網絡安全操作規(guī)程

網絡安全操作規(guī)程

為了加強公司計算機設備及網絡、系統(tǒng)數據、研發(fā)數據、

源代碼、信息安全的管理，確保計算機及公司網絡系統(tǒng)正?？?/p>

靠地運行，保證各部門日常工作的順利開展，特制定計算機網

絡及信息安全管理規(guī)程。

適用范圍：本公司各部門的計算機、網絡設備、辦公設備

（以下簡稱IT設備）和數據、信息安全的管理。

職責：

1.公司內IT設備維護、系統(tǒng)管理、信息安全管理、網絡

管理由IT部門統(tǒng)一安排執(zhí)行管理。

2.使用者對分配給其使用的IT設備安全和完整性負責，

部門負責人對本部門IT設備的安全和完整性負責。部門負責

人對部門網絡及信息安全負貢。

3.各個部門配合本規(guī)定的實施。

操作規(guī)程：

1.計算機與網絡管理程序

1.1IT設備的領用、采購、回收、維修、更換流程

1）各部門新增招聘計劃時，必須提前15天到行政部備案。

如果庫存的IT設備無法滿足申請部門的需求或者庫存無貨時,

就轉采購申請。需采購的IT設備必須經IT人員確認配置后方

可交由采購部采購。采購回來的設備由物資部交由倉庫管理員

簽收后入庫。

2）新入職人員必須接受計算機網絡及信息安全管理規(guī)程

培訓，培訓合格后才可以申請IT設備。

3）庫存IT設備的申領申請人填寫IT需求申請表，經IT

人員確認核實相關配置。在庫存有貨的情況下由申請人經各級

領導逐級審批，憑審批后的申請表到倉庫領取。庫存無貨轉采

購流程。

4）回收后的IT設備數據處理為保障公司信息數據安全。

對于需要歸還的IT設備，使用部門歸還前自行備份IT設備數

據，歸還前清空數據。需歸還的設備由歸還人員填寫歸還申請

表經IT人員檢測配置無誤后，由歸還人員將IT設備搬到倉庫

指定地點。由倉庫管理員清點入庫簽收。

5）IT設備的維修：IT設備的報修由申請人直接向IT人

員提出，不產生費用且過保的維修事項由IT人員直接維修。

對于保修期內的設備由采購人員聯(lián)系供應商維修。經評估對于

可能產生費用且過保的設備維修，由申請人填寫IT設備需求

申請表，經逐級審批后，方可由IT人員聯(lián)系供應商進行維修。

6）IT設備的更換必須由當事人提出書面申請（IT需求申

請表），經IT人員對原有IT設備配置檢查記錄后，由申請人

憑（經各級領導逐級審批后的）申請表到倉庫管理員處領取更

換。原有IT設備回收按照第4.1.1（4）執(zhí)行。

7.離職員工必須在離職前到IT部門登記，由IT人員檢查

其IT設備的完整性和注銷個人賬戶信息。只有當IT設備完好

無損且賬戶信息完全注銷后，才能辦理其他離職手續(xù)。如果

IT設備損壞，將根據實際情況進行登記，并由財務人員進行

扣款處理后方可辦理離職手續(xù)。離職員工的IT設備回收按照

第4.1.1(4)的規(guī)定執(zhí)行。

8.計算機設備調換前必須到IT部門登記信息。雙方需自

行備份并清空數據。IT人員要做好IT資產變更信息的記錄。

9.部門IT設備報廢申請需填寫《固定資產報廢申請單》，

由IT人員鑒定后經IT部門領導批準，逐級審批后方可報廢。

10.購買的計算機及相關IT設備以及輔助設備應交由倉庫

統(tǒng)一管理，軟件則由IT部門保管。

11.倉庫發(fā)放驗收合格的信息/IT設備時，應詳細記錄設備

的名稱、型號、數量、編號、配置、附件等參數，并及時在信

息設備固定資產表上登記更新。領用人認真核對無誤后簽收。

4.1.2IT設備的使用規(guī)定:

1.計算機等設備使用完畢后必須按程序關閉電源。長時間

不使用時也應關閉設備以節(jié)約用電。

2.使用者應對計算機設備的正確使用、清潔和安全負責。

未經許可不得擅自接入互聯(lián)網。確因工作需要必須接入互聯(lián)網

的，需經各級領導逐級審批后，由IT部門根據網絡結構統(tǒng)一

分配IP地址方可接入互聯(lián)網。用戶不得自行重裝系統(tǒng)，否則

會導致無法聯(lián)網。

3.所有計算機設備未經IT部門授權同意，不得擅自拆、

換任何零件、配件或外設。如需將私有或自行購置的計算機設

備添加到本單位的計算機設備或網絡中，必須上報IT部門登

記，經各級領導逐級審批后，在確認不影響現(xiàn)有設-備、數據、

網絡安全后方可添加。

4.加入域后的計算機默認下是沒有權限修改系統(tǒng)設置和安

裝計算機軟件的。對于經各級領導審批獲取權限后的研發(fā)人員,

不能私自在計算機上安裝與工作無關的軟件。研發(fā)人員計算機

USB接口全部禁用，斷外網。如果需要查詢資料，則需通過

遠程桌面連接到“專用上網服務器”上。原見上研發(fā)人員無權限

從本機上傳文件到“專用上網服務器”上。公司將不定期檢查各

部門的計算機及網絡使用情況。如有特殊情況，必須經各級領

導逐級審批后，在確認不影響現(xiàn)有設備、數據、網絡安全的情

況下，方能進行上述操作。

所有計算機必須安裝公司共享的軟件或經IT部門審批的

軟件。如果局域網內有計算機感染病毒，應立即斷開該計算機

網絡，以避免病毒通過網絡擴散。處理中毒電腦時，使用部門

應先備份資料數據，然后使用殺毒軟件進行全盤掃描查殺。最

后，IT部門確認計算機病毒清除后方可重新接入網絡。

各部門員工嚴禁使用私人郵箱，沒有對外業(yè)務的人員只能

使用公司提供的內部郵箱通訊。如果需要對外郵件聯(lián)絡，除業(yè)

務員外，應發(fā)送給文控進行轉發(fā)并抄送給部門經理。

各部門員工嚴禁使用QQ及微信等發(fā)送附件及圖片。如需

使用附件功能，需向部門經理及總經理申請并簽字，然后交由

IT部門進行開放。

用戶的計算機登錄密碼應定期更換，所使用的密碼長度不

得少于6位。

其他部門不得以任何理由破壞、挪用、改動網絡主結點設

備、網絡布線設施和內結點設備。如果公司內部需要變動，須

提前向IT管理部門申請，并由IT管理部門做出規(guī)劃后方可同

意其申請。

所有用戶應當遵守國家有關的法律、法規(guī)、政策，遵守公

司的安全保密制度。在使用網絡時不允許利用各種手段干擾其

他用戶的正常使用，包括在網絡中散布不真實的信息、傳播病

毒、侵入網絡中的其他計算機盜取、刪除、修改其它計算機上

文件數據等。不得利用工作之便對外泄露內部資料和數據，不

得利用計算機網絡發(fā)表不適當的言論，不得危害計算機網絡及

信息系統(tǒng)的安全。一經發(fā)現(xiàn)有危害國家、企業(yè)及他人的行為，

將按照公司的相關規(guī)定進行處理。

IT部門負責提供備份說明和方法，并指導各個部門相關

人員使用。各部門負責將本部門的重要數據備份后上傳到服務

器。IT部門負責ERP、郵件等服務器上數據的備份以及各個

部門備份數據的保管。

除IT人員及其部門領導外，其他人員進入機房必須提出

書面申請，經各級領導逐級審批并有IT相關人員陪同后方可

進入機房。IT人員必須如實記錄來訪人員名單、進出機房時

間、來訪內容等。IT部門必須保持機房整齊清潔，各種機器

設備按維護計劃定期進行保養(yǎng)，保持清潔若亮。

433機房內禁止吸煙、進食、接待訪客、閑聊等無關業(yè)

務的活動。不得攜帶液體、食品及危險品進入機房，嚴禁攜帶

與上機無關的物品。

4.3.4機房工作人員不得違反規(guī)章制度，私自使用外來軟

件。

4.3.5IT部門應定期巡查機房，檢查服務器、話機終端和

線路的運行情況，并檢查機房消防設備器材。

4.3.6機房應保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護

和防塵等工作，確保主機系統(tǒng)平穩(wěn)運行，并及時發(fā)現(xiàn)和排除主

機故障。

4.3.7定期測試空調系統(tǒng)各項性能指標，如風量、溫升、

濕度、潔凈度、溫度上升率等，并記錄各項參數，及時解決問

題，確保機房空調正常運行。

4.3.8機房備電源（XXX）每年必須充放電一到兩次，除

電池自動檢測外。

4.4網站或郵件服務器建設及通訊設施管理程序

4.4.1公司網站建設及日常維護由專人負責，各部門應積

極配合，設立信息員定期提供素材。涉密材料或政治言論必須

按規(guī)定流程審批。

4.4.2網絡推廣都應定期瀏覽和更新公司網站，保證內容

時效性、連續(xù)性，監(jiān)控服務器和防火墻漏洞，避免他人攻擊。

網站遭破壞后應盡快恢復。

4.4.3IT部門應記錄網站反饋信息，及時提出建議。

4.4.4電話由IT部門統(tǒng)一規(guī)劃、建立、運行和維護，未經

許可不得私自接裝電話設施。

445用戶使用電話應遵守國家有關法律、政策、法規(guī)和

安全保密制度。IT部門將對危害國家、企業(yè)及他人信息的行

為采取警告或停機警告等措施。

4.4.6任何個人和部門不得破壞、挪用、改動通話設備及

相關設施，保證電話線路正常運行。各部門經理對本部門電話

使用負責，確保設備完好。

4.4.7任何部門和個人不得使用公司電話進行與工作無關

的活動。IT部門每月審查各部門電話呼叫對象及費用，對違

規(guī)部門經理處罰款。

當部門需要申請電話變更或新裝業(yè)務時，申請人需填寫

IT需求申請表，并經過逐級審批后方可辦理。一旦部門電話

變更安裝完成，應保持穩(wěn)定狀態(tài)，三個月內不得進行任何變更,

包括移機、換號、變更權限等。

在違反規(guī)定的情況下，擅自拆開或更換IT設備的當事人

將受到公開口頭警告，并在再次違反時受到500元罰款處分。

其直接上司也將受到相同罰款處分。所有IT設備都不得未經

批準自行挪動或搬離辦公地點，一旦發(fā)現(xiàn)違規(guī)行為，將給予當

事人和其直接上司公開書面警告處分。一個月內如有再次違規(guī)

者，將受到500元罰款處分，并給予其直接上司相同罰款處分。

公司所有網絡設備必須統(tǒng)一放入網絡機柜進行上鎖處理，

未經IT部門授權，不得以任何理由強行撬開或斷開機柜電源

或掐斷網絡線路。一旦發(fā)