计算机网络安全管理规范.docVIP

各部门审核意见、建议 部 门： 意见建议：  签字： 日期： 部 门： 意见建议：  签字： 日期： 部 门： 意见建议：  签字： 日期： 部 门： 意见建议：  字： 日期： 总 则本规程是为了规范公司计算机管理流程，使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循，提高网络系统安全性，提高办公效率而制定。相关定义： 1、周边或外部设备：泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、传真机、扫描仪、多功能一体机、移动硬盘、MODEM、UPS电源、数码产品等；2、向外发送的数据：包括对外刻录的光盘，因工作需要向外发送的电子文件及通过其它途径传递的资料；3、有效数据：指工作所需的各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。4、计算机相关采购：指计算机硬件、软件、网络设备、IT服务、计算机系统工程项目、周边或外部设备的采购。5、IT消耗品： 指计算机、打印机、传真机、复印机等设备所需的消耗维修配件，如：硒鼓、色带、刻录光盘、墨盒等。第一章：日常管理1、计算机开机顺序：先开打印机、扫描仪、显示器等外设，再开主机；关机顺序相反，不得强行开/关机。 2、计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。3、大功率的用电设备不得使用计算机系统的电源。 4、未经许可严禁使用U盘、光盘和移动硬盘等传输介质。5、及时按正确方法清洁和保养设备上的污垢，保证设备正常使用。（附计算机设备保养指南）6、打雷闪电时应暂时关闭计算机系统及周边设备，防止出现雷击现象。7、不得私自拆卸计算机,增加、减少或试用新配件。8、IT办公设备出现故障时在本人计算机或其他同事计算机用OA工作流里填写《IT设备故障报修单》，及时提交IT部。?? 9、计算机设备的使用及保管由使用人负责，计算机设备的丢失、损坏，由使用部门相关负责人承担主要责任。第二章：软件管理1、计算机上的管理员用户一律由IT部严格控制,任何员工不得使用任何手段进行破解来得到管理员权限。2、不得随意更改计算机上系统软件设置. 不得随意增加、删改计算机主要设备的驱动程序和各类与工作无关的软件(如游戏、视频软件等)。3、各部门需要使用或安装新软件时，请在OA填写《计算机功能申请单》，向IT部提出申请，经部门负责人批准，由IT部审核无误后由IT部派专人负责安装调试工作。流程4、公司正版软件需妥善存放，如有损坏或丢失，责任人需按价赔偿。5、重要的公用程序（应用软件）不允许任意复制，（防止出现版权问题。）如有违反根据版权相关法规追其责任；第三章：网络管理1、未经允许，任何人不得对服务器、UPS、网关服务器、交换机、防火墙等设备进行移动、关机、重新启动或进行其它操作。2、公司内部员工严禁攻击防火墙、服务器等安全和公用设备，或利用黑客软件对其它计算机进行攻击，一经发现，报总经办处理，并保留送交公安机关的权利。3、公司计算机的IP地址由IT部统一规划，员工不得擅自更改其IP地址，更不得恶意占用他人的地址。4、经总经理授权，IT部对各办公计算机用户进行网络行为监控；所有的对外发布的网络信息将受监控，严禁泄漏与公司相关的资料文件，严禁在网上传播非工作的内容（如在网络上散布、传播谣言及任何不利于国家及公司的消息等）。5、公司员工不得使用非正常手段进行上网、破除系统超级用户等操作。6、公司计算机全部实施域控制管理，停用所有本机管理员账户，计算机操作员不得退出域控制管理，域用户与计算机名绑定。7、计算机操作员使用应用系统（如OA和财务系统）时，当有事要离开，要先退出应用软件或将桌面锁定，以免造成人为的数据破坏和窃取。第四章：外网办公申请及使用1、公司计算机默认不允许上外网，各部门请根据部门人员实际工作使用情况填写《计算机功能申请单》，由部门领导签字确认，IT部门根据网络整体情况审核后开通。2、公司计算机系统统一安装360安全防护套装，员工不得私自关闭防护软件。3、公司需用到企业邮箱的员工，请在OA上填写《邮箱申请单》，经部门经理批准，总经理审核，再由IT部开通。 4、为了安全和特别的原因