北京华康公益基金会网络与信息化管理制度

北京华康公益基金会网络与信息化管理制度

第一条 为规范北京华康公益基金会网络与信息化管理，确保单位网络安全、高效运行和网络设备运行处于良好状态，正确使用和维护网络设备安全，特制定本制度。

第二条 基金会秘书处负责单位的网络与信息化管理工作，信息宣传部是具体承办部门。

第三条 本制度所称网络与信息化资源包括：

（一）计算机网络信息系统,包括基金会各类业务管理系统、邮箱等办公自动化系统、各应用网站和社交媒体平台等。

（二）计算机网络信息系统产生的一切文件、资料、图表和数据以及各类编码等数据文件。

（三）加工、处理和传递计算机信息的网络设施、技术、专利、域名、软件、接口、工具、平台等信息技术资源。

（四）计算机、计算机外设、网络设备等硬件设备。

第四条  本基金会网络与信息化管理的主要内容包括：

（一）计算机网络信息系统的规划与建设，主要包括总体布局、基础架构、实施计划、开发与运行维护管理等。

（二）计算机网络信息系统的应用与运行维护，主要包括系统用户权限管理、操作使用的行为规范、软件系统和硬件的更新、升级及安全管理等。

（三）网络资源的统筹，主要包括基金会域名的申请及使用管理、各应用网站的标准统一和运行维护、移动互联网的应用等。

（四）与上述系统相关的信息资源的维护与管理。

第五条 未经相关部门批准，任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、公众号、官网和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

第六条 基金会官方网站上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

第七条 网络(内部信息平台)帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络(内部信息平台)资源分配情况等。

第八条 网络(内部信息平台)管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案，确定网络(内部信息平台)安全及资源共享策略。

第九条 严格遵守国家相关法律、行政法规，严格执行网络安全管理有关制度，以人为本，依法管理，确保网络(内部信息平台)安全有序。

第十条 所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

第十一条 在发生网络(内部信息平台)重大突发事件时，应立即报告，采取应急措施，尽快恢复网络(内部信息平台)正常运行。

第十二条 充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。经常检查网络(内部信息平台)工作环境的防火、防盗工作。

第十三条 单位应定期查毒，(周期为一周或者10天)管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

第十四条 密码安全保密制度：

（一）涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。

（二）涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。

第十五条 定期对网站进行网络(内部信息平台)数据包的监控，及时发现和网络(内部信息平台)运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络(内部信息平台)内外的入侵。

第十六条 网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。

第十七条  本制度由北京华康公益基金会理事会负责解释。

第十八条  本制度于2019年3月9日经北京华康公益基金会第一届第一次理事会通过，自通过之日起施行。