第一篇:網絡安全管理制度
網絡安全管理制度
第一條 目的
為維護本單位網絡安全,保障信息安全,保證單位網絡系統的暢通,有效防止病毒入侵,特制定本制度。第二條 適用范圍
本制度適用于單位網絡系統管理。第三條 職責
1、綜合處負責單位網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。第四條 網絡安全管理范圍
網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。第五條 機房安全
1、網絡機房是網絡系統的核心。除安全管理人員外,其他人員未經允許不得入內。
2、安全管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條 機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條 為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條 機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。第九條 機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。第十條 做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。
第十一條 機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條 工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條 機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知綜合部,制定相應的技術措施,并指明電源恢復時間。設備安全管理
第十四條 網絡系統的主設備是連續運行的,每天必須安排專職值班人員。第十五條 負責監視、檢查網絡系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條 負責填寫系統運行(操作)日志,并將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。
第十七條 負責保持機房的衛生及對溫度、濕度的調整,負責監視并制止違章操作及無關人員的操作。
第十八條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網絡設備,確需移動的要經領導同意。
第十九條 在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。網絡層安全
第二十條 單位網絡與信息系統中,在網絡邊界和對外出口處必須配置網絡防火墻。
第二十一條 未實施網絡安全管理措施的計算機設備禁止與外網相連。第二十二條 任何接入網絡區域中的網絡安全設備,必須使用經過國家有關安全部門認證的網絡安全產品。第二十三條 在計算機聯入單位網絡之后,禁止再以其他任何方式(如撥號上網、ISDN、ADSL等)與外網相連。
第二十四條 對于單位內部網路應當根據應用功能不同的要求,必須進行網絡分段管理,以防止通過局域網“包廣播”方式惡意收集網絡的信息。系統安全管理
第二十五條 禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條 密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條 普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網絡監聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條 系統管理員:不得隨意在系統中增加賬號,隨意修改權限,未經技術開發部領導許可,嚴禁委托他人行使管理員權利。
第二十九條 外來軟盤或光盤須在未聯網的單機上檢查病毒,確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第三十條 網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。系統應用安全管理
第三十一條 實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。網絡安全配置要進行備份;網絡運行日志保存時間至少十五天;及時升級系統漏洞與更新補丁,設備登陸口令更改周期不超過三個月。
第三十二條 嚴禁隨意使用軟盤和U盤等存儲介質,如工作需要,須經過病毒檢測方可使用。
第三十三條 嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節輕重,給予適當的處分。制造病毒或修改病毒程序制成者,要給予嚴肅處理。
第三十四條 發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條 實時進行防病毒監控,做好防病毒軟件和病毒代碼的智能升級。第三十六條 應當注意保護網絡數據信息的安全,對于存儲在數據庫中的關鍵數據以及關鍵的應用系統應作數據備份。第三十七條 附則
1、本制度解釋權屬綜合處。
2、本制度自頒布之日起執行。
第二篇:網絡安全管理制度
水富云水醫院網絡信息管理制度
一、信息網絡安全管理制度
1.局域網由醫院辦公室統一管理。
2.計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3.入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》經單位分管領導或部門負責人同意后,由辦公室安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7.所有辦公電腦都應安裝統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向辦公室匯報,由系統管理員統一清除病毒。8.入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1.使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確 步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的 容器。
2.不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3.嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔 擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。4.不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放 亂用。
5.計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼保密不力而發生問題的,由本人負全責。6.計算機一般要求專人專用。多人共用的計算機要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7.對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。8.所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9.計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1.信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2.電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3.所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4.載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5.禁止在辦公電腦上安裝游戲軟件、上色情網站以及使用QQ等即時通訊軟件。6.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。7.任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8.各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1.核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2.購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟 件一卡;并且必須采購正版軟件,不得購買盜版軟件。3.購置的軟件技術資料應歸檔保管。
4.需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5.軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6.軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。7.加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1.各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2.在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3.計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4.采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5.對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1.計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2.對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3.計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1.非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2.系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3.系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4.設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1.對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2.報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。3.設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1.本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2.系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3.要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4.對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
5.當系統升級失敗時,應及時卸載升級維護操作,利用備份恢復重要數據,并檢查系統上原有數據能否正常操作。
6.建立系統故障防范與應急處理服務體系、系統應急預案和系統故障等級分類。發生故障時,應及時、快速處理或上報,并對故障處理情況進行記錄,為系 統應急處理積累經驗。
7.對日常系統業務數據要進行備份,并檢查備份的完整性。
8.對系統數據要進行嚴密的保護,不得隨意做刪除和復制等操作。
9.對系統的安裝、維護、改動、升級、卸載等操作,必須填寫系統維護日志。
七、信息網絡機房管理制度
1.非管理人員,未經允許,不準擅自進入,進入機房必須換鞋或穿鞋套。外來人員進出機房必須填寫《進出機房登記表》。
2.機房內應保持整潔,嚴禁吸煙,不準吃東西、不準隨地吐痰及亂扔廢物。3.機房內物品應擺放有序,網線、電源線、數據線及設備等標簽鋪設整齊。4.機房內禁止存放易燃、易爆、易腐蝕物品及強磁性物體,配備氣體滅火器 及做好防盜、防潮、防塵、防鼠咬、防靜電、防雷擊等措施。
5.機房內溫度應控制在攝氏22±5℃;濕度應控制在45%~65%;溫度變化率小于5℃/h,不得結露。
6.機房內所有設備系統要妥善保管和使用,機房內的電源插座、開關及有關設施固定使用,不得變更用途,不得隨意接入其它設備,不得隨意開關電源;增加設備時,要考慮電源負荷,機房內布信號線時,要盡可能遠離電源線及避免并排敷設。
7.管理人員每天要對機房所有設備工作情況進行細致的檢查,發現問題及時處理;下班時,要對所有設備的電源進行檢查,該關的要切斷電源,并檢查門窗是否關好。
8.機房內所有設備系統要妥善保管、維護,不得隨意操作、搬動、拆裝、外借。
八、技術檔案管理制度
信息技術檔案建檔對象為:計算機軟件、設備資料、數據、技術資料、采購合同、施工圖紙和文件等。
1.技術檔案管理應專人負責,嚴格執行保密制度。對有關資料要及時立卷歸檔,做好檔案的管理和服務。
2.信息中心管理的所有服務器、交換機、路由器的用戶名和密碼口令、網絡系統配置參數為秘密資料,由系統管理員掌握,必須妥善歸檔保存,不得泄露。3.信息中心提供借用的軟件、技術資料僅限本市煙草商業系統員工使用,不得轉借他人。涉及系統安全和網絡安全的重要技術檔案只限于在信息中心內部查詢。4.員工借用軟件、技術資料等檔案時,須辦理借用手續,并在使用完后及時歸還。檔案管理員必須對借出的檔案進行跟蹤管理,對逾期不還的要及時催還。5.對已歸還的軟件、技術資料等檔案,管理員須認真檢查、登記。如發現人為造成的損壞或將所借軟件、技術資料等檔案遺失,要追究責任。
第三篇:網絡安全管理制度
網絡信息安全管理制度 第一章
計算機基礎設備管理
第1條
各部門對該部門的每臺計算機應指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件有使用、保管責任。
第2條
公司計算機只有網絡管理員進行維護時有權拆封,其它員工不得私自拆開封。
第3條
計算機設備不使用時,應關掉設備的電源。人員暫離崗時,應鎖定計算機。
第4條
計算機為公司生產設備,不得私用,轉讓借出;除筆記本電腦外,其它設備嚴禁無故帶出辦公生產工作場所。
第5條
按正確方法清潔和保養設備上的污垢,保證設備正常使用。
第6條
計算機設備老化、性能落后或故障嚴重,不能應用于實際工作的,應報技術部處理。
第7條
計算機設備出現故障或異常情況(包括氣味、冒煙與過熱)時,應當立即關閉電源開關,拔掉電源插頭,并及時通知計算機管理人員檢查或維修。
第8條
公司計算機及周邊設備,計算機操作系統和所裝軟件均為公司財產,計算機使用者不得隨意損壞或卸載。第二章
計算機系統應用管理
第9條 公司電腦的IP地址由網絡管理員統一規劃分配,員工不得擅自更改,更不得惡意占用他人的地址。
第10條
計算機保管人對計算機軟硬負保管之責,使用者如有使用不當,造成毀損或遺失,應負賠償責任。
第11條
計算機保管人和使用人應對計算機操作系統和所安裝軟件口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8位,并由大寫字母、小寫字母、數字和標點符號中至少3 類混合組成;對于因為軟件自身原因無法達到要求的,應按照軟件允許的最高密碼安全策略處理。
第12條
重要資料、電子文檔、重要數據等不得放在桌面、我的文檔和系統盤〔一般為C:盤)以免系統崩潰導致數據丟失。與工作相關的重要文件及數據保存兩份以上的備份,以防丟失。公司設立文件服務器,重要文件應及時上傳備份,各部門專用軟件和數據由計算機保管人定期備份上傳,需要信息技術部負責備份的應填寫《數據備份申請表》,數據中心信息系統數據應按備份管理相關要求備份。
第13條
正確開機和關機。開機時,先開外設(顯示器、打印機等),再開主機;關機時,應先退出應用程序和操作系統,再關主機和外設,避免非正常關機。
第14條
公司郵箱帳號必須由本帳號職員使用,未經公司網絡管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,并保留法律追究途徑。第15條
未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇等,不得使用電驢、BT等嚴重占用帶寬的P2P下載軟件。員工在上網時,除非工作需要,不允許使用QQ等聊天軟件。員工不得利用公司電腦及網絡資源玩游戲,瀏覽與工作無關的網站。若發現信息技術部可暫停其網絡使用權限,并報相關領導處理。
第16條
不得隨意安裝工作不需要的軟件。公司擁有的授權軟件軟件須報公司副總審批通過后由信息技術部或授權相關部門執行。
第17條
計算機出現重大故障,如硬盤損壞,計算機保管人應立即向部門負責人和信息技術部報告,并填寫《設備故障登記表》。
第18條
員工離職時,人力資源應及時通知信息技術部取消其所有的IP資源使用權限,回收其電腦并保留一個星期,若一個星期之內人事部沒有招到新員工頂替,電腦將備份數據后入庫。
第三章
計算機安全管理
第19條
如需要私人計算機連接到公司網絡,需信息技術部授權并進行登記。
第20條
不得隨意安裝軟件,軟件安裝按照《軟件管理》實施。
第21條
所有計算機設備必須統一安裝防病毒軟件,未經信息技術部同意,不得私自在計算機中安裝非公司統一規定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統補丁和防病毒軟件。
第22條
任何人不得在公司的局域網上制造傳播任何計算機病毒,不得故意引入病毒。
第23條
計算機使用者發現病毒后應立即停機并及時通知公司信息技術部或本部門病毒防治工作負責人,按《計算機病毒防治管理》處理。
第24條
因工作需要使用QQ等通訊工作,應當仔細辨別后再接收,對接收的文件應用安全軟件查殺后確認無毒再打開。
第25條
使用電子郵件時,附件都應用安全軟件查殺后確認無毒再打開。對于陌生的電子郵件,請直接予以刪除。
第26條
任何人不得進入未經許可的計算機系統更改系統信息和用戶數據,不得以任何形式攻擊公司的其它電腦或者服務器。
第27條
不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電腦,不得制作、復制、和傳播妨害公司穩定的有關信息。第28條
不得利用公司的網絡資源發布,傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息,違者將送公安機關處理。
第29條
不得利用公司的網絡資源進行入侵、破解、篡改其它人的電也腦、工作站或者服務器等網絡犯罪行為,若發現立即終止其網絡權限,并上報公司最高領導保留送公安機關處理的權力。
第四章
各部門權責
第30條
此處軟件指公司所有操作系統、系統安全軟件、辦公軟件軟件、專用軟件,數據中心信息系統等。
第31條
信息技術部負責全公司所使用軟件的管理。為確保公司計算機軟件之適當使用,各部門對該部門的每臺計算機應指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件具使用、保管之責。
第32條
各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份情況進行抽查,需要信息技術部備份的應填寫《數據備份申請表》,數據中心信息系統數據應按《備份管理制度》備份。
第33條
信息技術部負責管理監督公司軟件使用情況,并負責軟件預算編列及軟件異動等事項。
第34條
信息技術部負責公司數據中心信息系統的選型、變更、安裝、設臵、測試、維護管理。
第35條
針對新的信息系統上線,需由信息技術部會同需求部門對軟件系統進行評估,并做出上線計劃,上前后進行測試,并記錄各項測試數據、參數配臵及測試結果。在測試中發現的問題需及時向供應商反饋并進行書面記錄進行整改。當由新系統替換舊系統時,業務部門需對舊系統下線前的期末數據與新系統上線后的期初數據進行核實,確認無誤后方可投入使用。供應商完成系統測試后,需獲取測試驗收確認函,確保軟件系統滿足業務需求,并及時對系統用戶進行培訓指導。
第五章
軟件采購
第36條 各部門對該部門使用的軟件,應視需要查核實際使用狀況,以作為軟件增臵與編列預算的參考。軟件采購時應考量軟件用途、授權形式及價格以評估軟件需求,由信息技術部統一提出采購計劃。第六章
計算機軟件安裝及保管
第37條
公司之各類授權計算機軟件,統一由信息技術部負責保管,并每年至少進行一次盤點。各單位因業務需要需使用時可提出申請,由信息技術部依該軟件之授權使用范圍進行安裝。
第38條
公司擁有的授權計算機軟件,由信息技術部門統一部署安裝;計算機使用人堆個別軟件有安裝變動需求,必須先填寫《軟件安裝申請單》,信息系統軟件申請須經部門經理和相關部門副總同意后,信息技術部則依據軟件實施申請單,安裝或授權安裝至各計算機之內。
第39條
計算機保管人對軟件負保管之責,軟件使用者如有使用不當,造成毀損或遺失,應負賠償責任。軟件使用者應當對口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8 位,并由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的,應按照軟件允許的最高密碼安全策略處理。
第40條
各部門軟件分配使用后,保管人或使用人職務變動或離職時,應按照人事部門流程移交其保管或使用之軟硬件,并辦理交接,由信息技術部對其軟件使用權限進行調整。
第41條
信息技術部在實施系統變更,如變更操作系統、軟件安裝、升級時都必須做《計算機設備軟硬件變更清單》。
第42條
信息技術部每半年會同需求部門對計算機系統和數據中心信息系統用戶情況進行一次復查。第七章
軟件使用者的權利和義務
第43條
禁止員工使用會干擾或破壞網絡上其它使用者或節點的軟、硬件系統。
第44條
員工不得將公司授權軟件私自拷貝、借于他人或私自將軟、硬件帶回家中。
第45條
軟件保管人或使用人,對于保管或使用軟件不可盜賣、循私營利或其它不法情事,違者除提報主管及依公司規定懲處外,如因此觸犯著作權者或造成公司損失,則該員應負刑事及民事之全部責任。
第46條
尊重知識財產權,禁止下載未經授權的音樂、影片及軟件。防火墻與安全網關管理 第八章
權限及配臵變更流程
第47條
信息技術部門應指定網絡管理員負責防火墻和安全網關的管理工作,網絡管理員必須熟悉網絡理論、網絡設計和防火墻管理,接受防火墻應用和網絡安全方面的培訓。
第48條
網絡管理員對防火墻和安全網關所做的一切配臵和修改工作都必須先在《安全設備配臵及修改總匯》登記,由信息技術部負責人審查批準后實施。第九章
防火墻和安全網關管理規定
第49條
公司和外部網絡連接時均安裝防火墻或安全網關以確保網絡及連接的安全,通過防火墻或安全網關的設臵對內外網絡訪問按照權限進行控制。
第50條
廠商工程師只能在管理員的陪同下進行調試,調試完畢后應立即更改管理口令。
第51條
防火墻或安全網關需要增加或刪除訪問控制策略時,應嚴格按照配臵變更流程進行。
第52條
在配臵和訪問控制策略更改時,網絡管理員應及時導出防火墻或安全網關的配臵文件,作好備份并標明改動內容。
第53條
網絡管理員應每月進行一次防火墻訪問控制策略審查工作,對過期和權限過大的策略進行優化,優化工作應嚴格按照配臵變更流程進行。
第54條
網絡管理員應該及時了解廠商發布的軟硬件升級包,防火墻和安全網關的升級應嚴格按照配臵變更流程進行。
第十章
防病毒管理
第55條
信息技術部系統管理員負責公司病毒防治工作。第56條
病毒防治管理是計算機信息系統安全的一個重要組成部分,各部門應提高防范計算機病毒的安全意識,切實履行各項職責。
第57條
信息技術部負責對計算機病毒防治工作進行部署、監管和指導。
第58條
信息技術部負責建立突發病毒事件應急響應機制,在重大病毒爆發時,負責組織和協調相關部門研究應急方案、付諸實施,并跟蹤有關反饋信息和處理結果。
第59條
信息技術部負責組織計算機病毒防治培訓和講座,提高員工的病毒防治安全意識。
第60條
信息技術部及時發布“新病毒預告”,提供特定病毒專殺工具、相關安全補丁等提供本公司用戶選擇使用。第十一章
防病毒軟件的安裝
第61條
第61條 信息技術部負責在全網范圍內建立多層次的防病毒體系,要使用國家規定的、具有計算機使用系統安全專用產品銷售許可證的防病毒產品。應安裝防病毒軟件、防火墻以及安全衛士等惡意軟件防治工具。
第62條
對新購進的計算機及設備,在安裝完操作系統后,系統管理員要在第一時間內安裝防病毒軟件。
第63條
沒有安裝防病毒軟件的計算機不得接入到公司網絡中。
第64條
防病毒軟件的類型遵循公司統一規劃,不得私自安裝其他類型的軟件。第十二章
防病毒軟件的升級
第65條
信息技術部負責公司數據中心防病毒軟件的升級,病毒特征庫至少要做到每天自動升級檢查,自動部署,值班人員檢查情況并寫入《機房運行日志》。各部門病毒防治工作負責人負責所轄范圍計算機防病毒軟件的升級。
第66條
對病毒特征庫的升級情況應該進行手工檢查,將當前版本與軟件廠商在網站上公布的版本進行比較。
第67條
一旦出現傳播速度快,威脅大的新病毒,應該立即進行手工升級。第十三章
防病毒軟件的維護
第68條
信息技術部防病毒管理人員每個月第一周對服務器進行病毒掃描,并且對病毒疫情進行統計分析,包括計算機病毒種類,文件感染率、計算機病毒處理結果〔刪除、清除、隔離和不操作)等內容,填寫報告分析結果及時上報安全主管。掃描結果保留3個月以上。
第69條
信息技術部防病毒管理人員負責定期對各部門病毒防治管理工作進行監管,包括病毒防治產品運行、功能的正確使用、合理設臵參數、及時升級病毒特征碼等。第十四章
發現病毒后的措施
第70條 發現病毒后,應及時通知公司信息技術部或本部門病毒防治工作負責人,相關負責人應采取以下措施:
(一)隔離受感染主機:當出現計算機病毒傳染跡象時,立即隔離被感染的系統和網絡,并進行處理,不應帶“毒”繼續運行;對于重要服務器,要先確定被感染情況,不要盲目斷網;
(二)確定病毒種類特征:采用多種手段確定病毒的類型和傳播途徑,如查看防病毒軟件的報警信息、搜索互聯網相關信息、和防病毒廠商溝通等途徑。對于未知病毒,可以盡快提交給有關部門或廠商;
(三)防止擴散:如果出現大面積傳播的趨勢,要根據病毒的傳播形式,采取網絡訪問控制、內容過濾等手段控制病毒的擴散;
(四)查殺病毒:盡量使用專殺工具對病毒進行查殺,完成后,重啟計算機,再次用最新升級的防病毒軟件檢查系統中是否還存在該病毒,并確定被感染破壞的數據是否確實完全恢復。
(五)查找中毒原因,改進和完善防護措施,對造成嚴重影響的應填寫《病毒查殺分析報告》交信息技術部存檔。
第十五章
用戶管理
第71條
正確安裝和使用本公司指定的計算機病毒防治產品,未經許可,不得隨意卸載病毒防治產品。
第72條
發生突發病毒事件應立即拔掉網線,應及時通知公司信息技術部或本部門病毒防治工作負責人。
第73條
不得隨意下載和運行未確定安全性的軟件、程序和文檔。收到不明電子郵件,不得瀏覽和運行,以免感染計算機病毒。杜絕病毒傳播的各種途徑。光盤、V盤和移動硬盤等存儲介質在使用前應進行病毒檢測。
第十六章
備份操作管理
第74條
備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。備份管理人員負責實施備份、恢復操作和登記工作,備份保管人員負責備份介質的取放、更換。
第75條
數據被大規模更新前后,須對數據進行備份,在操作系統和應用程序發生重大改變前后,須對系統和應用程序進行備份。
第76條
各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份情況進行抽查,需要信息技術部備份的應填寫《數據備份申請表》,提出具體的備份要求,包括備份內容、備份周期等,申請部門負責人審批后由備份管理人員制定相應策略,并由信息技術部門負責人審批后執行。
第77條
備份操作人員每次備份填寫《備份工作匯總記錄》。
第78條
備份對象發生變更后,應及時評估和調整備份策略。備份策略的變更應得到需求申請部門以及信息技術部負責人審批。
第79條
《數據備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善保管,信息技術部負責人每三個月對備份工作進行審核,核對系統中的備份工作與備份申請是否吻合,以保證備份是按照要求進行的,核對系統中的備份日志與備份工作匯總記錄,以保證備份的有效性、完整性以及出現的問題能得到適當的處理。
第十七章
備份恢復
第80條
信息技術部負責人應制定相應的備份恢復計劃。第81條
需要恢復備份數據時,應由需求部門填寫《數據恢復申請表》,內容包括數據內容、恢復原因、恢復數據來源、計劃恢復時間、恢復方案等,由需求部門以及信息技術部門相關負責人審批后由備份管理員負責實施。
第82條
備份管理員應對《數據恢復申請表》進行保存和歸檔,信息技術部負責人應每三個月對上述文檔進行審閱,確保備份恢復工作的合規性。第十八章
備份介質的存放與管理
第83條
對數據、操作系統以及程序的備份,須保存在兩份介質中,一份本地存放,另一份異地存放;本地和異地的備份介質均需填寫《備份介質登記表》。
第84條
備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地,須確保存放場所的安全,經信息部門負責人批準后實施,只有授權人員才可以訪問;
第85條
備份介質的存取應由備份保管人員負責,其他人員未經批準不能操作。
第86條
存放備份的介質必須具有明確的標識;標識必須使用統一的命名規范。介質標識號命名規則:三位數編號:如002。
第87條
在本地和異地建立《備份目錄清單》,用以記錄備份數據的名稱、內容、存放位臵、數據錄入時間和數據保留期限等,由備份管理人員負責每次填寫,備份保管人員核對并保管。數據存放應以壓縮包的形式。備份數據命名規則:
(一)操作系統:操作系統名稱―日期。如郵件服務器操作系統20101230。
(二)應用系統軟件:
應用系統軟件名稱―日期。如用友服務器端20101230。(三)
數據庫:數據庫名稱-應用系統軟件名稱-日期。(四)其他文件:文件名稱―日期。第88條
所有備份介質一律不準外借,不準流出公司,除備份管理員任何人員不得擅自取用,若要取用須經信息技術部門負責人批準,并填《備份介質登記表》。借用人員使用完介質后,應立即歸還。由備份管理員檢查,確認介質物理和數據完好無誤。備份管理人員及借用人員須分別在《備份介質借用登記表》上簽字確認介質歸還。
第89條
備份介質要每3個月進行檢查,以確認介質能否繼續使用、備份內容是否正確。一旦發現介質損壞,應立即更換,并對損壞介質進行銷毀處理;對超出保存期的數據可以進行沖洗。存放介質需要沖洗或銷毀時,應填寫《備份介質沖洗銷毀登記表》,由需求部門負責人和信息技術部負責人審批后,備份管理人員與備份保管人員辦理交接手續后由備份管理人員銷毀,必須使備份介質中的數據永久不可讀取,備份數據介質銷毀后,在《備份介質登記表》中注明沖洗或銷毀。銷毀時須備份管理人員和備份保管人員雙人以上在場,防止數據的泄漏。《備份介質銷毀登記表》由備份保管人員保管。
第90條
長期保存的備份介質,必須按照制造廠商確定的存儲壽命定期轉儲,磁盤、磁帶、光盤等介質使用有效期規定為三年,三年后更換新介質進行備份。需要長期保存的數據,應在介質有效期內進行轉存,防止存儲介質過期失效。以上操作由備份管理員提出申請,信息部門負責人審批后執行并在《備份介質登記表》和《備份介質銷毀登記表》中登記,備份保管員負責核對。第十九章
機房設備管理規定
第91條
機房管理人員應使用電子表格對機房內設備做好登記,記錄現有設備的型號、配臵、位臵、狀態等信息,以便跟蹤設備變化。
第92條
計算機及網絡設備的搬運必須填寫《機房設備變更表》并通過信息技術部負責人審批方可進入或搬離計算機機房。
第93條 機房管理人員對機房設備的操作必須嚴格按照操作程序進行,并在《機房運行日志》做相應記錄。第四條機房內主機等設備的故障維修,必須于《機房運行日志》做好故障維修登記,若涉及設備送修,須填寫《機房設備變更表》。
第二十章
機房進出規定
第94條
信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
第95條
機房鑰匙由信息技術部保存,其余鑰匙交公司行政部統一保管,如果特殊情況需使用時須嚴格登記。第七條鑰匙保管人不允許私配機房鑰匙,無關人員不得借用機房鑰匙,機房鑰匙一旦遺失必須立即向信息技術部負責人報備。
第96條
任何非機房管理人員需要進入機房,需填寫《機房出入登記表》在機房值班人員陪同下進入機房。
第97條
進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品,因工作需要使用時,必須向信息技術部負責人申請并做詳細登記,嚴格執行操作規程,用后必須臵于安全狀態,妥善保管。
第98條
進入機房人員應自覺遵守機房內各項管理規定,服從機房值班人員的管理,非經機房管理人員允許,不得擅自對機房設備進行操作。工作完畢后應及時離開,離開機房時應主動接受機房值班人員的檢查。
第99條
進入機房人員在工作完畢后,自覺將所帶無關物品帶走。
第二十一章
機房衛生規定
第100條
機房值班人員需要每天對機房進行打掃,保證機房內環境、設備的清潔。
第101條
任何人不得將食物或飲料帶入機房,任何人不得在機房內吃東西、吸煙、吐痰。第二十二章
機房消防、安全管理規定
第102條
機房應保持計算機設備正常運行所必須的溫度、濕度等環境要求,安裝溫濕度報警設施,對運行環境可能出現的不利因素進行監測并預警。
這些要求至少包括以下內容:
(一)安裝24小時不間斷空調系統,機房內保持一定的溫度和濕度;
(二)安裝濕度和溫度顯示裝臵;
(三)安裝煙霧感應探測器和溫度感應探測器;(四)安裝火災報警和自動滅火系統;(五)配備手動滅火器;(六)將機房地板抬高。
第103條
機房應列為單位要害和重點防火部位,應嚴格按照相關國家標準安裝配備。足夠數量的消防報警設備以及消防器材,機房工作人員要熟悉機房消防器材的存放位臵及使用方法,定期檢查更換。
第104條
機房及其附近嚴禁吸咽、焚燒任何物品。第105條
機房應配備適當的不間斷的電力供應,確保有足夠的后備電力支持正常的系統應急操作;每半年對現有的不間斷的電力供應設備進行檢查與維護,確保設備的正常運作。
第106條
機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位臵,掌握切斷電源的方法與步驟,發現火情及時報告,采取有效措施及時滅火。
第二十三章
值班管理規定
第107條
信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
第108條
值班人員應每日做好系統運行和機房安全工作,檢查空調、溫濕度、消防等設備的完好性,并將檢查結果記錄于《機房運行日志》,如果發現問題及時匯報處理。
第109條
值班人員應每日檢查各類系統設備的運行狀態,并在《機房運行日志》中進行記錄。若系統發生故障,應及時報告相關管理人員,并協助其進行問題調查,做好工作記錄,將故障發生時間及修復時間等相關信息進行登記。
第110條
對機房內所有人員的操作,值班人員應該在《機房運行日志》中進行記錄。
第111條
對于進入機房人員不遵守機房管理規定或從事與正常工作內容不相符的操作,必須及時加以制止,必要時可終止其操作。
第112條
信息技術部負責人應每月審閱《機房運行日志》,確保所有機房操作已通過適當的授權和審批。第二十四章
辦公室環境管理規定
第113條
辦公室內保持干凈整潔,辦公區域不可接待外來人員,如工作需要,相關人員負責陪同并登記。
第114條
計算機使用者應當對口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8 位,并由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的,應按照軟件允許的最高密碼安全策略處理。
第115條
計算機使用者離開座位時,要退出系統登陸或密碼鎖定終端,防止他人進入。
第116條
涉密或敏感信息要妥善保管,辦公桌面不得放臵包含敏感信息的紙檔文件等資料。不能因為方便而將相關密碼信息貼在屏幕上或辦公臺上。
第117條
嚴禁私自使用他人的計算機,如工作需要,必須由計算機使用人陪同使用。
第四篇:網絡安全管理制度
網絡安全管理制度
一、電腦設備管理
1、公司電腦設備僅用于公司業務使用,不得用于工作無關的內容。
2、電腦配臵采購由公司綜合部按照需要統一進行,電腦軟、硬件更換需經部門經理同意,未經許可任何個人不得隨意拆卸更換電腦設備,私自拆卸、調換設備部件的,按所調換部件的價格加倍賠償。
3、為保護電腦用戶的利益和項目資料的安全,電腦用戶必須設臵密碼口令,密碼設臵不得使用個人生日、姓名、全部為數字或字母等之類的簡單密碼,并應依據一定規則定期更新。
4、員工應愛護辦公設施設備,離開電腦超過10分鐘應關閉顯示器,每日工作結束按照相應程序關閉計算機,并關閉電腦電源,每隔6個月,進行一次電腦主機除塵維護。
5、不得將水杯及其他物品放臵于電腦主機上,以免發生意外損壞電腦,如因此電腦造成損壞,損失由員工個人承擔。
6、部門經理負責本部門IT類辦公設備使用情況的日常監督檢查。
二、軟件管理
1、公司所有業務所需的軟件由公司綜合部網絡管理員統一管理和安裝。員工無權要求綜合部網絡管理提供軟件介質和軟件授權號碼給其他人。更不允許將九隆產權的軟件安裝在非九隆產權的電腦上。
2、公司的軟件規劃及申請使用辦法如下:
(1)PC 的操作系統: 由綜合部統一規劃,申請和采購、安裝;(2)PC 的標準辦公軟件: 由綜合部統一規劃,申請和采購、安裝;(3)PC 的其他軟件和工具:由部門向綜合部提出申請, 再由綜合部統一規劃和采購、安裝;
(4)各種服務器軟件: 由綜合部網絡管理統一規劃,申請和采購。
3、為了工作溝通的順利進行,公司各種電子文檔的版本統一按照以下執行:(1)Microsoft Office(word、excel等)統一使用2007版本;(2)CAD制圖軟件統一使用AUTO CAD2008版本,并安裝天正插件;
三、數據安全管理
1、工作所需的資料、數據,不得帶出辦公區。因外派等業務需帶出的情況除外,但需始終注意做好相關資料的保密工作。外派等業務活動結束后,必須將相關資料數據及時帶回,并清除保留在公司以外設備上的資料。
2、當使用公司的網絡打印機時,打印的資料必須在 30 分鐘內取回,保密資料的打印不得使用公用的網絡打印機。
3、保密的資料應設臵密碼并妥善保管,不得隨意臵于桌面。
4、在執行資產轉移時,要對那些存儲保密資料或數據的載體(如計算機或軟、硬盤)使用< cipher >命令對整個磁盤進行徹底清除,以防泄密。具體使用方法請向綜合部網絡管理員咨詢,對于需要保存的資料或數據應加強保密措施并進行保護。
5、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。
四、網絡信息安全管理
1、新員工入職,在得到自己的辦公平臺的帳戶名和密碼后,應立即更改自己的密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況,后果將由員工本人負責。
2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動,一經查出或對公司造成不良影響的,將追究其責任。
3、員工有責任預防郵件病毒的傳播,員工的電腦必須安裝公司指定的殺毒軟件,并啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進行收發郵件的操作,如果員工本人無法確定郵件附件的用途,那么即使殺毒軟件沒有給出提示,也不要輕易打開此類郵件。在使用電子郵件的過程中,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒,造成嚴重后果的,公司將追究該員工的責任。
4、由于辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工的空間是 200M,員工應將在辦公平臺存儲超過一年的文件刪除,以節約磁盤空間,重要文件請自行保存在個人電腦內。
5、公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦的IP地址。
6、個人由于業務學習等而需用計算機以及計算機網絡的,可以利用休息時間進行,不可以占用工作時間。
7、不得利用計算機技術侵占用戶合法利益,不得制作、復制、和傳播妨害公司穩定的有關信息。
8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動;
9、不訪問不明網站的內容,以避免惡意網絡攻擊和病毒的侵擾。
10、員工個人QQ等其他網絡通訊工具,在個人信息資料中不得包含公司相關(如公司電話、IP地址等)信息,在工作時間不使用QQ進行與工作無關的事情。
五、病毒防護管理
1、公司為員工配備的電腦以及員工所負責的服務器必須安裝防病毒軟件,并且應遵循綜合部網絡管理員指定的計算機病毒防護標準,如:安裝并注意始終啟用網絡管理員指定的防病毒軟件,并及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起的系統問題和網絡問題,由個人承擔責任;
2、辦公平臺服務器的病毒防治由綜合部網絡管理員負責,各部門的工作站病毒的防治由各部門負責周期性查毒和升級病毒庫,綜合部網絡管理員進行指導和協助。
3、任何人不得在公司的網絡上制造、傳播任何計算機病毒,不得故意引入病毒。網絡使用者發現病毒應立即向綜合部網絡管理報告以便獲得及時處理。
4、各部門定期對本部門計算機系統和網絡數據進行備份以防發生故障時進行恢復。
六、下載管理
1、不準在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全的軟件。
2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。
第五篇:網絡安全管理制度
網絡安全管理制度大全
一、電腦設備管理...........................................................................................................2
二、軟件管理...................................................................................................................4
三、數據安全管理...........................................................................................................6
四、網絡信息安全管理....................................................................................................7
五、病毒防護管理...........................................................................................................8
六、下載管理...................................................................................................................8
七、機房管理...................................................................................................................8
八、備份及恢復.............................................................................................................11
一、電腦設備管理
1、計算機基礎設備管理
2、各部門對該部門的每臺計算機應指定保管人,共享計算機則由部門指定人員保管,保管人對計算機軟、硬件有使用、保管責任。
3、公司計算機只有網絡管理員進行維護時有權拆封,其它員工不得私自拆開封。
4、計算機設備不使用時,應關掉設備的電源。人員暫離崗時,應鎖定計算機。
5、計算機為公司生產設備,不得私用,轉讓借出;除筆記本電腦外,其它設備嚴禁無故帶出辦公生產工作場所。
6、按正確方法清潔和保養設備上的污垢,保證設備正常使用。
7、計算機設備老化、性能落后或故障嚴重,不能應用于實際工作的,應報信息技術部處理。
8、計算機設備出現故障或異常情況(包括氣味、冒煙與過熱)時,應當立即關閉電源開關,拔掉電源插頭,并及時通知計算機管理人員檢查或維修。
9、公司計算機及周邊設備,計算機操作系統和所裝軟件均為公司財產,計算機使用者不得隨意損壞或卸載。
10、公司電腦的IP地址由網絡管理員統一規劃分配,員工不得擅自更改其IP地址,更不得惡意占用他人的地址。計算機保管人對計算機軟硬負保管之責,使用者如有使用不當,造成毀損或遺失,應負賠償責任。
11、保管人和使用人應對計算機操作系統和所安裝軟件口令嚴格保密,并至少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8位,并由大寫字母、小寫字母、數字和標點符號中至少3類混合組成;對于因為軟件自身原因無法達到要求的,應按照軟件允3許的最高密碼安全策略處理。
12、重要資料、電子文檔、重要數據等不得放在桌面、我的文檔和系統盤(一般為C盤)以免系統崩潰導致數據丟失。與工作相關的重要文件及數據保存兩份以上的備份,以防丟失。公司設立文件服務器,重要文件應及時上傳備份,各部門專用軟件和數據由計算機保管人定期備份上傳,需要信息技術部負責備份的應填寫《數據備份申請表》,數據中心信息系統數據應按《備份管理》備份。
13、正確開機和關機。開機時,先開外設(顯示器、打印機等),再開主機;關機時,應先退出應用程序和操作系統,再關主機和外設,避免非正常關機。
14、公司郵箱帳號必須由本帳號職員使用,未經公司網絡管理員允許不得將帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,并保留法律追究途徑。
15、未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇等,不得使用BT、電驢、POCO等嚴重占用帶寬的P2P下載軟件。員工在上網時,除非工作需要,不允許使用QQ、MSN等聊天軟件。員工不得利用公司電腦及網絡資源玩游戲,瀏覽與工作無關的網站。若發現信息技術部可暫停其Internet使用權限,并報相關領導處理。不得隨意安裝工作不需要的軟件。公司擁有的授權軟件軟件須報公司副總審批通過后由信息技術部或授權相關部門執行。
16、計算機出現重大故障,如硬盤損壞,計算機保管人應立即向部門負責人和信息技術部報告,并填寫《設備故障登記表》。
17、員工離職時,人力資源應及時通知信息技術部取消其所有的IT資源使用權限,回收其電腦并保留一個星期,若一個星期之內人事部沒有招到新員工頂替,電腦將備份數據后入庫。
18、如需要私人計算機連接到公司網絡,需信息技術部授權并進行登記。
19、不得隨意安裝軟件,軟件安裝按照《軟件管理》實施。
20、所有計算機設備必須統一安裝防病毒軟件,未經信息技術部同意,不得私自在計算機中安裝非公司統一規定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統補丁和防病毒軟件。
21、任何人不得在公司的局域網上制造傳播任何計算機病毒,不得故意引入病毒。
22、計算機使用者發現病毒后應立即停機并及時通知公司信息技術部或本部門病毒防治工作負責人,按《計算機病毒防治管理》處理。
23、因工作需要使用QQ、MSN等通訊工作,應當仔細辨別后再接收,對接收的文件應用安全軟件查殺后確認無毒再打開。
24、使用電子郵件時,附件都應用安全軟件查殺后確認無毒再打開。對于陌生的電子郵件,請直接予以刪除。
25、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據,不得以任何形式攻擊公司的其它電腦或者服務器。
26、不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電腦,不得制作、復制、和傳播妨害公司穩定的有關信息。
27、不得利用公司的網絡資源發布,傳播迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等信息,違者將送公安機關處理。
28、不得利用公司的網絡資源進行入侵、破解、篡改其它Internet工作站或者服務器等網絡犯罪行為,若發現立即終止其Internet權限,并、上報公司最高領導保留送公安機關處理的權力。
二、軟件管理
部門權責
1、此處軟件指公司所有操作系統、系統安全軟件、辦公軟件軟件、專用 軟件,數據中心信息系統等。公司所有業務所需的軟件由公司綜合部網絡管理員統一管理和安裝。員工無權要求綜合部網絡管理提供軟件介質和軟件授權號碼給其他人。更不允許將某某產權的軟件安裝在非某某產權的電腦上。
2、信息技術部負責全公司所使用軟件的管理。為確保公司計算機軟件之 適當使用,各部門對該部門的每臺計算機應指定保管人,共享計算機 則由部門指定人員保管,保管人對計算機軟、硬件具使用、保管之責。
3、各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份 情況進行抽查,需要信息技術部備份的應填寫《數據備份申請表》,數 據中心信息系統數據應按《備份管理制度》備份。
4、信息技術部負責管理監督公司軟件使用情況,并負責軟件預算編列及 軟件異動等事項。
5、信息技術部負責公司數據中心信息系統的選型、變更、安裝、設臵、測試、維護管理。
6、針對新的信息系統上線,需由信息技術部會同需求部門對軟件系統進 行評估,并做出上線計劃,上前后進行測試,并記錄各項測試數據、參數配臵及測試結果。在測試中發現的問題需及時向供應商反饋并進 行書面記錄進行整改。當由新系統替換舊系統時,業務部門需對舊系 統下線前的期末數據與新系統上線后的期初數據進行核實,確認無誤 后方可投入使用。供應商完成系統測試后,需獲取測試驗收確認函,確保軟件系統滿足業務需求,并及時對系統用戶進行培訓指導。軟件采購
7、各部門對該部門使用的軟件,應視需要查核實際使用狀況,以作為軟 件增臵與編列預算的參考。軟件采購時應考量軟件用途、授權形式及 價格以評估軟件需求,由信息技術部統一提出采購計劃。計算機軟件安裝及保管
8、公司之各類授權計算機軟件,統一由信息技術部負責保管,并每年至 6少進行一次盤點。各單位因業務需要需使用時可提出申請,由信息技 術部依該軟件之授權使用范圍進行安裝。
9、公司擁有的授權計算機軟件,由信息技術部門統一部署安裝;計算機 使用人堆個別軟件有安裝變動需求,必須先填寫《軟件安裝申請單》, 信息系統軟件申請須經部門經理和相關部門副總同意后,信息技術部 則依據軟件實施申請單,安裝或授權安裝至各計算機之內。
10、計算機保管人對軟件負保管之責,軟件使用者如有使用不當,造成 毀損或遺失,應負賠償責任。軟件使用者應當對口令嚴格保密,并至 少每180天更改一次密碼,密碼應滿足復雜性原則,長度應不低于8 位,并由大寫字母、小寫字母、數字和標點符號中至少3類混合組成。對于因為軟件自身原因無法達到要求的,應按照軟件允許的最高密碼 安全策略處理。
11、各部門軟件分配使用后,保管人或使用人職務變動或離職時,應按 照人事部門流程移交其保管或使用之軟硬件,并辦理交接,由信息技 術部對其軟件使用權限進行調整。
12、信息技術部在實施系統變更,如變更操作系統、軟件安裝、升級時 都必須做《計算機設備軟硬件變更清單》。
13、信息技術部每半年會同需求部門對計算機系統和數據中心信息系統 用戶情況進行一次復查。第四節軟件使用者的權利和義務
14、禁止員工使用會干擾或破壞網絡上其它使用者或節點的軟、硬件系 統。
15、員工不得將公司授權軟件私自拷貝、借于他人或私自將軟、硬件帶 回家中。
16、軟件保管人或使用人,對于保管或使用軟件不可盜賣、循私營利或 其它不法情事,違者除提報主管及依公司規定懲處外,如因此觸犯著 作權者或造成公司損失,則該員應負刑事及民事之全部責任。
17、尊重知識財產權,禁止下載未經授權的音樂、影片及軟件。
三、數據安全管理
1、工作所需的資料、數據,不得帶出辦公區。因外派等業務需帶出的情況除外,但需始終注意做好相關資料的保密工作。外派等業務活動結束后,必須將相關資料數據及時帶回,并清除保留在公司以外設備上的資料。
2、當使用公司的網絡打印機時,打印的資料必須在 30 分鐘內取回,保密資料的打印不得使用公用的網絡打印機。
3、保密的資料應設臵密碼并妥善保管,不得隨意臵于桌面。
4、在執行資產轉移時,要對那些存儲保密資料或數據的載體(如計算機或軟、硬盤)使用< cipher >命令對整個磁盤進行徹底清除,以防泄密。具體使用方法請向綜合部網絡管理員咨詢,對于需要保存的資料或數據應加強保密措施并進行保護。
5、個人資料,工作資料應定期做好備份工作(重要資料應隨時雙重備份在其他電腦和其他介質上),以防病毒侵襲、硬件損壞等造成數據丟失。
四、網絡信息安全管理
1、新員工入職,在得到自己的辦公平臺的帳戶名和密碼后,應立即更改自己的密碼,如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況,后果將由員工本人負責。
2、公司辦公平臺是為全體員工從事生產活動以及業務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動,一經查出或對公司造成不良影響的,將追究其責任。
3、員工有責任預防郵件病毒的傳播,員工的電腦必須安裝公司指定的殺毒軟件,并啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進行收發郵件的操作,如果員工本人無法確定郵件附件的用途,那么即使殺毒軟件沒有給出提示,也不要輕易打開此類郵件。在使用電子郵件的過程中,有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執行,導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒,造成嚴重后果的,公司將追究該員工的責任。
4、由于辦公平臺服務器磁盤空間有限,公司通常情況下默認分配給每個員工的空間是 200M,員工應將在辦公平臺存儲超過一年的文件刪除,以節約磁盤空間,重要文件請自行保存在個人電腦內。
5.公司IP地址由綜合部網絡管理員統一規劃和分配使用,員工個人不得隨意變更個人電腦的IP地址。
6、個人由于業務學習等而需用計算機以及計算機網絡的,可以利用休息時間進行,不可以占用工作時間。
7、不得利用計算機技術侵占用戶合法利益,不得制作、復制、和傳播妨害公司穩定的有關信息。
8、不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動;
9、不訪問不明網站的內容,以避免惡意網絡攻擊和病毒的侵擾。
10、員工個人QQ等其他網絡通訊工具,在個人信息資料中不得包含公司相關(如公司電話、IP地址等)信息,在工作時間不使用QQ進行與工作無關的事情。
五、病毒防護管理
1、公司為員工配備的電腦以及員工所負責的服務器必須安裝防病毒軟件,并且應遵循綜合部網絡管理員指定的計算機病毒防護標準,如:安裝并注意始終啟用網絡管理員指定的防病毒軟件,并及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起的系統問題和網絡問題,由個人承擔責任;
2、辦公平臺服務器的病毒防治由綜合部網絡管理員負責,各部門的工作站病毒的防治由各部門負責周期性查毒和升級病毒庫,綜合部網絡管理員進行指導和協助。
3、任何人不得在公司的網絡上制造、傳播任何計算機病毒,不得故意引入病毒。網絡使用者發現病毒應立即向綜合部網絡管理報告以便獲得及時處理。
4、各部門定期對本部門計算機系統和網絡數據進行備份以防發生故障時進行恢復。
六、下載管理
1、不準在任何時間利用公司網絡下載黑客工具、解密軟件,系統掃描工具,木馬程序等威脅系統和網絡安全的軟件。
2、工作期間不允許下載和在線觀看與工作無關的軟件或其他內容,如 MP3、小說、電影、電視和圖片等。
3、由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者,一經核實,公司依據相關規定將給予警告、通報批評。
七、機房管理
機房設備管理規定
1、機房管理人員應使用電子表格對機房內設備做好登記,記錄現有設備 的型號、配臵、位臵、狀態等信息,以便跟蹤設備變化。
2、計算機及網絡設備的搬運必須填寫《機房設備變更表》并通過信息技 術部負責人審批方可進入或搬離計算機機房。
3、機房管理人員對機房設備的操作必須嚴格按照操作程序進行,并在《機 房運行日志》做相應記錄。
4、機房內主機等設備的故障維修,必須于《機房運行日志》做好故障維
修登記,若涉及設備送修,須填寫《機房設備變更表》。機房進出規定
1、信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
2、機房鑰匙由信息技術部保存,其余鑰匙交公司行政部統一保管,如果 特殊情況需使用時須嚴格登記。
3、鑰匙保管人不允許私配機房鑰匙,無關人員不得借用機房鑰匙,機房 鑰匙一旦遺失必須立即向信息技術部負責人報備。
4、任何非機房管理人員需要進入機房,需填寫《機房出入登記表》在機 房值班人員陪同下進入機房。
5、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品,因工作需要使用時,必 須向信息技術部負責人申請并做詳細登記,嚴格執行操作規程,用后 必須臵于安全狀態,妥善保管。
6、進入機房人員應自覺遵守機房內各項管理規定,服從機房值班人員的 管理,非經機房管理人員允許,不得擅自對機房設備進行操作。工作 完畢后應及時離開,離開機房時應主動接受機房值班人員的檢查。
7、條進入機房人員在工作完畢后,自覺將所帶無關物品帶走。機房衛生規定
1、機房值班人員需要每天對機房進行打掃,保證機房內環境、設備的清 潔。
2、任何人不得將食物或飲料帶入機房,任何人不得在機房內吃東西、吸 煙、吐痰。
機房消防、安全管理規定
1、機房應保持計算機設備正常運行所必須的溫度、濕度等環境要求,安 裝溫濕度報警設施,對運行環境可能出現的不利因素進行監測并預警。這些要求至少包括以下內容:
(1)安裝24小時不間斷空調系統,機房內保持一定的溫度和濕度;
(2)安裝濕度和溫度顯示裝臵;
(3)安裝煙霧感應探測器和溫度感應探測器;(4)安裝火災報警和自動滅火系統;(5)配備手動滅火器;(6)將機房地板抬高。
2、機房應列為單位要害和重點防火部位,應嚴格按照相關國家標準安裝 配備。足夠數量的消防報警設備以及消防器材,機房工作人員要熟悉 機房消防器材的存放位臵及使用方法,定期檢查更換。
3、機房及其附近嚴禁吸咽、焚燒任何物品。
4、機房應配備適當的不間斷的電力供應(UPS),確保有足夠的后備電力 支持正常的系統應急操作;每半年對現有的不間斷的電力供應設備進 行檢查與維護,確保設備的正常運作。
5、機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位 臵,掌握切斷電源的方法與步驟,發現火情及時報告,采取有效措施 及時滅火。值班管理規定
1、信息技術部應根據公司實際情況,安排專人對機房進行值班和巡檢。
2、值班人員應每日做好系統運行和機房安全工作,檢查空調、UPS、溫濕 17度、消防等設備的完好性,并將檢查結果記錄于《機房運行日志》,如 果發現問題及時匯報處理。
3、值班人員應每日檢查各類系統設備的運行狀態,并在《機房運行日 志》中進行記錄。若系統發生故障,應及時報告相關管理人員,并協 助其進行問題調查,做好工作記錄,將故障發生時間及修復時間等相 關信息進行登記。
4、對機房內所有人員的操作,值班人員應該在《機房運行日志》中進 行記錄。
5、對于進入機房人員不遵守機房管理規定或從事與正常工作內容不相
符的操作,必須及時加以制止,必要時可終止其操作。
6、信息技術部負責人應每月審閱《機房運行日志》,確保所有機房操作 已通過適當的授權和審批。
八、備份及恢復
備份操作管理
1、備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。備份管理人員負責實施備份、恢復操作和登記工作,備份保管人員負 責備份介質的取放、更換。
2、數據被大規模更新前后,須對數據進行備份,在操作系統和應用程序 發生重大改變前后,須對系統和應用程序進行備份。
3、各部門專用軟件和數據由計算機保管人定期備份,信息技術部對備份 情況進行抽查,需要信息技術部備份的應填寫《數據備份申請表》,提 出具體的備份要求,包括備份內容、備份周期等,申請部門負責人審 批后由備份管理人員制定相應策略,并由信息技術部門負責人審批后 執行。
4、備份操作人員每次備份填寫《備份工作匯總記錄》。
5、備份對象發生變更后,應及時評估和調整備份策略。備份策略的變更 應得到需求申請部門以及信息技術部負責人審批。
6、《數據備份申請表》和《備份工作匯總記錄》必須由備份管理員妥善 保管,信息技術部負責人每三個月對備份工作進行審核,核對系統中 的備份工作與備份申請是否吻合,以保證備份是按照要求進行的,核對 系統中的備份日志與備份工作匯總記錄,以保證備份的有效性、完整 性以及出現的問題能得到適當的處理。
7、信息技術部負責人應制定相應的備份恢復計劃。
8、需要恢復備份數據時,應由需求部門填寫《數據恢復申請表》,內容包 括數據內容、恢復原因、恢復數據來源、計劃恢復時間、恢復方案等,由需求部門以及信息技術部門相關負責人審批后由備份管理員負責實 施。
9、備份管理員應對《數據恢復申請表》進行保存和歸檔,信息技術部負 責人應每三個月對上述文檔進行審閱,確保備份恢復工作的合規性。第三節備份介質的存放與管理
10、對數據、操作系統以及程序的備份,須保存在兩份介質中,一份本地 存放,另一份異地存放;本地和異地的備份介質均需填寫《備份介質 登記表》。
11、備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠 等要求。無論是存放在本地還是異地,須確保存放場所的安全,經信 息部門負責人批準后實施,只有授權人員才可以訪問;
12、備份介質的存取應由備份保管人員負責,其他人員未經批準不能操 作。
13、存放備份的介質必須具有明確的標識;標識必須使用統一的命名規 范。
介質標識號命名規則:BACKUP+三位數編號:如BACKUP002。
14、在本地和異地建立《備份目錄清單》,用以記錄備份數據的名稱、內 容、存放位臵、數據錄入時間和數據保留期限等,由備份管理人員負 責每次填寫,備份保管人員核對并保管。數據存放應以壓縮包的形式。備份數據命名規則:(1)操作系統:SYST操作系統名稱+日期。如SYST郵件服務器操作系統20101230。
(2)應用系統軟件:SOFT應用系統軟件名稱+日期。如SOFT用友ERP服務器端20101230。
(3)數據庫:DATE數據庫名稱+應用系統軟件名稱+日期。
(4)其他文件:FILE+文件名稱+日期。
15、所有備份介質一律不準外借,不準流出公司,除備份管理員任何人 員不得擅自取用,若要取用須經信息技術部門負責人批準,并填《備 份介質登記表》。借用人員使用完介質后,應立即歸還。由備份管理員 檢查,確認介質物理和數據完好無誤。備份管理人員及借用人員須分 別在《備份介質借用登記表》上簽字確認介質歸還。
16、備份介質要每3個月進行檢查,以確認介質能否繼續使用、備份內 容是否正確。一旦發現介質損壞,應立即更換,并對損壞介質進行銷 毀處理;對超出保存期的數據可以進行沖洗。存放介質需要沖洗或銷 毀時,應填寫《備份介質沖洗/銷毀登記表》,由需求部門負責人和信 息技術部負責人審批后,備份管理人員與備份保管人員辦理交接手續 后由備份管理人員銷毀,必須使備份介質中的數據永久不可讀取,備 份數據介質銷毀后,在《備份介質登記表》中注明沖洗或銷毀。銷毀 時須備份管理人員和備份保管人員雙人以上在場,防止數據的泄漏。《備份介質沖洗/銷毀登記表》由備份保管人員保管。
17、長期保存的備份介質,必須按照制造廠商確定的存儲壽命定期轉儲,磁盤、磁帶、光盤等介質使用有效期規定為三年,三年后更換新介質 進行備份。需要長期保存的數據,應在介質有效期內進行轉存,防止 存儲介質過期失效。以上操作由備份管理員提出申請,信息部門負責 人審批后執行并在《備份介質登記表》和《備份介質沖洗/銷毀登記表》 中登記,備份保管員負責核對。
點擊咨詢 