CCNCHRD计算机及网络管理制度.doc

CCNC-HRD-08016 计算机及网络管理制度共兴达信息技术(沈阳)有限公司计算机及网络管理制度编制:共兴达信息技术(沈阳)有限公司人事部执行日: 2008年4月5日12更新履历版本变更内容变更日期草案新规作成2008年2月1日计算机及网络管理制度第一章 总 则第一条 目的为了规范共兴达信息技术（沈阳）有限公司计算机网络（以下简称“共兴达网络”）的管理，确保共兴达网络安全、可靠、稳定的运行，促进共兴达网络健康发展，切实发挥共兴达网络在公司软件开发、公司管理等方面的作用，依照国家有关法律法规的规定，结合公司实际，制定本条例。第二条 目的对象共兴达网络是为公司软件开发、公司管理而建立的计算机信息网络，是公司信息化建设的基础性平台。全公司各部门与个人均须遵守国家颁布的有关计算机网络管理的法律法规，认真执行本条例的相关规定。第二章 组织管理体系与工作职责第三条 管理体系安全管理及基础设施整备推进委员会（以下简称“安委会”）是公司网建设与管理工作的常设机构，有总公司副总经理一名挂帅，各分公司网管主、副各一名组成。第四条 工作职责安委会主要职责是：负责公司网的规划，并具体组织实施被批准执行的各项计划；负责公司网的日常运行、维护和管理；为公司网络用户提供技术方面的服务、培训和咨询；从事网络技术与应用研究、跟踪引进先进网络技术等工作。各分公司相关部门和员工应积极协助安委会开展相关工作，各分公司安委会成员具体负责本部门计算机及网络的管理、维护工作。第三章 入网管理第五条 入网许可制符合以下条件时，填写入网申请，经批准后，允许访问互联网资源。1、 管理组成员；2、 项目内，项目主管（PL）以上人员；3、 担任项目的联络软件工程师（BSE）、技术支持等职务的人员；4、 公司业务需要与组织外联络人员。没有互联网访问权限的用户，只能通过指定终端访问互联网。第六条 申请流程1、 符合入网条件的用户应按要求填写相关表格，经本部门主管和各分公司领导签字同意和各分公司安委会成员审核通过后，即可成为访问互联网的合法用户。2、 由安委会建立网络访问权限管理表记录所有网络访问权限。第七条 特殊需求为与沈阳总公司财务服务器连接，特地提供给财务部门使用的远程连接帐号、密码应严格保密，严禁泄漏。第八条 IP管理共兴达网络的IP地址由各分公司安委会成员负责统一管理和分配。入网部门和个人应严格使用由安委会分配的IP地址，不得盗用他人的IP地址或私自乱设IP地址。未经许可，各分公司任何部门和个人不得私改、盗用共兴达网络所拥有的IP地址。第四章 运行管理第九条 设备共兴达网络设备的连接与使用由安委会统筹安排与调配。未经安委会许可，各分公司的任何部门和个人不得随意改变共兴达网络设备的连接关系、拆卸和损坏网络设备与设施。第十条 法律1、员工应自觉维护公司网络运行的安全，接受并配合国家和公司有关部门依法进行的网络安全监督和检查。2、任何部门和个人不得利用共兴达网络从事与国家法律法规相抵触的行为，不允许利用共兴达网络从事与工作无关的娱乐活动，不准在共兴达网络上设立与共兴达网络宗旨相悖的站点。第十一条 需要采用新技术对共兴达网络的网络结构、系统功能、系统参数和使用方法等进行调整和变更或进行系统隐患的排除等工作，或因其它特殊原因执行上级有关规定时，经领导小组批准后安委会可以暂时关闭公司网。安委会在实施暂时关闭公司网等可能影响员工正常使用公司网的措施时，应通过一定的形式事先通知员工。第五章 计算机使用与管理第十二条 计算机购置1、 各分公司根据工作需要需购置或更换计算机设备的，需写出书面申请报告，由各分公司安委会成员进行市场调查后，经有关领导批准后方可购买，计算机设备在保修期内出现问题的，由各分公司安委会成员解决。购买后应到公司安委会备案。2、 不按公司安委会成员建议购买的计算机设备，购买后不能使用、不能正常运行计算机软件、不能在公司局域网运行的，责任自负。第十三条 环境1、各分公司应建立计算机专用机房（或房间），要有外接电源，单独回路，保持室温的恒定，有防静电地板，安装空调和换气装置。2、员工应爱护计算机设备，保持清洁以使计算机设备能更好地为各项工作服务。第十四条 机房守则见附件一。第十五条 计算机的使用1、 员工不得安装与工作无关的软件，不得随意安装杀毒软件。若工作需要，可在通知各分公司安委会成员后从公司服务器上下载需要的应用程序进行安装。绝对禁止员工从网上下载应用软件安装于公司计算机，如遇到服务器上没有的应用程序时，员工可与各分公司安委会成员联系，由其统一从互联网下载。2、 绝对禁止安装BT下载等严重危害网络传输速度及安全的软件（如：比特精灵、哇嘎VaGaa、电驴eMule、超级比特BitComet）。如遇到必须用以上程序下载时，员工可与各分公司安委会成员联系，由其统一从互联网下载。第十六条 网络的使用1、 员工因工作需要上网的，应在公司网络使用申报表中详细注明。原则上，未被允许的网站都是禁止的。例如：某员因工作需要上CSDN网站查询JAVA资料，经总经理批准及安委会成员审核后，该员工可以在CSDN网站上进行与工作相关的查询，除此之外的其他网站如网易、淘宝等该员工在工作时间是禁止访问的。2、 禁止利用公司计算机和网络从事任何与工作无关的事情，如上网聊天、看电影、下载电影、浏览网络杂志，听音乐等，公司计算机上禁止存放任何与工作无关的电影、歌曲、游戏等。第十七条 病毒防范1、 未被允许禁止装载任何外来U盘、移动硬盘、光盘等移动存储设备，禁止将个人计算机接入公司网络，若工作需要必须经各分公司安委会成员执行杀毒操作后，在确定无病毒、木马、间谍软件、黑客程序之后方可使用。2、 对有病毒的导入者一经查明，视情节轻重，给予相关处分，造成商业机密泄漏的，将追究其法律责任。第十八条 信息保密1、 为了防止画面信息的泄漏，需安装间隔时间为23分钟的屏幕保护程序，屏保画面禁止选用暴力、色情等不雅图样，解除屏保需有密码保护。2、 公司电脑进出公司管理：PC借出公司前由专人对该电脑进行检查，确认其处于初始化状态，并填写电脑出社检查清单；PC返回公司时先由专人对该电脑进行检查，使其还原初始化状态，并填写电脑返社检查清单加以确认。3、 公司的邮箱严禁用于除工作以外的其他用途，如因将公司邮箱私用而导致电脑感染病毒等安全隐患的发生，将加重相应的处罚措施。严禁在公司电脑中使用私人邮箱（如：Hotmail、Yahoo邮箱等）收发EMAIL。如无必要，也不得用私人邮箱向公司邮箱发送EMAIL。第十九条 密码的安全管理1、密码要英文数字8位以上组合，并且定期变更。每叁个月变更一次；三个月到期前由相关负责人以发送邮件的形式提醒全员统一变更密码。2、密码不告诉别人，不在别人面前输入，还有作为备忘录，不要放在别人能看到的地方。3、密码不随意借出。4、被问到个人的住址，电话号码，生年月日，密码等，不轻易回答。即使是被上司，客户问时，也不要立刻回答。第二十条 网络建设与管理1、公司网的建设由公司统一规划，安委会成员会同有关部门具体组织实施。主干网络的建设、维护、扩充、更新、改造等所需的经费由公司统筹安排。2、各分公司安委会成员应定期检查计算机设备的使用及安全状况，检查后填写计算机检查表，检查周期不得超过一个月。检查内容包括：（1）检验所有服务器、终端、网络等等硬件的运行状态是否正常。（2）根据网络访问权限管理表，检验实际入网权限状态是否正常。（3）检查所有终端内是否存在违规内容。第六章 违规管理第二十一条 违规行为1、 用户（包括部门用户和个人用户）在使用公司网的过程中，有下列行为之一者均属于违规行为： （1）从事危害国家安全或社会稳定，浏览、复制或传播有碍社会治安和社会公德等不良信息，公然侮辱他人或者捏造事实诽谤他人、窃取或泄露他人秘密等侵犯他人合法权益等违反宪法及其它国家法律、法规禁止的行为；（2）破坏、盗用计算机网络中的信息资源，危害计算机网络安全的；（3）安装BT下载等严重危害网络传输速度及安全的软件（4）工作时间上网聊天、看电影、下载电影、浏览网络杂志，听音乐等利用公司计算机和网络从事任何与工作无关的事情。（5）盗用他人帐号及IP地址的；（6）未经安委会成员允许私自更换计算机或计算机硬件的；（7）故意制作、传播计算机病毒等破坏性程序的；（8）损坏共兴达网络公用设备的；（9）不服从公司网管理部门或人员的管理的；（10）其它违反本办法有关规定或公司有关管理规定的。第二十二条 违规处分1、 公司员工在使用计算机网络的过程中发生违规行为的，由公司安委会视其情节轻重，作出如下处理：（1）对当事人提出警告；（2）责令当事人提交书面检查并限期改正；（3）向其所在部门通报，并禁用公司网络或中断计算机连网两周；（4）由安委会成员填写计算机违规处罚单，该罚单为奖金评定标准的一部分；（5）提交公司行政部门作出行政处理；（6）移交司法部门追究法律责任。2、 因实施违规行为给公司造成财产损失的员工，除接受公司有关部门作出的行政处分外，还应承担经济赔偿的责任。第七章 附 则本规定由人力资源部拟定，经总经理审核批准，公告全体员工，公告后设15天的公告静默期，在静默期中共兴达的全体员工都有权利对该公告的管理制度提出意见和建议。若在公告期没有任何的异议，在第15天的零点即刻作为民主确定通过进入制度的执行期，人力资源部负责该制度的解释，并监督执行。 共兴达信息技术（沈阳）有限公司 2008年4月15日附件一：计算机机房守则本守则提供各分公司专门用于机房内部，作为机房工作人员的日常行为规范。 一、机房人员日常行为准则 1、 必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。 2、 必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、 机房用品要各归其位，不能随意乱放。 4、 机房应安排人员值日，负责机房的日常整理和行为督导。 5、 进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。 6、 注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、 机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 8、 坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安准则1、 出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 2、 工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、 工作人员、到访人员出入应登记。 4、 外来人员进入必须有专门的工作人员全面负责其行为安全。 5、 未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房安全。 6、 机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。 7、 禁止带领与机房工作无关的人员进出机房。 8、 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 9、 出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。 三、机房用电安全1、 机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。 2、 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。 3、 机房应安排有专业资质的人员定期检查供电、用电设备、设施。 4、 不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。 5、 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。 6、 严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。 7、 如发现用电安全隐患，应急时采取措施解决，不能解决的必须及时向相关负责人员提出解决。 8、 机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。 9、 机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。 10、 最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。 11、 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。 12、 在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。 13、 在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 14、 在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。 15、 应注意节约用电。四、机房消防安全 1、 机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 2、 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。 3、 应定期进行消防演习、消防常识培训、消防设备使用培训。 4、 如发现消防安全隐患，应急时采取措施解决，不能解决的应及时向相关负责人员提出解决。 5、 应严格遵守张贴于相应位置的操作和安全警示及指引。 6、 最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。 五、机房用水1、 禁止将供水管道和设施安装在机房内。 2、 严格遵守张贴于相应位置的安全操作、警示以及安全指引。 六、机房硬件安全 1、 机房人员必须熟知机房内设备的基本安全操作和规则。 2、 应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。 3、 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。 4、 禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的调整配置，更需要安委会成员的共同同意后才能进行。 8、要注意和落实硬件设备的维护保养措施。 七、机房软件安全 1、 必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。 2、 禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 3、 对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。 4、 对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。 5、 不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许，不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。 6、 应严格遵守张贴于相应位置的安全操作、警示以及安全指引。 八、机房资料、文档和数据安全1、 资料、文档、数据等必须有效组织、整理和归档备案。 2、 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。 3、 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。 4、 重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。 九、机房财产登记和保护1、 机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。 2、 机房