公司网络信息安全管理办法
1. 总则
为规范公司计算机与网络的管理,确保计算机与网络资源的高效性与安全性,特制订本办法。
网络信息安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
本规定涉及的管理范围,包括各类软、硬件设备。其中,软件设备包含:办公系统(、、现金流系统)、邮件系统、局域网、操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、盘、移动硬盘等设备。
本办法适用于部门及车间各单位。 .网络安全管理
全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密,将视情节轻重,对该责任人处以元的经济处罚。
公司员工必须定期对其重要文件进行备份,不建议将文件数据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或盘)中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重要程度,对当事人处以元的经济处罚。
公司各部门的重要数据,应每季度由其部门特定人员进行备份,
同时应将数据备份到多种设备介质中,包括移动硬盘,光盘等。一旦数据丢失,将视数据损失情况及重要程度,对当事人处以元的经济处罚。
公司服务器系统的数据备份,由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份,并将备份文件转移到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将视数据损失情况及重要程度,对当事人处以经济处罚。
公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现,将对当事人处以元的经济处罚并给予开除处理。
责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对部门第一负责人及经办人员分别处以元和元的经济处罚。
责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对第一负责人及经办人员分别处以元和元的经济处罚。
公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、商业模式、管理方法等。公司可按照公司制度和法律规定给予公司员工相应的奖励或报酬。
除了履行职务的需要之外,公司员工未经公司同意,不得以泄露、告知、公开、发布、出版、传授、转让或者其他任何方式使第三方(包括按照保密制度的规定不得知悉该项秘密的公司其他职员)知悉属于公司或者虽属于他人但公司承诺有保密义务的技术信息或者其他商业信息,也不得在履行职务之外使用这些保密信息。若发现公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取利益时,公司员工须支付公司倍于此信息成本的金额作为赔偿;若赔偿金不足以弥补公司损失时,公司员工需赔偿公司实际损失和可得利益损失。
公司员工严格保守自己在为公司工作期间所获得有关公司及公司项目的一切秘密信息。
公司员工未经公司事先书面许可,不得以任何方式自行使用秘密信息,并且不得以任何方式许可或者协助他人使用保密信息。确因工作需要,公司员工将数据、资料等保密信息向第三方移交时,须持有公司的书面同意。
公司员工离职或者退休后仍对其在公司任职期间接触、知悉的,属于公司或者属于第三方但对公司承诺有保密义务的技术信息或者商业信息,承担如同任职期间一样的保密义务和不擅自使用有关保密信息的义务。
公司员工应于离职、退休或者公司提出请求时,立即无条件的返还全部属于公司的财物,包括记载着公司保密信息的一切载体及其副本。若记录着秘密信息的载体是离职或者退休员工自备的,公司应当在离职或者退休员工返还这些载体时,给予离职或者退休员工相当于