第一章 总则
第一条 为科学、有效地管理公司网络系统,促进网络系统的安全使用、高效运行,提高公司管理信息化水平,制定本办法。
第二条 网络系统的主要功能是,通过网络信息传输,实现公司管理信息的及时处理和信息资源的共享。
第三条 网络系统由管理促进部按照统一技术、统一标准、统一管理的原则进行管理并组织实施。
第二章 硬件设备管理制度
第四条 机房管理制度
1.路由器、交换机和服务器是网络系统的关键设备,不得随意配置或更换,更不能挪作他用。
2.计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
3.严禁将易燃易爆和强磁物品及其它工作无关的物品带入机房。
4.建立机房登记制度,对网络网络运行状况建立档案,对所发生的故障、处理过程和结果等做好详细登记。
第五条 计算机管理制度
1.管理促进部统一管理路由器、交换机和服务器等网络系统的关键设备和公用设备,完整保存路由器、交换机和服务器等设备的驱动程序、保修卡及重要随机文件。
2.计算机及其相关设备由各部门根据工作需要安排专人进行操作和保养,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
3.计算机及其相关设备的报废需经过管理促进部或专职人员鉴定,确认不符合使用要求后方可申请报废。
4.使用人员如发现计算机系统运行异常,及时与管理促进部或专职人员联系,非专业管理人员不得擅自拆卸计算机调换设备配件。
第三章 软件应用管理
第六条 任何人不得安装与工作无关的软件,软件的配置、安装需由管理促进部根据工作需要确认。任何人不得私自安装盗版软件,如出现问题后果自负。
第七条 对业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育后才能上岗操作。
第八条 制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
第九条 本着“谁申请,谁管理,谁负责”的原则,IP地址申请人,必须对IP地址严格管理。其中包括:
1.接入公司局域网的计算机,必须严格使用管理促进部分配的IP地址。不得非法使用未分配的地址和他人拥有的地址。
2.各单位拥有的IP地址,未经管理促进部许可,不得转让给他人使用。
3.公司人员工作变更或工作办公迁址时,应及时向管理促进部汇报,及时进行公司定人、定置管理档案的更新工作。
第十条 对盗用IP地址用户的处罚
为了保证公司局域网的正常运行,各单位及所属用户,不得非法使用未分配的IP地址或非法盗用他人IP地址。凡盗用他人IP地址,一经查实,处以考核100元,予以通报批评。
第五章 计算机病毒防范制度
第十一条 各单位应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
第十二条 采用国家许可的正版防毒软件并及时升级软件版本。
第十三条 新软件系统安装前应先进行病毒例行检测。
第十四条 经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
第十五条 数据保密:
1.根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。
3.各单位应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
第十六条 数据备份
1.各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
2.备份数据不得更改。
3.业务数据必须定期、完整、真实、准确地转储到不可更改的介质(如光盘、报表,原始凭证)上,并要求集中和异地保存。
4.备份的数据必须指定专人负责保管,由计算机信息接收人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
5.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章 网络安全管理
第十七条 所有工作人员,必须遵守公司的有关规定,严格执行安全保密制度,并对所提供的信息负责。
第十八条 任何人不得利用计算机网络从事危害公司安全、泄露公司机密的活动。
第十九条 不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
第二十条 所有工作人员和用户必须接受并配合治安部门依法进行的监督检察和采取的必要措施。
第二十一条 严禁任何用户擅自连入公司局域网,新增用户要办理入网登记手续,并自觉遵守有关规定。
第二十二条 各部门要协调一致,齐抓共管,管理促进部负责为各个部门提供硬件支持,并及时检查和监控局域网,检查上网信息,严禁机密的信息上网,阻止不良信息的传播和扩散。
第二十三条 工作人员和用户如在网络上发现有碍社会制安和不健康的信息,应及时上报网络管理人员。
第二十四条 管理促进部负责对公司的网络设备进行管理,其他任何人不得擅自挪动或断电,否则后果自负。
第二十五条 违反本条例规定,有下列行为之一者,管理促进部可提出警告,情节严重者,提交公司有关部门或有关司法部门处理。
(1)查阅复制或传播下列信息者:煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造和者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
(2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
(3)故意制做、传播计算机病毒等破坏性程序者;
(4)使用公司计算机系统玩游戏,特别是玩大型网络游戏的;
(5)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; 未经允许,对计算机信息网络功能进行删除、修改或者增加的; 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;进行其他黑客活动的;
(6)上网信息审查不严,造成严重后果者。
(7)其他危害计算机信息网络安全的。
第八章 操作规范:
第二十六条 操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
第二十七条 操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
第二十八条 操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
第二十九条 不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
第三十条 工作时间禁止上网浏览任何与工作无关的信息。
第三十一条 严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。
第三十二条 本办法由管理促进部负责解释。
第三十三条 本办法自公布之日起开始实施。
