網(wǎng)絡安全操作規(guī)程

1、網(wǎng)絡安全操作規(guī)程網(wǎng)絡安全操作規(guī)程1.目的目的為加強公司計算機設備及網(wǎng)絡，系統(tǒng)數(shù)據(jù)，研發(fā)數(shù)據(jù)，源代碼，信息安全的管理，確保計算機及公司網(wǎng)絡系統(tǒng)正?？煽康剡\行，保證各部門日常工作的順利開展，特制定計算機網(wǎng)絡及信息安全管理規(guī)程。2.范圍范圍適用于本公司各部門的計算機，網(wǎng)絡設備，辦公設備（以下簡稱IT設備）和數(shù)據(jù)，信息安全的管理。3.職責職責3.1公司內IT設備維護，系統(tǒng)管理，信息安全管理，網(wǎng)絡管理由IT部門統(tǒng)一安排執(zhí)行管理。3.2使用者對分配

2、給其使用的IT設備安全和完整性負責，部門負責人對本部門IT設備的安全和完整性負責。部門負責人對部門網(wǎng)絡及信息安全負責。3.3各個部門配合本規(guī)定的實施。4.操作規(guī)程操作規(guī)程4.1計算機與網(wǎng)絡管理程序4.1.1IT設備的領用、采購，回收，維修，更換流程（1）各部門新增招聘計劃時，必須提前15天到行政部備案，如果庫存的IT設備無法滿足申請部門的需求或者庫存無貨時，就轉采購申請。需采購的IT設備必須經IT人員確認配置后方可交由采購部采購。采購回

3、來的設備由物資部交由倉庫管理員簽收后入庫。（2）新入職人員必須接受計算機網(wǎng)絡及信息安全管理規(guī)程培訓，培訓合格后才可以申請IT設備。（3）庫存IT設備的申領申請人填寫IT需求申請表，經IT人員確認核實相關配置。在庫存有貨的情況下由申請人經各級領導逐級審批，憑審批后的申請表到倉庫領取。庫存無貨轉采購流程。（4）回收后的IT設備數(shù)據(jù)處理為保障公司信息數(shù)據(jù)安全，對于需要歸還的IT設備，使用部門歸還前自行備份IT設備數(shù)據(jù)，歸還前清空數(shù)據(jù)。需歸還的

4、設備由歸還人員填寫歸還申請表經IT人員檢測配置無誤后，由歸還人員將IT設備搬到倉庫指定地點。由倉庫管理員清點入庫簽收。發(fā)人員計算機USB接口全部禁用，斷外網(wǎng)，如需查詢資料則通過遠程桌面連接到“專用上網(wǎng)服務器”上，原則上研發(fā)人員無權限從本機上傳文件到“專用上網(wǎng)服務器”上。公司將不定期的對各部門的計算機及網(wǎng)絡使用情況進行檢查。如有特殊情況，必須經各級領導逐級審批后，在確認不影響現(xiàn)有設備、數(shù)據(jù)、網(wǎng)絡安全的情形下，方能進行上述操作。（5）所有計

5、算機必須安裝文件服務器里共享的軟件或經IT部門審閱批準的軟件。局域網(wǎng)內有計算機感染病毒時，應立刻斷開該計算機網(wǎng)絡，避免病毒通過網(wǎng)絡擴散。處理中毒電腦時，先由使用部門自行備份資料數(shù)據(jù)，然后使用殺毒軟件進行全盤掃描查殺.最后由IT部門確認計算機病毒清除后方可重新接入網(wǎng)絡。（6）各部門員工嚴禁使用私人郵箱，沒有對外業(yè)務的人員只能使用公司提供的內部郵箱通訊，除業(yè)務員外如需對外郵件聯(lián)絡，一律發(fā)送給文控進行轉發(fā)并抄送給部門經理。（7）各部門員工嚴禁

6、使用QQ及微信等發(fā)送附件及圖片，如需使用附件功能及需進行申請，由部門經理及總經理簽字后交有IT部門進行開放。（8）用戶對于計算機的登錄密碼應定期進行更換，所使用密碼長度不少于6位。（9）對于網(wǎng)絡主結點設備、網(wǎng)絡布線設施、內結點設備，其他部門不得以任何理由破壞、挪用、改動。如公司內部需要變動須提前到IT管理部門申請由IT管理部門做出規(guī)劃后方可同意其申請。（10）所有用戶應當遵守國家有關的法律、法規(guī)、政策，遵守公司的安全保密制度。在使用網(wǎng)絡

7、時不允許利用各種手段干擾其他用戶的正常使用，包括在網(wǎng)絡中散布不真實的信息、傳播病毒、侵入網(wǎng)絡中的其他計算機盜取，刪除，修改其它計算機上文件數(shù)據(jù)等。不得利用工作之便對外泄露內部資料和數(shù)據(jù)，不得利用計算機網(wǎng)絡發(fā)表不適當?shù)难哉摬坏梦：τ嬎銠C網(wǎng)絡及信息系統(tǒng)的安全。一經發(fā)現(xiàn)有危害國家、企業(yè)及他人的行為，將按照公司的相關規(guī)定進行處理。（11）IT部門提供共享信息公共平臺，負責向用戶提供登錄帳號、初始密碼、訪問權限；負責有關聯(lián)網(wǎng)的技術培訓和管理工作，

8、負責提供技術支持、維護服務。4.2IT設備數(shù)據(jù)管理規(guī)定4.2.1對于數(shù)據(jù)的管理，IT部門負責提供備份的說明和方法，并指導各個部門相關人員使用。各部門負責將本部門的重要數(shù)據(jù)備份后上傳到服務器。4.2.2IT部門負責ERP，郵件等服務器上數(shù)據(jù)的備份以及各個部門備份數(shù)據(jù)的保管。4.3機房管理制度4.3.1除IT人員及其部門領導外，其他人員進入機房必須提出書面申請經各級領導逐級審批并有IT相關人員陪同后方可進入機房。IT人員必須如實記錄來訪人員