集团公司计算机网络安全管理规范(WORD8页)【范例推荐】

核准：

集 团 有 限 公 司

作 业 规 定

文件名称：计算机网络安全管理规范 文件编号： Q/JMGIXZ08005 版 次： A/0 发行日期：

受控状态： 分发号

审查： 编制：

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 1/7 计算机网络安全管理规范 页 次 修订记录 修订日期 版次 页次 修订内容 修订者 表单编号：FMZLJ400101 Rev.01

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 2/7 计算机网络安全管理规范 页 次 1、 目的： 1.1为了加强公司计算机系统的管理，促进公司信息的规范化建设，遵照国家有关法律、法规特制定本规范。 1.2制定本规范的目标是使公司计算机网络能够有效地发挥其应有的作用，防止公司各类数据被遗失、损坏、篡改、泄漏，提高公司网络运行的安全性、可靠性与稳定性，推动公司信息化管理，使公司计算机网络管理更加规范、标准。 2、 范围：全集团各部门、子公司。 3、 定义：无 4、内容： 4.1 管理责任者：集团公司IT管理部门 4.2.管理原则和体制 4.2.1计算机系统本着一次总体规划、分步建设方式实施。 4.2.2计算机系统建设应综合考虑成本、费用、效率、效果、适用性，选择最优技术经济方案。 4.3 电脑系统选型及采购 4.3.1公司电脑系统统一采购。按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，由部门经理（或子公司总经理）审核经IT部门签审及配置需求报总裁批准方可采购。详细采购流程请按《采购管理程序》和《办公设备管理办法》相关条款申购。 4.3.2电脑系统选型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合理的机型 。 4.3.3电脑采购过程中，应由IT管理部门人员做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 4.4 电脑使用和管理 4.4.1公司电脑管理责任部门和责任人，负责电脑管理的各项工作。为落实公司管理责任制度， 应在每台使用电脑显示器的右上角贴上标签，标签应写明计算机名称及使用人姓名（标签见附件一）；打印机、复印机贴明使用部门及责任人；IT管理人员在主机上贴上固定资产编号。 4.4.2计算机操作人员要经过相应的培训，掌握计算机简单的维护和基本操作规程，才能上机使用计算机。 4.4.3未经许可，任何人不得随意使用他人电脑设备。 表单编号：FMZLJ400101 Rev.01

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 3/7 计算机网络安全管理规范 页 次 4.4.4未经许可，任何人不得私自拆卸或更换计算机配件如鼠标、键盘等相关配件。 4.4.5品牌电脑的主机、显示器、键盘和鼠标为配对使用，未经管理责任者许可任何人不得私自更换不配对的设备，如有发现私自更换或丢失相应的设备将追究其使用人或其直接上司的责任。 4.4.6未经许可，任何人不得安装或删除卸载及修改计算机上的应用软件和系统及程序，不得更改计算机上的程序文字、图标等。 4.4.7未经管理责任者许可，任何人不得随意安装非工作需要的各类软硬件，及使用私人或来历不明的软盘、光盘、优盘、移动硬盘等移动存储设备，不得在办公场所使用私人的笔记本电脑、台式电脑等私人存贮工具。 4.4.8严格按规定程序开启和关闭计算机系统，流程如下: A、开机流程： ①接通插座电源—〉②打开显示器、打印机等外设电源开关—〉 ③打开电脑主机电源—〉④按显示窗口提示，输入规定的用户名、口令或密码—〉⑤在权限内对工作任务操作。 B、关机流程： ①退出应用程序、各个子目录—〉②关闭各种已打开的文件夹和文件，按“开始”—〉“关机”—〉“关闭主机”—〉 ③关闭显示器、打印机等外部设备电源—〉④关断插座总电源； 4.4.9鼓励员工使用电脑开发电脑资源。在不影响工作的情况下，员工应积极的学习电脑基本操作及维护知识。 4.4.10对集团中心机房服务器、网络设备、工作站等高级电脑网络设施，则由IT专业人员上机操作。机房IT管理人员按照《计算机机房管理制度》执行； 4.4.11禁止传播、编制、复制、安装电脑游戏，并严禁在公司内玩电脑游戏、上网聊天或浏览与工作无关的互联网网站；不得在集团公司内通过互联网传播或访问反动、色情、邪教等非法站点。 4.4.12电脑的操作人员在离开电脑半小时以上（含）必须关闭显示器；在离开电脑二个小时以上（含）必须关闭主机；下班后必须关闭如主机、打印机、复印机、 扫描仪及UPS等用电设备，IT部门将不定期对其进行稽查。 4.4.13硬件设施、加密狗、连接USB接口物品等设备不得带电插拔。 4.4.14任何人员不得私自盗用、更改及使用他人IP地址、用户名及密码，不得更改服务器上他人的文件资料；局域网上个人共享文件应做好密码保护及权限保护工作。 4.4.15计算机和其它硬件设备的驱动程序及保修资料等要做好保管工作，不得随意丢弃。 4.4.16计算机操作人员应本着节约的原则使用耗材，对纸张、墨盒要优先合理使用，数量多的应使用低成本的打印、复印设备。 4.5 电脑的维护 表单编号：FMZLJ400101 Rev.01

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 4/7 计算机网络安全管理规范 页 次 4.5.1公司设立专职或兼职人员负责电脑系统的维护。 4.5.2电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告给IT管理部门。 4.5.3电脑维修维护过程中，首先确保对公司信息进行拷贝备份，防止资料丢失。 4.5.4电脑软硬件的维修更换需经IT管理部门批准，如涉及金额较大的维修，应报总裁批准。 4.5.5 UPS（不间断电源）只作停电保护之用，在无市电情况下应迅速作存盘紧急操作并立刻关闭计算机系统及外设的所有电源；严禁将UPS当作正常供电电源使用。 4.5.6电脑操作人员必须定时地对电脑进行简单的除尘工作，尤其对计算机的主机、显示器、键鼠标等表面进行清洁工作，IT管理部门将对其进行不定期的检查，并给予通报处罚。 4.5.7凡因个人使用不当或故意对电脑进行损坏的所造成的电脑维修费用，将视情节的利害关系由使用者进行赔偿并给予相应的处罚。 4.6 安全管理制度 4.6.1依据公司资料保密的重要性，公司计算机管理建立相应的保密制度。 4.6.1.1不同密级文件存放于不同电脑中； 4.6.1.2设置进入电脑的密码； 4.6.1.3设置进入电脑文件的密码或口令； 4.6.1.4设置进入电脑文件的权限表； 4.6.1.5对电脑文件、数据进行加密处理： 4.6.1.5.1为保密需要，定期或不定期地更换不同保密方法或密码口令。 4.6.1.5.2经特殊申报批准，才能查询、访问、打印有关公司保密文件资料。 4.6.1.5.3电脑操作员对保密信息严加看管，不得遗失及私自传播。 4.6.2计算机病毒的防治 4.6.2.1公司购买使用公安部颁布批准的正版电脑杀毒产品。 4.6.2.2未经许可，任何人不得携带软件进行安装使用，防止病毒传染。 4.6.2.3凡需引入使用的软件，均须首先防止病毒传染。 4.6.2.4电脑出现病毒，操作人员不能杀除的，须及时报IT部门处理。 4.6.2.5在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。 4.6.2.6建立双备份制度，对公司重要的资料，专职人员在服务器上进行每周至少一次的双备份，以防遭病毒破坏或数据误删而丢失。 表单编号：FMZLJ400101 Rev.01

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 5/7 计算机网络安全管理规范 页 次 4.7 移动存贮工具管理制度 4.7.1软盘、光盘、优盘、移动硬盘等移动存贮工具集中存放，由专人统一保管，个人不得随意带离公司。 4.7.2公司建立移动存贮工具使用档案，注明物品名称、型号、规格及使（借）用人员等信息。 4.7.3在使用外来移动存贮工具前,需经IT管理部门检查无毒后方可使用。 4.7.4公司统一添置空白盘片，员工不得随意外购。 4.7.5各部门使用移动存贮工具，均向保管管理员登记借用。 4.7.6经理级以下人员不得使用USB接口、光驱、软驱及刻录机。 4.7.7对现有的经理级（含）以上的USB接口、光驱、软驱及刻录机进行相应的管控；刻录机只限制副总裁、总监级以上批准后方可使用。 4.7.8即日起所请购的电脑将不再配置USB接口、光驱、软驱及刻录机等设备。 4.7.9任何人或单位需要开通外网（internet）的,需要填写《外网申请单》，并经由IT管理部门所属中心单位的副总裁或总监批准方可开通。 4.8 文件服务器文件存放管理制度 4.8.1文件服务器是用来存贮公司相关重要数据的高级设备，任何人不得将小说、个人图片、影像、软件、游戏、音乐等数据上传到文件服务器上，一经发现将从重处罚。 4.8.2各部门相关的生产、销售、财务、采购等重要文件数据必须存放在文件服务器上本机磁盘不得保留，IT管理部门将对其不定期地进行检查一经发现将从重处罚。 4.8.3在文件服务器上各部门相对应的部门编号文件夹内必须以拓扑图的形式按年、部门、科室、类别等设置文件夹，电子表单必须按年份、月份分类归档存放。 4.8.4所有的数据都必须放入相应指定的文件夹内，否则一律删除。 4.8.5服务器上所建立的共享文件夹只用于当月的跨部门的数据共享，使用完成必须全都删除，IT管理人员将不再对共享文件夹里的文件进行备份并设定每月自动清空一次。 4.8.6需要跨部门长期访问和增加访问文件夹的权限及人员的，必须填写《文件访问授权申请单》，跨部门访问文件必须由被访问部门的主管签署核决。 4.9 奖惩 4.9.1 对在计算机上聊天、看小说、看影片、玩游戏或安装游戏软件、操作系统及安装与工作无关的软件者一经发现，每次罚款50元，再次发现罚款累加倍数，直至开除处理。 4.9.2 移动存贮等设备在公司外部使用后未经过杀毒直接在公司局域网使用一经发现记大过处分并罚款100元，对造成严重后果的，将追究其法律责任。 表单编号：FMZLJ400101 Rev.01

集团有限公司

标题： 文件编号 Q/JMGIXZ08005 6/7 计算机网络安全管理规范 页 次 4.9.3 如有目的、有企图的通过各种手段，影响网络正常运行和篡改、删除公司数据，将视情节严重给予记大过处分并罚款500-5000元／次;造成公司重大损失者，将追究其法律责任和经济损失。 4.9.4 欢迎举报违规者，一经查实将奖励同等的处罚金。 4.9.5未明确奖惩的，参照《员工奖惩管理办法》条款给予处罚。 4.10 附则 本规范由IT部门解释、补充，经总裁批准颁行。自总裁签字之日起正式实施。 5、相关附件： 5.1附件一： 例 计算机名称：080*z 责任人：张 三 下班后，请关闭用电设备电源 注：1、为使明确责任，请勿贴他人标签，一经发现加倍处罚。 2、明知自己使用的电脑，贴着他人标签的。如上论处。 5.2附件二： 九牧集团 文件访问授权申请单 申请单位： 申请人： 本机编号： 本人因（ ）需要进入以下系统文件夹内对文件进行操作，并承诺不使数据外泄，否则愿接受公司相应的处分！ 希望生效日期： 文件夹路径/网络文件夹名称 完全控制 修改 只读 写入 删除 添加 备注：请填写文件夹路径/网络文件夹名称，并在右侧方格内以“√”表示授权。 IT服务科会签： 授权密码： 授权日期： 核决： 表单编号：FMZLJ400101 Rev.01

主管： 申请人： 集团有限公司

标题： 文件编号 Q/JMGIXZ08005 7/7 计算机网络安全管理规范 页 次 5.3附件三： 九牧集团 外网申请单 申请单位： 本机编号： 本人因工上 , 作特申请开通外网，并承诺不使用影响网络的工具软件如：BT、影音传送带、 PP点点通、eMule VeryCD等P2P软件和下载、使用及浏览与工作无关的软件 （QQ、影音、图片、游戏、小说）等，且承诺不使数据外泄，否则愿接受公 司相关规定的处罚！ 批准： 审核： 主管： 申请人： 注：批准由IT部门所属的中心总监/副总裁签字。 6、参考文件 《员工奖惩管理办法》 Q/JMGIXZJ3008 《采购管理程序》 MP016000000 《办公设备管理办法》 Q/JMGIXZ08007 《计算机机房管理制度》 Q/JMGIXZ08006 表单编号：FMZLJ400101 Rev.01