(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
一、目的为了保障公司网络及数据内部安全、维护办公网络环境,保障公司员工可以合规、合法的使用办公网络,根据《中华人民共和国网络安全法》、《数据安全法》等法律法规的规定,特制定本制度。
二、适用范围
本制度适用于XXXX及所属分公司所有员工。
三、网络安全管理
(一)管理职责
1.数据库管理员负责公司网络的配置和管理;
2.数据库管理员负责公司安全设备的选型、部署、配置和维护;
3.数据库管理员负责本制度的撰写、修改及最终解释;
4.数据库管理员负责系统备份和网络数据备份。
(二)网络配置
1.集团总部配置X条XXXM宽带线路,一条供技术部使用,一条供公司日常办公使用。
2.部署上网行为管理终端一台,用于管理公司网络流量控制、内容控制、终端控制等管理。
3.公司范围部署无线AP/无线路由器若干,原则上保障各个办公区域满足正常办公使用;(可升级为无线AP/AC,办公室统一账号密码)。
4.公司网络设置内容控制,工作时间限制P2P应用、流媒体应用等与工作无关的应用流程,具体时间以集团上下班时间为依据(如因工作需开启限制,通过OA流程申请开放或豁免)。
5.公司办公电脑、员工手机通过绑定IP-Mac地址方式备注使用人员,个人电脑可申请后绑定Mac备注后使用,非公司注册设备无法进入公司网络。
(三)电脑使用要求
1.公司为每位员工配置个人电脑,遵循谁使用,谁负责的管理原则;
2.公司办公电脑必须设置个人登录密码,因未设置登录密码导致的个人电脑被违规使用的,后果由电脑使用人承担;
3.公司办公电脑必须安装杀毒软件,定期对电脑进行杀毒,及时清理并删除无用的文件和程序;
4.公司办公电脑禁止下载、安装与工作无关的软件;
5.外来的磁盘(U盘,光盘,mp3,数码相机)或对外报送的磁盘以及从外界录入的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可使用电脑读取。
外来的光盘,非经允许,不准在本公司的电脑读取,以防止病毒的入侵;
6.员工私有电脑原则上不允许在公司办公使用,如切实需要使用员工私有电脑办公,须在钉钉中按照审批流程申请,经总经理同意后方可使用。
(四)网络使用要求
1、禁止在工作时间使用公司网络下载与工作无关的文件或软件;
2、禁止在工作时间使用公司网络播放与工作无关的音乐或视频;
