第 1 页 / 共 21 页

第 2 页 / 共 21 页

第 3 页 / 共 21 页

第 4 页 / 共 21 页

第 5 页 / 共 21 页

第 6 页 / 共 21 页

第 7 页 / 共 21 页

第 8 页 / 共 21 页

第 9 页 / 共 21 页

第 10 页 / 共 21 页

第 11 页 / 共 21 页

第 12 页 / 共 21 页

第 13 页 / 共 21 页

第 14 页 / 共 21 页

第 15 页 / 共 21 页

1、三条各单位提报特殊需求到运营改善部审核，每季度次统报公司经理审批。第二十四条外部常驻三个月以上单位按需申请，原则上开通互联网权限数量不超过管理人员数量的。第二十五条临时来访人员或项目人员互联网需求由挂靠单位提报，人员撤离后应及时通知取消。第二十六条公司各部室负责本部门挂靠单位外网权限的管理。第二十七条生产现场，包括厂房内的办公区域，除科级和科级以上人员外，其他人员安全隐患的整改工作。八处理违反公司信息系统安全管理有关规定的事件和行为，配合公安机关及保卫部门查处危害企业网络和信息系统安全的违法犯罪案件。九履行法律法规制度规定的其他有关网络信息系统安全保护方面的管理职责。十配合上级单位的全局安全策略的实施工作并结合公司的实际情况实施安全策略，审批相应的管理权限。

2、法律法规。三及时更新和升级信息安全系统软件。第三章密码使用管理第七条用户密码管理的范围包括所有连接到公司内网的计算机服务器数据库和应用系统所使用的密码。第八条如本管理制度与原系统有关密码的规定有冲突时，按照相对严格的规定执行。第九条内网非涉密计算机服务器数据库和应用系统设置的密码长度不能少于个字符，且至少同时包含数字字母和特殊符号中的两种，符合密码复杂度要求，密码更换周期不得大于天。第十条涉密计算机的密码管理规定参照公司涉密计算机管理制度执行。第十条服务器应在本机设置相应的密码安全策略以保证密码设置符合等级保护要求。第十二条各应用系统及数据库在部署实施以必须由该计算机所有人或负责人操作，在涉密计算机上操作必须经过本单位领导的审批同意。第五十五条各单位应根据。

3、管理组织，明确组织的负责人和管理的责任人。七负责组织对公司企业专网范围内的信息系统安全情况进行检查，落实有关信息安全方面的法律法规，督促开展对于信息及升级完毕之后应及时更改密码，保证。第十三条密码的管理和保存个人计算机密码应由使用人管理公用计算机密码由本部门指定负责人管理服务器和应用系统密码应由各系统管理员设置并管理。二密码不能保存在该计算机周围显著位置。第四章企业内网接入管理第十四条为保障公司内网安全可管理性，任何接入公司局域网内的设备都应符合公司信息安全管理策略的要求规定。第十五条公司运营改善部负责公司企业网的管理，制定用户管理制度，制定公司企业网用户编码规则附件。第十六条有独立局域网或形成的专业系统网络用户的主管单位，负责对其网内用户的管理，制定本单。

4、制定相应的管理策略。第五条公司各单位负责本单位信息化设备及系统的信息安全管理工作，职责为教育职工遵守内网信息系统安全制度的各项规定。二接入内网的信息化设备应服从公司统实施的网络信息安全策略，在公司统的安全策略下上级信息化管理部门赋予的管理员权限范围内，在本单位或相应网段内实施安全策略及安全管理。三配合公司安全管理部门和安全运维单位处理终端设备及信息系统存在的不安全隐患。四按照公司运营改善部对信息安全的要求，规范本单位职工及业务往来外部单位人员的上网行为。第六条终端用户职责为计算机接入局域网前必须按照公司的管理制度安装公司统部署的信息系统安全管理软件。二自觉服从信息系统安全管理员和本单位信息化专业员的管理和检查，自觉遵守公司关于信息系统的安全管理制度以及国家。

5、装公司统部署的正版杀毒软件。第三十条病毒防护体系终端用户，其职责为自觉服从运营改善部防病毒系统管理员各单位信息化专业员的管理和检查。普通用户发现病毒可疑现象时，应及时查杀病毒，不得擅自散发。二不得关闭或卸载防病毒软件的实时检测功能和统管理功能。三不得利用网络散播病毒。四每天检查并保证自己客户端防病毒软件版本及病毒码的及时更新升级，如有问题及时上报给本单位信息化专业员。五使用软盘光盘盘或者移动硬盘时，必须先查杀病毒以确保不被带毒的存储介质传染。六有业务安全特殊要求的系统，必须服从安全规定，封闭口拆除不必要的软盘和光盘驱动器。第三十条病毒爆发时，运营改善部有权利终止病毒源终端的网络。第三十二条对重点岗位的计算机系统必须设置使用权限及专人使用的机制，禁止来历不明。

6、，以不产生明文为底线原则，进行策略配置。三对用户提出的重置密码需求，系统管理员应首先确认用户的身份，核实后进行密码初始化。四网上散布或谣传对公司有不利影响的信息。第七十二条不得在互联网上泄露公司机密。第七十三条对于不遵守公司规定，在互联网上擅自发表不当言论的单位和个人，公司保留对其依法起诉的权利。对触犯国家法律的单位和个人，公司将依法配合公安机关提供证据和调查。第十章信息系统账号调整与注销管理第七十四条人员岗位发生变动，应及时会知运营改善部调整其信息系统中权限信息。第七十五条人员离职及岗位人员变动后不再使用原有信息系统的情况，相关单位应会知运营改善部删除其账号。第十二章附则第七十六条本制度由公司运营改善部负责解释。第七十七条各单位应根据本制度制定符合本部门。

7、流程图附件四公司帐号申请流程图需求产生平台申请信息化专业员申请完毕通过不通过通过不通过审批流程结束用户台账主管领导审批运改部专业员开通账号并联系用户测试运营改善部附件五防泄密系统策略更改申请表编码申请单位策略更改要求说明申请人信息化专业员签字年月日单位主管领导意见签字年月日运营改善部领导意见签字年月日附件六公司防泄密系统策略更改流程图公司信息系统安全及保密管理制度第章总则第条为建设好公司信息化系统，保护公司信息资源，保证公司计算机网络信息系统安全，为公司安全顺利生产运行保驾护航，结合公司实际情况，特制定本制度。第二条公司信息安全管理体系分为三级运营改善部为信息安全管理中心，是第级各部门为分管单位，是第二级各终端用户是第三级。第三条本办法适用于公司各单位和接。

8、等措施，并进行异地备份。第六十条个人终端计算机内与公司工作相关的重要数据应定时备份，并与计算机异地存放。第九章数据泄露防护系统管理第六十二条为防止企业机密信息被企业员工有意识或无意识的泄露给外部人员与机密信息无关人员或非注册人员，公司在重要关键部门要部署安装数据泄露防护系统，对重要数据和文档进行加密。第六十三条公司所使用的数据泄露防护系统可生成三种文件普通加密文件，用于本系统内部用户之间交互文件形式权限文件，本系统内部不同用户之间区分阅读修改权限文件外发文件，对需要控制的发给对本系统外用户的电子文档的形式。第六十四条数据泄露防护系统管理员职责如下审批各单位提出的增加用户需求，核实需求情况，在系统中及时增加用户，不影响用户正常工作使用。二根据各单位实际应用需。

9、的人和软件进入系统。必须做到专机专人专盘专用，以保证封闭的使用环境而不产生计算机病毒。第三十三条对于多人共用的台计算机，应指定负责人，负责人应做到有病毒时尽早发现，及时上报运营改善部网络安全管理员。第三十四条为加强内网终端计算机管理，公司统部署终端桌面安全管理系统和内网补丁分发系统。系统客户端应遵守如下规定所有接入局域网内计算机终端必须注册统部署的终端桌面管理软件，凡有特殊原因包括非操作系统不能注册的设备，所在单位须向运营改善部申请，运营改善部审批通过后在系统中取消限制并备案附件四。二不得关闭卸载或破坏终端桌面管理客户端服务进程，使客户端失去原有功能。三对补丁分发系统提示的系统漏洞补丁应及时下载并安装，以减少系统漏洞的威胁。第三十五附件三公司特殊终端接入处。

10、或本系统接入公司企业网用户管理办法，维护网络的安全。第十七条所有接入公司企业网的用户都必须采用实名制，按照公司统制定的公司企业网用户编码规则为计算机命名，计算机经命名不得随意改动。第十八条任何单位或网络用户不得擅自移动或改变交换机集线器等网络设备的位置和接线方式更改其设备配置。凡是由于更改网络设备配置，影响公司正常生产和网络瘫痪的，经查实要进行严肃处理。第十九条地址的申请根据公司信息化网络系统管理制度相关规定执行。第二十条运营改善部根据外网带宽测算合理全天互联网权限用户总数，并根据各单位管理岗人员数量比例分配相应数量互联网权限。第二十条公司科级及科级以上人员分配互联网权限。第二十二条各单位信息化专业员因工作原因，分配个互联网权限，不计入各单位分配数量。第二。

11、公司局域网的相关单位和个人。第二章职责分工第四条公司运营改善部负责公司范围内的信息安全系统的统管理，结合总公司的要求组织部署公司信息安全系统并承担日常管理工作。负责联络和组织安全管理人员技术专家和安全产品厂家代表解决特殊或紧急情况。组织制定企业信息化建设规划中有关信息安全的内容。二组织落实公司信息系统安全等级保护和信息安全风险评估等工作。三负责企业专网内各信息系统及用户访问互联网的安全监督访问控制策略的制定用户分类及访问权限的审批等。四负责公司各单位接入企业专网的各项信息化软硬件设施应用系统及安全环境的检查。五根据企业管理的要求，确定要害信息系统及相关设备负责企业专网系统各项安全策略的制定及权限的审批。六负责检查督促使用公司企业专网的各单位建立信息系统安全。

12、制度制定适合本单位相关要求的移动存储设备管理规定，严格管理电子信息的外发拷贝传输。第五十六条企业专网内用于生产岗位等重要的计算机终端设备要严格控制移动介质的接入使用，必要时封闭外接端口。因特殊原因需临时开启接口的用户，应由其所在单位严格控制。第五十七条重要岗位的计算机系统要对移动介质采取加密技术进行控制，防止泄密。第八章数据备份管理第五十八条除生产系统外公司级各应用系统，由各单位系统管理员制定备份策略并定期备份，以保证出现事故和灾难时其数据信息能够及时完整地进行恢复。第五十九条各单位自建的管理信息系统其数据和信息备份，由该单位系统管理人员根据本单位的存储设备资源等具体情况制定备份策略并定期进行备份。第六十条数据备份介质的保管地点应有防火防热防潮防尘防磁防盗。

参考资料：

[1]（终稿）五星级高级商务旅游酒店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第23页，发表于2022-06-25 08:18）

[2]（终稿）五星级饭店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第65页，发表于2022-06-25 08:18）

[3]（终稿）五星级酒店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第136页，发表于2022-06-25 08:18）

[4]（终稿）五星级酒店开发新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第55页，发表于2022-06-25 08:18）

[5]（终稿）五星级酒店建设工程新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第66页，发表于2022-06-25 08:18）

[6]（终稿）五星级酒店宾馆改扩建新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第97页，发表于2022-06-25 08:18）

[7]（终稿）五星级酒店写字楼新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第91页，发表于2022-06-25 08:18）

[8]（终稿）五星级酒店、会议中心及酒店式公寓新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第83页，发表于2022-06-25 08:18）

[9]（终稿）五星级酒店、会议中心及酒店式公寓酒店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第111页，发表于2022-06-25 08:18）

[10]（终稿）五星级酒店5A甲级写字楼新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第69页，发表于2022-06-25 08:18）

[11]（终稿）五星级国际大酒店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第65页，发表于2022-06-25 08:18）

[12]（终稿）五星级国际大酒店建设工程新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第136页，发表于2022-06-25 08:18）

[13]（终稿）五星大级大酒店新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第118页，发表于2022-06-25 08:18）

[14]（终稿）五常市龙凤山灌区农业灌溉末级渠系节水改造新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第122页，发表于2022-06-25 08:18）

[15]（终稿）五峰县柴埠溪大峡谷景区开发新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第105页，发表于2022-06-25 08:18）

[16]（终稿）五味子、短梗刺五加、银杏叶、葡萄籽等活性植物提取新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第64页，发表于2022-06-25 08:18）

[17]（终稿）五十万辆双向自行车新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第99页，发表于2022-06-25 08:18）

[18]（终稿）五万头生猪养殖新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第103页，发表于2022-06-25 08:18）

[19]（终稿）五万吨铝合金高性能型材生产工程新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第42页，发表于2022-06-25 08:18）

[20]（终稿）五万吨木薯醋酸乙酯等生物质产品的高技术产业化工程新增项目投资立项可行性投资立项申报计划书.doc（最终版）（第87页，发表于2022-06-25 08:18）