17IT網(wǎng)絡(luò)反恐安全手冊(cè)

1、 浙江榮時(shí)實(shí)業(yè)有限公司（行）字文件編號(hào) FK-WJ017-2014IT網(wǎng)絡(luò)反恐安全手冊(cè)編制部門企管部版本/版次A/0頁(yè) 碼第5頁(yè)，共5頁(yè)第1章 計(jì)算機(jī)及通訊設(shè)施使用規(guī)定1.0目的：為了有效對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)實(shí)施管理，為信息安全提供保障，特制定此制度。2.0范圍：各部門的計(jì)算機(jī)設(shè)備和其它通訊設(shè)施。3.0職責(zé)：3.1網(wǎng)絡(luò)管理員：負(fù)責(zé)計(jì)算機(jī)的維護(hù)保養(yǎng)。4.0內(nèi)容4.1管理事項(xiàng):4.1.1一般性工作計(jì)算機(jī)不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計(jì)算機(jī)，每次使用磁盤都要用殺毒軟件檢查。4.1.2所有公司文件、需存放于文件服務(wù)器，數(shù)據(jù)的備份由網(wǎng)絡(luò)管理員統(tǒng)一管理，并將備份數(shù)據(jù)存于光盤中，將一份拷貝交總經(jīng)理。4.1

2、.3操作員在下班離開電腦前應(yīng)退出系統(tǒng)并關(guān)機(jī)。4.1.4任何人未經(jīng)操作員本人同意，不得使用他人的計(jì)算機(jī)。4.1.5由網(wǎng)絡(luò)管理員負(fù)責(zé)所有微機(jī)檢測(cè)、日常保養(yǎng)工作，必須經(jīng)常檢查所轄微機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問題。此外，還負(fù)責(zé)對(duì)防范措施的落實(shí)情況進(jìn)行監(jiān)督。計(jì)算機(jī)的使用人員負(fù)責(zé)微機(jī)清潔工作。4.1.6對(duì)于尚未聯(lián)網(wǎng)計(jì)算機(jī)，其軟件安裝由網(wǎng)絡(luò)管理員負(fù)責(zé)、任何微機(jī)需安裝軟件時(shí)，由相關(guān)人員提出書面報(bào)告，經(jīng)人事課長(zhǎng)同意后，由網(wǎng)絡(luò)管理員負(fù)責(zé)安裝；軟件出現(xiàn)異常時(shí)，應(yīng)通知網(wǎng)絡(luò)管理員處理；所有微機(jī)不得安裝游戲軟件。 4.1.7網(wǎng)絡(luò)管理員員在拆卸微機(jī)時(shí)，必須采取必要的防靜電措施；在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所有拆卸的

3、設(shè)備復(fù)原。4.1.8所有帶鎖的微機(jī)，在使用完畢或離去前必須上鎖；對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電保護(hù)電源。4.2使用違規(guī)處理規(guī)定：凡是發(fā)現(xiàn)以下情況的，行政部根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。 4.2.1計(jì)算機(jī)感染病毒；4.2.2私自安裝和使用未經(jīng)許可的軟件（含游戲）；4.2.3微機(jī)具有密碼功能卻未使用；4.2.4離開微機(jī)卻未退出系統(tǒng)或關(guān)機(jī)；4.2.5擅自使用他人微機(jī)或造成不良影響或損失；4.2.6沒有及時(shí)檢查或清潔計(jì)算機(jī)及相關(guān)外設(shè)；4.2.7凡發(fā)現(xiàn)由于違章作業(yè)、保管不當(dāng)或擅自安裝、使用硬件而造成硬件損壞或丟失的。4.3咨詢室管理規(guī)定： 4.3.1非計(jì)算機(jī)管理人員禁止進(jìn)入咨詢室；4.

4、3.2工作人員不在時(shí)必須關(guān)好門窗，防止他人非法闖入；4.3.3任何外來人員不得攜帶光盤、軟盤等移動(dòng)儲(chǔ)存設(shè)備進(jìn)入咨詢室，如是外來人員需要進(jìn)入公司咨詢室時(shí)，必須經(jīng)總經(jīng)辦負(fù)責(zé)人批準(zhǔn)后方可進(jìn)入。4.4文件傳遞管理規(guī)定：4.4.1公司網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)禁止使用移動(dòng)存儲(chǔ)設(shè)備(獲得行政部批準(zhǔn)除外)。包括：4.4.1.1光驅(qū)；4.4.1.2軟驅(qū)；4.4.1.3移動(dòng)硬盤； 4.4.1.4 U盤等。4.4.2所有的電腦設(shè)置開機(jī)、上網(wǎng)密碼及權(quán)限；關(guān)鍵資料的讀取、修改，特殊系統(tǒng)的進(jìn)入也應(yīng)設(shè)置權(quán)限，需要的工作人員需提出帳號(hào)密碼申請(qǐng)單，由總經(jīng)辦負(fù)責(zé)人審核方可。4.4.3需要收發(fā)E-mail文件的人員需向部門提出申請(qǐng)?zhí)顚懽稍?/p>

5、軟件使用申請(qǐng)單，總經(jīng)辦負(fù)責(zé)人批準(zhǔn)后，網(wǎng)絡(luò)管理員按要求進(jìn)行處理。4.4.4部門與部門之間的信息資料傳送是通過公司內(nèi)部建立的郵件系統(tǒng)進(jìn)行點(diǎn)對(duì)點(diǎn)傳遞，部份需要大家共享使用的文件資料由網(wǎng)絡(luò)管理員在服務(wù)器設(shè)置專用的共享文件夾，日常使用權(quán)限的增加和操作由網(wǎng)絡(luò)管理員操作；4.4.5需要時(shí)定期進(jìn)行清理無(wú)用的資料（包括沒用的共享帳戶權(quán)限和共享的資料，不得長(zhǎng)期把重要的資源共享，更不能共享與工作無(wú)關(guān)的資料。）4.5公司外網(wǎng)使用規(guī)定：4.5.1如因工作需要計(jì)算機(jī)上外網(wǎng)時(shí)，須填寫咨詢軟件申請(qǐng)單，經(jīng)總經(jīng)辦負(fù)責(zé)人批準(zhǔn)后方可上外網(wǎng)。4.5.2 對(duì)于接入INTERNET的使用人員，不得隨意下載程序和文件。4.5.3 可上外網(wǎng)的

6、計(jì)算機(jī)不得在網(wǎng)絡(luò)上進(jìn)行以下操作：4.5.3.1 進(jìn)行網(wǎng)絡(luò)游戲；4.5.3.2 收發(fā)對(duì)公司造成危險(xiǎn)的信件和信息；4.5.3.3 散布網(wǎng)絡(luò)謠言；4.5.3.4利用網(wǎng)絡(luò)進(jìn)行非法、違法的活動(dòng)。4.5.3.5網(wǎng)絡(luò)中心負(fù)責(zé)為公司的計(jì)算機(jī)設(shè)立正版的網(wǎng)絡(luò)安全軟件或服務(wù)器。確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)侵襲。4.6公司其他通訊設(shè)施管理規(guī)定：4.6.1公司的電話只用于公司的內(nèi)部聯(lián)系工作所用，如要開通外線則要填寫咨詢軟件申請(qǐng)單經(jīng)總經(jīng)辦負(fù)責(zé)人批準(zhǔn)后放可開通外線。4.6.2對(duì)于可以打外線、長(zhǎng)途的公司電話，必須設(shè)置使用權(quán)限。4.6.3公司的傳真機(jī)，只限于工作聯(lián)系之用，嚴(yán)禁公司員工私自進(jìn)行個(gè)人聯(lián)系和進(jìn)行危害公

7、司利益的操作。4.6.4傳真機(jī)的存放部門負(fù)責(zé)對(duì)人員使用傳真機(jī)的情況加以記錄并妥善保存其記錄于傳真資料登記表。5.0相關(guān)文件：無(wú)6.0使用表單：6.1傳真資料登記表 6.2咨詢軟件申請(qǐng)單 6.3帳號(hào)密碼申請(qǐng)表 第2章 違規(guī)使用IT系統(tǒng)的行為處罰條例1.0目的：為了防止信息和技術(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生，特制定此安全規(guī)定。2.0范圍：本公司使用計(jì)算機(jī)人員。3.0措施：3.1公司網(wǎng)管要定期詢問工作人員使用電腦時(shí)的相關(guān)情況，并親自核查電腦的使用情況，一旦發(fā)現(xiàn)違規(guī)現(xiàn)象應(yīng)該立即報(bào)告主管；3.2當(dāng)電腦或網(wǎng)絡(luò)出現(xiàn)問題時(shí)，工作人員應(yīng)該向公司網(wǎng)管反映相關(guān)情況，網(wǎng)管要及時(shí)處理，如問題很大暫時(shí)無(wú)法解決請(qǐng)向相關(guān)主管報(bào)

8、告；3.3遵循電腦系統(tǒng)故障應(yīng)急報(bào)警程序、計(jì)算機(jī)信息安全管理規(guī)定、計(jì)算機(jī)及通訊設(shè)施使用規(guī)定等文件相關(guān)要求；3.4不能自主安裝系統(tǒng)軟件，不能下載不良信息，不能從事違法活動(dòng)；3.5電腦要設(shè)置密碼保護(hù)，密碼輸入三次錯(cuò)誤后失效；3.6不能使用直接切斷電源這種方式關(guān)機(jī)；3.7下班后要及時(shí)關(guān)閉電腦，切斷電源；3.8任何人不能違反以上規(guī)定，如發(fā)現(xiàn)有違反上述規(guī)定的行為視情節(jié)輕重給予一定的行政處罰。第3章 計(jì)算機(jī)信息安全管理規(guī)定1.0目的為了加強(qiáng)公司計(jì)算機(jī)信息安全管理工作，進(jìn)一步規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的使用，保證計(jì)算機(jī)信息、網(wǎng)絡(luò)系統(tǒng)為生產(chǎn)經(jīng)營(yíng)服務(wù)，促進(jìn)行業(yè)進(jìn)一步健康發(fā)展，特制定計(jì)算機(jī)信息安全管理暫行規(guī)定。2.0適用范圍：

9、適用于嘉豪運(yùn)鞋業(yè)（深圳）有限公司所有計(jì)算機(jī)的管理工作。3.0職責(zé)各中心要建立專門組織機(jī)構(gòu)，并針對(duì)各計(jì)算機(jī)信息系統(tǒng)指定專人負(fù)責(zé)，實(shí)行中心為第一負(fù)責(zé)人，管理人員為直接負(fù)責(zé)人的管理制度。4.0 計(jì)算機(jī)使用管理規(guī)定4.1嚴(yán)禁使用網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)上搞非法活動(dòng)。4.2嚴(yán)禁使用辦公計(jì)算機(jī)從事與工作無(wú)關(guān)的活動(dòng)，嚴(yán)禁在辦公計(jì)算機(jī)上玩游戲。4.3嚴(yán)禁私自在計(jì)算機(jī)上安裝各類軟件，如因工作需要安裝軟件的，統(tǒng)一由管理員或軟件公司進(jìn)行安裝。4.4非管理員嚴(yán)禁私自拆卸、安裝計(jì)算機(jī)硬件。4.5嚴(yán)禁完全共享網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)上的重要文件，如果確實(shí)需要只能設(shè)為只讀共享。4.6為了保證員工長(zhǎng)期使用計(jì)算機(jī)給健康帶來的不良影響，要求確保：4.

10、6.1避免長(zhǎng)時(shí)間操作計(jì)算機(jī)，在工作12小時(shí)后應(yīng)該使眼睛和身體休息片刻；4.6.2避免長(zhǎng)時(shí)間單一姿勢(shì)操作計(jì)算機(jī)，以免人體頸椎和腰部受到損傷；4.6.3減少計(jì)算機(jī)輻射給人體帶來的影響，特別對(duì)于懷孕女工部門領(lǐng)導(dǎo)和員工要給以關(guān)注。4.7使用計(jì)算機(jī)防止出現(xiàn)用電安全事故發(fā)生，要求員工執(zhí)行公司安全用電管理規(guī)定。5.0專業(yè)軟件系統(tǒng)管理5.1所有計(jì)算機(jī)專業(yè)軟件系統(tǒng)管理實(shí)行專人（一機(jī)一人）負(fù)責(zé)制，由指定的操作員操作、管理。5.2操作人員發(fā)現(xiàn)安全問題，應(yīng)在10分鐘內(nèi)向公司管理員匯報(bào)，管理員匯總問題并分析提出暫行解決方案并應(yīng)在20分鐘內(nèi)向公司領(lǐng)導(dǎo)匯報(bào)。5.3非專業(yè)管理人員不得在服務(wù)器上操作任何軟件、安裝任何軟件。5.

11、4應(yīng)用程序（業(yè)務(wù)、財(cái)務(wù)等系統(tǒng)）有更改、更新等操作的應(yīng)先將原來的應(yīng)用程序備份后再進(jìn)行相應(yīng)的操作。5.5服務(wù)器設(shè)置為自動(dòng)升級(jí)，定時(shí)啟動(dòng)殺毒軟件殺毒。5.6含數(shù)據(jù)庫(kù)的計(jì)算機(jī)，操作管理員必須每天對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行備份，并異地妥善保存。5.7服務(wù)器數(shù)據(jù)庫(kù)有修改、更新、備份等操作和應(yīng)用程序（業(yè)務(wù)、財(cái)務(wù)等系統(tǒng)）有更改、更新等操作的，在操作完成后應(yīng)及時(shí)完整地填寫相關(guān)記錄。5.8各計(jì)算機(jī)操作員要建立自己的操作口令，不得隨意告知他人，必須以自己的身份和口令進(jìn)入操作系統(tǒng)進(jìn)行相關(guān)操作，操作完后，要立即退出操作系統(tǒng)。6.0機(jī)房管理6.1杜絕無(wú)關(guān)人員進(jìn)出機(jī)房，管理員做好數(shù)據(jù)資料的保密工作。6.2加強(qiáng)機(jī)房的安全管理，按照電

12、子消防管理的要求備好滅火器材，管理人員必須熟練操作滅火器材，按照正確的方法撲救初期火災(zāi)。6.3管理員在服務(wù)器啟動(dòng)時(shí)不能離崗，停電后應(yīng)立即到達(dá)機(jī)房，關(guān)閉UPS電源，來電后應(yīng)及時(shí)打開UPS電源，服務(wù)器，路由器等相關(guān)計(jì)算機(jī)設(shè)備。7.0互聯(lián)網(wǎng)管理7.1上網(wǎng)計(jì)算機(jī)只能用于收、發(fā)電子郵件、資料查詢、數(shù)據(jù)上報(bào)等相關(guān)操作，不得瀏覽黃色網(wǎng)站。8.0相關(guān)記錄：81、電腦密碼定期更改記錄82、違規(guī)使用IT系統(tǒng)調(diào)查記錄第4章 電腦系統(tǒng)故障應(yīng)急報(bào)警程序當(dāng)發(fā)現(xiàn)電腦系統(tǒng)有以下故障時(shí)，需請(qǐng)IT人員查看系統(tǒng)是否可正常使用,還是有不法的人員或病毒侵入，一經(jīng)查明，若給工廠或社會(huì)可能帶來重大危害時(shí)，必須要立即報(bào)警，撥打匪警110或當(dāng)?shù)毓簿謭?bào)警電話，及時(shí)處理解決身邊的隱患，做到徹底杜絕不法的人員進(jìn)入到你們的電腦系統(tǒng)