工程局网络与信息安全管理办法

第一章总 则

第一条 为加强××集团有限公司(以下简称“集团公 司”)信息安全，依照《中华人民共和国网络安全法》、《中华人民 共和国计算机信息系统安全保护条例》、《中华人民共和国计算机 信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息 网络国际联网安全保护管理办法》、《计算机信息系统国际联网保 密管理规定》、《信息安全等级保护管理办法》、《××股份有 限公司信息网络安全管理办法》、 《××信息安全管理办法》、《××股份有 限公司个人计算机安全管理实施细则》、《×× 计算机病毒防护管理实施细则》等，制定本管理制度。

第二条 集团公司网络与信息安全工作由集团公司网络安全 与信息化领导小组领导和决策，由集团公司科技信息与电商管理 部具体执行。

第三条集团公司员工和来访网络使用者有责任和义务执行 本管理制度，遵守国家有关法律、法规及安全保密要求，对所使 用信息系统的管理、各类上网设备的管理、使用行为和所提供的 上网信息负责。

第四条本管理制度所引用术语含义与第一条所引用国家制 度中的解释相一致。

第二章网络与信息安全管理

第五条 任何部门、单位和个人不得利用互联网危害集团公 司企业安全、泄露企业秘密，不得侵犯企业和个人的合法权益， 不得从事违法犯罪活动。

第六条 任何部门、单位和个人不得利用互联网制作、复制、 查阅和传播下列信息：

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;

( ……此处隐藏8711个字…… 的备份介质均 需填写登记表并建立《备份目录清单》。

(二) 备份介质存放场所必须满足防火、防水、防潮、防磁、 防盗、防鼠等要求。无论是存放在本地还是异地，须确保存放场 所的安全，经科技信息与电商管理部负责人批准后实施，只允许 授权人员访问。

(三) 所有备份介质一律不准非法外借或流出公司，除备份 管理员任何人员不得擅自取用。

(四) 备份介质要定期进行检查，以确认介质能否继续使用、 备份内容是否正确。一旦发现介质损坏，应立即更换，并对损坏 介质进行销毁处理。

第七章附 则

第三十七条 各部门、各单位、子分公司须严格落实有关要 求，在日常工作中重视网络与信息安全工作、加强员工的网络与 信息安全管理和保密教育，防范网络安全事故、事件的发生。

第三十八条集团公司员工有责任对所发现或发生的违反本 制度的人或事予以制止或向科技信息与电商管理部以及上级部门 反映、举报，协助集团公司有关部门或管理人员对上述人或事进 行调查、取证、处理，协助向调查人员如实提供所需证据。

第三十九条 网络信息安全管理纳入集团公司日常工作管 理，由科技信息与电商管理部会同集团公司相关职能部门监督执 行。对于违反本规定要求的，将根据《中国铁道建筑有限公司暨 ××职工违纪违规处分规定(试行)》和相关国家法律、法规要求处理。

第四十条各子分公司在承接本管理制度基础之上，可结合 工作实际，进行补充或修改完善，制定相应的网络安全管理制度 和实施细则。第四十一条 本制度由××集团有限公司科技信息与电 商管理部负责解释、修订，自发布之日起实施。