电脑网络管理规定(最新).doc

作业指导BENMOST深 圳 讯 茂 电 子 有 限 公 司SHENZHEN BENMOST ELECTRONICS CO.，LTD.文件编号：BM-WI-05版本号：A修改号：0电脑网络管理规定与病毒防治方案日 期：2007/06/20生效日期：2007/07/01页 码 / 总 页第 6 页 共 7 页BENMOST深 圳 讯 茂 电 子 有 限 公 司SHENZHEN BENMOST ELECTRONICS CO.，LTD.电脑网络管理规定与病毒防治方案 文件类型：文件编号：BM-DL-06版 本 号：修订次数：制作日期：2007年06月20日生效日期：2007年07月01日发文部门：文控中心编 制：吴 锐审 核：核 准：修订记录日期序号修 订 摘 要修 改核 准12345一.总则1.1为确保电脑设施及其网络的正常运行，1.2杜绝办公电脑或多种渠道的病毒进入生产现场,保证产品无病毒携带出厂。1.3本规定适用于讯茂公司所有人员的所有电脑。二.电脑的购置 2.1请购各部门有电脑需要是，先事先口头报备总经理，经许可后再填写电脑请购单，该电脑请购单经申请部门经理、电脑技术员、人资部经理、认证部签核后，送呈总经理批准。 2.2安装验收 电脑安装后，经使用部门经理（或其授权人）及电脑技术员验收确认，并在验收单上签字。 2.3登记列档 电脑技术员对新购电脑编号并建立档案，并请部门主管和该电脑责任人签认。三.电脑的使用3.1使用者的相关权限3.1.1内网权限 生产用测试电脑或其他特别情况下，内部网络基本全部开通。但打印机和ERP系统的连接严格执行电脑权限一览表。 3.1.2外网（Internet）权限 外网开通严格执行总经理书面批准的电脑权限一览表上的规定。特别情况需要开通时，必须书面申请并经总经理核准，方可开通。外网权限分类： 可打开网页、登录网络联系工具； 不能打开网页，可登录网络联系工具、收发邮件（Foxmail）； 只可收发邮件（Foxmail）；只能连局域网。3.1.3电脑网络语音通话网络语音通话的开通同上。3.1.4游戏娱乐权限 严禁利用电脑进行游戏或其他娱乐活动，如玩游戏、听音乐。3.1.5对越权使用者的处理执行第五条罚则。3.2使用者对电脑的日常保养及病毒防范 3.2.1操作员应该爱惜电脑设备，保持电脑外部设备的清洁卫生；3.2.2不得有猛敲键盘、摔打鼠标、踹踢机箱等行为。 3.2.3病毒防治职责1) 办公电脑人资部：负责对各部电脑管理、监控、维修、软件和网络测试安装、程序升级和更新。其他部门负责对办公电脑使用、保管和维护并预防病毒感染，每星期一下午到网管员电脑中更新杀毒软件。2) 测试电脑人资部：负责审批和监控各部电脑使用状态。制造部：负责对电脑保管、维护、使用及病毒预防(指电源部和数码部)，每星期一由电脑技术员将最新版本的杀毒软件升级包拷入车间，对数码部抓盘用电脑的杀毒软件进行更新，并在电脑病毒防治记录表上做好记录。品质部：负责安排专人(IPQC)监控和确认电脑病毒扫描状态并记录。工程部：负责对研发部样机或在线确认样机病毒检查。3) 电脑病毒识别和传播方式常见病毒（2006年十大病毒排行）熊猫烧香(Worm.Nimaya)；威金蠕虫(Worm.Viking)代理木马下载器(Trojan.DL.Agent)；传奇终结者(Trojan.PSW.Lmir)征途木马(Trojan.PSW.Zhengtu)；QQ通行证(Trojan.PSW.QQPass)威尔佐夫(Worm.Mail.Warezov)；调用门Rootkit(Rootkit.CallGate)灰鸽子后门(Backdoor.Gpigeon)；魔兽木马(Trjan.PSW.WoWar)熊猫烧香病毒详细介绍： “尼姆亚”病毒它还有一个更通俗的名字“熊猫烧香”。一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，中止绝大部分的杀毒软件进程，并且会删除扩展为gho的文件，该文件是一系统备份工具GHOST的备份文件，最终使电脑用户的系统文件丢失，导致无法正常使用。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。（如上图） “熊猫烧香”病毒不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。中毒现象 在系统每个分区根目录下存在setup.exe和autorun.inf文件（A和B盘不感染）。 无法手工修改“文件夹选项”将隐藏文件显示出来。 在每个感染后的文件夹中可见Desktop_ini的隐藏文件，内容为感染日期 如：2007-1-16 电脑上的所有脚本文件中加入以下代码： 中毒后的机器上常见的反病毒软件及防火墙无法正常开启及运行。 不能正常使用任务管理器，SREng.exe等工具。 无故的向外发包，连接局域网中其他机器。4) 病毒的传播途径：一是网络(Internet网、局域网)；二是光盘与移动存储设备（MP3、MP4、U盘、移动硬盘等）。324 生产用电脑特别管理规定和病毒防治方案1) 操作员不能进入更改系统设置，（如：桌面背景、屏幕保护等）一切以系统开启为准；2) 除电脑技术员外，任何人不得私自拆开电脑机箱；3) 不能玩游戏、听音乐；4) 不允许拷入与生产无关的歌曲、图片等文件；5) 操作员应该爱惜各种设备，保持电脑外部设备的清洁、整齐；6) 不得有猛敲键盘、摔鼠标、踩、踢机箱等行为；7) 未经允许操作员不得私自拆换设备；8) 显示器上不能堆任何物品，显示器与显示器间的距离保持在50CM，确保能良好的散热；9) 不能删除系统及备份文件，不能格式化硬盘；10) 操作员在不用电脑时应将电脑鼠标、键盘摆放在安全区域；11) 除电脑管理员外，其它人不得私自还原系统；12) 还原过后的电脑杀毒软件应更新到最新版本，由还原人员负责；13) 操作员下班之前应正常关闭计算机；14) 所有电脑正常关机后才能关掉电源总闸，不得在电脑正常运行时拔掉主机电源或强行关机（除电脑死机外）；15) 固定三台电脑抓盘用，由电脑技术员对这三台电脑的杀毒软件更新，并在每台电脑的电脑病毒防治记录表上做好记录；16) IPQC不定时的对这三台电脑进行病毒查杀，抓盘用电脑必须将杀毒软件的时实监控打开；17) 工程部下发生产软件时，应由测试组长到工程部拷贝，经电脑技术员检查无毒后才能进入车间；18) 进入生产车间的生产程序一律由测试组长下发，任何人不得私自将程序拷入生产用电脑；19) 进入车间的移动存储设备（U盘、读卡器、移动硬盘等）都需在安检处登记，不允许带入手机数据线。四.安全4.1存储收件箱要建在D盘及以后的盘符下，可创建快捷方式到桌面；收件箱不得长期存储文件，只做转存用；C盘（包括我的文档、桌面）不能存任何文件。4.2备份文件要分类存放，对于重要文件需另存到不同的盘符做备份。 4.3下载或转载不得到网上随意下载与工作无关的文件，以防携带病毒。4.4关机操作员在晚上下班时必须正常关闭计算机，一经保安发现，即执行罚则。五.罚则 网管员每周不定时对所有电脑予以核查，核查内容详见电脑核查清单。发现使用者有以下情形，处罚使用者或/和其相关责任干部： 5.1未执行总经理书面批准的电脑权限一览表上的规定，开通外网或开通电脑网络通话的，处当事人和网络管理员各大过3次。5.2利用电脑进行游戏或其他娱乐活动，如打牌、打游戏、听音乐等，当事者处大过3次，相关责任者处大过12次。5.3利用电脑对外联络非公事务，如QQ聊天，当事者处大过3次。5.4未经许可擅自进入文控室动用文控电脑，处文控员和当事人各大过2次。5.5未执行总经理书面批准的电脑权限一览表上的规定，开通内网或连接打印机的，处当事人和网络管理员各大过1次。 5.6未报告人资部或电脑维护员，擅自拆开电脑机箱，处当事人大过2次。5.7猛敲键盘、摔打鼠标、踹踢机箱等对电脑强加施力的，根据情节或后果处当事人大过12次，以下同。 5.8在网上随意下载与工作无关的文件。 5.9操作员在晚上下班时电脑未