局域網(wǎng)及信息系統(tǒng)的安全管理規(guī)定

1、網(wǎng)絡(luò)及信息系統(tǒng)的安全管理規(guī)定第一章總則第一條 為了保障局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全、良好地運(yùn)行與發(fā)展，根據(jù)中華人民共和國信息系統(tǒng)安全保護(hù)條例、中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法和互聯(lián)網(wǎng)信息服務(wù)管理辦法，結(jié)合我公司實際情況，特制定本規(guī)定。在此特別強(qiáng)調(diào)國家法律所禁止的都是本規(guī)定所禁止的。第二條 本規(guī)定所指的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是我公司內(nèi)部的由局域網(wǎng)網(wǎng)絡(luò)設(shè)備、配套網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站等硬件與實現(xiàn)局域網(wǎng)應(yīng)用目標(biāo)和規(guī)則服務(wù)軟件所組成的集成 系統(tǒng)，是我公司重要的信息化基礎(chǔ)設(shè)施。第三條任何部門和個人都必須嚴(yán)格執(zhí)行本規(guī)定的管理條款。第二章 網(wǎng)絡(luò)系統(tǒng)安全管理第

2、四條 系統(tǒng)管理員定期利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測等軟件技術(shù)以及遠(yuǎn)程訪問安全策略等手段，加強(qiáng)網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。第五條 系統(tǒng)管理員、信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作，不得擅自升級、改變系統(tǒng)軟件版本，不得擅自改變軟件系統(tǒng)環(huán)境配置的情況。第六條任何部門與個人，不得利用聯(lián)網(wǎng)計算機(jī)從事危害局域網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。第七條 我公司內(nèi)部從事施工、裝修或建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。第八條 任何部門和個人嚴(yán)禁在局域網(wǎng)上使用來歷不明，引發(fā)病毒傳染的軟件。對于可能引起計算機(jī)病毒的軟件或可移動存儲設(shè)備，應(yīng)使用殺毒軟件檢查、殺毒。第九條

3、任何部門和個人禁止在我公司的入網(wǎng)計算機(jī)上安裝與工作無關(guān)的任何軟件。第十條 任何個人嚴(yán)禁在局域網(wǎng)或工作站上玩電腦（網(wǎng)絡(luò)）游戲、上網(wǎng)聊天、下載及在線收看電影等。若因此造成網(wǎng)絡(luò)堵塞，以至癱患，將予以停網(wǎng)處罰，若要恢復(fù)，視情形，需 重新申請上網(wǎng)許可。第十一條各部門負(fù)責(zé)人是本部門微機(jī)等設(shè)備管理的第一責(zé)任人，并指定一名信息系統(tǒng)操作員保管，我公司機(jī)房設(shè)備由我公司系統(tǒng)管理員統(tǒng)一管理并負(fù)責(zé)。系統(tǒng)管理員，信息系統(tǒng) 操作員的調(diào)動、變動，應(yīng)辦理好計算機(jī)、網(wǎng)絡(luò)等設(shè)備移交手續(xù)。第十二條 各部門計算機(jī)、網(wǎng)絡(luò)設(shè)備等，只限本公司內(nèi)員工使用，嚴(yán)禁非本公司人員操 作使用。第十三條 任何部門和個人，不得擅自聯(lián)網(wǎng)，需要填寫入網(wǎng)申請單申

4、請入網(wǎng)，入網(wǎng) 后不得擅自修改已分配的 IP 地址。第十四條 用戶如發(fā)現(xiàn)本地設(shè)備或軟件出現(xiàn)問題，一般由本部門信息系統(tǒng)操作員及時處 理，解決不了的，如是硬件方面的問題， 由我公司設(shè)備管理部門協(xié)助解決， 如是軟件方面的 問題由系統(tǒng)管理員協(xié)助解決。第十五條 對于因故不能上網(wǎng)的用戶，應(yīng)先由本部門管理人員核實其原因，屬于自身原 因造成機(jī)器系統(tǒng)故障的，應(yīng)自行解決，屬于網(wǎng)絡(luò)接入設(shè)備和主干線路方面故障造成的問題， 由管理人員報總經(jīng)理公室，并由系統(tǒng)管理員負(fù)責(zé)迅速排除。第三章 計算機(jī)管理規(guī)定第十六條 計算機(jī)使用者應(yīng)愛惜計算機(jī)，正確使用計算機(jī)。全體員工要愛護(hù)我公司機(jī)器 設(shè)備，若沒有得到部門負(fù)責(zé)人和 相關(guān) 部門（總經(jīng)理

5、經(jīng)辦公室、物資供應(yīng)部） 的同意，不得私 自拆機(jī)。 若軟件、硬件、網(wǎng)絡(luò)出現(xiàn)故障，需要填寫軟件、硬件網(wǎng)絡(luò)故障受理單 ，申請故 障排除。第十七條 下班后和休息日請關(guān)機(jī)，并關(guān)閉電源。確保計算機(jī)系統(tǒng)的安全。第十八條 計算機(jī)設(shè)備出現(xiàn)故障或異常情況（包括氣味、冒煙與過燙）時，應(yīng)立即關(guān)閉 電源開關(guān)，拔掉電源插頭，并認(rèn)真填寫計算機(jī)設(shè)備故障信息表，及時報請相關(guān) 部門 （物資供應(yīng)部、工程服務(wù)部） 檢查或維修。第十九條 應(yīng)正確使用電源（含 UPS）計算機(jī)設(shè)備使用的電源和其他重載設(shè)備使用的電 源應(yīng)分開，電源在接地方面要符合要求，避免因電壓不穩(wěn)或接地不良而損壞計算機(jī)設(shè)備。第二十條 正確開機(jī)和關(guān)機(jī)。開機(jī)時，先開外設(shè)（顯示器

6、、打印機(jī)等） ，再開主機(jī)；關(guān)機(jī) 時，應(yīng)先行退出應(yīng)用系統(tǒng)和關(guān)閉操作系統(tǒng)，再關(guān)主機(jī)和外設(shè)。第二十一條 計算機(jī)（及附帶產(chǎn)品）的產(chǎn)權(quán)歸我公司所有，任何人不得將計算機(jī)或其附 件的部分或全部移離辦公室。第四章 OA 系統(tǒng)管理規(guī)定第二十二條 0A系統(tǒng)設(shè)置閱讀權(quán)限，未正式印發(fā)或辦結(jié)的公文，只有參與流程的相關(guān)人員才有權(quán)限查閱。 若要發(fā)布新聞，需要填寫信息發(fā)布審核登記表，將正文與圖片以附件形式上傳，并嚴(yán)格按照信息發(fā)布審批表上傳附件格式規(guī)范的內(nèi)容上傳相關(guān)附件。第二十三條0A系統(tǒng)通過用戶名和密碼進(jìn)行身份管理和認(rèn)證，使用人員首次登錄系統(tǒng)應(yīng)及時更換密碼，不得泄露給他人，由于密碼泄露造成的一切后果由本人負(fù)責(zé)。密碼長度6-5

7、0位。需要包含以下四種字符中的至少兩種進(jìn)行組合：大寫字母（A,B,C）；小寫字母（a,b,c.J;數(shù)字（1,2,3.）;非字母數(shù)字字符（#,&）；若OA忘記密碼，需要用其他人 OA填寫信 息及0A系統(tǒng)資料變更申請，系統(tǒng)管理員修改后，會在附言中進(jìn)行告知。第二十四條 本系統(tǒng)現(xiàn)階段主要解決一般性通知、公告、移動（遠(yuǎn)程）辦公等事項，對于涉密的事項不適用本系統(tǒng)。第二十五條本系統(tǒng)分別設(shè)有所級收文員及各科室收文員，各級收文員每天上班時間應(yīng)及時登陸本系統(tǒng)，認(rèn)真登記、處理系統(tǒng)上發(fā)布的各類文件和最新信息，并告知相關(guān)人員。不能以未獲取辦公信息的任何理由延誤工作。第二十六條按規(guī)定應(yīng)使用本系統(tǒng)的人員，特別是所級收文員及

8、各科室收文員如因出差、 請假等特殊原因離開時， 須通過代理設(shè)置功能委托相關(guān)人員代為辦理，代理人應(yīng)履行委托人的一切義務(wù)。第二十七條不得在本系統(tǒng)上發(fā)布與工作無關(guān)的公告或討論；一切言論應(yīng)遵守國家相關(guān)法律法規(guī)，同時尊重他人權(quán)益及隱私，嚴(yán)禁在討論區(qū)發(fā)布私人信息。第二十八條 本系統(tǒng)涉及使用的電子印章和個人簽名應(yīng)符合國家的電子簽名管理辦法，經(jīng)認(rèn)可并在本系統(tǒng)上使用， 則具有同等法律效力。 任何人采用非法手段攻擊網(wǎng)絡(luò)或盜用電子 印章和個人簽名的，我所和被盜用人將按有關(guān)程序追究其法律責(zé)任。第二十九條 文檔管理員應(yīng)對文件資料的保密性、正確性、完整性、發(fā)布范圍負(fù)責(zé)。違反保密規(guī)定，造成失密泄密的，按保密法有關(guān)規(guī)定進(jìn)行處

9、理。第五章金蝶K3管理規(guī)定第三十條金蝶ERP系統(tǒng)是我所內(nèi)部信息管理軟件，是各部門業(yè)務(wù)集成的信息管理平臺，各部門、人員因工作需要使用的，向信息系統(tǒng)管理員提出安裝軟件的書面申請，由相關(guān) 負(fù)責(zé)人審批后，由系統(tǒng)管理員負(fù)責(zé)安裝并分配IP地址。第三十一條金蝶ERP系統(tǒng)的權(quán)限設(shè)置由信息系統(tǒng)管理員管理，如部門有新增人員或人員調(diào)動時，需更改權(quán)限的，部門負(fù)責(zé)人確認(rèn)并及時報相關(guān)負(fù)責(zé)人審批，系統(tǒng)管理員更改。第三十二條 各部門新增供應(yīng)商、品號等基礎(chǔ)信息資料時，應(yīng)填寫相應(yīng)的申請單，寫明 原因及需求說明，交相關(guān)負(fù)責(zé)人審批，系統(tǒng)管理員操作。第三十三條 在使用 ERP 系統(tǒng)完成工作后應(yīng)及時退出， 以免占位影響運(yùn)行速度和造成安

10、全隱患。第三十四條 每個用戶因工作分工不同，職責(zé)不同，權(quán)限也不同，禁止操作人員泄露密 碼給其他人員，禁止越權(quán)操作。第三十五條 系統(tǒng)管理員在為裝有 ERP 系統(tǒng)的終端機(jī)重做系統(tǒng)前， 應(yīng)提示各終端用戶備 份 ERP 系統(tǒng)內(nèi)分管的重要信息， 如二次開發(fā)的管理報表等， 以免對工作造成不必要的損失。第三十六條 如 ERP 系統(tǒng)出現(xiàn)問題， 禁止隨便卸載， 須先通知 ERP 系統(tǒng)管理員， 由 ERP 系統(tǒng)管理員檢查問題所在，并給予解決方案。第三十七條 禁止通過網(wǎng)絡(luò)傳輸我公司重要數(shù)據(jù)，如需傳輸必須在加密的情況下，確保 信息傳遞的保密性、準(zhǔn)確性和完整性。第三十八條 信息系統(tǒng)內(nèi)的數(shù)據(jù)為我公司的經(jīng)營、財務(wù)信息，系統(tǒng)管理員及系統(tǒng)操作員 負(fù)有保密責(zé)任， 需與我公司簽定保密協(xié)議， 個人不得私自保存?zhèn)浞菸募?有泄密者按我公司 相關(guān)制度處罰。第六章 附則第三十九條 本辦法由總經(jīng)理辦公室負(fù)責(zé)制訂、修改和解釋。第四十條 本辦法自公布之日起施行。精選附表入網(wǎng)申請單編號:申請部門申 請人申請新增/刪除/異動申請新增申請刪除口申請異動申請理由申請日期備注部門負(fù)責(zé)人意見信息系統(tǒng)管理員意見所辦負(fù)責(zé)人意見附表二金蝶ERP系統(tǒng)權(quán)限申請單編號:申請部門申請人及工號申請人職務(wù)具體負(fù)責(zé)工作申請日