1、豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度豐縣鑫源生物質(zhì)環(huán)保熱電有限公司信息系統(tǒng)風險安全及保密管理制度為了加強公司電腦信息系統(tǒng)風險安全管理，促進公司電腦的應用與發(fā)展， 維護公司經(jīng)濟利益和發(fā)展需要，保障生產(chǎn)的順利進行，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合本公司的實際情況，特制訂本制度。第一條：電腦信息系統(tǒng)，是指電腦網(wǎng)絡主、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及網(wǎng)絡服務器、 工作站、移動存貯設備以及打印機、 掃描儀等外部設備所構(gòu)成的硬件、軟件以及各種與工作相關(guān)的電子文檔的集成系統(tǒng)。第二條：管理職責1、人力資源與行政部職責，負責對電腦信息系統(tǒng)風險安全及保密工作進行檢查、監(jiān)督、考核和獎懲。2、公司各部門職

2、責，負責配合貫徹和執(zhí)行信息系統(tǒng)風險安全及保密管理辦法的相關(guān)規(guī)定。3、人力資源與行政部信息管理員的職責，負責貫徹和執(zhí)行控股公司制定的信息系統(tǒng)風險安全及保密管理標準， 并對項目公司內(nèi)部的信息系統(tǒng)風險安全及保密管理工作進行檢查、監(jiān)督。第三條：電腦信息系統(tǒng)的規(guī)劃、 建設、運行和系統(tǒng)設備的管理維護工作由信息管理專業(yè)部門負責，任何部門和個人，未經(jīng)同意，不得擅自安裝、拆卸或改變電腦信息系統(tǒng)硬件設備及相關(guān)軟件。第四條：所有員工必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行國家頒布的電腦風險安全條例 和企業(yè)發(fā)布的信息風險安全及保密管理標準。 任何個人不得利用電腦網(wǎng)絡從事危害企業(yè)風險安全、 泄露企業(yè)機密的行為； 不得查閱、

3、復制和傳播有礙社會治安和傷風敗俗的信息。第五條：所有員工必須按照企業(yè)規(guī)定的使用權(quán)限使用電腦及網(wǎng)絡資源， 不得從事違反法律、 法規(guī)和企業(yè)規(guī)定不得從事的行為， 不得以個人身份發(fā)布企業(yè)的內(nèi)部工作信息和企業(yè)需要保密的信息； 不得在沒有風險安全保護的措施下傳播、 共享企業(yè)需要保密的信息；不得未經(jīng)授權(quán)侵入電腦網(wǎng)絡中心系統(tǒng)和他人電腦系統(tǒng)，盜取他人文件；不得試圖解密網(wǎng)絡及他人電腦內(nèi)的重要加密文件。第六條：所有員工在上崗前應進行風險安全及保密培訓，定期進行信息保密1豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度教育和檢查。 任何公司、部門和個人一旦發(fā)現(xiàn)電腦信息系統(tǒng)內(nèi)容泄密后， 應立即通報本單位內(nèi)信息管理人

4、員和上級主管領導， 抄報控股公司信息中心備案， 并及時采取補救措施。第七條：公司信息管理中心負責信息系統(tǒng)整體風險安全及保密體系建設， 所有員工在使用信息系統(tǒng)時， 要加強信息風險安全防范意識。 所有員工有責任積極配合各公司信息管理員通過各種技術(shù)和非技術(shù)手段， 增強系統(tǒng)的風險安全性。 信息管理員有權(quán)依照國家法律和公司規(guī)定， 對員工使用網(wǎng)絡和國際互聯(lián)網(wǎng)的情況進行監(jiān)控檢查。第八條：未經(jīng)公司批準， 嚴禁將外來電腦接入公司內(nèi)部的電腦網(wǎng)絡。 如確因工作需要，需要將外來電腦接入內(nèi)網(wǎng)的， 需經(jīng)相應的信息管理部門專職主管人員書面批準，接入指定的網(wǎng)絡端口，并予以監(jiān)控。第九條：電腦及相關(guān)設備維護、維修及使用的風險安全

5、及保密管理1、電腦及相關(guān)設備的風險安全責任人指定為設備使用者， 特殊情況下 ( 如部門公用設備 ) 必須由使用部門主管領導指定風險安全責任人。如沒有明確指定風險安全責任人的，默認為該部門主要負責人。2、電腦及相關(guān)設備如需要送到公司外單位進行維修時，如設備內(nèi)存有重要文件和數(shù)據(jù)，設備使用人應明確提出， 請求信息系統(tǒng)專職管理人員采取必要的風險安全措施保護重要數(shù)據(jù)，然后允許送外部單位維修。3、員工工作使用電腦（臺式機和筆記本電腦）應遵守以下規(guī)定：未經(jīng)部門主要負責人以上人員批準，員工的工作使用電腦嚴禁帶離企業(yè)辦公場所。公司由信息管理員統(tǒng)一進行內(nèi)部網(wǎng)絡配置服務， 員工不得自主配置自己的辦公用機。員工工作使

6、用電腦必須以使用者姓名的漢語拼音全拼來命名電腦名稱。 如遇到姓名相同者，則以該用戶的公司郵件帳號來命名電腦名稱或由信息管理員指定。員工工作使用電腦（臺式機和筆記本電腦）應統(tǒng)一安裝指定的操作系統(tǒng)，嚴禁安裝其它操作系統(tǒng)。 如因工作原因需要安裝其它操作系統(tǒng)的人員，需提交申請，得到公司的信息管理員核準后，方可安裝。2豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度員工禁止擅自修改工作使用電腦 （臺式機和筆記本電腦） 的系統(tǒng)配置。 如系統(tǒng)已不能正常進行業(yè)務操作，須通知信息管理員，由其負責進行修改維護。員工工作使用電腦 （臺式機和筆記本電腦） 應由公司內(nèi)信息管理員統(tǒng)一安裝與其本職工作相關(guān)的辦公軟件和業(yè)

7、務軟件。 如因工作需要， 需申請安裝指定軟件時，先由使用者提出申請，報公司總經(jīng)理批準后，由信息管理員進行安裝，所有員工嚴禁在工作使用電腦 （臺式機和筆記本電腦） 上私自安裝與本職工作無關(guān)的任何軟件，嚴禁安裝任何游戲軟件。所有員工嚴禁在工作使用電腦 （臺式機和筆記本電腦） 上啟用 DHCP、WINS、DNS、 WINGATE、 FTP 、BBS及其他網(wǎng)絡服務。嚴禁員工利用工作使用電腦 （臺式機和筆記本電腦） ，借助任何手段對公司內(nèi)的電腦信息系統(tǒng)進行掃描或攻擊。員工工作使用電腦應按照及公司內(nèi)部規(guī)定， 及時安裝操作系統(tǒng)及主要軟件的各種更新風險安全補丁程序。各管理人員在暫離工作崗位時，要將電腦設置在系

8、統(tǒng)鎖定狀態(tài)。外出時，應將電腦關(guān)機后離開。 同時，各管理人員對工作使用電腦應設置登錄密碼，并周期性地更換密碼以防非法侵入。任何員工未經(jīng)同意， 不得擅自使用他人的電腦； 便攜式電腦應禁止借給與工作無關(guān)的人員使用，以防病毒的傳入和信息泄密。公司內(nèi)信息管理員有權(quán)對員工工作使用電腦 （臺式機和筆記本電腦） 的配置及信息技術(shù)資源使用情況進行監(jiān)控檢查， 對于違反本條至項規(guī)定的， 一經(jīng)發(fā)現(xiàn)將給予相應警告，并及時上報公司。4、移動存貯設備風險安全及保密管理規(guī)定未經(jīng)部門主要負責人以上人員批準， 員工工作用的優(yōu)盤、 活動硬盤等移動存貯設備嚴禁帶離單位辦公場所， 同時嚴禁將外部移動存貯設備帶入單位辦公場所。2、移動設

9、備的風險安全責任人應特別注意移動存貯上信息的風險安全性，應對移動存貯上的文件和數(shù)據(jù)進行加密等必要的風險安全措施，并進行定期整理和清除。第十條：電腦軟件維護及使用風險安全及保密管理3豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度1、凡需要安裝電腦應用軟件的員工，以滿足實際工作需要為原則。軟件的使用各部門和使用人需要嚴格按照軟件的使用說明正確使用軟件。2、公司購買的軟件產(chǎn)品及配套資料手冊應由人力資源與行政部統(tǒng)一建檔、管理和保存。如員工需要使用指定軟件時， 由信息管理員統(tǒng)一進行安裝和升級維護。嚴禁員工未經(jīng)批準，擅自安裝任何軟件產(chǎn)品。3、員工利用電腦軟件進行工作時不得違反國家的法律法規(guī)以及保利協(xié)

10、鑫制定的各項管理規(guī)章制度。員工應確保軟件中有關(guān)重要數(shù)據(jù)的風險安全和保密性。擅自修改、破壞數(shù)據(jù)信息， 將企業(yè)保密數(shù)據(jù)向公司外其他人員透露的，將依據(jù)相關(guān)規(guī)定，追究其有關(guān)責任。第十一條：工作電子文檔的風險安全及保密管理1、工作電子文檔是指存貯在公司各電腦信息系統(tǒng)中的各種工作文件和數(shù)據(jù)。員工應嚴格遵守單位保密制度，對電子文檔在存貯、 處理、傳輸?shù)冗^程中的風險安全性、保密性負責，防止信息泄露。2、員工應遵守公司內(nèi)部有關(guān)工作電子文件備份的管理規(guī)定，將工作使用電腦上的重要工作文件和數(shù)據(jù)在公司指定的服務器上進行定期備份。同時，員工有義務定期在文件備份服務器上查看個人階段性的重要工作文件是否備份完整。3、各部門

11、經(jīng)理有責任監(jiān)督本部門內(nèi)員工備份工作的執(zhí)行效果，并對文件備份范圍的完整性負責。4、嚴禁員工對電腦信息系統(tǒng)上的電子文檔進行未經(jīng)授權(quán)的訪問、復制、解密等行為。5、未經(jīng)許可，嚴禁將公司內(nèi)與工作有關(guān)的電子文檔復制到外部電腦設備、移動存貯設備或光盤上。6、未經(jīng)許可，嚴禁將電子文檔通過內(nèi)部網(wǎng)絡、互聯(lián)網(wǎng)（如mail 、ftp 、BBS、IM 等）進行傳播并泄露給公司外其他人員。第十二條：電腦信息系統(tǒng)病毒防護管理1、任何員工在未經(jīng)批準的情況下，不得擅自將企業(yè)外的電子文檔拷入公司內(nèi)部網(wǎng)絡的任意電腦內(nèi)， 以防止病毒傳播。 經(jīng)遠程通訊傳送的程序或數(shù)據(jù)，或從互聯(lián)網(wǎng)下載的文件和數(shù)據(jù)，必須經(jīng)過風險安全檢測確認無病毒后方可使

12、用。2、禁止員工利用單位網(wǎng)絡或本地驅(qū)動器安裝和執(zhí)行來源不明的程序。4豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度3、員工在使用軟盤、 USB 盤、光盤和移動硬盤等各類移動存儲介質(zhì)拷貝文件時，必須事先使用殺毒軟件檢測，確保無病毒后再操作。4、所有員工應按要求，周期性地使用由公司信息管理員統(tǒng)一安裝的由公安部頒布批準的電腦殺毒軟件進行電腦病毒檢測和清理工作，發(fā)現(xiàn)病毒應立即處理并報告信息管理員備案。第十三條：信息系統(tǒng)用戶帳號和密碼管理1、電腦信息系統(tǒng)的個人用戶帳號、權(quán)限與密碼是公司員工在公司信息系統(tǒng)中執(zhí)行業(yè)務的唯一、 合法的身份標識。 所有員工應對公司信息系統(tǒng)的個人帳號密碼的風險安全性、 保密

13、性負責， 對所擁有的權(quán)限下的業(yè)務數(shù)據(jù)操作結(jié)果負責。禁止盜用、轉(zhuǎn)讓、借用他人的信息系統(tǒng)帳號和密碼。2、個人帳號及密碼風險安全設置規(guī)則員工在首次登錄信息系統(tǒng)后，應立即修改個人帳戶密碼。密碼長度的設定要求具有一定的復雜程度，建議設定為英文字母和阿拉伯數(shù)字的組合形式。員工登錄信息系統(tǒng)的個人密碼需定期更換，以防密碼外泄。用戶在個人電腦間進行文件共享時，必須設置訪問人登錄密碼并指定有限的訪問用戶范圍。對于不再需要共享的文件應及時取消共享狀態(tài)。3、員工信息系統(tǒng)權(quán)限、密碼的重新申請、更改、注銷規(guī)則員工如懷疑其對應的信息系統(tǒng)的個人帳號、密碼被他人竊取時， 應立即向信息管理員申請重新設置登錄密碼。員工如遇內(nèi)部崗位

14、調(diào)動， 涉及到相應的信息系統(tǒng)操作權(quán)限變動時，需要立即向相應的信息管理員通報，并申請對操作權(quán)限進行重新設定。員工因離開本公司或者離崗不再需要信息系統(tǒng)帳號時，應在辦理人事離崗/ 離職手續(xù)時，同時辦理信息系統(tǒng)對應帳戶和密碼的注銷手續(xù)。公司人力資源與行政部將定期對公司的信息系統(tǒng)用戶風險安全性設置進行抽查。對出現(xiàn)惡意操作及非法、 可疑的系統(tǒng)帳戶， 將由信息管理員進行權(quán)限和操作監(jiān)測。經(jīng)監(jiān)測發(fā)現(xiàn)的違規(guī)者，事實屬實，公司將視情節(jié)嚴重，予以通報、帳號凍結(jié)、帳號注銷等處罰， 對于給公司造成損失的將追究其有關(guān)責任，對于違犯刑法構(gòu)成犯罪的公司將移交司法機關(guān)依法查處。5豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制

15、度第十四條：員工離職 / 離崗的風險安全及保密管理1、員工離職 / 離崗時，公司人力資源與行政部應通知信息管理員及時注銷與其有關(guān)的信息系統(tǒng)相關(guān)帳號或更改相關(guān)操作權(quán)限。2、離職 / 離崗人員辦理離職 / 離崗手續(xù)，必須明確其離職 / 離崗后的信息保密義務。如離職 / 離崗后出現(xiàn)公司數(shù)據(jù)泄密情況并造成公司經(jīng)營損失的要追究其相關(guān)責任。3、離職 / 離崗人員在與其所屬部門經(jīng)理和崗位接任人進行崗位工作交接時，必須移交與其工作有關(guān)的所有工作資料。同時應保證與工作有關(guān)的所有電子文檔均經(jīng)過完整備份， 備份內(nèi)容必須經(jīng)過部門主管領導或崗位接任人的簽字確認。如備份內(nèi)容存在遺漏，應立即補全有關(guān)內(nèi)容，方可繼續(xù)辦理離職/

16、 離崗手續(xù)。4、公司信息管理員離崗后，與其相關(guān)的信息系統(tǒng)的超級用戶口令應立即更換。第十五條：互聯(lián)網(wǎng)使用風險安全管理1、所有員工必須遵守國家頒布的有關(guān)互聯(lián)網(wǎng)使用的風險安全管理規(guī)定。2、嚴禁員工工作時間登陸非法或與工作內(nèi)容無關(guān)的互聯(lián)網(wǎng)網(wǎng)站進行瀏覽。3、嚴禁員工通過互聯(lián)網(wǎng)下載與工作無關(guān)的游戲、電影、音樂、文字、圖片等內(nèi)容并進行傳播。4、未經(jīng)人力資源與行政部同意，嚴禁員工通過互聯(lián)網(wǎng)下載各種來源不明或盜版的電腦軟件及應用程序并安裝。第十六條：電子郵件系統(tǒng)風險安全管理1、員工使用公司統(tǒng)一的電子郵件帳號應遵守公司的相關(guān)風險安全管理規(guī)定。2、嚴禁員工利用電子郵件傳輸違反國家法律、法規(guī)的內(nèi)容。嚴禁員工未經(jīng)許可，利用電子郵件向外傳輸公司的保密文件和數(shù)據(jù)。3、嚴禁員工未經(jīng)授權(quán)，利用公司的郵件帳號群發(fā)郵件信息。4、嚴禁員工惡意利用電子郵件傳播病毒郵件。第十七條：電腦機房管理1、電腦機房是信息系統(tǒng)的核心場所，無關(guān)人員未經(jīng)允許嚴禁進入。2、嚴禁將易燃、易爆和強磁等有害物品及其它與電腦機房工作無關(guān)的物品帶進機房。6豐縣鑫源生物質(zhì)環(huán)保熱電有限公司人力資源與行政管理制度3、未經(jīng)授權(quán)，嚴禁對電腦機房內(nèi)的各類服務器、交換機等硬件設備進行接觸。如因此造成設備運行不穩(wěn)定或物理損壞的，責任人將承擔全部的經(jīng)濟損失，并接受相關(guān)的行政處罰。4、公司的機房管理員應定期對機房內(nèi)的風險安全情況進行檢查清理。第十八條：獎勵