第一条 为深入贯彻习近平总书记关于网络安全工作“四个坚持”的重要指示精神，加强上海仲裁协会（以下简称“本协会”）网络系统的安全管理，增强风险意识，坚持防患于未然，防止因偶发性事件、网络病毒等故障，妨碍正常的工作秩序，筑牢网络安全的坚实基础，特制定本制度。

第二条 网络系统的安全运行，是协会网络安全的一个重要内容，协会全体工作人员需要深刻认识网络安全工作的重要性，有责任维护协会网络系统的安全运行。

第三条 数据资源的安全保护。网络系统中存贮的各种数据信息，是日常管理运营所必须的重要数据，数据资源的破坏将严重影响协会日常工作的正常运行。

1. 数据资源安全保护的主要手段是数据备份，秘书处负责进行协会重要数据的定期备份，随着未来工作量的增加，数据备份的周期应当随之缩短。

2. 严格网络用户权限及用户名口令管理。每台终端电脑应当设置规范的登录密码，并且定期修改密码。

3. 终端电脑非必要不带出办公区域，如因工作需要，外带协会电脑，不得外接入公共网络。

第四条 硬件设备的安全运行

1. 办公终端使用正版操作系统，硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

2. 协会如建立网络机房，机房必须有防盗及防火措施，配备机房专用灭火器。

3. 保证网络运行环境的清洁，避免影响设备正常运行的情形发生。

4. 及时跟踪防火墙的软硬件升级信息。

第五条 网络病毒的防治

1. 办公终端安装正版防病毒软件，建立网络防火墙，防范网络攻击，并严格控管协会内部上网行为。

2. 定期对网络系统进行病毒检查及清理。

3. 所有U盘必须检查确认无病毒后，方能上机使用。

4. 严格控制外来U盘的使用，如需使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

5. 工作邮件应当通过协会内部邮箱进行邮件收发，保证资料安作。

6. 建立灵活的共享文件夹的管理制度，严格控管工作人员使用共享文件夹的行为。

7. 严格控管工作人员使用电脑的权限，防止非授权的电脑和文件的使用行为，严禁在网上玩游戏，看与工作无关的网站，擅自下载歌曲、图片、游戏等软件。一经发现将严肃处理。

第六条 上网信息及安全

1. 秘书处应定期对网站信息进行检查，发现有关泄漏协会机密及不健康信息要及时删除，并及时上报秘书长。

2. 要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经协会领导批准同意，任何人不得私自让外来人中使用中心的网络系统作任何用途。

3. 要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报秘书长。

第七条 未经批准，所有工作人员严禁用协会电脑通过其它入口上网或协会外单位网络，司法系统的网络除外。

第八条 本规定经第一届理事会第五次会议审议通过之日起执行。