OP网络信息安全管理制度.doc

文件名称：【网络信息安全管理制度】文件编码: 【 】 版本: 【1.0】文件类别: 【作业规范】页码： 第 8 页 共 8 页 作 业 规 范 OPERATION PROCEDURE文件编号：版 本：1.0第 1 页 共 7 页文件名称： 网络信息安全管理制度版本变更历史版本修订编号变更内容生效日期作者1.0无新发行 2013.3.15张健审 批 人（在需审批部门 内打）PMC部生产部工程部采购部品质部分管领导项目管理部市场营销部研发部行政人事部财务部总经理文件分派：（在需分派部门前（ ）内注明分派份数，不需分派不需填写）( 1 ) PMC部 ( 1 ) 生产部 ( 1 ) 工程部( 1 ) 采购部 ( 1 ) 品质部 ( 1 ) 项目管理部( 1 ) 市场营销部 ( 1 ) 研发部 ( 1 ) 行政人事部( 1 ) 财务部 ( 1 ) 分管领导 ( 1 ) 总经理盖章有效1. 目的为建立和完善公司网络计算机信息管理体制，优化公司网络使用环境，提高工作效率，加强公司网络计算机安全管理，做好电子信息安全防范措施，保障公司电子信息安全。特制定本制度。2. 适用范围本制度适用于在公司局域网内使用的所有网络信息设备及其使用人员。3. 词释：3.1计算机：包括但不限于台式电脑、笔记本电脑。3.2网络信息设备：包括路由器、交换机、计算机等网络设备和电话交换机、传真机、打印机、影像等电子办公设备。4. 职责 4.1 项目管理部职责；4.1.1制度建设4.1.1.1建立健全公司网络信息安全管理体制，制定网络信息安全管理制度及其管理流程，报批后贯彻执行；4.1.1.2 制定公司网络、应用软件、计算机及其外设等管理标准，报批后部署实施。4.1.2 基础设施建设4.1.2.1组织建立公司网络通讯、光通讯等传输系统；4.1.2.2规划、调试及维护公司局域网和广域网的技术支持，确保公司网络畅通； 4.1.2.3负责公司所有网络信息设备的采购，掌控公司所有网络信息设备，定期对公司网络设施、设备及应用软件进行盘点、评估并按公司相关制度、标准进行统一部署、调配；4.1.2.4公司电话、网络工程布线及线路维护和网络信息设备的安装、调试与维护。4.1.3网络信息安全管理4.1.3.1公司网络、计算机的运行、应用、管理安全和电子信息的应用、存储安全方案的制定，报批后组织实施；4.1.3.2开发、建立公司局域网安全管控系统，规范公司局域网管理，保障公司局域网安全；4.1.3.3公司服务器、数据库的建立与日常维护及数据备份，保障公司电子信息存储安全；4.1.3.4公司电子文档加密系统的开发、建立与日常维护，确保公司电子信息保密安全。4.1.4推进公司信息化建设4.1.4.1建立、维护公司局域网协同工作系统，保障公司局域网信息及计算机附属设备共享； 4.1.4.2设计、开发和管理公司ERP管理系统及OA自动办公系统和客户与公司的交流平台；4.1.4.3远程教育、培训，视频会议等网络新技术的开发与应用。4.1.5服务与技术支持4.1.5.1建立信息服务反馈机制，及时妥善的处理在信息化应用中遇到的问题和故障； 4.1.5.2为各职能部门提供信息化技术指导，促进其有效使用；4.1.5.3对违反本制度行为有实施处罚的权力；4.1.5.4有对公司所有网络设备、信息的安全检查权。4.2人力资源部职责；4.2.1对没有办理网络信息工作交接的人员，不予办理转岗或离职手续。5. 内容5.1 信息设备管理：5.1.1公司所有网络信息设施、设备由项目管理部统一登记造册，并实施统一部署、安装和调配。任何人不得私自调换。5.1.2公司新增网络信息设备：须经项目管理部评估，并按财务审批权限逐级进行报批，审批通过后，方可采购。5.1.3人员调岗、离职：必须办理网络信息设备转移手续，否则人力资源部不予办理手续。5.1.4人员调出或离职：计算机内的电子信息由其所在部门负责拷贝、存储；计算机等网络信息设备，由项目管理部检测确认安全后回收入库，并注销其所使用的软件、邮箱等帐号。5.1.5网络信息设备报废：统一由工程部设备管理提出申请，上级管理部门批准，工程部实施报废作业。如网络信息设备属公司固定资产管理范畴，则按公司固定资产管理制度执行。5.1.6设备零部件损坏：必须经项目管理部进行技术检测并做责任鉴定后，方可更换。5.2 计算机安全管理：5.2.1 公司所有计算机（不包括笔记本）统一使用受限用户权限，管理员权限由项目管理部掌控。5.2.2 未经同意，不得擅自打开或使用他人计算机。5.2.3 计算机必须设置开机密码和屏保密码，密码由使用人自行设置、保管，使用人员离开岗位时，须将计算机显示屏锁屏。5.2.4计算机使用人下班或长时间（1小时以上）离开公司时必须将计算机主机、显示屏关闭；中午休息期间和下午下班至晚上加班期间，只关闭显示屏即可。5.2.5公司计算机内可存放少量健康的图片及个人学习资料，但存放空间不得超过100MB。5.2.6公司公共计算机上加载的资料在使用完后必须及时予以删除。5.2.7关闭所有计算机外设端口（包括USB，蓝牙，红外线和光、软驱等）。5.2.8计算机使用人应按规操作、保养计算机及其附属设备，发现故障及时向项目管理部报修。5.2.9如工作需要开通计算机外设端口使用权限，需以书面形式申请，经本部门负责人审核通过后，提交项目管理部审批。5.3 计算机系统软件管理：5.3.1公司计算机操作系统及应用软件由项目管理部统一部署安装，任何人不得私自安装或卸载。5.3.2关闭公司所有计算机自动更新程序，计算机Windows 操作系统及Office办公软件升级补丁，统一由项目管理部门下载、分发、安装。5.3.3公司计算机严禁安装、使用游戏、影视、音乐、证券、P2P下载等与工作无关的软件。5.3.4采购、业务等部门视工作需要，由项目管理部统一开通使用QQ、SKYPE等即时通讯软件。5.3.5如需开通非常规应用软件，须书面提出申请，经部门负责人同意后，提交项目管理部审批。5.4 网络安全管理：5.4.1 公司局域网内所有计算机必须纳入公司域控制系统管理。5.4.2公司计算机网络IP地址已由项目管理部明确分配，任何人不得擅自改动。5.4.3严禁浏览与工作无关的网站及打开网站上的视频、音频、游戏、聊天等插件。更不得利用公司网络进行私人聊天、玩游戏、炒股、听歌曲、浏览图片、看电子书刊、网上购物等与工作无关的网络信息。5.4.4计算机使用者因工作需要开通非常规网络使用权限，需以书面形式申请，经部门负责人签字同意后，提交项目管理部审批。5.4.5上班和加班期间不得利用公司网络、计算机做与工作无关的事情。5.4.6休息期间，可利用公司网络查阅涉及工作、学习、新闻等健康的网站。5.5 电子信息安全管理：5.5.1公司计算机内储存的电子信息属公司商业机密，任何人不得擅自拷贝或向他人提供、泄露，更不得将电子信息载体带出公司。5.5.2公司研发、财务、采购、业务等部门文件及其它部门重要机密文件必须设置密码保护。5.5.3电子文档存储管理： 5.5.3.1计算机使用人应妥善保管计算机内存储的电子信息，如人为丢失计算机内电子信息，则按电子信息的重要程度，给予责任人相应的处罚。5.5.3.2建立电子信息异地存储服务器，重要岗位计算机内信息须每日另存储到文件服务器。5.5.3.3公司重要服务器，需做本地磁盘阵列对硬件及磁盘故障进行保护，数据库每周四手工进行异地数据备份一次。5.5.4电子文档共享安全管理：5.5.4.1禁止将计算机内重要电子文档在公司局域网内共享。5.5.4.2对因工作需要在公司局域网内共享的电子文档，必须设置有权限的部门方可打开。5.5.4.3 因工作需要查看共享文档内容，须书面申请，经本部门负责人同意，报项目管理部审批。5.5.5电子文档打印管理：5.5.5.1设置打印机的使用权限，将无权打印的计算机隔离。5.5.5.2对重要资料打印，必须通过部门和上级管理部门审核方可打印，并限制打印份数。5.5.6电子信息传输安全管理：5.5.6.1公司对外联络统一使用公司邮箱，不得使用非公司域名邮箱。5.5.6.2公司邮箱统一按部门或岗位的需求分配邮箱使用容量。5.5.6.3公司内部网络信息联络统一使用可发送附件的IM（飞秋）软件。5.5.6.4禁止使用QQ、MSN、SKYPE等即时通讯软件收、发附件。5.5.6.5利用SKYPE远程多方语音通话功能，建立公司电话会议系统，各部门开会如需要使用语音电话系统，应提前一小时向项目管理部门申请，项目管理部门提供技术支持。5.6笔记本电脑管理：5.6.1除公司批准有权在公司内使用笔记本电脑的岗位，其他岗位人员禁止带私人笔记本进入公司及在公司使用。5.6.3 经批准在公司使用的私人笔记本电脑，必须严格遵守公司网络信息安全管理制度，项目管理部可随时抽查使用情况，发现异常及时处理，违规严重者将取消笔记本电脑在公司的使用资格。5.6.4 携带私人笔记本电脑离开公司，应主动接受项目管理部或保安人员抽检,否则以擅自拷贝、携带公司资料外出论处。5.6.5外来笔记本管理：5.6.5.1外来笔记本电脑只能在公司会议室和接待室使用，严禁将笔记本带入公司其他部门。5.6.5.2外来人员带私人笔记本进入公司，未经项目管理部批准不得使用公司网络资源。5.6.5.3外来笔记本因公司业务需使用公司网络，公司陪同人员应以书面形式申请，经部门负责人同意后，报项目管理部审批，经批准在公司内使用的外来私人笔记本，只能使用公司网络上互联网或单机操作，无权访问公司任何计算机和共享文件。外来笔记本使用完网络后，接待部门须向项目管理部提出注销。以保证公司网络资源的合理分配和信息安全。5.6.5.4外来私人笔记本电脑应严格遵守本公司信息管理制度，否则取消其使用资格，并追究公司陪同同事主要责任。5.6.6公共笔记本管理：5.6.6.1公司配备公共笔记本电脑，供需要使用笔记本电脑出差的人员使用，公共笔记本电脑由财务部保管。5.6.6.2出差人员因工作需要借用公司公共笔记本电脑时，应提前一天申请公共笔记本电脑及申请拷贝出差所需的资料，经本部门负责人确认后，提交项目管理部审批，审批通过后，由项目管理部负责将批准需要拷贝的文件，拷贝到出差的笔记本电脑上。5.6.6.3公共笔记本电脑拷贝公司资料实施文件分级管制，公司重要文件不得拷贝。5.6.6.4出差人员返回公司后，将公共笔记本电脑上的资料拷贝到部门公共计算机上/删除后上缴项目管理部，由项目管理部门对笔记本电脑进行安全检测，财务部门保管。5.6.6.5 笔记本电脑在借出和归还时，借出与借用人应共同检查笔记本电脑是否有完好，如在借出期间，笔记本电脑发生损坏，借用人应按笔记本电脑损坏程度进行赔偿。5.6.6.6借用公司公共笔记本电脑的部门负责人对借出的笔记本电脑负安全责任。5.7 管理措施：5.7.1 对违反本制度行为，可视违规情节轻重，交由人事行政部门处理。5.7.2 因疏忽大意、操作失误，导致网络信息设备损坏，交由人事行政部门处理，造成经济损失的，由责任人负责赔偿全部经济损失金额的30%。5.7.3 因疏忽大意，导致网络信息设备丢失，交由人事行政部门处理，并由责任人负责赔偿全部经济损失。5.7.4 网络信息设备、设施由IT专业人员安装、拆卸、维修，调换非专业人员安装、拆卸或维修。否则，交由人事行政部门处理，造成经济损失的，由责任人负责赔偿全部经济损失金额的30%。5.7.5如人为故意破坏或故意丢失公司网络信息设备的，交由人事行政部门处理，并由责任人按损坏/丢失设备的原价赔偿。5.7.6 针对多次违反本制度人员，取消其网络使用权或网络信息设备使用权。5.7.7 因疏忽大意，导致公司机密信息泄露或擅自拷贝或向他人提供、泄露公司商业机密或将机密信息载体带出公司者，交由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，并追究其法律责任。5.7.8项目管理部网络管理工作人员，不得向公司内、外部人员泄露本部门所接触的公司任何信息，如有问题交由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，同时予以辞退，并追究其法律责任。6. 本制度如有与公司其他管理规章相抵触之处，则按本制度执行。 7. 本制度由项目管理部门负责解释、修订。8. 本制度自公司批准之日起正式实施。9