網(wǎng)絡(luò)安全操作規(guī)程

1、網(wǎng)絡(luò)安全操作規(guī)程網(wǎng)絡(luò)安全操作規(guī)程1.目的目的為加強公司計算機設(shè)備及網(wǎng)絡(luò)，系統(tǒng)數(shù)據(jù)，研發(fā)數(shù)據(jù)，源代碼，信息安全的管理，確保計算機及公司網(wǎng)絡(luò)系統(tǒng)正?？煽康剡\行，保證各部門日常工作的順利開展，特制定計算機網(wǎng)絡(luò)及信息安全管理規(guī)程。2.范圍范圍適用于本公司各部門的計算機，網(wǎng)絡(luò)設(shè)備，辦公設(shè)備（以下簡稱IT設(shè)備）和數(shù)據(jù)，信息安全的管理。3.職責職責3.1公司內(nèi)IT設(shè)備維護，系統(tǒng)管理，信息安全管理，網(wǎng)絡(luò)管理由IT部門統(tǒng)一安排執(zhí)行管理。3.2使用者對分配

2、給其使用的IT設(shè)備安全和完整性負責，部門負責人對本部門IT設(shè)備的安全和完整性負責。部門負責人對部門網(wǎng)絡(luò)及信息安全負責。3.3各個部門配合本規(guī)定的實施。4.操作規(guī)程操作規(guī)程4.1計算機與網(wǎng)絡(luò)管理程序4.1.1IT設(shè)備的領(lǐng)用、采購，回收，維修，更換流程（1）各部門新增招聘計劃時，必須提前15天到行政部備案，如果庫存的IT設(shè)備無法滿足申請部門的需求或者庫存無貨時，就轉(zhuǎn)采購申請。需采購的IT設(shè)備必須經(jīng)IT人員確認配置后方可交由采購部采購。采購回

3、來的設(shè)備由物資部交由倉庫管理員簽收后入庫。（2）新入職人員必須接受計算機網(wǎng)絡(luò)及信息安全管理規(guī)程培訓，培訓合格后才可以申請IT設(shè)備。（3）庫存IT設(shè)備的申領(lǐng)申請人填寫IT需求申請表，經(jīng)IT人員確認核實相關(guān)配置。在庫存有貨的情況下由申請人經(jīng)各級領(lǐng)導逐級審批，憑審批后的申請表到倉庫領(lǐng)取。庫存無貨轉(zhuǎn)采購流程。（4）回收后的IT設(shè)備數(shù)據(jù)處理為保障公司信息數(shù)據(jù)安全，對于需要歸還的IT設(shè)備，使用部門歸還前自行備份IT設(shè)備數(shù)據(jù)，歸還前清空數(shù)據(jù)。需歸還的

4、設(shè)備由歸還人員填寫歸還申請表經(jīng)IT人員檢測配置無誤后，由歸還人員將IT設(shè)備搬到倉庫指定地點。由倉庫管理員清點入庫簽收。發(fā)人員計算機USB接口全部禁用，斷外網(wǎng)，如需查詢資料則通過遠程桌面連接到“專用上網(wǎng)服務(wù)器”上，原則上研發(fā)人員無權(quán)限從本機上傳文件到“專用上網(wǎng)服務(wù)器”上。公司將不定期的對各部門的計算機及網(wǎng)絡(luò)使用情況進行檢查。如有特殊情況，必須經(jīng)各級領(lǐng)導逐級審批后，在確認不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全的情形下，方能進行上述操作。（5）所有計

5、算機必須安裝文件服務(wù)器里共享的軟件或經(jīng)IT部門審閱批準的軟件。局域網(wǎng)內(nèi)有計算機感染病毒時，應(yīng)立刻斷開該計算機網(wǎng)絡(luò)，避免病毒通過網(wǎng)絡(luò)擴散。處理中毒電腦時，先由使用部門自行備份資料數(shù)據(jù)，然后使用殺毒軟件進行全盤掃描查殺.最后由IT部門確認計算機病毒清除后方可重新接入網(wǎng)絡(luò)。（6）各部門員工嚴禁使用私人郵箱，沒有對外業(yè)務(wù)的人員只能使用公司提供的內(nèi)部郵箱通訊，除業(yè)務(wù)員外如需對外郵件聯(lián)絡(luò)，一律發(fā)送給文控進行轉(zhuǎn)發(fā)并抄送給部門經(jīng)理。（7）各部門員工嚴禁

6、使用QQ及微信等發(fā)送附件及圖片，如需使用附件功能及需進行申請，由部門經(jīng)理及總經(jīng)理簽字后交有IT部門進行開放。（8）用戶對于計算機的登錄密碼應(yīng)定期進行更換，所使用密碼長度不少于6位。（9）對于網(wǎng)絡(luò)主結(jié)點設(shè)備、網(wǎng)絡(luò)布線設(shè)施、內(nèi)結(jié)點設(shè)備，其他部門不得以任何理由破壞、挪用、改動。如公司內(nèi)部需要變動須提前到IT管理部門申請由IT管理部門做出規(guī)劃后方可同意其申請。（10）所有用戶應(yīng)當遵守國家有關(guān)的法律、法規(guī)、政策，遵守公司的安全保密制度。在使用網(wǎng)絡(luò)

7、時不允許利用各種手段干擾其他用戶的正常使用，包括在網(wǎng)絡(luò)中散布不真實的信息、傳播病毒、侵入網(wǎng)絡(luò)中的其他計算機盜取，刪除，修改其它計算機上文件數(shù)據(jù)等。不得利用工作之便對外泄露內(nèi)部資料和數(shù)據(jù)，不得利用計算機網(wǎng)絡(luò)發(fā)表不適當?shù)难哉摬坏梦：τ嬎銠C網(wǎng)絡(luò)及信息系統(tǒng)的安全。一經(jīng)發(fā)現(xiàn)有危害國家、企業(yè)及他人的行為，將按照公司的相關(guān)規(guī)定進行處理。（11）IT部門提供共享信息公共平臺，負責向用戶提供登錄帳號、初始密碼、訪問權(quán)限；負責有關(guān)聯(lián)網(wǎng)的技術(shù)培訓和管理工作，

8、負責提供技術(shù)支持、維護服務(wù)。4.2IT設(shè)備數(shù)據(jù)管理規(guī)定4.2.1對于數(shù)據(jù)的管理，IT部門負責提供備份的說明和方法，并指導各個部門相關(guān)人員使用。各部門負責將本部門的重要數(shù)據(jù)備份后上傳到服務(wù)器。4.2.2IT部門負責ERP，郵件等服務(wù)器上數(shù)據(jù)的備份以及各個部門備份數(shù)據(jù)的保管。4.3機房管理制度4.3.1除IT人員及其部門領(lǐng)導外，其他人員進入機房必須提出書面申請經(jīng)各級領(lǐng)導逐級審批并有IT相關(guān)人員陪同后方可進入機房。IT人員必須如實記錄來訪人員