藥業公司信息部系統安全及帳號管理制度.doc
下載文檔
上傳人:職z****i
編號:1150051
2024-09-08
11頁
41.50KB
1、藥業公司信息部系統安全及帳號管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 第一章信息網部管理辦法為加強公司互聯網的使用管理,防止在使用互聯網中發生違規和泄密事件, 確保辦公網安全暢通,根據國家有關網絡信息服務管理的相關法規制定本規定。 第一條員工連入互聯網的計算機系統的口令和帳號必須由個人保管、使用,不 得泄露給無關人員。經常開展網絡信息安全檢查、管理工作,保證網絡和信息的 安全。第二條員工上網不得從事與本職工作不相關的活動1. 允許使用MS作為工作中使用的即時通訊工具,但不得使用MSN長時間 私聊與工作無關的內容;2.2、 公司互聯網絡資源僅開放WEB瀏覽功能,如有特殊情況,可向綜合管理部 提出申請。3. 企業郵箱的使用目的是工作交流和傳送工作信息,公司員工不得使用公司 電子郵箱在工作時間從事私人活動,如聊天,發送與工作無關的信息郵件。4. 公司員工因私人需要在外部網站注冊用戶時必須使用私人郵箱地址,不得 使用公司的郵箱地址。嚴禁公司員工使用公司郵箱向外發送垃圾郵件。5. 按照國家相關法規,對所有上網記錄保留60天。第三條員工上網不得從事以下行為:1. 禁止制作、下載、復制、查閱、發布、傳播或以其他方式使用國家禁止和損害公司文化的內容,包括違反法律、色情、毒品、賭博、暴力、違反道德等內容;違反此規定者罰款50元3、!2. 禁止上班時間訪問游戲、娛樂類網站,禁止通過聊天工具、使用軟件玩網 絡游戲,禁止上班炒股;違反此規定者罰款100元!3. 禁止下載MP3, WMA, MPEG等與工作無關,占用網絡帶寬的音樂、電影文件; 違反此規定者罰款20元!4. 禁止使用p2p、p2p streaming(網絡電視)類工具,違反此規定者罰款50 元!5. 禁止直接下載exe、com、bat等有風險的程序,禁止訪問有惡意代碼的病 毒網站;違反此規定者罰款100元!6. 禁止使用聊天工具、電子郵件、bbs泄漏公司機密、危害公司利益及違反 法律的內容;違反此規定者罰款500=1000元,并上報公司給與處分或開除處理! 第四4、條 公司嚴格禁止以下活動:1. 利用公司互聯網資源進行侵害國家安全以及謀取私利的一切行為;2. 瀏覽娛樂網站、帶有色情和反動傾向的網站以及進行網上游戲;違反此規 定者罰款50元!3. 使用第三方軟件工具來監控公司網絡使用或者盜用公司網絡資源;違反此 規定者罰款500-1000元,并開除處理!4. 故意制作或者傳播計算機病毒以及其他破壞性程序的;違反此規定者罰款100 元!5. 非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序 的。第五條系統安全管理制度:1、未經網管批準,任何人不得改變網絡拓撲結構,網絡設備布置,服務器、路由器配置和網絡參數。2、任何人不得進入未經許可的計算機系5、統更改系統信息和用戶數據。3、企業局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制 作、復制、和傳播妨害單位穩定的有關信息。4、各部門定期對本部門計算機系統和網絡數據進行備份以防發生故障時 進行恢復。第六條帳號管理制度:1、用戶進入公司系統需填寫“用戶入網中請登記表”用戶姓名、部門名稱、帳 號名稱及密碼、初始目錄、權限等等,申請表要經部門領導簽字后交網絡管理員 辦理,注銷帳號時要通知管理員。2、網絡管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行 修改口令,用戶應對吐站設置開機密碼和屏保密碼。3、用戶帳號下的數據屬于用戶私有數據,當事人具有全部存取權限,管 理員具有管理理和備份6、存取權限。4、網絡管理員根據企業制度的帳號管理規則對用戶帳號執行管理,并對 用戶帳號及數據的安全和保密負責。第七條企業電腦操作人員培訓制度:1、企業中所有操作電腦的人員自己的機器都設有屏保密碼,避免別人的不 合理侵入;2、企業購買新的軟件產品或自己開發的軟件產品,安裝使用前一定要生 產廠家的專家技術人員來廠進行培訓,只有經過培訓合格者,方能取得此軟件的 操作權限。第八條病毒的防治管理制度:1、任何人不得在公司的局域網上制造傳播任何計算機病毒,不得故意引入 病毒。2、網絡使用者發現病毒應立即向網絡管理員報告以便獲得及時處理。3、網絡務器的病毒防治由網絡管理員負責,各部門的工作站病毒的防治由各部門7、指定專人負責,網絡管理員可以進行指導和協助。4、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病 毒庫,并提示各部門對殺毒軟件進行在線升級。第九條對違反員工上網規定的員工,按公司有關規定處罰。第二章信息部管理制度一、總則第一條藥業網絡信息化管理中心(簡稱信息中心)是服務于公司內部網 絡維護、公司網絡平臺建立、公司機房維護、公司信息化建設、加盟商網絡問題 處理等的管理部門,為確保公司網絡信息化系統的安全運行,特制定本辦法。第二條 公司網絡與加盟商網絡實行分級維護。信息中心負責公司所有網絡 設備、公司服務器、網絡平臺維護及網絡線路的維護。加盟商電腦維護根據實際 情況進行維護。二、網絡設8、備維護第三條本辦法中所指網絡設備為企業內部各部門運行中使用的所有設備以 及各加盟商所使用的P0S終端軟件,包括交換機、路由器、防火墻、機柜、配線 架、收銀機等。第四條網絡設備是保證企業內部網絡運行的關鍵,只能由信息中心進行維 護。未經信息中心同意,任何單位和個人不得私自變更網絡設備的配置,如加盟 商P0S終端網絡平臺軟件、更改交換機接線等。第五條放有網絡設備的部門有義務保證網絡設備的安全及使用環境,如防 火、防盜、防水、保持電源暢通等。第六條網絡設備維護人員應定期檢查網絡設備的運行情況。主交換機、防 火墻、路由器等重要設備至少每周檢查一次,其他設備至少每月檢查一次,并做 好檢查記錄。第七條網絡9、設備維護人員應定期備份網絡設備的配置,定期修改網絡設備 的維護密碼。第八條網絡設備出現問題應及時解決,并做好記錄。出現重大問題,如違 法的網絡行為、黑客行為、主干網癱瘓等應立刻向主管領導或安全部門匯報。三、服務器維護第九條本辦法中所指服務器為存有涉及企業重要數據及對外發布重要信息 的服務器,包括信息中心的各種網絡服務的服務器、企業發布主頁的服務器及其 他運行各種辦公系統的服務器。第十條信息中心的服務器由信息中心維護,各單位(部門)的服務器由該 單位(部門)的網絡管理員維護。第十一條服務器維護人員應至少每周檢查服務器的運行情況,保證該服務 器所提供服務的正常運轉,并做好檢查記錄。第十二條服務器維10、護人員應定期備份服務器中的重要數據,定期修改服務 器的管理員密碼。第十三條為保證服務器的安全,應盡量做到專機專用,盡量不要在服務器 上安裝除必要服務外的其他軟件,盡量不要使用服務器上網。四、線路及終端維護第十四條信息中心負責企業統一布線并負責線路維護,各部、分公司自行 鋪設的線路由各單位(部門)自行負責并報信息中心備案。第十五條網絡線路是企業網運行的基礎,未經信息中心同意,任何單位和 個人不得更改、破壞線路,如有損壞,按藥業有限公司信息部管理辦 法相關規定處理。第十六條 各單位(部門)發生網絡故障,應先通知本單位網絡管理員來解 決,如仍無法解決,可通知信息中心。經查明如果是網絡設備、線路故障,11、信息 屮心原則上應在三工作日內解決,暫時無法解決的,需向用戶說明原因。如果是 終端計算機的問題(如操作系統故障、網卡故障等),應由該單位(部門)網絡 管理員或用戶自行解決。第十七條 個人用戶發生網絡故障,可直接通知信息中心,經查明如果是網 絡設備、線路故障,網絡信息屮心原則上應在當內解決,暫時無法解決的,需 向用戶說明原因。如果是終端計算機的問題(如操作系統故障、網卡故障等)應 由用戶自行解決,如無法解決的可向信息部反映。五、管理責任第十八條網絡設備使用者有義務管理好該使用區網絡設備。辦公區用戶網 絡設備損壞的,由單位相關責任人負責;如找不到相關責任人的,部門全體人員 賠償。六、附則第十九條如果本辦法與公司以前制定的相關規定或辦法相沖突,按本辦法 執行,本辦法中未盡事宜,按國家相關規定執行。第二十條本辦法自發布之日起執行,由信息中心負責解釋。