互联网管理制度.docVIP

PAGE PAGE 4 互联网管理制度 GZ/SZQ03.02-2012 1 目的和适用范围 目的：规范网络内互联网使用的管理控制，在支持公司业务需求的同时提高信息化工作效率，切实保障的信息安全。 适用范围：本规定适用于全公司内所有部门和单位。 引用 2.1《中华人民共和国计算机信息网络互联网管理暂行规定》 2.2《中华人民共和国计算机信息网络际联网管理暂行规定实施办法》 术语 3.1 互联网：全球各种公共计算机网络连接而成的全球性网络； 3.2 各互联网应用单位：公司内各部门和单位。 职责 IT管理员职责 负责互联网通道的建设与维护； 负责对互联网应用情况的检查、监督； 负责维护（开通、取消、更改）互联网应用权限； 负责定期整理互联网开通用户信息列表并提交给公司领导审核。 各互联网应用单位领导的职责 各互联网应用单位的领导严格按本制度的规定，对本单位的互联网的应用申请进行符合性把关； 各互联网应用单位的领导对本单位获准使用的互联网应用管理和监督。 涉及本制度的个人职责 互联网用户，必须遵守网络安全管理和企业商密保护的相关制度规定、以及国家关于互联网应用的法律法规； 互联网内部应检查自身使用计算机的防病毒软件、防火墙的有效性；保证登录密码的安全可靠，不得泄露给他人。 5 管理活动的内容与办法： 5.1对互联网使用权限的管控规定 5.1.1对互联网应用需求的支持原则 5.1.1.1确保公司各种涉外业务信息系统的应用需要； 5.1.1.2充分满足企业对外联系的电子邮件通信需要； 5.1.1.3重点支持财务及营销业务的对外网上交互需要； 5.1.1.4适度满足信息查询需求，并控制总体应用规模，以减轻企业网承载的外部网络安全压力。 5.1.2互联网应用权限管理的分类规定 5.1.2.1对互联网应用权限的管控，落实至具体用户及其计算机； 5.1.2.2根据不同用户群体的岗位业务对互联网应用的不同需求，根据下表赋予相应级别的互联网资源使用权限； 类 别 代号 用户群体 许可的互联网应用 审批原则 申请/审批要点 领导工作 A1 公司高层领导，包括董事长、总经理、副总经理等 所有应用需求 自动获得 IT管理员直接开通 A2 公司中层领导，包括科长、车间主任等 信息查询 满足需求 填申请表； 主管IT副总审批； 报总经理备案 具体业务 B1 业务部门涉外信息系统操作人员 与业务相关的业务系统，如网上银行、核价、报税、报关、网上申报等网上应用系统等 确保满足这些业务系统的操作者所需互联网权限 填申请表； 部门领导审批； 主管IT副总审批； 报总经理备案 信息查询 C1 各部门/生产厂的管理和技术人员群体 信息查询 根据实际需求，审批通过后开通所需互联网权限 填申请表； 部门领导审批； 主管IT副总审批； 报总经理备案 其他 D 不符合以上情况的其他需求者 信息查询或例外需求 一事一议，根据情况具体审批，从严控制 填申请表； 总经理审批； 5.1.2.3对的互联网资源各类应用人员，按照本制度各相关章节要求进行权限和应用管理。 5.1.3人员权限变更管理 5.1.3.1 IT管理员每季度将互联网使用者名单送人力及行政专员进行岗位符合性核对。岗位变动者如需继续使用互联网，必须重新申请； 5.1.3.2接替有上网权限岗位的员工，不能继承已有权限，必须重新申请上网权限。 5.2对互联网应用的管理规定 5.2.1 网内覆盖范围的所有单位，只能经由公司的统一出口访问互联网，严禁另行开通其它互联网通道； 5.2.2业务上对互联网有应用需求的员工，须填写《 员工申请使用互联网审批表》进行申请；获准接入互联网的计算机责任人在签署《 登录互联网人员安全责任书》后，方可获得互联网使用权限； 5.2.3 IT管控部门有权采取技术手段对接入互联网的计算机进行监控；接入互联网的用户必须自觉接受IT管理员的监督管理； 5.2.4接入互联网的用户，不得使用上网的计算机进行与业务工作无关的活动； 5.2.5任何使用互联网的计算机，不得擅自让企业外部计算机远程控制； 5.2.6除公共查询机外，接入互联网计算机的责任人不得让其他人员使用其计算机上网； 5.2.7公共查询机的责任人对该机的使用负管理责任；各用户使用公共查询机上网查询时必须使用本人帐号登录，对自己的上网行为负责，使用完毕应注销退出； 5.2.8所有接入互联网的计算机，不得安装代理服务器类软件，一经发现，立即停止其接通互联网权限，并进行通报； 5.2.9 所有接入互联网的计算机不得从互联网上下载软件、游戏、影视，更不允许安装和使用所有p2p（点对点）类的计算机数据传输软件（BT、POCO、KuGoo(酷狗)、ezPeer(易载)、迅雷等或类似软件）。一经发现，立即停止其接通互联网权限，并进行通报； 5.2.