计算机网络及信息安全管理规程

1、计算机网络及信息安全管理规程1.目的为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的 管理，确保计算机及公司网络系统止常可靠地运行，保证齐部门口常工作的顺利 开展，特制定计算机网络及信息安全管理规程2 范围适用于本公司各部门的计算机，网络设备，办公设备(以下简称it设备) 和数据，信息安全的管理。3、职责3. 1公司内1t设备维护，系统管理，信息安全管理，网络管理由1t部门 统一安排执行管理。3. 2使用者对分配给其使用的tt设备安全和完整性负责，部门负责人对本 部门it设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。3.3各个部门配合本规定的实施。4. 程序4.

2、1计算机与网络管理程序4.1.1 it设备的领用、采购，回收，维修，更换流程(1) 各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的it 设备无法满足中请部门的需求或者库存无货时，就转采购中请。需采购的1t设 备必须经it人员确认配置后方可交由采购部采购。采购回来的设备由物资部交 由仓库管理员签收后入库。(2) 新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格 后才可以中请it设备(3)库存1t设备的中领申请人填写tt需求申请表，经tt人员确认核实相关配置。在库存有货的情 况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转 采购流程。（4）回收后的i

3、t设备数据处理为保障公司信息数据安全，对于需要归还的tt设备，使用部门归还前自行 备份it设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表 经it人员检测配置无误后，由归还人员将it设备搬到仓库指定地点。由仓库管 理员清点入库签收。（5）it设备的维修tt设备的报修由申请人直接向tt人员提出，不产生费用且过保的维修事项 由it人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由中请人填写it设备需求中 请表，经逐级审批后，方可由1t人员联系供应商进行维修。（6）it设备的更换必须由当事人提出书面屮请（it需求屮请表）,经it 人员对

4、原有tt设备配置检查记录后，曲申请人凭（经各级领导逐级审批后的） 申请表到仓库管理员处领取更换。原有it设备冋收按照第4.1.1 （4）执行。（7）离职员工离职前必须到it人员处登记，由it人员对其it设备配置完 整性进行检查，注销个人账户信息等，经确认1t设备完好无损，账户信息完全 注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登 记，由财务人员进行扌ii款处理后方可办理离职手续。离职员工的tt设备回收按 照第4. 1. 1 （4）执行。（8）计算机设备调换必须到it人员处登记信息。it设备调换前双方自行备 份并清空数据。1t人员做好1t资产变更信息。（9）部门it设备

5、屮请报废，需填写固定资产报废中请单,由it人员 鉴定经tt部门领导批准后，经逐级审批后方可报废。（11）购买的计算机及相关it设备以及辅助设备应交由仓库统-管理。软 件交由it部门保管。（12）仓库对验收合格的信息/1t设备发放时应详细记录1t设备的名称、型 号、数量、编号、配置、附件等有关参数，并进行资产编号及时在信息设备固定 资产表上登记更新，领用人认真核对无误后签收。4.1.2 it设备的使用规定（1）计算机等相关设备使用完毕后，必须依程序关闭电源。长时间不使用时 也应关闭设备节约用电。（2）使用者应对计算机设备的正确使用、清洁和安全负责。未经许可不得擅 口接入互联网。确因工作需要必须接

6、入互联网的，需经各级领导逐级审批后，由 1t部门根据网络结构统一分配ip地址方可接入互联网，用户不得自行重装系统。 白行重装系统会导致无法联网。（3）所有计算机设备，未经it部门授权同意，不得擅自拆、换任何零件、 配件、外设。如需将私有或自行购置的计算机设备添加到本单位的计算机设备或 网络中，必须上报it部门登记，经各级领导逐级审批后，在确认不影响现有设 备、数据、网络安全后方可添加。（4）加入域后的计算机默认下是没有权限修改系统设置和安装计算机软件, 对于经各级领导审批获取权限后的研发人员，不能私自在计算机上安装各种与工 作无关的软件，研发人员计算机usb接口全部禁用，断外网，如需查询资料则

7、通 过远程桌面连接到“专用上网服务器”上，原则上研发人员无权限从木机上传文 件到“专用上网服务器”上。公司将不定期的对各部门的计算机及网络使用情况 进行检查。如有特殊情况，必须经各级领导逐级审批后，在确认不影响现有设备、 数据、网络安全的情形下，方能进行上述操作。（5）所有计算机必须安装文件服务器里共享的软件或经tt部门审阅批准的 软件。局域网内有计算机感染病毒时，应立刻断开该计算机网络，避免病毒通过 网络扩散。处理中毒电脑时，先由使用部门自行备份资料数据，然后使用杀毒软 件进行全盘扫描查杀最后由it部门确认计算机病毒清除后方可重新接入网络。（6）各部门员工严禁使用私人邮箱，没有对外业务的人员

8、只能使用公司提 供的内部邮箱通讯，除业务员外如需对外邮件联络，一律发送给文控进行转发并 抄送给部门经理。（7）各部门员工严禁使用qq及微信等发送附件及图片，如需使用附件功 能及需进行申请，由部门经理及总经理签字后交有tt部门进行开放。(8) 用户对于计算机的登录密码应定期进行更换，所使用密码长度不少于6 位。(9) 对于网络主结点设备、网络布线设施、内结点设备，其他部门不得以任 何理由破坏、挪用、改动。如公司内部需要变动，须提前到it管理部门屮请，由 tt管理部门做出规划后方可同意其申请。(10) 所有用户应当遵守国家有关的法律、法规、政策，遵守公司的安全保密 制度。在使用网络时不允许利用各种

9、手段干扰其他用户的正常使用，包括在网络 屮散布不真实的信息、传播病毒、侵入网络屮的其他计算机盗取，删除，修改英 它计算机上文件数据等。不得利用工作z便对外泄露内部资料和数据，不得利用 计算机网络发表不适当的言论,不得危害计算机网络及信息系统的安全。一经发 现有危害国家、企业及他人的行为，将按照公司的相关规定进行处理。仃1)1部门提供共享信息公共平台，负责向用户提供登录帐号、初始密码、 访问权限；负责冇关联网的技术培训和管理工作，负责捉供技术支持、维护服务。4.2 it设备数据管理规定4. 2.1 对于数据的管理，it部门负责提供备份的说明和方法，并指导各个 部门相关人员使用。各部门负责将木部门

10、的重要数据备份后上传到服务器。4. 2. 21t部门负责erp,邮件等服务器上数据的备份以及各个部门备份数据的保管。4. 2.3数据的编号以日期抬头加子文件夹部门加子文件夹姓名加子文件夹项目名称加子文件夹版木号，如20151127 电网产品事业部 李杰数据 10版(共五层文件夹)所有的用户只允许读取，写入，不可以更改和删除数据。用户需要纠正信息, 可以重新创建一份新的文件版本即可。4. 3机房管理制度4. 3.1除it人员及其部门领导外，其他人员进入机房必须提出书面申请经 各级领导逐级审批并有it相关人员陪同后方可进入机房。it人员必须如实记录 来访人员名单、进出机房吋间、来访内容等。4. 3

11、. 2 it部门必须保持机房整齐清洁，各种机器设备按维护计划定期进行 保养，保持清洁光亮。4. 3.3 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的 活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、 易爆、冇腐蚀等危险品进入机房。4. 3.4 机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。4. 3. 5 it部门应定期进行机房巡查，检查服务器、话机终端和线路的运行 情况；定期检查机房消防设备器材。4. 3.6 在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防 尘等项工作，保证主机系统的平稳运行。及吋发现和排除主机故障。4. 3.7 定

12、期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净 度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及 时解决，保证机房空调的正常运行。4. 3.8计算机机房备电源（ups）除了电池口动检测外，每年必须充放电一 次到两次。4. 3.9服务器应该全部集中到机房由it部门集中管理,未经批准，各部门 内不得放置服务器。配置管理服务器it部全程负责。4. 3.10对于项目上要用到的公司程序，除脚本源代码外，原则上不允许将 源代码带出公司。除脚本外的源代码必须先编译封包后方可带出公司。.4. 3.11源代码的阅读权限仅限于开发者查看自己开发的源代码部门，不是 自己开发的源代码原

13、则上是没有阅读权限。4.4网站或邮件服务器建设及通讯设施管理程序4. 4.1 公司网站/邮件建设及fi常维护均由专人负责。齐部门应积极配合 网站/邮件建设工作，设立信息员定期向网站建设人员提供素材。涉密材料或政 治言论必须根据规定流程进行审批。4. 4. 2 网络推广部应定期浏览和更新公司网站，保证网站内容的时效性、 连续性，及时监控服务器和防火墙漏洞，尽量避免他人对公司网站进行破坏性攻 击。网站遭破坏后应在最短时间内恢复。4. 4. 3 it部门应作好网站反馈信息记录工作，及吋向网站建设人员提供建 议。4. 4.4 电话由1t部门统一规划、建立并负责运行、维护。未经许可，任 何部门和个人不得

14、私自接装电话设施。4. 4.5用户使用电话过程中应当遵守国家冇关的法律、政策、法规，严格 执行国家、集团及公司的安全保密制度。一经发现有危害国家、企业及他人信息 的行为，i部门将对其采取警告或停机警告等措施，以避免造成不良影响。4. 4.6对于通话设备以及相关设施，任何个人和部门不得以任何理由破坏、 挪用、改动，必须保证电话线路的正常运行。齐个部门经理对木部门的电话使用 负责，确保设备的完好。4. 4. 7电话出现故障吋应及吋通知it部门人员。it部门相关人员及吋联系 电话运营商及电话维护人员对故障进行排查。4. 4. 8 任何部门及个人不得使用公司电话进行与工作无关的活动。1t部门 每月将对

15、各部门电话呼叫对象及费用进行审杳，一经发现，将对部门经理处相应 话费的2倍罚款。4. 4.9部门申请办理电话变更、新装业务吋，由申请人填写it需求申请表, 经逐级审批后方给予办理。部门变更电话安装完毕后，应保持相对稳定，在三个刀 内不得变更（移机、换号、变更权限等）。4.5 违反本规定的处罚程序4.5.1擅自拆开和史换it设备者，给予当事人公开口头警告。如有再次违 反者，给于当事人罚款*元处分，给予当事人直接上司*元罚款处分。4. 5.2 所有1t设备，未经批准自行挪动或搬离办公地点（含借给外部门） 使用。一经发现，除按有关规定处理外，并给予当事人及其直接上司公开书面警 告处分。一个月内如有再次违规者，处以*元罚款处分，并给于当事人直接上司 *元罚款处分。4. 5.3公司所有网络设备（交换机、路由器等）必须统一放入网络机柜进 行上锁处理，未经1t部门授权，不得以任何理由强行撬开。也不得以任何理由 断开机柜电源或掐断网络线路。违者一经发现处以*元罚款处分。其直接上司处 以*元罚款处分，一个月内如有再次违规者，当事人和直接上司将按木条罚款金 额乘以次数处分。4. 5.4 上班期间，办公人员如需收发文件，除文档外其他文件必须进行压 缩处理以减小文件容量大小。违者如造成网络堵塞一经发