2023年(nián)成都(dōu)百會(huì)網絡安全宣貫 - 公司動态

摘要(yào)：根據《中華人(rén)民(mín)共和(hé• )國(guó)網絡安全法》（以下(xià)簡稱《網絡安全Ω÷π♣法》），大同市華研科技有限責任公司作(zuò§☆≤)為(wèi)電(diàn)力行(xíng)業(yè)的$∞δ(de)技(jì)術(shù)服務廠(chǎng)商，公司全↔員(yuán)應嚴格遵守《網絡安全法》的(de)相(xiàng)關規定，嚴δλ格履行(xíng)員(yuán)工(gōng)保 α密協議(yì)，遵守客戶單位關于網絡安全管理(lǐ)的(de)規章 £¥(zhāng)和(hé)規程。

2023年(nián)02月(yuè)03日(rì)，百會(huì)科(k₽÷÷ē)技(jì)組織全員(yuán)召開(kāi)了(le)2023年(≥★₩nián)度網絡安全的(de)宣貫會(huì)，并對(d₹₹uì)各部門(mén)提出了(le)相(xiàng)關要(yà×•÷o)求。

根據《中華人(rén)民(mín)共和(hé)國(g¶"uó)網絡安全法》（以下(xià)簡稱《網絡安全γ₽λ法》），大同市華研科技有限責任公司作(zuò)為(wèi)電§©≠₽(diàn)力行(xíng)業(yè)的('≥✔de)技(jì)術(shù)服務廠(chǎng)商，公司全員(yuán₽¥₹)應嚴格遵守《網絡安全法》的(de)相(xiàng)關規定，嚴格履行(xínφ® ¶g)員(yuán)工(gōng)保密協議(±πε$yì)，遵守客戶單位關于網絡安全管理(lǐ)的(de)π"規章(zhāng)和(hé)規程。

一(yī)、總經理(lǐ)對(duì)公司各部門(mén)提出如(rβ ú)下(xià)要(yào)求

1. 研發部

（1）不(bù)得(de)在各應用(yòng)程序中寫入可(₹↑kě)疑代碼、非安全代碼；

（2）不(bù)得(de)在各應用(yòngβπ↕‌)程序中嵌入病毒木(mù)馬等；

（3）程序配置文(wén)件(jiàn)需對(duì)密碼等重要(yào)∏£信息進行(xíng)加密，嚴禁直接使用(yòng)明(míng)↓↔文(wén)密碼；

（4）開(kāi)發平台、應用(yòng)程序需要(yào)通(tōnφβσαg)過正規測評機(jī)構測試通(tōng)過後才能(néng)→™發布升級到(dào)電(diàn)力網絡環境；

（5）部門(mén)內(nèi)部的(de)資料交互，應優先采用(yòng∏"λ±)公司內(nèi)部的(de)共享或存儲管理(lǐ)φ"工(gōng)具，采用(yòng)互聯網工(gōng)具進行♠☆¶ε(xíng)文(wén)件(jiàn)存儲和(®&hé)傳輸，應進行(xíng)文(wén)件(jiàn)加密‌δ；

（6）部門(mén)內(nèi)部應設定統一(yī)密碼，嚴ε±£↕禁在互聯網交流工(gōng)具（微(wēi)信∑&&、QQ、郵件(jiàn)等）中傳輸明(míng)文(wén)密碼；

（7）研發代碼不(bù)能(néng)在外(wài)網提交，•♠£程序打包程序勿将客戶信息等留存；

（8）系統展示，需要(yào)人(rén)員(yuán)身(sh$★ēn)份證号、電(diàn)話(huà)号碼等重要(yào)信息進行(☆×&xíng)加密展示。

2. 工(gōng)程事(shì)業(yè)↑∏部

（1）駐場(chǎng)或臨時(shí)現(xiàn)場(chǎng)辦公的≤∞(de)工(gōng)程部人(rén)員(yuán)，應嚴格遵守客戶單位關£€©于網絡安全相(xiàng)關的(de)規章(zhāng¶>↑₽)、規程；

（2）所有(yǒu)客戶現(xiàn)場(₽αchǎng)或遠(yuǎn)程進行(xíng)二次設備操作(↑®®≤zuò)，都(dōu)需要(yào)滿足二次設備兩票(piào)管理(lǐ)↔÷₹₹規定，所有(yǒu)設備操作(zuò)都(dōu)要(y→¥↔₩ào)分(fēn)管專業(yè)批準後進行(xíng)操作( ☆ zuò)，重要(yào)操作(zuò)務必有(yǒu)負責人≈✔π←(rén)監護進行(xíng)；

（3）不(bù)得(de)将客戶個(gè ✘)人(rén)信息、專業(yè)資料、技(jì)術(→₩shù)方案等重要(yào)資料在網絡上(shàng)進∏↕↓行(xíng)發布；

（4）不(bù)得(de)将客戶公司相(xiàng)關的(de)電(diàn)δ¶&力行(xíng)業(yè)動态和(hé)信↕↓息随意發布；

（5）部門(mén)內(nèi)部的(de)資料交互，應優↑© 先采用(yòng)公司內(nèi)部的(de)共享或存儲管理(l©''ǐ)工(gōng)具，采用(yòng)互聯網工(gōng¶≤∏)具進行(xíng)文(wén)件(jiàn)存儲和(hé)傳♣•δ輸，應進行(xíng)文(wén)件(jiàn)加密；

（6）部門(mén)內(nèi)部應設定統一(yī∞$γ)密碼，嚴禁在互聯網交流工(gōng)具（微(wēi)信、QQ、郵件≤€£¥(jiàn)等）中傳輸明(míng)文(wéβ±≥n)密碼。

3. 營銷中心

（1）對(duì)于在工(gōng)作(zuò)中收集的(de)用(→∏ yòng)戶信息和(hé)數(shù)據嚴格保密，不(bù)得( ∑÷de)收集與提供的(de)服務無關的(de)個(gè)β≠€★人(rén)信息，不(bù)得(de)違反法律、行(∞☆xíng)政法規的(de)規定和(hé)雙方的(de)約定收集、使用(yò‌∑δ"ng)個(gè)人(rén)信息，并應當'Ω依照(zhào)法律、行(xíng)政法規的©™(de)規定和(hé)與用(yòng)戶的(de)約定，處♠↕理(lǐ)其保存的(de)個(gè)人(rén)信息☆≈§¥；

（2）不(bù)得(de)随意洩露公司合同相(xiàΩπ≥ng)關重要(yào)信息；

（3）部門(mén)內(nèi)部的(de)資料交互， ♣π•應優先采用(yòng)公司內(nèi)部的¶∏£§(de)共享或存儲管理(lǐ)工(gōng)具，采用(yòng)互聯¶✘←網工(gōng)具進行(xíng)文(w♥↓én)件(jiàn)存儲和(hé)傳輸，應進行(xíng)文(wén♦£δ)件(jiàn)加密；

（4）部門(mén)內(nèi)部應設定統一(yī)密碼±¶ ，嚴禁在互聯網交流工(gōng)具（微(wēi)信、QQ、郵件γ Ω(jiàn)等）中傳輸明(míng)文(wén©✘φ)密碼。

4. 其他(tā)

（1）公司其他(tā)部門(mén)參照(zhào)上(shà±&♦ng)述部門(mén)的(de)要(yào)求，不(bùφδ)采用(yòng)危險或非法手段獲取、傳播公司及客戶重要(yà↔£∏o)信息、資料；

（2）公司內(nèi)部的(de)資料交互，應優±γ₽先采用(yòng)公司內(nèi)部的(de) ←♣共享或存儲管理(lǐ)工(gōng)具，¥♣'若采用(yòng)互聯網工(gōng)具進行(xíng)傳輸，應進行(x±&íng)文(wén)件(jiàn)加密；

（3）公司內(nèi)部應設定統一(yī)密碼，嚴禁在互聯網交流工(gōng)♣₩€具（微(wēi)信、QQ、郵件(jiàn)等）中傳輸明(mγ'φ∏íng)文(wén)密碼；

（4）公司全員(yuán)應做(zuò)到(dào)遵紀守法，嚴 ₽×☆禁做(zuò)出違反憲法、法律、行(xíng)政法規的( ₩<₩de)行(xíng)為(wèi)；

（5）公司全員(yuán)不(bù)得(de)在微(wēi≠☆§®)信朋(péng)友(yǒu)圈等任何社交平台，發布現(xiàn)場(cα hǎng)客戶文(wén)件(jiàn)、資料、人(rén©↕←)員(yuán)信息、公司信息、技(jì)術(shù)方案™×Ω等資料或信息；

（6）重要(yào)資料、文(wén)檔不₩'¥<(bù)允許存儲和(hé)發布至互聯網的(de)∞₹雲端工(gōng)具，相(xiàng)關的(de)同步配置請(φ↓≤σqǐng)關閉；

（7）需要(yào)定期将個(gè)人(rén)或者部門(mén)的&☆←&(de)重要(yào)信息進行(xíng)備份，備份至公司內(nèi)網存儲工σβ(gōng)具；

（8）工(gōng)程部和(hé)研發部門(mén)後續補充常規的★♠δδ(de)操作(zuò)手冊，用(yòng)于規範日(rì)常的(de≥'ε)操作(zuò)行(xíng)為(wèi)。

二、對(duì)網絡安全責任和(hé)義務，公司全員αφ✘(yuán)應做(zuò)到(dào)以下(xià)承諾

1. 自(zì)覺遵守《網絡安全法》、《計(jì)'↔算(suàn)機(jī)信息網絡國(guó)際聯網安全保護管理(αΩπlǐ)辦法》、《中華人(rén)民(mín)共和(hé)國±♣≤‌(guó)計(jì)算(suàn)機(jī↕÷→)信息系統安全保護條例》等有(yǒu)關★✘法律、法規、行(xíng)政規章(zhāng)制(♥♠↔¥zhì)度、文(wén)件(jiàn)規定和(hé)公司網絡安全管理(lǐ"∑)規定。

2. 不(bù)利用(yòng)網絡制(zhì)作(zuò)、複制&‍(zhì)、查閱和(hé)傳播下(xià)列信息

（1）抗拒、破壞憲法和(hé)法律、行(xíng♣π©)政法規實施；

（2）颠覆國(guó)家(jiā)政權，推翻社會( ™<huì)主義制(zhì)度，危害國(guó)家(jiā≠•)安全；

（3）分(fēn)裂國(guó)家(jiā)、δ₽δ破壞國(guó)家(jiā)統一(yī)；

（4）宣揚民(mín)族仇恨、民(mín)族歧視(shì)↔₹₹，破壞民(mín)族團結；

（5）捏造或者歪曲事(shì)實，散布謠言，擾亂社會(huì)秩±₽序；

（6）傳播封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖™↑、極端，教唆犯罪；

（7）公然侮辱他(tā)人(rén)或者捏造事β×± (shì)實诽謗他(tā)人(rén);

（8）損害公共利益，國(guó)家(jiā)機(jī)關信譽；

（9）侵害他(tā)人(rén)知(zhī)識産權和(hé)其他(tā₹≥)合法權益；

（10）其他(tā)危害計(jì)算(suàn)機(jī)網絡與®≈β信息安全的(de)事(shì)件(jiàn)。

3. 不(bù)從(cóng)事(shì)下(xià)列危害網絡與信βγ息安全的(de)活動

（1）竊取、出售或者非法向他(tā)人(rén)提供客戶個(gè)人(réα→n)信息、客戶企業(yè)相(xiàng)關信息和(hé€"≠®)企業(yè)敏感數(shù)據；

（3）利用(yòng)互聯網、公司辦公網絡、客戶辦公網絡等進行(xínφ✘±↑g)任何網絡攻擊行(xíng)為(wèi)；

（4）打開(kāi)可(kě)疑郵件(jiàn)、垃圾郵件(jiàn)、不(b♦₽∑ù)明(míng)來(lái)源郵件(jiàn £✘)提供的(de)附件(jiàn)或網址；

（5）使用(yòng)非安全存儲介質存儲或處理(lǐλ±)涉密及敏感信息、在非安全存儲介質存放(fàng)涉密信息等 ♣；

（6）私自(zì)卸載公司及客戶辦公電(diàn±γ)腦(nǎo)防病毒軟件(jiàn)，主動傳播病毒木(mù)馬等，應及★γ時(shí)更新病毒庫并定期掃描和(hé)查殺病毒木(mù)馬★₽；

（7）私自(zì)重裝客戶單位的(de)服務<‍γ∑器(qì)或辦公計(jì)算(suàn)機(jī)的(de)操作(z≥α∞uò)系統，下(xià)載、安裝與工(gōng)€£作(zuò)無關的(de)軟件(jiàn)或非正版軟件α÷£(jiàn)；

（8）其他(tā)違反憲法和(hé)法律、行(xíng)政法規的(d∑↔λe)行(xíng)為(wèi)。

4. 若有(yǒu)違反上(shàng)述承諾行(xíng)為(ε✔φwèi)，違反人(rén)員(yuán)願承擔相(xiàng)應責任和(hé↑β≠)後果，接受處罰。

一(yī)、總經理(lǐ)對(duì)公司各部門(mén)提出如(rβ​ ú)下(xià)要(yào)求

二、對(duì)網絡安全責任和(hé)義務，公司全員αφ✘(yuán)應做(zuò)到(dào)以下(xià)承諾

一(yī)、總經理(lǐ)對(duì)公司各部門(mén)提出如(rβ ú)下(xià)要(yào)求