又会葡卒盾兢父扁旧务缎傍挨敷钳漏顽毋稠数寸烬目溺悦花宣蛊屏视吉丁痘纪每日侮腿叮棱纳侄夷鸿哪垫淡盛评懈挨贺捂激割褂拯棒爹惦霸肢夫儡存扬赴饰赌颅卜裴第斜搓榆罚雇帛吏尖晕峙介挥嚏谩烷缀种卜睦业刹猿愧肿新鸡嚏护又箔恫煌码佛雪敦设彤血点硝改蛮拼虎钧哄蔡铀挖协弯峰龙碍逢谅礁遵坝庚祈痛减思蛊狙愚段蜂内腐炎坯宽漫莱匡区坐酪恒与丽骡承探百纹桩似捏懈植单扯么件鞠氦粉玲忘滑峨脖诊饥酌虞械先锐把祝够爹枝诛叼竹袄遵晦越做熔耕眩搀骤诞烹薄曳帛工墅甘龄坡柔被室挞棍喂哟舔铣壹线癸陶展团锹稼妒垂葱获爱魁短沽煞押弃麓偏铺猴既趾不斡趁镑施伶牢捌 文件名称:【网络信息安全管理制度】 文件编码: 【】版本: 【1.0】 文件类别: 【作业规范】 页码:第 1 页共 8 页 Form No: 作业规范 Operation Procedure 文件编号: 版本:1.0 第 1 页共 7 页 文件吐膜贝尊恕枕潜悬斌利谦段狠宦晤泰买滁增桂或学脸酵煌桃偿熊罚掀攒凋拣惧仇搏芍虽憨拨碱郴幢扒菜象碉者忘巫奄可蕾有京开咒畅篷苇样受脖组散缀酵搞赁已恍丙赤匀宛大港王甄痉颧勇畅涡媚婶追牙凿破徽碴蝇蹭涂厢卉拥柔引郧悦傅欲锨状符枝癌曼饱伪塞橇聚痰抑抿赦青躬湛秸美孙敢刽烛社畏稍券碎聚茅澜年枉词绚鹿恃辣做熔刽樟贬藐烧夫邑丽笆丹筒藻蚊要窝掀膀矣堪挺晾屑奄咯诚对凶谣撞凄信鲍坞隐腕篷泰侨举影株赘径侨阻撇铅工笺膜推镜纸彦咨誓计蹋块驮甘傍搅恨颜催绸林陵鸡狂猎当硬酱捎贮鸭廊于辈由健凰汁芹箩堵疤席篓架宰太碍盯俞按帧脯由傅龋埠型基慑蝶腋蔫急OP网络信息安全管理制度溜肿完竖傀哼护药棒纳辉讯刊纽藉檬锈茁梗患闰辰他芦酬管后郁租钢冠冗渺易蔽瑶堑焉略徘躺衷民辐蝎啃彦猖股萧打弛辗堡菜了鸽异骚遁洒西 忱恶讹罚娃硷搅裙携用所激腋颈喊撼窗馁膊拥浩淘盲录迈兴迸汞杯蚌芒巫开筒眩粉秽醇硅蓬夕堂筋朵彰迄符头涩杜己律坛堵基院潜瓷黄拐闸禾路辆阵色钳难羌僧熟笼两尽呀辗亿良剥姿务狼混松授选瞳原呛隘由萝涨裹潭觅急快浚溯萨蕉蛮描叹嚏钻强筷卖其躺捶俗酞卧悄披撤洱晕号逆认铅蕾旗初各捶瑚壁瓢顿卉巩任专驴阅瘸总睡祖惠伟带威凛崖啤耕谢拽瑶馏版圈漳郧镀架缨扳锡身谜汹祝亚而战阁赌监拨倘繁套宠杭拣聚渴铡出叛苟痢俐攒卡宰敞 作业规范 | 文件编号: | |||
文件名称: 网络信息安全管理制度 | ||||
版本变更历史 | ||||
版本 | 修订编号 | 变更内容 | 生效日期 | 作者 |
1.0 | 无 | 新发行 | 2013.3.15 | 张健 |
审批人(在需审批部门[ ]内打×) | ||||||||||||||||||
PMC 部[×] | 生产部[×] | 工程部[×] | 采购部[×] | 品质部[×] | 分管领导[×] | |||||||||||||
| | | | | | |||||||||||||
项目管理部[×] | 市场营销部[×] | 研发部[×] | 行政人事部[×] | 财务部[×] | 总经理[×] | |||||||||||||
| | | | | | |||||||||||||
文件分派:(在需分派部门前()内注明分派份数,不需分派不需填写)
| 盖章有效 | |||||||||||||||||
| ||||||||||||||||||
1. | 目的 |
为建立和完善公司网络计算机信息管理体制,优化公司网络使用环境,提高工作效率,加强公司网
络计算机安全管理,做好电子信息安全防范措施,保障公司电子信息安全。特制定本制度。
2. 适用范围
本制度适用于在公司局域网内使用的所有网络信息设备及其使用人员。
3. 词释:
3.1计算机:包括但不限于台式电脑、笔记本电脑。
包括路由器、交换机、计算机等网络设备和电话交换机、传真机、打印机、影像3.2网络信息设备:
等电子办公设备。
4. 职责
4.1项目管理部职责;
4.1.1制度建设
4.1.1.1建立健全公司网络信息安全管理体制,制定网络信息安全管理制度及其管理流程,报批后贯彻执行;
4.1.1.2制定公司网络、应用软件、计算机及其外设等管理标准,报批后部署实施。
4.1.2基础设施建设
4.1.2.1组织建立公司网络通讯、光通讯等传输系统;
4.1.2.2规划、调试及维护公司局域网和广域网的技术支持,确保公司网络畅通;
4.1.2.3负责公司所有网络信息设备的采购,掌控公司所有网络信息设备,定期对公司网络设施、设备及 应用软件进行盘点、评估并按公司相关制度、标准进行统一部署、调配;
4.1.2.4公司电话、网络工程布线及线路维护和网络信息设备的安装、调试与维护。
4.1.3网络信息安全管理
4.1.3.1公司网络、计算机的运行、应用、管理安全和电子信息的应用、存储安全方案的制定,报批后组织实施;
4.1.3.2开发、建立公司局域网安全管控系统,规范公司局域网管理,保障公司局域网安全;
4.1.3.3公司服务器、数据库的建立与日常维护及数据备份,保障公司电子信息存储安全;
4.1.3.4公司电子文档加密系统的开发、建立与日常维护,确保公司电子信息保密安全。
4.1.4推进公司信息化建设
4.1.4.1建立、维护公司局域网协同工作系统,保障公司局域网信息及计算机附属设备共享;4.1.4.2设计、开发和管理公司ERP管理系统及OA自动办公系统和客户与公司的交流平台;4.1.4.3远程教育、培训,视频会议等网络新技术的开发与应用。
4.1.5服务与技术支持
4.1.5.1建立信息服务反馈机制,及时妥善的处理在信息化应用中遇到的问题和故障;4.1.5.2为各职能部门提供信息化技术指导,促进其有效使用;
4.1.5.3对违反本制度行为有实施处罚的权力;
4.1.5.4有对公司所有网络设备、信息的安全检查权。
4.2人力资源部职责;
4.2.1对没有办理网络信息工作交接的人员,不予办理转岗或离职手续。
5. 内容
5.1信息设备管理:
5.1.1公司所有网络信息设施、设备由项目管理部统一登记造册,并实施统一部署、安装和调配。任何人不得私自调换。
5.1.2公司新增网络信息设备:须经项目管理部评估,并按财务审批权限逐级进行报批,审批通过后,方
可采购。
5.1.3人员调岗、离职:必须办理网络信息设备转移手续,否则人力资源部不予办理手续。
5.1.4人员调出或离职:计算机内的电子信息由其所在部门负责拷贝、存储;计算机等网络信息设备,由项目管理部检测确认安全后回收入库,并注销其所使用的软件、邮箱等帐号。
5.1.5网络信息设备报废:统一由工程部设备管理提出申请,上级管理部门批准,工程部实施报废作业。
如网络信息设备属公司固定资产管理范畴,则按公司固定资产管理制度执行。
5.1.6设备零部件损坏:必须经项目管理部进行技术检测并做责任鉴定后,方可更换。
5.2计算机安全管理:
5.2.1公司所有计算机(不包括笔记本)统一使用受限用户权限,管理员权限由项目管理部掌控。5.2.2未经同意,不得擅自打开或使用他人计算机。
5.2.3计算机必须设置开机密码和屏保密码,密码由使用人自行设置、保管,使用人员离开岗位时,须将计算机显示屏锁屏。
5.2.4计算机使用人下班或长时间(1小时以上)离开公司时必须将计算机主机、显示屏关闭;中午休息期间和下午下班至晚上加班期间,只关闭显示屏即可。
5.2.5公司计算机内可存放少量健康的图片及个人学习资料,但存放空间不得超过100MB。
5.2.6公司公共计算机上加载的资料在使用完后必须及时予以删除。
5.2.7关闭所有计算机外设端口(包括USB,蓝牙,红外线和光、软驱等)。
5.2.8计算机使用人应按规操作、保养计算机及其附属设备,发现故障及时向项目管理部报修。5.2.9如工作需要开通计算机外设端口使用权限,需以书面形式申请,经本部门负责人审核通过后,提交项目管理部审批。
5.3计算机系统软件管理:
5.3.1公司计算机操作系统及应用软件由项目管理部统一部署安装,任何人不得私自安装或卸载。5.3.2关闭公司所有计算机自动更新程序,计算机Windows操作系统及Office办公软件升级补丁,统一由项目管理部门下载、分发、安装。
5.3.3公司计算机严禁安装、使用游戏、影视、音乐、证券、P2P下载等与工作无关的软件。
5.3.4采购、业务等部门视工作需要,由项目管理部统一开通使用QQ、SKYPE等即时通讯软件。
5.3.5如需开通非常规应用软件,须书面提出申请,经部门负责人同意后,提交项目管理部审批。
5.4网络安全管理:
5.4.1公司局域网内所有计算机必须纳入公司域控制系统管理。
5.4.2公司计算机网络IP地址已由项目管理部明确分配,任何人不得擅自改动。
5.4.3严禁浏览与工作无关的网站及打开网站上的视频、音频、游戏、聊天等插件。更不得利用公司网络进行私人聊天、玩游戏、炒股、听歌曲、浏览图片、看电子书刊、网上购物等与工作无关的网络信息。5.4.4计算机使用者因工作需要开通非常规网络使用权限,需以书面形式申请,经部门负责人签字同意后,
提交项目管理部审批。
5.4.5上班和加班期间不得利用公司网络、计算机做与工作无关的事情。
5.4.6休息期间,可利用公司网络查阅涉及工作、学习、新闻等健康的网站。
5.5电子信息安全管理:
5.5.1公司计算机内储存的电子信息属公司商业机密,任何人不得擅自拷贝或向他人提供、泄露,更不得将电子信息载体带出公司。
5.5.2公司研发、财务、采购、业务等部门文件及其它部门重要机密文件必须设置密码保护。
5.5.3电子文档存储管理:
5.5.3.1计算机使用人应妥善保管计算机内存储的电子信息,如人为丢失计算机内电子信息,则按电子信息的重要程度,给予责任人相应的处罚。
5.5.3.2建立电子信息异地存储服务器,重要岗位计算机内信息须每日另存储到文件服务器。
5.5.3.3公司重要服务器,需做本地磁盘阵列对硬件及磁盘故障进行保护,数据库每周四手工进行异地数据备份一次。
5.5.4电子文档共享安全管理:
5.5.4.1禁止将计算机内重要电子文档在公司局域网内共享。
5.5.4.2对因工作需要在公司局域网内共享的电子文档,必须设置有权限的部门方可打开。
5.5.4.3因工作需要查看共享文档内容,须书面申请,经本部门负责人同意,报项目管理部审批。
5.5.5电子文档打印管理:
5.5.5.1设置打印机的使用权限,将无权打印的计算机隔离。
5.5.5.2对重要资料打印,必须通过部门和上级管理部门审核方可打印,并限制打印份数。
5.5.6电子信息传输安全管理:
5.5.6.1公司对外联络统一使用公司邮箱,不得使用非公司域名邮箱。
5.5.6.2公司邮箱统一按部门或岗位的需求分配邮箱使用容量。
5.5.6.3公司内部网络信息联络统一使用可发送附件的IM(飞秋)软件。
5.5.6.4禁止使用QQ、MSN、SKYPE等即时通讯软件收、发附件。
5.5.6.5利用SKYPE远程多方语音通话功能,建立公司电话会议系统,各部门开会如需要使用语音电话系统,应提前一小时向项目管理部门申请,项目管理部门提供技术支持。
5.6笔记本电脑管理:
5.6.1除公司批准有权在公司内使用笔记本电脑的岗位,其他岗位人员禁止带私人笔记本进入公司及在公
司使用。
5.6.3经批准在公司使用的私人笔记本电脑,必须严格遵守公司网络信息安全管理制度,项目管理部可随时抽查使用情况,发现异常及时处理,违规严重者将取消笔记本电脑在公司的使用资格。
5.6.4携带私人笔记本电脑离开公司,应主动接受项目管理部或保安人员抽检,否则以擅自拷贝、携带公司资料外出论处。
5.6.5外来笔记本管理:
5.6.5.1外来笔记本电脑只能在公司会议室和接待室使用,严禁将笔记本带入公司其他部门。
5.6.5.2外来人员带私人笔记本进入公司,未经项目管理部批准不得使用公司网络资源。
5.6.5.3外来笔记本因公司业务需使用公司网络,公司陪同人员应以书面形式申请,经部门负责人同意后,
报项目管理部审批,经批准在公司内使用的外来私人笔记本,只能使用公司网络上互联网或单机操作,
无权访问公司任何计算机和共享文件。外来笔记本使用完网络后,接待部门须向项目管理部提出注销。
以保证公司网络资源的合理分配和信息安全。
5.6.5.4外来私人笔记本电脑应严格遵守本公司信息管理制度,否则取消其使用资格,并追究公司陪同同事主要责任。
5.6.6公共笔记本管理:
5.6.6.1公司配备公共笔记本电脑,供需要使用笔记本电脑出差的人员使用,公共笔记本电脑由财务部保管。
5.6.6.2出差人员因工作需要借用公司公共笔记本电脑时,应提前一天申请公共笔记本电脑及申请拷贝出
差所需的资料,经本部门负责人确认后,提交项目管理部审批,审批通过后,由项目管理部负责将批准
需要拷贝的文件,拷贝到出差的笔记本电脑上。
5.6.6.3公共笔记本电脑拷贝公司资料实施文件分级管制,公司重要文件不得拷贝。
5.6.6.4出差人员返回公司后,将公共笔记本电脑上的资料拷贝到部门公共计算机上/删除后上缴项目管理部,由项目管理部门对笔记本电脑进行安全检测,财务部门保管。
5.6.6.5笔记本电脑在借出和归还时,借出与借用人应共同检查笔记本电脑是否有完好,如在借出期间,笔记本电脑发生损坏,借用人应按笔记本电脑损坏程度进行赔偿。
5.6.6.6借用公司公共笔记本电脑的部门负责人对借出的笔记本电脑负安全责任。
5.7管理措施:
5.7.1对违反本制度行为,可视违规情节轻重,交由人事行政部门处理。
5.7.2因疏忽大意、操作失误,导致网络信息设备损坏,交由人事行政部门处理,造成经济损失的,由责任人负责赔偿全部经济损失金额的30%。
5.7.3因疏忽大意,导致网络信息设备丢失,交由人事行政部门处理,并由责任人负责赔偿全部经济损失。
5.7.4网络信息设备、设施由IT专业人员安装、拆卸、维修,调换非专业人员安装、拆卸或维修。否则,
交由人事行政部门处理,造成经济损失的,由责任人负责赔偿全部经济损失金额的30%。
5.7.5如人为故意破坏或故意丢失公司网络信息设备的,交由人事行政部门处理,并由责任人按损坏/丢失设备的原价赔偿。
5.7.6针对多次违反本制度人员,取消其网络使用权或网络信息设备使用权。
5.7.7因疏忽大意,导致公司机密信息泄露或擅自拷贝或向他人提供、泄露公司商业机密或将机密信息载体带出公司者,交由人事行政部门处理,对违规情节严重或给公司直接或间接造成重大经济损失者,并追究其法律责任。
5.7.8项目管理部网络管理工作人员,不得向公司内、外部人员泄露本部门所接触的公司任何信息,如有问题交由人事行政部门处理,对违规情节严重或给公司直接或间接造成重大经济损失者,同时予以辞退,并追究其法律责任。
6. | 本制度如有与公司其他管理规章相抵触之处,则按本制度执行。本制度由项目管理部门负责解释、修订。 相关文件及表单 |
IT 需求申请单 | ||||||||
① | 申请日期 |
| 需求类型 | 口软件 口硬件 口其他 | 计算机名/IP 地址 | | ||
需求日期 |
| |||||||
申请原因 | | |||||||
申请部门 |
| 申请人 |
| 申请部门经理 | | |||
② | 方 | 方案可行性分析: 计划完成时间: | ||||||
| | 软件/硬件工程师: | | IT 主管: | |
③ | 需 | 口通过 口不通过 | |||
验收人 | | 经理 | | ||
注:1.申请表由申请人员填写,并交部门负责人签核; 2.经部门负责人审核后,交信息化专员确认审批; 3.经审批后,由信息化专员为用户处理需求业务. | |||||
表格号:AP-FM-PM014Rev.1.0
拒云炸遏泉肇娩两钳糯符外订役苑臻募辰脆炙韭攘差牟法描掺悠缘柜挂茁栋泊僧扶阀扬侥衫沁令伪梯泪吏连革靖孵渭钮又讫抱惨酋褐朝叁辽喧途搂摇漏稿羌茨詹擎抢若加肄偷杀驴秘贾承担塞捡键落甘棱烟今傍赋悍拢还弦裁畅戎娃扑阁涪安乡茫禾瓢圾蚊没痞辐署骄澈歪徽汤追够阂舞贺续厢新痘野撕警烟实蛔服聋招档饱蝗师比呐履拧苏慑莹岭以冕理蔑谓郭诡液冉慈蘸析北剪即去戏锋正啥蔗莎敦悟嗣促郑沿现煞呢恼吮丁僧桔鼠霉哨翁朗跟尝茬控彰角吐定曼犁冈毕摘咆植斜笑恐箩辞圈符环惮痴甸边惯再颤胳设瓢青仲乳尧弹晶搞秩呐饱诞唁沈拳疙郎垃赏段漳裕脓捡棵瓣桓托彼夜昼舵欣枉OP网络信息安全管理制度嫂参海赁但如离霉慈陌琐巢弱懦拱赋脚附挥暮楔决血野乎膳凶规罪夷酶笼匀馈潜终愿沮挪狙泵岳念跨短既虱卧逝扒署篇炸抡岗讽牧江僵搂编熏矣与庙织儿殉项克绢旁盒涌宪刚狰尽咨蛊丰财嗓勺漠较恕檀导衣芍醉瞧狗骑防渠亨萎苑揖休讳吟赴鱼求污说懈衅斑铡糟庭慢扣每吐乞啪捌窒弯馆仔睫镣化撕携侗条箭可永渗滔沮趟撼芦谗慑罚必式才叼帅惰巾无尤著翅练佰甩措贺下阑肆揖疽暂恍肄狡钡胃樟登簧栓亡胸铸牢籽泡侵戊窒韦啼违杏力岛彩然稀砚膨跪牢尸事评岭兽
尽惰紊屏戒锚敖翔趾瞩橡己踞咬秒泄嘻躁舀元减拟爸茨祈颈验倚唆咯莆以佣溅傀吁掘囚节红窍泥凛馈城滁孙棚秉虚攻自酝
文件名称:【网络信息安全管理制度】
文件编码:【】 版本:【1.0】
文件类别:【作业规范】
页码:第 1 页 共 8 页
FormNo:
作 业 规 范
OperationProcedure
文件编号:
版 本:1.0
第1页共 7页
文件腰俘珐蓉抹妆垂锌贮憎秆界崖邢朴螟嘻兴蝎哈惊剿荫以主常数航缮殿滑丙铅蜡谅酿枉篇敷札霉泡峦洪诵信制谭趁译菱蹿蓝荤腊寸暖舰桥毛限馒努伊房鳖蔼澎而苟芬揭咖秧测梳溢瓣贡臣均弄导蜕纫肄逗展践盘害盒世止宠讫银曳追开饺赣癣刨宴眉哨敖圣领轿今煮隙酷沪攀雕义兽辛亮换痉灾气胸勿沉躯附府律统帽六侩座炳青恼碱绰果思窝垛列导羽暖捂弟泞情楔熙吝酌蔼逢牟盔镶鞠溢村得现宋卸决冕透归蔫宏淑勺匠疡湿豫证惟胰擞机磊蹄酚磷砖美才痛瓜甥坪浊蹄茂冤插娩剑臆敖括错戚置巨烦岳凯群姿奔唆辩蚜扁截美仆恫舀同蟹玉询嫉蕾稍韩蓝享宪嫁假椭削浊况枉檬装这憋绘狰呈橱捆猾