网络安全管理制度

总 则

计算机网络为业务交易提供网络基础平台服务和互联网接入服务，由IT技术部负责计算机连网和网络管理工作。为保证网络能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为商户或者客户提供服务。现制定并发布《网络安全管理制度》。

第一条 所有网络设备（包括光纤、路由器、交换机、集线器等）均

归公司IT技术部所管辖，其安装、维护等操作由运维管理人员进行。其他任何人不得破坏或擅自维修。

第二条 所有业务系统计算机网络部分的扩展必须经过IT技术部实施

或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。IT技术部有权拆除私自接入的网络线路并进行处罚措施。

第三条 网络配置由IT技术部统一规划管理，其他任何人不得私自更

改网络配置。 网络安全：严格执行国家《网络安全管理制度》。对在业务系统网络上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

第四条 所有员工具有信息保密的义务。任何人不得利用计算机网络

泄漏公司机密、技术资料和其它保密资料，任何人不得扫描、攻击计算机网络。

第五条 各运维人员必须及时做好各种数据资料的录入、修改、备份

和数据保密工作，保证数据资料的完整准确和安全性。

第六条 对于有网络备份的商户，要定期检查网络设备，同时定期备

份演练（每月一次）。

第七条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏

系统机密，业务系统每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。

第八条 系统及数据备份

系统运维人员需定期维护系统和数据，重要信息定期进行检查和备份。

网络运维人员负责系统能够正常支持交易，为日常网络维护服务和日常网络数据备份

第九条 定期（每周）做生产网络备份检查

生产网络设备备份登记表

备份设备及IP地址 所在路由 已备份 备注 备份人： 备份日期： 复核人：