建材公司計算機類設(shè)備接入網(wǎng)絡(luò)管理辦法

1、版本頁標(biāo)題：ChinaAdvancedConstructionMaterialsGroup信息技術(shù)管理制度主題：計算機類設(shè)備接入網(wǎng)絡(luò)管理辦法文檔編號：版本說明：版本號版本日期|作者備注V1.0創(chuàng)建V1.0審批ChinaAdvancedConstructionMaterialsGroup計算機類設(shè)備接入網(wǎng)絡(luò)管理辦法第一節(jié)總則第一條為確保ChinaACM計算機網(wǎng)絡(luò)（以下簡稱“內(nèi)網(wǎng)”）的健康發(fā)展和正常運行，規(guī)范系統(tǒng)和設(shè)備接入內(nèi)網(wǎng)的行為、為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)，保障每個網(wǎng)絡(luò)使用者安全、正常地運行，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例和公司相關(guān)管理制度的規(guī)定，特制定本管理辦法。第二條本辦法

2、適用于：本級機構(gòu)所有需要接入和使用網(wǎng)絡(luò)的計算機系統(tǒng)及設(shè)備；需要接入本級機構(gòu)網(wǎng)絡(luò)的合作公司計算機系統(tǒng)及設(shè)備；臨時造訪人員自帶的計算機系統(tǒng)及設(shè)備。第三條本辦法由信息技術(shù)部統(tǒng)一管理和執(zhí)行。安全管理員負責(zé)對申請接入設(shè)備進行安全檢查和入網(wǎng)審批，系統(tǒng)管理員負責(zé)服務(wù)器類系統(tǒng)及補丁的安裝和升級，服務(wù)支持人員負責(zé)桌面系統(tǒng)的安裝及升級。第二節(jié)接入管理第四條系統(tǒng)及設(shè)備在接入公司網(wǎng)絡(luò)前必須接受檢查和審核，檢查審核通過后方可接入并按規(guī)定訪問和使用相關(guān)網(wǎng)絡(luò)資源，檢查和審核工作由信息技術(shù)部負責(zé)。具體的流程說明如下：（ 1） 需要接入網(wǎng)絡(luò)的用戶提出網(wǎng)絡(luò)接入申請，填寫申請表格，說明接入設(shè)備的類型、接入用途、接入?yún)^(qū)域、使用環(huán)境、

3、使用資源范圍和預(yù)計終止時間等，并提交主管領(lǐng)導(dǎo)審批。如果申請資源中涉及到開放防火墻端口，申請人還需要根據(jù)防火墻與安全網(wǎng)關(guān)管理辦法中的流程進行申請和審批。（ 2） 主管領(lǐng)導(dǎo)審批、簽字后，提交給信息技術(shù)部網(wǎng)絡(luò)管理員做系統(tǒng)安全檢查，核實設(shè)備和系統(tǒng)的補丁和病毒防護情況是否符合公司要求。如不符合安全要求則由網(wǎng)絡(luò)處填寫審批意見，并視系統(tǒng)類型返回運行管理處或服務(wù)支持處安裝必要的工具和補丁。（三）安全檢查通過后，網(wǎng)絡(luò)管理員根據(jù)用戶使用申請審核并分配網(wǎng)絡(luò)資源，確定用戶IP地址和網(wǎng)段，并在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上完成相應(yīng)的設(shè)置工作。由于使用需要而需要對被訪問的服務(wù)器資源進行的配置調(diào)整由系統(tǒng)管理員負責(zé)。第五條如因工作需要

4、，外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分公司人員等）需要接入公司網(wǎng)絡(luò)，由相應(yīng)的接口負責(zé)人提出網(wǎng)絡(luò)接入申請，外部人員在離開公司后，需由接口負責(zé)人提出取消網(wǎng)絡(luò)接入申請，外部人員在接入內(nèi)網(wǎng)的計算機名必須采用實名制。因技術(shù)交流或者其他工作原因臨時造訪的外部人員只能在指定區(qū)域（會議室和公共區(qū)域）接入網(wǎng)絡(luò)。第六條用戶如果需要延長接入時間則必須重新填寫網(wǎng)絡(luò)接入申請表，申請時間到期后，網(wǎng)絡(luò)管理員有權(quán)調(diào)整配置以中止其網(wǎng)絡(luò)連接。第七條用戶終止連接時必須辦理用戶注銷手續(xù)，以便信息技術(shù)部釋放用戶網(wǎng)絡(luò)資源。第八條網(wǎng)絡(luò)接入申請材料在信息技術(shù)部存檔以備查驗。第三節(jié)使用管理第九條保護公司計算機系統(tǒng)安全，不受病毒侵

5、害，是每個員工不可推卸的責(zé)任，任何可能導(dǎo)致不良影響的網(wǎng)絡(luò)使用行為將被視為違反公司規(guī)定并追究其個人責(zé)任。第十條禁止任何與公司業(yè)務(wù)無關(guān)的使用公司網(wǎng)絡(luò)和系統(tǒng)的行為，每個員工都有責(zé)任保護公司網(wǎng)絡(luò)和系統(tǒng)安全，保護重要數(shù)據(jù)及商業(yè)機密安全。第十一條每個接入用戶必須嚴格按網(wǎng)絡(luò)管理處核準的區(qū)域和IP地址接入網(wǎng)絡(luò)，不得擅自更改，如需要變動須得到網(wǎng)絡(luò)管理員的批準。第十二條每個接入用戶個人必須保證自己所使用、維護、管理的計算機系統(tǒng)安裝合適的系統(tǒng)安全補丁程序，及時更新病毒庫并定期進行全系統(tǒng)掃描。第十三條每個接入用戶必須對網(wǎng)絡(luò)病毒的來源保持足夠的警惕，決不打開來歷不明的或其他可疑的電子郵件。第十四條每個接入用戶一旦發(fā)現(xiàn)或

6、懷疑自己的電腦系統(tǒng)已被病毒感染，應(yīng)立即斷開網(wǎng)絡(luò)，并及時聯(lián)系信息技術(shù)部安全管理員進行處理。第十五條所有接入內(nèi)網(wǎng)的用戶必須嚴格遵守執(zhí)行公司相關(guān)的安全保密制度和運行管理制度，禁止濫用網(wǎng)絡(luò)，嚴禁如下行為：（1） 私自卸載操作系統(tǒng)補丁或者防病毒軟件。（2） 在公司內(nèi)部用電話線撥號上網(wǎng)。（3） 私自安裝和使用黑客軟件和入侵工具。（4） 散布病毒或者其他干擾或破壞系統(tǒng)的軟件和工具。（5） 擅自偵聽或截取網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ＃?） 破解、盜用或冒用他人賬號及密碼或無故泄漏他人賬號及密碼。（7） 私自將自己的賬號和IP地址借予他人使用,或者盜用他人賬號和IP地址。（8） 窺視他人的電子郵件。（9） 以任何方式濫用

7、網(wǎng)絡(luò)資源，包括以電子郵件大量傳送廣告、連鎖信或無用信息，或以灌爆信箱、掠奪資源等方式，影響系統(tǒng)的正常運作。（十）以電子郵件、聊天工具、BBS或類似功能的方法散布欺詐、誹謗、侮辱、猥褻、騷擾、非法軟件交易或其他違法訊息。第十六條所有接入內(nèi)網(wǎng)的用戶必須嚴格尊重他人知識產(chǎn)權(quán)，避免下列可能涉及侵害知識產(chǎn)權(quán)的行為：（一）使用未授權(quán)的軟件或工具。（二）違法下載、拷貝受著作權(quán)保護的作品。（三）未經(jīng)著作人許可，將受保護的作品上傳于公開的網(wǎng)站上。（四）不理會作者明示禁止轉(zhuǎn)載的通告，任意轉(zhuǎn)載BBS或其他網(wǎng)上的文章。（五）私自開放公眾WE同艮務(wù)，架設(shè)網(wǎng)站。（六）其他可能涉及侵害知識產(chǎn)權(quán)的之行為。第四節(jié)罰則第十七條信

8、息技術(shù)部網(wǎng)絡(luò)管理員將密切監(jiān)測網(wǎng)絡(luò)，如果發(fā)現(xiàn)用戶網(wǎng)絡(luò)異常或用戶有違反本辦法的使用行為，安全管理員將中斷該用戶的計算機系統(tǒng)的網(wǎng)絡(luò)連接，并按本辦法的規(guī)定進行相應(yīng)的處理。第十八條員工有責(zé)任采取積極防范措施，避免自己維護的計算機系統(tǒng)被禁止接入網(wǎng)絡(luò)。由于禁用網(wǎng)絡(luò)連接所導(dǎo)致的對公司業(yè)務(wù)的影響將由員工個人承擔(dān)。第十九條信息技術(shù)部網(wǎng)絡(luò)管理部門將定期或者不定期地對聯(lián)網(wǎng)機器的IP地址、系統(tǒng)補丁和防病毒庫軟件、遠程接入設(shè)備管理情況進行檢查，發(fā)現(xiàn)有違反本規(guī)定的接入行為或不按公司相關(guān)規(guī)定使用網(wǎng)絡(luò)資源的，將給予通報批評；超過三次以上者將上報公司人力資源管理部門給予警告處分；對于由此造成公司計算機信息系統(tǒng)嚴重故障或?qū)е鹿局卮髶p失的，將視情節(jié)嚴重程度給予嚴重警告以上處分，并實施相應(yīng)的經(jīng)濟處罰，觸犯國家法律的，則依法移交國家法律部門處理。第二十條外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分公司人員等）一旦接入公司網(wǎng)絡(luò)，視同公