福利分享：企业信息中心各种制度文档大全

企业信息中心各岗位职责大全：

企业信息中心管理职责

1.拟定和执行集团公司的信息化战略；

2.负责集团各板块信息化建设的统筹规划及网络、信息安全基础架构的设计和升级；

3.根据集团的发展需求，适时引进信息化管理软件，如ERP企业资源计划管理系统、HR人力资源管理系统、档案管理系统、等，以及对现行的各信息系统的运行管理和维护；

4.负责集团相关信息化管理软件的开发；

5.负责开展集团信息化培训工作，提高集团员工信息化水平；

6.负责集团各板块信息系统运行数据的监控，出具数据分析报告，为集团考核提供依据；

7.负责集团各板块网络建设及信息安全的管理；

8.负责制定及控制集团信息化预算，合理调配信息化资源，公司相关信息化设备的选型、维护、验收；

9.负责集团各板块信息化系统相关标准管理和规章制度的制定、补充、修改、检查并组织考核；

10.责集团及各分子公司信息机房的规划、建设、管理、巡检；负责集团各板块各应用系统相关软件、硬件、数据库的维护和升级等日常工作；

11.负责集团信息化技术团队的建设与管理；

12.用信息化的手段收集、分析、整理集团各板块运营数据，管理过程数据化监控，以数据指导管理，设定企业内部风险预警机制，为集团高层提供决策信息支持；

13.推动集团数字化建设，实现管理全过程信息化、标准化、无纸化。

信息中心总监岗位职责

1.拟定和执行企业信息化战略

负责制订集团信息化中长期战略规划、当年滚动实施计划，制定集团信息化管理制度、制定信息化标准规范；负责集团信息网络规划、建设组织、制定IT基础资源（硬、软件）运行流程、制定网络安全、信息安全措施并组织实施，实现IT资源集约管理；负责集团集成信息系统总体构架，构建集团信息化实施组织，结合业务流程重组、项目管理实施企业集成信息系统。

2.信息化系统开发与运行

根据集团发展战略和实际需要，组织实施集团信息化系统、网站的运行管理和维护与更新，协助信息披露工作；负责集团办公自动化设备（计算机及其软件、打印机）的维护、管理工作。

3.集团信息资源开发

根据集团发展战略和信息化战略要求，负责企业内外部信息资源开发利用。导入知识管理，牵头组织建立集团产业政策信息资源、竞争对手信息资源、供应商信息资源、企业客户信息资源、企业基础数据资源五大信息资源库。

4.建立集团信息化执行标准

据集团信息化战略和企业实情，建立集团信息化执行标准、制定全员信息化培训计划。

5.各信息化业务系统实施

负责集团信息化项目的论证、引进（或开发）与实施，组织业务系统与企业状况之间关系的分析，确保集团各信息化系统的顺利运行。

6.日常管理

主持本部门日常全面工作，编制本部门年、月工作计划及资金计划，总结年、月度工作；负责本部门员工考核。

7.其他

完成领导交办的其他工作。

系统工程师运维工程师岗位职责

1.负责集团服务器的搭建、维护等工作；

2.负责集团服务器的日常管理、维护、保养、检查及日志的监控与分析；

3.负责集团各项应用系统运行部署、网络设备调试、服务器管理等工作；

4.负责各类应用系统的故障分析及错误排除，编制汇总故障、问题，定期提交汇总报告;

5.负责集团信息化项目建设，包括需求调研、产品选型、实施、培训和技术支持工作；

6.负责各信息化系统数据库的备份、恢复及数据库的监控等；

7.协同部门同事解决系统故障问题及用户日常问题；

8.其他：领导交办的任务。

IT工程师岗位职责

1.负责集团公司计算机、网络、打印机及相关弱电设备的安装、调试、维修、维护工作；

2.负责常用办公软件的安装调试及故障维护；

3.负责集团公司电话相关技术调试工作；

4.执行公司信息安全策略、日常操作规范和制度；

5.会议室相关系统、设备的维护；

6.日常IT操作规范及技术文档撰写；

7.负责集团公司中心机房建设及相关设备安装调试工作；

8.在保证集团总部计算机、网络及相关设备正常运行的前提下，树立服务意识，为分子公司提供及时、优质的服务；

9.其他：领导交办的任务。

网络工程师岗位职责

1.负责集团中心机房网络设备、环境、运作状况的维护、保养、检查；视频、电话会议系统管理与维护；

2.防火墙、路由器、数据交换机、光端机、UPS的状态监控，以及性能优化，配置修改，保证集团内部办公网络的正常；

3.维护集团网络线路，保证通讯及各大应用系统的正常访问；

4.集团互联网专线、VPN线路的监控、测试、故障申报及解决；

5.集团Internet域名、二级邮件域名、DNS指向等互联网业务申请、分理和维护；

6.利用网络测试分析工具，定期对现有的网络进行优化工作。

7.负责集团网络工程的规划、项目实施及技术支持；　　

8.解决集团总部与各分子公司之间网络连接的相关问题；

9.集团网络安全维护；

10.其他：领导交办的任务。

开发经理岗位职责

1.组织具体项目的实施，编列项目实施计划，资源清单，协调各方资源，协助，管理所负责项目的开发团队。

2.参与系统集成方案的评审，组织后期系统上线前的技术准备和资源准备，协调相关资源参与项目的功能评审和上线推广。

3.对所负责项目进行日常管理，定期收集项目信息，评估项目风险，向主管领导汇报。

4.对项目进行里程碑管理，配合对项目开展质量控制、配置管理，组织开发和测试工作；组织相应的技术评审和阶段性评审。

5.组织项目的验收交付，组织相应的部署上线和应用推广。

6.组织项目中的技术攻关，发起项目中的需求变更和技术变更。

7.对项目组成员进行绩效考核。

8.根据开发规范与流程完成模块的设计、编码、测试以及编写相关文档。

9.领导交办的其他工作

信息中心机房运行管理制度

一、机房工作人员日常行为准则

1.1、环境卫生：禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。

1.2、机房用品要各归其位，不能随意乱放。

1.3、机房应安排人员值日，负责机房的日常整理和行为督导。

1.4、进出机房按要求必须换鞋或戴鞋套，雨具、鞋具等物品要按位摆放整齐。

1.5、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。

1.6、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。

1.7、任何将要发生的给其他人员工作和安排产生影响的事情，或需要与其他工作人员互相协调的事情，应先提出和协调一致，禁止个人独断独行的作风。

二、机房保安制度

2.1、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须检查和关闭所有机房门窗、锁定防盗装置。主动拒绝陌生人进出机房。

2.2、工作人员、到访人员出入应登记。

2.3、外来人员进入必须有专门的工作人员全面负责其行为安全。

2.4、未经领导批准，禁止将机房相关的钥匙、密码透露给其他人员，同时有责任对信息保密。对于遗失物品的情况要及时上报，并积极主动采取措施保证机房安全。

2.5、机房工作人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。

2.6、禁止带领与机房工作无关的人员进出机房。

2.7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

2.8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

三、机房用电安全制度

3.1、机房工作人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

3.2、机房应定期检查供电、用电设备、设施。

3.3、不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。

3.4、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

3.5、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。

3.6、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。

3.7、机房工作人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。

3.8、机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。

3.9、最后离开的机房工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。

3.10、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。

3.11、在使用功率超过特定瓦数的用电设备前，必须得到上级领导批准，并在保证线路保险的基础上使用。

3.12、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。

3.13、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

3.14、应注意节约用电。

四、机房消防安全制度

4.1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

4.2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得上级领导批准。工作人员更应保护消防设备不被破坏。

4.3、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

4.4、最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。

五、机房硬件设备安全使用制度

5.1、机房工作人员必须熟知机房内设备的基本安全操作和规则。

5.2、定期检查、整理硬件物理连接线路，检查硬件运作状态（如设备指示灯、仪表），调阅硬件运作自检报告，从而及时了解硬件运作状态，定期对机房设备进行维护。

5.3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

5.4、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

5.5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

5.6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

5.7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要小组人员的共同同意后才能进行。

六、软件安全使用制度

6.1、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。

6.2、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

6.3、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。

6.4、对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。

6.5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。

6.6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。

七、机房资料、文档和数据安全制度

7.1、资料、文档、数据等必须有效组织、整理和归档备案。

7.2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

7.3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应向上级领导请示，同意后由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

7.4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。

八、机房财产登记和保护制度

8.1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。

8.2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。

8.3、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。

8.4、未经领导同意，不允许向他人外借或提供机房设备和物品。

九、制度由信息中心负责解释和修订，自发布之日起施行。

网络安全组织策略

第一章总则

第一条目的

(一)为了保障公司网络安全组织稳定发展，顺利开展各项网络安全工作，明确网络安全职责，强化网络安全的专业化管理，实现对安全风险的有效控制，依据GB/T 22080（ISO/IEC 27001）标准要求，结合公司实际情况，特制订本文件。

第二条适用范围

(一)本文件适用于公司网络安全管理范围内所有部门和所有员工。

第二章网络安全的管理承诺

第三条网络安全管理机构

(一)集团网络化工作委员会全面负责公司的网络安全战略和网络安全工作，制定公司的网络安全方针和目标，是公司网络安全工作的最高管理机构。网络安全管理机构整体人员情况见《网络安全管理机构人员清单》。

(二)网络化工作委员会办公室负责网络安全工作的总体规划，网络安全管理体系的建立、实施、运行、监视、评审、保持和改进，是公司网络安全管理体系的维护机构。

(三)网络安全工作小组负责具体安全工作的开展、安全制度的编制，以及公司数据、网络系统、网络设备、日常操作、安全意识等网络安全管理工作的组织、开展和落实。

(四)审计监察室网络安全内审组负责对公司网络安全管理体系内工作开展情况的监督、巡检和审计。

(五)网络安全IT团队全员负责遵守公司网络安全管理体系要求，以及具体安全工作的落地执行。

第四条网络安全管理职责

(一)集团网络化工作委员会制定、评审、批准公司的网络安全方针，并定期评审方式实施的有效性，还要确保网络安全目标得以识别，满足公司要求，并已被整合到相关过程中。

(二)集团网络化工作委员会的组长为集团领导，副组长为集团IT分管领导，成员为CIO和业务领导。集团网络化工作委员会组长应确保整个公司和集团内网络安全工作的协调性、一致性和有效性。

(三)为顺利实施网络安全管理体系，集团网络化工作委员会组长应规划提供适当的资源，包括体系运行所需的人、财、物等；赋予公司各岗位网络安全方面对应的权利和责任。

(四)网络化工作委员会办公室负责制定整个公司范围内网络安全专门的角色和职责的分配，确保所有员工具备适当的网络安全意识和安全技能。

(五)网络化工作委员会办公室根据工作计划，组织网络安全工作小组开展网络安全管理的制度编写、修订、发布、审核等工作，并将成果上报集团网络化工作委员会组长进行审批。

(六)审计监察室网络安全内审组负责开展网络安全管理体系内部审核、有效性测量、执行情况巡检等工作，并会同网络化工作委员会办公室和集团网络化工作委员会开展网络安全管理体系管理评审工作。

第二章各部门及员工网络安全职责

第五条各部门网络安全职责

(一)组织建立和维护本部门网络资产清单并指定安全员。

(二)负责落实网络化工作委员会办公室安排的各项工作。

(三)负责各项网络安全管理文件在本部门内的贯彻执行。

(四)部门内的网络安全意识教育。

(五)报告网络安全事件。

第六条公司IT技术部门/岗位网络安全职责

(一)负责公司网络系统的安全运行和维护。

(二)负责公司网络处理设施的维修、维护和安全保障。

第七条各部门网络安全员职责

(一)负责本部门网络资产识别与维护。

(二)负责公司网络安全制度要求在本部门传达和落实。

(三)负责本部门人员网络安全操作行为的监督。

第八条所有员工网络安全职责

(一)熟悉网络安全管理体系方针、网络安全目标。

(二)执行发布的网络安全制度要求。

第三章与政府部门和特定利益团体的联系

(一)网络化工作委员会办公室应组织建立《网络安全相关部门联络表》，与公安、消防局、保密局等政府单位以及安全专家组或专业协会等确定联络途径，在发生特定网络安全事件后，可以迅速联系相关部门，解决事件，并及时了解最新的网络安全动态、网络安全知识和技术。

(二)定期评审《网络安全相关部门联络表》，如情况发生变动，应加以更新。如果外部相关部门联络方式变更，也应及时更新。

第四章网络安全的独立评审

(一)审计监察室网络安全内审组应定期（一年一次）会同网络化工作委员会办公室和集团网络化工作委员会组织实施控制措施有效性测量、内部审核和管理评审，其流程和要求详见《网络安全控制措施测量办法》、《网络安全管理体系内部审核办法》和《管理评审办法》。

(二)审计监察室网络安全内审组应合理选择测量、审核和评审人员，确保评审由独立于被评审范围的人员执行，从事这些评审的人员宜具备适当的技能和经验。

网络安全应急预案

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

（1）当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

(2) 网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1) 当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

(2) 网络安全应急相关负责人员在接到通报后立即赶到现场。

(3) 对该设备的硬盘进行数据备份。

(4) 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5) 如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

(6) 网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。 (7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1) 重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规

(2) 一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

(3) 检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

(4) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1) 在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。 (3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1) 广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

(2) 网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3) 如属我方管辖范围，由工作人员立即予以恢复。

(4) 如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1) 设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2) 局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

(3) 如属线路故障，应重新安装线路。

(4) 如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5) 如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

(1) 服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

(2) 网络安全应急相关负责人员立即查明原因。

(3) 如果能够自行恢复，应立即用备件替换受损部件。

(4) 如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施

发生盗抢事件后，要保护好现场然后报警，并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。

集团网络行为管理办法

第一章总则

为规范员工网上行为，保障集团信息安全，防范网络风险，营造积极健康和谐的工作氛围，特制定本管理办法。

第一条、集团计算机、相关设施及网络资源维护由信息中心统一管理。

第二条、本规定涉及的网络范围包括集团各办公地点（含分子公司、项目部）的局域网、VPN连接、Ineternet出口以及网络上提供的各类服务等。

第三条、集团信息中心有权对网络资源、计算机设备的使用及权限做出限制和规定。

第四条、集团员工因网上言论、行为不当造成集团名誉、财产损失，集团保留法律诉讼的权利。

第二章网络的使用与管理

第五条、集团各公司、部门对员工网上行为规范管理工作要高度重视，加强教育，培养员工树立保密意识、法制意识、责任意识、自律意识，文明上网。

第六条、在集团网络环境下，严禁在上班时间做一切与工作无关的上网行为，如：上班时间玩各类游戏；在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目；在上班时间进行与工作无关的网络聊天；集团网络内全天禁止利用迅雷、BT 等 P2P 协议的下载工具进行高速下载影响集团网络稳定；一经发现有上述行为，信息中心有权在不进行通知的情况下对违法电脑终端IP进行断网处理，违法电脑终端用户需在信息中心登记备案后方可开通上网权限；处理方式如下：第一次口头警告，第二次集团通报并处以200元罚款，第三次集团通报并处以500元罚款，并取消年终评优资格。

第七条、养成良好的上网习惯，及时升级病毒库查杀病毒，不随意打开来历不明的电子邮件，不打开与工作无关的网页，防止病毒入侵。

第八条、所有员工应牢固树立安全意识和保密意识，保管好个人账号，严禁在网上共享和泄露集团战略计划、经营生产数据、财务资产数据、业务资料、技术资料等集团涉密资料。

第九条、集团信息中心、审计中心为舆情监管部门，有权对计算机和网络使用情况进行监管，并对违规违纪人员，提出处理意见。

第十条、严禁在网络上发表没有事实依据的言论。严禁对没有事实依据的言论进行回复。

第十一条、发现网络上有关集团及人员不良言论的，应在第一时间报集团相关业务管理部门，以便及时处理。

第十二条、所有员工应以对自己负责和对集团负责的态度，对待个人在网上出现的言论及行为，不建议以发贴、群聊等形式发表个人意见、建议，应通过分集团公布的举报电话、举报邮箱举报信箱进行投诉或建议。

第十三条、严禁在集团网络内浏览色情、赌博等非法网站，以及其它国家法律明令禁止的网站。

第十四条、严禁在集团网络内发布、传播淫秽录像、图片、资料等。

第十五条、严禁网上传播不符合事实、反动、危害社会稳定、国家安全的信息。

本办法自发布之日起执行。

往期内容回顾：

企业数字化转型过程中的那些“铁三角”关系