企业网站安全管理制度

第一章　总　则

第一条 为了保护网站的安全、促进企业的发展、保证企业网站的正常运行和网络用户的使用权益，制定本安全管理制度。

第二条 本管理制度所称的企业网站，是指由企业自行管理的、具有虚拟主机及国际域名的企业网站。

第三条　企业网站的安全运行和系统设备管理维护工作由公司指定专人负责。任何单位和个人，未经企业负责人同意、不得擅自出入网站后台管理系统。

第四条　任何单位和个人、不得利用联网计算机从事危害企业网站的活动，不得危害或侵入未授权的虚拟服务器、工作站。

第二章　安全保护运行

第五条　除企业负责人，其他单位或个人不得以任何方式试图登陆进入企业网站后台管理系统进行修改、设置、删除等操作，这些行为被视为对企业网站安全运行的破坏行为。

第六条 企业网站中对外发布的信息内容必须经单位领导审核，由单位负责人签署意见后，网站管理部门（在办公室)审核备案后，由网络管理员负责发布。

第七条 企业网站论坛中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

第八条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第九条 企业网站主页及服务器等发生案件、以及遭到黑客攻击后，企业网站负责人必须在二十四小时内向公安机关报告。

第十条　严禁在企业网站上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十一条 任何单位和个人不得在企业网站上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十二条 企业内部资料及信息数据要实施保密措施。

第十三条 对企业内所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各部门上网计算机的使用要严格管理，部门负责人为网络安全负责人。企业内部计算机一律不准对社会开放，上网人员必须为本企业人员。

第十四条 企业网站负责人必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，企业网站要统一论坛管理、统一用户管理。

第三章　违约责任与处罚

第十五条 违反第五条及第十一条规定的行为一经查实，将向企业网站安全领导小组及保卫部门报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。

第十六条 违反第八条规定的侦听、盗用行为一经查实，将提请企业给予行政处分，并在企业网站上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第十七条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章　其 他

第二十条 本管理制度中所指出的企业网站负责单位为公司行政办公室。

第二十一条 本管理制度自公布之日起实行。