公司内部互联网安全管理办法

1. 目的

为了加强公司信息网络的安全管理，保障网络的正常运行和信息交流的健康发展，更好的服务于公司各个同事，结合公司的实际情况，特制定本管理办法。 2. 适用范围

本管理办法适用于公司所有员工。 3. 定义 3.1 有线网络

公司办公区域所有工位部署有线网络接口，公司资产下的台式计算机统一使用有线网络接口连接互联网，主要服务公司内部台式计算机电脑办公使用。 3.2 无线网络

公司无线网络热点分别有“XX-OFFICE”、“XX-ATL”和“XX-GUEST”,无其他网络热点。其中“XX-OFFICE”和“XX-ATL”主要服务公司内部移动设备办公使用，“XX-GUEST”主要服务外来访客访问需求。 4. 职责

4.1 信息部负责公司网络整体设计规划布局管理，对网络设计提出优化建议，为公司提供网络支持，保障网络的正常运行。 4.2 信息部负责公司计算机网络系统的管理和维护。

4.3 信息部负责制定并执行公司网络安全管理制度，规范公司网络管理。

4.4 信息部负责公司计算机网络系统安全，安装维护防火墙、杀毒软

件等措施确保网络系统不受病毒感染。

4.5 信息部负责公司网络软件及系统的数据备份及恢复工作。 4.6 信息部负责公司网络软硬件的需求分析、产品调研、选型、购买、调试、维护、升级等。

4.7 信息部负责公司网络热点和IP资源的分配和管理。 4.8 各部门负责人负责对本部门员工上网行为负进行监督管理。 5. 网络管理规则 5.1 个人安全管理规范

5.1.1 任何人不得利用公司互联网制作、复制、查阅和传播下列信息： 5.1.1.1 煽动抗拒、破坏宪法和法律、行政法规实施的。 5.1.1.2 煽动颠覆国家政权、推翻社会主义制度的。 5.1.1.3 煽动分裂国家、破坏民族团结的。

5.1.1.4 煽动民族仇恨、民族歧视、破坏民族团结的。 5.1.1.5 捏造或者歪曲事实，散布谣言，扰乱社会秩序的。 5.1.1.6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的。

5.1.1.7 公然侮辱他人或者捏造事实诽谤他人的。 5.1.1.8 冒用他人名义从事网络活动，损害公司信誉的。 5.1.1.9 其他违反宪法和法律、行政法规的。

5.1.2 任何人不得从事下列危害公司信息网络安全的活动： 5.1.2.1 未经允许，对公司计算机网络功能进行删除、修改或者增。 5.1.2.2未经允许，对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

5.1.2.3 进入未经许可的计算机系统更改系统信息和用户数据。 5.1.2.4 过量下载或者上传（单个文件大于1G），不得私自使用迅雷、

网际快车、BT、电驴等软件进行下载。

5.1.2.5 传播网络病毒或恶意木马，发送邮件广告及邮件炸弹。 5.1.2.6 更改IP地址，扰乱网络资源的正常分配和使用。 5.1.2.7 私自使用无线热点设备盗取公司网络资源。 5.1.2.8 未经批准私自改变网络拓扑结构。 5.1.2.9 其他危害计算机信息网络安全的活动。 5.1.2.10 任何人不得从事的下列的网络行为。 5.1.2.11 工作期间，浏览与工作无关的网页内容。

5.1.2.12 使用QQ、微信等第三方通信软件做与工作无关的事情。 5.1.2.13 上班期间听歌、看电影、炒股、炒汇、玩游戏、网购、网上赌博等。

5.2 病毒的防治管理规则

5.2.1 任何人不得在公司网络上制造传播任何计算机病毒，不得故意利用网络引入病毒，传播病毒。

5.2.2 任何人禁止安装或者使用来历不明、未经杀毒的第三方软件。 5.2.3 任何人一经发现可疑邮件或者文件，及时通知信息部处理，禁止擅自打开或者运行，违反者将给予处罚。 5.2.4 个人重要的办公文档要定期备份。 5.3 处罚措施

5.3.1 违反本管理办法“5.1.1”所列条例时，同时对公司造成严重损害的，除了对产生的后果进行经济赔偿外，违反国家法律法规的，将依法提交公安机关追究法律责任。

5.3.2 违反本管理办法“5.1.2”所列条例小于三次（不包括三次），由综合办公室对其处以50元以上200元以下罚款，同时对其部门负责人处以100元罚款。

5.3.3 违反本管理办法“5.1.2”所列条例大于三次小于五次（不包括五次），由综合办公室对其处以200元以上500元以下罚款，同时对其部门负责人处以200元罚款。

5.3.4 违反本管理办法“5.1.2”所列条例大于五次，由综合办公室对其处以500元以上1000元以下罚款，同时对部门负责人处以300元罚款，对分管副总处以200元罚款。

5.3.5 因违反上网行为规定对公司网络资源造成破坏，影响公司网络正常运行的，除赔偿公司产生的经济损失外，依据情节严重程度公司还将给予50元-300元的经济处罚；

5.3.6 每季度累计受到3次及以上通报批评，屡教不改者，按照严重怠工记，交由行政人事部，处以记大过处分，同时处以500元罚款，并在行政人事部备案，次年工资及岗位降一级。对其部门/项目组主管处以300元罚款，对其部门主管副总处以500元罚款；

5.3.7 本处罚措施主要为了规范员工访问互联网行为安全意识，加强员工个人安全防护意识，保障公司网络信息的安全性。 6. 附则

6.1 本管理办法由信息部负责解释与修订。 6.2 本管理办法自下发之日起正式实施。