計算機網絡及信息安全管理規(guī)程

1、計算機網絡和信息安全管理規(guī)程1. 目的為加強公司計算機設備和網絡，系統(tǒng)數據，研發(fā)數據，源代碼，信息安全的 管理，確保計算機和公司網絡系統(tǒng)正?？煽康剡\行，保證各部門日常工作的順利開展，特制定計算機網絡和信息安全管理規(guī)程2. 范圍適用于本公司各部門的計算機，網絡設備，辦公設備(以下簡稱IT設備)和數據，信息安全的管理。3. 職責3.1 公司內IT設備維護，系統(tǒng)管理，信息安全管理，網絡管理由IT部門統(tǒng)一安排執(zhí)行管理。3.2 使用者對分配給其使用的IT設備安全和完整性負責，部門負責人對本 部門IT設備的安全和完整性負責。部門負責人對部門網絡和信息安全負責。3.3 各個部門配合本規(guī)定的實施。4程序4.1

2、計算機與網絡管理程序4.1.1 IT 設備的領用、采購，回收，維修，更換流程(1) 各部門新增招聘計劃時，必須提前15天到行政部備案，如果庫存的IT 設備無法滿足申請部門的需求或者庫存無貨時，就轉采購申請。需采購的IT設 備必須經IT人員確認配置后方可交由采購部采購。采購回來的設備由物資部交 由倉庫管理員簽收后入庫。(2) 新入職人員必須接受計算機網絡和信息安全管理規(guī)程培訓，培訓合格 后才可以申請IT設備(3) 庫存IT設備的申領申請人填寫IT需求申請表，經IT人員確認核實相關配置。在庫存有貨的情 況下由申請人經各級領導逐級審批， 憑審批后的申請表到倉庫領取。 庫存無貨轉 采購流程。（4）回收

3、后的 IT 設備數據處理 為保障公司信息數據安全，對于需要歸還的 IT 設備，使用部門歸還前自行備份 IT 設備數據，歸還前清空數據。需歸還的設備由歸還人員填寫歸還申請表 經 IT 人員檢測配置無誤后， 由歸還人員將 IT 設備搬到倉庫指定地點。 由倉庫管 理員清點入庫簽收。（5）IT 設備的維修IT 設備的報修由申請人直接向 IT 人員提出，不產生費用且過保的維修事項 由IT人員直接維修，對于保修期內的設備由采購人員聯(lián)系供應商維修。經評估對于可能產生費用且過保的設備維修， 由申請人填寫 IT 設備需求申 請表，經逐級審批后，方可由 IT 人員聯(lián)系供應商進行維修。（6）IT 設備的更換必須由當

4、事人提出書面申請（ IT 需求申請表），經 IT 人員對原有 IT 設備配置檢查記錄后，由申請人憑（經各級領導逐級審批后的） 申請表到倉庫管理員處領取更換。原有 IT 設備回收按照第 （4）執(zhí)行。（7）離職員工離職前必須到 IT 人員處登記， 由 IT 人員對其 IT 設備配置完 整性進行檢查，注銷個人賬戶信息等，經確認 IT 設備完好無損，賬戶信息完全 注銷后方可辦理其他離職手續(xù)。如有 it 設備損壞的情形將根據實際情況進行登 記，由財務人員進行扣款處理后方可辦理離職手續(xù)。離職員工的 IT 設備回收按 照第 （4）執(zhí)行。（8）計算機設備調換必須到 it 人員處登記信息。 IT 設備調換前雙方

5、自行備 份并清空數據。 IT 人員做好 IT 資產變更信息。（9）部門 IT 設備申請報廢，需填寫固定資產報廢申請單，由 IT 人員 鑒定經 IT 部門領導批準后，經逐級審批后方可報廢。（11）購買的計算機和相關 IT 設備以和輔助設備應交由倉庫統(tǒng)一管理。軟 件交由 IT 部門保管。（12）倉庫對驗收合格的信息 /IT 設備發(fā)放時應詳細記錄 IT 設備的名稱、型 號、數量、編號、配置、附件等有關參數 , 并進行資產編號和時在信息設備固定 資產表上登記更新，領用人認真核對無誤后簽收。4.1.2 IT 設備的使用規(guī)定（ 1）計算機等相關設備使用完畢后， 必須依程序關閉電源。 長時間不使用時 也應關

6、閉設備節(jié)約用電。（ 2）使用者應對計算機設備的正確使用、 清潔和安全負責。 未經許可不得擅 自接入互聯(lián)網。確因工作需要必須接入互聯(lián)網的，需經各級領導逐級審批后, 由IT 部門根據網絡結構統(tǒng)一分配 IP 地址方可接入互聯(lián)網 , 用戶不得自行重裝系統(tǒng)。 自行重裝系統(tǒng)會導致無法聯(lián)網。（3）所有計算機設備，未經 IT 部門授權同意，不得擅自拆、換任何零件、 配件、外設。如需將私有或自行購置的計算機設備添加到本單位的計算機設備或 網絡中，必須上報 IT 部門登記，經各級領導逐級審批后，在確認不影響現有設 備、數據、網絡安全后方可添加。（4）加入域后的計算機默認下是沒有權限修改系統(tǒng)設置和安裝計算機軟件，

7、對于經各級領導審批獲取權限后的研發(fā)人員， 不能私自在計算機上安裝各種與工 作無關的軟件，研發(fā)人員計算機USE接口全部禁用，斷外網，如需查詢資料則通 過遠程桌面連接到 “專用上網服務器” 上，原則上研發(fā)人員無權限從本機上傳文 件到“專用上網服務器” 上。公司將不定期的對各部門的計算機和網絡使用情況 進行檢查。如有特殊情況， 必須經各級領導逐級審批后， 在確認不影響現有設備、 數據、網絡安全的情形下，方能進行上述操作。（5）所有計算機必須安裝文件服務器里共享的軟件或經 IT 部門審閱批準的 軟件。局域網內有計算機感染病毒時， 應立刻斷開該計算機網絡， 避免病毒通過 網絡擴散。 處理中毒電腦時， 先

8、由使用部門自行備份資料數據， 然后使用殺毒軟 件進行全盤掃描查殺最后由IT部門確認計算機病毒清除后方可重新接入網絡。（6）各部門員工嚴禁使用私人郵箱，沒有對外業(yè)務的人員只能使用公司提 供的內部郵箱通訊， 除業(yè)務員外如需對外郵件聯(lián)絡， 一律發(fā)送給文控進行轉發(fā)并 抄送給部門經理。（7）各部門員工嚴禁使用 QQ和微信等發(fā)送附件和圖片，如需使用附件功能和需進行申請，由部門經理和總經理簽字后交有 IT 部門進行開放(8) 用戶對于計算機的登錄密碼應定期進行更換， 所使用密碼長度不少于 6 位。(9) 對于網絡主結點設備、網絡布線設施、內結點設備，其他部門不得以任 何理由破壞、挪用、改動。如公司內部需要變

9、動 , 須提前到 IT 管理部門申請 ,由 IT 管理部門做出規(guī)劃后方可同意其申請。(10) 所有用戶應當遵守國家有關的法律、法規(guī)、政策，遵守公司的安全保密 制度。在使用網絡時不允許利用各種手段干擾其他用戶的正常使用， 包括在網絡 中散布不真實的信息、傳播病毒、侵入網絡中的其他計算機盜取，刪除，修改其 它計算機上文件數據等。 不得利用工作之便對外泄露內部資料和數據， 不得利用 計算機網絡發(fā)表不適當的言論 , 不得危害計算機網絡和信息系統(tǒng)的安全。一經發(fā) 現有危害國家、企業(yè)和他人的行為，將按照公司的相關規(guī)定進行處理。(11) IT 部門提供共享信息公共平臺，負責向用戶提供登錄帳號、初始密碼、訪問權

10、限；負責有關聯(lián)網的技術培訓和管理工作， 負責提供技術支持、 維護服務。4.2 IT 設備數據管理規(guī)定4.2.1 對于數據的管理， IT 部門負責提供備份的說明和方法， 并指導各個 部門相關人員使用。各部門負責將本部門的重要數據備份后上傳到服務器。422 IT 部門負責ERP郵件等服務器上數據的備份以和各個部門備份數 據的保管。4.2.3 數據的編號以日期抬頭加子文件夾部門加子文件夾姓名加子文件 夾項目名稱加子文件夾版本號，如 20151127 電網產品事業(yè)部 李杰數據 1.0 版 (共五層文件夾)所有的用戶只允許讀取， 寫入，不可以更改和刪除數據。 用戶需要糾正信息， 可以重新創(chuàng)建一份新的文件

11、版本即可。4.3 機房管理制度4.3.1 除 IT 人員和其部門領導外，其他人員進入機房必須提出書面申請經 各級領導逐級審批并有 IT 相關人員陪同后方可進入機房。 IT 人員必須如實記錄 來訪人員名單、進出機房時間、來訪內容等。4.3.2 IT 部門必須保持機房整齊清潔， 各種機器設備按維護計劃定期進行 保養(yǎng)，保持清潔光亮。4.3.3 機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的 活動。嚴禁攜帶液體和食品進入機房， 嚴禁攜帶與上機無關的物品， 特別是易燃、 易爆、有腐蝕等危險品進入機房。4.3.4 機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。4.3.5 IT 部門

12、應定期進行機房巡查， 檢查服務器、 話機終端和線路的運行 情況；定期檢查機房消防設備器材。4.3.6 在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防 塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。和時發(fā)現和排除主機故障。4.3.7 定期對空調系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈 度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數發(fā)現問題和 時解決，保證機房空調的正常運行。438計算機機房備電源（UPS除了電池自動檢測外，每年必須充放電一次到兩次。4.3.9 服務器應該全部集中到機房由 IT 部門集中管理，未經批準，各部門 內不得放置服務器。配置管理服務器 IT 部全程負

13、責。4.3.10 對于項目上要用到的公司程序，除腳本源代碼外，原則上不允許將 源代碼帶出公司。除腳本外的源代碼必須先編譯封包后方可帶出公司。 .4.3.11 源代碼的閱讀權限僅限于開發(fā)者查看自己開發(fā)的源代碼部門， 不是 自己開發(fā)的源代碼原則上是沒有閱讀權限。4.4 網站或郵件服務器建設和通訊設施管理程序4.4.1 公司網站 /郵件建設和日常維護均由專人負責。各部門應積極配合 網站/ 郵件建設工作，設立信息員定期向網站建設人員提供素材。涉密材料或政 治言論必須根據規(guī)定流程進行審批。4.4.2 網絡推廣部應定期瀏覽和更新公司網站，保證網站內容的時效性、 連續(xù)性，和時監(jiān)控服務器和防火墻漏洞， 盡量避

14、免他人對公司網站進行破壞性攻擊。網站遭破壞后應在最短時間內恢復。4.4.3 IT 部門應作好網站反饋信息記錄工作， 和時向網站建設人員提供建 議。4.4.4 電話由 IT 部門統(tǒng)一規(guī)劃、建立并負責運行、維護。未經許可，任 何部門和個人不得私自接裝電話設施。4.4.5 用戶使用電話過程中應當遵守國家有關的法律、政策、法規(guī)，嚴格 執(zhí)行國家、 集團和公司的安全保密制度。 一經發(fā)現有危害國家、 企業(yè)和他人信息 的行為， IT 部門將對其采取警告或停機警告等措施，以避免造成不良影響。4.4.6 對于通話設備以和相關設施， 任何個人和部門不得以任何理由破壞、 挪用、改動， 必須保證電話線路的正常運行。 各

15、個部門經理對本部門的電話使用 負責，確保設備的完好。447 電話出現故障時應和時通知IT部門人員。IT部門相關人員和時聯(lián)系 電話運營商和電話維護人員對故障進行排查。4.4.8 任何部門和個人不得使用公司電話進行與工作無關的活動。 IT 部門 每月將對各部門電話呼叫對象和費用進行審查， 一經發(fā)現，將對部門經理處相應 話費的 2 倍罰款。4.4.9 部門申請辦理電話變更、 新裝業(yè)務時，由申請人填寫 IT 需求申請表， 經逐級審批后方給予辦理。 部門變更電話安裝完畢后 , 應保持相對穩(wěn)定 ,在三個月 內不得變更（移機、換號、變更權限等）。4.5 違反本規(guī)定的處罰程序4.5.1 擅自拆開和更換 IT

16、設備者，給予當事人公開口頭警告。如有再次違 反者，給于當事人罰款 * 元處分,給予當事人直接上司 * 元罰款處分。4.5.2 所有 IT 設備，未經批準自行挪動或搬離辦公地點（含借給外部門） 使用。一經發(fā)現， 除按有關規(guī)定處理外， 并給予當事人和其直接上司公開書面警 告處分。一個月內如有再次違規(guī)者， 處以*元罰款處分， 并給于當事人直接上司 * 元罰款處分。4.5.3 公司所有網絡設備（交換機、路由器等）必須統(tǒng)一放入網絡機柜進 行上鎖處理，未經 IT 部門授權，不得以任何理由強行撬開。也不得以任何理由 斷開機柜電源或掐斷網絡線路。 違者一經發(fā)現處以 * 元罰款處分。其直接上司處 以* 元罰款處分，一個月內如有再次違規(guī)者， 當事人和直接上司將按本條罰款金 額乘以次數處分。4.5.4 上班期間，辦公人員如需收發(fā)文件，除文檔外其他文件必須進行壓 縮處理以減小文件容量大小。違者如造成網絡堵塞一經發(fā)現將作斷