1、丰县鑫源生物质环保热电有限公司人力资源与行政管理制度丰县鑫源生物质环保热电有限公司信息系统风险安全及保密管理制度为了加强公司电脑信息系统风险安全管理，促进公司电脑的应用与发展， 维护公司经济利益和发展需要，保障生产的顺利进行，根据国家有关法律、法规，结合本公司的实际情况，特制订本制度。第一条：电脑信息系统，是指电脑网络主、辅节点设备、配套的网络线缆设施及网络服务器、 工作站、移动存贮设备以及打印机、 扫描仪等外部设备所构成的硬件、软件以及各种与工作相关的电子文档的集成系统。第二条：管理职责1、人力资源与行政部职责，负责对电脑信息系统风险安全及保密工作进行检查、监督、考核和奖惩。2、公司各部门职2、责，负责配合贯彻和执行信息系统风险安全及保密管理办法的相关规定。3、人力资源与行政部信息管理员的职责，负责贯彻和执行控股公司制定的信息系统风险安全及保密管理标准， 并对项目公司内部的信息系统风险安全及保密管理工作进行检查、监督。第三条：电脑信息系统的规划、 建设、运行和系统设备的管理维护工作由信息管理专业部门负责，任何部门和个人，未经同意，不得擅自安装、拆卸或改变电脑信息系统硬件设备及相关软件。第四条：所有员工必须遵守国家有关法律、法规，严格执行国家颁布的电脑风险安全条例 和企业发布的信息风险安全及保密管理标准。 任何个人不得利用电脑网络从事危害企业风险安全、 泄露企业机密的行为； 不得查阅、3、复制和传播有碍社会治安和伤风败俗的信息。第五条：所有员工必须按照企业规定的使用权限使用电脑及网络资源， 不得从事违反法律、 法规和企业规定不得从事的行为， 不得以个人身份发布企业的内部工作信息和企业需要保密的信息； 不得在没有风险安全保护的措施下传播、 共享企业需要保密的信息；不得未经授权侵入电脑网络中心系统和他人电脑系统，盗取他人文件；不得试图解密网络及他人电脑内的重要加密文件。第六条：所有员工在上岗前应进行风险安全及保密培训，定期进行信息保密1丰县鑫源生物质环保热电有限公司人力资源与行政管理制度教育和检查。 任何公司、部门和个人一旦发现电脑信息系统内容泄密后， 应立即通报本单位内信息管理人4、员和上级主管领导， 抄报控股公司信息中心备案， 并及时采取补救措施。第七条：公司信息管理中心负责信息系统整体风险安全及保密体系建设， 所有员工在使用信息系统时， 要加强信息风险安全防范意识。 所有员工有责任积极配合各公司信息管理员通过各种技术和非技术手段， 增强系统的风险安全性。 信息管理员有权依照国家法律和公司规定， 对员工使用网络和国际互联网的情况进行监控检查。第八条：未经公司批准， 严禁将外来电脑接入公司内部的电脑网络。 如确因工作需要，需要将外来电脑接入内网的， 需经相应的信息管理部门专职主管人员书面批准，接入指定的网络端口，并予以监控。第九条：电脑及相关设备维护、维修及使用的风险安全5、及保密管理1、电脑及相关设备的风险安全责任人指定为设备使用者， 特殊情况下 ( 如部门公用设备 ) 必须由使用部门主管领导指定风险安全责任人。如没有明确指定风险安全责任人的，默认为该部门主要负责人。2、电脑及相关设备如需要送到公司外单位进行维修时，如设备内存有重要文件和数据，设备使用人应明确提出， 请求信息系统专职管理人员采取必要的风险安全措施保护重要数据，然后允许送外部单位维修。3、员工工作使用电脑（台式机和笔记本电脑）应遵守以下规定：未经部门主要负责人以上人员批准，员工的工作使用电脑严禁带离企业办公场所。公司由信息管理员统一进行内部网络配置服务， 员工不得自主配置自己的办公用机。员工工作使6、用电脑必须以使用者姓名的汉语拼音全拼来命名电脑名称。 如遇到姓名相同者，则以该用户的公司邮件帐号来命名电脑名称或由信息管理员指定。员工工作使用电脑（台式机和笔记本电脑）应统一安装指定的操作系统，严禁安装其它操作系统。 如因工作原因需要安装其它操作系统的人员，需提交申请，得到公司的信息管理员核准后，方可安装。2丰县鑫源生物质环保热电有限公司人力资源与行政管理制度员工禁止擅自修改工作使用电脑 （台式机和笔记本电脑） 的系统配置。 如系统已不能正常进行业务操作，须通知信息管理员，由其负责进行修改维护。员工工作使用电脑 （台式机和笔记本电脑） 应由公司内信息管理员统一安装与其本职工作相关的办公软件和业7、务软件。 如因工作需要， 需申请安装指定软件时，先由使用者提出申请，报公司总经理批准后，由信息管理员进行安装，所有员工严禁在工作使用电脑 （台式机和笔记本电脑） 上私自安装与本职工作无关的任何软件，严禁安装任何游戏软件。所有员工严禁在工作使用电脑 （台式机和笔记本电脑） 上启用 DHCP、WINS、DNS、 WINGATE、 FTP 、BBS及其他网络服务。严禁员工利用工作使用电脑 （台式机和笔记本电脑） ，借助任何手段对公司内的电脑信息系统进行扫描或攻击。员工工作使用电脑应按照及公司内部规定， 及时安装操作系统及主要软件的各种更新风险安全补丁程序。各管理人员在暂离工作岗位时，要将电脑设置在系8、统锁定状态。外出时，应将电脑关机后离开。 同时，各管理人员对工作使用电脑应设置登录密码，并周期性地更换密码以防非法侵入。任何员工未经同意， 不得擅自使用他人的电脑； 便携式电脑应禁止借给与工作无关的人员使用，以防病毒的传入和信息泄密。公司内信息管理员有权对员工工作使用电脑 （台式机和笔记本电脑） 的配置及信息技术资源使用情况进行监控检查， 对于违反本条至项规定的， 一经发现将给予相应警告，并及时上报公司。4、移动存贮设备风险安全及保密管理规定未经部门主要负责人以上人员批准， 员工工作用的优盘、 活动硬盘等移动存贮设备严禁带离单位办公场所， 同时严禁将外部移动存贮设备带入单位办公场所。2、移动设9、备的风险安全责任人应特别注意移动存贮上信息的风险安全性，应对移动存贮上的文件和数据进行加密等必要的风险安全措施，并进行定期整理和清除。第十条：电脑软件维护及使用风险安全及保密管理3丰县鑫源生物质环保热电有限公司人力资源与行政管理制度1、凡需要安装电脑应用软件的员工，以满足实际工作需要为原则。软件的使用各部门和使用人需要严格按照软件的使用说明正确使用软件。2、公司购买的软件产品及配套资料手册应由人力资源与行政部统一建档、管理和保存。如员工需要使用指定软件时， 由信息管理员统一进行安装和升级维护。严禁员工未经批准，擅自安装任何软件产品。3、员工利用电脑软件进行工作时不得违反国家的法律法规以及保利协10、鑫制定的各项管理规章制度。员工应确保软件中有关重要数据的风险安全和保密性。擅自修改、破坏数据信息， 将企业保密数据向公司外其他人员透露的，将依据相关规定，追究其有关责任。第十一条：工作电子文档的风险安全及保密管理1、工作电子文档是指存贮在公司各电脑信息系统中的各种工作文件和数据。员工应严格遵守单位保密制度，对电子文档在存贮、 处理、传输等过程中的风险安全性、保密性负责，防止信息泄露。2、员工应遵守公司内部有关工作电子文件备份的管理规定，将工作使用电脑上的重要工作文件和数据在公司指定的服务器上进行定期备份。同时，员工有义务定期在文件备份服务器上查看个人阶段性的重要工作文件是否备份完整。3、各部门11、经理有责任监督本部门内员工备份工作的执行效果，并对文件备份范围的完整性负责。4、严禁员工对电脑信息系统上的电子文档进行未经授权的访问、复制、解密等行为。5、未经许可，严禁将公司内与工作有关的电子文档复制到外部电脑设备、移动存贮设备或光盘上。6、未经许可，严禁将电子文档通过内部网络、互联网（如mail 、ftp 、BBS、IM 等）进行传播并泄露给公司外其他人员。第十二条：电脑信息系统病毒防护管理1、任何员工在未经批准的情况下，不得擅自将企业外的电子文档拷入公司内部网络的任意电脑内， 以防止病毒传播。 经远程通讯传送的程序或数据，或从互联网下载的文件和数据，必须经过风险安全检测确认无病毒后方可使12、用。2、禁止员工利用单位网络或本地驱动器安装和执行来源不明的程序。4丰县鑫源生物质环保热电有限公司人力资源与行政管理制度3、员工在使用软盘、 USB 盘、光盘和移动硬盘等各类移动存储介质拷贝文件时，必须事先使用杀毒软件检测，确保无病毒后再操作。4、所有员工应按要求，周期性地使用由公司信息管理员统一安装的由公安部颁布批准的电脑杀毒软件进行电脑病毒检测和清理工作，发现病毒应立即处理并报告信息管理员备案。第十三条：信息系统用户帐号和密码管理1、电脑信息系统的个人用户帐号、权限与密码是公司员工在公司信息系统中执行业务的唯一、 合法的身份标识。 所有员工应对公司信息系统的个人帐号密码的风险安全性、 保密13、性负责， 对所拥有的权限下的业务数据操作结果负责。禁止盗用、转让、借用他人的信息系统帐号和密码。2、个人帐号及密码风险安全设置规则员工在首次登录信息系统后，应立即修改个人帐户密码。密码长度的设定要求具有一定的复杂程度，建议设定为英文字母和阿拉伯数字的组合形式。员工登录信息系统的个人密码需定期更换，以防密码外泄。用户在个人电脑间进行文件共享时，必须设置访问人登录密码并指定有限的访问用户范围。对于不再需要共享的文件应及时取消共享状态。3、员工信息系统权限、密码的重新申请、更改、注销规则员工如怀疑其对应的信息系统的个人帐号、密码被他人窃取时， 应立即向信息管理员申请重新设置登录密码。员工如遇内部岗位14、调动， 涉及到相应的信息系统操作权限变动时，需要立即向相应的信息管理员通报，并申请对操作权限进行重新设定。员工因离开本公司或者离岗不再需要信息系统帐号时，应在办理人事离岗/ 离职手续时，同时办理信息系统对应帐户和密码的注销手续。公司人力资源与行政部将定期对公司的信息系统用户风险安全性设置进行抽查。对出现恶意操作及非法、 可疑的系统帐户， 将由信息管理员进行权限和操作监测。经监测发现的违规者，事实属实，公司将视情节严重，予以通报、帐号冻结、帐号注销等处罚， 对于给公司造成损失的将追究其有关责任，对于违犯刑法构成犯罪的公司将移交司法机关依法查处。5丰县鑫源生物质环保热电有限公司人力资源与行政管理制15、度第十四条：员工离职 / 离岗的风险安全及保密管理1、员工离职 / 离岗时，公司人力资源与行政部应通知信息管理员及时注销与其有关的信息系统相关帐号或更改相关操作权限。2、离职 / 离岗人员办理离职 / 离岗手续，必须明确其离职 / 离岗后的信息保密义务。如离职 / 离岗后出现公司数据泄密情况并造成公司经营损失的要追究其相关责任。3、离职 / 离岗人员在与其所属部门经理和岗位接任人进行岗位工作交接时，必须移交与其工作有关的所有工作资料。同时应保证与工作有关的所有电子文档均经过完整备份， 备份内容必须经过部门主管领导或岗位接任人的签字确认。如备份内容存在遗漏，应立即补全有关内容，方可继续办理离职/16、 离岗手续。4、公司信息管理员离岗后，与其相关的信息系统的超级用户口令应立即更换。第十五条：互联网使用风险安全管理1、所有员工必须遵守国家颁布的有关互联网使用的风险安全管理规定。2、严禁员工工作时间登陆非法或与工作内容无关的互联网网站进行浏览。3、严禁员工通过互联网下载与工作无关的游戏、电影、音乐、文字、图片等内容并进行传播。4、未经人力资源与行政部同意，严禁员工通过互联网下载各种来源不明或盗版的电脑软件及应用程序并安装。第十六条：电子邮件系统风险安全管理1、员工使用公司统一的电子邮件帐号应遵守公司的相关风险安全管理规定。2、严禁员工利用电子邮件传输违反国家法律、法规的内容。严禁员工未经许可，17、利用电子邮件向外传输公司的保密文件和数据。3、严禁员工未经授权，利用公司的邮件帐号群发邮件信息。4、严禁员工恶意利用电子邮件传播病毒邮件。第十七条：电脑机房管理1、电脑机房是信息系统的核心场所，无关人员未经允许严禁进入。2、严禁将易燃、易爆和强磁等有害物品及其它与电脑机房工作无关的物品带进机房。6丰县鑫源生物质环保热电有限公司人力资源与行政管理制度3、未经授权，严禁对电脑机房内的各类服务器、交换机等硬件设备进行接触。如因此造成设备运行不稳定或物理损坏的，责任人将承担全部的经济损失，并接受相关的行政处罚。4、公司的机房管理员应定期对机房内的风险安全情况进行检查清理。第十八条：奖励和处罚1、遵守电脑信息系统风险安全及保密管理制度并对电脑信息系统风险安全运行、文件和数据风险安全保障、文件保密等工作做出突出贡献的员工，公司将根据贡献大小给予表扬和物质奖励。2、员工如有违反电脑信息系统风险安全及保密管理制度的行为，公司将视情节给予批评、警告、罚款、降级、撤职、辞退等处罚。3、员工如有违反电脑信息系统风险安全及保密管理制度的行为，给公司造成损失的，应当承担赔偿公司损失等责任。对违反国家法律、法规规定，触犯法律的，由司法机关依法追究其法律责任。第十九条：本制度自公司总经理签发之日起执行，由人力资源与行政部负责解释。7