OP網(wǎng)絡(luò)信息安全管理制度.doc

文件名稱：【網(wǎng)絡(luò)信息安全管理制度】文件編碼: 【 】 版本: 【1.0】文件類別: 【作業(yè)規(guī)范】頁(yè)碼： 第 8 頁(yè) 共 8 頁(yè)你一定要堅(jiān)強(qiáng)，即使受過(guò)傷，流過(guò)淚，也能咬牙走下去。因?yàn)椋松?，就是你一個(gè)人的人生。= 作 業(yè) 規(guī) 范 OPERATION PROCEDURE文件編號(hào)：版 本：1.0第 1 頁(yè) 共 7 頁(yè)文件名稱： 網(wǎng)絡(luò)信息安全管理制度版本變更歷史版本修訂編號(hào)變更內(nèi)容生效日期作者1.0無(wú)新發(fā)行 2013.3.15張健審 批 人（在需審批部門 內(nèi)打）PMC部生產(chǎn)部工程部采購(gòu)部品質(zhì)部分管領(lǐng)導(dǎo)項(xiàng)目管理部市場(chǎng)營(yíng)銷部研發(fā)部行政人事部財(cái)務(wù)部總經(jīng)理文件分派：（在需分派部門前（ ）內(nèi)注明分派份數(shù)，不需分派不需填寫）( 1 ) PMC部 ( 1 ) 生產(chǎn)部 ( 1 ) 工程部( 1 ) 采購(gòu)部 ( 1 ) 品質(zhì)部 ( 1 ) 項(xiàng)目管理部( 1 ) 市場(chǎng)營(yíng)銷部 ( 1 ) 研發(fā)部 ( 1 ) 行政人事部( 1 ) 財(cái)務(wù)部 ( 1 ) 分管領(lǐng)導(dǎo) ( 1 ) 總經(jīng)理蓋章有效1. 目的為建立和完善公司網(wǎng)絡(luò)計(jì)算機(jī)信息管理體制，優(yōu)化公司網(wǎng)絡(luò)使用環(huán)境，提高工作效率，加強(qiáng)公司網(wǎng)絡(luò)計(jì)算機(jī)安全管理，做好電子信息安全防范措施，保障公司電子信息安全。特制定本制度。2. 適用范圍本制度適用于在公司局域網(wǎng)內(nèi)使用的所有網(wǎng)絡(luò)信息設(shè)備及其使用人員。3. 詞釋：3.1計(jì)算機(jī)：包括但不限于臺(tái)式電腦、筆記本電腦。3.2網(wǎng)絡(luò)信息設(shè)備：包括路由器、交換機(jī)、計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備和電話交換機(jī)、傳真機(jī)、打印機(jī)、影像等電子辦公設(shè)備。4. 職責(zé) 4.1 項(xiàng)目管理部職責(zé)；4.1.1制度建設(shè)4.1.1.1建立健全公司網(wǎng)絡(luò)信息安全管理體制，制定網(wǎng)絡(luò)信息安全管理制度及其管理流程，報(bào)批后貫徹執(zhí)行；4.1.1.2 制定公司網(wǎng)絡(luò)、應(yīng)用軟件、計(jì)算機(jī)及其外設(shè)等管理標(biāo)準(zhǔn)，報(bào)批后部署實(shí)施。4.1.2 基礎(chǔ)設(shè)施建設(shè)4.1.2.1組織建立公司網(wǎng)絡(luò)通訊、光通訊等傳輸系統(tǒng)；4.1.2.2規(guī)劃、調(diào)試及維護(hù)公司局域網(wǎng)和廣域網(wǎng)的技術(shù)支持，確保公司網(wǎng)絡(luò)暢通； 4.1.2.3負(fù)責(zé)公司所有網(wǎng)絡(luò)信息設(shè)備的采購(gòu)，掌控公司所有網(wǎng)絡(luò)信息設(shè)備，定期對(duì)公司網(wǎng)絡(luò)設(shè)施、設(shè)備及應(yīng)用軟件進(jìn)行盤點(diǎn)、評(píng)估并按公司相關(guān)制度、標(biāo)準(zhǔn)進(jìn)行統(tǒng)一部署、調(diào)配；4.1.2.4公司電話、網(wǎng)絡(luò)工程布線及線路維護(hù)和網(wǎng)絡(luò)信息設(shè)備的安裝、調(diào)試與維護(hù)。4.1.3網(wǎng)絡(luò)信息安全管理4.1.3.1公司網(wǎng)絡(luò)、計(jì)算機(jī)的運(yùn)行、應(yīng)用、管理安全和電子信息的應(yīng)用、存儲(chǔ)安全方案的制定，報(bào)批后組織實(shí)施；4.1.3.2開發(fā)、建立公司局域網(wǎng)安全管控系統(tǒng)，規(guī)范公司局域網(wǎng)管理，保障公司局域網(wǎng)安全；4.1.3.3公司服務(wù)器、數(shù)據(jù)庫(kù)的建立與日常維護(hù)及數(shù)據(jù)備份，保障公司電子信息存儲(chǔ)安全；4.1.3.4公司電子文檔加密系統(tǒng)的開發(fā)、建立與日常維護(hù)，確保公司電子信息保密安全。4.1.4推進(jìn)公司信息化建設(shè)4.1.4.1建立、維護(hù)公司局域網(wǎng)協(xié)同工作系統(tǒng)，保障公司局域網(wǎng)信息及計(jì)算機(jī)附屬設(shè)備共享； 4.1.4.2設(shè)計(jì)、開發(fā)和管理公司ERP管理系統(tǒng)及OA自動(dòng)辦公系統(tǒng)和客戶與公司的交流平臺(tái)；4.1.4.3遠(yuǎn)程教育、培訓(xùn)，視頻會(huì)議等網(wǎng)絡(luò)新技術(shù)的開發(fā)與應(yīng)用。4.1.5服務(wù)與技術(shù)支持4.1.5.1建立信息服務(wù)反饋機(jī)制，及時(shí)妥善的處理在信息化應(yīng)用中遇到的問(wèn)題和故障； 4.1.5.2為各職能部門提供信息化技術(shù)指導(dǎo)，促進(jìn)其有效使用；4.1.5.3對(duì)違反本制度行為有實(shí)施處罰的權(quán)力；4.1.5.4有對(duì)公司所有網(wǎng)絡(luò)設(shè)備、信息的安全檢查權(quán)。4.2人力資源部職責(zé)；4.2.1對(duì)沒有辦理網(wǎng)絡(luò)信息工作交接的人員，不予辦理轉(zhuǎn)崗或離職手續(xù)。5. 內(nèi)容5.1 信息設(shè)備管理：5.1.1公司所有網(wǎng)絡(luò)信息設(shè)施、設(shè)備由項(xiàng)目管理部統(tǒng)一登記造冊(cè)，并實(shí)施統(tǒng)一部署、安裝和調(diào)配。任何人不得私自調(diào)換。5.1.2公司新增網(wǎng)絡(luò)信息設(shè)備：須經(jīng)項(xiàng)目管理部評(píng)估，并按財(cái)務(wù)審批權(quán)限逐級(jí)進(jìn)行報(bào)批，審批通過(guò)后，方可采購(gòu)。5.1.3人員調(diào)崗、離職：必須辦理網(wǎng)絡(luò)信息設(shè)備轉(zhuǎn)移手續(xù)，否則人力資源部不予辦理手續(xù)。5.1.4人員調(diào)出或離職：計(jì)算機(jī)內(nèi)的電子信息由其所在部門負(fù)責(zé)拷貝、存儲(chǔ)；計(jì)算機(jī)等網(wǎng)絡(luò)信息設(shè)備，由項(xiàng)目管理部檢測(cè)確認(rèn)安全后回收入庫(kù)，并注銷其所使用的軟件、郵箱等帳號(hào)。5.1.5網(wǎng)絡(luò)信息設(shè)備報(bào)廢：統(tǒng)一由工程部設(shè)備管理提出申請(qǐng)，上級(jí)管理部門批準(zhǔn)，工程部實(shí)施報(bào)廢作業(yè)。如網(wǎng)絡(luò)信息設(shè)備屬公司固定資產(chǎn)管理范疇，則按公司固定資產(chǎn)管理制度執(zhí)行。5.1.6設(shè)備零部件損壞：必須經(jīng)項(xiàng)目管理部進(jìn)行技術(shù)檢測(cè)并做責(zé)任鑒定后，方可更換。5.2 計(jì)算機(jī)安全管理：5.2.1 公司所有計(jì)算機(jī)（不包括筆記本）統(tǒng)一使用受限用戶權(quán)限，管理員權(quán)限由項(xiàng)目管理部掌控。5.2.2 未經(jīng)同意，不得擅自打開或使用他人計(jì)算機(jī)。5.2.3 計(jì)算機(jī)必須設(shè)置開機(jī)密碼和屏保密碼，密碼由使用人自行設(shè)置、保管，使用人員離開崗位時(shí)，須將計(jì)算機(jī)顯示屏鎖屏。5.2.4計(jì)算機(jī)使用人下班或長(zhǎng)時(shí)間（1小時(shí)以上）離開公司時(shí)必須將計(jì)算機(jī)主機(jī)、顯示屏關(guān)閉；中午休息期間和下午下班至晚上加班期間，只關(guān)閉顯示屏即可。5.2.5公司計(jì)算機(jī)內(nèi)可存放少量健康的圖片及個(gè)人學(xué)習(xí)資料，但存放空間不得超過(guò)100MB。5.2.6公司公共計(jì)算機(jī)上加載的資料在使用完后必須及時(shí)予以刪除。5.2.7關(guān)閉所有計(jì)算機(jī)外設(shè)端口（包括USB，藍(lán)牙，紅外線和光、軟驅(qū)等）。5.2.8計(jì)算機(jī)使用人應(yīng)按規(guī)操作、保養(yǎng)計(jì)算機(jī)及其附屬設(shè)備，發(fā)現(xiàn)故障及時(shí)向項(xiàng)目管理部報(bào)修。5.2.9如工作需要開通計(jì)算機(jī)外設(shè)端口使用權(quán)限，需以書面形式申請(qǐng)，經(jīng)本部門負(fù)責(zé)人審核通過(guò)后，提交項(xiàng)目管理部審批。5.3 計(jì)算機(jī)系統(tǒng)軟件管理：5.3.1公司計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件由項(xiàng)目管理部統(tǒng)一部署安裝，任何人不得私自安裝或卸載。5.3.2關(guān)閉公司所有計(jì)算機(jī)自動(dòng)更新程序，計(jì)算機(jī)Windows 操作系統(tǒng)及Office辦公軟件升級(jí)補(bǔ)丁，統(tǒng)一由項(xiàng)目管理部門下載、分發(fā)、安裝。5.3.3公司計(jì)算機(jī)嚴(yán)禁安裝、使用游戲、影視、音樂、證券、P2P下載等與工作無(wú)關(guān)的軟件。5.3.4采購(gòu)、業(yè)務(wù)等部門視工作需要，由項(xiàng)目管理部統(tǒng)一開通使用QQ、SKYPE等即時(shí)通訊軟件。5.3.5如需開通非常規(guī)應(yīng)用軟件，須書面提出申請(qǐng)，經(jīng)部門負(fù)責(zé)人同意后，提交項(xiàng)目管理部審批。5.4 網(wǎng)絡(luò)安全管理：5.4.1 公司局域網(wǎng)內(nèi)所有計(jì)算機(jī)必須納入公司域控制系統(tǒng)管理。5.4.2公司計(jì)算機(jī)網(wǎng)絡(luò)IP地址已由項(xiàng)目管理部明確分配，任何人不得擅自改動(dòng)。5.4.3嚴(yán)禁瀏覽與工作無(wú)關(guān)的網(wǎng)站及打開網(wǎng)站上的視頻、音頻、游戲、聊天等插件。更不得利用公司網(wǎng)絡(luò)進(jìn)行私人聊天、玩游戲、炒股、聽歌曲、瀏覽圖片、看電子書刊、網(wǎng)上購(gòu)物等與工作無(wú)關(guān)的網(wǎng)絡(luò)信息。5.4.4計(jì)算機(jī)使用者因工作需要開通非常規(guī)網(wǎng)絡(luò)使用權(quán)限，需以書面形式申請(qǐng)，經(jīng)部門負(fù)責(zé)人簽字同意后，提交項(xiàng)目管理部審批。5.4.5上班和加班期間不得利用公司網(wǎng)絡(luò)、計(jì)算機(jī)做與工作無(wú)關(guān)的事情。5.4.6休息期間，可利用公司網(wǎng)絡(luò)查閱涉及工作、學(xué)習(xí)、新聞等健康的網(wǎng)站。5.5 電子信息安全管理：5.5.1公司計(jì)算機(jī)內(nèi)儲(chǔ)存的電子信息屬公司商業(yè)機(jī)密，任何人不得擅自拷貝或向他人提供、泄露，更不得將電子信息載體帶出公司。5.5.2公司研發(fā)、財(cái)務(wù)、采購(gòu)、業(yè)務(wù)等部門文件及其它部門重要機(jī)密文件必須設(shè)置密碼保護(hù)。5.5.3電子文檔存儲(chǔ)管理： 5.5.3.1計(jì)算機(jī)使用人應(yīng)妥善保管計(jì)算機(jī)內(nèi)存儲(chǔ)的電子信息，如人為丟失計(jì)算機(jī)內(nèi)電子信息，則按電子信息的重要程度，給予責(zé)任人相應(yīng)的處罰。5.5.3.2建立電子信息異地存儲(chǔ)服務(wù)器，重要崗位計(jì)算機(jī)內(nèi)信息須每日另存儲(chǔ)到文件服務(wù)器。5.5.3.3公司重要服務(wù)器，需做本地磁盤陣列對(duì)硬件及磁盤故障進(jìn)行保護(hù)，數(shù)據(jù)庫(kù)每周四手工進(jìn)行異地?cái)?shù)據(jù)備份一次。5.5.4電子文檔共享安全管理：5.5.4.1禁止將計(jì)算機(jī)內(nèi)重要電子文檔在公司局域網(wǎng)內(nèi)共享。5.5.4.2對(duì)因工作需要在公司局域網(wǎng)內(nèi)共享的電子文檔，必須設(shè)置有權(quán)限的部門方可打開。5.5.4.3 因工作需要查看共享文檔內(nèi)容，須書面申請(qǐng)，經(jīng)本部門負(fù)責(zé)人同意，報(bào)項(xiàng)目管理部審批。5.5.5電子文檔打印管理：5.5.5.1設(shè)置打印機(jī)的使用權(quán)限，將無(wú)權(quán)打印的計(jì)算機(jī)隔離。5.5.5.2對(duì)重要資料打印，必須通過(guò)部門和上級(jí)管理部門審核方可打印，并限制打印份數(shù)。5.5.6電子信息傳輸安全管理：5.5.6.1公司對(duì)外聯(lián)絡(luò)統(tǒng)一使用公司郵箱，不得使用非公司域名郵箱。5.5.6.2公司郵箱統(tǒng)一按部門或崗位的需求分配郵箱使用容量。5.5.6.3公司內(nèi)部網(wǎng)絡(luò)信息聯(lián)絡(luò)統(tǒng)一使用可發(fā)送附件的IM（飛秋）軟件。5.5.6.4禁止使用QQ、MSN、SKYPE等即時(shí)通訊軟件收、發(fā)附件。5.5.6.5利用SKYPE遠(yuǎn)程多方語(yǔ)音通話功能，建立公司電話會(huì)議系統(tǒng)，各部門開會(huì)如需要使用語(yǔ)音電話系統(tǒng)，應(yīng)提前一小時(shí)向項(xiàng)目管理部門申請(qǐng)，項(xiàng)目管理部門提供技術(shù)支持。5.6筆記本電腦管理：5.6.1除公司批準(zhǔn)有權(quán)在公司內(nèi)使用筆記本電腦的崗位，其他崗位人員禁止帶私人筆記本進(jìn)入公司及在公司使用。5.6.3 經(jīng)批準(zhǔn)在公司使用的私人筆記本電腦，必須嚴(yán)格遵守公司網(wǎng)絡(luò)信息安全管理制度，項(xiàng)目管理部可隨時(shí)抽查使用情況，發(fā)現(xiàn)異常及時(shí)處理，違規(guī)嚴(yán)重者將取消筆記本電腦在公司的使用資格。5.6.4 攜帶私人筆記本電腦離開公司，應(yīng)主動(dòng)接受項(xiàng)目管理部或保安人員抽檢,否則以擅自拷貝、攜帶公司資料外出論處。5.6.5外來(lái)筆記本管理：5.6.5.1外來(lái)筆記本電腦只能在公司會(huì)議室和接待室使用，嚴(yán)禁將筆記本帶入公司其他部門。5.6.5.2外來(lái)人員帶私人筆記本進(jìn)入公司，未經(jīng)項(xiàng)目管理部批準(zhǔn)不得使用公司網(wǎng)絡(luò)資源。5.6.5.3外來(lái)筆記本因公司業(yè)務(wù)需使用公司網(wǎng)絡(luò)，公司陪同人員應(yīng)以書面形式申請(qǐng)，經(jīng)部門負(fù)責(zé)人同意后，報(bào)項(xiàng)目管理部審批，經(jīng)批準(zhǔn)在公司內(nèi)使用的外來(lái)私人筆記本，只能使用公司網(wǎng)絡(luò)上互聯(lián)網(wǎng)或單機(jī)操作，無(wú)權(quán)訪問(wèn)公司任何計(jì)算機(jī)和共享文件。外來(lái)筆記本使用完網(wǎng)絡(luò)后，接待部門須向項(xiàng)目管理部提出注銷。以保證公司網(wǎng)絡(luò)資源的合理分配和信息安全。5.6.5.4外來(lái)私人筆記本電腦應(yīng)嚴(yán)格遵守本公司信息管理制度，否則取消其使用資格，并追究公司陪同同事主要責(zé)任。5.6.6公共筆記本管理：5.6.6.1公司配備公共筆記本電腦，供需要使用筆記本電腦出差的人員使用，公共筆記本電腦由財(cái)務(wù)部保管。5.6.6.2出差人員因工作需要借用公司公共筆記本電腦時(shí)，應(yīng)提前一天申請(qǐng)公共筆記本電腦及申請(qǐng)拷貝出差所需的資料，經(jīng)本部門負(fù)責(zé)人確認(rèn)后，提交項(xiàng)目管理部審批，審批通過(guò)后，由項(xiàng)目管理部負(fù)責(zé)將批準(zhǔn)需要拷貝的文件，拷貝到出差的筆記本電腦上。5.6.6.3公共筆記本電腦拷貝公司資料實(shí)施文件分級(jí)管制，公司重要文件不得拷貝。5.6.6.4出差人員返回公司后，將公共筆記本電腦上的資料拷貝到部門公共計(jì)算機(jī)上/刪除后上繳項(xiàng)目管理部，由項(xiàng)目管理部門對(duì)筆記本電腦進(jìn)行安全檢測(cè)，財(cái)務(wù)部門保管。5.6.6.5 筆記本電腦在借出和歸還時(shí)，借出與借用人應(yīng)共同檢查筆記本電腦是否有完好，如在借出期間，筆記本電腦發(fā)生損壞，借用人應(yīng)按筆記本電腦損壞程度進(jìn)行賠償。5.6.6.6借用公司公共筆記本電腦的部門負(fù)責(zé)人對(duì)借出的筆記本電腦負(fù)安全責(zé)任。5.7 管理措施：5.7.1 對(duì)違反本制度行為，可視違規(guī)情節(jié)輕重，交由人事行政部門處理。5.7.2 因疏忽大意、操作失誤，導(dǎo)致網(wǎng)絡(luò)信息設(shè)備損壞，交由人事行政部門處理，造成經(jīng)濟(jì)損失的，由責(zé)任人負(fù)責(zé)賠償全部經(jīng)濟(jì)損失金額的30%。5.7.3 因疏忽大意，導(dǎo)致網(wǎng)絡(luò)信息設(shè)備丟失，交由人事行政部門處理，并由責(zé)任人負(fù)責(zé)賠償全部經(jīng)濟(jì)損失。5.7.4 網(wǎng)絡(luò)信息設(shè)備、設(shè)施由IT專業(yè)人員安裝、拆卸、維修，調(diào)換非專業(yè)人員安裝、拆卸或維修。否則，交由人事行政部門處理，造成經(jīng)濟(jì)損失的，由責(zé)任人負(fù)責(zé)賠償全部經(jīng)濟(jì)損失金額的30%。5.7.5如人為故意破壞或故意丟失公司網(wǎng)絡(luò)信息設(shè)備的，交由人事行政部門處理，并由責(zé)任人按損壞/丟失設(shè)備的原價(jià)賠償。5.7.6 針對(duì)多次違反本制度人員，取消其網(wǎng)絡(luò)使用權(quán)或網(wǎng)絡(luò)信息設(shè)備使用權(quán)。5.7.7 因疏忽大意，導(dǎo)致公司機(jī)密信息泄露或擅自拷貝或向他人提供、泄露公司商業(yè)機(jī)密或?qū)C(jī)密信息載體帶出公司者，交由人事行政部門處理，對(duì)違規(guī)情節(jié)嚴(yán)重或給公司直接或間接造成重大經(jīng)濟(jì)損失者，并追究其法律責(zé)任。5.7.8項(xiàng)目管理部網(wǎng)絡(luò)管理工作人員，不得向公司內(nèi)、外部人員泄露本部門所接觸的公司任何信息，如有問(wèn)題交由人事行政部門處理，對(duì)違規(guī)情節(jié)嚴(yán)重或給公司直接或間接造成重大經(jīng)濟(jì)損失者，同時(shí)予以辭退，并追究其法律責(zé)任。6. 本制度如有與公司其他管理規(guī)章相抵觸之處，則按本制度執(zhí)行。 7. 本制度由項(xiàng)目管理部門負(fù)責(zé)解釋、修訂。8. 本制度自公司批準(zhǔn)之日起正式實(shí)施。9. 相關(guān)文件及表單IT需求申