公司内网使用与安全手册

公司内网使用与安全手册一、手册总则1.1目的为规范公司内网资源的合规使用，保障信息系统安全稳定运行，提升办公效率，特制定本手册。1.2适用范围本手册适用于公司全体在职员工（含试用期员工），以及因公来访需临时接入内网的外部人员（如合作方技术人员、审计人员等）。1.3基本原则合规性原则：内网使用需符合公司制度及国家网络安全法规，禁止违规操作。最小权限原则：仅获取工作必需的系统权限，不得越权访问或操作非职责范围内资源。责任追溯原则：员工对个人账号及操作行为负责，保证可追溯、可审计。定期审计原则：IT部门定期对内网使用情况进行安全审计，及时发觉并整改风险。二、内网接入与连接2.1常规接入场景员工办公接入：台式机、笔记本等办公设备通过有线或无线方式接入内网，访问办公系统、文件服务器等资源。访客临时接入：外部人员因工作需要，经审批后通过临时网络接入内网，仅限访问指定授权资源。2.2有线接入操作步骤确认接口类型：检查工位网络面板接口为“数据接口”（通常标识为“DATA”或“PC”），区别于电话接口。连接网线：将两端带RJ45头的网线一端插入电脑网卡接口，听到“咔”声即固定；另一端插入工位网络面板数据接口。配置网络参数：Windows系统：进入“控制面板-网络和Internet-网络和共享中心”，“更改适配器设置”，右键“以太网”选择“属性”，双击“Internet协议版本4（TCP/IPv4）”，勾选“自动获得IP地址”和“自动获得DNS服务器地址”，“确定”。Mac系统：进入“系统偏好设置-网络”，选择“以太网”，配置“使用DHCP”，“应用”。验证连接：打开浏览器，输入公司内网地址（如intranetpany），若能正常显示内网首页，则接入成功。2.3无线接入操作步骤选择网络：在设备WiFi列表中找到“Company-Intranet”（公司内网无线信号），连接。身份认证：首次连接：输入个人工号和初始密码（初始密码为证件号码后六位，若未设置证件号码号，默认为“Abc56”），连接成功后需在24小时内修改密码。日常连接：输入工号及个人当前密码，系统自动完成网络认证。验证连接：访问内网资源（如OA系统、文件服务器），确认网络畅通。2.4接入申请模板表2-1IP地址申请表申请人部门申请事由设备类型所需IP地址（如需静态）使用期限审批人申请日期*技术部新入职办公笔记本电脑192.168.1.100（静态）长期*主管2024-03-01表2-2访客接入申请表申请人姓名联系方式所属单位访问事由接入时长申请部门审批人备注（如需访问的系统）*5678合作方系统联调测试2天产品部*经理仅可访问测试服务器（IP：192.168.2.50）三、内网资源使用指南3.1核心资源场景文件共享：部门内部或跨部门共享工作文档、项目资料，支持多人协作编辑。业务系统：访问OA、ERP、CRM等核心业务系统，处理审批、数据录入、客户管理等日常工作。内部通讯：使用企业钉钉等即时通讯工具，进行文字、语音沟通及文件传输。3.2文件共享操作步骤登录文件服务器：在“此电脑”地址栏输入\fileserverpany，使用工号密码登录。创建共享文件夹：进入所在部门目录（如“技术部-研发组”），右键空白处选择“新建-文件夹”，命名规范为“项目名称-日期-责任人”（如“2024-Q1产品迭代-20240301-”）。文件：将需共享文件拖拽至新建文件夹，或通过“复制-粘贴”方式，文件名避免使用“/”“*”“?”等特殊字符。设置权限：右键文件夹选择“属性-共享-高级共享-权限”，勾选“允许”的“读取”或“更改”权限（“读取”仅可查看，“更改”可编辑），仅添加必要人员/部门账号，取消“Everyone”权限。定期维护：每月清理过期文件，归档重要资料至“部门存档”文件夹，保证共享目录整洁。3.3业务系统访问操作步骤登录入口：通过公司内网首页“业务系统”板块，或直接输入系统地址（如oapany）。身份验证：输入工号及密码，部分系统需额外验证动态口令（如OA系统需输入手机验证码）。规范操作：仅访问职责内功能模块（如财务人员不得进入销售模块数据查询）。涉及敏感数据操作（如批量导出客户信息）需提前申请权限，并记录操作日志。退出系统：操作完成后，系统“退出”按钮，关闭浏览器窗口，避免账号长期在线。3.4资源申请模板表3-1文件共享权限申请表共享文件夹名称共享内容申请部门授权人员/部门权限级别（读取/写入）审批人生效日期失效日期（如临时共享）“2024-Q1营销方案”营销策划案、预算表市场部销售组、设计组读取（销售组）、写入（设计组）*总监2024-03-012024-03-31表3-2业务系统权限变更申请表申请人部门申请系统变更类型（新增/修改/取消）权限描述原权限新权限审批人申请日期*人力资源部HR系统新增员工信息批量导出无仅可导出本部门员工信息*HR经理2024-03-05四、安全操作规范4.1安全管理场景密码管理：系统登录、文件加密等场景下的密码设置与保护。设备安全：个人办公设备（电脑、手机）的安全防护及接入规范。数据安全：敏感文件的存储、传输及销毁流程。4.2密码管理操作步骤密码设置要求：长度不少于12位，包含大小写字母、数字及特殊字符（如“”“#”“$”）。禁止使用生日、工号、连续数字（如“56”）等弱密码。定期修改：每90天强制更新密码，禁止近3次使用过的密码重复。密码保护措施：不将密码告知他人，不使用“记事本”“便签”等明文记录密码。不同系统使用不同密码，避免“一套密码走天下”。密码泄露处理：发觉密码可能泄露（如账号异常登录），立即通过“忘记密码”功能重置，或联系IT部门冻结账号并重新设置。4.3设备安全操作步骤个人设备接入：公司配发电脑：安装公司指定的终端安全管理软件（如EDR），定期扫描病毒，禁止卸载或禁用安全组件。个人设备（BYOD）：需通过IT部门安全检测（安装杀毒软件、系统补丁更新），签署《个人设备接入内网安全协议》。移动设备使用：通过企业钉钉等官方APP访问内网资源，禁止通过个人邮箱、社交软件传输公司文件。离开工位时，锁定电脑屏幕（Windows：Win+L；Mac：Control+Q），防止他人未经操作。设备报废处理：报废或转售设备前，联系IT部门彻底清除硬盘数据，保证敏感信息无法恢复。4.4安全管理模板表4-1密码强度自检表检查项要求符合（是/否）密码长度≥12位是包含大写字母至少1个是包含小写字母至少1个是包含数字至少1个是包含特殊字符至少1个（如#￥%）是未使用近3次密码是是表4-2移动设备注册信息表设备型号设备IMEI号使用者姓名部门安装的安全软件版本注册日期备注iPhone13875420*赵六销售部腾讯手机管家v8.02024-03-10已开启“查找手机”功能五、异常情况处理5.1常见异常场景账号异常：无法登录、密码错误、账号被锁定等。网络故障：内网断开、网速异常、无法访问特定系统等。数据问题：文件损坏、误删除、无法打开等。5.2账号异常处理步骤自查问题：确认输入的工号、密码是否正确（注意大小写及空格），核对网络连接是否正常。自助重置：通过系统登录页“忘记密码”功能，验证手机号及工号后重置密码。联系支持：若无法自助解决，记录异常时间、错误提示（如“账号已被锁定”），联系部门负责人审批后，提交IT部门处理（可通过企业“IT服务群”或内网报修系统提交）。结果确认：IT部门处理后，登录账号验证功能是否恢复正常，确认无误后关闭报修工单。5.3网络故障处理步骤初步排查：有线连接：检查网线是否松动，更换接口测试；重启电脑及路由器（如使用）。无线连接：靠近信号源，确认WiFi名称是否正确，忘记网络后重新连接。上报故障：若排查后仍无法解决，通过内网报修系统提交，填写：工位号/区域、故障时间、故障现象（如“无法访问OA系统”“网页打开超时”）、影响范围（个人/部门）。配合处理：IT人员响应后，提供操作日志（如错误截图），配合远程或现场排查，不得擅自修改网络配置。5.4异常处理模板表5-1账号异常处理登记表申请人部门异常时间异常现象（如密码错误/账号锁定）已尝试解决方式IT处理结果处理人处理日期*孙七财务部2024-03-1009:30连续输错密码5次，账号被锁定尝试“忘记密码”但未绑定手机重置密码并开启账号，提醒绑定手机*工程师2024-03-1010:15表5-2网络故障上报表上报人工位号/区域故障时间故障描述（如无法上网/网速慢）影响范围联系方式IT处理进度处理人*周八研发部-A区-2052024-03-1214:00无法访问内网文件服务器整个研发部1399012已排查为交换机故障，正在更换设备*运维六、重要提醒汇总禁止违规接入：不得私自使用个人路由器、无线热点搭建内网，不得通过第三方工具（如VPN）绕过公司网络管控接入外部网络。保护敏感信息：禁止在内网传输、存储涉密文件（如未公开的财务数据、技术方案），涉密文件需加密存储并通过加密通道传输。规范使用行为：