信息安全管理制度.docx

1、信息安全管理制度信息安全管理制度1.计算机设备安全管理。 1） 公司所有人员应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2） 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，计算机出现故障时应及时向信息管理部报告，不允许私自处理和维修。 3）发现由以下等个人原因造成硬件的损坏或丢失的，其损失由当事人如数赔偿：违章作业；保管不当；擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告，说明损坏原因，不得

2、擅自更换。公司会视实际情况进行处理。 4）下班后所有不再使用的计算机，应关闭主机电源，以防止意外，对于共同使用的计算机，原则上由最后一个退出系统的使用人员关机，并关闭电源。外人未经公司领导批准不得操作公司计算机设备。 2.部门资料安全管理。 1） 外接存储设备安全管理。 严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示此行为，并以公司存储设备做文件拷贝。为确保硬盘的安全，严禁任何人私自拆开电脑机箱。 2） 文件传真安全管理。 所有人员对外发送传真，必须经上级核实后，统一在综合部登记，由综合部发送，严禁个

3、人私自在未经许可的情况下对外发送任何类型的传真文件，一经发现，所有后果将由个人承担。在对内传真文件时，应即刻通知传真接收人接收并取走传真件，在传真结束时，应马上取走传真原件。若因传真时没有取走传真件，导致传真件丢失，造成本部门信息外泄，则由本人承担一切后果。 3） 文件打印安全管理。 所有人员不得私自将公司文件打印带出公司，一经发现，严肃处理。若在上班时间，打印工作文件时，需要即刻在打印机处等候文件的打印，文件打印完成后马上取走，若因文件打印时有其他紧急事件，应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为，一经发现，将对本人警告，若因打印后，文件丢失，造成信息资料外

4、泄，则由本人承担相关责任。 4） 文件的存储安全管理。 所有部门人员应每周清理计算机中的文件，清除不需要的垃圾文件，将重要的文件和工作资料保存在特定的文件夹里，每月末应将电脑中的文件资料做一次备份，将文件资料备份到部门专用服务器共享文件夹，确保个人工作资料的文件归档，在电脑突发性故障或硬盘损坏时，能够及时恢复最近的工作资料；电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份，造成数据资料丢失时，将由本人承担相关后果。若员工离职，在办完离职手续后，所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门专门服务器资料库，若没有执行此安全过程，离职

5、员工损失的文件资料由该部门承担。 3.帐号密码安全管理。 使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工，员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产，设置密码时应注意：密码至少有8个字符长；密码必须包含以下任一部分：字母A-Z或a-z，数字0-9，特殊字符，例如 $ ，-等。 1）电脑密码管理：每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息，网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登

6、录密码,并将个人登录密码在信息管理部登记，若更改密码后，未进行登记，一经信管部发现，将对该用户进行口头警告。多次不改者将进行罚款处理。同时，因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题，信管部不承担责任。 2）应用系统密码管理：所有ERP用户及OA用户都将分配到一个帐号密码，帐号是不变的，用户可以更改自己的系统密码，密码尽可能设置为高安全性的复杂密码，严禁用户将密码设置为如123456等傻瓜式密码，若密码设置过于简单，被其他用户非法登陆后，在ERP中将会非法编制篡改单据，在OA中非法冒用流程管理权限，若产生此情况，公司将对个人进行罚款处理；严禁将ERP帐号或OA帐号密码透露给他人，

7、让他人代己做ERP单据或办理OA流程；员工调离岗位或离职，所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。 4.杀毒软件安全管理。 用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级，每日定时杀毒，使用者也应经常手动扫描杀毒。 5.各类软件安全管理。 软件原始盘片应交信息部保管，软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）交信息部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。 综上所述，使用者应该具有一定的安全防范意识，具体应做到： 日常工作信息安全： 1）员工应对在自己公司电

8、脑内公司机密信息的安全负责，当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。如发现没正确操作，导致电脑资料被删改，将对个人进行口头警告，如多次发现将进行罚款处理。 2.）员工有责任正确地保护分配给本人的所有计算机帐户。 3.）各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。 4）每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。 5）不得安装有可能危及公司计算机网络的任何软件，若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。 6）任何对公司内部计算机网络的黑客行为是绝对禁止的，一经查实将按公司有关规定严

9、肃处理。情节严重将转交公安机关处理。 假期时间办公室的安全： 确保工作电脑的安全，在你离开之前备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码，其它信息管理部设备的电源也必须切断。 确保数据的安全：确保你的备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。 当你在外的时候：不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假，而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。 当你回来的时候：如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。

10、报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。 常规注意事项 1）任何外来盘片(包括CD、VCD碟片及U盘)，只有经过系统管理员确认不带病毒后，才可在公司计算机上使用.否则造成病毒感染或其他破坏的，公司将对其责任人进行罚款处理。 2）个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出，若需输出必须履行审批手续。申请人填写申请单，写明输出资料内容、份数、路径、用途、申请日期、申请人等项目，经部门领导和公司领导共同签字审批后，交由专人上机操作。如擅自操作导致公司资料外泄，公司将按规定严肃处理，情节严重将交由公安机关处理。 3）未经系统管理员许可，不得从因特网上下载任何

11、软件安装，系统管理员将不定期检查，发现有违反本条规定的，将给予口头警告。屡犯者给予罚款处理。 4）严禁在工作时间利用计算机网络从事与本职工作无关的活动，发现有违反本条规定的，将给予罚款处理。 5）公司业务资料，信息资料等重要文件应确保资料保存路径的安全性，应放在加密文件夹或加密文件服务器，如发现外部非法入侵，需立刻关闭网络服务器以及马上报警处理。如发现内部非法入侵，非法更改业务、合同等重要数据的，一经发现马上作解雇处理，并送交公安机关处理。 三、细则：从各部门级出发，针对这些信息隐患制订安全防范措施。 信管部的安全处理措施如下： 1）计算机网络设备安全管理。 公司所有计算机及网络设备统一归信息

12、管理部管理。本制度所涉及产品的界定： A） 计算机是指为公司内部员工使用的PC机（包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供，如非特殊需要不配备光驱和软驱。） B）网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。 C）计算机其他配件是指公司备用的光驱、软驱等。 D） 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。 E） 包括计算机及耗材的采购计划、故障维修等项工作。 在员工电脑各组件老化或损坏，严重影响工作效率时，信管部可申请以旧换新或报废处理。若需要报废，则填写报废申请单经部门负责人确认后上报总经理审批，审批通过

13、后才能作报废处理，信管部不得擅自处理破旧的电脑或电子设备。 2）公司所有输入输出设备统一归信息管理部管理。 输入输出设备包括扫描仪，传真机，打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映，以便信息管理部及时查找原因，解决故障。 3）公司视频会议设备和视频监控设备统一由信息管理部管理。 A）视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。 B）视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责

14、各路视频的监控以及备份和维护工作。 4）信息化系统ERP、OA帐户安全管理 系统管理帐号的设置与管理 A）ERP、OA系统管理帐号必须经过总经理授权取得。 B）ERP系统管理员负责ERP系统帐套环境生成、维护，负责一般操作帐号的生成和维护，负责故障恢复等管理及维护；OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。 C）ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作，必须有相关部门的签字和领导的审批授权。 D）ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表，并经过本部门负责人签字后交由总经理审核，通过后，再由信息管理部作权限相关处理。 E）系

15、统管理员不得使用他人帐号进行业务操作。 F）系统管理员调离岗位或离职，信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。 一般操作帐号的设置与管理 A）一般操作帐号由系统管理员根据各类应用系统操作要求生成，应按每用户一帐号对应设置。 B）操作员调离岗位，系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。 5）密码安全管理 A）终端计算机密码安全管理：系统管理员及时登记公司所有用户电脑密码，制成用户电脑密码登记文件。在用户人员变动或电脑更换时，系统管理员及时登记相应的新密码。 B）应用服务器密码安全管理：包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为

16、确保服务器置于外网相对安全，针对每个服务器创建一个复杂的、不同的密码，并每年更换一次新密码。制成服务器密码登记文件，并提交给部门负责人。 C）防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样，设置成不同的、复杂的密码，并每年更换一次，将密码登记到网络设备密码登记文件中，并提交给部门负责人。 D）ERP/OA系统密码安全管理: ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管，为保证系统安全需要定期更改时，及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成，信息管理部发放帐号密码后，由用户本人修改密码，并自行

17、保管好自己的密码，如特殊原因忘记密码时，由ERP/OA管理员帮其初始化密码。 信管部应将所有的服务器和网络设备设置不同的密码，所有的密码仅限于信管部内部人员掌握，不得向其他部门人员透露，在特殊情况下，需要供应商做远程调试时，方可透漏相关设备密码，在调试结束后，应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上，容易受到不法分子攻击，因此，需要定期更改密码，且密码复杂性尽可能设置高。 6）数据备份安全管理 定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下： A）ERP服务器备份：每天早上自动备份K3帐套 B）OA服务器备份：每天凌晨00:00备份OA数据库，并于

18、每周五凌晨00:00备份OA系统文件夹。 C）邮箱服务器备份：每周五凌晨00:00在邮箱控制台执行备份操作，并于每月28日备份邮箱目录文件夹。备份完成后，将备份文件转存到其他电脑上或移动硬盘上做异地归档，以防本地硬盘发生故障时能随时做灾难恢复。 数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开企业网络应用高峰，避免对各部门工作造成影响。数据的清理包括： A）ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。 B）OA系统中错误流程的清理、错误审批单的清理、人员变动

19、记录的清理。 C）邮箱系统中垃圾邮件的清理、人员变动记录的清理。 D）用户电脑中系统垃圾文件的清理、IE缓存的清理。 7）信息资料安全管理 A）加密系统管理；目前我公司采用域管理，同时可以设置不同的加密权限对应于不同的用户组；能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等；能够加密原加密软件不支持的文件类型；能够荧荧于所有的windows平台上；能够禁用USB存储设备，不禁用USB外设；能禁止用户屏幕截图；能审计打印等。 B）设备送外维修，须经设备管理部门负责人批准。送修前，需将设备存储介质内应用软件和数据备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收

20、、病毒检测和登记。 C）信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 D）信息管理部负责计算机病毒的防治工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 E）用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 8）机房安全管理 非信息管理部人员不得进入机房，信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时，完成相关操作后，一定要关好机房大门，并保管好机房钥匙。 保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

21、 确保机房防水，定期检查机房天花板、四壁有无漏水现象，保证机房内的服务器和其他电器设备的安全。 A）发生机房漏水时，信管部应立即通知综合部联系大厦物业，同时，信管部第一时间保护好服务器及其他设备，避免设备浸水后损坏。 B）若为墙体或窗户渗漏水，应急领导小组应立即采取有效措施确保机房安全，同时安排通知综合部协助及时清除积水，维修墙体或窗户，消除渗漏水隐患。 确保机房防火，定期检查机房内灭火器状态完好无损。 A）完善机房环境，确保机房具备二氧化碳灭火器；禁止携带易燃易爆物品进入机房。 B）一旦发生火灾，迅速切断机房电源，避免灾情的扩散，并迅速拨打物业管理和119火警电话。 C）等待消防车到来期间,

22、应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。 D）配合消防部门调查事故原因，对造成的损失和起火原因做好记录，以便进行灾后总结。 确保机房防雷，遇到暴风雨恶劣天气，应作防范性处理。 A）遇雷暴天气，信管部在下班后应及时关闭所有服务器，切断电源，暂停内部计算机网络工作。 B）雷暴天气结束后，信管部应及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。出现故障的，事发部门应将故障情况及时报告应急领导小组。 C）因雷击造成损失的，信管部应会同综合部进行核实、报损，并在调查工作结束后一日内书面报告领导。 应急领导

23、小组每日查看、清点设备并锁好机房大门。 确保在停电后，业务应用的安全管理。 信管部在接到停电通知时，应设置便签提醒自己具体要停电的时间，若停电时间在上班时间，则提前发出通知给北京和常州所有人员，避免在停电时出现文件损坏或资料丢失；若停电时间发生在下班时间，则在下班时通知所有人关闭电源，同时信管部及时关闭服务器，以免停电损坏主机电源。 停电结束后，打开各应用服务器，并谨记要打开视频监控服务器，恢复闭路监控系统正常工作。 确保机房防盗，针对此环节，作相关防范处理。 A）信息管理部每日查看、清点设备并锁好机房大门。 B）信息管理部每日检查录像监控服务器状态，确保监控画面正常，并检查每日录像正常性、完

24、整性。 C）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息管理部，同时保护好现场。 D）信管部接报后，即刻调出监控录像，搜查可疑行迹，若无法解决，可联系公安部门处理。 提高行业信息化管理水平，信息安全是关键。而信息安全构建必须管理、技术两者双管齐下： 1）加强管理，综合防范。 安全体系是一个整体的、系统的工程，不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合，逐级建立多层次的安全防护体系，综全防范实现分级阻止违规行为，实现一体化的安全系统。 2）完善制度，强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证

25、。为系统资源规定明确使用的权限，对员工按其职责划定必要的最小授权范围，明确安全责任。确保安全措施落实、有效，加强员工的信息安全教育和培训，强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。计算机病毒和恶意软件防治管理制度第一节 总则第一条 为加强对计算机病毒等有害软件（以下简称计算机病毒）的预防和治理，保护公司计算机信息系统安全，保障公司计算机的应用与发展，根据中华人民共和国计算机信息系统安全保护条例和中华人民共和国计算机病毒防治管理办法，制定本制度。第二条 本制度适用于公司范围内所有使用计算机的部门和个人。第二节 防病毒管理第三条 总公司和各站点应设定专人负责病毒防治工作。第四条

26、病毒防治管理是计算机信息系统安全的一个重要组成部分，各级职能管理部门应提高防范计算机病毒的安全意识，切实履行各项职责。第五条 信息技术部负责制定公司病毒防治管理制度，并对计算机病毒防治工作进行部署、监管和指导。第六条 信息技术部负责建立公司计算机病毒防治操作规程，并依据有关条例定期组织计算机病毒防治工作的检查。第七条 信息技术部负责建立突发病毒事件应急响应机制，在重大病毒爆发时，负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果。第八条 实行重大病毒的预警公告制度，对于特定“网络蠕虫” 病毒或“黑客”程序，提供专杀工具和解决办法。第九条 信息技术部防病毒管理人员负责组织

27、计算机病毒防治培训和讲座，提高员工的病毒防治安全意识。在内部网站的病毒防治专栏，及时公布“新病毒预告”、特定病毒专杀工具、相关安全补丁和最新病毒特征码等信息，提供本公司用户选择使用。第三节 防病毒软件的安装第一十条 信息技术部负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。第一十一条 对新购进的计算机及设备，在安装完操作系统后，要在第一时间内安装防病毒软件。第一十二条 没有安装防病毒软件的Windows系统不得接入到公司网络中。第一十三条 防病毒软件的类型遵循公司统一规划，不

28、得私自安装其他类型的软。第四节 防病毒软件的升级第一十四条 信息技术部负责公司防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署。第一十五条 对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。第一十六条 一旦出现传播速度快，威胁大的新病毒，应该立即进行手工升级。第五节 防病毒软件的维护第一十七条 信息技术部防病毒管理人员负责根据公司病毒防治制度，严格贯彻执行病毒防治服务器的日常维护，确保防病毒系统的正常运行。第一十八条 信息技术部防病毒管理人员负责正确使用病毒防治系统的各项性能、合理设置病毒防治管理服务器的各项参数，发挥病毒防治产品查杀病毒的

29、最大功效。第一十九条 信息技术部防病毒管理人员每月对所辖范围内的计算机进行病毒扫描，并且对病毒疫情进行统计分析，包括客户端病毒感染率，文件感染率、计算机病毒处理率（删除、清除、隔离和不操作）和计算机病毒种类等内容。分析结果及时上报安全主管。扫描结果保留3个月以上。第二十条 信息技术部防病毒管理人员负责定期对下属各站点病毒防治管理工作进行监管，包括病毒防治管理产品24小时运行、病毒防治产品功能的正确使用、合理设置参数、及时升级病毒特征码等。第六节 发现病毒后的措施第二十一条 发现病毒后，应及时采取以下措施：一、隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不

30、应带“毒”继续运行；对于重要服务器，要先确定被感染情况，不要盲目断网； 二、确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门或厂商； 三、防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散；四、查杀病毒：尽量使用专杀工具对病毒进行查杀，杀毒完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。第七节 其他防范病毒措施第二十二条 非本公司员工因工作需要使用公司网络时，必

31、须先进行病毒扫描且具备防病毒软件，在确认安全的情况下才能使用。第二十三条 操作系统和应用软件应该及时安装最新的安全补丁，防止被病毒利用相关的漏洞。第二十四条 对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序。关键服务器要尽量做到专机专用，不应该开启任何网络共享。第八节 用户管理第二十五条 联网用户必须安装指定的计算机病毒防治产品，并接受病毒防治系统控制中心的集中管理，启动实时扫描和病毒特征码自动更新的配置，每次扫描结果自动上传到防病毒控制中心。第二十六条 不能联网的用户需要安装指定的单机版病毒防治产品，定时扫描和更新病毒码。第二十七条 正确安装和使用本公司指定

32、的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。第二十八条 根据病毒防治管理部门的通知，及时做好产品的升级、相关安全补丁的安装和病毒隔离区的维护等措施。第二十九条 发生突发病毒事件应立即拔掉网线，及时通知防病毒管理员。第三十条 使用正版软件，不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。第三十一条 杜绝病毒传播的各种途径。软盘、光盘和U盘等存储介质在使用前应进行病毒检测。如工作需要使用共享目录，必须做好有关防范措施。第三十二条 任何个人不得私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。第九节 附则第三十三条 对于违反本规定的行为，信息技术部及各站点计算机病毒防治责任人应及时予以制止，同时上报公司