加强网络信息安全工作方案.docx

加强网络信息安全工作方案根据上级相关要求，结合公司网络安全工作的实际情况，在公司范围内开展企业网站、公众号、工作群、抖音等新媒体账号、OA系统及下属企业信息化系统摸查，开展无效账号清理工作，建设台账管理模式，强化各类账号的日常安全管理工作。具体要求如下：一、公司媒体账号管理（一）实行群主负责制和台账管理1.公司建设的经过认证的企业网站、公众号、抖音等新媒体账号，由综合办公室负责摸查、清理，群主或账号管理员为安全责任人。2 .各部门因工作需要建设的内部工作交流工作群，由各部门负责摸查、清理，群主或账号管理员为安全责任人。3 .对摸查后需保留的各类媒体账号实行台账管理，内容包括：群名称、群主或账号管理员名称、群功能。（二）群主或账号管理员的主要职责应加强对经过认证的媒体账号的管理，确保账号安全、信息安全。信息发布应严格遵守公司有关规定，具体内容如下：1 .不得发布、传播法律法规和国家有关规定禁止的信息内容。2 .规范群名和实名制。严格要求进入工作群的员工按照部门+真实姓名的格式设置群内名称。3 .规范工作群网络行为，监督发布信息安全。落实群成员实名准入和离岗请出制度，监督、提醒、警示群中言论信息，及时干预，对严重违反群管理规定的及时上报主责部门主管领导。人力资源部及时按照离职员工信息，删除离职员工和各种原因进入的非本公司员工。4 .未经公司授权严禁个人以公司名义开设工作群、公众号。二、公司及下属单位信息化系统的管理1.对于公司OA系统，新增账号应严格按照操作流程进行，人力资源部将新进员工和离职员工姓名及所属组织架构报信息中心，由信息中心进行新增账号操作。下属单位的信息化系统参照公司模式操作。5 .加强服务器的网络安全工作。公司信息中心采购云服务安全产品对OA系统进行保护，下属公司信息化系统应配置相应的安全管理策略对信息化系统进行保护。三、公司办公网络安全管理由网络主管部门办公室负责进行以下网络工作的监督以及管理（一）上网要求1 .上网用户必须严格执行安全保密制度，对所提供的信息负责。不得利用公司网络从事危害公司安全、泄露公司秘密等违规活动。2 .上网用户不得在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。3 .上网用户必须接受并配合公司综合办进行的监督检查。（二）网络管理1.上网时，禁止浏览与工作无关的网页内容。浏览信息时，不要随便下载网页的信息，特别是不要随便打开不明来历的邮件及附件，以免网上病毒入侵。禁止进行与工作无关的各种网上活动。4 .邮件与网络系统都属于公司资产，公司有权监视公司内部电子邮件与网络行为，办公室已购置网络行为监控设备及系统进行监控。5 .为避免员工沉迷于网络、占用网络带宽、影响其他人正常使用网络工作、以及电脑感染病毒、网络无法正常运行，公司利用网络行为监控系统进行网络自动控制，对各种网络应用进行控制和记录，包括实时记录浏览的网页以及上传下载的文件，监视和管理网内用户的网络行为，限制、阻断网内用户访问指定网络资源或网络协议等。6 .严禁利用网络泄露公司机密，其中包括：业务的合作条件、设计图纸和再谈项目、非对公众公开的财务、人事情况、银行账户账号、公司会议决定以及所有应当保守的公司机密事项。四、服务外包保密管理1.对于外包人员，需要严格遵守账户开通流程，信息中心原则只接受人力资源部的开通需求。外包人员需所在部门领导对其在信息化系统中的权限需求进行审核，再通知信息中心进行权限的设置。7 .对于公司内部办公工作群，外包人员必须进入的情况。外包人员不得泄露群中所谈及的公司内部信息，外包人员在群内的行为需所在部门的领导监督管理。8 .对于外部研发人员，需要严格遵守保密协议。9 .所有外包人员需要签署保密协议，并由双方公司进行盖章，由公司综合办公室存档。