计算机网络及信息资源安全保密管理制度.doc

1、 计算机网络及信息资源安全保密管理制度 第一节 总则 第一条 为保护公司计算机信息资源的安全，并规范公司计算机及网络硬件的采购、安装（建设）、维护、管理等环节的管理要求，根据中华人民共和国保守国家秘密法，中华人民共和国计算机信息网络国际互联网管理暂行规定和中国公用计算机互联网国际联网管理办法，特制定本规定。 第二条 本规定适用于公司内部所有单位所使用的计算机系统。 第二节 计算机的涉密管理规定 第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。 第四条 存放过秘密信息的计算机及相应介质未在彻底格式

2、化前不能降低密级使用。 第五条 存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保证所存储的秘密信息不被泄露。 第六条 企业内部规划和建设任何计算机信息系统，应当同步规划落实相应的信息资源安全保密措施。 第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统，必须采取技术安全保密措施，并且不得与外部连通。 第三节 计算机及网络硬件管理 第八条 所有计算机及网络硬件的采购和建设实施，须在总体规划目标指导下进行。 第九条 进入总体规划的计算机及网络硬件在采购和建设实施时，需提前预算。作为预算的申请依据，信息技术部每年第四季度在公司开始下一年度的预算工作前，发布次年各类主要计

3、算机设备的采购计划价。 第十条 总部部门或事业部在申请预算（或追加预算）时若涉及计算机购买计划，须提交计算机设备预算追加及采购审批表，并履行相应的审核手续。 第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算，报公司批准后执行。总部各部门获批准的计算机预算，由信息技术部监管使用。 第十二条 各事业部每年底将下年度的计算机及网络硬件采购计划和预算报信息技术部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。 第十三条 每年度预算定稿之后，运营管理部负责将总部部门及各事业部获准采购计算机的数字通报信息技术部，信息技术部负责监管各单位的采购行为。 第十四条 信息技

4、术部在每季度的第一周发布本季度的计算机硬件采购选型指导，供全公司统一执行。 第十五条 对公司总部及各事业部需求量较大的计算机设备，信息技术部会同运营管理部通过招标谈判在计算机供货商中选定战略合作伙伴，使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。 第十六条 公司总部的硬件采购工作，委托装载机事业部代为实施。装载机事业部接受委托时须对申请部门提交的计算机设备预算追加及采购审批表确认后,方可采购。 第十七条 各事业部计算机维修配件的采购，由各事业部根据不同计算机的具体情况 相应处理。 第十八条 在硬件采购合同执行的过程中，如遇到特殊情况需要更改采购技术型号的，必须经过信息技术部复

5、审同意。 第十九条 公司总部的计算机，由信息技术部负责硬件安装、维修、服务和管理。各事业部的计算机，由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。 第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变动、责任人变动等情况填表报信息技术部。 第二十一条 岗位上的计算机超过使用年限之后，如果因为主要部件的故障频率高并无法修复的，经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后，可以申请计算机淘汰处理。 第四节 网络的接入管理 第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员是整个柳工网络的总管理员，对全网安全总负责，并牵头与各

6、子域网络管理员组建企业网络管理委员会，共同维护企业的网络安全以及信息安全。 第二十三条 为保障企业网络的安全，所有连接到企业内部网的计算机必须经过信息技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人，对该机的遵纪使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机，否则视同窃取企业机密，一旦发现，按照有关规定进行处理。 第二十四条 为保证网络信息资源安全，严格便携机的管理，在柳工网内使用便携机的特殊用户必须登记备案，并接受网络安全措施、信息安全培训和病毒防护管理。 第二十五条 为防止信息流失和计算机病毒，要严格控制内部网与外部的直接 I/O 通道，所有联网的计算机都要

7、拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的，必须经过企业信息工作主管领导的特别批准，向信息技术部的网络管理员登记注册。 第二十六条 未经信息技术部批准和备案，私自在企业网络的计算机上安装各种通讯和存储设备（如 MODEM、软驱、光驱等）、私自往厂区内带入未经注册登记的便携机和存储设备等行为，均视同窃取企业机密，一经发现，须没收上交企业保密委员会，按照有关规定进行处理。 第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的，不得接入企业网络，由接待部门领导负责相应的信息安全责任。要进行数据交换的，按本规定有关条文处理。 第二十八条 通过 MODEM、VPN 等各种方式连入企业

8、内部网的远程访问用户也要 柳工内部控制制度接受企业网络总管理员的管理，否则将不允许连接到企业内部网。 第二十九条 企业网络是工作网络，禁止任何利用企业网络以及企业集成信息平台进行有损企业安定团结局面的行为，违犯者将被追究纪律甚至法律的责任。 第三十条 企业的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。 第五节 数据及信息安全的管理 第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信息系统都要建立相应的安全管理制度，信息技术部对企业的全局数据库信息资源安全负责，各应用系统、单位部门

9、的主要负责人对本应用系统、单位部门的计算机信息资源安全负责。 第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢复制度和策略，并切实执行。 第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相关领导的审批以及文字性记录备案。 第三十四条 除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。 第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进

10、行在线监控和定时杀毒。 第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行，不得进行越权操作。企业网络的总管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规定处置。 第三十七条 所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。 第三十八条 所有接入企业内部网的计算机，其所使用的电子邮件软件程序及其设置，统一由信息技术部规定。 第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘等移动存储介质的数据和软件，必须经两种以上杀毒软件的交叉查毒杀毒处理，方可在计算机系统中使用。 第四十条 各域的数据出入

11、口安全由该域的网络管理员或者授权人员保证，所有具有 数据交换外设的计算机均要求安装三种以上的杀毒软件，并且要定期更新。 第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经由信息技术部及其授权人员代发的电子邮件，代发者要将其保留备查。 第四十二条 为防范病毒、黑客软件等侵袭，保证企业网络的正常工作环境，严禁在网络中传播、接受和使用外来非工作用软件（特别是游戏软件），违者将按照有关规定予以处理。因此造成网络和企业信息资源损害的，将从重处罚。 第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算机上安装各种形式的网络监控程序，违者视同破坏企业网络。 第四十

12、四条 严禁存储、传播和使用各种黑客及木马程序，违者视同破坏企业网络和信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者，将被追究纪律和法律的责任。 第四十五条 为保障企业网络和信息安全，在必要时经公司信息工作主管领导授权，信息技术部可以对柳工网络上的计算机进行安全检查，并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时，可以根据业务工作需要，使用必要的工具软件。 第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理，制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对

13、网络的攻击事件，公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。 第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的，禁止无必要地滥发电子邮件，以免造成信息垃圾泛滥。 第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后，应及时采取补救措施，并根据具体情况及时向公司保密委员会或信息技术部报告，再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。 第六节 连接国际互联网的管理规定 第四十九条 加强对企业计算机登录国际互联网的管理控制，各单位确因业务需要，计算机要连入互联网的，必须经公司信息工作主管领导批准，并报公司

14、保密委员会登记备案，由信息技术部负责统一管理。 第五十条 计算机登录国际互联网的单位、部门，其主要领导对入网计算机的安全保密工作负责，并负责对上网人员的教育管理。 第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习中华人民共和国计算机信息网络国际互联网管理暂行规定和中国公用计算机互联网国际联网管理办法，并接受相关的安全培训教育。 第五十二条 任何单位登录互联网的计算机系统，不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容，必须先经公司相关工作主管领导审查确定。 第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监

15、控，不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户，必须自觉接受信息技术部的网络管理员以及安全保密员的监督。 第五十四条 企业的计算机是为开展业务工作而设置的，要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息： （一）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的； （二）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的； （三） 宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的； （四）公然侮辱他人或者捏造事实诽谤他人的； （五）其他违背国家和企业

16、规定的信息。合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用文件中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建

17、、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统

18、计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办

19、部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签

20、订各类合法合同，并对电厂负责。4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保

21、管法人代表授权委托书、合同专用章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责