OP网络信息安全管理新规制度.doc

《OP网络信息安全管理新规制度.doc》由会员分享，可在线阅读，更多相关《OP网络信息安全管理新规制度.doc（8页珍藏版）》请在咨信网上搜索。

作 业 规 范 OPERATION PROCEDURE 文件编号： 版 本：1.0 第 1 页 共 7 页 文件名称： 网络信息安全管理制度 版本变更历史 版本 修订编号 变更内容 生效日期 作者 1.0 无 新发行 .3.15 张健 审 批 人（在需审批部门[ ]内打×） PMC部[×] 生产部[×] 工程部[×] 采购部[×] 品质部[×] 分管领导[×] 项目管理部[×] 市场营销部[×] 研发部[×] 行政人事部[×] 财务部[×] 总经理[×] 文件分配：（在需分配部门前（ ）内注明分配份数，不需分配不需填写） ( 1 ) PMC部 ( 1 ) 生产部 ( 1 ) 工程部 ( 1 ) 采购部 ( 1 ) 品质部 ( 1 ) 项目管理部 ( 1 ) 市场营销部 ( 1 ) 研发部 ( 1 ) 行政人事部 ( 1 ) 财务部 ( 1 ) 分管领导 ( 1 ) 总经理 盖章有效 1. 目标 为建立和完善企业网络计算机信息管理体制，优化企业网络使用环境，提升工作效率，加强企业网络计算机安全管理，做好电子信息安全防范方法，保障企业电子信息安全。特制订本制度。 2. 适用范围 本制度适适用于在企业局域网内使用全部网络信息设备及其使用人员。 3. 词释： 3.1计算机：包含但不限于台式电脑、笔记本电脑。 3.2网络信息设备：包含路由器、交换机、计算机等网络设备和电话交换机、传真机、打印机、影像等电子办公设备。 4. 职责 4.1 项目管理部职责； 4.1.1制度建设 4.1.1.1建立健全企业网络信息安全管理体制，制订网络信息安全管理制度及其管理步骤，报批后落实实施； 4.1.1.2 制订企业网络、应用软件、计算机及其外设等管理标准，报批后布署实施。 4.1.2 基础设施建设 4.1.2.1组织建立企业网络通讯、光通讯等传输系统； 4.1.2.2计划、调试及维护企业局域网和广域网技术支持，确保企业网络通畅； 4.1.2.3负责企业全部网络信息设备采购，掌控企业全部网络信息设备，定时对企业网络设施、设备及应用软件进行盘点、评定并按企业相关制度、标准进行统一布署、调配； 4.1.2.4企业电话、网络工程布线及线路维护和网络信息设备安装、调试和维护。 4.1.3网络信息安全管理 4.1.3.1企业网络、计算机运行、应用、管理安全和电子信息应用、存放安全方案制订，报批后组织实施； 4.1.3.2开发、建立企业局域网安全管控系统，规范企业局域网管理，保障企业局域网安全； 4.1.3.3企业服务器、数据库建立和日常维护及数据备份，保障企业电子信息存放安全； 4.1.3.4企业电子文档加密系统开发、建立和日常维护，确保企业电子信息保密安全。 4.1.4推进企业信息化建设 4.1.4.1建立、维护企业局域网协同工作系统，保障企业局域网信息及计算机隶属设备共享； 4.1.4.2设计、开发和管理企业ERP管理系统及OA自动办公系统和用户和企业交流平台； 4.1.4.3远程教育、培训，视频会议等网络新技术开发和应用。 4.1.5服务和技术支持 4.1.5.1建立信息服务反馈机制，立即妥善处理在信息化应用中碰到问题和故障； 4.1.5.2为各职能部门提供信息化技术指导，促进其有效使用； 4.1.5.3对违反本制度行为有实施处罚权力； 4.1.5.4有对企业全部网络设备、信息安全检验权。 4.2人力资源部职责； 4.2.1对没有办理网络信息工作交接人员，不予办理转岗或离职手续。 5. 内容 5.1 信息设备管理： 5.1.1企业全部网络信息设施、设备由项目管理部统一登记造册，并实施统一布署、安装和调配。任何人不得私自调换。 5.1.2企业新增网络信息设备：须经项目管理部评定，并按财务审批权限逐层进行报批，审批经过后，方可采购。 5.1.3人员调岗、离职：必需办理网络信息设备转移手续，不然人力资源部不予办理手续。 5.1.4人员调出或离职：计算机内电子信息由其所在部门负责拷贝、存放；计算机等网络信息设备，由项目管理部检测确定安全后回收入库，并注销其所使用软件、邮箱等帐号。 5.1.5网络信息设备报废：统一由工程部设备管理提出申请，上级管理部门同意，工程部实施报废作业。如网络信息设备属企业固定资产管理范围，则按企业固定资产管理制度实施。 5.1.6设备零部件损坏：必需经项目管理部进行技术检测并做责任判定后，方可更换。 5.2 计算机安全管理： 5.2.1 企业全部计算机（不包含笔记本）统一使用受限用户权限，管理员权限由项目管理部掌控。 5.2.2 未经同意，不得私自打开或使用她人计算机。 5.2.3 计算机必需设置开机密码和屏保密码，密码由使用人自行设置、保管，使用人员离开岗位时，须将计算机显示器锁屏。 5.2.4计算机使用人下班或长时间（1小时以上）离开企业时必需将计算机主机、显示器关闭；中午休息期间和下午下班至晚上加班期间，只关闭显示器即可。 5.2.5企业计算机内可存放少许健康图片及个人学习资料，但存放空间不得超出100MB。 5.2.6企业公累计算机上加载资料在使用完后必需立即给予删除。 5.2.7关闭全部计算机外设端口（包含USB，蓝牙，红外线和光、软驱等）。 5.2.8计算机使用人应按规操作、保养计算机及其隶属设备，发觉故障立即向项目管理部报修。 5.2.9如工作需要开通计算机外设端口使用权限，需以书面形式申请，经本部门责任人审核经过后，提交项目管理部审批。 5.3 计算机系统软件管理： 5.3.1企业计算机操作系统及应用软件由项目管理部统一布署安装，任何人不得私自安装或卸载。 5.3.2关闭企业全部计算机自动更新程序，计算机Windows 操作系统及Office办公软件升级补丁，统一由项目管理部门下载、分发、安装。 5.3.3企业计算机严禁安装、使用游戏、影视、音乐、证券、P2P下载等和工作无关软件。 5.3.4采购、业务等部门视工作需要，由项目管理部统一开通使用QQ、SKYPE等即时通讯软件。 5.3.5如需开通很规应用软件，须书面提出申请，经部门责任人同意后，提交项目管理部审批。 5.4 网络安全管理： 5.4.1 企业局域网内全部计算机必需纳入企业域控制系统管理。 5.4.2企业计算机网络IP地址已由项目管理部明确分配，任何人不得私自改动。 5.4.3严禁浏览和工作无关网站及打开网站上视频、音频、游戏、聊天等插件。更不得利用企业网络进行私人聊天、玩游戏、炒股、听歌曲、浏览图片、看电子书刊、网上购物等和工作无关网络信息。 5.4.4计算机使用者因工作需要开通很规网络使用权限，需以书面形式申请，经部门责任人签字同意后，提交项目管理部审批。 5.4.5上班和加班期间不得利用企业网络、计算机做和工作无关事情。 5.4.6休息期间，可利用企业网络查阅包含工作、学习、新闻等健康网站。 5.5 电子信息安全管理： 5.5.1企业计算机内储存电子信息属企业商业机密，任何人不得私自拷贝或向她人提供、泄露，更不得将电子信息载体带出企业。 5.5.2企业研发、财务、采购、业务等部门文件及其它部门关键机密文件必需设置密码保护。 5.5.3电子文档存放管理： 5.5.3.1计算机使用人应妥善保管计算机内存放电子信息，如人为丢失计算机内电子信息，则按电子信息关键程度，给责任人对应处罚。 5.5.3.2建立电子信息异地存放服务器，关键岗位计算机内信息须每日另存放到文件服务器。 5.5.3.3企业关键服务器，需做当地磁盘阵列对硬件及磁盘故障进行保护，数据库每七天四手工进行异地数据备份一次。 5.5.4电子文档共享安全管理： 5.5.4.1严禁将计算机内关键电子文档在企业局域网内共享。 5.5.4.2对因工作需要在企业局域网内共享电子文档，必需设置有权限部门方可打开。 5.5.4.3 因工作需要查看共享文档内容，须书面申请，经本部门责任人同意，报项目管理部审批。 5.5.5电子文档打印管理： 5.5.5.1设置打印机使用权限，将无权打印计算机隔离。 5.5.5.2对关键资料打印，必需经过部门和上级管理部门审核方可打印，并限制打印份数。 5.5.6电子信息传输安全管理： 5.5.6.1企业对外联络统一使用企业邮箱，不得使用非企业域名邮箱。 5.5.6.2企业邮箱统一按部门或岗位需求分配邮箱使用容量。 5.5.6.3企业内部网络信息联络统一使用可发送附件IM（飞秋）软件。 5.5.6.4严禁使用QQ、MSN、SKYPE等即时通讯软件收、发附件。 5.5.6.5利用SKYPE远程多方语音通话功效，建立企业电话会议系统，各部门开会如需要使用语音电话系统，应提前一小时向项目管理部门申请，项目管理部门提供技术支持。 5.6笔记本电脑管理： 5.6.1除企业同意有权在企业内使用笔记本电脑岗位，其它岗位人员严禁带私人笔记本进入企业及在企业使用。 5.6.3 经同意在企业使用私人笔记本电脑，必需严格遵守企业网络信息安全管理制度，项目管理部可随时抽查使用情况，发觉异常立即处理，违规严重者将取消笔记本电脑在企业使用资格。 5.6.4 携带私人笔记本电脑离开企业，应主动接收项目管理部或保安人员抽检,不然以私自拷贝、携带企业资料外出论处。 5.6.5外来笔记本管理： 5.6.5.1外来笔记本电脑只能在企业会议室和接待室使用，严禁将笔记本带入企业其它部门。 5.6.5.2外来人员带私人笔记本进入企业，未经项目管理部同意不得使用企业网络资源。 5.6.5.3外来笔记本因企业业务需使用企业网络，企业陪同人员应以书面形式申请，经部门责任人同意后，报项目管理部审批，经同意在企业内使用外来私人笔记本，只能使用企业网络上互联网或单机操作，无权访问企业任何计算机和共享文件。外来笔记本使用完网络后，接待部门须向项目管理部提出注销。以确保企业网络资源合理分配和信息安全。 5.6.5.4外来私人笔记本电脑应严格遵守本企业信息管理制度，不然取消其使用资格，并追究企业陪同同事关键责任。 5.6.6公共笔记本管理： 5.6.6.1企业配置公共笔记本电脑，供需要使用笔记本电脑出差人员使用，公共笔记本电脑由财务部保管。 5.6.6.2出差人员因工作需要借用企业公共笔记本电脑时，应提前一天申请公共笔记本电脑及申请拷贝出差所需资料，经本部门责任人确定后，提交项目管理部审批，审批经过后，由项目管理部负责将同意需要拷贝文件，拷贝到出差笔记本电脑上。 5.6.6.3公共笔记本电脑拷贝企业资料实施文件分级管制，企业关键文件不得拷贝。 5.6.6.4出差人员返回企业后，将公共笔记本电脑上资料拷贝到部门公累计算机上/删除后上缴项目管理部，由项目管理部门对笔记本电脑进行安全检测，财务部门保管。 5.6.6.5 笔记本电脑在借出和归还时，借出和借用人应共同检验笔记本电脑是否有完好，如在借出期间，笔记本电脑发生损坏，借用人应按笔记本电脑损坏程度进行赔偿。 5.6.6.6借用企业公共笔记本电脑部门责任人对借出笔记本电脑负安全责任。 5.7 管理方法： 5.7.1 对违反本制度行为，可视违规情节轻重，交由人事行政部门处理。 5.7.2 因疏忽大意、操作失误，造成网络信息设备损坏，交由人事行政部门处理，造成经济损失，由责任人负责赔偿全部经济损失金额30%。 5.7.3 因疏忽大意，造成网络信息设备丢失，交由人事行政部门处理，并由责任人负责赔偿全部经济损失。 5.7.4 网络信息设备、设施由IT专业人员安装、拆卸、维修，调换非专业人员安装、拆卸或维修。不然，交由人事行政部门处理，造成经济损失，由责任人负责赔偿全部经济损失金额30%。 5.7.5如人为有意破坏或有意丢失企业网络信息设备，交由人事行政部门处理，并由责任人按损坏/丢失设备原价赔偿。 5.7.6 针对数次违反本制度人员，取消其网络使用权或网络信息设备使用权。 5.7.7 因疏忽大意，造成企业机密信息泄露或私自拷贝或向她人提供、泄露企业商业机密或将机密信息载体带出企业者，交由人事行政部门处理，对违规情节严重或给企业直接或间接造成重大经济损失者，并追究其法律责任。 5.7.8项目管理部网络管理工作人员，不得向企业内、外部人员泄露本部门所接触企业任何信息，如有问题交由人事行政部门处理，对违规情节严重或给企业直接或间接造成重大经济损失者，同时给予解聘，并追究其法律责任。 6. 本制度如有和企业其它管理规章相抵触之处，则按本制度实施。 7. 本制度由项目管理部门负责解释、修订。 8. 本制度自企业同意之日起正式实施。 9. 相关文件及表单 IT需求申请单 ①申请部门填写 申请日期 需求类型 口软件 口硬件 口其它 计算机名/IP地址 需求日期 申请原因 申请部门 申请人 申请部门经理 ②IT组 方案评定 方案可行性分析： 需求：口不可实现 口可实现 原因说明： 计划完成时间： 软件/硬件工程师： IT主管： ③需求部门填写 需求部门验收意见 口经过 口不经过 不经过原因：（提交试用汇报） 验收人 经理 注：1.申请表由申请人员填写，并交部门责任人签核； 2.经部门责任人审核后，交信息化专员确定审批； 3.经审批后，由信息化专员为用户处理需求业务. 表格号:AP-FM-PM014 Rev.1.0