1、“.....第二十八条用户在工作时间使用互联网做与工作无关的事，运营改善部有权取消其互联网权限。第五章内网用户计算机使用安全管理第二十九条为防止病毒在公司内部爆发及蔓延，内网用户计算机必须安装公司统部署的正版杀毒软件。第三十条病毒防护体系终端用户，其职责为自觉服从运营改善部防病毒系统管理员各单位信息化专业员的管理和检查。普通用户发现病毒可疑现象时，应及时查杀病毒，不得擅自散发。二不得关闭或卸载防病毒软件的实时检测功能和统管理功能。三不得利用网络散播病毒。四每天检查并保证自己客户端防病毒软件版本及病毒码的及时更新升级，如有问题及时上报给本单位信息化专业员。五使用软盘光盘盘或者移动硬盘时，必须先查杀病毒以确保不被带毒的存储介质传染。六有业务安全特殊要求的系统，必须服从安全规定，封闭口拆除不必要的软盘和光盘驱动器。第三十条病毒爆发时，运营改善部有权利终止病毒源终端的网络。第三十二条对重点岗位的计算机系统必须设置使用权限及专人使用的机制，禁止来历不明的人和软件进入系统。必须做到专机专人专盘专用......”。

2、“.....第三十三条对于多人共用的台计算机，应指定负责人，负责人应做到有病毒时尽早发现，及时上报运营改善部网络安全管理员。第三十四条为加强内网终端计算机管理，公司统部署终端桌面安全管理系统和内网补丁分发系统。系统客户端应遵守如下规定所有接入局域网内计算机终端必须注册统部署的终端桌面管理软件，凡有特殊原因包括非操作系统不能注册的设备，所在单位须向运营改善部申请，运营改善部审批通过后在系统中取消限制并备案附件四。二不得关闭卸载或破坏终端桌面管理客户端服务进程，使客户端失去原有功能。三对补丁分发系统提示的系统漏洞补丁应及时下载并安装，以减少系统漏洞的威胁。第三十五条计算机必须安装正版操作系统，实行实名制。安装统的防病毒软件，注册安装统的内网管理系统，服从统的用户安全策略。第三十六条内网安全系统的注册信息需准确无误，严禁随意填写。第三十七条内网用户应保证计算机每天至少重启次，并清理系统垃圾文件。第三十八条企业专网内的信息系统必须安装使用正版软件......”。

3、“.....禁止安装与工作内容无关的软件。第三十九条网络用户应严格执行公司制定的安全保密规定，不得利用企业网从事危害国家安全泄露国家秘密等犯罪活动不得制作查阅复制和传播有碍社会治安的信息。如发现上述行为运营改善部将立即中止传输，关闭用户。第四十条接入公司企业网络的任何用户，不得在接通公司企业网的同时，使用代理等方式规避公司管理。第四十条不得利用公司网络环境下载或运行对内网用户或其他网络用户造成威胁的攻击程序和软件，发起攻击等类似行为。第四十二条对于违反上述条款规定的单位，运营改善部将对其执行专业考核对于违反上述条款规定的个人，相关单位应按照本单位的有关规章制度条款，视情节严重进行考核。第六章内网安全技术设施管理第四十三条在局域网与互联网的接口上统部署硬件防火墙设备，并按照安全规则进行设置。第四十四条在局域网与互联网的接口上布置防病毒网关，对来自互联网的病毒进行阻拦和封杀。管理要求如下确保防病毒网关设备病毒库正常运行和更新，对互联网入口病毒进行有效拦截......”。

4、“.....并根据运行过程中出现的问题进行调整。第四十五条为对互联网无用信息资源进行过滤拦截，在局域网与互联网的接口上布置互联网内容过滤系统。管理要求如下根据实际需求，细化访问控制策略，屏蔽与工作无关的互联网内容信息。二及时放行各安全系统误拦截的网站。第四十六条为对内网上网计算机进行审核限制和流量控制，在局域网与互联网的接口上布置计费网关。管理要求如下对各单位申请开通互联网访问权限人员严格审核，并根据实际需求开通互联网访问权限。二对网络流量情况监控，分析流量组成，并优化管理策略。第四十七条通过互联网访问公司局域网的用户采用虚拟专用网的方式进行连接，以达到安全访问的目的。第四十八条公司帐号是为了方便公司员工外出时办公而设置的。如果有使用需求时，由各单位信息化专业员进行申请，经本单位主管领导批准后，由运营改善部专业人员负责开通附件五。第。第四十九条凡拥有帐号的人员有对个人账号进行保密的义务。如发现泄露账号和密码的行为，运营改善部有权立即冻结相关帐号，并按照专业管理制度落实考核......”。

5、“.....运营改善部将停用该账号。第五十条安全系统负责人对所负责安全系统必须做到每个工作日对系统进行次巡检，保证各安全设备正常运行。第七章移动存储介质使用管理第五十二条工作配备的移动介质包括软盘光盘移动硬盘盘卡卡卡记忆棒卡及手机相机等移动存储介质只能在企业内部使用，不允许外借存储私人资料或带离企业使用。移动介质要定期杀毒，在每次读取移动介质上的数据之前，必须先进行病毒检查。第五十三条对外单位的计算机存储设备移动介质的因工作需要接入内网系统的，此前必须进行病毒检测，查杀病毒后方可使用。第五十四条外部人员的存储设备需要接入到内部计算机上进行电子文件拷贝时，必须由该计算机所有人或负责人操作，在涉密计算机上操作必须经过本单位领导的审批同意。第五十五条各单位应根据本制度制定适合本单位相关要求的移动存储设备管理规定，严格管理电子信息的外发拷贝传输。第五十六条企业专网内用于生产岗位等重要的计算机终端设备要严格控制移动介质的接入使用，必要时封闭外接端口。因特殊原因需临时开启接口的用户......”。

6、“.....第五十七条重要岗位的计算机系统要对移动介质采取加密技术进行控制，防止泄密。第八章数据备份管理第五十八条除生产系统外公司级各应用系统，由各单位系统管理员制定备份策略并定期备份，以保证出现事故和灾难时其数据信息能够及时完整地进行恢复。第五十九条各单位自建的管理信息系统其数据和信息备份，由该单位系统管理人员根据本单位的存储设备资源等具体情况制定备份策略并定期进行备份。第六十条数据备份介质的保管地点应有防火防热防潮防尘防磁防盗等措施，并进行异地备份。第六十条个人终端计算机内与公司工作相关的重要数据应定时备份，并与计算机异地存放。第九章数据泄露防护系统管理第六十二条为防止企业机密信息被企业员工有意识或无意识的泄露给外部人员与机密信息无关人员或非注册人员，公司在重要关键部门要部署安装数据泄露防护系统，对重要数据和文档进行加密。第六十三条公司所使用的数据泄露防护系统可生成三种文件普通加密文件，用于本系统内部用户之间交互文件形式权限文件......”。

7、“.....对需要控制的发给对本系统外用户的电子文档的形式。第六十四条数据泄露防护系统管理员职责如下审批各单位提出的增加用户需求，核实需求情况，在系统中及时增加用户，不影响用户正常工作使用。二根据各单位实际应用需求，以不产生明文为底线原则，进行策略配置。三对用户提出的重置密码需求，系统管理员应首先确认用户的身份，核实后进行密码初始化。四根据各单位的提报的需求设置审批人员。五定时备份数据库并遵守数据备份的相关管规定。第六十五条电子文件解密审批人应对解密文件内容进行严格审查。第六十六条电子文件解密执行谁解密谁负责原则，由解密人和解密审批人承担解密后的责任。第六十七条数据泄露防护系统相关的各单位负责人应对本单位需要安装数据泄露防护系统客户端的人员进行统计并保存台账记录，负责指导用户的安装使用。第六十八条数据泄露防护系统客户端用户应遵守如下规定禁止终端用户自行卸载或破坏程序文件，使客户端软件失去原有加密功能。二客户端如需更改权限，应先向所在单位信息化负责人申请......”。

8、“.....三数据泄露防护系统电子文件解密采取审批和自主解密两种形式，拥有解密审批权限的用户处理解密申请时应严格审查解密文件内容，由于审查不到位而发生的泄密事件与解密申请人同负主要责任。四个人账户密码尤其是具有解密和审批权限账户密码应严格保密。第六十九条各单位如需更改加密策略，应由本单位信息化专业员提出申请，并填写防泄密系统策略更改申请表附件六，并由本部门领导确认改变后的策略在可承担风险范围内，最后报运营改善部备案并进行策略调整附件七。第十章网络信息发布管理第七十条任何人不得利用企业内部网制作复制发布传播含有下列内容的信息反对宪法所确定的基本原则的二危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统的三损害国家荣誉和利益的四煽动民族仇恨民族歧视，破坏民族团结的五破坏国家宗教政策，宣扬和封建迷信的六散步谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定的七散布淫秽色情赌博暴力凶杀恐怖或者教唆犯罪的八侮辱或者诽谤他人，侵害他人合法权益的九含有法律行政法规禁止的其它内容......”。

9、“.....第七十二条不得在互联网上泄露公司机密。第七十三条对于不遵守公司规定，在互联网上擅自发表不当言论的单位和个人，公司保留对其依法起诉的权利。对触犯国家法律的单位和个人，公司将依法配合公安机关提供证据和调查。第十章信息系统账号调整与注销管理第七十四条人员岗位发生变动，应及时会知运营改善部调整其信息系统中权限信息。第七十五条人员离职及岗位人员变动后不再使用原有信息系统的情况，相关单位应会知运营改善部删除其账号。第十二章附则第七十六条本制度由公司运营改善部负责解释。第七十七条各单位应根据本制度制定符合本部门的详细规定。第七十八条对违反本制度的行为根据公司专业考核办法有关规定进行处理。第七十九条本制度附件附件公司企业网用户编码规则附件二互联网权限申请变更审批表附件三公司特殊终端接入处理流程图附件四公司帐号申请流程图附件五防泄密系统策略更改申请表附件六防泄密系统策略更改流程图第八十条本制度自下发之日起执行......”。