5.8.6 计算机必须打开操作系统自带防火墙，使用人员不得私自改变计算机的安全配置，不得私自以任何方式接入互联网，不得从事危害网络秩序、网络安全的活动。

5.8.7公司购买的商品软件由网络管理员统一保管并做好备份，其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用，禁止在公司外使用。

5.8.8公司员工必须自觉遵守企业的保密法规，严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据；不得非法复制、转移和破坏公司的文件、资料和数据。

5.8.9 公司重要电子文档、资料和数据应定期备份，本机保存务必将资料存储在除操作系统外的硬盘空间，不将重要文件存放在桌面上。

5.8.10公司内部使用移动存储设备，使用前需先对该存储设备进行病毒检测，确保无病毒后方可使用。防止内部局域网病毒扩散。进入邮箱，不要随便打开来历不明的邮件及附件，同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。

5.9 （云）服务器的安全管理

5.9.1 公司所有服务器必须严格按照密码安全管理规定设置开机密码、系统登陆密码、以及带密码的屏幕保护。

5.9.2 公司所有服务器应按照相关安全技术规范来设置安全策略，策略设定后要进行有效性检查，确保有效执行。

5.9.3 服务器日常操作和维护由系统管理人员负责，未经许可其他人不得对服务器进行操作。

5.9.4 为了保证服务器的运行效能和安全，只允许安装压缩、杀毒等必要的应用软件，严禁安装游戏、聊天工具等与系统无关的软件。

5.9.5 系统管理人员定期对服务器进行巡检，发现服务器有严重错误或黑客入侵等行为，必须立即采取措施进行处理。

5.9.6 服务器的关键信息及重要数据定期备份，确保系统一旦发生故障时能够快速恢复。

5.9.7 原则上不允许在个人电脑上共享公司有商业价值的重要文件或在部门公共盘上存放有商业价值的重要文件。

5.10 网络安全管理

5.10.1 公司所有网络设备密码必须严格按照密码安全管理规定执行。

5.10.2 未经行政人事部批准，任何人不得改变网络拓扑结构、网络设备布置、（云）服务器、路由器配置和网络参数。

5.10.3 网络管理人员定期对网络、系统、线路和设备的运行情况进行统计分析，优化网络性能，保证系统和设备运行正常、完好。

5.10.4 定期进行网络安全漏洞扫描，及时发现网络漏洞，及时进行整改。

5.10.5 网络管理人员通过技术手段对公司网络进行不间断监控，及时发现和拒绝不安全的操作以及黑客攻击行为，阻止网络内外的入侵。