第43章 保密管理制度 (3) (2)

◎ 公司电子邮件使用管理规定

第一条 总则

公司开通Internet电子邮件服务，目的是为了更好地促进公司员工工作的内外交流。公司的电子信息网络，无论是对内还是对外，均不允许传递与本人工作无关的内容，违者视情节轻重给予批评、降薪、降职、辞退处分。

第二条 邮件服务器管理

管理工程部统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。

第三条 邮件开户须知

申请电子邮件开户首先必须填写“电子邮件开户申请表”并在保密承诺书一栏中签字，然后交部门经理审核签字后，将申请表交到管理工程部邮件管理员处开户。邮件管理员开户完成后填写“电子邮件开户回执”并通知申请人。回执单上包含配置邮件客户终端软件所需信息和用户使用规则。

第四条 电子邮件使用规定

1用户应定期检查自己的邮箱并取走邮件，以保证用户的邮箱只占用合理的磁盘空间。每个用户的邮箱不能大于10M，对于超过10M的邮箱，管理员可以删除邮箱中两个月以前的旧邮件，以保证用户邮箱在10M以下。由于不遵守此项规定而可能造成的损失由用户自己负责。

2禁止向异地发送大于2M的电子邮件，严禁使用FTPMAIL(一种将软件分成小块通过邮件发送给用户的服务)下载软件和使用电子邮件订阅新闻、杂志、论坛等。技术杂志由公司统一订阅，图书室集中管理。申请订阅者须填写“电子杂志订阅申请表”，并提交图书室订阅。公司驻外机构等可由系统主管审批后另行处理。

3在公司内部使用电子邮件只能使用在公司开户的电子邮件地址，不能擅自使用其他邮件地址。

4严禁转发有危害社会安全言论和政治性评论文章的邮件及一些无聊邮件。

5发送保密资料邮件，按资料级别不同分别对待：

(1)秘密级：须由部门经理同意，加密发送，由部门对资料的安全性负责；

(2)机密级：由部门经理签字同意，将发送资料交知识产权室审核、存档，由知识产权室负责发送；

(3)绝密级：禁止在网上发送。

第五条 监督检查工作

公司员工使用公司电子邮件要接受知识产权室和管理工作部的监管，系统会自动将部分用户收发电子邮件的副本保存，以便监督检查和备案。公司知识产权室有权对收发的电子邮件的内容进行检查。

第六条 违规处罚

1对于异地发送超过2M的大邮件、使用FTPMAIL下载软件，或未经批准用邮件订阅报刊、新闻、论坛的员工，视情节严重程度，处以500～800元的罚款。

2转发有危害社会安全的言论或政治性评论文章的邮件以及其他与工作无关的邮件的员工，首次发现作降薪处理，再次发现作降职处理，三次发现作辞退处理。

3在公司内部使用非公司电子邮件地址的，罚款200元。

4任何人使用电子邮件泄露公司商业秘密，一经发现，视情节轻重，处以降薪直至辞退的处理。造成恶劣影响或严重损失的，公司还将依法追究其法律责任。

第七条 附则

本规定的解释权属管理工程部和知识产权室，如有疑问项，可向以上两部门提出咨询。

◎ 网络安全培训制度

第一条 定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。

第二条 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

第三条 对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

第四条 不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

第五条 遇到安全问题时，及时汇报上级领导，采取措施及时解决。

◎ 网络事故和安全报告制度

国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对公司网络的安全保护，如发现以下行为之一的，应及时向公司信息管理部报告。

第一条 利用国际互联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。

第二条 利用国际互联网制作、复制、查阅和传播下列信息：

1煽动抗拒、破坏宪法和法律、行政法规实施的。

2煽动颠覆国家政权，推翻社会主义制度的。

3煽动分裂国家，破坏国家统一的。

4煽动民族仇恨、民族歧视，破坏民族团结的。

5捏造或者歪曲事实，散布谣言，扰乱社会秩序。

6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的。

7公然侮辱他人或者捏造事实诽谤他人的。

8损害国家机关信誉的。

9其他违反宪法和法律、行政法规的。

第三条 从事下列危害计算机信息网络安全的活动：

1未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。

4故意制作、传播计算机病毒等破坏性程序的。

5其他危害计算机信息网络安全的。

第四条 违反法律及公司规定，利用国际互联网侵犯用户的通信自由和通信秘密的。

◎ 应急处理方案

第一条 指导思想

保障网络畅通，使教育教学资源及时高效地发挥其作用，使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据，最大限度地减少损失。

第二条 工作要求

1重要数据及时备份，注意两份以上的备份，备份在不同的机器、介质上。

2对硬盘实现磁盘镜像，减少硬盘文件出错几率。

第三条 应急措施

1保证单位内部数据库的数据不因各种可能的电脑故障而丢失，系统可长时间不停机，保证工作连续性。

2重要的数据应自动/手动备份到另一台网管计算机上。

3采用磁盘镜像，使用同样型号和容量的硬盘实现磁盘镜像，减少硬盘文件出错几率。

◎ 账号安全保密制度

第一条 提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。

第二条 每周检查主机登录日志，及时发现不合法的登录情况。

第三条 对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。

第四条 加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有账号都有口令；当系统中的账号不再被使用时，应立即从相应PASSWORD数据库中清除。

第五条 ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。

第六条 系统目录应属ROOT所有，应完全禁止其他用户有写权限。

第七条 对TELNET、FTP到主机的用户进行权限限制，或完全禁止。

第八条 网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码；厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用账号和密码。