河北钢铁集团司家营研山铁矿有限公司文件
研山自动化字[2012]59号
网络管理办法
1目的
1.1保证公司信息系统稳定的运行,实现公司计算机硬件及网络的规范化管理,建设一个稳定、高效、健壮的计算机系统。
1.2明确互联网管理的内容、要求、检查与考核,对互联网的使用实行有效管理,制定本规定。
2适用范围
2.1对外部互联网(以下简称外网)访问权限管理
2.2对内部局域网(以下简称内网)访问权限管理。
2.3对矿业公司新OA系统访问权限的管理。
2.4对研山AM软件的管理。
2.5对腾讯QQ的使用权限管理。
2.6研山铁矿首页新闻报道发布管理。
3职责
3.1自动化中心职责
1.负责网站各服务器、接入、接出设备的日常管理和维护工作;
2.负责互联网相关管理制度的起草和修订;
3.负责对各部门的网络违规行为进行日常监督、检查和考核。
4.自动化中心负责公司内网的、外网、OA、AM用户权限的审批、开通、变更和注销等管理工作。
3.2综合办公室职责
综合办公室负责司家营研山铁矿公司网站新闻报的信息发布工作。
3.3各部门领导职责
各部门领导负责本部门职工上内网、外网、OA、AM用户的申请、变更和注销的初审,对本部门上外网人员进行管理,承担网络信息安全管理的有关工作。
4管理内容与要求
4.1上互联网用户的管理内容与要求
1.各部门领导负责本部门上网用户的初审,涉及公司机密、保密岗位和生产岗位的计算机严禁开通外网。
2.需要开通外网的用户,按标准格式填写《司家营研山铁矿互联网用户申请表》(详见附表1),本部门领导签字同意后,报自动化中心领导批准,自动化中心方可开通相关服务。
3.需要开通内网的用户,按标准格式填写《司家营研山铁矿内网用户申请表》(详见附表2),本部门领导签字同意后,报自动化中心领导批准,自动化中心方可开通相关服务。
4.需要开通AM的用户,按标准格式填写《司家营研山铁矿AM即时通用户申请表》(详见附表3),本部门领导签字同意后,报自动化中心领导批准,自动化中心方可开通相关服务。
5.需要开通OA的用户,按标准格式填写《司家营研山铁矿矿业OA用户申请表》(详见附表4),本部门领导签字同意后,报自动化中心领导批准,自动化中心方可开通相关服务。
6.需要开通QQ的用户,按标准格式填写《腾讯QQ用户申请表》(详见附表5),本部门领导签字同意后,报自动化中心领导批准,自动化中心方可开通相关服务。
7.外网用户如有工作调动,业务变更等情况的,各部门要及时填写《研山铁矿企业内网、互联网、AM用户变更审核表》(详见附表6),通知研山自动化进行变更或注销。
4.2上互联网计算机的管理内容与要求
1.公司自动化中心信息化组对计算机IP地址统一分配、登记、管理,严禁盗用、修改IP地址。
2.公司内部局域网由自动化中心信息化组负责管理,网络
使用权限根据业务需要经使用部门申请,由网自动化统一授权并登记备案。
3.因业务需要使用互联网的部门和岗位,需经部门申请并自动化中心批准后,由管理员统一授权并登记备案。
4.公司内部电脑统一安装免费360杀毒软件,便于统一管理。
5.各电脑用户下班必须关闭电脑主机及显示器,下班电脑仍然运行者,将给予200元处罚。
6.各车间办公室不得私自更改网路设备配置,不得随意拆换、增减设备端口。确实需要更改的,应做好备份,并由自动化批准后实施。
7.各单位有调入调出人员时,如电脑使用人发生改变时,需上报自动化中心,便于做相应的网络配置修改。
4.3主控机房管理
1.主控机房要有专人负责,严格管理。主控机房内所有设备要按统一要求编号定位,登记入账,做到帐物相符。按配备标准和工作要求,及时申购仪器、设备及材料,保证办公楼车间各部门网络的正常使用。
2.要保持室内整洁,工作人员进入网络管理中心严禁吸烟或携带无关物品。
3.设备使用应严格遵守操作规程和技术规范,定期对网络设备进行保养和维护,并做好保养和维护记录。如有损坏应及时记录,按有关规定报损。
4.机房应注意安全用电,设备使用完毕应及时切断电源。维
护好服务器的工作状态,做好机器的温度、湿度的调节,做到防尘、防潮。切实加强防火、防盗,杜绝发生事故。
5.除网络管理员外,其他人员不得在服务器上任意安装和删除软件,不得随意更改服务器、客户机及交换机等设备的各项系统设置。
6.加强计算机网络工作室的安全管理和有关资料的保密工作,非工作人员未经批准不得入内,任何人不得使用局域网做与本职工作无关的事情。
4.4检查与考核
1.有下列行为之一的,由研山自动化视情况处以责任部门100元至500元罚款:
a)未经审批擅自上互联网的;
b)擅自修改上互联网计算机IP地址的;
c)私自设立互联网代理服务器或利用公司规定禁止使用的技术和工具上互联网,对公司互联网系统的性能和安全造成不良影响的。
2.有下列行为之一的,由研山自动化视情况处以责任部门500元以上罚款:
a)不遵守互联网安全规定,访问非法和不健康网站,下载安装恶意软件和病毒软件,给内网造成严重后果的;
b)不按规定对互联网终端进行系统补丁升级、防病毒软件安装和安全策略部署的;
c)利用互联网进行其他非法、违规行为,造成恶劣影响的,并严肃追究部门主管领导责任。
5网络安全管理
5.1遵守国家有关法律、法规,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动;
5.2严禁未授权用户接入公司计算机网络及访问网络及服务器的资源;
5.3任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、改计算机信息系统中的数据;
5.4IP地址为计算机网络的重要资源,计算机各终端用户应在自动化中心的规划下使用这些资源,不得擅自更改;
5.5严禁利用工作时间上网浏览与工作无关的网站,严禁在工作时间利用互联网下载大容量数据;
2012年8月1日
(此页无正文)
主题词:网络管理办法
主送:各车间、科室
抄送:公司领导
抄报:
河北钢铁集团司家营研山铁矿有限公司自动化车间2016年09月04日印
(共印35份)附件1:
研山铁矿互联网用户审批表
单位(盖章):
姓名职务mac地址联系电话办公地点
开通原因:
所在部门审批意见:
签字:日期
自动化中心审批意见:
签字:日期
注:(1)mac地址查看方法:本地连接,支持,详细信息。
(2)所有信息必须填写完整,避免信息错误造成IP无法使用。
(3)各部门严格审核,避免虚假申报。
附件2:
研山铁矿企业内网用户审批表
部门(盖章):
姓名职务mac地址联系电话办公地点开通原因:
所在部门审批意见:
签字:日期
自动化中心审批意见:
签字:日期
注:(1)mac地址查看方法:本地连接,支持,详细信息。
(2)所有信息必须填写完整,避免信息错误造成IP无法使用。
(3)各部门严格审核,避免虚假申报。
附件3:
研山铁矿AM即时通用户审批表
单位(盖章):
姓名职务联系电话开通原因:
所在部门审批意见:
签字:日期
自动化中心审批意见:
签字:日期
注:
(1)所有信息必须填写完整。
(2)各部门严格审核,避免虚假申报。
研山铁矿矿业OA用户审批表
单位(盖章):
姓名职务联系电话
开通原因:
所在部门审批意见:
签字:日期
自动化中心审批意见:
签字:日期
注:(1)所有信息必须填写完整.
(2)请各部门严格审核,避免虚假申报。
(3)此表格仅针对技术员等工作需要开通,但必须写明详细原因。
研山铁矿腾讯QQ使用审批表单位(盖章):
姓名职务IP地址联系电话
办公地点
开通原因:
所在部门审批意见:
签字:日期
自动化中心审批意见:
签字:日期
注:(1)IP地址查看方法:本地连接,支持,详细信息。
(2)所有信息必须填写完整.
(3)请各部门严格审核,避免虚假申报。
研山铁矿企业内网、互联网、AM
用户变更审核表
单位(盖章):
原部门或职务
现部
门或职务
姓名
变更内
容
原IP地
址(网络变更
填写)
现办
公地点(网
络变更填
写)
□企业
内网
□互联
网
□AM
即时通
调入部门审核意见:
签字:日期
注:(1)所有信息必须填写完整,避免信息错误造成IP无法使用。
(2)请各部门严格审核,避免虚假申报。
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
公司网络信息安全管理办法 1.总则 为规范公司计算机与网络的管理,确保计算机与网络资源的高效性与安全性,特制订本办法。 1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。 1.2本规定涉及的管理范围,包括各类软、硬件设备。其中,软件设备包含:办公系统(OA、CRM、现金流系统)、邮件系统、局域网、操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。 1.3本办法适用于部门及车间各单位。 2.网络安全管理 2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密,将视情节轻重,对该责任人处以200-5000元的经济处罚。 2.2公司员工必须定期对其重要文件进行备份,不建议将文件数据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或U盘)中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重
要程度,对当事人处以200-5000元的经济处罚。 2.3公司各部门的重要数据,应每季度由其部门特定人员进行备份,同时应将数据备份到多种设备介质中,包括移动硬盘,光盘等。一旦数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000元的经济处罚。 2.4公司服务器系统的数据备份,由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份,并将备份文件转移到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将视数据损失情况及重要程度,对当事人处以200-5000经济处罚。 2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现,将对当事人处以5000元的经济处罚并给予开除处理。 2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对部门第一负责人及经办人员分别处以200元和100元的经济处罚。 2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁,保持计算机系统清洁。未按规定执行,对第一负责人及经办人员分别处以200元和100元的经济处罚。 2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、
公司电脑网络使用管理规定1 公司电脑、网络使用管理规定 为确保公司办公网络的安全畅通,加强公司网络的使用管理制定本规定。 一、电脑的使用和维护 1、配置到个人的计算机应保持设备外部的清洁,并经常进行杀毒,磁盘碎片整理等 系统维护工作。 2、在使用计算机过程中要做好商业保密工作,做好计算机内数据文本文件的保密工 作,确保公司内部数据文件不外漏。 3、各部门电脑硬盘中重要资料要及时备份、存档,防止不可意料的硬件损坏带来的 数据丢失。 4、要做好电脑的病毒查杀工作,为确保公司电脑的安全,公司电脑严禁接入外部存 储设备(如U盘、硬盘等)。 5、禁止私自安装和运行与公司工作内容无关的软件,已正常运转的软件不得随意修
改程序或相关参数。 6、公司电脑专人专用,禁止外来人员未经许可操作公司内部电脑,公司计算机及其 附属设备不得随意外借。 7、电脑或网络发现异常情况时,应及时报告主管和技术部,配合技术部人员进行故 障诊断和排查处理。 8、电脑或网络设备出现故障,应及时申报维修,未经允许不得私自拆卸电脑设备或 送出维修,外来技术人员进行维护工作时,须有电脑管理人员陪同或认可。 二、互联网的使用和规范 1、不得制作、复制、查阅和传播宣传反动违法网站,防止带来病毒侵害公司系统。 2、应加强网络知识的学习,增强信息安全保密意识,无法识别的信息不要下载,无 法确定安全的操作,慎重进行,以防被病毒、黑客入侵或对公司和自身造成不良影响及危害。 3、禁止下载来源不明的软件和工作无关的各类软件,避免病毒感染。
4、禁止上班时间使用公司电脑和网络在线看电影、打游戏、听音乐等占用公司网络 宽带的行为。 三、以下行为严厉禁止 1、严禁使用迅雷、电骡、BT等P2P下载软件下载大容量文件(电影、视频、大型软 件、大文件包等)。 2、严禁使用黑客工具或扫描工具攻击和破坏网络,恶意向他人传播计算机病毒。 3、严禁擅自更改网络结构、破坏公司网络环境,私自乱接网线或随意接插交换机口 的,由此带来的一切网络问题后果自负。 4、严禁私设电脑IP,如因私设IP导致服务器冲突,影响办公系统正常运行的一切 后果自负。 四、制定与修改 本规定由公司管理层制定与修改,经总经理批准颁布。
信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作,保障信息化系统安全、稳定、高效运行,根据研究实际,特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责: (一)制定信息化建设整体规划并组织实施。 (二)计算机应用软件的推广和培训。 第四条信息中心职责: (一)负责计算机主干网络系统及机房的日常维护。 (二)负责互联网网站的管理、维护及静态网页信息发布。 (三)负责计算机软件及硬件维护管理,负责与维修外包单位协调与联系。 (四)负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准,由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护,设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房,须经信息中心许可,由系统管理员陪同方可入内。管理员处理机房故障后,应填写计算机房维护登记表,注明处理事件及处理结果等。
第十条机房为重点防火部位,机房内环境和机器设备就保持干净、整洁, 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作,公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时,由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决,外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后,各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字,做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准,并负责汇总费用明细内部转账结算。维护过程需更换配件时,须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行,对局域网进行VLAN划分和维护管理,各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址,IP地址具有唯一性,任何人不能随意修改。 第十六条外来计算机需要接入网络时,需要相关部门向信息中心提出申请,经信息中心同意后方可接入指定网络区域,接入的计算机必须明确标识计算机名,否则不予接入。 第十七条异地用户接入研究网络,系统需进行身份验证,凡不符合要求者, 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计,未经允许任何人不得对互联网网站的格式、内容等进行修改; 第十九条互联网静态版面信息由各部门每半年提报更新内容,经部门分管长审核后,由信息中心负责上传。
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
寺河矿办公网络系统管理办法 一总则 第一条为了规范我矿办公网络系统管理,为矿井安全生产、和谐发展服务,依照国家及上级部门的有关法律法规,结合我矿的实际情况,制定本管理办法。 第二条本管理办法适用于寺河矿所有使用计算机及计算机网络的单位,坚持“谁使用,谁负责”的原则。各单位应依照本管理办法加强内部管理。 第三条我矿计算机网络主要有办公自动化局域网、工业自动化控制网和Internet宽带网以及各专业系统的专用计算机网络。需要全员共同建立信息化意识,促进矿井信息化建设的发展。 第四条办公网络系统建设、使用发生的相关费用,按单位进行定额管理。 二管理机构及职责划分 第五条机电矿长是办公网络信息化系统管理工作的总负责人,纪委书记负责对口业务管理,信息监控中心具体负责办公网络信息化系统的建设、管理、维护及信息费用、耗材的成本控制管理工作。保卫科、宣传部参与相关考核工作。 第六条信息监控中心职责: 1、负责接收和传达上级有关办公网络信息化系统管理的文件、法规,并检查落实;负责根据我矿办公网络系统的使用管理情况,制定寺河矿相应的文件、制度,同时负责监督、检查、业务指导等工作。 2、牵头负责寺河矿办公网络系统的建设、管理和技术服务工作。负责审查、管理各单位自行建立的专业计算机网络系统。 3、负责计算机应用软件的开发与应用工作,负责计算机及计算
机网络防病毒等安全防护工作。负责计算机的维修工作。 4、负责矿内建筑施工涉及计算机网络施工等工程图纸会审、项目管理、工程验收移交以及施工单位质资审核等工作。 5、负责收集、汇总、审查各使用单位上报的计算机及计算机耗材计划,并上报分管领导审批后,组织采购、发放工作。负责控制计算机及计算机网络系统耗材及信息费用的成本工作。 6、负责网络及应用系统、数据库系统的工作状况测试,网络流量、页面保护等网络应用方案制订,程序编制、调试工作。 7、负责提高网络安全性能,优化资源配置,提高对网络及网络用户实时监测的能力,提供技术方案、改进措施,编制相应程序的工作。 第七条保卫科职责: 1、负责网络安全管理工作。 2、对从事网络违法犯罪活动的行为,依法进行打击。 第八条宣传部职责: 1、通过积极宣传,正面引导广大职工使用网络资源。 2、参与网络管理的考核工作。 第九条使用单位职责: 1、各单位行政正职为本单位办公网络信息化系统管理的第一责任人,对本单位办公网络信息化系统使用情况负责。 2、各单位要指定兼职的信息化管理员,对本单位办公网络信息化系统的使用、维护、保养负责。 3、各单位要根据本单位的实际情况,按时申报办公网络信息化系统的材料使用计划。 4、各单位应当积极推广本系统内各类应用管理软件的开发、使用和发展,夯实我矿信息化发展的基础。
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
公司计算机及网络使用管理制度 为规范管理,保障公司计算机设备、网络和数据安全、稳定、可靠地运行,特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门,有权对公司计算机设备和网络网络运行情况进行监管和控制,有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训,懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影;禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份,防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施,计算机使用人员应做好基本维护保养工作:不得在联接电脑的电路上插接大功率电器;使计算机及其外设远离水源;主机旁不要遮挡其它物品,以保持良好的散热通风;不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。下班关机后,除特殊需要外需关闭电源,方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结
信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作,确保信息化网络系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息化网络更好地服务于生产运营和管理,特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分: 1、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器,包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务: 1、进行系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证系统的运行安全和信息的完整、准确; 4、在保证网络系统运行质量的情况下,提高维护效率,降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下:分管领导: 系统管理责任人: 系统技术管理人员: 第五条系统管理责任人须定期(每月一次)对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。 第六条系统管理责任人须定期(每月一次)召集系统相关运维人员对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下,对其机房环境、网络设备、配套服务器进行日常运维管理工作。
公司网络信息管理 制度 1 2020年4月19日
某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改进管理方法,提高管理水平,特制定本制度: 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案,由信息专员妥善保管。 3.机柜需保持环境清洁卫生,设备整齐有序。由信息专员定期(每月)对设备进行维护。 4.为保证设备运转,信息专员以外其它人员未经公司领导批准,不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准,严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写资产申购单,相应的配置型号由行政人事部审核,公司领导批准后报公司采购部购买。
文档仅供参考,不当之处,请联系改正。 1.2电脑及外设需外出维修的,必须填写申请单经部门经理批准。如设备未出保修期,请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息专员备案(如无特殊情况,各部门经理即为负责人)。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情,如打游戏、下载等,信息专员定期抽查,并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,行政人事部不定期检查,并将检查结果报部门经理。 1.7部门人员调动或离职,部门经理应通知信息专员对离职人员的电脑进行检查登记、备案,行政人事部有权回收闲置的计算机重新分配,避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日
互联网使用管理办法 为加强我单位互联网的使用管理,防止在使用互联网过程中发生违规和泄密事件,确保信息安全,根据上级有关互联网管理的要求制定本办法。 一、计算机上互联网必须履行报批手续。 二、互联网计算机必须专机专用,严格按批准的用途使用,不得将互联网计算机作为日常办公机器使用。 三、互联网计算机必须按批准的方式接入互联网,不得私自接入路由器和无线网卡。 四、禁止在互联网计算机上处理内部敏感信息。 五、凡向互联网上提供或者发布信息,必须经单位主要领导签批同意,严格执行信息上网发布审核制度。 六、禁止一台计算机既接入互联网又接入局域网。 七、禁止将互联网的网络设备连接到局域网的网络设备上。 八、禁止互联网计算机及移动介质与局域网计算机及移动介质交叉使用。 九、互联网计算机操作人员要相对固定,人员离开时,必须关闭计算机。
十、互联网计算机应安装防病毒软件和漏洞修补工具,并及时更新。 十一、按照国家相关法规,对所有上网记录保留60天。 十二、上网不得从事以下行为: 1、禁止上班时间访问游戏、娱乐类网站,禁止玩网络游戏,禁止上班炒股; 2、禁止下载MP3,WMA,MPEG等与工作无关,占用网络带宽的音乐、电影文件; 3、禁止使用p2p、p2p streaming(网络电视)类工具 4、禁止直接下载exe、com、bat等有风险的程序,禁止访问有恶意代码的病毒网站; 5、禁止使用聊天工具、电子邮件、bbs等传递违反法律的内容; 6、利用单位互联网资源进行侵害国家安全以及谋取私利的行为; 7、浏览娱乐网站、带有色情和反动倾向的网站以及进行网上游戏; 8、故意制作或者传播计算机病毒以及其他破坏性程序的; 9、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序。 十三、违反本办法规定的纳入日常考核。
计算机网络系统安全管理办法 1目的范围 1.1保证公司计算机网络系统的安全稳定,促进公司信息化的应用与发展。 1.2适用于本公司所有局域网上计算机的软、硬件(包括:服务器、微机、笔记本电脑、网络设备)和设施。 2规范性引用文件 中华人民共和国计算机信息系统安全保护条例 Q/CDHX G01007-2004 员工行为规范实施细则 Q/CDHX G04100-2004 互联网使用管理规定 3定义 计算机网络系统 指一些互相连接的、自治的计算机设备的集合,它由若干主机(包括服务器、微机等)、一个通信子网(包括交换机、网线、集线器等)、一系列通信协议组成。 4职责 4.1信息技术部门负责计算机网络系统安全措施的制定和实施,以及网络安全的检查与考核。负责通信子网硬件和软件的安全。 4.2各使用部门负责其使用计算机设备的硬件和软件的日常保管安全。 4.3安全保卫部门负责消防、防盗方面的安全管理。 5管理内容与方法 5.l信息技术部门负责公司年度、季度、临时计划中所添置的计算机设备的选型、安装、维护和管理;负责所有外购软件(产品应用软件和机床设备配套软件除外)的选购、安装、调试和管理,并在安装前由信息技术部门负责查杀毒。机床设备配套的计算机设备由设备管理部门负责。 5.2公司公务微机不安装软驱和光驱(专用文字、病毒处理机或信息技
术部门有特别规定的除外),软件的安装由信息技术部门从局域网上进行。计算机用户如因工作需要安装规定(5.4条规定)以外的其他软件,用户部门应填写《软件安装申请表》(见附件)报信息技术部门批准同意后,由信息技术部门技术人员安装。否则,一旦发现病毒,用户部门领导应负全部责任。
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 网络安全信息系统管理制度 计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。 1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责: (一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策; (二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度; (三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患; (四)负责组织本单位信息安全审查; (五)负责组织本单位计算机从业人员的安全教育和培训; (六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责: (一)执行本单位计算机信息网络安全管理的各项规章制度; (二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患; (三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告; (四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大; (五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务; (六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。 3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。 4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
第一章信息网络使用管理办法 第一章总则 第一条为了企业内部网和信息管理平台的安全、正常运行,特制订本管理办法。 第二条本办法主要针对的对象是总部上网的计算机操作人员。 第三条网络建设采用的是星型拓扑结构,交换机堆叠的方式,网络操作系统使用Microsoft Windows 2000 server 操作系统,用户平台采用Windows系列产品。网络安装及用户设立应符合相应的技术及安全规定,在机关范围内统一标准,各专业系统可以采用上级部门指定的软件。 第四条网络信息系统应用,必须遵守法律、法规及国家、地方和企业的有关规定。 第五条局总部统一使用《总公司通用信息管理平台》系统,进行日常办公。今后的其他业务软件系统都将在这个系统平台上进行建设或搭接,逐步消除中建总公司各业务系统之间的信息无法传递共享的问题。 第二章网络使用要求 第六条严格按规定的程序开机、上网、使用及关机。 第七条局领导和各部门的电子信箱已设置完成。局领导和总部各部门可通过自己的信箱进行外部的网上联系,内部邮件可通过管理平台内的电子邮件功能实现。 第八条用户登陆管理平台应设置密码,一般应采用6位字符及数字混拼构成,若发现口令被泄漏,应及时更改。 第九条共享的文件格式暂定为:文本文件使用Office系列软件,图形及照片文件推荐使用JPG、GIF文件、工程图形文件使用DWG文件。 第十条各专业系统必须使用上级管理部门指定的软件时,需书面告知网络管理人员。 第十一条为保证数据安全,各部门需经常备份重要数据。 第十二条各部门联在网上的计算机必须安装杀毒软件,并具有防火墙和实时监测功能。外来的软盘要先杀毒后再使用,因病毒在网上传播很快,所以必须在每一个网络终端把病毒抑制住。 第十三条严禁更改网络设置。在网络刚建成时,我们已经对网络上的计算机进行了设置,只有正确的网络设置才能保证此台计算机正常的网络功能。由于网络中每
**公司 网络与应用系统安全管理规定 第一章总则 第一条为贯彻《中华人民共和国网络安全法》(以下简称《网络安全法》)最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运行,特结合**公司实际制定本规定。 第二条把网络与应用系统安全纳入公司发展规划和预算管理。确立网络与应用系统安全在公司发展中的重要地位,将网络与应用系统安全预算资金集中投入,统一管理,专款专用。 第三条加强网络与应用系统安全队伍建设,将人才培养与推进信息化安全结合起来,提高全员信息化应用安全水平。 第四条制订公司全员信息化安全管理和应用培训计划,开展信息化安全应用相关培训,不断提高公司对网络和应用系统安全的认识和应用水平。 第五条本规定基本内容包括:网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急处理。 第二章网络管理
第六条建立网络管理台账,掌握本单位的网络结构及终端的接入情况,做到条理清楚、管理到位。 (一)所有网络设备(包括防火墙、路由器、交换机等)应归**部统一管理,其安装、维护等操作应由**部工作人员进行,其他任何人不得破坏或擅自进行维修和修改。同时,登录网络设备密码应遵循复杂性原则,且位数应不低于8位。 (二)建立租用链路管理台账,包含但不局限于以下内容:链路供应商、本端接口、对端、技术参数等日常维护信息。 (三)建立网络拓朴图,标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。 (四)局域网原则上应实行静态IP管理,IP地址由**部统一分配,并制定“IP地址分配表”,记录IP地址使用人、MAC地址、电脑操作系统等信息。 (五)IP地址为计算机网络的重要资源,公司员工应在**部的规划下使用这些资源,不应擅自更改。 (六)公司内计算机网络部分的扩展应经过**部批准,未经许可任何部门不应私自将交换机、集线器等网络设备接入网络。 (七)**部负责不定时查看网络运行情况,如网络出现异常时及时采取措施进行处理。 (八)公司网络安全应严格执行国家《网络安全法》,
网络信息管理规定 一、计算机硬件管理: 1、公司的所有计算机及外围设备均属公司固定资产,并根据各自工作需要 配备给相关人员使用,使用人员必须加以爱护、保持整洁,并保证良好的使用环境。 2、由综合部对公司所有计算机设备进行统一编号,建立计算机硬件明细台 帐,并定期对硬件进行检查、检查各部门计算机使用情况。 3、设备的增加、更换、升级,由各部门根据工作需要由部门主管提申请, 综合部确定具体配置、级别标准,并申请经总经理、财务、综合部负责人批准后由综合部组织进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向综合部说明情况, 由综合部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。 5、部门如需申领办公用品,需登陆OA办公系统提交办公用品申请表;如 需申购其他物品或特殊办公用品,则需填写OA中的申购单,单据需清晰注明申请原因。申请经财务部、综合部负责人批准后,由综合部进行采购并发放。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任 部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT负责人负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理 1、软件的使用:各部门及人员所使用的软件,由各部门会同IT负责人共 同确定,由综合部进行登记。 2、公司需用的软件,由综合部统一购买、保管,并登记造册。各部门的专 用软件,由部门经理安排使用,综合部保管备案。 3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请, 经总经理批准后,由IT负责人进行安装、删除和升级。未经综合部批准,各部门和人员不得自行进行上述操作。 4、软件故障:各部门使用人员发现软件故障时,应及时向综合部说明情况, 由IT负责人进行确定并及时处理,各部门人员不得擅自处理。 5、员工不得私自在工作机上安装与工作无关的程序,公司员工不得在工作 期间玩mp3、影音文件播放程序、聊天工具、游戏等。 6、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司 内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。 7、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、 信件。 8、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“360病毒防 护程序”程序。 9、软件安装和使用过程中病毒的预防:员工不得在公司办公电脑上安装来 历不明的软件;安装软件前,应对该安装盘或安装程序进行杀毒。安装软件时应打开杀毒软件的防护功能,防止病毒乘机入侵系统。 。 12、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式
信息网络安全管理制度 第一章总则 第一条为了保护公司络系统的安全、促进公司计算机网络的应用和发展、保证公司络的正常运行和网络用户的使用权益,制定本安全管理制度。 第二条本管理制度所称的公司网络系统,是指由公司投资购买、由网络与信息中心负责维护和管理的公司络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为公司网络应用及服务的硬件、软件的集成系统。 第三条公司系统的安全运行和系统设备管理维护工作由网络与信息中心负责,网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何部门和个人,未经公司负责部门同意、不得擅自安装、拆卸或改变网络设备。 第四条任何单位和个人、不得利用联网计算机从事危害公司及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。 第二章安全保护运行 第一条除公司负责部门,其他单位或个人不得以任何方式试图登陆进入公司主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对公司安全运行的破坏行为。第二条公司中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心从技术上开通其对外的信息服务。 第三条公司各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。 第四条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 第五条公司内从事施工、建设,不得危害计算机网络系统的安全。 第六条公司主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,公司负责单位必须在二十四小时内向公司保卫部门及公安机关报告。 第七条严禁在公司网络上使用来历不明、引发病毒传染的软件;对于来历不