòu)技術(shù)型號(hào)的，必須經(jīng)過(guò)信息技術(shù)部復(fù)審?fù)?。第十九條公司總部的計(jì)算機(jī)，由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各事業(yè)部的

5、計(jì)算機(jī)，由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。第二十條公司總部各部門(mén)和各事業(yè)部每年底要將本單位的計(jì)算機(jī)設(shè)備狀況、配置變動(dòng)、責(zé)任人變動(dòng)等情況填表報(bào)信息技術(shù)部。第二十一條崗位上的計(jì)算機(jī)超過(guò)使用年限之后，如果因?yàn)橹饕考墓收项l率高并無(wú)法修復(fù)的，經(jīng)過(guò)所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專(zhuān)業(yè)人員審核同意后，可以申請(qǐng)計(jì)算機(jī)淘汰處理。第四節(jié)網(wǎng)絡(luò)的接入管理第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門(mén)。信息技術(shù)部的網(wǎng)絡(luò)管理員是整個(gè)柳工網(wǎng)絡(luò)的總管理員，對(duì)全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)絡(luò)管理委員會(huì)，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全，所

6、有連接到企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)必須經(jīng)過(guò)信息技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊(cè)登記。每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都必須確定責(zé)任人，對(duì)該機(jī)的遵紀(jì)使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊(cè)的計(jì)算機(jī)，否則視同竊取企業(yè)機(jī)密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。第二十四條為保證網(wǎng)絡(luò)信息資源安全，嚴(yán)格便攜機(jī)的管理，在柳工網(wǎng)內(nèi)使用便攜機(jī)的特殊用戶(hù)必須登記備案，并接受網(wǎng)絡(luò)安全措施、信息安全培訓(xùn)和病毒防護(hù)管理。第二十五條為防止信息流失和計(jì)算機(jī)病毒，要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接I/O通道，所有聯(lián)網(wǎng)的計(jì)算機(jī)都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動(dòng)存儲(chǔ)設(shè)備。需要保留的，必須經(jīng)過(guò)企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn)，向信息技術(shù)部的網(wǎng)絡(luò)管理員登記

7、注冊(cè)。第二十六條未經(jīng)信息技術(shù)部批準(zhǔn)和備案，私自在企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)上安裝各種通訊和存儲(chǔ)設(shè)備（如MODEM、軟驅(qū)、光驅(qū)等）、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊(cè)登記的便攜機(jī)和存儲(chǔ)設(shè)備等行為，均視同竊取企業(yè)機(jī)密，一經(jīng)發(fā)現(xiàn)，須沒(méi)收上交企業(yè)保密委員會(huì)，按照有關(guān)規(guī)定進(jìn)行處理。第二十七條合作單位人員因業(yè)務(wù)交流需要帶入計(jì)算機(jī)及有關(guān)設(shè)備的，不得接入企業(yè)網(wǎng)絡(luò)，由接待部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的，按本規(guī)定有關(guān)條文處理。第二十八條通過(guò)MODEM、VPN等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪(fǎng)問(wèn)用戶(hù)也要柳工內(nèi)部控制制度接受企業(yè)網(wǎng)絡(luò)總管理員的管理，否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。第二十九條企業(yè)網(wǎng)絡(luò)是工作網(wǎng)絡(luò)，禁止任何利用企

8、業(yè)網(wǎng)絡(luò)以及企業(yè)集成信息平臺(tái)進(jìn)行有損企業(yè)安定團(tuán)結(jié)局面的行為，違犯者將被追究紀(jì)律甚至法律的責(zé)任。第三十條企業(yè)的網(wǎng)絡(luò)和計(jì)算機(jī)都屬于企業(yè)生產(chǎn)、工作的重要設(shè)備，任何破壞企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴(yán)重行為，需要追究紀(jì)律和法律的責(zé)任。第五節(jié)數(shù)據(jù)及信息安全的管理第三十一條數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計(jì)算機(jī)信息系統(tǒng)都要建立相應(yīng)的安全管理制度，信息技術(shù)部對(duì)企業(yè)的全局?jǐn)?shù)據(jù)庫(kù)信息資源安全負(fù)責(zé)，各應(yīng)用系統(tǒng)、單位部門(mén)的主要負(fù)責(zé)人對(duì)本應(yīng)用系統(tǒng)、單位部門(mén)的計(jì)算機(jī)信息資源安全負(fù)責(zé)。第三十二條各應(yīng)用系統(tǒng)、主要單位部門(mén)及各域都必須建立相應(yīng)的數(shù)據(jù)備份與災(zāi)難恢復(fù)制度和策略，并切實(shí)執(zhí)行。第

9、三十三條確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計(jì)算機(jī)上保留有光驅(qū)和軟驅(qū)的部門(mén)，其部門(mén)領(lǐng)導(dǎo)和系統(tǒng)管理員必須對(duì)該I/O通道的安全負(fù)責(zé)，各類(lèi)數(shù)據(jù)的拷出必須有相關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。第三十四條除網(wǎng)絡(luò)管理員及其授權(quán)人員外，其余人員無(wú)權(quán)擅自在網(wǎng)絡(luò)上傳播、擴(kuò)散來(lái)自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。第三十五條計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪(fǎng)問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火墻等技術(shù)措施。企業(yè)網(wǎng)內(nèi)的所有計(jì)算機(jī)都必須安裝有效的殺毒軟件進(jìn)行在線(xiàn)監(jiān)控和定時(shí)殺毒。第三十六條對(duì)計(jì)算機(jī)信息系統(tǒng)的訪(fǎng)問(wèn)應(yīng)當(dāng)按照相應(yīng)的權(quán)限控制進(jìn)行，不得進(jìn)行越權(quán)操作。企業(yè)網(wǎng)絡(luò)的總管理員要對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)監(jiān)控，發(fā)現(xiàn)違規(guī)操作人員，按照有關(guān)規(guī)定處置。

10、第三十七條所有連網(wǎng)計(jì)算機(jī)要定期或不定期進(jìn)行硬盤(pán)檢查，清理個(gè)人無(wú)用的文件，防止受到計(jì)算機(jī)病毒破壞和黑客程序的惡意攻擊。第三十八條所有接入企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)，其所使用的電子郵件軟件程序及其設(shè)置，統(tǒng)一由信息技術(shù)部規(guī)定。第三十九條接收到的外部電子郵件、從網(wǎng)絡(luò)上下載的各種軟件、外來(lái)的光盤(pán)或軟盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)和軟件，必須經(jīng)兩種以上殺毒軟件的交叉查毒殺毒處理，方可在計(jì)算機(jī)系統(tǒng)中使用。第四十條各域的數(shù)據(jù)出入口安全由該域的網(wǎng)絡(luò)管理員或者授權(quán)人員保證，所有具有數(shù)據(jù)交換外設(shè)的計(jì)算機(jī)均要求安裝三種以上的殺毒軟件，并且要定期更新。第四十一條所有對(duì)外交換的電子郵件及其附件中的內(nèi)容都不得泄露企業(yè)的秘密。經(jīng)由信息技術(shù)部

11、及其授權(quán)人員代發(fā)的電子郵件，代發(fā)者要將其保留備查。第四十二條為防范病毒、黑客軟件等侵襲，保證企業(yè)網(wǎng)絡(luò)的正常工作環(huán)境，嚴(yán)禁在網(wǎng)絡(luò)中傳播、接受和使用外來(lái)非工作用軟件（特別是游戲軟件），違者將按照有關(guān)規(guī)定予以處理。因此造成網(wǎng)絡(luò)和企業(yè)信息資源損害的，將從重處罰。第四十三條嚴(yán)禁除企業(yè)網(wǎng)絡(luò)總管理員及其特別授權(quán)用戶(hù)外的任何人員在網(wǎng)絡(luò)計(jì)算機(jī)上安裝各種形式的網(wǎng)絡(luò)監(jiān)控程序，違者視同破壞企業(yè)網(wǎng)絡(luò)。第四十四條嚴(yán)禁存儲(chǔ)、傳播和使用各種黑客及木馬程序，違者視同破壞企業(yè)網(wǎng)絡(luò)和信息資源。對(duì)采用各種形式對(duì)企業(yè)網(wǎng)絡(luò)和集成信息平臺(tái)以及各應(yīng)用系統(tǒng)進(jìn)行攻擊者，將被追究紀(jì)律和法律的責(zé)任。第四十五條為保障企業(yè)網(wǎng)絡(luò)和信息安全，在必要時(shí)經(jīng)公司

12、信息工作主管領(lǐng)導(dǎo)授權(quán)，信息技術(shù)部可以對(duì)柳工網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行安全檢查，并采取相應(yīng)的制止措施。信息技術(shù)部的專(zhuān)業(yè)人員在進(jìn)行安裝和維護(hù)工作時(shí)，可以根據(jù)業(yè)務(wù)工作需要，使用必要的工具軟件。第四十六條嚴(yán)禁用戶(hù)對(duì)非其管理的網(wǎng)絡(luò)及聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)地址掃描或端口掃描。各域網(wǎng)絡(luò)管理員應(yīng)切實(shí)加強(qiáng)對(duì)所屬用戶(hù)的教育與管理，制止所屬用戶(hù)進(jìn)行的非法網(wǎng)絡(luò)地址掃描或端口掃描活動(dòng)。違規(guī)發(fā)起掃描將被認(rèn)為是對(duì)網(wǎng)絡(luò)的攻擊事件，公司保密委員會(huì)以及信息技術(shù)部、各域網(wǎng)管人員在查處網(wǎng)絡(luò)攻擊事件過(guò)程中有權(quán)要求有關(guān)部門(mén)予以切實(shí)配合和支持。第四十七條企業(yè)內(nèi)部電子郵件系統(tǒng)是為方便企業(yè)正常工作而建立的，禁止無(wú)必要地濫發(fā)電子郵件，以免造成信息垃圾泛濫。

13、第四十八條任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密或遭到破壞后，應(yīng)及時(shí)采取補(bǔ)救措施，并根據(jù)具體情況及時(shí)向公司保密委員會(huì)或信息技術(shù)部報(bào)告，再由公司保密委員會(huì)向市保密委員會(huì)以及市公安局計(jì)算機(jī)監(jiān)察科報(bào)告。第六節(jié)連接國(guó)際互聯(lián)網(wǎng)的管理規(guī)定第四十九條加強(qiáng)對(duì)企業(yè)計(jì)算機(jī)登錄國(guó)際互聯(lián)網(wǎng)的管理控制，各單位確因業(yè)務(wù)需要，計(jì)算機(jī)要連入互聯(lián)網(wǎng)的，必須經(jīng)公司信息工作主管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)公司保密委員會(huì)登記備案，由信息技術(shù)部負(fù)責(zé)統(tǒng)一管理。第五十條計(jì)算機(jī)登錄國(guó)際互聯(lián)網(wǎng)的單位、部門(mén)，其主要領(lǐng)導(dǎo)對(duì)入網(wǎng)計(jì)算機(jī)的安全保密工作負(fù)責(zé)，并負(fù)責(zé)對(duì)上網(wǎng)人員的教育管理。第五十一條所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)管理人員和操作人員都必須學(xué)習(xí)中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定和中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法，并接受相關(guān)的安全培訓(xùn)教育。第五十二條任何單位登錄互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，不得讓企業(yè)外部計(jì)算機(jī)訪(fǎng)問(wèn)。在互聯(lián)網(wǎng)上設(shè)置的有關(guān)宣傳公司以及各子公司的網(wǎng)頁(yè)內(nèi)容，必須先經(jīng)公司相關(guān)工作主管領(lǐng)導(dǎo)審查確定。第五十三條信息技術(shù)部對(duì)通過(guò)網(wǎng)絡(luò)中心代理服務(wù)器連入互聯(lián)網(wǎng)的計(jì)算機(jī)用戶(hù)要采取相應(yīng)的技術(shù)手段進(jìn)行監(jiān)控，不允許各部門(mén)和單位直接接入互聯(lián)網(wǎng)。所有通過(guò)網(wǎng)絡(luò)中心的代理服務(wù)器連入互聯(lián)網(wǎng)的用戶(hù)，必須自覺(jué)接受信息技術(shù)部的網(wǎng)絡(luò)管理員以及安全保密員的監(jiān)督。第五十四條企業(yè)的計(jì)算機(jī)是為開(kāi)