为了进一步加强公司网络安全工作，确保公司内网及云上系统的信息安全，防止网络病毒危害和恶意攻击，维护正常的网络使用秩序。根据有关网络安全管理的规定，结合我司实际，特制定我司（北京麦乐文创科技有限公司）网络安全管理制度。

　　第一条 所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害公司内部网络设备(防火墙、路由器、交换机、服务器等)及公有云资源的活动。不得在网络上制作、发布、传播下列有害内容：

（一）泄露国家秘密，危害国家安全的；

（二）违反国家民族、宗教与教育政策的；

（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的;

（四）公然侮辱他人或者伪造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的;

（五）散布谣言，扰乱社会秩序，聚众滋事的;

（六）损害社会公共利益的;

（七）计算机病毒;

（八）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向公司技术部负责人及公司负责人报告，并采取有效措施制止其扩散。

　　第二条 在公司相关网站上发现大量有害信息，以及受到黑客攻击后，必须在12小时内向公司负责人及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。问题严重情况紧急时，应关闭交换机或相关服务器。

　　第三条 任何单位和个人不得在公司内网或公有云上传递有政治问题和淫秽色情内容的信息。

　　第四条 所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

　　第五条 严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用主流杀毒软件（如360杀毒等）进行病毒的查杀，对外来接入的移动存储设备，必须进行病毒查杀。

　　第六条 为有效地防范网上非法活动，重要网站要加强出口管理和用户访问管理。重要网络设备必须保持日志记录，时间不少于180天。

　　第七条 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息，必须经过公司负责人审核批后，才可发布。

　　第八条 网络运维人员应建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

　　第九条 对开发与生产用的服务器，要做好权限访问限制。权限的开通必须经服务器负责人确认后方可开通相应权限。云上服务器的端口开通，必须经部门领导审批后，方可开通，并注明开通原因及时间。

　　第十条 禁止访问与工作无关的网站。机制在公司电脑安装、运行与工作无关的软件；禁止在各部门的电脑上玩游戏和从事与工作无关的各项网络活动。

　　第十一条 任何单位和个人不得利用联网计算机从事下列活动:

(一)未经允许，非法使用公司网络服务器、工作站、交换机、路由器及其它相关设备;对本公司网上所具有的功能、程序、数据进行删除、修改和增加;

(二)未经允许，擅自提供与公司业务无关的网络服务;

(三)故意制作、传播计机病毒与破性程序;

(四)其他危害公司网络安全的行为。

　　第十二条 若违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚;构成犯罪的，依法追究刑事责任。

　　第十三条 故意输入计算机病毒，造成危害公司内网及网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

　　第十四条 本办法由公司运维安全部负责解释和修订。

　　第十五条 本办法自印发之日起施行。

北京麦乐文创科技有限公司

2021年7月8日