公司網絡管理規范條例及計算機安全具體管理規定.doc
下載文檔
上傳人:職z****i
編號:1147207
2024-09-08
11頁
40.50KB
1、公司網絡管理規范條例及計算機安全具體管理規定編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 網絡管理規范條例1 目的1.1 本制度適用于對本公司網絡系統的運行維護和管理。2 范圍2.1 計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置架設組成組織結構,IP MAC地址等。2.2 軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。2.3 客戶機的網絡系統配置包括客戶機在網絡上的名稱,IP地址分配,用戶登錄名稱、用戶密碼、及Internet的配置等。2.4 系統軟件是指: 操作系統(如 WINDOWS X2、P等)軟件。2.5 平臺軟件是指:設計平臺工具(如CAD2004等)、辦公用軟件(如OFFICE 2003)等平臺軟件。 2.6 專業軟件是指:設計工作中使用的繪圖軟件(如PRO/E、CAD2004軟件等)。2.7 管理軟件是指:生產和財務管理用軟件(如用友U8軟件)。3 職責3.1 管理部門為網絡安全運行的歸口部門,負責計算機網絡系統的日常維護和管理。3.2 負責系統軟件的調研、采購、安裝、升級、保管工作;3.3 負責軟件有效版本的管理。3.4 管理部門為計算機系統、網絡、數據庫安全管理的歸口管理部門。3.5 管理人員負責計算機網絡、辦公自動化、U8、的安全運行;服務器安全運行和數據備份;i3、nternet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理;協助職能科室進行數據備份和數據歸檔。3.6 管理人員執行企業保密制度,嚴守企業商業機密.3.7 員工執行計算機安全管理制度,遵守企業保密制度。3.8 系統管理員的密碼必須由信息管理部門相關人員掌握。3.9 公司內部不允許自己私自攜帶電腦筆記本手機上網設備。 4 管理4.1 網絡系統維護 系統管理員每月定期對機房內的網絡服務器、數據庫服務器、U8服務器、Internet服務器進行日常巡視。(內) 對于系統和網絡出現的異?,F象信息管理部應及時組織相關人員進行分析,制定處理方案,采取積極措施,并如實將異常現象記錄及備案4、。 定時對相關服務器數據進行備份。 定時維護及時組織清理郵箱,保證服務器有充足空間,系統能夠正常運行。 維護Internet 服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。 制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。4.2 客戶端維護 按照人事部下達的新員工姓名、分配部門、人員編號為新的計算機用戶分配計算機名、IP地址、用戶名、登錄密碼。帳號申請新員工(或外借人員)需使用計算機向部門主管提出申請經批準由部門負責主管分配計算機、部門郵箱等。如需使用U8向財務主管與管理部申請,由財務主管網絡管理員分配權限和帳號密碼,網絡管理員人員負責軟件客戶端的安裝調5、試。使用U8網絡管理人員完成安裝調試客戶端,用戶輸入財務主管與網絡管理員分配的帳號密碼登陸。其中U8如無法完成設置,可由網絡管理人員協助完成設置。 帳號注銷:員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、郵箱、U8等軟件信息以書面形式記錄,經網絡管理人員核實并將該記錄登記備案。網絡管理人員對離職人員OA、U8中的公司資料信息備份以及拿到人事部門的員工離職通知單,方可對該離職人員所用的帳號信息刪除。根據用戶需要為其配置Internet接入權限,一般員工只有接入局域網權限,如有工作需要要接入Internet,可向所在部門主管提出申請,經批準后通知網絡管理員提供服務。 網絡用戶不得隨6、意移動信息點接線。因房屋調整確需移動或增加信息點時,應由網絡管理人員統一調整,并及時修改“網絡結構圖”。注:必須提交歸屬部門責任人,使用操作人是誰。對于網絡用戶傳播、復制、制造計算機病毒或采用黑客技術而致使計算機網絡癱瘓造成重大損失的情況,將給予嚴肅處理。4.3軟件維護4.3.1 用戶向網絡管理人員提交軟件維護請求。接到請求的信息管理人員應及時提供維護服務,并填寫維護記錄。 4.3.2 對于較復雜的軟硬件問題,處理人應及時與管理員溝通,管理員組織研究解決方案,及時處理問題。 4.3.3 應記錄處理問題的方案及結果,網絡管理員定期組織交流,總結匯總各種軟件的問題,以便改進軟件,積累經驗,提高處理7、問題的技術水平。 4.4 數據備份管理 4.4.1 服務器數據備份4.4.2每建于財務部門每周應至少做一次U8、數據的備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中,至少同時保留兩個完整的數據備份。 4.4.3 每周至少對文件服務器做一次數據備份。 4.4.4自動或手工備份的數據應在數據庫故障時能夠準確恢復。4.4.5 各部門應定時對管理數據進行備份。 4.5 計算機病毒防治4.5.1 在服務器和客戶端微機上安裝病毒自動檢測程序和防病毒軟件,網絡管理人員應及時下載防病毒疫苗,用戶應及時下載疫苗并檢測、殺毒。在向微機及服務器拷貝或安裝軟件前,首先要進行病毒8、檢測。如用戶經管理代表及部門領導批準安裝外來軟件,應經過計算機人員對安裝軟件進行防病毒檢測。 對于外來的圖紙和文件,在使用前要進行病毒監測。送外維修和欲聯網的計算機必須經過病毒檢測后,方可聯入網絡。4.6為了防止病毒侵蝕,員工和信息管理人員不得從internet網下載游戲及與工作無關的軟件(QQ等),不得在微機、服務器上安裝、運行游戲軟件。 4.7局域網服務器的管理4.7.1 局域網服務器中為用戶預留了一定的存儲空間,存放重要文件、設計圖紙和階段成果,以避免在本地硬盤遭到損壞時丟失文件。為有效利用存儲空間,文件服務器禁止放置與工作無關的內容,未經信息管理員同意,嚴禁向文件服務器傳送可執行文件。9、4.8 IP地址和用戶密碼管理 局域網IP地址由網絡管理員負責管理,用戶不得私自改變服務器和客戶端的IP地址。網絡管理員為用戶設置權限、用戶名和登錄密碼,并填寫備案用戶信息。用戶可修改自己的應用系統密碼。對外接口管理(Internet服務器 )用戶不得利用Internet瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。4.9系統保密制度網絡管理員的職責和義務 網絡管理員應由主管領導批準設立,具有系統管理員權限的用戶應對所管理系統的安全負責。 網絡管理員不得泄露其他用戶的用戶名及密碼,不得為員工檢索其他人員信息和企業保密信息。 因工作需要,經主管領導批準,網絡管理員可以為用戶檢索、10、打印企業信息,但應妥善保管打印件,并對作廢內容及時銷毀。網絡管理員不得隨意修改合法用戶的身份,確因工作需要應得到主管領導的批準。 網絡管理員應遵守保密制度,不泄漏企業信息。 用戶的職責和義務用戶有權以自己合法的身份使用應用系統。用戶不得盜用其他人的身份登陸網絡或進入應用系統,確因工作需要需征得本人的同意。用戶應保管好自己的密碼,并建議三個月更換一次密碼,以保證數據安全。4.10重大操作事項審批制度涉及到服務器系統、網絡、數據庫安全的操作,任何人不得私自更改運行系統的相關配置。部門負責人應組織相關人員及專家討論操作的必要性和可行性,制定安全措施和操作步驟。經批準的重大操作需做充分的實驗和準備,并11、驗證其可行和安全后,由兩人以上或管理部領導同意后共同操作。 對管理軟件的重大操作和維護應執行重大操作審批制度,不允許對運行的軟件進行 直接調試和試 在重大操作實施之前,應做好系統的備份。在實施過程中,應詳細記錄操作過程,以保證實施過程發生意外時能將系統恢復到實施前的運行狀況。 落實安全責任對于新上崗信息管理人員,應進行崗位培訓,培訓崗位標準、計算機管理制度、操作規程,落實安全職責。 質量改進對于發生的系統、網絡、服務器故障,應按向相關部門保修。 4.11網站建設管理部門負責對網站的維護、更新、推廣,負責對外欄目及管理文檔欄目管理密碼以及訪問密碼的設置。 各部門設立一名信息收集員,每個月負責采集12、該部門的信息,交到管理部門,信息管理員負責將信息更新到網站。 計算機安全具體管理暫定規定第一條:病毒防護1 基本要求(1) 公司所有計算機應按規定安裝與工作相關的軟件。(2) 所有計算機均不得安裝游戲軟件。(3) 在從軟件、光盤、U盤、移動硬盤復制數據之前必須先用殺毒軟件進行查殺,確保無毒后使用。(4) 任何人不得向他人提供含有計算機病毒的文件、軟件、媒體。(5) 任何人在從INTRANET或INTRANET上復制文件前均應先行殺毒。(6) 任何人未經本人同意,不得使用他人的電腦。(7) 使用人在離開或下班前應必須先退出系統在關機(電腦及辦公電子設備)2 監管措施(1) 由公司管理部負責所有計13、算機的病毒檢測和清查工作。(2) 工作時間內在INTRANET上只能查看與工作相關的內容,不得查看新聞或其他信息與工作無關的信息。(3) 由管理部負責對防病毒措施的落實情況進行監督。第二條:硬件保護及保養1. 基本要求(1) 任何人不得隨意拆卸所使用的微機或相關的電腦設備。(2) 在作業完成后或準備離開時,必須將所拆卸的設備復原。(3) 員工對自己所使用的電腦負有日常清潔維護的負責,應按標準操作規范操作電腦,定期進行維護清潔,保持所用電腦及外設始終處于整潔和良好的態度。2監管措施(1)管理部負責制定檢查計劃,據其對公司所有電腦進行定期和不定期地檢查,并將檢查結果如實檢查備案。第三條:數據和文件14、安全1、 公司網絡、電腦上的所有文件、數據為公司所有,未經授權,任何人不得隨意拷貝、打印、傳播。2、 不得隨意刪除他人文件、系統文件等。3、 不得使用黑客程序竊取公司的文件和數據等。4、 不得私自將私人電腦、硬盤、軟件等存儲介質接入公司網絡拷貝的文件、數據。5、 系統管理員應嚴格實施備份計劃,對于重要數據應實施災難預防備份。第四條:網絡安全1、 不得向外界透入公司內部的網絡結構,包括拓撲結構、組網技術、軟硬件技術參數、ip地址等。2、 不得隨意共享自己的文件、硬盤、U盤等3、 不得使用黑客程序破壞公司網絡環境等4、 不得向外部人員透入公司的網絡賬號和密碼等信息。5、 不得惡意傳播病毒和黑客程序15、等破壞性、災難性程序。第五條:上INTRNET的安全要求1、 所有上INTERNET 的用戶必須遵守國家有關法律法規的規定,不得從事非法事項,一旦出現違法情況,由上網者自行負責。2、 不得上網玩游戲、聊天于公司無關的操作。3、 不得瀏覽反動、黃色的網站。4、 不得下載跟工作無關的軟件、文章。5、 上網時必須將殺毒軟件的實時檢測功能打開。6、 接到可疑郵件時不要隨意打開,以免感染病毒。7、 上班時間不得瀏覽跟工作無關的網站。8、 不要傳播從網絡上下載下來的文件、軟件。第六條:獎懲措施1、 凡發現以下情況,將根據實際情況,追究責任。(1) 電腦感染病毒(2) 私自安裝使用未經許可得軟件(含游戲)(3) 離開電腦但未退出系統和機關。(4) 私自使用他人電腦或外設并造成不良影響。(5) 沒有及時檢查或清潔電腦及相關外設。(6) 沒有對重要數據進行備份。(7) 私自拆卸所使用的電腦或外設。2、對以上情況,管理部將酌情對責任人給予相應處分。