神州数码网络(北京)有限公司版权所有2005年5月
https://www.doczj.com/doc/5117833191.html,
DCBI-NetLog核心功能为日志收集和管理,通过对网络上多种日志进行收集、分析和汇总等方式,便于网络管理员了解网络使用状况,并及时对网络进行优化和配置及控制。可通过数据采集模块与设备端口镜像功能相配合,通过对IP包的分析,实现用户访问日志记录、流量统计等功能,为网络提供全面的访问日志记录,并能与DCBI-3000结合,将访问日志映射为真实用户,便于网络访问行为的定位查找。同时还可支持标准Syslog接口,接收其他数据采集源提供的日志,并对这些日志进行分析、汇总等。
本使用手册版权和著作权属于神州数码网络(北京)有限公司,未经书面许可任何个人或团体组织不得将本使用手册内容的局部或全部以任何形式转载使用或出版销售。版权所有,侵权必究!
另外,由于版本更新,可能您的设备比本手册实现的功能有更新,有微小差别,请以设备的实际版本为准。
目录3
1.产品介绍 ________________________________________________________5
1.1.产品简介 _____________________________________________________ 5
1.1.1.概述______________________________________________________________5
1.1.
2.产品特点__________________________________________________________5
1.1.3.主要特性__________________________________________________________5
1.2.技术指标 _____________________________________________________ 6
https://www.doczj.com/doc/5117833191.html,log软件安装 __________________________________________________7
2.1.后台模块安装__________________________________________________ 7
2.1.1.服务器硬件环境 ____________________________________________________7
2.1.2.服务器软件环境 ____________________________________________________7
2.1.
3.安装配置步骤 ______________________________________________________7
2.2.管理客户端安装________________________________________________ 8
https://www.doczj.com/doc/5117833191.html,Log网络日志管理子系统 ______________________________________12
3.1.启动、登录和主界面介绍_______________________________________ 12
3.1.1.启动界面_________________________________________________________ 12
3.1.2.登录界面_________________________________________________________ 12
3.1.3.主界面___________________________________________________________ 13
3.2.操作模块管理_________________________________________________ 16
3.2.1.操作员组管理 _____________________________________________________ 16
3.2.2.操作员管理 _______________________________________________________ 17
3.2.3.操作日志管理 _____________________________________________________ 18
3.3.系统管理 ____________________________________________________ 20
3.3.1.系统配置_________________________________________________________ 20
3.3.2.主界面统计图参数配置_____________________________________________ 21
3.3.3.要特别注意的关机方法:远程设备关机 ________________________________ 22
3.4.上网日志管理_________________________________________________ 22
3.4.1.上网日志查询 _____________________________________________________ 23
3.4.2.上网日志维护 _____________________________________________________ 24
3.5.上网统计 ____________________________________________________ 26
3.5.1.上网次数统计 _____________________________________________________ 26
3.5.2.上网流量统计 _____________________________________________________ 27
3.5.3.T op_N源IP地址站点统计__________________________________________ 28
3.5.
4.T op_N 目的IP地址站点统计 ________________________________________ 29
3.5.5.T op_N目的URL站点统计 __________________________________________ 30
3.6.访问级别管理_________________________________________________ 30
3.6.1.定义敏感站点 _____________________________________________________ 30
3.6.2.站点访问级别管理 _________________________________________________ 32
1. 产品介绍
1.1. 产品简介
1.1.1. 概述
神州数码DCBI-NetLog可以与设备端口镜像功能相配合,通过对IP包的分析,实现用户访问日志记录、流量统计等功能,为网络提供全面的日志记录,并能与DCBI-3000结合,将访问日志映射为真实用户,便于网络访问行为的定位查找。并能对访问日志进行统计和分析,便于网络管理员及时了解网络的使用状况。DCBI-NetLog可以支持Syslog接口,记录来自防火墙或其他设备的日志,并进行分析和统计。
DCBI-NetLog分成三个模块:后台数据采集,数据库刷新模块,管理模块。后台数据采集模块对流过网络接口的IP包进行分析,并以文件形式记录访问日志;数据库刷新模块用于将文件形式访问日志写入数据,并可根据配置映射到DCBI-3000中的用户(包含与DCBI-3000的接口部分),数据库刷新可定时触发,也可手动触发;管理模块提供图形界面,供管理员查询统计管理访问日志用。
1.1.
2. 产品特点
DCBI-NetLog后台数据采集运行在linux服务器上。
DCBI-NetLog的管理模块即可以在后台linux服务器上运行,也安装在远程MS windows操作上系统上运行。
DCBI-NetLog(EN)本身已经提供服务器硬件,服务器硬件是专门为DCBI-NetLog 而开发,达到产品的最优性能。
1.1.3. 主要特性
完成上网行为记录功能,可实现记录上网者访问过哪些网站、访问的URL、源/目的IP、源/目的端口、上网时间及流量等数据,从而提供了上网行为的安全审记数
据源。
能采集并记录网络出口流量包,并对访问url进行解析。
对网络访问日志进行查询管理功能,用户可自定义查询条件。
各种上网行为的统计功能,以图例的方式显示哪些网站是最近访问次数的Top-10、哪些用户最近发包次数的Top-10等。根据这些访问情况的统计结果,很容易发现
网络上哪些节点或用户有异常行为。
即使用用户通过代理上网(即:用户访问的目的IP是代理的IP),也能解析出用户访问的最终网站的URL。
与DCBI-3000结合,将访问日志映射为真实用户名,便于网络问题的定位。
管理子系统基于Java技术,系统稳定并且具有良好的跨平台特性
1.2. 技术指标
?协议与标准
TCP/IP协议族
?性能
支持最大日志容量:150G
2. Netlog软件安装
2.1. 后台模块安装
2.1.1. 服务器硬件环境
Intel P4 2.8G处理器
160G硬盘
1024M内存
两个10/100/1000M以太网口
可外接键盘、鼠标、显示器
2.1.2. 服务器软件环境
经过DCN优化的Linux Redhat AS3 + mysql3.23.54a + NetLog服务进程
Linux操作系统用户root的密码初始为:digitalchina
2.1.
3. 安装配置步骤
1) 将显示器、鼠标、键盘接到DCBI-NetLog(EN)嵌入式服务器上,并启动计算
机,启动图形界面,以root用户登录,密码是 digitalchina。
备注:为兼容大多数显示器,DCBI-NetLog(EN)将图形界面显示方式缺省设
为800*600,256色,用户可根据自己显示器具体情况通过命令
redhat-config-xfree86进行设置。
2) 网络联接方法、
DCBI-NetLog(EN)自带两个网口,eth0用于与交换机做了镜像的端口相联,
收集上网行为日志。eth1用与DCBI-NetLog管理端、DCBI-3000联动等通信用。
3) 配置服务器IP地址
缺省已将eth1配置成192.168.1.1/255.255.255.0 可根据需要修改IP地址,配置
方法如下:
a)在shell下通过命令netlog shutdown 停掉DCBI-NetLog服务端程序。
b)在shell下通过命令redhat-config-network修改eth1 IP为用户实现联网环境
的IP地址,并激活。(注意:eth0的IP不用配置)
c)在shell下运行netlog start 以启动NETLOG服务端程序。
4) 开机后一分钟内系统会自动启动DCBI-NetLog服务端软件;若没启动,可新建
终端,在shell下运行netlog start 命令启动DCBI-NetLog。
注意事项:
服务程序安装目录为/usr/local/sbin/netlog下。
DCBI-NetLog下的Mysql 数据库服务缺省开机自启动的,若没有启动,需要在X-window终端下通过redhat-config-services命令后在服务配置窗口中将Mysql
数据库服务器配置为自启动方式,如图3.1所示。
图3.1Linux平台服务配置
2.2. 管理客户端安装
第一步,启动安装向导
进到光盘中的netLog管理端的安装文件夹,运行安装程序,出现下面的界面:
第二步,接受软件许可协议
第三步,指定安装路径
第四步,指定快捷方式所在位置
第五步,安装拷贝
第六步,安装完成
第七步,启动管理端
3. NetLog网络日志管理子系统
3.1. 启动、登录和主界面介绍
3.1.1. 启动界面
在Linux系统下用户安装了DCBI_NetLog后,在Linux系统的命令行终端下,输入命令netlogclient 。
在Windows平台下管理客户端是标准的Windows程序,只要在开始中运行“神州数码” “DCBI-Netlog管理程序”即可。
图6.1 D CBI-NetLog管理客户端Windows平台启动
3.1.2. 登录界面
图表 1
图6.2 系统登录窗口
服务器:NetLog服务程序的服务器主机名称或IP地址。
用户名和密码:操作员的工号和密码。系统按照后缺省有一个超级用户,用户名为admin,密码为admin,拥有所有权限。登录成功后可以修改该用户的密码。
如果服务器IP输入有错误或网络连接不可用,登录失败,会有下面提示:
图6.3 登录错误提示——网络故障
可能的错误原因为:
1) 服务器IP输入错误
2) 和服务器的网络连接断开
3) 服务器上的后台服务程序没有启动或出现异常而不可用
3.1.3. 主界面
图表 2
图6.4 主界面
主界面分为三个部分,上方是快捷工具栏,左方是树形操作菜单,主题是访问数前十名的IP地址和URL,即Top10柱状图。
请注意,当打开主界面时,系统会刷新Top10柱状图,这可能会花较长时间,此时点击快捷工具栏或树形操作菜单的按钮,相应的界面会经过一段时间才能正常显示出来。
快捷工具栏共包括14个按钮,分别是日志查询、日志维护、上网次数、上网流量、TOPN源IP、TOPN目的IP、TOPN目的URL、敏感站点、访问级别、系统配置、统计图参数、统计图刷新、关于、退出。
工具栏上下列按钮任何操作员都可以使用:
统计图刷新:刷新Top10柱状图;因为可能有多个操作员同时操作数据库,刷新功能可以使界面和数据库保持一致。
关于:显示系统基本信息,公司名,软件版本等
图表 3
图6.5 版本说明
退出:首先请用户确认是否真正退出:
图6.6 确认信息
如果确认退出,系统会保存设备拓扑图当前位置,并退出系统。如果后台服务不可用,也会给出提示非正常退出,即不能保存设备图的最终位置信息。
其他按钮和树形菜单里的项对应,并根据操作员的权限改变状态,不可用的按钮颜色变灰。菜单项也根据操作员权限变化,不可用的操作项不在树形菜单显示。
管理客户端与服务器存在保活机制,如果服务器连接因异常断掉或者数据库服务器出现异常,系统会给出提示并退出,界面如下:
图6.7 异常退出提示窗口
3.2. 操作模块管理
操作模块管理包括操作员组管理,操作员管理,操作日志管理等。
3.2.1. 操作员组管理
操作员组也可以称为权限组,系统共分11个权限,每个操作员组可以指定拥有的权限,每个操作员必须属于某个组从而获得相应权限。系统缺省有一个系统组名为admin,该组拥有所有权限并且不能修改。
图表 4
图6.8 操作员组的权限管理--admin组
对操作员组的操作包括修改、增加、删除。
修改:初始界面中所有权限都是不能修改的。如果要修改某个操作员组的权限,先在左方列表中选中,然后点击修改按钮才能对各个权限进行选择。打勾表示选中,即该组拥有此权限。选择相应权限后,点击保存按钮,系统提示是否保存成功。
增加:点击增加按钮,组名称的编辑框和各个权限框都清空并处于可编辑状态,保存按钮也变为可用状态。组名必须输入,选择相应权限后,点击保存按钮,系统提示是否保存成功。
删除:在左方列表中选择要删除的组,然后点击删除按钮,系统提示是否删除成功。
编辑状态的界面如下:
图表 5
图6.9 操作员组的权限管理--编辑权限
3.2.2. 操作员管理
操作员管理窗口负责操作员的增加、修改、删除等管理。初始界面如下:
图表 6
图6.10 操作员管理--操作员列表
列表中显示所有操作员的信息,可以进行增加、修改、删除操作。
增加:点击增加按钮,出现操作员信息维护窗口:
图表7
图6.11 操作员管理--添加操作员
在窗口中输入相应数据并选择权限组即操作员组,这样该操作员便拥有所选权限组的权限。点击保存,系统给出保存是否成功的提示信息。
修改:从表中选择要修改的操作员,点击修改按钮,弹出操作员信息维护窗口(同上)。此时密码框处于不能编辑状态,因为密码一般应该由操作员自己设定和修改,所以不建议在此修改操作员的密码。如果操作员确实忘记自己的密码,可以在此窗口重新设置密码。点击设置密码,密码编辑框恢复为可用状态。修改相应信息后,点击保存,系统给出保存是否成功的提示。
删除:从表中选择要修改的操作员,点击删除按钮,系统要求确认是否删除。
图6.12 操作员管理--删除确认
点击否,退出删除操作;点击是,执行删除操作,并给出删除是否成功的提示。3.2.3. 操作日志管理
操作日志维护主要管理操作员的的上网记录。可以在此查找操作员的操作日志,将操作日志导出到文本文件,将操作日志从数据库彻底删除。
主界面如下:
图表8
数据导出:在导出文件框中输入文件路径和文件名,或点击浏览从标准文件选择窗口文件。如下图:
操作日志导出
然后点击导出按钮,系统将表格中数据导出到选定的文本文件。
删除:对于日志的删除只能按日期删除,输入删除截止日期,点击删除,系统经操作员再次确认后删除相应操作日志。截止日期当天的日志不删除。
前一页,下一页:由于操作日志可能非常多,所以将检索结果进行了分页。
3.3. 系统管理
系统管理主要包括系统配置和主界面统计图参数配置等。
3.3.1. 系统配置
系统配置显示服务器的一些基本配置信息:数据库服务器的地址(名称)、数据库端口和数据库的名字、数据库登录名、数据库登录密码、数据库目录和数据库容量等。
可根据需要指定系统初始线程数、最大线程数、最小空闲线程数和最大空闲线程数。
亦可根据需要指定DCBI IP地址,DCBI端口号,刷新时间,是否选择DCBI接口是否选用混杂模式等。
系统按层次把网络常用协议一一列出,如TCP、UDP、ICMP、IGMP等协议,操作员可根据需要进行筛选。
为了更好的查看有效用户上网记录,系统还提供了是否只捕获TCP开始包、是否对图片进行过滤、捕获UDP数据包的目标端口号、是否捕获广播包、捕获TCP数据包的目标端口号、图片过滤字符串等特色功能。
站点配置界面如下:
员工上网行为管理制度 为进一步加强公司网络管理~规范上网行为~提高工作效率~保障公司信息安全~防范网络风险~结合公司实际情况~特制定本制度。 一、联网后计算机实行一对一责任制~谁用谁负责。所有联网用户进行登记备案。 二、各部门负责人对上网行为规范管理工作要高度重视~加强本部门上网人员教育~培养员工树立保密意识、法制意识、责任意识、自律意识~文明上网。 三、所有员工应牢固树立安全意识和保密意识~严禁在网上共享和泄露公司战略计划、经营数据、业务数据、技术资料等公司机密。 四、严禁在上班时间利用网络做与工作无关的事: 1、员工在上班时间严禁开启与工作无关的网站, 2、员工在上班时间禁止上购物网站,采购查阅资料除外,, 3、员工在上班时间禁止看视频网及与工作无关的网站~严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目, 4、严禁在网络上制作和传播不健康、有伤风化的信息~严禁浏览色情、赌博等非法网站, 5、员工在上班时间禁止利用BT、PPS等P2P软件下载与工作无关的资料, 五、养成良好的上网习惯~及时升级病毒库查杀病毒~不随意打开来历不明的电子邮件~不打开与工作无关的网页~防止病毒入侵。 六、严禁未经许可的计算机接入局域网~严禁擅自允许非公司人员使用上网计算机。 七、严禁在网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。
八、为规范监督公司员工的上网行为~综合行政部将不定期对网络的使用情况进行巡检。对于出现违规现象的员工~将给予警告,情节严重者~将停止其计算机的网络连接出口并给予行政处分和相应处罚。 九、本制度由综合行政部负责解释。 十、本制度自公布之日起实施。
企业公司如何加强管理员工的上网行为 在企业里面加强员工上网管理、控制局域网上网行为似乎已经成为世界范围内企业的共同作法。员工随意上网、上班时间玩游戏、上网看视频、浏览色情网站、进行P2P下载、访问社交网站,甚至是自己开设网店、上班时间赚外块的现象越发普遍。这种随意上网的行为已经严重影响了员工的工作效率,同时也大量消耗着单位的网络带宽。最危险的是:员工随意上网还可能通过聊天软件、邮件、上网发帖留言等有意或无意泄露公司的商业机密,从而给公司带来巨大的风险和损失。为此,企业监控员工上网、控制员工网络行为,已经成为大势所趋。在欧美各国也同样如此。 随着各大公司开始整顿员工的上网情况,可能会出现更多因此而失业的职员。 为了防止员工染上不良上网习惯,包括一些大公司已决定不再让一些员工拥有在办公室自由上网的机会,给其安装了网络监控,甚至撤走了他们的电脑和调制解调器。 监控员工上网事实上重要的不是窥探员工的工作隐私,而是从企业的角度和员工一起保障整个办公网络的安全。例如现在很多企业集团都购置万任UniERM网络流量综合管理系统这样的企业网络设备,来加强对企业自身网络的管理和保护。 在中国企业内部加强局域网网络控制、监控员工上班时间的上网行为,已经成为通行的作法。但是,国内企业由于其宽度环境、员工上网内容、国内互联网应用的不同等因素,使得国内企业的员工上网行为呈现出与国外企业不尽相同的一些方面。但是总体,而言,国内企业对控制员工电脑使用、监控员工上网痕迹、记录上网日志的着眼点主要基于以下几个方面:禁止员工P2P下载(尤其是禁止迅雷下载)、限制QQ聊天(包括禁止QQ游戏、限制QQ 文件发送)、禁止上网玩游戏(禁止电脑游戏软件、屏蔽网页游戏)、禁止上网炒股、限制带宽流量(控制下载速度、监控电脑流量)等,在一些涉及商业机密的企业,还可能需要监控邮件内容、监控聊天内容、监控FTP传输、禁止QQ发文件等,从而更好地保护单位商业机密。 企业网络安全管理设备可以有效保护企业网络安全,还具有上网行为管理功能,例如万任UniERM网络流量综合管理系统可以有效禁止P2P下载、限制聊天软件、监控炒股软件、禁止玩电脑游戏、限制访问视频网站、禁止上班看视频、控制电脑网速、监控局域网流量等。其中,在禁止电脑P2P下载方面,同时,万任UniERM上网行为管理设备可以实时显示、控制局域网电脑网速,并且可以监控上行网速和控制下载网速,从而更能精确区分网络应用,达到合理规范控制局域网网速的目的。 万任上网行为综合管理产品。在员工上网行为管理、网络安全等方面为客户提供完整的解决方案。能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防
公司上网管理规定 为规范公司网络使用,提高工作效率,特制订本规定,望全体员工恪守规则,共同营造高效有序的网络及办公环境。 一、上班时间段,电脑及上网操作行为规范: 1、禁止上班时间从事与工作无关的事或处理个人事务。 2、严禁上班时间进行脱机游戏、炒股、听歌、看电影与工作无关的文件及图片,如MP3文件、电子小说、影象文件等于工作无关的事情。 3、P2P 软件对网络资源消耗极大,上班时间内严格禁止PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等 P2P 软件的使用。 4、不滥用网络浏览无关网页、娱乐网站、购物网站、色情网站、反动网站等,不利用QQ/MSN做与工作无关的闲聊,对于一切流媒体网站如:土豆网、优酷网等禁止访问。 5、所有员工应加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。 二、网络管理与监控: 1、必要时公司会定使用上网行为管理系统软件对公司网络环境进行监控。主要包括 email、上传下载、网页浏览、QQ/MSN 即时通信、网络游戏、P2P 行为、流媒体软件等,以规范员工的网络使用。 2、员工因工作、业务需要,必须开通QQ或其他公司禁止浏览的网站的,由本人递交使用申请及开通事由,报部门领导审核,人事行政部审批、报IT部开通相关功能。 三、对违反上网行为的处理办法: 上网行为分析记录将作为员工自然年度及合同年度考核的评分指标记入考核成绩,作为员工职位升迁、薪资调整、奖金核定等的重要参考依据。 本规定从发布之日起生效,如有疑问或建议,欢迎向人事行政部提出。 xxxxx有限公司 二〇一三年十月二十二日
审计管理信息系统解决方案
一、企业目前在审计管理上面临的问题 随着集团型企业的不断发展,内部审计已成为现代企业管理的重要组成部分,对完善企业内部自我约束机制,深化企业改革,建立现代企业制度作出了巨大贡献。但是,目前很多企业的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题,主要表如下: 资源压力,效率低下 目前,大多数集团型企业面临多种审计需求,工作量巨大,审计工作面临多组织、多地域问题,难以组织协调,无法兴盛统一的资源和计划管理。 标准、方法不一致 集团型企业分子公司、分支机构审计方式不统一,存在一个组织,多种方法的问题。审计标准不统一,风险难以被有效控制。业务的不断变化,而审计业务没有创新和改变,难以应对变化。 审计能力不能持续提升 审计过程中,不能有效地获取、积累、沉淀知识,各组织审计知识不能有效共享,导致审计人员能力不能得到很好的提升。 审计绩效及监督体制不完善 企业没有有效的审计绩效考核方案,审计发现问题后,没有有效的监督整改机制。 风险意识薄弱
审计方式以事后审计为主,大多为“补救式”管理,审计质量提升不明显,导致没有有效的进行风险预警。 二、审计管理信息系统的概述 北京慧点科技开发有限公司(以下简称:慧点科技)的审计管理信息系统,为集团型企业的审计部门借助信息化手段,助力内部审计业务和管理全面提升提供了保障。慧点科技的审计管理信息系统可以帮助审计部门更好地履行内部审计职能,并且在实施审计项目、进行审计管理的过程中,对相关的审计业务操作与各类管理信息进行过程留痕,使客户能够更加方便的对审计过程中的各类信息进行统计分析,实现审计知识的积累,为审计项目实施和审计工作流程管理提供支持工具。 慧点审计管理信息系统按照集团型企业审计工作特点量身定制,建立了审计计划管理、审计资源管理、审计作业管理、审计业务分析等功能模块,功能和整合能力达到国际领先水平,不仅实现了集团型企业信息化的跨越式发展,为审计业务发展所需要的“治理结构”、“人力资源”、“工作实务”、“绩效评估及质量保证”、“技术”、“沟通和汇报”、“知识管理”等七个要素的发展提供了技术支撑。 三、审计管理信息系统架构说明 慧点管理信息系统分为多个层次,包括信息门户与展现层、业务系统应用层、应用支撑与工具层、基础设施层等4个层面,身份和授权管理贯穿于各个层面, 如下图所示:
员工上网行为管理规范 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,提高公司的网络资源使用率,在不影响大家正常工作的前提下,特制定本制度。 一、应用范围: 1、本制度适用于公司所有员工。 2、工作时间(8:30-12:00;13:15-17:45)必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规,不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件,如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件,如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片,如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。
5、严禁公司员工私自接入无线设备(无线路由器、无线网 卡……)来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间,员工不得将公司机密,包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人,一经查明,公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定: 1、公司将通过上网行为管理路由器来规范员工上网行为,提高网络资源使用率和员工工作效率,做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为,将予以处罚:首次警告,第二次罚标准金额的20%(即10元),【20%标准不明确】第三次起罚标准金额(即50元)。 做出以上规定的根本目的在于规范工作行为,提高正常工作效率,减少网络安全隐患,请各部门支持并执行。
关于印发《XX公司互联网上网行为管理办法》的通知 为加强XX公司互联网上网行为管理,保障各网络用户正常访问互联网,依据国家有关法律法规、海南省公安机关和公司对管理互联网方面的有关规定,现制定《XX公司互联网上网行为管理办法》,请遵照执行。 二○XX年十月二十九日 XX公司互联网上网行为管理办法 第一章总则 第一条为加强XX公司互联网上网行为管理,依据国家有关法律法规和公司有关规定,制定本办法。 第二条本办法适用于通过XX公司综合业务数据网和生活小区网络(以下简称公司网络)登陆访问互联网(Internet)的所有行为(以下简称互联网上网行为) ,包括但不限于发布、查阅、下载、上传、交易等行为。 第三条省公司信息中心是公司互联网上网行为管理部门,负责对互联网上网行为进行监控、检查、记录、通报,并配合政府有关部门和公司提供违反国家法规及公司有关规定的证据。 第二章上网行为准则 第四条不得利用互联网制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息: (一)反对宪法确定的基本原则的; (二)危害国家统一、主权和领土完整的; (三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的; (五)破坏国家宗教政策,宣扬邪教、迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)宣传淫秽、赌博、暴力或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)危害社会公德或者民族优秀文化传统的; (十)含有法律、行政法规禁止的其他内容的。 第五条不得进行下列危害信息网络安全的活动: (一)故意制作或者传播计算机病毒以及其他破坏性程序的; (二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的; (三)进行法律、行政法规禁止的其他活动的。 第六条不得通过互联网泄露公司秘密,损害公司荣誉和利益。 第三章上网行为管理 第七条凡公司综合业务数据网络所到达的各分公司(单位)及所辖办公场所,必须统一通过公司本部互联网出口登陆互联网,禁止另外开通互联网出口(含数字专线、ADSL、无线接入等)。 第八条公司网络连接互联网的出口必须按照政府规定安装符合国家法规要求 的上网行为管理设备。 第九条凡通过公司网络登陆互联网的电脑终端必须安装“上网行为准入客户 端软件”,未安装该软件的电脑不准许登陆互联网。 第十条上网行为管理设备必须由信息安全管理员负责管理,管理员必须严格 遵守有关保密管理条例或文件。 第十一条上网行为管理设备的安全策略必须通过信息中心负责人审核并报公 司保密办公室批准后才能部署实施。
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%! 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控,对事张驰有度 现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。 为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
审计部管理信息系统—— 项目概要 The document was prepared on January 2, 2021
项目概要 项目名称:审计管理信息系统 1. 项目背景 全行审计系统拥有八个审计分部、38个总审计室和123个审计办事处,审计人员3300余名,每年完成审计项目近4000个。但是,长期以来,审计工作成果包括审计底稿、审计中发现的问题、审计报告等一直都以纸介质形式分散保存在各级审计机构,对于审计项目、审计人员、审计机构的管理也没有相应科技手段的支持,不利于审计整体优势的发挥、审计成果的有效再利用。为改变这种局面,我部提出开发“审计管理信息系统”。目前,我部正在会同信息技术管理部进行该项目可行性研究工作,计划明年3月份进入项目的正式立项与开发实施。 2. 项目目标 加强审计工作信息化管理,充分利用现代科技手段,实现全行审计人员、审计机构、审计项目、审计成果等信息的综合管理和利用。 3. 需求概述 系统功能需求覆盖了大部分审计日常管理业务和部分现场审计业务,系统主要包括七个子功能:底稿及问题台帐录入、审计机构
管理、审计人员管理、审计项目管理、审计成果管理、查询及分析、系统管理。 4. 与相关系统关系 无。 5. 设备配置概述 初步计划,38个一级分行各安装一台PC服务器,总行两台PC服务器。 6. 投资概算 资本性支出-固定资产:750万,费用230万。 7. 项目计划概述 可行性研究阶段:年月日完成可行性研究报告,进行专家论证,申请立项。 系统开发阶段年月日完成系统开发。 系统测试阶段:年月日完成系统测试。 系统试运行阶段:年月日完成试运行及推广。 系统验收阶段:年月日完成验收。
欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人:梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位: 为规范办公室各项管理工作,提高办公室工作效率,特制定并发布办公室各项管理制度及流程,详见附件。 附件: 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词:发布 制度 流程 通知 主 送:华泰汽车控股集团董事长、总裁;欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送:华泰汽车控股集团董事长办公室、集团办公室;欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部;发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部;变速箱研发中心产品开发部、试验标 定部、技术管理部;质量部、计量室;工艺技术部;生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部;人力资源部、办公室;经营管理 部、财务部 发 文:办公室 拟稿:赵雪丽 共96页 存档:1份 共35份
员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团(以下简称集团)员工上网行为,维护正常的网络办公秩序,特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度(试行)》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理.高级技术经理等职位)可直接开通上网权限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部门领导提出申请,经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历,需要用MSN,QQ 等聊天工具和应聘者沟通,可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息,可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 批准日期:2009-12-29 实施日期:2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
审计管理系统(OA)常见使用问题解答 (2006-5-18) Ⅰ.审计人员 1)问:点击公文标题后,页面显示“正在打开公文”,然后一会就消失了, 没有反应是什么原因? 答:可能本地电脑上安装了“上网助手”之类的工具,把弹出的公文窗口阻止了,请关闭该工具,重试。 2)问:审计管理系统无法打开公文,总是弹出错误提示窗口 “Error?number?…”请问遇到这类问题怎么解决? 答: 这种情况需要注意下列原因: (1)客户端IE浏览器的设置是否正确; (2)windows操作系统登录的用户不能为中文,否则有可能导致无法正常打开公文; (3)建议使用office 2000版本, 查看本机是否存在一些上网助手。3)问:为什么在公文办理时,点击打开一个Word文件(或接着再打开另 外一个本地Word文件),Word的菜单项或工具栏内容少了很多? 答:是因为审计管理系统在使用Word时,对其进行了二次开发以便各种控制需要,把部分不允许使用的功能禁止了。但不对正常的使用产生影响,如在没有打开OA系统内的公文时打开了Word程序,则菜单和工具栏都恢复了原样。在极个别情况下,如果没有恢复,请咨询热线电话,服务人员会很快协助解决此问题。 4)问:公文处理单上的各个区域与公文有什么关系? 答:公文处理单的区域与公文的各类要素是一一对应的,公文程序通过读取处理单上的各个区域内容,在公文套模版的时候把公文各要素(公文标题、发文字号等)填充到正文的相应位置,所以处理单上正文不应该包括公文各基本要素,而只需要正文内容,否则在套模版的时候就会有重复项。
5)问:当某公文不想阅读时,怎么让其不再在待阅列表中出现? 答:在待阅公文界面中有个控件按钮“免读”,选择某个待阅公文,点击免读即可。 6)问:在出差期间,需要本人办理的公文怎么处理? 答:有两种方法:个人办文权限转移和通过委托部门文书管理员 (1)个人办文权限转移 选择“办文权限转移”,选择被委托人和委托开始时间以及委托结束时间,点击“保存”完成个人授权。点击“高级”会弹出如下页面,可以在整个机关选择被委托人员,选择人员后点击“保存”来完成办文权限转移。 提示:委托办理功能的范围为本人所在的部门。 (2)部门文书管理员 以部门文书管理员的身份登录系统,在审计管理区—〉部门文书管理—〉办文权限转移?,出现本部门所有人员列表:选择委托人和被委托人,填写委托开始时间和委托结束时间,然后点击“保存”来完成部门内人员办文权限的转移。 7)问:待阅公文很多,如何让其分类保存? 答:待阅公文(列表)是已入库公文中,由机关文书分发给你的必需看的文件集合。每个用户在公文管理中都有一个“个人文件夹”,用户根据个人需要在个人文件夹中新建类别组,在已阅公文界面中,选择某个公文点击复制,然后选择要把该公文放在哪个分组里即可,以后可以按照个人分类进行查找已阅过的公文。 8)问:为什么公文列表中点击标题后,不能打开相应公文,同时弹出对话 框错误信息? 答:一般情况下先确认是否满足如下条件:? (1)操作系统登录时,登录名不能是中文字,必须是英文或拼音,且最好有密码。如果是中文名称,需要新建一个英文用户,建议以后就用此新建的用户登录。 (2)在“internet选项”中,确认“受信任站点”和“安全站点”的列表中是否有您的OA系统的域名或IP。
上网行为管理规范 第一章、总则: 为了规范上网行为,维护网络安全,提高工作效率,充分发挥网络信息服务于工作需要的重要作用,结合我公司实际,特制定本规定。 第二章、范围: 第三章、内容: 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息: (1)、煽动抗拒、破坏宪法和法律、行政法规实施的; (2)、煽动颠覆国家政权、推翻社会主义制度的; (3)、煽动分裂国家,破坏国家统一的; (4)、煽动民族仇恨,民族歧视、破坏民族团结的; ((5))、捏造或歪曲事实,散布谣言,扰乱社会秩序的; (6)、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的; (7)、公然侮辱他人或者捏造事实诽谤他人的; (8)、损害国家机关或本公司信誉的; (9)、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密,如:经营数据、业务资料、技术资料等; 第三条上网行为规定: (1)、不得在上班时间浏览与工作无关的网站,如:新闻娱乐类网站、购物类网站、视频网站、BBS、博客等,如确有工作需要查阅相关信息,必须提前以书面申请形式,告知公司IT部门,IT部门做好记录及监督; (2)、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天; (3)、不得安装一切与工作无关的软件,不得在上班期间利用电脑进行涉及私人事务的活动,如:炒股、网上购物等,除工作原因的网上购物除外; (4)、禁止在公司办公电脑上安装、运行各类游戏软件,在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动; (5)、一切流媒体网站如:土豆网、博客网、优酷网等一律禁止访问; (6)、;严禁利用迅雷、BT、电驴等基于P(2)P协议的下载工具下载与工作无关的资料,员工私自下载安装软件将视为违反公司规章制度,公司将根据造成的后果不同
关于规范员工上网行为管理的报告 员工上班时间聊天、上网找工作,影响工作质量和效率; 上班玩游戏、玩开心农场、炒股,影响工作士气; 随意上网,占用宽带,导致正常收发邮件速度很慢,影响工作效率; 上网未受控制,部分员工随意进入一些不健康的网站,给公司网络带来很大的安全风险,病毒、木马防不胜防; 通过聊天和邮件,泄漏公司机密 利用公司互联网传播不健康或者危害社会的内容,引起法律纠纷 由于以上原因,我公司急需一款上网行为规范管理系统,来规范所有员工的上网行为,并且通过该系统,记录部分员工上网记录,聊天记录,收发邮件记录,以便实现事前预防、事中控制、事后审查。具体达到的效果如下: 1、将公司员工上网分成三类,一类是不限制也不监控;二类是完全开放,但接 受监控;三类部分开放,接受监控;四类是完全不能上网;这样实现真正的上网行为规范管理。 2、针对部分开放人员实现开放内容受限制和开放时间受限制。如可以收发邮件 和上部分网站,每天在规定时间段可以上网,其它时间不能上网等; 3、禁止所有人员参观不健康的网站、聊天、玩游戏、炒股、上开心农场等; 4、禁止所有电驴、BT、代理上网等工具,以防占用宽带; 5、实现不同等级人员享受上网带宽的优先级别,确保宽带为真正需要人员使用; 6、每周统计公司上网情况,定期检讨 7、监控部分员工上了哪些网站,聊天内容,邮件内容等; 通过上述功能的实现,确保互联网的合理利用,提高员工工作效率、士气。初步估计,员工每天上班时间玩2小时与工作时间无关的内容,这样1/4的时间未产生劳动价值,一个月有6.5天未产生价值,如果有50人都这样,相当于企业每个月损失325天。
《员工上网行为内部管理办法》 为进一步加强公司网络管理,规范上网行为,防止占用宽带和滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,制定以下管理办法: 1、所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。 2、所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。 3、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;严禁浏览色情、赌博、暴力等非法网站。 4、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。 5、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息,禁止在上班时间进行与工作无关的网络聊天。 6、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目; 7、严禁利用BT、迅雷等P2P协议的下载工具下载资料。 8、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。 9、为保持系统的稳定,只安装与办公有关的常用软件,将电脑中没用的软件和插件及时删除,可以提高电脑和网络的运行效率。
10、严禁将未经许可的计算机和移动终端接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机和移动终端。 11、以上上网行为规范,请务必严格遵守。信息中心将不定期通过IP 流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。 公司上网行为管理办法 为加强公司网络管理,规范上网行为,防范网络风险,特制定下列管理办法: 一、工作时间,需要发送大邮件及传送、下载特大文件。 1、涉及要发大邮件,大文件通过QQ传等1G以上的,可以在中午休息或晚上发布,避开上班高锋时段。 2、涉及特大文件等1G以上要下载的,可以通过网络责任人的服务端用多线程下载,后通过FTP 共享。 二、禁止在工作时间安装软件一览(请仔细阅读) 三、禁止在工作时间上网行为 1、通过网页或软件下载与工作无关的资料。 2、看网络电视,电影。 3、利用网页,网络隐藏开外挂游戏练级和偷菜,种菜等FLASH游戏端。 4、利用公司带宽炒股。 5、与工作无关的网络聊天。 6、在线听音乐。
关于加强上网行为管理工作的通知 开畅丰字[2010]020号为了进一步加强公司网络管理,有效利用网络资源,规范员工上网行为,提高员工工作效率,营造良好的工作氛围,公司决定实施运行上网行为管理软件系统,管理软件系统现已安装并通过测试,从8月1日起正式运行,现就有关事项通知如下: 一、管理软件主要功能 1、禁止以下类别网站的登陆,并对试图访问者做出记录: A、聊天工具(QQ、网易泡泡、雅虎通、新浪UC、搜Q、Skype等); B、在线游戏; C、P2P下载在线电视、影视; D、网上购物、网上炒股; E、色情网站等非法网站。 2、禁止用户擅自更改IP,同时对试图擅自更改者进行实时临控及记录。 3、对登陆一般门户网站的信息进行记录,并进行流量控制。 4、信息收发监控/互联网审计: 1)、对邮件、论坛发帖、QQ聊天等收发信息内容进行实时监控并记 录,包括发帖内容、发帖人、附件等。
2)、根据用户、时间、应用、带宽、外发信息等的监控记录生成各种统计报表和图表。 二、上网权限管理规定 1、公司一律先关闭“聊天工具、在线游戏、P2P下载在线电视、影视、网上购物、网上炒股等网站”的使用,除聊天工具可以进行特殊申请外,其它一律不得开通。 2、公司总经理(即三职等及以上人员)上网不设权限控制,上网内容不限。 3、公司总助及以上人员可以开通外网,上网权限仅为访问一般门户网站,聊天工具等上述禁止网站无权登陆。 4、其它主管人员或后勤人员因岗位工作确需经常使用外网联系工作的,应填写《计算机上网申请表》书面申请,详细列明事由、联系单位及使用频率,经本部门主管审核,行政部门复核后,报单位总经理审批。 5、不经常使用外网联系工作的,原则上不开通上网权限,确需上网时可以向有上网权限的用户借用计算机使用。 6、公司应重点监控QQ等聊天工具的使用,确因岗位工作需要(且使用频率较多)开通QQ的,必须详细列明事由、联系单位、使用频率,经本部门主管审核,行政部门复核后,报单位总经理审批。 7、因岗位工作原因仅需开通“飞信”的,只能开通“飞信”权限,一般门户网站等不能开通使用。 三、上网行为管理规定 1、上班时间利用QQ闲聊的,予以警告处理并通报,情节严重的取消上网权限,并根据公司规定进行处罚。
《审计信息管理系统》使用说明 第一章概述 欢迎使用《审计信息管理系统》,本文介绍《审计信息管理系统》的使用方法。本系统是针对XXX市审计局日常行政办公、信息管理和设计的应用系统,充分考虑了XXX市审计局的办公内容、行文流程、组织结构等相关内容,给用户提供丰富、完整、方便的功能,正确处理企业日常工作中的各种常规事务,如收文、发文、信息管理、信访管理、档案管理等,通过对各种办公过程的流程化分析、图形表示、自动控制行文流转过程,提高办公效率,保证日常工作高效、规范的进行,实现无纸化办公。 本系统主要以审计项目的实施与管理为核心,同时提供人事管理和各科室之间的信息交换功能,方便领导和各科室成员迅速掌握当前工作的内容和工作进度。 本系统使用了高度安全的Lotus Notes/Domino R5作为开发平台,能适应用户在不同环境和条件下的需求,有着极为可靠的安全性。本系统有广泛的适用性。它是标准的工作流办公自动化软件,稍加改进即可与其他企事业单位自身组织机构相配置,用户单位无需更改现有组织机构,可快速部署整个系统,迅速从中获得效率提升。 第二章主界面 一、启动审计信息管理系统 办公自动化系统的启动,操作员单击[开始]→[程序]→[Lotus 应用程序]→[Lotus Notes],系统会出现一对话框(如图2-1),输入正确的口令,系统就会进入审计信息管理系统主界面。 图2-1
如果操作员要选择其它的人员的ID(即以其他人员的身份登录,前提是直到其他人员的密码),操作员可单击[取消],系统会弹出(如图2-2)的对话框,操作员从中挑选需要的ID,再输入正确的口令,系统就以他的身份进入审计信息管理系统主界面。 图2-2 二、主界面的操作 打开Lotus Notes,《审计信息管理系统》的主界面(如图2-3)自动作为缺省首页出现。主界面上有8个标题,分别是打开以下8个功能模块的链接:人事管理、文件审批、审批进度、审计档案、综合查询、流转定稿、电子邮件和文档模板。 图2-3 退出办公自动化系统,用户只需单[退出]即可。
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则,登记计算机信 息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各 类信息系统的登录账号,否则,一经查出,加重处罚。 1.3 严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA 信息组栏目下设备申请单。 二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需 通 过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定 业务需求,须向信息部申请安装,禁止私自安装。? 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络,发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一 切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件,如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求,分配满足工作需要的带宽。如果需要增加带宽,须向信息组申请,再由总经办审批。? 3.3 对流量异常变动情况,信息部须追踪调查,当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计,并根据各部门实际流量调整带宽,保障网络资源有效使用。 四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常,休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后,须要严格按照审批开通时间进行控制。 五、外发文件管理 5.1 通过公司网络,外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。 六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理,任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网,内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单,审批通过后由信息组开发。