為了進一步加強網絡安全工作，確保公司的系統及信息安全，防止網絡病毒危害和惡意攻擊，維護正常的網絡使用秩序，根據有關網絡安全管理的規定，結合我司實際，特制定網絡安全管理制度。

第一條  病毒檢測和網絡安全漏洞檢測

（1）公司網絡系統由專門的部門負責維護，任何人在沒有得到允許的情況下，不得接觸、使用和更改公司網絡系統的硬件及軟件資源。

（2）公司各部門的辦公計算機一旦發現計算機病毒應當及時清除；無法清除的，應當及時向相關部門計算機管理人員報告，并采取隔離、控制措施。在確認系統病毒清除后，方可重新投入使用。

（3）禁止任何部門和個人安裝黑客軟件，嚴禁借公司的網絡攻擊局域網和其它計算機，嚴禁散布黑客軟件和病毒。

（4）對于系統軟件和應用軟件的安全隱患，公司相關部門的計算機管理人員必須及時從系統軟件開發商和應用軟件開發商獲取相關的補救措施，如安裝補丁軟件、制定新的安全策略等。

（5）公司各部門的辦公人員，嚴禁私自在辦公計算機上安裝其他軟件，以免造成病毒感染及木馬的注入。嚴禁私自更改計算機的設置及安全防護規則，由此造成的后果，公司有追究相關責任的權利。

（6）涉密計算機必須與上互聯網計算機做到物理隔離。

第二條 系統數據管理和安全協查

（1）接入互聯網的計算機必須自覺遵守網絡法規，嚴禁利用計算機從事下列活動：

①未經允許，對辦公網及主頁系統上所具有的功能、程序、數據進行刪除、修改和增加；

②故意制作、傳播計算機病毒與破壞性程序；

③其他危害辦公網絡安全的行為。

④嚴禁在互聯網和局域網上傳遞秘密文件，特別是機密級以上的秘密文件。

（2）任何部門和個人不得在局域網和教育網內通過互聯網下載傳遞有政治問題和淫穢色情內容的信息。

（3）嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件，嚴禁通過系統設置軟件，更改辦公計算機系統及相關軟件。

（4）服務器及網絡設備遭受攻擊后，網絡管理技術人員要立即采取措施予以解決，同時做好系統保護工作。

第三條 賬號使用登記和操作權限管理制度

（1）局域網內各主要網絡設備、計算機服務器系統由系統管理員統一管理，除管理員外，其他任何人不得擅自操作網絡設備，修改網絡設置。

（2）局域網內所有網絡設備、計算機服務器系統應當正確分配權限，并加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

（3）對于網絡系統要做好備份工作，確保在系統發生故障時能及時恢復。

（4）對于網絡系統的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報，征得同意后方可進行。

第四條　安全教育和培訓

（1）公司技術主管部門負責牽頭，定期召開網絡安全會議，通報網絡安全狀況，解決網絡安全問題。

（2）公司技術主管部門定期舉辦網絡安全培訓班，學習網絡法律、法規，提高全體員工的網絡安全意識，提高網絡安全水平。

 第五條  網絡線路安全維護

公司網絡線路安全運行委托專門單位負責監督、維護。

第六條  重視對計算機實體的安全保護工作，公司各部門要做好防火、防水、防盜、防雷等方面工作。

 第七條  違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。