年4月19日OP網(wǎng)絡信息安全管理制度文檔僅供參考作業(yè)規(guī)范OperationProcedure文件編號:版本:1.0第1頁共7頁文件名稱:網(wǎng)絡信息安全管理制度版本變更歷史版本修訂編號變更內(nèi)容生效日期作者1.0無新發(fā)行.3.15張健審批人（在需審批部門[]內(nèi)打×）PMC部[×]生產(chǎn)部[×]工程部[×]采購部[×]品質部[×]分管領導[×]項目管理部[×]市場營銷部[×]研發(fā)部[×]行政人事部[×]財務部[×]總經(jīng)理[×]文件分派:（在需分派部門前（）內(nèi)注明分派份數(shù),不需分派不需填寫）(1)PMC部(1)生產(chǎn)部(1)工程部(1)采購部(1)品質部(1)項目管理部(1)市場營銷部(1)研發(fā)部(1)行政人事部(1)財務部(1)分管領導(1)總經(jīng)理蓋章有效目的為建立和完善公司網(wǎng)絡計算機信息管理體制,優(yōu)化公司網(wǎng)絡使用環(huán)境,提高工作效率,加強公司網(wǎng)絡計算機安全管理,做好電子信息安全防范措施,保障公司電子信息安全。特制定本制度。適用范圍本制度適用于在公司局域網(wǎng)內(nèi)使用的所有網(wǎng)絡信息設備及其使用人員。詞釋：3.1計算機:包括但不限于臺式電腦、筆記本電腦。3.2網(wǎng)絡信息設備:包括路由器、交換機、計算機等網(wǎng)絡設備和電話交換機、傳真機、打印機、影像等電子辦公設備。職責4.1項目管理部職責;4.1.1制度建設4.1.1.1建立健全公司網(wǎng)絡信息安全管理體制,制定網(wǎng)絡信息安全管理制度及其管理流程,報批后貫徹執(zhí)行;4.1.1.2制定公司網(wǎng)絡、應用軟件、計算機及其外設等管理標準,報批后部署實施。4.1.2基礎設施建設4.1.2.1組織建立公司網(wǎng)絡通訊、光通訊等傳輸系統(tǒng);4.1.2.2規(guī)劃、調試及維護公司局域網(wǎng)和廣域網(wǎng)的技術支持,確保公司網(wǎng)絡暢通;4.1.2.3負責公司所有網(wǎng)絡信息設備的采購,掌控公司所有網(wǎng)絡信息設備,定期對公司網(wǎng)絡設施、設備及應用軟件進行盤點、評估并按公司相關制度、標準進行統(tǒng)一部署、調配；4.1.2.4公司電話、網(wǎng)絡工程布線及線路維護和網(wǎng)絡信息設備的安裝、調試與維護。4.1.3網(wǎng)絡信息安全管理4.1.3.1公司網(wǎng)絡、計算機的運行、應用、管理安全和電子信息的應用、存儲安全方案的制定,報批后組織實施;4.1.3.2開發(fā)、建立公司局域網(wǎng)安全管控系統(tǒng),規(guī)范公司局域網(wǎng)管理,保障公司局域網(wǎng)安全;4.1.3.3公司服務器、數(shù)據(jù)庫的建立與日常維護及數(shù)據(jù)備份,保障公司電子信息存儲安全；4.1.3.4公司電子文檔加密系統(tǒng)的開發(fā)、建立與日常維護,確保公司電子信息保密安全。4.1.4推進公司信息化建設4.1.4.1建立、維護公司局域網(wǎng)協(xié)同工作系統(tǒng),保障公司局域網(wǎng)信息及計算機附屬設備共享;4.1.4.2設計、開發(fā)和管理公司ERP管理系統(tǒng)及OA自動辦公系統(tǒng)和客戶與公司的交流平臺;4.1.4.3遠程教育、培訓,視頻會議等網(wǎng)絡新技術的開發(fā)與應用。4.1.5服務與技術支持4.1.5.1建立信息服務反饋機制,及時妥善的處理在信息化應用中遇到的問題和故障;4.1.5.2為各職能部門提供信息化技術指導,促進其有效使用；4.1.5.3對違反本制度行為有實施處罰的權力;4.1.5.4有對公司所有網(wǎng)絡設備、信息的安全檢查權。4.2人力資源部職責;4.2.1對沒有辦理網(wǎng)絡信息工作交接的人員,不予辦理轉崗或離職手續(xù)。內(nèi)容5.1信息設備管理: 5.1.1公司所有網(wǎng)絡信息設施、設備由項目管理部統(tǒng)一登記造冊,并實施統(tǒng)一部署、安裝和調配。任何人不得私自調換。5.1.2公司新增網(wǎng)絡信息設備:須經(jīng)項目管理部評估,并按財務審批權限逐級進行報批,審批經(jīng)過后,方可采購。5.1.3人員調崗、離職:必須辦理網(wǎng)絡信息設備轉移手續(xù),否則人力資源部不予辦理手續(xù)。5.1.4人員調出或離職:計算機內(nèi)的電子信息由其所在部門負責拷貝、存儲；計算機等網(wǎng)絡信息設備,由項目管理部檢測確認安全后回收入庫,并注銷其所使用的軟件、郵箱等帳號。5.1.5網(wǎng)絡信息設備報廢：統(tǒng)一由工程部設備管理提出申請,上級管理部門批準,工程部實施報廢作業(yè)。如網(wǎng)絡信息設備屬公司固定資產(chǎn)管理范疇,則按公司固定資產(chǎn)管理制度執(zhí)行。5.1.6設備零部件損壞：必須經(jīng)項目管理部進行技術檢測并做責任鑒定后,方可更換。5.2計算機安全管理:5.2.1公司所有計算機（不包括筆記本）統(tǒng)一使用受限用戶權限,管理員權限由項目管理部掌控。5.2.2未經(jīng)同意,不得擅自打開或使用她人計算機。5.2.3計算機必須設置開機密碼和屏保密碼,密碼由使用人自行設置、保管,使用人員離開崗位時,須將計算機顯示屏鎖屏。5.2.4計算機使用人下班或長時間（1小時以上）離開公司時必須將計算機主機、顯示屏關閉；中午休息期間和下午下班至晚上加班期間,只關閉顯示屏即可。5.2.5公司計算機內(nèi)可存放少量健康的圖片及個人學習資料,但存放空間不得超過100MB。5.2.6公司公共計算機上加載的資料在使用完后必須及時予以刪除。5.2.7關閉所有計算機外設端口（包括USB,藍牙,紅外線和光、軟驅等）。5.2.8計算機使用人應按規(guī)操作、保養(yǎng)計算機及其附屬設備,發(fā)現(xiàn)故障及時向項目管理部報修。5.2.9如工作需要開通計算機外設端口使用權限,需以書面形式申請,經(jīng)本部門負責人審核經(jīng)過后,提交項目管理部審批。5.3計算機系統(tǒng)軟件管理:5.3.1公司計算機操作系統(tǒng)及應用軟件由項目管理部統(tǒng)一部署安裝,任何人不得私自安裝或卸載。5.3.2關閉公司所有計算機自動更新程序,計算機Windows操作系統(tǒng)及Office辦公軟件升級補丁,統(tǒng)一由項目管理部門下載、分發(fā)、安裝。5.3.3公司計算機嚴禁安裝、使用游戲、影視、音樂、證券、P2P下載等與工作無關的軟件。5.3.4采購、業(yè)務等部門視工作需要,由項目管理部統(tǒng)一開通使用QQ、SKYPE等即時通訊軟件。5.3.5如需開通非常規(guī)應用軟件,須書面提出申請,經(jīng)部門負責人同意后,提交項目管理部審批。5.4網(wǎng)絡安全管理:5.4.1公司局域網(wǎng)內(nèi)所有計算機必須納入公司域控制系統(tǒng)管理。5.4.2公司計算機網(wǎng)絡IP地址已由項目管理部明確分配,任何人不得擅自改動。5.4.3嚴禁瀏覽與工作無關的網(wǎng)站及打開網(wǎng)站上的視頻、音頻、游戲、聊天等插件。更不得利用公司網(wǎng)絡進行私人聊天、玩游戲、炒股、聽歌曲、瀏覽圖片、看電子書刊、網(wǎng)上購物等與工作無關的網(wǎng)絡信息。5.4.4計算機使用者因工作需要開通非常規(guī)網(wǎng)絡使用權限,需以書面形式申請,經(jīng)部門負責人簽字同意后,提交項目管理部審批。5.4.5上班和加班期間不得利用公司網(wǎng)絡、計算機做與工作無關的事情。5.4.6休息期間,可利用公司網(wǎng)絡查閱涉及工作、學習、新聞等健康的網(wǎng)站。5.5電子信息安全管理:5.5.1公司計算機內(nèi)儲存的電子信息屬公司商業(yè)機密,任何人不得擅自拷貝或向她人提供、泄露,更不得將電子信息載體帶出公司。5.5.2公司研發(fā)、財務、采購、業(yè)務等部門文件及其它部門重要機密文件必須設置密碼保護。5.5.3電子文檔存儲管理:5.5.3.1計算機使用人應妥善保管計算機內(nèi)存儲的電子信息,如人為丟失計算機內(nèi)電子信息,則按電子信息的重要程度,給予責任人相應的處罰。5.5.3.2建立電子信息異地存儲服務器,重要崗位計算機內(nèi)信息須每日另存儲到文件服務器。5.5.3.3公司重要服務器,需做本地磁盤陣列對硬件及磁盤故障進行保護,數(shù)據(jù)庫每周四手工進行異地數(shù)據(jù)備份一次。5.5.4電子文檔共享安全管理:5.5.4.1禁止將計算機內(nèi)重要電子文檔在公司局域網(wǎng)內(nèi)共享。5.5.4.2對因工作需要在公司局域網(wǎng)內(nèi)共享的電子文檔,必須設置有權限的部門方可打開。5.5.4.3因工作需要查看共享文檔內(nèi)容,須書面申請,經(jīng)本部門負責人同意,報項目管理部審批。5.5.5電子文檔打印管理:5.5.5.1設置打印機的使用權限,將無權打印的計算機隔離。5.5.5.2對重要資料打印,必須經(jīng)過部門和上級管理部門審核方可打印,并限制打印份數(shù)。5.5.6電子信息傳輸安全管理:5.5.6.1公司對外聯(lián)絡統(tǒng)一使用公司郵箱,不得使用非公司域名郵箱。5.5.6.2公司郵箱統(tǒng)一按部門或崗位的需求分配郵箱使用容量。5.5.6.3公司內(nèi)部網(wǎng)絡信息聯(lián)絡統(tǒng)一使用可發(fā)送附件的IM（飛秋）軟件。5.5.6.4禁止使用QQ、MSN、SKYPE等即時通訊軟件收、發(fā)附件。5.5.6.5利用SKYPE遠程多方語音通話功能,建立公司電話會議系統(tǒng),各部門開會如需要使用語音電話系統(tǒng),應提前一小時向項目管理部門申請,項目管理部門提供技術支持。5.6筆記本電腦管理:5.6.1除公司批準有權在公司內(nèi)使用筆記本電腦的崗位,其它崗位人員禁止帶私人筆記本進入公司及在公司使用。5.6.3經(jīng)批準在公司使用的私人筆記本電腦,必須嚴格遵守公司網(wǎng)絡信息安全管理制度,項目管理部可隨時抽查使用情況,發(fā)現(xiàn)異常及時處理,違規(guī)嚴重者將取消筆記本電腦在公司的使用資格。5.6.4攜帶私人筆記本電腦離開公司,應主動接受項目管理部或保安人員抽檢,否則以擅自拷貝、攜帶公司資料外出論處。5.6.5外來筆記本管理:5.6.5.1外來筆記本電腦只能在公司會議室和接待室使用,嚴禁將筆記本帶入公司其它部門。5.6.5.2外來人員帶私人筆記本進入公司,未經(jīng)項目管理部批準不得使用公司網(wǎng)絡資源。5.6.5.3外來筆記本因公司業(yè)務需使用公司網(wǎng)絡,公司陪同人員應以書面形式申請,經(jīng)部門負責人同意后,報項目管理部審批,經(jīng)批準在公司內(nèi)使用的外來私人筆記本,只能使用公司網(wǎng)絡上互聯(lián)網(wǎng)或單機操作,無權訪問公司任何計算機和共享文件。外來筆記本使用完網(wǎng)絡后,接待部門須向項目管理部提出注銷。以保證公司網(wǎng)絡資源的合理分配和信息安全。5.6.5.4外來私人筆記本電腦應嚴格遵守本公司信息管理制度,否則取消其使用資格,并追究公司陪同同事主要責任。5.6.6公共筆記本管理:5.6.6.1公司配備公共筆記本電腦,供需要使用筆記本電腦出差的人員使用,公共筆記本電腦由財務部保管。5.6.6.2出差人員因工作需要借用公司公共筆記本電腦時,應提前一天申請公共筆記本電腦及申請拷貝出差所需的資料,經(jīng)本部門負責人確認后,提交項目管理部審批,審批經(jīng)過后,由項目管理部負責將批準需要拷貝的文件,拷貝到出差的筆記本電腦上。5.6.6.3公共筆記本電腦拷貝公司資料實施文件分級管制,公司重要文件不得拷貝。5.6.6.4出差人員返回公司后,將公共筆記本電腦上的資料拷貝到部門公共計算機上/刪除后上繳項目管理部,由項目管理部門對筆記本電腦進行安全檢測,財務部門保管。5.6.6.5筆記本電腦在借出和歸還時,借出與借用人應共同檢查筆記本電腦是否有完好,如在借出期間,筆記本電腦發(fā)生損壞,借用人應按筆記本電腦損壞程度進行賠償。5.6.6.6借用公司公共筆記本電腦的部門負責人對借出的筆記本電腦負安全責任。5.7管理措施:5.7.1對違反本制度行為,可視違規(guī)情節(jié)輕重,交由人事行政部門處理。5.7.2因疏忽大意、操作失誤,導致網(wǎng)絡信息設備損壞,交由人事行政部門處理,造成經(jīng)濟損失的,由責任人負責賠償全部經(jīng)濟損失金額的30%。5.7.3因疏忽大意,導致網(wǎng)絡信息設備丟失,交由人事行政部門處理,并由責任人負責賠償全部經(jīng)濟損失。5.7.4網(wǎng)絡信息設備、設施由IT專業(yè)人員安裝、拆卸、維修,調換非專業(yè)人員安裝、拆卸或維修。否則,交由人事行政部門處理,造成經(jīng)濟損失的,由責任人負責賠償全部經(jīng)濟損失金額的30%。5.7.5如人為故意破壞或故意丟失公司網(wǎng)絡信息設備的,交由人事行政部門處理,并由責任人按損壞/丟失設備的原價賠償。5.7.6針對多次違反本制度人員,取消其網(wǎng)絡使用權或網(wǎng)絡信息設備使用權。5.7.7因疏忽大意,導致公司機密信息泄露或擅自拷貝或向她人提供、泄露公司商業(yè)機密或將機密信息載體帶出公司者,交由人事行政部門處理,對違規(guī)情節(jié)嚴重或給公司直接或間接造成重大經(jīng)濟損失者,并追究其法律責任。5.7.8項目管理部網(wǎng)絡管理工作人員,不得向公司內(nèi)、外部人員泄露本部門所接觸的公司任何信息,如有問題交由人事行政部門處理,對違規(guī)情節(jié)嚴重或給公司直接或間接造成重大經(jīng)濟損失者,同時予以辭退,并追究其法律責任。本制度如有與公司其它管理規(guī)章相抵觸之處,則按本制度執(zhí)行。本制度由項目管理部門負責解釋、修訂。本制度自公司批準之日起正式實施。相關文件及表單IT需求申請單①申請部門填寫申請日期需求類型口軟件口硬件口其它計算機名/IP地址需求日期申請原因申請部門申請人申請部門經(jīng)理②IT組方案評估方案可行性分析: