中国长城铝业公司计算机网络管理制度.

中国长城铝业公司计算机网络管理制度 第一章总则 第一条为加强公司计算机网络 以下简称公司内网的管理 保证公司内网安全 稳定运行 根据国家有关法律 法规 结合公司实际 制定本制度 第二条公司内网是公司重要的基础设施 是联接公司各单位的信息高速公路 它 是以信息技术为基础建立起来的计算机信息网络 是公司持续提高管理水平和核心 竞争力 实现生产经营信息化管理的基础平台 第三条本制度适用于计算机接入公司内网的公司所属各单位 第二章组织与管理机构 第四条公司信息化建设领导小组是公司信息化建设的领导机构 负责对公司信 息化建设的全局性 战略性 前瞻性问题进行研究和规划 负责制定公司信息化建设 战略 负责确定公司信息化建设的中长期发展规划 第五条公司信息管理中心负责公司信息化建设工作的具体实施和管理 具体负 责公司信息化发展规划和信息化管理制度的起草 公司信息化建设方案的编制和落 实 公司内网的日常管理 为公司所属各单位提供必要的服务 第六条公司所属各单位有权利提出信息化建设需求 有义务协助公司对本单位 的网络进行管理 有责任配合做好各级入网人员的教育培训工作 不断提高本单位的 信息化管理水平 第七条公司所属各单位应至少设网络协管员1人 同时可根据计算机终端的数量 增设相应数量的网络协管员 网络协管员是公司所属各单位信息化工作的具体执行人 协助公司信息管理中 心完成本单位的信息化建设和网络的日常运行管理 在业务上接受公司信息管理中 心的指导 第八条网络协管员的管理办法由公司另行制定 第三章网络基础设施管理 第九条公司内网信息插座以上 含信息插座的光缆 双绞线及其附属配件 中心 机房设备和分放在各单位的交换机及其附属设备由公司信息管理中心统一管理 各 入网单位和用户对以上设备都应加以爱护 发现问题应及时报告公司信息管理中心 公司信息管理中心应对公司内网进行合理规划和运行 维护管理 确保公司内网 的畅通 第十条公司内网信息插座以下 不含信息插座的计算机终端实行分类管理 除公 司机关以外的公司所属各单位的计算机终端由各单位根据公司信息管理中心提出的 推荐配置 自行采购和维护 各单位有义务向公司信息管理中心提供自备终端的技术 参数 公司机关的计算机在由公司信息管理中心统一维护的基础上要逐步过渡到统一 采购和统一管理 第十一条各接入单位应提供符合公司网络设备间管理有关规定的空间存放公司 内网设备 未经公司信息管理中心同意 不得擅自挪用分放在各单位的公司内网设备 更不 准任意调整设备的设置 如因上述原因造成的重大网络事故将由各接入单位负责 第十二条公司所属各单位因业务发展需要对本单位网络进行改造的 在改造前 必须向公司信息管理中心提出留痕申请 并在公司信息管理中心的统一规划和指导 下 进行建设 运行和管理 第十三条未经公司批准 任何入网单位和个人不得私自扩充下级网络或与外单 位连网 不得私自发展单位外用户 未经公司批准 任何入网单位和个人不得利用公司内网开展商业性活动 第四章用户入网与IP地址 第十四条 IP地址是宝贵的网络资源 公司网络IP地址由公司信息管理中心负责统一管理和分 配 第十五条各入网单位计算机要求入网 应向公司信息管理中心提出留痕申请 办 理有关入网手续后 由网络协管员对入网计算机和用户进行逐个登记 并检查计算机 软硬件配置 公司信 息管理中心负责审查和监督 符合配置标准的计算机方可按照有关流程入网运 行 公司信息管理中心有权拒绝不符合标准的计算机入网 计算机软硬件配置标准 由公司根据实际情况另行制定 第十六条公司所属各单位应根据业务需要向公司信息管理中心申请相应的办公 系统用户账号 账号使用人应妥善保管账号的相关信息 不得盗用或出借账号 第十七条公司信息管理中心有权停用或注销未按规定使用的账号 以保证公司 内网的正常运行 第五章公司网站 第十八条公司信息管理中心负责公司网站的建设和管理 第十九条公司所属各单位的二级网站原则上应集成到公司网站系统 如确因生 产经营需要建立独立网站的 应事先报公司审批 未经公司审批 任何单位或个人不得私自建立网页 留言版和论坛 第二十条公司网站内各栏目的信息发布由各单位指定的网络协管员负责 公司 信息管理中心将只给各单位一名网络协管员配发信息发布权限 各单位应充分利用公司已有网络平台发布相关信息 所发布的信息必须符合国 家和公司的有关保密 安全规定 信息发布前须经各单位主管领导审核 文责自负 第二十一条严禁任何人在公司网站上发布非法信息 公司信息管理中心拥有不 征求信息发布单位意见既删除不当信息的权力 第二十二条各单位二级网站的信息管理依据 谁主管 谁负责 的原则 由本单位 承担相应的管理职责 第六章网络安全 第二十三条公司内网的全部用户均应树立强烈的全员安全意识 网络安全不仅 仅是技术问题更是管理问题 每个公司内网用户都有维护网络安全问题的责任 第二十四条公司信息管理中心和各入网单位要定期对网络用户开展信息安全和 网络安全的教育培训 不断强化公司内网用户的安全风险意识 增加自我防范能力 第二十五条公司信息管理中心负责根据公司信息化建设的实际情况 制定并持 续完善公司内网安全策略 公司内网用户有义务自觉执行公司内网安全策略 第二十六条公司信息管理中心应建立服务器操作系统 杀毒软件等全局性应用 软件的定期升级机制 不断堵塞系统漏洞 第二十七条公司信息管理中心应定期开展全网病毒查杀 定期检查并督促公司 内网用户按要求正确使用网络版杀毒软件 第二十八条公司信息管理中心应定期对公司内网进行网络拓扑分析 查找网络 安全隐患 加强对服务器 路由器 交换 CGWAC QEHS H XX GL 01 2006 2011 03 07 机 机柜 网线 光纤等资源的管理与控制 对重要服务器的访 问日志及防火墙日志要定期进行备份与分析 要根据实际工作的 需要进行必要的数据备份工作 所备份的数据要异地妥善保管 第二十九条 禁止任何人在公司内网使用网络探测器 特洛 伊木马 密码破解程序 系统攻击工具等软件 第三十条 公司信息管理中心要定期对公司内网的安全状 况进行检查 发现问题应采取相应的处理措施并及时上报公司 网络建设与运行经费 第七章 网络建设与运行经费 第三十一条 第三十二条 公司内网的运行费用由公司统一支付 公司内网信息插座以上网络以及其他网络设 备的维护 扩充 更新 改造等所需费用原则上由公司统一解决 对各单位的公司内网扩充需求 由公司信息管理中心根据公司信 息化建设的需要并结合公司信息化建设经费预算情况 按轻重缓 急的原则办理 第三十三条 凡属公司全局性的软件由公司统一支付费用 凡属公司所属各单位使用的个性化软件由使用单位自行解决 第八章 罚则 第三十四条 对于盗用 IP 地址 盗用他人用户账号 入侵 和破坏公司内网及计算机终端 违反网络用户行为规范的行为 公司信息管理中心将要求相关单位予以配合 并会同公司有关部 第 6 页 共 7 页 CGWAC QEHS H XX GL 01 2006 2011 03 07 门共同查处 涉嫌触犯国家法律者 移交公安机关依法处理 第三十五条 对于违反本制度的入网单位和用户 公司信息 管理中心将依照情节轻重对其采取以下惩罚措施 提醒 警告 暂停账户和