局域网管理规定.doc

天津冠元科技发展有限公司 网络管理规定天津冠元科技发展有限公司网络管理规定（讨论稿）第一章 总则 第一条 局域网是公司重要的信息化基础设施，为公司职工提供先进、可靠、安全的计算机网络环境，提升公司的科研和管理能力 。为了保障局域网网络系统安全、良好地运行与发展，根据中华人民共和国信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法和互联网信息服务管理办法特制定本规定。在此特别强调上述国家法律所禁止的都是本规定所禁止的。 第二条 本规定所指的局域网网络系统，是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。 第三条 任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。 第二章 网络系统安全管理 第四条 任何部门与个人，不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。 第五条 公司办公地点从事施工、装修或建设，不得危害计算机网络系统的安全。 第六条 任何部门和个人严禁在局域网上使用来历不明，引发病毒传染的软件。对于可能引起计算机病毒的软件，应使用杀毒软件检查、杀毒。 第七条 任何个人严禁在局域网或工作站上玩电脑（网络）游戏、上网聊天、下载电影等。 第八条 局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范，不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息： 1. 煽动抗拒、破坏宪法和法律、行政法规实施的； 2. 煽动颠覆国家政权、推翻社会主义制度的； 3. 煽动分裂国家，破坏国家统一的； 4. 煽动民族仇恨，民族歧视、破坏民族团结的； 5. 捏造或歪曲事实，散布谣言，扰乱社会秩序的； 6. 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； 7. 公然侮辱他人或者捏造事实诽谤他人的； 8. 损害国家机关或本单位信誉的； 9. 其他违反宪法和法律、行政法规的。 第九条 未经信息部负责人及公司主管领导同意，不得将服务器、工作站上的系统软件、应用软件转录、传递到本单位以外的计算机。 第十条 局域网的系统软件、应用软件及信息数据要实行保密措施。用户对信息资源的使用权限，由信息部根据公司相关规定予以划分。 第十一条 凡有违反本规定的部门或个人，由信息部会有权向主管领导报告，提请领导乃至公安部门予以处理。 第十二条 对故意输入计算机病毒，危及局域网及子网系统安全的，按照中华人民共和国计算机信息系统安全保护条例中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。)的规定予以处罚。 第十三条 对于私自下载、运行无合法版权的软件而引起的损失由使用部门（及个人）承担全部责任。 第十四条 任何部门或个人违反本规定给公司局域网及子网系统造成损失的，应当视损失程度，承担相应的民事责任和经济赔偿。 第三章 网络系统运行管理 第十五条 各部门主要负责人是微机等设备管理的第一责任人，信息部设备由信息部管理并负责。各部门负责人、信息部人员调动、变动，应办理好计算机、网络等设备移交手续。 第十六条 各部门计算机、网络设备等，只限本公司员工使用，严禁非本公司人员操作使用。 第十七条 任何部门和个人，未经信息部同意，不得擅自联网，并不得修改已分配的 IP 地址。 第十八条 任何部门和个人不能擅自安装、拆卸、改变网络系统，不允许任何人干扰网络用户，破坏网络服务和网络设备的行为发生。 第十九条 用户如发现本地设备或软件出现问题，应在第一时间通知信息部及本部门负责人。 第二十条 用户不得利用电子信箱向别人发送恶意的、挑衅性的文件，不得随意向不相识的客户的信箱发送商业广告等文件。 第二十一条 信息部人员和用户在网络的使用中，对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向信息部反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。 第二十二条 局域网用户在按规定连网后，有权了解局域网使用性能、用户端的配置参数与方法、系统当前的运行状态；有权就其在局域网的使用过程中所遇到的问题，向信息部人员咨询。有权对局域网及其运行、管理工作提出意见和建议；在对局域网的现状或信息部人员的工作不满时，有权向信息部领导投诉。 第四章 服务器、终端管理 第二十三条 信息部人员负责计算机网络系统服务器及各终端PC机的定期查毒和杀毒工作，每周进行二次。第二十四条 信息部机房系公司机要部门，未经允许不得擅自进入。 第二十五条 机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖的网络或入网计算机进行的违反有关规定的人或事。 第二十六条 信息部机房、要对网络运行情况进行记录，并对各自的网络系统、计算机系统及上网资源进行严格管理。 第二十七条 信息部人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。此检测一般应经信息部主任的同意，并通知检测所涉及的各部门负责人。 第二十八条 信息部人员必须严格遵守网络保密制度，不得将已知的用户名、密码、口令、地址、域名等告知非授权人员；不得擅自从网络内进入部门的数据库进行调阅和更改；重要数据必须定期备份。 第二十九条 建立健全“系统设备档案”、“系统运行档案”、“设备维护保养纪录”和“设备维修纪录”。 1.系统设备档案 系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等，详细记载并统一保管，不得损坏；要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件，并统一保管；其他部门如需借用技术资料，须办理借用手续方可借用。 2. 计算机网络运行档案 计算机网络运行档案要详细记载系统运行情况，它是系统运行情况的一个综合记载，每月一小结。 3. 设备维护保养纪录 设备维护保养纪录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果，维护保养工作要定期进行。 4. 设备维护 设备维护由信息部人员或外单位专业人员负责具体维修工作，严禁非授权人员对计算机等设备进行维修，要做好设备维修纪录，记录中要详细记载设备型号、故障情况及时间、故障原因（操作或客观原因）、维修情况和维修结果，如有换件要记载换件品名、型号、价格等，最后由信息部主管网络的负责人签字验收。 第三十条 信息部人员负责管理和维护机房主机系统和维护计算机网络系统，不得擅自更改服务器软件及硬件参数设置，要定期检查和维护网络系统设备，对计算机等硬件设备一年作一次内部清扫，做好“设备维护保养纪录”和“系统运行档案”的管理；负责整个网络系统计算机硬件设备、耗材、“系统设