1、药业公司信息部系统安全及帐号管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 第一章信息网部管理办法为加强公司互联网的使用管理，防止在使用互联网中发生违规和泄密事件, 确保办公网安全畅通，根据国家有关网络信息服务管理的相关法规制定本规定。 第一条员工连入互联网的计算机系统的口令和帐号必须由个人保管、使用，不 得泄露给无关人员。经常开展网络信息安全检查、管理工作，保证网络和信息的 安全。第二条员工上网不得从事与本职工作不相关的活动1. 允许使用MS作为工作中使用的即时通讯工具，但不得使用MSN长时间 私聊与工作无关的内容；2.2、 公司互联网络资源仅开放WEB浏览功能，如有特殊情况，可向综合管理部 提出申请。3. 企业邮箱的使用目的是工作交流和传送工作信息，公司员工不得使用公司 电子邮箱在工作时间从事私人活动，如聊天，发送与工作无关的信息邮件。4. 公司员工因私人需要在外部网站注册用户时必须使用私人邮箱地址，不得 使用公司的邮箱地址。严禁公司员工使用公司邮箱向外发送垃圾邮件。5. 按照国家相关法规，对所有上网记录保留60天。第三条员工上网不得从事以下行为：1. 禁止制作、下载、复制、查阅、发布、传播或以其他方式使用国家禁止和损害公司文化的内容，包括违反法律、色情、毒品、赌博、暴力、违反道德等内容；违反此规定者罚款50元3、！2. 禁止上班时间访问游戏、娱乐类网站，禁止通过聊天工具、使用软件玩网 络游戏，禁止上班炒股；违反此规定者罚款100元！3. 禁止下载MP3, WMA, MPEG等与工作无关，占用网络带宽的音乐、电影文件； 违反此规定者罚款20元！4. 禁止使用p2p、p2p streaming（网络电视）类工具，违反此规定者罚款50 元！5. 禁止直接下载exe、com、bat等有风险的程序，禁止访问有恶意代码的病 毒网站；违反此规定者罚款100元！6. 禁止使用聊天工具、电子邮件、bbs泄漏公司机密、危害公司利益及违反 法律的内容;违反此规定者罚款500=1000元，并上报公司给与处分或开除处理！ 第四4、条 公司严格禁止以下活动：1. 利用公司互联网资源进行侵害国家安全以及谋取私利的一切行为；2. 浏览娱乐网站、带有色情和反动倾向的网站以及进行网上游戏；违反此规 定者罚款50元！3. 使用第三方软件工具来监控公司网络使用或者盗用公司网络资源；违反此 规定者罚款500-1000元，并开除处理！4. 故意制作或者传播计算机病毒以及其他破坏性程序的；违反此规定者罚款100 元！5. 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序 的。第五条系统安全管理制度：1、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。2、任何人不得进入未经许可的计算机系5、统更改系统信息和用户数据。3、企业局域网上任何人不得利用计算机技术侵占用户合法利益，不得制 作、复制、和传播妨害单位稳定的有关信息。4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时 进行恢复。第六条帐号管理制度：1、用户进入公司系统需填写“用户入网中请登记表”用户姓名、部门名称、帐 号名称及密码、初始目录、权限等等，申请表要经部门领导签字后交网络管理员 办理，注销帐号时要通知管理员。2、网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行 修改口令，用户应对吐站设置开机密码和屏保密码。3、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管 理员具有管理理和备份6、存取权限。4、网络管理员根据企业制度的帐号管理规则对用户帐号执行管理，并对 用户帐号及数据的安全和保密负责。第七条企业电脑操作人员培训制度：1、企业中所有操作电脑的人员自己的机器都设有屏保密码，避免别人的不 合理侵入；2、企业购买新的软件产品或自己开发的软件产品，安装使用前一定要生 产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的 操作权限。第八条病毒的防治管理制度：1、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入 病毒。2、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。3、网络务器的病毒防治由网络管理员负责，各部门的工作站病毒的防治由各部门7、指定专人负责，网络管理员可以进行指导和协助。4、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病 毒库，并提示各部门对杀毒软件进行在线升级。第九条对违反员工上网规定的员工，按公司有关规定处罚。第二章信息部管理制度一、总则第一条药业网络信息化管理中心（简称信息中心）是服务于公司内部网 络维护、公司网络平台建立、公司机房维护、公司信息化建设、加盟商网络问题 处理等的管理部门，为确保公司网络信息化系统的安全运行，特制定本办法。第二条 公司网络与加盟商网络实行分级维护。信息中心负责公司所有网络 设备、公司服务器、网络平台维护及网络线路的维护。加盟商电脑维护根据实际 情况进行维护。二、网络设8、备维护第三条本办法中所指网络设备为企业内部各部门运行中使用的所有设备以 及各加盟商所使用的P0S终端软件，包括交换机、路由器、防火墙、机柜、配线 架、收银机等。第四条网络设备是保证企业内部网络运行的关键，只能由信息中心进行维 护。未经信息中心同意，任何单位和个人不得私自变更网络设备的配置，如加盟 商P0S终端网络平台软件、更改交换机接线等。第五条放有网络设备的部门有义务保证网络设备的安全及使用环境，如防 火、防盗、防水、保持电源畅通等。第六条网络设备维护人员应定期检查网络设备的运行情况。主交换机、防 火墙、路由器等重要设备至少每周检查一次，其他设备至少每月检查一次，并做 好检查记录。第七条网络9、设备维护人员应定期备份网络设备的配置，定期修改网络设备 的维护密码。第八条网络设备出现问题应及时解决，并做好记录。出现重大问题，如违 法的网络行为、黑客行为、主干网瘫痪等应立刻向主管领导或安全部门汇报。三、服务器维护第九条本办法中所指服务器为存有涉及企业重要数据及对外发布重要信息 的服务器，包括信息中心的各种网络服务的服务器、企业发布主页的服务器及其 他运行各种办公系统的服务器。第十条信息中心的服务器由信息中心维护，各单位（部门）的服务器由该 单位（部门）的网络管理员维护。第十一条服务器维护人员应至少每周检查服务器的运行情况，保证该服务 器所提供服务的正常运转，并做好检查记录。第十二条服务器维10、护人员应定期备份服务器中的重要数据，定期修改服务 器的管理员密码。第十三条为保证服务器的安全，应尽量做到专机专用，尽量不要在服务器 上安装除必要服务外的其他软件，尽量不要使用服务器上网。四、线路及终端维护第十四条信息中心负责企业统一布线并负责线路维护，各部、分公司自行 铺设的线路由各单位（部门）自行负责并报信息中心备案。第十五条网络线路是企业网运行的基础，未经信息中心同意，任何单位和 个人不得更改、破坏线路，如有损坏，按药业有限公司信息部管理办 法相关规定处理。第十六条 各单位（部门）发生网络故障，应先通知本单位网络管理员来解 决，如仍无法解决，可通知信息中心。经查明如果是网络设备、线路故障，11、信息 屮心原则上应在三工作日内解决，暂时无法解决的，需向用户说明原因。如果是 终端计算机的问题（如操作系统故障、网卡故障等），应由该单位（部门）网络 管理员或用户自行解决。第十七条 个人用户发生网络故障，可直接通知信息中心，经查明如果是网 络设备、线路故障，网络信息屮心原则上应在当内解决，暂时无法解决的，需 向用户说明原因。如果是终端计算机的问题（如操作系统故障、网卡故障等）应 由用户自行解决，如无法解决的可向信息部反映。五、管理责任第十八条网络设备使用者有义务管理好该使用区网络设备。办公区用户网 络设备损坏的，由单位相关责任人负责；如找不到相关责任人的，部门全体人员 赔偿。六、附则第十九条如果本办法与公司以前制定的相关规定或办法相冲突，按本办法 执行，本办法中未尽事宜，按国家相关规定执行。第二十条本办法自发布之日起执行，由信息中心负责解释。