網(wǎng)絡(luò)安全操作規(guī)程

1、網(wǎng)絡(luò)安全操作規(guī)程網(wǎng)絡(luò)安全操作規(guī)程1.目的目的為加強(qiáng)公司計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)，系統(tǒng)數(shù)據(jù)，研發(fā)數(shù)據(jù)，源代碼，信息安全的管理，確保計(jì)算機(jī)及公司網(wǎng)絡(luò)系統(tǒng)正?？煽康剡\(yùn)行，保證各部門日常工作的順利開展，特制定計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理規(guī)程。2.范圍范圍適用于本公司各部門的計(jì)算機(jī)，網(wǎng)絡(luò)設(shè)備，辦公設(shè)備（以下簡稱IT設(shè)備）和數(shù)據(jù)，信息安全的管理。3.職責(zé)職責(zé)3.1公司內(nèi)IT設(shè)備維護(hù)，系統(tǒng)管理，信息安全管理，網(wǎng)絡(luò)管理由IT部門統(tǒng)一安排執(zhí)行管理。3.2使用者對(duì)分配

2、給其使用的IT設(shè)備安全和完整性負(fù)責(zé)，部門負(fù)責(zé)人對(duì)本部門IT設(shè)備的安全和完整性負(fù)責(zé)。部門負(fù)責(zé)人對(duì)部門網(wǎng)絡(luò)及信息安全負(fù)責(zé)。3.3各個(gè)部門配合本規(guī)定的實(shí)施。4.操作規(guī)程操作規(guī)程4.1計(jì)算機(jī)與網(wǎng)絡(luò)管理程序4.1.1IT設(shè)備的領(lǐng)用、采購，回收，維修，更換流程（1）各部門新增招聘計(jì)劃時(shí)，必須提前15天到行政部備案，如果庫存的IT設(shè)備無法滿足申請(qǐng)部門的需求或者庫存無貨時(shí)，就轉(zhuǎn)采購申請(qǐng)。需采購的IT設(shè)備必須經(jīng)IT人員確認(rèn)配置后方可交由采購部采購。采購回

3、來的設(shè)備由物資部交由倉庫管理員簽收后入庫。（2）新入職人員必須接受計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理規(guī)程培訓(xùn)，培訓(xùn)合格后才可以申請(qǐng)IT設(shè)備。（3）庫存IT設(shè)備的申領(lǐng)申請(qǐng)人填寫IT需求申請(qǐng)表，經(jīng)IT人員確認(rèn)核實(shí)相關(guān)配置。在庫存有貨的情況下由申請(qǐng)人經(jīng)各級(jí)領(lǐng)導(dǎo)逐級(jí)審批，憑審批后的申請(qǐng)表到倉庫領(lǐng)取。庫存無貨轉(zhuǎn)采購流程。（4）回收后的IT設(shè)備數(shù)據(jù)處理為保障公司信息數(shù)據(jù)安全，對(duì)于需要?dú)w還的IT設(shè)備，使用部門歸還前自行備份IT設(shè)備數(shù)據(jù)，歸還前清空數(shù)據(jù)。需歸還的

4、設(shè)備由歸還人員填寫歸還申請(qǐng)表經(jīng)IT人員檢測配置無誤后，由歸還人員將IT設(shè)備搬到倉庫指定地點(diǎn)。由倉庫管理員清點(diǎn)入庫簽收。發(fā)人員計(jì)算機(jī)USB接口全部禁用，斷外網(wǎng)，如需查詢資料則通過遠(yuǎn)程桌面連接到“專用上網(wǎng)服務(wù)器”上，原則上研發(fā)人員無權(quán)限從本機(jī)上傳文件到“專用上網(wǎng)服務(wù)器”上。公司將不定期的對(duì)各部門的計(jì)算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行檢查。如有特殊情況，必須經(jīng)各級(jí)領(lǐng)導(dǎo)逐級(jí)審批后，在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全的情形下，方能進(jìn)行上述操作。（5）所有計(jì)

5、算機(jī)必須安裝文件服務(wù)器里共享的軟件或經(jīng)IT部門審閱批準(zhǔn)的軟件。局域網(wǎng)內(nèi)有計(jì)算機(jī)感染病毒時(shí)，應(yīng)立刻斷開該計(jì)算機(jī)網(wǎng)絡(luò)，避免病毒通過網(wǎng)絡(luò)擴(kuò)散。處理中毒電腦時(shí)，先由使用部門自行備份資料數(shù)據(jù)，然后使用殺毒軟件進(jìn)行全盤掃描查殺.最后由IT部門確認(rèn)計(jì)算機(jī)病毒清除后方可重新接入網(wǎng)絡(luò)。（6）各部門員工嚴(yán)禁使用私人郵箱，沒有對(duì)外業(yè)務(wù)的人員只能使用公司提供的內(nèi)部郵箱通訊，除業(yè)務(wù)員外如需對(duì)外郵件聯(lián)絡(luò)，一律發(fā)送給文控進(jìn)行轉(zhuǎn)發(fā)并抄送給部門經(jīng)理。（7）各部門員工嚴(yán)禁

6、使用QQ及微信等發(fā)送附件及圖片，如需使用附件功能及需進(jìn)行申請(qǐng)，由部門經(jīng)理及總經(jīng)理簽字后交有IT部門進(jìn)行開放。（8）用戶對(duì)于計(jì)算機(jī)的登錄密碼應(yīng)定期進(jìn)行更換，所使用密碼長度不少于6位。（9）對(duì)于網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備、網(wǎng)絡(luò)布線設(shè)施、內(nèi)結(jié)點(diǎn)設(shè)備，其他部門不得以任何理由破壞、挪用、改動(dòng)。如公司內(nèi)部需要變動(dòng)須提前到IT管理部門申請(qǐng)由IT管理部門做出規(guī)劃后方可同意其申請(qǐng)。（10）所有用戶應(yīng)當(dāng)遵守國家有關(guān)的法律、法規(guī)、政策，遵守公司的安全保密制度。在使用網(wǎng)絡(luò)

7、時(shí)不允許利用各種手段干擾其他用戶的正常使用，包括在網(wǎng)絡(luò)中散布不真實(shí)的信息、傳播病毒、侵入網(wǎng)絡(luò)中的其他計(jì)算機(jī)盜取，刪除，修改其它計(jì)算機(jī)上文件數(shù)據(jù)等。不得利用工作之便對(duì)外泄露內(nèi)部資料和數(shù)據(jù)，不得利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)表不適當(dāng)?shù)难哉摬坏梦：τ?jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。一經(jīng)發(fā)現(xiàn)有危害國家、企業(yè)及他人的行為，將按照公司的相關(guān)規(guī)定進(jìn)行處理。（11）IT部門提供共享信息公共平臺(tái)，負(fù)責(zé)向用戶提供登錄帳號(hào)、初始密碼、訪問權(quán)限；負(fù)責(zé)有關(guān)聯(lián)網(wǎng)的技術(shù)培訓(xùn)和管理工作，

8、負(fù)責(zé)提供技術(shù)支持、維護(hù)服務(wù)。4.2IT設(shè)備數(shù)據(jù)管理規(guī)定4.2.1對(duì)于數(shù)據(jù)的管理，IT部門負(fù)責(zé)提供備份的說明和方法，并指導(dǎo)各個(gè)部門相關(guān)人員使用。各部門負(fù)責(zé)將本部門的重要數(shù)據(jù)備份后上傳到服務(wù)器。4.2.2IT部門負(fù)責(zé)ERP，郵件等服務(wù)器上數(shù)據(jù)的備份以及各個(gè)部門備份數(shù)據(jù)的保管。4.3機(jī)房管理制度4.3.1除IT人員及其部門領(lǐng)導(dǎo)外，其他人員進(jìn)入機(jī)房必須提出書面申請(qǐng)經(jīng)各級(jí)領(lǐng)導(dǎo)逐級(jí)審批并有IT相關(guān)人員陪同后方可進(jìn)入機(jī)房。IT人員必須如實(shí)記錄來訪人員