计算机网络及信息安全管理规程

计算机网络及信息安全管理规程

1.目的

为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程

2.范围

适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。

3、职责

3.1 公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。

3.2 使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。

3.3 各个部门配合本规定的实施。 4．程序

4.1 计算机与网络管理程序

4.1.1 IT设备的领用、采购，回收，维修，更换流程

（1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。

（2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备

（3）库存IT设备的申领

申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。

（4）回收后的IT设备数据处理

为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 （5）IT设备的维修

IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。

经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。

（6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。

（7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。

（8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

（9）部门IT设备申请报废，需填写《固定资产报废申请单》，由IT人员鉴定经IT部门领导批准后，经逐级审批后方可报废。

（11）购买的计算机及相关IT设备以及辅助设备应交由仓库统一管理。软件交由IT部门保管。

（12）仓库对验收合格的信息/IT设备发放时应详细记录IT设备的名称、型

号、数量、编号、配置、附件等有关参数,并进行资产编号及时在信息设备固定资产表上登记更新，领用人认真核对无误后签收。

4.1.2 IT设备的使用规定

（1）计算机等相关设备使用完毕后，必须依程序关闭电源。长时间不使用时也应关闭设备节约用电。

（2）使用者应对计算机设备的正确使用、清洁和安全负责。未经许可不得擅自接入互联网。确因工作需要必须接入互联网的，需经各级领导逐级审批后,由IT部门根据网络结构统一分配IP地址方可接入互联网,用户不得自行重装系统。自行重装系统会导致无法联网。

（3）所有计算机设备，未经IT部门授权同意，不得擅自拆、换任何零件、配件、外设。如需将私有或自行购置的计算机设备添加到本单位的计算机设备或网络中，必须上报IT部门登记，经各级领导逐级审批后，在确认不影响现有设备、数据、网络安全后方可添加。

（4）加入域后的计算机默认下是没有权限修改系统设置和安装计算机软件，对于经各级领导审批获取权限后的研发人员，不能私自在计算机上安装各种与工作无关的软件，研发人员计算机USB接口全部禁用，断外网，如需查询资料则通过远程桌面连接到“专用上网服务器”上，原则上研发人员无权限从本机上传文件到“专用上网服务器”上。公司将不定期的对各部门的计算机及网络使用情况进行检查。如有特殊情况，必须经各级领导逐级审批后，在确认不影响现有设备、数据、网络安全的情形下，方能进行上述操作。

(5)所有计算机必须安装文件服务器里共享的软件或经IT部门审阅批准的软件。局域网内有计算机感染病毒时，应立刻断开该计算机网络，避免病毒通过网络扩散。处理中毒电脑时，先由使用部门自行备份资料数据，然后使用杀毒软件进行全盘扫描查杀.最后由IT部门确认计算机病毒清除后方可重新接入网络。

（6）各部门员工严禁使用私人邮箱，没有对外业务的人员只能使用公司提供的内部邮箱通讯，除业务员外如需对外邮件联络，一律发送给文控进行转发并抄送给部门经理。

（7）各部门员工严禁使用QQ及微信等发送附件及图片，如需使用附件功

能及需进行申请，由部门经理及总经理签字后交有IT部门进行开放。

(8)用户对于计算机的登录密码应定期进行更换，所使用密码长度不少于6位。

(9)对于网络主结点设备、网络布线设施、内结点设备，其他部门不得以任何理由破坏、挪用、改动。如公司内部需要变动,须提前到IT管理部门申请,由IT管理部门做出规划后方可同意其申请。

(10)所有用户应当遵守国家有关的法律、法规、政策，遵守公司的安全保密制度。在使用网络时不允许利用各种手段干扰其他用户的正常使用，包括在网络中散布不真实的信息、传播病毒、侵入网络中的其他计算机盗取，删除，修改其它计算机上文件数据等。不得利用工作之便对外泄露内部资料和数据，不得利用计算机网络发表不适当的言论,不得危害计算机网络及信息系统的安全。一经发现有危害国家、企业及他人的行为，将按照公司的相关规定进行处理。

(11)IT部门提供共享信息公共平台，负责向用户提供登录帐号、初始密码、访问权限；负责有关联网的技术培训和管理工作，负责提供技术支持、维护服务。

4.2 IT设备数据管理规定

4.2.1 对于数据的管理，IT部门负责提供备份的说明和方法，并指导各个部门相关人员使用。各部门负责将本部门的重要数据备份后上传到服务器。 4.2.2 IT部门负责ERP，邮件等服务器上数据的备份以及各个部门备份数据的保管。

4.2.3 数据的编号以日期抬头加子文件夹部门加子文件夹姓名加子文件夹项目名称加子文件夹版本号， 如20151127 电网产品事业部 李杰 数据 1.0版 （共五层文件夹）

所有的用户只允许读取，写入，不可以更改和删除数据。用户需要纠正信息，可以重新创建一份新的文件版本即可。

4.3 机房管理制度

4.3.1 除IT人员及其部门领导外，其他人员进入机房必须提出书面申请经各级领导逐级审批并有IT相关人员陪同后方可进入机房。IT人员必须如实记录

来访人员名单、进出机房时间、来访内容等。

4.3.2 IT部门必须保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

4.3.3 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

4.3.4 机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 4.3.5 IT部门应定期进行机房巡查，检查服务器、话机终端和线路的运行情况；定期检查机房消防设备器材。

4.3.6 在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。及时发现和排除主机故障。

4.3.7 定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

4.3.8 计算机机房备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。

4.3.9 服务器应该全部集中到机房由IT部门集中管理，未经批准，各部门内不得放置服务器。配置管理服务器IT部全程负责。

4.3.10 对于项目上要用到的公司程序，除脚本源代码外，原则上不允许将源代码带出公司。除脚本外的源代码必须先编译封包后方可带出公司。.

4.3.11 源代码的阅读权限仅限于开发者查看自己开发的源代码部门，不是自己开发的源代码原则上是没有阅读权限。

4.4 网站或邮件服务器建设及通讯设施管理程序

4.4.1 公司网站/邮件建设及日常维护均由专人负责。各部门应积极配合网站/邮件建设工作，设立信息员定期向网站建设人员提供素材。涉密材料或政治言论必须根据规定流程进行审批。

4.4.2 网络推广部应定期浏览和更新公司网站，保证网站内容的时效性、连续性，及时监控服务器和防火墙漏洞，尽量避免他人对公司网站进行破坏性攻

击。网站遭破坏后应在最短时间内恢复。

4.4.3 IT部门应作好网站反馈信息记录工作，及时向网站建设人员提供建议。

4.4.4 电话由IT部门统一规划、建立并负责运行、维护。未经许可，任何部门和个人不得私自接装电话设施。

4.4.5 用户使用电话过程中应当遵守国家有关的法律、政策、法规，严格执行国家、集团及公司的安全保密制度。一经发现有危害国家、企业及他人信息的行为，IT部门将对其采取警告或停机警告等措施，以避免造成不良影响。

4.4.6 对于通话设备以及相关设施，任何个人和部门不得以任何理由破坏、挪用、改动，必须保证电话线路的正常运行。各个部门经理对本部门的电话使用负责，确保设备的完好。

4.4.7 电话出现故障时应及时通知IT部门人员。IT部门相关人员及时联系电话运营商及电话维护人员对故障进行排查。

4.4.8 任何部门及个人不得使用公司电话进行与工作无关的活动。IT部门每月将对各部门电话呼叫对象及费用进行审查，一经发现，将对部门经理处相应话费的2倍罚款。

4.4.9 部门申请办理电话变更、新装业务时，由申请人填写IT需求申请表，经逐级审批后方给予办理。部门变更电话安装完毕后,应保持相对稳定,在三个月内不得变更（移机、换号、变更权限等）。

4.5 违反本规定的处罚程序

4.5.1 擅自拆开和更换IT设备者，给予当事人公开口头警告。如有再次违反者，给于当事人罚款**元处分,给予当事人直接上司**元罚款处分。

4.5.2 所有IT设备，未经批准自行挪动或搬离办公地点（含借给外部门）使用。一经发现，除按有关规定处理外，并给予当事人及其直接上司公开书面警告处分。一个月内如有再次违规者，处以**元罚款处分，并给于当事人直接上司**元罚款处分。

4.5.3 公司所有网络设备（交换机、路由器等）必须统一放入网络机柜进行上锁处理，未经IT部门授权，不得以任何理由强行撬开。也不得以任何理由

断开机柜电源或掐断网络线路。违者一经发现处以**元罚款处分。其直接上司处以**元罚款处分，一个月内如有再次违规者，当事人和直接上司将按本条罚款金额乘以次数处分。

4.5.4 上班期间，办公人员如需收发文件，除文档外其他文件必须进行压缩处理以减小文件容量大小。违者如造成网络堵塞一经发现将作断网处理。

4.5.5 分配给各部门的账户和密码由使用者保管。使用者必须对其账户和密码保密。不得向与工作无关的人员透漏密码。各部门计算机使用者不得对外发射无线WIFI信号，不得安装小米等WIFI无线设备。一经发现有上述行为者处以**元罚款处分。

4.5.6 所有计算机的操作系统必须由IT部门统一安装，个人不得下载非法或盗版操作系统。已经加入公司域环境或设置了计算机管理员权限的用户不得擅自更换系统，更不得破解管理员密码。对于自行重装系统导致无法联网的计算机，一经发现处以**元罚款处分

本文来源：https://www.bwwdw.com/article/d79r.html