《计算机网络安全管理办法》由会员分享,可在线阅读,更多相关《计算机网络安全管理办法(7页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全管理办法第一章 总 则第一条 为规范公司计算机日常管理,加强公司网络安全,制止和防范有害信息的传播, 依法打击网上违法犯罪活动,保障公司内部对互联网使用的安全性,并尽可能地避免和减少 互联网所带来的安全风险,从而保障公司和员工的安全和利益,特制定本管理办法。第二条 本办法适用于 xxxx 有限责任公司所属各单位。第二章 相关定义第三条互联网:英文“Internet”,即广域网、局域网及单机按照一定的通讯协议组成 的国际计算机网络。第四条 上网行为:指通过公司内网、公司为个人配备的无线网卡访问互联网提供的各 种服务(WWW、FTP、Mail、MSN等公共服务)。第五条 终端管理:终
2、端指用户使用的终端设备(台式机、笔记本电脑、平板电脑、手 机等无线接入设备),终端管理指通过IT技术指导用户使用终端进行合法的、安全的、可靠 的内外网访问。第六条 办公网:是指公司各类管理信息系统的信息主干通道,是为公司ERP系统、公 司内部信息服务系统及其用户而设立的网络区域。办公网络系统包括办公网内的台式机、笔 记本计算机、服务器、无线接入设备、网络设备等相关设备及通讯线路。第七条 工业网:是指与现场生产业务相关的网络环境。工业网络系统包括工业通讯等 相关设备及通讯线路。第八条 监控网络:是指用于公司监控系统使用的网络,包含安防视频监控系统及生产 视频监控系统,监控网络主要包括监控设备及通
3、讯线路。第三章 计算机网络管理职责第九条 设备处1、负责公司计算机办公网络及工业网络主干网的归口管理;2、负责计算机网络系统管理制度的制定和监督制度的执行;3、负责涵盖办公网络、工业网络及监控网络的主干网系统设备的各项技术标准、检修标准、运行维护管理等;4、负责公司计算机网络系统资源的整体规划和分配,包括 IP 地址、计算机名、域名、 互联网访问、信息安全等资源的规划与分配;5、负责公司网络通讯线路的检修与维护;负责引进相关网络设备。第十条 公司所属各单位及用户为计算机网络的直接使用者,为终端设备的责任单位及 责任人,应按公司相关规定正确使用网络资源,协助故障的处理。第十一条 各单位网络管理员
4、1、负责本单位计算机软件维护,包括系统格式化、系统恢复、应用系统的安装、防病毒 软件的安装等。2、负责本部门计算机及外部设备等硬件设施的使用与简单维护,包括网络测试、打印机 及传真机、投影仪、复印机等设备的连接与使用、计算机硬件故障的初步诊断等。3、负责本单位信息化工作的检查、督促。4、负责公司信息化建设在本单位的推广、应用。第四章 计算机的使用和管理第十二条 办公用计算机的使用和管理1、计算机管理责任部门和责任人,负责计算机使用及管理的各项工作,并进行实名制管 理。2、未经许可,任何人不得拆卸计算机硬件,不得随便移动计算机设备的定置位置。各计 算机终端必须安装公司指定的防病毒软件及其它管理软
5、件,禁止安装非办公用软件(见附件 二各部门办公软件列表)。如使用特需软件,填写使用申请单(见附件二)必须通过公 文形式进行审批(审批流程见附件三)。3、拒绝使用来历不明的软盘和光盘等。4、严格按照规定的程序开关机。5、下班后计算机及各种相关设备要关闭电源。6、公司内禁止使用、传播、复制计算机游戏,违者按公司员工奖惩管理办法(暂行) 处理。7、日常重要文件各部门应予以备份8、对计算机系统软件和硬件的人为损害事故,造成系统瘫痪或硬件损坏,根据情节轻 重,按公司相关制度处理,重大事故由公司安保处列入专项案件调查处理。9、爱护计算机设备,计算机要保持清洁,需定期进行卫生清理。10、计算机在开机状态严禁
6、晃动和搬动。第十三条 计算机病毒的防治1、公司为局域网内的计算机都安装了集团或公司指定的杀毒软件,未经许可不得随意卸 载及更换杀毒软件。私自更改卸载杀毒软件造成系统瘫痪及相关文件丢失后果,根据情节轻 重,按公司相关制度处理,重大事故由公司安保处列入专项案件调查处理。2、共享文件夹时要设置好权限,并设置密码,共享完后要及时撤销共享,以防病毒入侵。3、防黑客攻击和病毒破坏,养成定期备份文件的习惯。第五章 计算机网络运行及安全管理第十四条 访问权限办公网内用户在公司指定的防病毒软件及其它管理软件后可访问公司办公网及 internet 服务。第十五条 网络应用与运行管理1、公司办公网络主要用于人事系统
7、、财务系统、资材系统、工程系统、销售系统、计量 系统、一卡通系统、办公自动化等系统数据的传输及因特网访问,各单位应积极利用好公司 局域网为工作服务。2、公司工业网主要用于能源计量等系统数据的传输。3、公司监控网络主要用于视频数据的传输。4、办公网、工业网及监控网络设备已遍布公司每个角落,所有网络设备由设备处统一管 理,任何部门和个人未经设备处授权不得随意拆卸和安装及更改网络设备的配置参数。各部 门负责管理好安装在本部门的网络设备,防止人为破坏,并严禁私连网络,设备丢失或人为 损坏所造成的损失将按照公司员工奖惩管理办法(暂行)对设备所在部门或相关责任人进 行处理。5、公司办公网络及工业网络、视频
8、监控网络 IP 地址由设备处负责统一管理和分配。入 网单位和个人应严格使用由设备处管理员分配的 IP 地址,严禁盗用他人 IP 地址或私自乱设IP地址。上述情况一经发现,设备处将立即切断乱设的IP地址入网,以保证公司网络的正常 运行。6、各单位如需新建办公网络,应履行相关的审批流程,费用计入各单位成本,审批流程 见附件四。第十六条 公司内部网及互联网络使用准则1、各用户必须自觉遵守公司有关保密法规,不得利用互联网泄露公司秘密。2、任何用户不得利用国际联网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破
9、坏国家统一;(4)煽动民族仇恨、民族歧视,破坏民族团结;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;(7)公然侮辱他人或者捏造事实诽谤他人;(8)损害国家机关信誉的;(9)其他违反宪法和法律、行政法规的。3、任何用户不得从事下列危害计算机信息网络安全的活动:(1)未经允许,登录局域网内部的各服务器;甚至破坏、更改服务器中的数据和设置;(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(3)故意制作、传播计算机病毒等破坏性程序的;(4)其他危害计算机信息网络安全的。4、外单位人员使用公司网络必须经过本相关单位一级主
10、管同意,在遵守公司相关管理规 定的前提下使用。5、公司内部人员因工作需要,如需外单位人员通过网络远程协助处理,需本单位一级主 管同意,在遵守公司相关管理规定的前提下,并由责任人全程跟踪的前提下,进行操作。第十七条 对于违反本办法第十二条、第十三条、第十六条规定的网络用户,一经发现 24 小时内上报公司安保处或公安机关依法追究责任。第六章 附 则第十八条 本办法自发布之日起执行。原 2009 年 6 月 29 日发布的计算机网络安全管理要点(暂行)(编号150W904901)同时废止。第十九条 本办法经总经理核定后发布,修订时亦同。附件一:部门办公软件列表(2017 年 月版)部门软件名称软件版本用途适用对象所有部分桌面操作系统所有一所有人员办公软件不限文档、表格、演示 幻灯片、制图、邮 件收发杀毒软件网络版病毒防护桌面终端管理网络版终端安全管理附件二:特需办公软件或网络服务使用申请表时间申请人源IP地址源地址主机负责人目的IP地址目的地址主机负责人起始时间截止时间目的地址开放 的端口或服务 描述1:源地址访问目的地址的(或UDP)端口(端口号):2:源地址访问目的地址的服务(如:web服务);申请原因:附件四:新建办公网络审批流程新建办公网络申请流程使用单位设备处使用单位主管经理提出新建网络申请(含用途、工 作范围、费用来源)编制检修 项目清单、材料表
