OP網(wǎng)絡(luò)信息安全管理制度.doc

文件名稱：【網(wǎng)絡(luò)信息安全管理制度】文件編碼: 【 】 版本: 【1.0】文件類別: 【作業(yè)規(guī)范】頁碼： 第 8 頁 共 8 頁你一定要堅強，即使受過傷，流過淚，也能咬牙走下去。因為，人生，就是你一個人的人生。= 作 業(yè) 規(guī) 范 OPERATION PROCEDURE文件編號：版 本：1.0第 1 頁 共 7 頁文件名稱： 網(wǎng)絡(luò)信息安全管理制度版本變更歷史版本修訂編號變更內(nèi)容生效日期作者1.0無新發(fā)行 2013.3.15張健審 批 人（在需審批部門 內(nèi)打）PMC部生產(chǎn)部工程部采購部品質(zhì)部分管領(lǐng)導(dǎo)項目管理部市場營銷部研發(fā)部行政人事部財務(wù)部總經(jīng)理文件分派：（在需分派部門前（ ）內(nèi)注明分派份數(shù)，不需分派不需填寫）( 1 ) PMC部 ( 1 ) 生產(chǎn)部 ( 1 ) 工程部( 1 ) 采購部 ( 1 ) 品質(zhì)部 ( 1 ) 項目管理部( 1 ) 市場營銷部 ( 1 ) 研發(fā)部 ( 1 ) 行政人事部( 1 ) 財務(wù)部 ( 1 ) 分管領(lǐng)導(dǎo) ( 1 ) 總經(jīng)理蓋章有效1. 目的為建立和完善公司網(wǎng)絡(luò)計算機信息管理體制，優(yōu)化公司網(wǎng)絡(luò)使用環(huán)境，提高工作效率，加強公司網(wǎng)絡(luò)計算機安全管理，做好電子信息安全防范措施，保障公司電子信息安全。特制定本制度。2. 適用范圍本制度適用于在公司局域網(wǎng)內(nèi)使用的所有網(wǎng)絡(luò)信息設(shè)備及其使用人員。3. 詞釋：3.1計算機：包括但不限于臺式電腦、筆記本電腦。3.2網(wǎng)絡(luò)信息設(shè)備：包括路由器、交換機、計算機等網(wǎng)絡(luò)設(shè)備和電話交換機、傳真機、打印機、影像等電子辦公設(shè)備。4. 職責(zé) 4.1 項目管理部職責(zé)；4.1.1制度建設(shè)4.1.1.1建立健全公司網(wǎng)絡(luò)信息安全管理體制，制定網(wǎng)絡(luò)信息安全管理制度及其管理流程，報批后貫徹執(zhí)行；4.1.1.2 制定公司網(wǎng)絡(luò)、應(yīng)用軟件、計算機及其外設(shè)等管理標(biāo)準(zhǔn)，報批后部署實施。4.1.2 基礎(chǔ)設(shè)施建設(shè)4.1.2.1組織建立公司網(wǎng)絡(luò)通訊、光通訊等傳輸系統(tǒng)；4.1.2.2規(guī)劃、調(diào)試及維護公司局域網(wǎng)和廣域網(wǎng)的技術(shù)支持，確保公司網(wǎng)絡(luò)暢通； 4.1.2.3負責(zé)公司所有網(wǎng)絡(luò)信息設(shè)備的采購，掌控公司所有網(wǎng)絡(luò)信息設(shè)備，定期對公司網(wǎng)絡(luò)設(shè)施、設(shè)備及應(yīng)用軟件進行盤點、評估并按公司相關(guān)制度、標(biāo)準(zhǔn)進行統(tǒng)一部署、調(diào)配；4.1.2.4公司電話、網(wǎng)絡(luò)工程布線及線路維護和網(wǎng)絡(luò)信息設(shè)備的安裝、調(diào)試與維護。4.1.3網(wǎng)絡(luò)信息安全管理4.1.3.1公司網(wǎng)絡(luò)、計算機的運行、應(yīng)用、管理安全和電子信息的應(yīng)用、存儲安全方案的制定，報批后組織實施；4.1.3.2開發(fā)、建立公司局域網(wǎng)安全管控系統(tǒng)，規(guī)范公司局域網(wǎng)管理，保障公司局域網(wǎng)安全；4.1.3.3公司服務(wù)器、數(shù)據(jù)庫的建立與日常維護及數(shù)據(jù)備份，保障公司電子信息存儲安全；4.1.3.4公司電子文檔加密系統(tǒng)的開發(fā)、建立與日常維護，確保公司電子信息保密安全。4.1.4推進公司信息化建設(shè)4.1.4.1建立、維護公司局域網(wǎng)協(xié)同工作系統(tǒng)，保障公司局域網(wǎng)信息及計算機附屬設(shè)備共享； 4.1.4.2設(shè)計、開發(fā)和管理公司ERP管理系統(tǒng)及OA自動辦公系統(tǒng)和客戶與公司的交流平臺；4.1.4.3遠程教育、培訓(xùn)，視頻會議等網(wǎng)絡(luò)新技術(shù)的開發(fā)與應(yīng)用。4.1.5服務(wù)與技術(shù)支持4.1.5.1建立信息服務(wù)反饋機制，及時妥善的處理在信息化應(yīng)用中遇到的問題和故障； 4.1.5.2為各職能部門提供信息化技術(shù)指導(dǎo)，促進其有效使用；4.1.5.3對違反本制度行為有實施處罰的權(quán)力；4.1.5.4有對公司所有網(wǎng)絡(luò)設(shè)備、信息的安全檢查權(quán)。4.2人力資源部職責(zé)；4.2.1對沒有辦理網(wǎng)絡(luò)信息工作交接的人員，不予辦理轉(zhuǎn)崗或離職手續(xù)。5. 內(nèi)容5.1 信息設(shè)備管理：5.1.1公司所有網(wǎng)絡(luò)信息設(shè)施、設(shè)備由項目管理部統(tǒng)一登記造冊，并實施統(tǒng)一部署、安裝和調(diào)配。任何人不得私自調(diào)換。5.1.2公司新增網(wǎng)絡(luò)信息設(shè)備：須經(jīng)項目管理部評估，并按財務(wù)審批權(quán)限逐級進行報批，審批通過后，方可采購。5.1.3人員調(diào)崗、離職：必須辦理網(wǎng)絡(luò)信息設(shè)備轉(zhuǎn)移手續(xù)，否則人力資源部不予辦理手續(xù)。5.1.4人員調(diào)出或離職：計算機內(nèi)的電子信息由其所在部門負責(zé)拷貝、存儲；計算機等網(wǎng)絡(luò)信息設(shè)備，由項目管理部檢測確認安全后回收入庫，并注銷其所使用的軟件、郵箱等帳號。5.1.5網(wǎng)絡(luò)信息設(shè)備報廢：統(tǒng)一由工程部設(shè)備管理提出申請，上級管理部門批準(zhǔn)，工程部實施報廢作業(yè)。如網(wǎng)絡(luò)信息設(shè)備屬公司固定資產(chǎn)管理范疇，則按公司固定資產(chǎn)管理制度執(zhí)行。5.1.6設(shè)備零部件損壞：必須經(jīng)項目管理部進行技術(shù)檢測并做責(zé)任鑒定后，方可更換。5.2 計算機安全管理：5.2.1 公司所有計算機（不包括筆記本）統(tǒng)一使用受限用戶權(quán)限，管理員權(quán)限由項目管理部掌控。5.2.2 未經(jīng)同意，不得擅自打開或使用他人計算機。5.2.3 計算機必須設(shè)置開機密碼和屏保密碼，密碼由使用人自行設(shè)置、保管，使用人員離開崗位時，須將計算機顯示屏鎖屏。5.2.4計算機使用人下班或長時間（1小時以上）離開公司時必須將計算機主機、顯示屏關(guān)閉；中午休息期間和下午下班至晚上加班期間，只關(guān)閉顯示屏即可。5.2.5公司計算機內(nèi)可存放少量健康的圖片及個人學(xué)習(xí)資料，但存放空間不得超過100MB。5.2.6公司公共計算機上加載的資料在使用完后必須及時予以刪除。5.2.7關(guān)閉所有計算機外設(shè)端口（包括USB，藍牙，紅外線和光、軟驅(qū)等）。5.2.8計算機使用人應(yīng)按規(guī)操作、保養(yǎng)計算機及其附屬設(shè)備，發(fā)現(xiàn)故障及時向項目管理部報修。5.2.9如工作需要開通計算機外設(shè)端口使用權(quán)限，需以書面形式申請，經(jīng)本部門負責(zé)人審核通過后，提交項目管理部審批。5.3 計算機系統(tǒng)軟件管理：5.3.1公司計算機操作系統(tǒng)及應(yīng)用軟件由項目管理部統(tǒng)一部署安裝，任何人不得私自安裝或卸載。5.3.2關(guān)閉公司所有計算機自動更新程序，計算機Windows 操作系統(tǒng)及Office辦公軟件升級補丁，統(tǒng)一由項目管理部門下載、分發(fā)、安裝。5.3.3公司計算機嚴(yán)禁安裝、使用游戲、影視、音樂、證券、P2P下載等與工作無關(guān)的軟件。5.3.4采購、業(yè)務(wù)等部門視工作需要，由項目管理部統(tǒng)一開通使用QQ、SKYPE等即時通訊軟件。5.3.5如需開通非常規(guī)應(yīng)用軟件，須書面提出申請，經(jīng)部門負責(zé)人同意后，提交項目管理部審批。5.4 網(wǎng)絡(luò)安全管理：5.4.1 公司局域網(wǎng)內(nèi)所有計算機必須納入公司域控制系統(tǒng)管理。5.4.2公司計算機網(wǎng)絡(luò)IP地址已由項目管理部明確分配，任何人不得擅自改動。5.4.3嚴(yán)禁瀏覽與工作無關(guān)的網(wǎng)站及打開網(wǎng)站上的視頻、音頻、游戲、聊天等插件。更不得利用公司網(wǎng)絡(luò)進行私人聊天、玩游戲、炒股、聽歌曲、瀏覽圖片、看電子書刊、網(wǎng)上購物等與工作無關(guān)的網(wǎng)絡(luò)信息。5.4.4計算機使用者因工作需要開通非常規(guī)網(wǎng)絡(luò)使用權(quán)限，需以書面形式申請，經(jīng)部門負責(zé)人簽字同意后，提交項目管理部審批。5.4.5上班和加班期間不得利用公司網(wǎng)絡(luò)、計算機做與工作無關(guān)的事情。5.4.6休息期間，可利用公司網(wǎng)絡(luò)查閱涉及工作、學(xué)習(xí)、新聞等健康的網(wǎng)站。5.5 電子信息安全管理：5.5.1公司計算機內(nèi)儲存的電子信息屬公司商業(yè)機密，任何人不得擅自拷貝或向他人提供、泄露，更不得將電子信息載體帶出公司。5.5.2公司研發(fā)、財務(wù)、采購、業(yè)務(wù)等部門文件及其它部門重要機密文件必須設(shè)置密碼保護。5.5.3電子文檔存儲管理： 5.5.3.1計算機使用人應(yīng)妥善保管計算機內(nèi)存儲的電子信息，如人為丟失計算機內(nèi)電子信息，則按電子信息的重要程度，給予責(zé)任人相應(yīng)的處罰。5.5.3.2建立電子信息異地存儲服務(wù)器，重要崗位計算機內(nèi)信息須每日另存儲到文件服務(wù)器。5.5.3.3公司重要服務(wù)器，需做本地磁盤陣列對硬件及磁盤故障進行保護，數(shù)據(jù)庫每周四手工進行異地數(shù)據(jù)備份一次。5.5.4電子文檔共享安全管理：5.5.4.1禁止將計算機內(nèi)重要電子文檔在公司局域網(wǎng)內(nèi)共享。5.5.4.2對因工作需要在公司局域網(wǎng)內(nèi)共享的電子文檔，必須設(shè)置有權(quán)限的部門方可打開。5.5.4.3 因工作需要查看共享文檔內(nèi)容，須書面申請，經(jīng)本部門負責(zé)人同意，報項目管理部審批。5.5.5電子文檔打印管理：5.5.5.1設(shè)置打印機的使用權(quán)限，將無權(quán)打印的計算機隔離。5.5.5.2對重要資料打印，必須通過部門和上級管理部門審核方可打印，并限制打印份數(shù)。5.5.6電子信息傳輸安全管理：5.5.6.1公司對外聯(lián)絡(luò)統(tǒng)一使用公司郵箱，不得使用非公司域名郵箱。5.5.6.2公司郵箱統(tǒng)一按部門或崗位的需求分配郵箱使用容量。5.5.6.3公司內(nèi)部網(wǎng)絡(luò)信息聯(lián)絡(luò)統(tǒng)一使用可發(fā)送附件的IM（飛秋）軟件。5.5.6.4禁止使用QQ、MSN、SKYPE等即時通訊軟件收、發(fā)附件。5.5.6.5利用SKYPE遠程多方語音通話功能，建立公司電話會議系統(tǒng)，各部門開會如需要使用語音電話系統(tǒng)，應(yīng)提前一小時向項目管理部門申請，項目管理部門提供技術(shù)支持。5.6筆記本電腦管理：5.6.1除公司批準(zhǔn)有權(quán)在公司內(nèi)使用筆記本電腦的崗位，其他崗位人員禁止帶私人筆記本進入公司及在公司使用。5.6.3 經(jīng)批準(zhǔn)在公司使用的私人筆記本電腦，必須嚴(yán)格遵守公司網(wǎng)絡(luò)信息安全管理制度，項目管理部可隨時抽查使用情況，發(fā)現(xiàn)異常及時處理，違規(guī)嚴(yán)重者將取消筆記本電腦在公司的使用資格。5.6.4 攜帶私人筆記本電腦離開公司，應(yīng)主動接受項目管理部或保安人員抽檢,否則以擅自拷貝、攜帶公司資料外出論處。5.6.5外來筆記本管理：5.6.5.1外來筆記本電腦只能在公司會議室和接待室使用，嚴(yán)禁將筆記本帶入公司其他部門。5.6.5.2外來人員帶私人筆記本進入公司，未經(jīng)項目管理部批準(zhǔn)不得使用公司網(wǎng)絡(luò)資源。5.6.5.3外來筆記本因公司業(yè)務(wù)需使用公司網(wǎng)絡(luò)，公司陪同人員應(yīng)以書面形式申請，經(jīng)部門負責(zé)人同意后，報項目管理部審批，經(jīng)批準(zhǔn)在公司內(nèi)使用的外來私人筆記本，只能使用公司網(wǎng)絡(luò)上互聯(lián)網(wǎng)或單機操作，無權(quán)訪問公司任何計算機和共享文件。外來筆記本使用完網(wǎng)絡(luò)后，接待部門須向項目管理部提出注銷。以保證公司網(wǎng)絡(luò)資源的合理分配和信息安全。5.6.5.4外來私人筆記本電腦應(yīng)嚴(yán)格遵守本公司信息管理制度，否則取消其使用資格，并追究公司陪同同事主要責(zé)任。5.6.6公共筆記本管理：5.6.6.1公司配備公共筆記本電腦，供需要使用筆記本電腦出差的人員使用，公共筆記本電腦由財務(wù)部保管。5.6.6.2出差人員因工作需要借用公司公共筆記本電腦時，應(yīng)提前一天申請公共筆記本電腦及申請拷貝出差所需的資料，經(jīng)本部門負責(zé)人確認后，提交項目管理部審批，審批通過后，由項目管理部負責(zé)將批準(zhǔn)需要拷貝的文件，拷貝到出差的筆記本電腦上。5.6.6.3公共筆記本電腦拷貝公司資料實施文件分級管制，公司重要文件不得拷貝。5.6.6.4出差人員返回公司后，將公共筆記本電腦上的資料拷貝到部門公共計算機上/刪除后上繳項目管理部，由項目管理部門對筆記本電腦進行安全檢測，財務(wù)部門保管。5.6.6.5 筆記本電腦在借出和歸還時，借出與借用人應(yīng)共同檢查筆記本電腦是否有完好，如在借出期間，筆記本電腦發(fā)生損壞，借用人應(yīng)按筆記本電腦損壞程度進行賠償。5.6.6.6借用公司公共筆記本電腦的部門負責(zé)人對借出的筆記本電腦負安全責(zé)任。5.7 管理措施：5.7.1 對違反本制度行為，可視違規(guī)情節(jié)輕重，交由人事行政部門處理。5.7.2 因疏忽大意、操作失誤，導(dǎo)致網(wǎng)絡(luò)信息設(shè)備損壞，交由人事行政部門處理，造成經(jīng)濟損失的，由責(zé)任人負責(zé)賠償全部經(jīng)濟損失金額的30%。5.7.3 因疏忽大意，導(dǎo)致網(wǎng)絡(luò)信息設(shè)備丟失，交由人事行政部門處理，并由責(zé)任人負責(zé)賠償全部經(jīng)濟損失。5.7.4 網(wǎng)絡(luò)信息設(shè)備、設(shè)施由IT專業(yè)人員安裝、拆卸、維修，調(diào)換非專業(yè)人員安裝、拆卸或維修。否則，交由人事行政部門處理，造成經(jīng)濟損失的，由責(zé)任人負責(zé)賠償全部經(jīng)濟損失金額的30%。5.7.5如人為故意破壞或故意丟失公司網(wǎng)絡(luò)信息設(shè)備的，交由人事行政部門處理，并由責(zé)任人按損壞/丟失設(shè)備的原價賠償。5.7.6 針對多次違反本制度人員，取消其網(wǎng)絡(luò)使用權(quán)或網(wǎng)絡(luò)信息設(shè)備使用權(quán)。5.7.7 因疏忽大意，導(dǎo)致公司機密信息泄露或擅自拷貝或向他人提供、泄露公司商業(yè)機密或?qū)C密信息載體帶出公司者，交由人事行政部門處理，對違規(guī)情節(jié)嚴(yán)重或給公司直接或間接造成重大經(jīng)濟損失者，并追究其法律責(zé)任。5.7.8項目管理部網(wǎng)絡(luò)管理工作人員，不得向公司內(nèi)、外部人員泄露本部門所接觸的公司任何信息，如有問題交由人事行政部門處理，對違規(guī)情節(jié)嚴(yán)重或給公司直接或間接造成重大經(jīng)濟損失者，同時予以辭退，并追究其法律責(zé)任。6. 本制度如有與公司其他管理規(guī)章相抵觸之處，則按本制度執(zhí)行。 7. 本制度由項目管理部門負責(zé)解釋、修訂。8. 本制度自公司批準(zhǔn)之日起正式實施。9. 相關(guān)文件及表單IT需求申