企业网络管理制度.doc

1、企业网络管理制度1、严禁职员用运算机玩游戏， 观看与工作无关电子书籍，看 VCD ，上 网谈天，登陆暴力、黄色非法网站及用公司运算机做与工作无关情况。2、严禁职员私自下载、安装任何软件，如确需安装，与运算机治理员 联系解决。 3、现运算机安装的办公软件、运算机反病毒软件，严禁以任何 形式卸载。4、严禁职员私自将与工作无关文件信息以光盘、活动硬盘局域网及其 它任何形式拷贝至硬盘及在局域网上传播。5、为文件资料安全起见，请各运算机负责人将本部门文件（存放在C活动分区及我的文档以外重要文件） 在系统其它非活动分区 （如： D、E、F） 备份。并定期在服务器的相应文件夹备份（备份前用杀毒软件检察无病毒

2、 警告后才可拷贝至服务器上）如文件夹过大（超过 100 M）通知运算机治理 员，用光盘刻录备份储存。并定期清理本部门有关文件名目，及时把一些 过期的、无用的文件删除，以免占用硬盘空间。6、不得私自更换运算机各种设置。 7、每天上下班，按正常程序开关 主机、显示器、打印机、及其它外设。8、各部门运算机由专人负责，本部门无关人员严禁私自使用运算机， 查看文件。其它部门人员不得使用非本部门运算机，如确有有关需要，与 其有关部门经理联系，由有关部门运算机负责人工作，以取得有关资料。9、各部门运算机负责人发觉运算机有任何专门，及时与运算机治理员 联系。10、发觉有违犯上述规定者，每次罚款20元/次。此规

3、定由行政部监督 执行，罚款从当月工资扣除。？ ？ ？ ？机房管理制度为科学、有效地治理机房，促进网络系统安全的应用、高效运行，特 制定本规？贫龋胱裾罩葱小？一、机房治理1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置 运算机机房内，不得自行配置或更换，更不能挪作它用。2、运算机房要保持清洁、卫生，并由专人 7工24负责治理和爱护（包 括温度、湿度、电力系统、网络设备等），无关人员未经治理人员批准严禁 进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。 未发生故障或故障隐患时当班人员不可对中继、光纤

4、、网线及各种设备进 行任何调试，对所发生的故障、处理过程和结果等做好详细登记。5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控 网络上的数据流，从中检测出攻击的行为并给予响应和处理。6、做好工作系统的补丁修正工作。7、网管人员统一治理运算机及其有关设备，完整储存运算机及其有关 设备的驱动程序、保修卡及重要随机文件。8运算机及其有关设备的报废需通过治理部门或专职人员鉴定，确认 不符合使用要求后方可申请报废。9、制定数据治理制度。对数据实施严格的安全与保密治理，防止系统 数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统 认证、系统授权、系统完整性、补丁和修正程序方面实

5、时修改。二、运算机病毒防范制度1、网络治理人员应有较强的病毒防范意识， 定期进行病毒检测 （专门是邮件服务器 ），发觉病毒赶忙处理并通知治理部门或专职人员。2、采纳国家许可的正版防病毒软件并及时更新软件版本。3、未经上级治理人员许可，当班人员不得在服务器上安装新软件，若 确为需要安装，安装前应进行病毒例行检测。4、经远程通信传送的程序或数据，必须通过检测确认无病毒后方可使 用。三、数据保密及数据备份制度1、按照数据的保密规定和用途，确定使用人员的存取权限、存取方式 和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更换审批制度，未经批准不得随意更换业务数据。4、每周五当班人员

6、制作数据的备份并异地存放，确保系统一旦发生故 障时能够快速复原，备份数据不得更换。5、业务数据必须定期、 完整、真实、准确地转储到不可更换的介质上， 并要求集中和异地储存，储存期限至少 2 年。6、备份的数据必须指定专人负责保管，由治理人员按规定的方法同数 据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指 定的场所保管。8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗 设施。网络安全治理员的职责一、网络安全治理员要紧负责全公司网络（包含局域网、广域网）的 系统安全性。二、负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测 及修补、病毒防治等工作。三、网络安全

7、治理员应经常保持对最新技术的把握，实时了解INTERNET的动向，做到预防为主。四、良好周密的日志记录以及细致的分析经常是推测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全治理员应确定其身份，并对其发出警告，提早禁止可能的网络犯 罪，若对方不听劝讲，在爱护系统安全的情形下可做善意阻击并向主管领 导汇报。五、在做好本职工作的同时，应协助机房治理人员进行机房治理，严 格按照机房制度执行日常爱护。六、每月安全治理人员应向主管人员提交当 ？蛋嗉笆录 锹迹 &韵低臣锹嘉募 4媸盏担 员覆樵摹咛逦募胺椒?郊？附件：在NT中是使用Admi nistrative To

8、ols菜单中Eve nt Viewer查看系统的 SY STEM、SECURIT Y、APPLICATION 日志文件。对Netware而言，错误日志是SYS$ LOG.ERR文件，通过syscon菜单 中 supervisor options下 view file server errorlog 观看记录，另外文卷错误 日志文件是各文卷中的 VOL $ LOG.LOG以及事务跟踪处理系统错误日志 文件SYS:文卷中的TTS$ LOG.ERR文件。七、UNIX中各项日志包括/usr/adm名目下的系统错误登记文件 mess age使用su命令的记录文件sulog、每个用户记录上次注册时刻的登记

9、文件lastlog、系统中注册用户的有关信息文件 wtmp、每个用户所执行命令的 内容项文件acct以及/etc名目下当前注册用户的有关信息文件 utmp和其他 应用程序产生的日志文件。关于其中的一些日志文件，能够采纳who或w命令查看当前系统的登录使用者 （XENIX系统中还能够用whodo命令确定 当前用户的行为）；last命令查看往常的登录情形，这些命令都能够合并使 用grep进行条件操纵选择过滤；用find查看文件及其属主，专门监控具有根访咨询权的进程及文件以及检查开机文件 /etc/inetd.conf、/etc/rc.local、/et c/passwd和corn或at运行的文件，

10、并用 corntab I与corntab r命令对 用户的corntab文件进行列出与删除治理；使用Is IR生成主检查表，并 定期生成新表，使用 diff 命令进行比较，并使检查通过的新表成为新的主 检查表，直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件，以及去掉/etc/hosts.equiv中的所有项并不承诺用户设置个人 的.rhosts文件，使可信主机不予设置或为空以加大系统的安全。一、出入治理1、严禁非机房工作人员进入机房，专门情形需经中心值班负责 人批准，并认真填写登记表后方可进入。2、进入机房人员应遵守机房治理制度，更换专用工作鞋；机房 工作人员

11、必须穿着工作服。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、 辐射性、流体物质等对设备正常运行构成威逼的物品。二、安全治理1、工作人员随时监控中心设备运行状况，发觉专门情形应赶忙 按照预案规程进行工作，并及时上报和详细记录。2、非机房工作人员未经许可不得擅自上机工作和对运行设备及 各种配置进行更换。3、严格执行密码治理规定，对工作密码定期更换，超级用户密 码由系统治理员把握。4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息 资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动， 保持机房安静。6、不定期对机房内设置的消防器材、监控设备进行检查，以保 证其有效

12、性。三、工作治理1、中心机房的数据实行双人作业制度；工作人员遵守值班制度， 不得擅自脱岗。2、值班人员必须认真、如实、详细填写机房日志等各种登 记簿，以备后查。3、严格按照每日预制工作流程进行工作，对新上业务及专门情 形需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执 行；所有工作变更必须有存档记录。4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次 大清扫，对机器设备吸尘清洁。5、值班人员必须紧密监视中心设备运行状况以及各网点运行情 形，确保安全、高效运行。6、严格按规？贫纫笞龊酶髦质荨募谋阜莨朋鳌V行姆衿魇 菘庖 攵诮 兴 阜荩(13)细袷敌幸斓卮娣拧(19)匚吮9堋K

13、兄匾牡刀攵谡碜岸 匚吮9埽员负蟛椤?四、运行治理1、中心机房和开发调试机房隔离分设。未经负责人批准，不得 在中心机房设备上编写、修改、更换各类软件系统及更换设备参数配置。2、各类软件系统的爱护、增删、配置的更换，各类硬件设备的 添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记 和记录，对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密，对各业务单位、业务部门送交的数 据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情形进行检查，督 促各项制度的落实，并作为人员考核之依据。中国注册会计师行业运算机广域网络系统治理暂行方法第一章

14、总 则第一条：为科学、有效地治理中国注册会计师行业运算机广域网络系 统（以下简称行业广域网） ，促进网络系统安全的应用、高效运行，提升行 业治理信息化水平，制定本方法。第二条：行业广域网的要紧功能是，通过中注协、地点注协及各会计 师事务所之间的网络信息传输，实现行业治理信息及时处理和信息资源的 共同利用。第三条：行业广域网由中注协按照统一技术、统一标准、统一治理的 原则进行治理，地点注协组织实施。第二章 硬件设备治理制度第四条：机房治理制度1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键 设备，须放置运算机机房内，不得自行配置或更换，更不能挪作它用。2、运算机房要保持清洁、卫生，

15、并由专人负责治理和爱护，无关人员 未经批准严禁进入机房。3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房4、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档 案，对所发生的故障、处理过程和结果等做好详细登记。第五条：运算机治理制度1、信息部或专职网管人员统一治理运算机及其有关设备，完整储存运 算机及其有关设备的驱动程序、保修卡及重要随机文件。2、运算机及其有关设备的报废需通过信息治理部门或专职人员鉴定， 确认不符合使用要求后方可申请报废。3、使用人员如发觉运算机系统运行专门，及时与信息治理部门或专职 人员联系，非专业治理人员不得擅自拆开运算机调换设备配件。第三章 软件应用

16、治理第六条：应购买和使用的软件正版软件。任何人私自安装盗版软件， 责任自负。第七条：对注册、考试及财务等业务数据应实行专人治理。软件使用 人员应通过适当的工作培训和安全教育方能上岗工作。第八条：制定系统数据治理制度。对系统数据实施严格的安全与保密 治理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统治 理员岗位，对系统数据实行专人治理。第四章 网络治理制度第九条：地点注协迁址时，应及时到当地电信部门办理广域网络端口 迁址手续，同时报中注协备案，确保系统运行稳固性、连续性。第十条：中注协统一分配行业广域网络系统 IP地址和DNS域名服务, 地点注协组织实施。第十一条：地点注协应建立本单

17、位运算机局域网络。第十二条：地点注协局域网络的运行由信息治理部门或专职人员负责。第十三条：地点注协行业广域网显现故障，应及时向中注协报告，并协助搞好故障检测和修理。第十四条：行业广域网内与国际互联网的连接，经由中注协网络机房 统一接口，地点注协不得从行业广域网内自行建立出入口，以确保网络内 数据信息的安全。地点注协自行建立的国际互联网网站，必须与行业广域 网物理断开。第五章 运算机病毒防范制度第十五条：各单位应有较强的病毒防范意识，定期进行病毒检测，发 觉病毒赶忙处理并通知信息治理部门或专职人员。第十六条：采纳国家许可的正版防病毒软件并及时更新软件版本。第十七条：新软件系统安装前应进行病毒例行

18、检测第十八条：经远程通信传送的程序或数据 （如：电子邮件 ），必须通过检 测确认无病毒后方可使用。第六章 数据保密及数据备份制度第十九条：数据保密1、按照数据的保密规定和用途，确定数据使用人员的存取权限、存取 方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、各单位应制定业务数据的更换审批制度，未经批准不得随意更换业 务数据。第二十条：数据备份1、各单位对运算机内的重要数据应于每周五制作数据的备份并异地存 放，确保系统一旦发生故障时能够快速复原。2、备份数据不得更换。3、业务数据必须定期、完整、真实、准确地转储到不可更换的介质上 （如报表，原始凭证 ），并要求集中和异地储存，储存期限至

19、少 10 年。4、备份的数据必须指定专人负责保管，由运算机信息技术人员按规定 的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据 保管室或指定的场所保管。5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗 设施。第七章 工作规范第二十一条；协会工作人员必须爱护电脑设备，保持办公室和电脑设 备的清洁卫生。第二十二条：协会工作人员必须懂得正确工作和使用运算机，加大运 算机知识的学习。第二十三条：协会工作人员必须注意爱护自己的运算机信息系统， 部门登录系统的口令要注意保密。第二十四条：不得让任何无关的人员使用自己运算机，不要擅自或让 其他非专业技术人员修改自己运算机系统的重

20、要设置。第二十五条：工作时刻禁止上网扫瞄任何与工作无关的信息。第二十六条：严禁利用运算机系统上网公布、扫瞄、下载、传送反动、 色情及暴力的信息。第二十七条：严格遵守中华人民共和国运算机信息网络国际联网治 理暂行规定，严禁利用运算机非法入侵他人或其他组织的运算机信息系 统。第二十八条：本制度自制订之日起开始实施。运算机治理制度一. 总则为引进现代化运算机工具，推动现代化治理，使公司治理规范化、程 序化、迅速快捷，特制定本制度二. 治理原则和体制 公司按集中与分散相结合原则，有条件的可设置中心机房，各部门配 备电脑系统。条件成熟时，公司建立运算机内部网络系统。 运算机系统本着一次总体规划、分步建设

21、方式实施。运算机系统建设应综合考虑成本、费用、效率、成效、先进性、适用 性，选择最优技术经济方案。三. 电脑系统选取型及采购 公司电脑系统统一采购。 按照运算机系统规划和工作需要，公司各部门或有关部门提出购置电 脑系统的申请，公司列入固定资产投资打算，经公司常务会议或总经理批 准方可采购。电脑系统选取型须基于广泛的市场调研，在把握各类电脑性能、价格 之后选择合格的机型 。涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的 功能升级，以及修理服务的承诺。电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系 统的可行性。四. 电脑使用和治理 公司落实电脑治理责任部门和责任人，负责

22、电脑治理的各种工作。 未经许可，任何人不得随便支用电脑设备。未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软 件和光盘。严格按规定程序开启和关闭的电脑系统。1开机流程：接通电源；打开显示器、打印机等外设；开通电脑主机；按显示菜单提示，键入规定口令或密码； 在权限内内对工作任务工作。2关机流程：退出应用程序、各个子名目；关断主机；关闭显示器、打印机；关断电源。五. 公司鼓舞职员使用电脑。在不阻碍业务情形下，职员应学习能熟练 地进行电脑工作。六. 对公司中心机房、使用网络、工作站等高级电脑设备，则需经年产 值和予上机工作，并登记使用情形。七. 公司禁止使用、传播、编制、复制电脑游戏，严

23、禁上班时刻地下铁 路电脑游戏。八. 公司鼓舞职员开发电脑资源，提升公司决策和治理水平。九. 电脑爱护 公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的爱护。 电脑发生故障时，使用者作简易处理仍不能排除的，应赶忙报告电脑 主管。电脑修理爱护过程中，第一确保对公司信息进行拷贝，并不遗失。 电脑软硬件更换需经主管同意，如涉及金额较大的修理，应报公司领 导批准。UPS只作停电爱护之用，在无市电情形下，迅速作存盘紧急工作；严禁将UPS作正常电源使用对重大电脑软件、硬功夫件缺失事故，公司列入专案调查处理 外请人员对电脑进行修理时，公司应有人自始至终地陪同。凡因个人使用不当所造成的电脑爱护费用和缺失，

24、酌情由使用者赔偿十.机房治理制度 1机房安全规定： 机房（工作台）不得携入易燃、易爆物品； 机房主内严禁吸烟； 机台不准吃饭、吃零食或进行其他有害、污损电脑的行为； 机房严禁乱拉接电源，以防造成短路或失火； 安装牢固门锁系统，防止电脑补充盗。2机房净化规定： 机房内不得有卫生死角、可见灰尘； 调剂适合电脑的温度、湿度、负离子浓度，定时换风； 门窗密封，防止外来粉尘污染； 机房内不准带入无关物品，不准睡觉休息； 中心机房人员进入须穿软底鞋，着白色长衫工作服； 机房用品定期清洁。3机房参观治理的规定： 经公司批准，外来人员才予安排参观。 外来人员参观机房，须有公司指定人员陪同。 电脑处理隐秘事务时，不得接待参观人员或靠近观看。 工作人员按公司陪同人员要求能够在电脑演示、咨询；对参观人员不 合理要求，陪同人员应婉拒，地匀人员不得擅自工作。参观人员不得拥挤、喧哗，应听从陪同人员安排。 参观终止后，工作人员应整理如常。一.运算机保密依据公司保密治理方法，公司运算机治理应建立相应的保密制度 ,运算 机保密方法有：不同密级文件存放于不同电脑中； 设置进入电脑的密码；设置进入电脑文件的密码或口令； 设置进入入电脑文件的权限表； 对电脑文