網(wǎng)絡(luò)與信息系統(tǒng)管理制度

網(wǎng)絡(luò)與信息系統(tǒng)管理制度第一章總則第一條目的與依據(jù)為促進(jìn)企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全、高效、規(guī)范運(yùn)行，保護(hù)企業(yè)信息資產(chǎn)的安全和完整性，維護(hù)業(yè)務(wù)運(yùn)作的連續(xù)性與穩(wěn)定性，訂立本《網(wǎng)絡(luò)與信息系統(tǒng)管理制度》（以下簡稱《制度》）。第二條適用范圍本制度適用于企業(yè)內(nèi)部全部網(wǎng)絡(luò)與信息系統(tǒng)的管理與運(yùn)維。包含但不限于企業(yè)內(nèi)部局域網(wǎng)、云平臺(tái)、電子郵件系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)庫等全部與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的設(shè)備和服務(wù)。第三條定義網(wǎng)絡(luò)與信息系統(tǒng)：指企業(yè)內(nèi)部全部與網(wǎng)絡(luò)和信息相關(guān)的設(shè)備、硬件、軟件、數(shù)據(jù)庫、通信設(shè)施等。信息資產(chǎn)：指企業(yè)擁有的全部信息，包含但不限于業(yè)務(wù)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、客戶信息等。網(wǎng)絡(luò)安全：指保護(hù)網(wǎng)絡(luò)與信息系統(tǒng)免受未經(jīng)授權(quán)的訪問、破壞、泄漏、竄改、丟失等威逼的技術(shù)和管理措施。第二章網(wǎng)絡(luò)與信息系統(tǒng)管理第四條網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃企業(yè)應(yīng)訂立網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃，明確網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)目標(biāo)、規(guī)模、架構(gòu)和技術(shù)選型等方面的內(nèi)容，并依據(jù)實(shí)際情況進(jìn)行定期評估和更新。第五條網(wǎng)絡(luò)與信息系統(tǒng)權(quán)限管理企業(yè)應(yīng)依據(jù)員工的職能和責(zé)任，為其調(diào)配相應(yīng)的網(wǎng)絡(luò)與信息系統(tǒng)權(quán)限，確保合理的權(quán)限調(diào)配和權(quán)限的管理。第六條系統(tǒng)賬號(hào)管理企業(yè)應(yīng)建立健全系統(tǒng)賬號(hào)管理制度，對系統(tǒng)賬號(hào)進(jìn)行統(tǒng)一管理，禁止員工共享賬號(hào)，保證賬號(hào)的安全與有效性。系統(tǒng)賬號(hào)的申請、更改和注銷應(yīng)依照相應(yīng)的流程進(jìn)行，并進(jìn)行嚴(yán)格的審核和記錄。第七條密碼管理企業(yè)應(yīng)建立密碼管理制度，要求員工設(shè)置強(qiáng)密碼，并定期更換密碼。禁止員工將密碼以明文、簡單明文或明碼形式存儲(chǔ)在網(wǎng)絡(luò)與信息系統(tǒng)中。員工應(yīng)妥當(dāng)保管本身的密碼，不得向他人泄露或共享。第八條系統(tǒng)補(bǔ)丁管理企業(yè)應(yīng)建立系統(tǒng)補(bǔ)丁管理制度，及時(shí)檢測、下載、安裝和測試系統(tǒng)補(bǔ)丁，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全性和穩(wěn)定性。必需時(shí)，企業(yè)可委托第三方機(jī)構(gòu)對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全漏洞掃描和滲透測試。第九條病毒防護(hù)與防火墻管理企業(yè)應(yīng)安裝和更新病毒防護(hù)軟件，并定期進(jìn)行病毒庫更新。企業(yè)應(yīng)配置和管理防火墻，對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行可信任的訪問和通信掌控。第十條數(shù)據(jù)備份與恢復(fù)管理企業(yè)應(yīng)建立數(shù)據(jù)備份和恢復(fù)管理制度，定期對關(guān)鍵數(shù)據(jù)進(jìn)行備份，并進(jìn)行備份數(shù)據(jù)的完整性驗(yàn)證和恢復(fù)測試。備份數(shù)據(jù)的存儲(chǔ)位置應(yīng)與原始數(shù)據(jù)分別，并采取相應(yīng)的安全保護(hù)措施。第十一條安全事件與漏洞管理企業(yè)應(yīng)建立安全事件與漏洞管理制度，及時(shí)發(fā)現(xiàn)、評估和響應(yīng)安全事件和漏洞，采取相應(yīng)的修復(fù)和防護(hù)措施，并進(jìn)行安全事件和漏洞的分析和總結(jié)。第三章員工行為規(guī)范第十二條員工網(wǎng)絡(luò)與信息使用規(guī)范員工應(yīng)依照企業(yè)規(guī)定的正常業(yè)務(wù)范圍使用網(wǎng)絡(luò)和信息系統(tǒng)，禁止利用網(wǎng)絡(luò)和信息系統(tǒng)從事非法活動(dòng)或違反企業(yè)道德、法律法規(guī)的行為。員工不得利用網(wǎng)絡(luò)和信息系統(tǒng)傳播、散布違法、有害、淫穢、惡意軟件等違規(guī)信息。第十三條員工個(gè)人設(shè)備接入管理員工個(gè)人設(shè)備接入企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)時(shí)，應(yīng)符合企業(yè)的相關(guān)管理規(guī)定，包含但不限于接入授權(quán)、安全檢驗(yàn)等。禁止員工將個(gè)人設(shè)備接入企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行非法活動(dòng)或違反企業(yè)規(guī)定的行為。第十四條員工數(shù)據(jù)使用和保護(hù)員工在進(jìn)行數(shù)據(jù)使用時(shí)，應(yīng)遵守相關(guān)的保密規(guī)定，確保數(shù)據(jù)的安全性和合規(guī)性。員工不得私自復(fù)制、竄改、刪除或泄露企業(yè)的數(shù)據(jù)，不得將企業(yè)的數(shù)據(jù)用于個(gè)人利益或非法目的。第十五條員工安全意識(shí)培訓(xùn)企業(yè)應(yīng)定期開展員工的安全意識(shí)培訓(xùn)，提高員工對網(wǎng)絡(luò)與信息系統(tǒng)安全的認(rèn)得和保護(hù)意識(shí)。第十六條違規(guī)懲罰對于違反本制度規(guī)定的員工，企業(yè)將依據(jù)相應(yīng)的管理規(guī)定進(jìn)行紀(jì)律處分，并保存追究法律責(zé)任的權(quán)利。第四章監(jiān)督與評估第十七條監(jiān)督機(jī)制企業(yè)應(yīng)建立網(wǎng)絡(luò)與信息系統(tǒng)的監(jiān)督機(jī)制，對網(wǎng)絡(luò)與信息系統(tǒng)的使用情況進(jìn)行定期和不定期的監(jiān)督檢查，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全與高效運(yùn)行。第十八條評估與審核企業(yè)應(yīng)定期對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行評估和審核，發(fā)現(xiàn)問題時(shí)及時(shí)進(jìn)行整改。企業(yè)可委托第三方機(jī)構(gòu)對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全評估和審核，供應(yīng)客觀的評估結(jié)果。第五章附則第十九條組織實(shí)施企業(yè)應(yīng)依據(jù)本制度，訂立相應(yīng)的實(shí)施細(xì)則和操作指南，并組織實(shí)施與監(jiān)督。第二十條修訂與解釋對本制度的修訂和解釋權(quán)歸企業(yè)全部。本制度的修訂和解釋應(yīng)征得企業(yè)相關(guān)部門和人員的看法，并依照相應(yīng)程序進(jìn)行。第二十一條生效日期本制度自頒布之日起生效。第二十二條相關(guān)責(zé)任企業(yè)相關(guān)部門