計算機網(wǎng)絡(luò)及信息安全管理規(guī)程

1、計算機網(wǎng)絡(luò)和信息安全管理規(guī)程1. 目的為加強公司計算機設(shè)備和網(wǎng)絡(luò)，系統(tǒng)數(shù)據(jù)，研發(fā)數(shù)據(jù)，源代碼，信息安全的 管理，確保計算機和公司網(wǎng)絡(luò)系統(tǒng)正?？煽康剡\行，保證各部門日常工作的順利開展，特制定計算機網(wǎng)絡(luò)和信息安全管理規(guī)程2. 范圍適用于本公司各部門的計算機，網(wǎng)絡(luò)設(shè)備，辦公設(shè)備(以下簡稱IT設(shè)備)和數(shù)據(jù)，信息安全的管理。3. 職責(zé)3.1 公司內(nèi)IT設(shè)備維護，系統(tǒng)管理，信息安全管理，網(wǎng)絡(luò)管理由IT部門統(tǒng)一安排執(zhí)行管理。3.2 使用者對分配給其使用的IT設(shè)備安全和完整性負責(zé)，部門負責(zé)人對本 部門IT設(shè)備的安全和完整性負責(zé)。部門負責(zé)人對部門網(wǎng)絡(luò)和信息安全負責(zé)。3.3 各個部門配合本規(guī)定的實施。4程序4.1

2、計算機與網(wǎng)絡(luò)管理程序4.1.1 IT 設(shè)備的領(lǐng)用、采購，回收，維修，更換流程(1) 各部門新增招聘計劃時，必須提前15天到行政部備案，如果庫存的IT 設(shè)備無法滿足申請部門的需求或者庫存無貨時，就轉(zhuǎn)采購申請。需采購的IT設(shè) 備必須經(jīng)IT人員確認配置后方可交由采購部采購。采購回來的設(shè)備由物資部交 由倉庫管理員簽收后入庫。(2) 新入職人員必須接受計算機網(wǎng)絡(luò)和信息安全管理規(guī)程培訓(xùn)，培訓(xùn)合格 后才可以申請IT設(shè)備(3) 庫存IT設(shè)備的申領(lǐng)申請人填寫IT需求申請表，經(jīng)IT人員確認核實相關(guān)配置。在庫存有貨的情 況下由申請人經(jīng)各級領(lǐng)導(dǎo)逐級審批， 憑審批后的申請表到倉庫領(lǐng)取。 庫存無貨轉(zhuǎn) 采購流程。（4）回收

3、后的 IT 設(shè)備數(shù)據(jù)處理 為保障公司信息數(shù)據(jù)安全，對于需要歸還的 IT 設(shè)備，使用部門歸還前自行備份 IT 設(shè)備數(shù)據(jù)，歸還前清空數(shù)據(jù)。需歸還的設(shè)備由歸還人員填寫歸還申請表 經(jīng) IT 人員檢測配置無誤后， 由歸還人員將 IT 設(shè)備搬到倉庫指定地點。 由倉庫管 理員清點入庫簽收。（5）IT 設(shè)備的維修IT 設(shè)備的報修由申請人直接向 IT 人員提出，不產(chǎn)生費用且過保的維修事項 由IT人員直接維修，對于保修期內(nèi)的設(shè)備由采購人員聯(lián)系供應(yīng)商維修。經(jīng)評估對于可能產(chǎn)生費用且過保的設(shè)備維修， 由申請人填寫 IT 設(shè)備需求申 請表，經(jīng)逐級審批后，方可由 IT 人員聯(lián)系供應(yīng)商進行維修。（6）IT 設(shè)備的更換必須由當(dāng)

4、事人提出書面申請（ IT 需求申請表），經(jīng) IT 人員對原有 IT 設(shè)備配置檢查記錄后，由申請人憑（經(jīng)各級領(lǐng)導(dǎo)逐級審批后的） 申請表到倉庫管理員處領(lǐng)取更換。原有 IT 設(shè)備回收按照第 （4）執(zhí)行。（7）離職員工離職前必須到 IT 人員處登記， 由 IT 人員對其 IT 設(shè)備配置完 整性進行檢查，注銷個人賬戶信息等，經(jīng)確認 IT 設(shè)備完好無損，賬戶信息完全 注銷后方可辦理其他離職手續(xù)。如有 it 設(shè)備損壞的情形將根據(jù)實際情況進行登 記，由財務(wù)人員進行扣款處理后方可辦理離職手續(xù)。離職員工的 IT 設(shè)備回收按 照第 （4）執(zhí)行。（8）計算機設(shè)備調(diào)換必須到 it 人員處登記信息。 IT 設(shè)備調(diào)換前雙方

5、自行備 份并清空數(shù)據(jù)。 IT 人員做好 IT 資產(chǎn)變更信息。（9）部門 IT 設(shè)備申請報廢，需填寫固定資產(chǎn)報廢申請單，由 IT 人員 鑒定經(jīng) IT 部門領(lǐng)導(dǎo)批準(zhǔn)后，經(jīng)逐級審批后方可報廢。（11）購買的計算機和相關(guān) IT 設(shè)備以和輔助設(shè)備應(yīng)交由倉庫統(tǒng)一管理。軟 件交由 IT 部門保管。（12）倉庫對驗收合格的信息 /IT 設(shè)備發(fā)放時應(yīng)詳細記錄 IT 設(shè)備的名稱、型 號、數(shù)量、編號、配置、附件等有關(guān)參數(shù) , 并進行資產(chǎn)編號和時在信息設(shè)備固定 資產(chǎn)表上登記更新，領(lǐng)用人認真核對無誤后簽收。4.1.2 IT 設(shè)備的使用規(guī)定（ 1）計算機等相關(guān)設(shè)備使用完畢后， 必須依程序關(guān)閉電源。 長時間不使用時 也應(yīng)關(guān)

6、閉設(shè)備節(jié)約用電。（ 2）使用者應(yīng)對計算機設(shè)備的正確使用、 清潔和安全負責(zé)。 未經(jīng)許可不得擅 自接入互聯(lián)網(wǎng)。確因工作需要必須接入互聯(lián)網(wǎng)的，需經(jīng)各級領(lǐng)導(dǎo)逐級審批后, 由IT 部門根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)統(tǒng)一分配 IP 地址方可接入互聯(lián)網(wǎng) , 用戶不得自行重裝系統(tǒng)。 自行重裝系統(tǒng)會導(dǎo)致無法聯(lián)網(wǎng)。（3）所有計算機設(shè)備，未經(jīng) IT 部門授權(quán)同意，不得擅自拆、換任何零件、 配件、外設(shè)。如需將私有或自行購置的計算機設(shè)備添加到本單位的計算機設(shè)備或 網(wǎng)絡(luò)中，必須上報 IT 部門登記，經(jīng)各級領(lǐng)導(dǎo)逐級審批后，在確認不影響現(xiàn)有設(shè) 備、數(shù)據(jù)、網(wǎng)絡(luò)安全后方可添加。（4）加入域后的計算機默認下是沒有權(quán)限修改系統(tǒng)設(shè)置和安裝計算機軟件，

7、對于經(jīng)各級領(lǐng)導(dǎo)審批獲取權(quán)限后的研發(fā)人員， 不能私自在計算機上安裝各種與工 作無關(guān)的軟件，研發(fā)人員計算機USE接口全部禁用，斷外網(wǎng)，如需查詢資料則通 過遠程桌面連接到 “專用上網(wǎng)服務(wù)器” 上，原則上研發(fā)人員無權(quán)限從本機上傳文 件到“專用上網(wǎng)服務(wù)器” 上。公司將不定期的對各部門的計算機和網(wǎng)絡(luò)使用情況 進行檢查。如有特殊情況， 必須經(jīng)各級領(lǐng)導(dǎo)逐級審批后， 在確認不影響現(xiàn)有設(shè)備、 數(shù)據(jù)、網(wǎng)絡(luò)安全的情形下，方能進行上述操作。（5）所有計算機必須安裝文件服務(wù)器里共享的軟件或經(jīng) IT 部門審閱批準(zhǔn)的 軟件。局域網(wǎng)內(nèi)有計算機感染病毒時， 應(yīng)立刻斷開該計算機網(wǎng)絡(luò)， 避免病毒通過 網(wǎng)絡(luò)擴散。 處理中毒電腦時， 先

8、由使用部門自行備份資料數(shù)據(jù)， 然后使用殺毒軟 件進行全盤掃描查殺最后由IT部門確認計算機病毒清除后方可重新接入網(wǎng)絡(luò)。（6）各部門員工嚴禁使用私人郵箱，沒有對外業(yè)務(wù)的人員只能使用公司提 供的內(nèi)部郵箱通訊， 除業(yè)務(wù)員外如需對外郵件聯(lián)絡(luò)， 一律發(fā)送給文控進行轉(zhuǎn)發(fā)并 抄送給部門經(jīng)理。（7）各部門員工嚴禁使用 QQ和微信等發(fā)送附件和圖片，如需使用附件功能和需進行申請，由部門經(jīng)理和總經(jīng)理簽字后交有 IT 部門進行開放(8) 用戶對于計算機的登錄密碼應(yīng)定期進行更換， 所使用密碼長度不少于 6 位。(9) 對于網(wǎng)絡(luò)主結(jié)點設(shè)備、網(wǎng)絡(luò)布線設(shè)施、內(nèi)結(jié)點設(shè)備，其他部門不得以任 何理由破壞、挪用、改動。如公司內(nèi)部需要變

9、動 , 須提前到 IT 管理部門申請 ,由 IT 管理部門做出規(guī)劃后方可同意其申請。(10) 所有用戶應(yīng)當(dāng)遵守國家有關(guān)的法律、法規(guī)、政策，遵守公司的安全保密 制度。在使用網(wǎng)絡(luò)時不允許利用各種手段干擾其他用戶的正常使用， 包括在網(wǎng)絡(luò) 中散布不真實的信息、傳播病毒、侵入網(wǎng)絡(luò)中的其他計算機盜取，刪除，修改其 它計算機上文件數(shù)據(jù)等。 不得利用工作之便對外泄露內(nèi)部資料和數(shù)據(jù)， 不得利用 計算機網(wǎng)絡(luò)發(fā)表不適當(dāng)?shù)难哉?, 不得危害計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全。一經(jīng)發(fā) 現(xiàn)有危害國家、企業(yè)和他人的行為，將按照公司的相關(guān)規(guī)定進行處理。(11) IT 部門提供共享信息公共平臺，負責(zé)向用戶提供登錄帳號、初始密碼、訪問權(quán)

10、限；負責(zé)有關(guān)聯(lián)網(wǎng)的技術(shù)培訓(xùn)和管理工作， 負責(zé)提供技術(shù)支持、 維護服務(wù)。4.2 IT 設(shè)備數(shù)據(jù)管理規(guī)定4.2.1 對于數(shù)據(jù)的管理， IT 部門負責(zé)提供備份的說明和方法， 并指導(dǎo)各個 部門相關(guān)人員使用。各部門負責(zé)將本部門的重要數(shù)據(jù)備份后上傳到服務(wù)器。422 IT 部門負責(zé)ERP郵件等服務(wù)器上數(shù)據(jù)的備份以和各個部門備份數(shù) 據(jù)的保管。4.2.3 數(shù)據(jù)的編號以日期抬頭加子文件夾部門加子文件夾姓名加子文件 夾項目名稱加子文件夾版本號，如 20151127 電網(wǎng)產(chǎn)品事業(yè)部 李杰數(shù)據(jù) 1.0 版 (共五層文件夾)所有的用戶只允許讀取， 寫入，不可以更改和刪除數(shù)據(jù)。 用戶需要糾正信息， 可以重新創(chuàng)建一份新的文件

11、版本即可。4.3 機房管理制度4.3.1 除 IT 人員和其部門領(lǐng)導(dǎo)外，其他人員進入機房必須提出書面申請經(jīng) 各級領(lǐng)導(dǎo)逐級審批并有 IT 相關(guān)人員陪同后方可進入機房。 IT 人員必須如實記錄 來訪人員名單、進出機房時間、來訪內(nèi)容等。4.3.2 IT 部門必須保持機房整齊清潔， 各種機器設(shè)備按維護計劃定期進行 保養(yǎng)，保持清潔光亮。4.3.3 機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的 活動。嚴禁攜帶液體和食品進入機房， 嚴禁攜帶與上機無關(guān)的物品， 特別是易燃、 易爆、有腐蝕等危險品進入機房。4.3.4 機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。4.3.5 IT 部門

12、應(yīng)定期進行機房巡查， 檢查服務(wù)器、 話機終端和線路的運行 情況；定期檢查機房消防設(shè)備器材。4.3.6 在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防 塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。和時發(fā)現(xiàn)和排除主機故障。4.3.7 定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈 度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題和 時解決，保證機房空調(diào)的正常運行。438計算機機房備電源（UPS除了電池自動檢測外，每年必須充放電一次到兩次。4.3.9 服務(wù)器應(yīng)該全部集中到機房由 IT 部門集中管理，未經(jīng)批準(zhǔn)，各部門 內(nèi)不得放置服務(wù)器。配置管理服務(wù)器 IT 部全程負

13、責(zé)。4.3.10 對于項目上要用到的公司程序，除腳本源代碼外，原則上不允許將 源代碼帶出公司。除腳本外的源代碼必須先編譯封包后方可帶出公司。 .4.3.11 源代碼的閱讀權(quán)限僅限于開發(fā)者查看自己開發(fā)的源代碼部門， 不是 自己開發(fā)的源代碼原則上是沒有閱讀權(quán)限。4.4 網(wǎng)站或郵件服務(wù)器建設(shè)和通訊設(shè)施管理程序4.4.1 公司網(wǎng)站 /郵件建設(shè)和日常維護均由專人負責(zé)。各部門應(yīng)積極配合 網(wǎng)站/ 郵件建設(shè)工作，設(shè)立信息員定期向網(wǎng)站建設(shè)人員提供素材。涉密材料或政 治言論必須根據(jù)規(guī)定流程進行審批。4.4.2 網(wǎng)絡(luò)推廣部應(yīng)定期瀏覽和更新公司網(wǎng)站，保證網(wǎng)站內(nèi)容的時效性、 連續(xù)性，和時監(jiān)控服務(wù)器和防火墻漏洞， 盡量避

14、免他人對公司網(wǎng)站進行破壞性攻擊。網(wǎng)站遭破壞后應(yīng)在最短時間內(nèi)恢復(fù)。4.4.3 IT 部門應(yīng)作好網(wǎng)站反饋信息記錄工作， 和時向網(wǎng)站建設(shè)人員提供建 議。4.4.4 電話由 IT 部門統(tǒng)一規(guī)劃、建立并負責(zé)運行、維護。未經(jīng)許可，任 何部門和個人不得私自接裝電話設(shè)施。4.4.5 用戶使用電話過程中應(yīng)當(dāng)遵守國家有關(guān)的法律、政策、法規(guī)，嚴格 執(zhí)行國家、 集團和公司的安全保密制度。 一經(jīng)發(fā)現(xiàn)有危害國家、 企業(yè)和他人信息 的行為， IT 部門將對其采取警告或停機警告等措施，以避免造成不良影響。4.4.6 對于通話設(shè)備以和相關(guān)設(shè)施， 任何個人和部門不得以任何理由破壞、 挪用、改動， 必須保證電話線路的正常運行。 各

15、個部門經(jīng)理對本部門的電話使用 負責(zé)，確保設(shè)備的完好。447 電話出現(xiàn)故障時應(yīng)和時通知IT部門人員。IT部門相關(guān)人員和時聯(lián)系 電話運營商和電話維護人員對故障進行排查。4.4.8 任何部門和個人不得使用公司電話進行與工作無關(guān)的活動。 IT 部門 每月將對各部門電話呼叫對象和費用進行審查， 一經(jīng)發(fā)現(xiàn)，將對部門經(jīng)理處相應(yīng) 話費的 2 倍罰款。4.4.9 部門申請辦理電話變更、 新裝業(yè)務(wù)時，由申請人填寫 IT 需求申請表， 經(jīng)逐級審批后方給予辦理。 部門變更電話安裝完畢后 , 應(yīng)保持相對穩(wěn)定 ,在三個月 內(nèi)不得變更（移機、換號、變更權(quán)限等）。4.5 違反本規(guī)定的處罰程序4.5.1 擅自拆開和更換 IT

16、設(shè)備者，給予當(dāng)事人公開口頭警告。如有再次違 反者，給于當(dāng)事人罰款 * 元處分,給予當(dāng)事人直接上司 * 元罰款處分。4.5.2 所有 IT 設(shè)備，未經(jīng)批準(zhǔn)自行挪動或搬離辦公地點（含借給外部門） 使用。一經(jīng)發(fā)現(xiàn)， 除按有關(guān)規(guī)定處理外， 并給予當(dāng)事人和其直接上司公開書面警 告處分。一個月內(nèi)如有再次違規(guī)者， 處以*元罰款處分， 并給于當(dāng)事人直接上司 * 元罰款處分。4.5.3 公司所有網(wǎng)絡(luò)設(shè)備（交換機、路由器等）必須統(tǒng)一放入網(wǎng)絡(luò)機柜進 行上鎖處理，未經(jīng) IT 部門授權(quán)，不得以任何理由強行撬開。也不得以任何理由 斷開機柜電源或掐斷網(wǎng)絡(luò)線路。 違者一經(jīng)發(fā)現(xiàn)處以 * 元罰款處分。其直接上司處 以* 元罰款處分，一個月內(nèi)如有再次違規(guī)者， 當(dāng)事人和直接上司將按本條罰款金 額乘以次數(shù)處分。4.5.4 上班期間，辦公人員如需收發(fā)文件，除文檔外其他文件必須進行壓 縮處理以減小文件容量大小。違者如造成網(wǎng)絡(luò)堵塞一經(jīng)發(fā)現(xiàn)將作斷