2023年成都百会网络安全宣贯 - 公司动态

摘要：根据《中华人民共和国网络安全法》（以下简称《网络安全法》），成都百会科技有限公司作为电力行业的技术服务厂商，公司全员应严格遵守《网络安全法》的相关规定，严格履行员工保密协议，遵守客户单位关于网络安全管理的规章和规程。

2023年02月03日，百会科技组织全员召开了2023年度网络安全的宣贯会，并对各部门提出了相关要求。

根据《中华人民共和国网络安全法》（以下简称《网络安全法》），成都百会科技有限公司作为电力行业的技术服务厂商，公司全员应严格遵守《网络安全法》的相关规定，严格履行员工保密协议，遵守客户单位关于网络安全管理的规章和规程。

一、总经理对公司各部门提出如下要求

1. 研发部

（1）不得在各应用程序中写入可疑代码、非安全代码；

（2）不得在各应用程序中嵌入病毒木马等；

（3）程序配置文件需对密码等重要信息进行加密，严禁直接使用明文密码；

（4）开发平台、应用程序需要通过正规测评机构测试通过后才能发布升级到电力网络环境；

（5）部门内部的资料交互，应优先采用公司内部的共享或存储管理工具，采用互联网工具进行文件存储和传输，应进行文件加密；

（6）部门内部应设定统一密码，严禁在互联网交流工具（微信、QQ、邮件等）中传输明文密码；

（7）研发代码不能在外网提交，程序打包程序勿将客户信息等留存；

（8）系统展示，需要人员身份证号、电话号码等重要信息进行加密展示。

2. 工程事业部

（1）驻场或临时现场办公的工程部人员，应严格遵守客户单位关于网络安全相关的规章、规程；

（2）所有客户现场或远程进行二次设备操作，都需要满足二次设备两票管理规定，所有设备操作都要分管专业批准后进行操作，重要操作务必有负责人监护进行；

（3）不得将客户个人信息、专业资料、技术方案等重要资料在网络上进行发布；

（4）不得将客户公司相关的电力行业动态和信息随意发布；

（5）部门内部的资料交互，应优先采用公司内部的共享或存储管理工具，采用互联网工具进行文件存储和传输，应进行文件加密；

（6）部门内部应设定统一密码，严禁在互联网交流工具（微信、QQ、邮件等）中传输明文密码。

3. 营销中心

（1）对于在工作中收集的用户信息和数据严格保密，不得收集与提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息；

（2）不得随意泄露公司合同相关重要信息；

（3）部门内部的资料交互，应优先采用公司内部的共享或存储管理工具，采用互联网工具进行文件存储和传输，应进行文件加密；

（4）部门内部应设定统一密码，严禁在互联网交流工具（微信、QQ、邮件等）中传输明文密码。

4. 其他

（1）公司其他部门参照上述部门的要求，不采用危险或非法手段获取、传播公司及客户重要信息、资料；

（2）公司内部的资料交互，应优先采用公司内部的共享或存储管理工具，若采用互联网工具进行传输，应进行文件加密；

（3）公司内部应设定统一密码，严禁在互联网交流工具（微信、QQ、邮件等）中传输明文密码；

（4）公司全员应做到遵纪守法，严禁做出违反宪法、法律、行政法规的行为；

（5）公司全员不得在微信朋友圈等任何社交平台，发布现场客户文件、资料、人员信息、公司信息、技术方案等资料或信息；

（6）重要资料、文档不允许存储和发布至互联网的云端工具，相关的同步配置请关闭；

（7）需要定期将个人或者部门的重要信息进行备份，备份至公司内网存储工具；

（8）工程部和研发部门后续补充常规的操作手册，用于规范日常的操作行为。

二、对网络安全责任和义务，公司全员应做到以下承诺

1. 自觉遵守《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规、行政规章制度、文件规定和公司网络安全管理规定。

2. 不利用网络制作、复制、查阅和传播下列信息

（1）抗拒、破坏宪法和法律、行政法规实施；

（2）颠覆国家政权，推翻社会主义制度，危害国家安全；

（3）分裂国家、破坏国家统一；

（4）宣扬民族仇恨、民族歧视，破坏民族团结；

（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序；

（6）传播封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、极端，教唆犯罪；

（7）公然侮辱他人或者捏造事实诽谤他人;

（8）损害公共利益，国家机关信誉；

（9）侵害他人知识产权和其他合法权益；

（10）其他危害计算机网络与信息安全的事件。

3. 不从事下列危害网络与信息安全的活动

（1）窃取、出售或者非法向他人提供客户个人信息、客户企业相关信息和企业敏感数据；

（2）为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助；

（3）利用互联网、公司办公网络、客户办公网络等进行任何网络攻击行为；

（4）打开可疑邮件、垃圾邮件、不明来源邮件提供的附件或网址；

（5）使用非安全存储介质存储或处理涉密及敏感信息、在非安全存储介质存放涉密信息等；

（6）私自卸载公司及客户办公电脑防病毒软件，主动传播病毒木马等，应及时更新病毒库并定期扫描和查杀病毒木马；

（7）私自重装客户单位的服务器或办公计算机的操作系统，下载、安装与工作无关的软件或非正版软件；

（8）其他违反宪法和法律、行政法规的行为。

4. 若有违反上述承诺行为，违反人员愿承担相应责任和后果，接受处罚。