企业电脑网络安全管理制度.docx

企业电脑网络安全管理制度（试行）

第一条目的：1、规范化电脑系统及网络管理；2、确保公司电脑及网络系统的有效、安全运行；3、发挥电脑系统在生产管理、行政管理和销售管理中的作用；

第二条适用范围：

1、公司采购的成套电脑设备和配件；

2、公司采购或自制的各种应用系统软件；

3、公司存放在电脑本机硬盘、服务器和外围等存储设备中的程序和数据资料；

4、公司存储媒介、知识产权；

5、公司所有员工；

第三条硬件、软件的采购管理：

1、公司服务器、工作站和大型设备等由总经理审批后指定专人购买；

2、一般IT设备采购需经人资行政部审批并报总经理批准后购买。

第四条安全管理：

1、禁止员工利用公司设备和网络从事与工作无关的事情，包括传送、打印私人文件等；

2、所有员工应在权限范围内使用电脑与网络，严禁越权查阅他人资料，未经允许不得使用他人电脑；

3、各部门电脑必须设置密码，使用人设置个人电脑密码，部门公用电脑由部门负责人设置密码，并负责监管本部门电脑使用情况；

4、公司员工所有外联邮件必须通过公司企业邮局发送和接收，特殊需求需经总经理批准；

5、对于员工发出影响公司资料安全的电子邮件资料，将移送司法公安机关处理。

第五条服务器使用制度：

1、服务器主要从事局域网管理、文件存储及客户机服务等工作，非网络管理人员禁止对服务器进行操作，包括以管理员身份进入服务器、删除文件、修改服务器设置，需经过网络管理员或公司领导同意方可操作。