BQ3--017公司網(wǎng)絡管理規(guī)定.docx

蕪湖寶騏汽車制造有限公司網(wǎng)絡管理規(guī)定文件編號BQ3-CMD-017版本版次A/1發(fā)行日期2016/8/26頁次 13 / 13修 訂 記 錄版次頁次修訂內容A/0全部依照ISO/TS16949:2008/CNCAC11-01:2014要求建立程序文件A/18頁新增寶騏研究院加密系統(tǒng)管理制度會 簽 記 錄會簽部門會簽人員會簽結果綜合管理部同意財務部同意研究院同意品管部同意采購部同意計劃部同意制造部同意設備部同意銷售公司同意批 準/日期審 核/日期作 成/日期發(fā)行章楊增榮2016.08.28第一章 總 則第一條 本規(guī)程是為了使公司計算機網(wǎng)絡系統(tǒng)使用、管理、信息安全、資源共享有所遵循，規(guī)范公司上網(wǎng)操作流程，提高網(wǎng)絡系統(tǒng)安全性，提高辦公效率而制定。第二條 相關定義：周邊或外部設備：指計算機及其網(wǎng)絡基本配置外之附屬設備如光驅、軟驅、打印機、條碼打印機、掃描儀、掃描器、ZIP機、MODEM、UPS電源等；向外發(fā)送的數(shù)據(jù)：包括對外刻錄的光盤，因工作需要向外發(fā)送的電子文件及通過其它途徑傳遞的資料；有效數(shù)據(jù)：指工作所需的各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。 第二章 日常管理 第三條 計算機設備開機順序：先開UPS電源、打印機、掃描儀等、顯示器等外設備，再開主機；關機順序相反，不得強行開/關機。 第四條 計算機連接有打印機、刻錄機、掃描儀、光驅等外部設備時，應首先在關機狀態(tài)（關掉所有設備電源）下將計算機及外設連接好，禁止帶電連接或去掉計算機外部設備。 第五條 計算機外部設備不使用時，應關掉外部設備的電源。禁止長期打開不使用的外部設備電源，顯示器應設置節(jié)能模式，要求做到人走機關，下班時關機。 第六條 計算機系統(tǒng)的電源應與功率大的用電設備（電梯、空調等）分開。 第七條 公司辦公人員嚴禁使用磁盤、光盤和移動磁盤等傳輸介質。（申請使用人員除外） 第八條 及時按正確方法清潔和保養(yǎng)設備上的污垢，保證設備正常使用。 第九條 打雷閃電時應暫時關閉電腦系統(tǒng)及周邊設備，防止出現(xiàn)雷擊現(xiàn)象。第十條 不得私自拆卸機械、增加、減少或試用新配件。 第十一條 電腦出現(xiàn)故障時請?zhí)顚?，并及時交給綜合部，綜合部收到電腦維修申請單后及時安排人員到現(xiàn)場處理。 第三章 軟件管理第十二條 計算機軟件及各類設備驅動程序、配置軟件，統(tǒng)一貼好標簽。并要求存放在防磁、防潮的安全地方。第十三條 公司的電腦系統(tǒng)及其它正版軟件一律不外借。第十四條 各部門需要使用或安裝新軟件時，向綜合部提出申請，由綜合部分派安裝權限安裝。第十五條 不得在電腦上安裝各類游戲軟件。第十六條 不得隨意增加、刪改計算機主要設備的驅動程序。不得安裝與工作無關的軟件，以免引起中毒或與公司的應用系統(tǒng)產生沖突。第十七條 公司正版軟件需妥善存放，如有損壞或丟失，責任人需按價賠償。第十八條 重要的公用程序（應用軟件）不允許任意復制，防止出現(xiàn)版權問題。第四章 網(wǎng)絡管理第十九條 嚴格控制機房內的溫度,做好消防工作，整體布置要求：布線規(guī)范、硬件設施擺放整齊，防止線路交叉短路等接觸不良情況發(fā)生。第二十條 未經(jīng)允許，任何人不得對服務器、UPS、網(wǎng)關服務器、交換機等設備進行移動、關機、重新啟動或進行其它操作。第二十一條 公司內部員工嚴禁攻擊數(shù)據(jù)庫服務器等其它服務器，或利用黑客軟件對其它電腦進行攻擊，一經(jīng)發(fā)現(xiàn)，報總經(jīng)辦處理，并保留送交公安機關的權利。第二十二條 公司分為連網(wǎng)工作站和不連網(wǎng)工作站PC機，連網(wǎng)工作站的機器不能配置軟驅、光驅。未經(jīng)允許嚴禁使用移動磁盤和移動硬盤。第二十三條 嚴禁在網(wǎng)上傳播非工作的內容（如在網(wǎng)絡上散布、傳播謠言及任何不利于公司的消息等）。第二十四條 公司電腦通過50M的光纖采用路由器接入寬帶網(wǎng)（Internet），公司員工不得利用電話拔號等其它方式上網(wǎng)。第二十五條 電腦操作員使用應用系統(tǒng)（OA）時，當有事要離開，要先退出應用軟件或將桌面鎖定。電腦操作人員在使用電腦期間要及時存盤保存正在編輯的文檔，以免因為外界原因引起編輯資料丟失。第二十六條 網(wǎng)絡各個站點，要保持整潔，堆放有序，對交換機的每一口，要貼上標簽，以標明去向，不用時，要關掉這些設備的電源。 第二十七條 當電腦出現(xiàn)故障時，應立即關掉電腦電源，及時向綜合部報告，禁止帶電拔插IT部件和自行裝、卸設備，損壞設備照價賠償。 第二十八條 公司內所有打印機不允許設置密碼，應讓其它同事可以直接打印，節(jié)約打印資源。第二十九條 網(wǎng)內禁止玩游戲和做與工作無關的事情。第五章 Internet申請及使用第三十條 申請直接上網(wǎng)的員工，填寫上網(wǎng)申請單，經(jīng)部門主管批準，綜合部審核，再由網(wǎng)絡管理員開放相應權限。第三十一條 公司需用到外網(wǎng)外部郵箱的員工，填寫，注明使用要上的外網(wǎng)和外部郵件系統(tǒng)，經(jīng)部門審核后，交由綜合部批準后由網(wǎng)絡管理員開放相應使用權限。 第三十二條 所有的電腦在使用時均要打開病毒防火墻。一旦其報警，應立即保存相關文件，并與網(wǎng)絡管理員聯(lián)系。第三十三條 使用電子郵件時，未知的附件請不要打開。對于陌生的電子郵件，請以直接刪除；第三十四條 為了安全和特殊原因，在網(wǎng)絡管理員與綜合部溝通好的情況下有權隨時關閉Internet網(wǎng)?；蛘咧苯雨P閉某人的上網(wǎng)權限。第三十五條 公司電腦的IP地址由網(wǎng)絡管理員統(tǒng)一規(guī)劃，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。第三十六條 為了節(jié)省網(wǎng)絡帶寬和防止電腦病毒，員工不得在網(wǎng)上下載軟件、音樂、電影或電影片斷或其他與工作無關的事情。第三十七條 公司打印機實現(xiàn)網(wǎng)絡共享，節(jié)約打印次數(shù)，方便其他人打印文件，嚴禁打印與工作關的文檔。各部門各電腦使用人共享一個公共文件夾，供公司員工之間交換資料使用，其相關需保存的資料請放入服務器共享文件中，嚴禁任何人利用共享文件夾復制與工作無關的文檔資料。公司建立打印監(jiān)控系統(tǒng)，定期向綜合部提供相關報表。第三十八條 公司為工作需要人員配置了企業(yè)QQ和企業(yè)郵箱員工上班打開電腦要登陸QQ和打開郵箱以便接收信息和郵件。第三十九條 員工不得利用公司電腦在網(wǎng)上填寫、發(fā)布任何應聘信息。第四十條 員工不得利用他人電腦上網(wǎng)。第四十一條 不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器。第六章 電腦配件與耗材申購第四十二條 電腦配件損壞且無法維修需更換配件及耗材申購的由各部門發(fā)起申購，審批后請將申購單交給綜合部審核，報公司領導審批后，由綜合部安排采購。第七章 數(shù)據(jù)安全管理第四十三條 企業(yè)采用企業(yè)版防病毒服務器升級后，所有電腦應自動升級。要隨時監(jiān)控企業(yè)殺毒軟件的升級情況、網(wǎng)絡系統(tǒng)的流量及病毒情況。第四十四條 在重大病毒爆發(fā)前，網(wǎng)絡管理員應提前通過郵件或系統(tǒng)發(fā)出病毒預警信息。第四十五條 普通辦公電腦每周至少要進行一次完整的查毒操作。第四十六條 不得惡意修改公司數(shù)據(jù),電子文檔等重要數(shù)據(jù)不存放在啟動盤（一般為C盤和桌面）。第四十七條 公司數(shù)據(jù)庫系統(tǒng)、人事檔案、圖紙、統(tǒng)計資料、生產計劃、財務報表等重要資料要定期備份。第四十八條 含有重要資訊的資料（卡片、稿紙等）廢棄時，應確定銷毀，以免被誤用。保守項目部秘密。禁止將項目部內部資料、圖紙、影像等數(shù)據(jù)外傳，如經(jīng)發(fā)現(xiàn)泄密者，嚴肅處理，并保留追究刑事責任的權利第四十九條 所有申請使用電腦辦公的同事需經(jīng)過網(wǎng)絡管理員的相關培訓，培訓日期按年度培訓計劃執(zhí)行?？己撕细窈?，網(wǎng)絡管理員分配相應的電腦使用權限，準許使用電腦辦公。第五十條 網(wǎng)絡管理員根據(jù)辦公系統(tǒng)的使用情況，將不定期的組織臨時性的專項培訓。第五十一條 公司對外的電子文檔輸出由網(wǎng)絡管理員負責監(jiān)控。包括刻錄光盤，向外發(fā)送大文件等。第五十二條 電子郵件的使用由操作員自己負責。網(wǎng)絡管理員在總經(jīng)理同意后，有權在不發(fā)布公告時對電子郵件系統(tǒng)進行監(jiān)控。第五十三條 除總經(jīng)理批準或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用軟驅、光驅。 第五十四條 除公司指定崗位外，所有電腦禁止安裝刻錄機或相關設備。 第五十五條 除簽訂的同事外，未經(jīng)公司同意，不得使用U盤、移動硬盤等設備，一經(jīng)發(fā)現(xiàn)，立即沒收。第五十六條 未經(jīng)允許，員工不應將不屬于公司的電腦整機或配件帶入公司使用，更不允許接入公司網(wǎng)絡系統(tǒng)。違者處罰200元。并對其設備進行檢查，確認后歸還給當事人。情節(jié)嚴重者沒收相關設備。第五十七條 個人所有的筆記本電腦或存儲設備在責任人離職時，需經(jīng)過網(wǎng)絡管理員的檢查，將公司資料備份或刪除。第八章 相關獎罰規(guī)定（待定）第五十八條 不辦移交手續(xù)轉移計算機、自行安裝或拆卸部件者罰款50元/次，并對丟失或損壞的部件按價賠償。第五十九條 人為原因破壞微機部件、違反規(guī)程，帶電拔插微機部件者罰款100元/次，并對造成的損失進行賠償。第六十條 刪除機內文件造成他人數(shù)據(jù)丟失者以及修改、泄漏公司機密數(shù)據(jù)者，根據(jù)情節(jié)嚴重罰款100-500元/次。第六十一條 將用戶名、密碼轉借或轉讓他人者，罰款50100元，對因此而造成的損失負責！第六十二條 上班時間玩游戲、看電影、聽音樂，干與工作無關事的人員處以警告或20元/次罰款(發(fā)現(xiàn)兩次及兩次以上罰款50-100元)。私自打印或復印與工作無關的資料者，以警告或20元/次罰款。并按每張紙張0.50元計算第六十三條 未經(jīng)許可，在局域網(wǎng)中使用軟盤、移動磁盤、移動硬盤、手提電腦罰款50元/次；因這種原因使網(wǎng)絡染上病毒或造成網(wǎng)絡癱瘓者，處以1001000元/人的罰款。第六十四條 故意制作、傳播計算機病毒等破壞性程序，危害公司計算機信息網(wǎng)絡安全者依法送公安機關處理。第六十五條 為了節(jié)省網(wǎng)絡帶寬和防止電腦病毒，員工不得在網(wǎng)上下載音樂、電影或電視劇等其他與工作無關的事情。違者將罰款20元，情節(jié)嚴重的罰款50100元。 第六十六條 不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器，違者將罰款100-300元,情節(jié)嚴重的罰款500-1000元，并保留送交公安機關處理的權力。第九章 寶騏研究院加密系統(tǒng)管理制度第六十七條 加密系統(tǒng)制度管理標準1.范圍本標準規(guī)定了公司研究院加密系統(tǒng)的管理制度。 本標準適用于研究院。2.職責劃分：研究院各部門為制度執(zhí)行主體，各部門第一負責人為本制貫徹執(zhí)行的具體責任人，資料管理員是本制度執(zhí)行情況的匯總及執(zhí)行監(jiān)管部門； 3.具體制度如下：3.1 根據(jù)需要，研究院設立一名資料管理員，負責研究院的文件解密及發(fā)放。3.2 電子版圖紙解密走加密系統(tǒng)外發(fā)圖紙審批程序，其他紙質版文件走公司文件申請流程外發(fā)文件程序、具體保密資料管理規(guī)定請參閱研究院資料管理規(guī)定3.3 資料管理員及時按解密審批流程對加密文件進行解密及發(fā)放，并做好記錄，不得擅自解密任何文件。 3.4 資料管理員要保管好自己的解密賬號和密碼，如被違規(guī)使用，責任自負。 3.5 資料管理員負責對外發(fā)送資料走向和使用情況的日常監(jiān)督和檢查，發(fā)現(xiàn)問題及時報告問題部門領導和總經(jīng)理。 3.6 工藝部、研發(fā)部未按要求執(zhí)行解密規(guī)定的，第一次處-500 元/次考核，第二次處-1000 元/次考核，第三次處 -2000 元考核并保留辭退及追究法律責任的權利。具體參考研究院資料管理規(guī)定。 3.7 審批協(xié)同發(fā)出后，10 分鐘內沒有審批的，請通過其它方式與下級審批人及時取得聯(lián)系，否則耽誤工作的處-10元/次考核。4.職責4.1 審核人員對已發(fā)起解密申請流程的文件和人員，審核解密申請的合理性、必要性。對不清楚的或有疑問的，不得審核通過。 4.2 解密人員對已審核通過的解密申請流程，復核是否符合相應使用管理規(guī)定，符合后進行解密。對有疑問的，應質疑解密申請流程的申請人、審核人，要求給予明確說明，清楚后才能解密。 4.3 綜合管理部4.3.1 負責加密軟件服務器端升級、日常維護。4.3.2 負責各部門加密軟件的安裝、管理，以及加密軟件策略設置、權限分配。 4.4 總經(jīng)理合理配置內部審核人員、解密人員，保障解密流程順暢、管理控制有效。5.管理流程5.1 權限申請流程5.1.1 解密申請流程5.2.1 活動描述6.管理內容6.1 加密軟件權限申請規(guī)定6.1.1 加密軟件策略類別有截屏類、圖片處理類、文檔類、U盤禁用類、服務器類等，另外可根據(jù)使用、管理需要，增加加密策略類別。 6.1.2 申請權限按照權限申請流程，由各級領導審核通過。6.1.3 綜合管理部按照申請單批準的內容，開通相應權限。6.1.4 綜合管理部根據(jù)人員換崗或離職文件通知，或相應部門人力資源管理主管的通知，及時關閉相應權限。 6.2 文件解密規(guī)定6.2.1 申請人發(fā)起解密流程時，需寫清楚文檔名稱，保證文檔名稱能基本反映文檔內容，并在發(fā)起解密流程界面的“描述”一欄，詳細完整填寫申請解密事由。無申請理由或描述模糊的、不符的，審核人員不得審核通過。對技術類相關文件，選擇審核人員時，不得自己發(fā)起申請，自己審核。6.2.2 審核人員只能審核本部門人員或管理范圍內人員發(fā)出的解密流程申請，不得跨部門、跨范圍審核。6.2.3 審核人員必須對申請解密的文件進行詳細查核，審核是否和申請事由相符，審核文件及人員的合理性、必要性，審核是否符合公司商業(yè)秘密管理要求，如解密文件和解密理由不相符不得通過審核，并應給申請人警告。6.2.4 解密者對通過審核的申請解密文件，必須查看是否和申請理由相符，是否符合公司商業(yè)秘密管理要求，審核人一、審核人二的資質是否符合規(guī)定的要求。如有人一條不相符，不得通過審核，并對違反規(guī)定的人員，進行警告并記錄。 6.2.5 解密人員負責將異常解密信息（如多次解密、文檔名稱與內容不符、描述不清、審核資質等不符合規(guī)定）向一級部門領導匯報，必要時通報處理。 6.2.6 綜合管理部每月初將各部門每月解密情況進行匯總，并發(fā)給各一級部門的第一領導。第一領導應查看解密情況報表，及時質詢、核對情況，做好事后審計。6.2.7 解密文件個數(shù)大于10個或每次解密文件量大于10M或解密申請次數(shù)異常頻繁，需重點核查。 6.3 軟件加密規(guī)定6.3.1 文件加密類型包含了文檔、各種電子圖紙、圖片、軟件代碼等公司規(guī)定的、涉及技術/商業(yè)秘密的可能載體類型等。6.3.2 由于加密的文件，只能使用已添加到加密軟件的加密策略中的程序，才能正常打開編輯。當需要使用新軟件時，請?zhí)顚懮暾垎蜗虿块T領導申請，各級領導批準后由綜合管理部添加到加密軟件策略中。6