内网安全管理系统管理制度.doc

PAGE 2 内网安全管理系统管理制度 1 目的 为了规范公司计算机、网络管理，保障网络安全，防止信息泄露，特制定本制度。 2 适用范围 全公司范围内计算机网络系统。 3 职责 3．1公司总部统一指挥、领导整个内网安全工作，对制度、安全策略制定和变更的进行审批； 3．2信息办负责制度、安全策略的制定和执行，负责整个内网安全工作的运行工作。 4 定义 4.1 公司内网包括技术中心内网。 5 工作程序 5．1公司局域网 5．1．1计算机安全管理 5．1.1.1 计算机用户必须为计算机设置系统登陆密码和屏幕保护密码，并定期更改； 5.1.1.2 公司计算机不得用于处理工作范围以外的事情； 5.1.1.3 不得擅自使用其他工作人员的计算机； 5.1.1.4 用户必须安装公司指定的杀毒软件。 5.1.1.5 用户不得私自重装操作系统，如因操作系统无法正常使用，确需要重新安装，必须通知信息办相关人员，在受监控的状态下进行安装，安装完成后立即连接公司内网安全管理系统。 5．1．2计算机网络系统和服务器管理 5.1.2.1 计算机网络系统和服务器由信息化办公室统一管理； 5.1.2.2 服务器和网络设备密码必须定期更改； 5.1.2.3 服务器和网络设备的操作必须是指定的技术人员（如网络、OA、ERP系统维护人员），其他人不得私自进行操作； 5．1．3计算机入网、权限和审计管理 5.1.3.1 公司计算机接入网络和计算机的权限、审计由信息办进行统一规划和运行管理。 5.1.3.2 用于处理公司生产和经营事务信息的计算机，在接入公司网络前须由该单位相关人员员填写《 计算机入网申请表》，由申请单位领导审核，交信息办审定后由公司主管领导批准后备案执行。 5．1．4国际互联网接入使用管理 5.1.4.1 公司接入国际互联网的计算机由信息办统一规划管理。 5.1.4.2 公司外网前端必须使用路由器和经国家有关部门认证的硬件防火墙。 5.1.4.3 5．1．5移动存储介质管理 5.1.5.1 移动存储介质是指公司用于移动办公存储各种资料的U盘、移动硬盘、软盘、光盘、数码相机、DV设备、录音笔、手机、等介质。 5.1.5.2 移动存储介质由信息办统一编号管理，保密办定期对用户使用情况进行检查。 5.1.5.3 外出或出差不准擅自携带移动存储介质，因工作确需携带移动存储介质外出或出差的，必须向单位领导申请，并做好使用记录 5．1．6笔记本电脑管理 5.1.6.1 各部门的笔记本电脑由信息办统一编号，并进行注册。 5.1.6.2 笔记本电脑外出使用必须打报告申请，由信息办进行检查、记录，并作按内网安全管理策略进行技术处理后，方可带出。 5.1.6.3 外出笔记本电脑一律不准使用移动存储设备，不准使用打印，不准使用邮件（通过技术处理，在内网中能够正常使用，一旦脱离网络，立即启用离线策略）。 5．1．7计算机系统通信端口管理 5.1.7.1 本制度所指的计算机系统通信端口是指计算机内部硬件系统与计算机外部进行各种通信的扩展端口，如：无线通信端口、USB端口、软驱、光驱、磁带驱动器、串口 、并口、1394端口、红外端口、调制解调器、SCSI端口、PCMCIA端口等等。 5.1.7.2 公司网络与计算机外部的通信由信息办统一管理与控制。 5.1.7.3 公司办公使用的计算机（含笔记本等），原则上全部封闭所有无关的通信接口，因工作需要在计算机上开放相关通信端口，应填写《计算机系统通信端口使用申请表》授权使用。 5．1．8打印管理 5.1.8.1 实行统一打印，一个单位或者几个单位指定一台打印机可以打印； 5.1.8.2 专人打印，所有打印操作必须由打印管理员操作或者在其监督下操作； 5.1.8.3 打印必须有记录（包括文件名称、类型、纸张大小、份数、打印人员签字等） 5．2技术中心管理（公司局域网管理制度对技术中心同样有效） 5．2．1服务器管理： 5.2.1.1 服务器必须设置密码（8位以上，大小写字母加数字的方式），并定期更改； 5.2.1.2 对于存放在服务器上的公司核心的技术资料，通过用户权限和密码来进行限制，防止管理员获取相应资料或者个人获取全部的资料； 5．2．2计算机管理： 5.2.2.1 技术中心必须保证人手一台计算机，避免多人使用同一台计算机，做到责任明确； 5.2.2.2 用户必须为自己使用的计算机设置密码，并定期更改； 5.2.2.3 技术中心计算机登陆必须采用强制域登陆，避免用户通过单位进行操作； 5．2．3移动存储设备管理： 5.2.3.1 所有移动存储设备必须登记注册，不得使用私人的移动存储设备； 5.2.3.2 整个技术中心只能指定一台计算机能够使用移动存储设备，其他计