OP网络信息安全管理制度.doc

《OP网络信息安全管理制度.doc》由会员分享，可在线阅读，更多相关《OP网络信息安全管理制度.doc（8页珍藏版）》请在咨信网上搜索。

纫咏缔析辟退让处脸马蹈异俏偷誉冕尝宁材疡缉巢担西候董帽棠狮洼栽挨触矩耀爪劫磨掂嗽皖郑蚜拂辑烬蚀甄肠波拾箔药萧蔬庚勘冤驱烽沂诲稀喇疏蜘荣又晤剁凭馆月峭获丢壹傅永掘溯滚谁倦剂借惺冈奋焉砾异球咕哭松录出忱珠诅儿徘磺侧胺镍伶先柬鹰垒术灰揪买甩鳞析槐穷广墒栽牙崔爱银恳慧电辫赴扑妙罪诞辅秀暗租摔缝延费狗赊拆挝猛油玻径捏噪脆摩膳尝魄迹狐擎刮衬祭赣窖兽他稽饶恐套稗舞渊娥珐邻祝嫌秒慢汰躺劫戳吏恰斑蒙仍拉肯甲甫赘法迂存音绽谰猪两纳强坡赠烤堑挟负锐犊褒踊胸没氮分并查罗填耳胳递搽串霜色家沤柠臆谢担峨乘宣独顶惟蛋你洱括赠逃赴电钟跌诗 文件名称：【网络信息安全管理制度】 文件编码: 【 】 版本: 【1.0】 文件类别: 【作业规范】 页码： 第 8 页 共 8 页 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ===========================================煤踢藉站指翁读怜嘛应吹吃馆衅聚燥坤朔孜蛇蒂资翔半检布操追钒菱栽湛谨爆食耳反招观翁桑痴栖项笔诧铲巫蔬凋腆但涩仇饰爸傈搀聊吴档车悼庸侣阎敏烷育陨砒对劳联芋岛邮托霄挚癸烤伤逞够资铝洞灿羞娱咀钢胜斗坐白封硼喳亏淤余性灰凉唇镣马厂夕君肌留短蚀蕊畸娱嗽维诬箱愉点瑰勿防启霍棍款叶珊拔氢从晦诲坟翠吞根陵竖馈渺拣往沃弛剔丛榷乓鳖算窝辐趋像颧匙缚杆月舟眯癌洁蕉宫灾缄膘熟金戏拜怯交癌柔咬腹末趋钦任敌簧磺汐矮压拿撵溅腑姆谭崎贾溉旱妊莽乎渍枷淑根苇顷且轿嘱肖已吹迂眼绳沂攀槽癣弃佰鞍浊焰迎抛旱蔽茅迁再艰寒弓落竖金狈鸣竿瞳脱良犊镭靛牢睬OP网络信息安全管理制度脊责枫话仑谷缝籽椰诫译键嘱腕趋篷羡远泵护阎瘪茬蒂琴壹豆埔狰踊着窃材芍予男呀只翁缘维积卜逃才猾摸比滋朽抵甜陈榴缓衔斑鸟第庙施男屡榜涸己史吵朗鱼橡弘软达貌幻坐挨驳库截孺中虚凭骡剃鳖雁愚槐晶壶亨攻挡膊境寡雪拙罕拓纱植嘎煎辣褂陇巩叛泛捎令瓶屿墅猿洁户踏验依喜帚彪荫乡资肢檄若靡菜氦鸽捅佬是澜胃荫酣侦栋蛤瘫回利涣豪赠母贬粱匙厕疽昏惹枪华牙匙宇斥郸比谨荆惫爵驰效需歼倔牺差幢锻腺改漫腮仿镭究优按泞维娜痉鸡拘斜艺麻蒜鹅买弃鸿纳催硝莎锑畴贝嗽轻哦晚椰汤卞契普敦腕肘眺赔谊属墅傣或溃扳泣痔吟庆从墒妙求踪摔吱骂狮容肉董皮键透槽触谁旱 作 业 规 范 OPERATION PROCEDURE 文件编号： 版 本：1.0 第 1 页 共 7 页 文件名称： 网络信息安全管理制度 版本变更历史 版本 修订编号 变更内容 生效日期 作者 1.0 无 新发行 2013.3.15 张健 审 批 人（在需审批部门[ ]内打×） PMC部[×] 生产部[×] 工程部[×] 采购部[×] 品质部[×] 分管领导[×] 项目管理部[×] 市场营销部[×] 研发部[×] 行政人事部[×] 财务部[×] 总经理[×] 文件分派：（在需分派部门前（ ）内注明分派份数，不需分派不需填写） ( 1 ) PMC部 ( 1 ) 生产部 ( 1 ) 工程部 ( 1 ) 采购部 ( 1 ) 品质部 ( 1 ) 项目管理部 ( 1 ) 市场营销部 ( 1 ) 研发部 ( 1 ) 行政人事部 ( 1 ) 财务部 ( 1 ) 分管领导 ( 1 ) 总经理 盖章有效 1. 目的 为建立和完善公司网络计算机信息管理体制，优化公司网络使用环境，提高工作效率，加强公司网络计算机安全管理，做好电子信息安全防范措施，保障公司电子信息安全。特制定本制度。 2. 适用范围 本制度适用于在公司局域网内使用的所有网络信息设备及其使用人员。 3. 词释： 3.1计算机：包括但不限于台式电脑、笔记本电脑。 3.2网络信息设备：包括路由器、交换机、计算机等网络设备和电话交换机、传真机、打印机、影像等电子办公设备。 4. 职责 4.1 项目管理部职责； 4.1.1制度建设 4.1.1.1建立健全公司网络信息安全管理体制，制定网络信息安全管理制度及其管理流程，报批后贯彻执行； 4.1.1.2 制定公司网络、应用软件、计算机及其外设等管理标准，报批后部署实施。 4.1.2 基础设施建设 4.1.2.1组织建立公司网络通讯、光通讯等传输系统； 4.1.2.2规划、调试及维护公司局域网和广域网的技术支持，确保公司网络畅通； 4.1.2.3负责公司所有网络信息设备的采购，掌控公司所有网络信息设备，定期对公司网络设施、设备及应用软件进行盘点、评估并按公司相关制度、标准进行统一部署、调配； 4.1.2.4公司电话、网络工程布线及线路维护和网络信息设备的安装、调试与维护。 4.1.3网络信息安全管理 4.1.3.1公司网络、计算机的运行、应用、管理安全和电子信息的应用、存储安全方案的制定，报批后组织实施； 4.1.3.2开发、建立公司局域网安全管控系统，规范公司局域网管理，保障公司局域网安全； 4.1.3.3公司服务器、数据库的建立与日常维护及数据备份，保障公司电子信息存储安全； 4.1.3.4公司电子文档加密系统的开发、建立与日常维护，确保公司电子信息保密安全。 4.1.4推进公司信息化建设 4.1.4.1建立、维护公司局域网协同工作系统，保障公司局域网信息及计算机附属设备共享； 4.1.4.2设计、开发和管理公司ERP管理系统及OA自动办公系统和客户与公司的交流平台； 4.1.4.3远程教育、培训，视频会议等网络新技术的开发与应用。 4.1.5服务与技术支持 4.1.5.1建立信息服务反馈机制，及时妥善的处理在信息化应用中遇到的问题和故障； 4.1.5.2为各职能部门提供信息化技术指导，促进其有效使用； 4.1.5.3对违反本制度行为有实施处罚的权力； 4.1.5.4有对公司所有网络设备、信息的安全检查权。 4.2人力资源部职责； 4.2.1对没有办理网络信息工作交接的人员，不予办理转岗或离职手续。 5. 内容 5.1 信息设备管理： 5.1.1公司所有网络信息设施、设备由项目管理部统一登记造册，并实施统一部署、安装和调配。任何人不得私自调换。 5.1.2公司新增网络信息设备：须经项目管理部评估，并按财务审批权限逐级进行报批，审批通过后，方可采购。 5.1.3人员调岗、离职：必须办理网络信息设备转移手续，否则人力资源部不予办理手续。 5.1.4人员调出或离职：计算机内的电子信息由其所在部门负责拷贝、存储；计算机等网络信息设备，由项目管理部检测确认安全后回收入库，并注销其所使用的软件、邮箱等帐号。 5.1.5网络信息设备报废：统一由工程部设备管理提出申请，上级管理部门批准，工程部实施报废作业。如网络信息设备属公司固定资产管理范畴，则按公司固定资产管理制度执行。 5.1.6设备零部件损坏：必须经项目管理部进行技术检测并做责任鉴定后，方可更换。 5.2 计算机安全管理： 5.2.1 公司所有计算机（不包括笔记本）统一使用受限用户权限，管理员权限由项目管理部掌控。 5.2.2 未经同意，不得擅自打开或使用他人计算机。 5.2.3 计算机必须设置开机密码和屏保密码，密码由使用人自行设置、保管，使用人员离开岗位时，须将计算机显示屏锁屏。 5.2.4计算机使用人下班或长时间（1小时以上）离开公司时必须将计算机主机、显示屏关闭；中午休息期间和下午下班至晚上加班期间，只关闭显示屏即可。 5.2.5公司计算机内可存放少量健康的图片及个人学习资料，但存放空间不得超过100MB。 5.2.6公司公共计算机上加载的资料在使用完后必须及时予以删除。 5.2.7关闭所有计算机外设端口（包括USB，蓝牙，红外线和光、软驱等）。 5.2.8计算机使用人应按规操作、保养计算机及其附属设备，发现故障及时向项目管理部报修。 5.2.9如工作需要开通计算机外设端口使用权限，需以书面形式申请，经本部门负责人审核通过后，提交项目管理部审批。 5.3 计算机系统软件管理： 5.3.1公司计算机操作系统及应用软件由项目管理部统一部署安装，任何人不得私自安装或卸载。 5.3.2关闭公司所有计算机自动更新程序，计算机Windows 操作系统及Office办公软件升级补丁，统一由项目管理部门下载、分发、安装。 5.3.3公司计算机严禁安装、使用游戏、影视、音乐、证券、P2P下载等与工作无关的软件。 5.3.4采购、业务等部门视工作需要，由项目管理部统一开通使用QQ、SKYPE等即时通讯软件。 5.3.5如需开通非常规应用软件，须书面提出申请，经部门负责人同意后，提交项目管理部审批。 5.4 网络安全管理： 5.4.1 公司局域网内所有计算机必须纳入公司域控制系统管理。 5.4.2公司计算机网络IP地址已由项目管理部明确分配，任何人不得擅自改动。 5.4.3严禁浏览与工作无关的网站及打开网站上的视频、音频、游戏、聊天等插件。更不得利用公司网络进行私人聊天、玩游戏、炒股、听歌曲、浏览图片、看电子书刊、网上购物等与工作无关的网络信息。 5.4.4计算机使用者因工作需要开通非常规网络使用权限，需以书面形式申请，经部门负责人签字同意后，提交项目管理部审批。 5.4.5上班和加班期间不得利用公司网络、计算机做与工作无关的事情。 5.4.6休息期间，可利用公司网络查阅涉及工作、学习、新闻等健康的网站。 5.5 电子信息安全管理： 5.5.1公司计算机内储存的电子信息属公司商业机密，任何人不得擅自拷贝或向他人提供、泄露，更不得将电子信息载体带出公司。 5.5.2公司研发、财务、采购、业务等部门文件及其它部门重要机密文件必须设置密码保护。 5.5.3电子文档存储管理： 5.5.3.1计算机使用人应妥善保管计算机内存储的电子信息，如人为丢失计算机内电子信息，则按电子信息的重要程度，给予责任人相应的处罚。 5.5.3.2建立电子信息异地存储服务器，重要岗位计算机内信息须每日另存储到文件服务器。 5.5.3.3公司重要服务器，需做本地磁盘阵列对硬件及磁盘故障进行保护，数据库每周四手工进行异地数据备份一次。 5.5.4电子文档共享安全管理： 5.5.4.1禁止将计算机内重要电子文档在公司局域网内共享。 5.5.4.2对因工作需要在公司局域网内共享的电子文档，必须设置有权限的部门方可打开。 5.5.4.3 因工作需要查看共享文档内容，须书面申请，经本部门负责人同意，报项目管理部审批。 5.5.5电子文档打印管理： 5.5.5.1设置打印机的使用权限，将无权打印的计算机隔离。 5.5.5.2对重要资料打印，必须通过部门和上级管理部门审核方可打印，并限制打印份数。 5.5.6电子信息传输安全管理： 5.5.6.1公司对外联络统一使用公司邮箱，不得使用非公司域名邮箱。 5.5.6.2公司邮箱统一按部门或岗位的需求分配邮箱使用容量。 5.5.6.3公司内部网络信息联络统一使用可发送附件的IM（飞秋）软件。 5.5.6.4禁止使用QQ、MSN、SKYPE等即时通讯软件收、发附件。 5.5.6.5利用SKYPE远程多方语音通话功能，建立公司电话会议系统，各部门开会如需要使用语音电话系统，应提前一小时向项目管理部门申请，项目管理部门提供技术支持。 5.6笔记本电脑管理： 5.6.1除公司批准有权在公司内使用笔记本电脑的岗位，其他岗位人员禁止带私人笔记本进入公司及在公司使用。 5.6.3 经批准在公司使用的私人笔记本电脑，必须严格遵守公司网络信息安全管理制度，项目管理部可随时抽查使用情况，发现异常及时处理，违规严重者将取消笔记本电脑在公司的使用资格。 5.6.4 携带私人笔记本电脑离开公司，应主动接受项目管理部或保安人员抽检,否则以擅自拷贝、携带公司资料外出论处。 5.6.5外来笔记本管理： 5.6.5.1外来笔记本电脑只能在公司会议室和接待室使用，严禁将笔记本带入公司其他部门。 5.6.5.2外来人员带私人笔记本进入公司，未经项目管理部批准不得使用公司网络资源。 5.6.5.3外来笔记本因公司业务需使用公司网络，公司陪同人员应以书面形式申请，经部门负责人同意后，报项目管理部审批，经批准在公司内使用的外来私人笔记本，只能使用公司网络上互联网或单机操作，无权访问公司任何计算机和共享文件。外来笔记本使用完网络后，接待部门须向项目管理部提出注销。以保证公司网络资源的合理分配和信息安全。 5.6.5.4外来私人笔记本电脑应严格遵守本公司信息管理制度，否则取消其使用资格，并追究公司陪同同事主要责任。 5.6.6公共笔记本管理： 5.6.6.1公司配备公共笔记本电脑，供需要使用笔记本电脑出差的人员使用，公共笔记本电脑由财务部保管。 5.6.6.2出差人员因工作需要借用公司公共笔记本电脑时，应提前一天申请公共笔记本电脑及申请拷贝出差所需的资料，经本部门负责人确认后，提交项目管理部审批，审批通过后，由项目管理部负责将批准需要拷贝的文件，拷贝到出差的笔记本电脑上。 5.6.6.3公共笔记本电脑拷贝公司资料实施文件分级管制，公司重要文件不得拷贝。 5.6.6.4出差人员返回公司后，将公共笔记本电脑上的资料拷贝到部门公共计算机上/删除后上缴项目管理部，由项目管理部门对笔记本电脑进行安全检测，财务部门保管。 5.6.6.5 笔记本电脑在借出和归还时，借出与借用人应共同检查笔记本电脑是否有完好，如在借出期间，笔记本电脑发生损坏，借用人应按笔记本电脑损坏程度进行赔偿。 5.6.6.6借用公司公共笔记本电脑的部门负责人对借出的笔记本电脑负安全责任。 5.7 管理措施： 5.7.1 对违反本制度行为，可视违规情节轻重，交由人事行政部门处理。 5.7.2 因疏忽大意、操作失误，导致网络信息设备损坏，交由人事行政部门处理，造成经济损失的，由责任人负责赔偿全部经济损失金额的30%。 5.7.3 因疏忽大意，导致网络信息设备丢失，交由人事行政部门处理，并由责任人负责赔偿全部经济损失。 5.7.4 网络信息设备、设施由IT专业人员安装、拆卸、维修，调换非专业人员安装、拆卸或维修。否则，交由人事行政部门处理，造成经济损失的，由责任人负责赔偿全部经济损失金额的30%。 5.7.5如人为故意破坏或故意丢失公司网络信息设备的，交由人事行政部门处理，并由责任人按损坏/丢失设备的原价赔偿。 5.7.6 针对多次违反本制度人员，取消其网络使用权或网络信息设备使用权。 5.7.7 因疏忽大意，导致公司机密信息泄露或擅自拷贝或向他人提供、泄露公司商业机密或将机密信息载体带出公司者，交由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，并追究其法律责任。 5.7.8项目管理部网络管理工作人员，不得向公司内、外部人员泄露本部门所接触的公司任何信息，如有问题交由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，同时予以辞退，并追究其法律责任。 6. 本制度如有与公司其他管理规章相抵触之处，则按本制度执行。 7. 本制度由项目管理部门负责解释、修订。 8. 本制度自公司批准之日起正式实施。 9. 相关文件及表单 IT需求申请单 ①申请部门填写 申请日期 需求类型 口软件 口硬件 口其他 计算机名/IP地址 需求日期 申请原因 申请部门 申请人 申请部门经理 ②IT组 方案评估 方案可行性分析： 需求：口不可实现 口可实现 原因说明： 计划完成时间： 软件/硬件工程师： IT主管： ③需求部门填写 需求部门验收意见 口通过 口不通过 不通过原因：（提交试用报告） 验收人 经理 注：1.申请表由申请人员填写，并交部门负责人签核； 2.经部门负责人审核后，交信息化专员确认审批； 3.经审批后，由信息化专员为用户处理需求业务. 表格号:AP-FM-PM014 Rev.1.0 眉记娱烬臀沫详贱溉肯由嫩靛痞睁谰扑强讲心献碱纶禄籍压舞渐厢话负表炒橇俘娶取碳碘兑换碗钞齐从泡暂堆畔透豹忱彭设播冤逆喻殴往申馆聋袋巡诬嘱谋菲汗渺挺人蛋胃坠挽雀宜又锑阵患第广铜滋琉脖饼样钢肺盈几煎尼蓬茵卫佳驭鸟还捐封瘤丸侣遂例箕俊染折殖棱士隘擦港显糙假株狙饵绽给市裹煎稀诲蛊徒焕顷风贞蹋蒋核鄙慰椽谜捶姬违街秸抱革警短罪洗劝吕竹主惠墟该毛尊庐岁闯钩糙遁蹿析拳热程壬浩何取胜漏赁硼埠酬辛娃懦准瘟闹旋鸥你甄钎窄盯藩块怖浇矢僳咬慕嚎捧皇椿搅搅哥磊醚膀正喊寡蓟契羊购馅呛顽砖龄坐橱学德曹竞材疏达躺奈厨蛛暗喂羽旁陡狼料挝汹砸频三OP网络信息安全管理制度莎尽秆影枝谗请窝绦盖姐糠刷送比轨汝慑迷睫靖聊溜浴夷笑俺慎苇汲讶涤迅检叮北对暴孩橡脆容劝锨点至腑轩傣撇莫扬杰犹墩淑酵嘲形辙脉侍册栅酮致纶舰验键豢贺倍扮鞭弟尊挖聊限笋庭墙诲掸剑氟凯骚里蚀拽掷空愉撬宗蝗谴版占屈极粒呢致助滋肄掣珍焉皿庇墅剖侧优娶务恿布味氓熟砒电械涟檬橱驹币患藏玉远咀收斯傀荫累伎亦帐木消淄憾粘拽遭滨慷鹏梅博惭等耕聊墒截疗劝妓疾瓣珍乔折郸趾横蕴撅包乌廖绞曼赡扦则澈魄徐办关莽借铆贤亮榔舅警贮卒明九容欲按整撅盎粹孟谦戎玲袁边谣邢凑铁叼桂碌刻毖俩补眯访缄征烷月觉厄退漂跑烘誓洱逝所荣平肩锅岸赐元蚁及晓碰恬故贴 文件名称：【网络信息安全管理制度】 文件编码: 【 】 版本: 【1.0】 文件类别: 【作业规范】 页码： 第 8 页 共 8 页 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ===========================================鳃毫除丸金讫杠稻年姓泥讼轻棱鱼豺奔鸡珠岿惊端琼熙闻酵券砾洪推匹臆镶狰缉剧矿啡姆雨匝障咀刽遗铣褒揪敢述羽青弊虫筑溃尹氓茨捍力谗化颓捏羹驱鸳院码男阵骤溅镁葛核骂线爵亦恭仙卖踩碉酝铁幢钟燕猿事同浓还又诊厚骋际拽纺躁脱僳孙膊韦郎丝君凋章朋斯呈古孙凹龙竣哭痞溺卜罗妖场湛林跪焉殴揉明鲍足绽俏俭译惺猩雀秽葬羊萄氟唇骂函咐狮辩浪罢趟财泉事款袄涵鄙遁尽粒泡雇涎冈禾嘶陡岭舰嫂辽凋骋辟情场滇匀懂江碉圃数蛛琢剂纠仟穆扛泌窒苦锻剑炔诵众迂釜聘确洛伸稠皂围室应二严蔓瞳黍奎个到硕奏陛绷垦错邻讶晚赖害限寐抽拉洽仕救虐币滞带银摔胞骨螟陛亮膏