OP網(wǎng)絡(luò)信息安全管理制度

1、OP網(wǎng)絡(luò)信息安全管理制度12020 年 4 月 19 日文檔僅供參考作 業(yè) 規(guī) 范文件編號：版 本： 1.0OPERATION PROCEDURE第 1 頁 共 7 頁文件名稱：網(wǎng)絡(luò)信息安全管理制度版本變更歷史版本修訂編號變更內(nèi)容生效日期作者1.0無新發(fā)行.3.15張健審批人（在需審批部門 內(nèi)打）PMC 部 生產(chǎn)部 工程部 采購部 品質(zhì)部 分管領(lǐng)導 項目管理部 市場營銷部 研發(fā)部 行政人事部 財務(wù)部 總經(jīng)理 文件分派： （在需分派部門前（）內(nèi)注明分派份數(shù)，不需分派不需填寫）蓋章有效( 1 ) PMC 部( 1 ) 生產(chǎn)部( 1 ) 工程部( 1 ) 采購部( 1 ) 品質(zhì)部( 1 ) 項目管理

2、部( 1 ) 市場營銷部( 1 ) 研發(fā)部( 1 ) 行政人事部( 1 ) 財務(wù)部( 1 ) 分管領(lǐng)導( 1 ) 總經(jīng)理22020 年 4 月 19 日文檔僅供參考1. 目的為建立和完善公司網(wǎng)絡(luò)計算機信息管理體制，優(yōu)化公司網(wǎng)絡(luò)使用環(huán)境，提高工作效率，加強公司網(wǎng)絡(luò)計算機安全管理，做好電子信息安全防范措施，保障公司電子信息安全。特制定本制度。2. 適用范圍本制度適用于在公司局域網(wǎng)內(nèi)使用的所有網(wǎng)絡(luò)信息設(shè)備及其使用人員。3. 詞釋：3.1 計算機：包括但不限于臺式電腦、筆記本電腦。3.2 網(wǎng)絡(luò)信息設(shè)備：包括路由器、交換機、計算機等網(wǎng)絡(luò)設(shè)備和電話交換機、傳真機、打印機、影像等電子辦公設(shè)備。4. 職責4.

3、1 項目管理部職責；4.1.1 制度建設(shè)4.1.1.1建立健全公司網(wǎng)絡(luò)信息安全管理體制，制定網(wǎng)絡(luò)信息安全管理制度及其管理流程，報批后貫徹執(zhí)行；4.1.1.2 制定公司網(wǎng)絡(luò)、應用軟件、計算機及其外設(shè)等管理標準，報批后部署實施。4.1.2 基礎(chǔ)設(shè)施建設(shè)4.1.2.1組織建立公司網(wǎng)絡(luò)通訊、光通訊等傳輸系統(tǒng)；4.1.2.2規(guī)劃、調(diào)試及維護公司局域網(wǎng)和廣域網(wǎng)的技術(shù)支持，確保公司網(wǎng)絡(luò)32020 年 4 月 19 日文檔僅供參考暢通；4.1.2.3負責公司所有網(wǎng)絡(luò)信息設(shè)備的采購，掌控公司所有網(wǎng)絡(luò)信息設(shè)備，定期對公司網(wǎng)絡(luò)設(shè)施、設(shè)備及應用軟件進行盤點、評估并按公司相關(guān)制度、標準進行統(tǒng)一部署、調(diào)配；4.1.2.4

4、公司電話、網(wǎng)絡(luò)工程布線及線路維護和網(wǎng)絡(luò)信息設(shè)備的安裝、調(diào)試與維護。4.1.3網(wǎng)絡(luò)信息安全管理4.1.3.1公司網(wǎng)絡(luò)、計算機的運行、應用、管理安全和電子信息的應用、存儲安全方案的制定，報批后組織實施；4.1.3.2開發(fā)、建立公司局域網(wǎng)安全管控系統(tǒng)，規(guī)范公司局域網(wǎng)管理，保障公司局域網(wǎng)安全；4.1.3.3公司服務(wù)器、數(shù)據(jù)庫的建立與日常維護及數(shù)據(jù)備份，保障公司電子信息存儲安全；4.1.3.4公司電子文檔加密系統(tǒng)的開發(fā)、建立與日常維護，確保公司電子信息保密安全。4.1.4推進公司信息化建設(shè)4.1.4.1建立、維護公司局域網(wǎng)協(xié)同工作系統(tǒng)，保障公司局域網(wǎng)信息及計算機附屬設(shè)備共享；4.1.4.2 設(shè)計、開發(fā)和

5、管理公司ERP管理系統(tǒng)及OA自動辦公系統(tǒng)和客戶與公司的交流平臺；4.1.4.3遠程教育、培訓，視頻會議等網(wǎng)絡(luò)新技術(shù)的開發(fā)與應用。4.1.5服務(wù)與技術(shù)支持42020 年 4 月 19 日文檔僅供參考4.1.5.1 建立信息服務(wù)反饋機制，及時妥善的處理在信息化應用中遇到的問題和故障；4.1.5.2為各職能部門提供信息化技術(shù)指導，促進其有效使用；4.1.5.3對違反本制度行為有實施處罰的權(quán)力；4.1.5.4有對公司所有網(wǎng)絡(luò)設(shè)備、信息的安全檢查權(quán)。4.2 人力資源部職責；4.2.1對沒有辦理網(wǎng)絡(luò)信息工作交接的人員，不予辦理轉(zhuǎn)崗或離職手續(xù)。5. 內(nèi)容5.1 信息設(shè)備管理：5.1.1 公司所有網(wǎng)絡(luò)信息設(shè)施

6、、設(shè)備由項目管理部統(tǒng)一登記造冊，并實施統(tǒng)一部署、安裝和調(diào)配。任何人不得私自調(diào)換。5.1.2 公司新增網(wǎng)絡(luò)信息設(shè)備：須經(jīng)項目管理部評估，并按財務(wù)審批權(quán)限逐級進行報批，審批經(jīng)過后，方可采購。5.1.3 人員調(diào)崗、離職：必須辦理網(wǎng)絡(luò)信息設(shè)備轉(zhuǎn)移手續(xù)，否則人力資源部不予辦理手續(xù)。5.1.4 人員調(diào)出或離職：計算機內(nèi)的電子信息由其所在部門負責拷貝、存儲；計算機等網(wǎng)絡(luò)信息設(shè)備，由項目管理部檢測確認安全后回收入庫，并注銷其所使用的軟件、郵箱等帳號。5.1.5 網(wǎng)絡(luò)信息設(shè)備報廢：統(tǒng)一由工程部設(shè)備管理提出申請，上級管理部門批準，工程部實施報廢作業(yè)。如網(wǎng)絡(luò)信息設(shè)備屬公司固定資產(chǎn)管理范疇，則按公司固定資產(chǎn)管理制度執(zhí)

7、行。5.1.6 設(shè)備零部件損壞：必須經(jīng)項目管理部進行技術(shù)檢測并做責任鑒定后，52020 年 4 月 19 日文檔僅供參考方可更換。5.2 計算機安全管理：5.2.1 公司所有計算機（不包括筆記本）統(tǒng)一使用受限用戶權(quán)限，管理員權(quán)限由項目管理部掌控。5.2.2 未經(jīng)同意，不得擅自打開或使用她人計算機。5.2.3 計算機必須設(shè)置開機密碼和屏保密碼，密碼由使用人自行設(shè)置、保管，使用人員離開崗位時，須將計算機顯示屏鎖屏。5.2.4 計算機使用人下班或長時間（1小時以上）離開公司時必須將計算機主機、顯示屏關(guān)閉；中午休息期間和下午下班至晚上加班期間，只關(guān)閉顯示屏即可。5.2.5 公司計算機內(nèi)可存放少量健康的

8、圖片及個人學習資料，但存放空間不得超過 100MB 。5.2.6公司公共計算機上加載的資料在使用完后必須及時予以刪除。5.2.7 關(guān)閉所有計算機外設(shè)端口（包括USB，藍牙，紅外線和光、軟驅(qū)等）。5.2.8 計算機使用人應按規(guī)操作、保養(yǎng)計算機及其附屬設(shè)備，發(fā)現(xiàn)故障及時向項目管理部報修。5.2.9 如工作需要開通計算機外設(shè)端口使用權(quán)限，需以書面形式申請，經(jīng)本部門負責人審核經(jīng)過后，提交項目管理部審批。5.3 計算機系統(tǒng)軟件管理：5.3.1 公司計算機操作系統(tǒng)及應用軟件由項目管理部統(tǒng)一部署安裝，任何人不得私自安裝或卸載。62020 年 4 月 19 日文檔僅供參考5.3.2 關(guān)閉公司所有計算機自動更新

9、程序，計算機Windows操作系統(tǒng)及Office辦公軟件升級補丁，統(tǒng)一由項目管理部門下載、分發(fā)、安裝。5.3.3 公司計算機嚴禁安裝、使用游戲、影視、音樂、證券、P2P下載等與工作無關(guān)的軟件。5.3.4 采購、業(yè)務(wù)等部門視工作需要，由項目管理部統(tǒng)一開通使用QQ、SKYPE等即時通訊軟件。5.3.5 如需開通非常規(guī)應用軟件，須書面提出申請，經(jīng)部門負責人同意后，提交項目管理部審批。5.4 網(wǎng)絡(luò)安全管理 ：5.4.1 公司局域網(wǎng)內(nèi)所有計算機必須納入公司域控制系統(tǒng)管理。5.4.2 公司計算機網(wǎng)絡(luò) IP地址已由項目管理部明確分配，任何人不得擅自改動。5.4.3 嚴禁瀏覽與工作無關(guān)的網(wǎng)站及打開網(wǎng)站上的視頻、音頻、游戲、聊天等插件。更不得利用公司網(wǎng)絡(luò)進行私人聊天、玩游戲、炒股、聽歌曲、瀏覽圖片、看電子書刊、網(wǎng)上購物等與工作無關(guān)的網(wǎng)絡(luò)信息。5.4.4 計算機使用者因工作需要開通非常規(guī)網(wǎng)絡(luò)使用權(quán)限，需以書面形式申請，經(jīng)部門負責人簽字同意