第1篇 公司网络管理制度
公司网络管理制度(一)
1. 目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。
1.2 本制度适用于对公司网络系统的运行维护和管理。
2. 范围
2.1 计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。
2.2 软件包括:操作系统、应用软件、及有关的专业应用软件等。
2.3 个人办公的网络系统配置包括客户机在网络上的名称,ip地址分配internet的配置等。
2.4 系统软件是指:操作系统(如 windows xp等)软件。
2.5 平台软件是指:办公用软件(如office 2003)、邮箱软件等平台软件。
3.职责
3.1 信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;
4. 管理
4.1服务器维护
4.1.1 对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。
4.1.2 每月3日前对相关服务器数据、重要部位电脑的数据进行备份。
4.1.3 维护internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.4 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户机维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、ip地址等。
4.2.1.1帐号申请:新员工(或外借人员)需使用计算机帐号,先向部门经理提出申请经批准后,由系统管理员负责分配计算机和ip等。
4.2.2 如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。
4.2.3 根据用户需要为其配置 internet接入权限,一般员工只有接入局域网权限,如有工作需要接入internet,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
4.2.6计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。
4.2.7使用者的重要文件,禁止放在系统盘(c盘)及我的桌面和文档,以免系统瘫痪后丢失数据。
4.3 软件维护
4.3.1公司计算机,必须由系统管理员统一安装操作系统、office等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。
4.3.2严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。
4.3.3用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因上一些黄色网站、看电影、下载与工作无关的东西所造成的,根据情节按下列规定进行处罚。
4.4 计算机病毒防治
4.4.1 计算机上必须安装防病毒软件,防病毒软件由用户定期更新。
4.4.1 使用u盘前,必须对u盘进行病毒扫描确认无毒后方能使用。
4.4.3 计算机对于外来软件的安装、图纸和文件的使用,在使用前要进行病毒扫描。
4.4.4 送外维修和将要联入公司局域网的计算机必须经过病毒检测后,方可联入网络。
4.4.5 为了防止病毒侵蚀,员工不得从internet网下载游戏及与工作无关的软件,不得在微机上安装、运行游戏软件。
4.5 ip地址和用户密码管理
4.5.1 局域网ip地址由系统管理员负责管理,用户不得擅自更改客户端的ip地址及计算机名。
4.5.2如有必要,计算机用户可自行设置用户名和登录密码。
4.6 对外接口管理(internet服务器, oa服务器)
4.6.1用户应避免利用 oa传送较大容量的附件 (10m以上的 )、图纸和图片,最大控制在 10m以内,定期清理,保证 oa的正常运行。
4.6.2 上网用户 必须遵守《国家计算机信息系统安全保护条例》,在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。严禁通过互联网传入或传出内容不宜的信息(如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容),也不传播收到的此类信息。不得浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
5. 处罚
5.1上网行为处罚
5.1.1对上网用户在上班时间下载电影、软件等与工作无关的,或者在线音乐、在线视频等,严重占用网络宽带,导致网络堵塞,一经发现,罚款100元;
5.1.2员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响公司网络的正常运行,一经发现罚款100元。
5.1.3上班时间浏览与工作无关网页、炒股、购物、游戏等一经发现罚款50元。
5.1.4使用bt、电驴、迅雷、网际快车、超级旋风等p2p下载软件和pplive、uusee、ppstream、迅雷看看等p2p视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动的一经发现罚款500元。
5.1.5 未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
5.1.6 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
5.1.7部门共用的电脑,查不到责任人时,由部门责任人承担。
5.2. 系统软件破坏处罚
5.2.1 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于上网、中病毒、自己装卸软件等人为因素导致电脑瘫痪、办公软件、平台无法正常运行的对电脑负责人罚款50元。
5.3 保密
5.3.1刻意或无意泄漏经营数据的或市场经营决策的,一经查实,罚款500-1000元,后果严重者移交法律机构进行处理;
5.3.1严格保密本公司的数据和文件,严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过领导同意方可以进行操作。
6、此制度由信息部起草,规范化讨论通过;
7、此制度于20**年xx月xx日试行,于20**年xx月xx日正式执行;
公司网络管理制度(二)
1、总经办作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
2、查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
3、统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,总经办如需安装集线器等必须事先总经办取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点总经办指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
5、总经办统一规则公司网上服务,如:dns、dhcp、wins等,任何部门和个人不得在网上传送超大文件。
6、对公司应高度重视保护的技术秘密和商业秘密,(www.)及要上网的各类保密信息必须保证进行严密的授权控制。
7、对各种工作用文件服务器的申请,需经总经办审核登记,交由系统管理员进行协助处理。
8、对公司信息进行整理,做好公司信息数据库,实现全公司的资源共享及总经办各项工作的网络检索功能,及时对数据库内容进行更新。
9、能熟练掌握常用的办公系统及办公软件,全力做好办公服务工作。
10、做好公司的网站建设,及时更新网站新闻,不断总结经验,全力做好公司的对外宣传工作。
11、定期对网络管理情况检查,发现任何可疑情况及时调查处理,对于违法乱纪行为,要及时上报公司领导。
12、全力完成领导交办的其他任务。
第2篇 公司企业网络培训室管理制度
公司(企业)网络培训室管理制度
一目的:为了规范企业管理,打造优秀员工队伍,促进企业的良性发展,根据企业发展需要,特制定本管理制度。
2服务范围:
2.1向公司员工提供计算器操作维护相关技能培训,以满足公司人力资源需求
2.2向公司在职员工提供信息浏览、信息查询、网络休闲、收发电子邮件、主页制作域名申请,虚拟主机等因特网信息服务。
3权责单位:
3.1管理课:负责人员培训计划管理及计算器安全使用管理;
3.2资料课:负责人员培训施教及计算器保养维护管理。
4作业内容
4.1加强本网络培训室的管理和信息安全规范管理,结合本网络培训室的实际情况,作以下规定:
4.1.1本网络培训室限于本公司在职员工使用,进入网络培训室任何人必须遵循管理人员管理,不服从者管理人员有权拒绝其使用及进入。
4.1.2络网培训室里严禁带零食,抽烟,大声喧哗,打闹及有影响他人的言语、行为、举动等。
4.1.3计算机上或计算机桌上严禁存放导致安全隐患的东西,若因此造成公司损失,将追究责任,由个人承担全部损失费用
4.1.4网络培训室除计划上课培训时间外,网络培训室开放时间:
4.1.4.1正常上班日18:00-23:00
4.1.4.2全日假日08:00-23:00
4.1.4.3春节开放3天通宵(即正月初一,初二,初三)
4.1.4.4当计划培训时间与开放时间冲突时,则取消开放时间
4.1.5纲络培训室由专人管理,开放使用必须收取一定管理费用,作为公司员工福利金运用。
4.1.5.1收费标准为2元/每小时
收费时间依《网络管理收费系统软件》计时,以实际上网时间计算,不足15分钟计15分钟,超15钟不足30分钟依半小时计,超30分钟以1小时计,例:a.实际上网时间5分钟计15分钟;b.实际上网18分钟计半小时。c.实际上网1小时零45分钟计2小时。
1.1.2当计算机出现故障时,非专业人员严禁打开机箱维修或删增程序。
1.1.3公用计算机中不提倡存放个人文件档案,由自己保管好,管理人员对其存放文件的安全性及有效性不作任何担保。
1.1.4没有人使用的机台必须切断电源,使用人员必须做到人离机关,节约用电。
1.1.5管理人员下班时必须清理埸所,地面每天打扫,计算机桌、显示器、计算机机箱、键盘等每周清洁二次
1.2做到八不:
1.2.1不利用公众信息网络进行危害国家安全、泄露国家秘密等违法犯罪活动;
1.2.2不擅自制作、复制、查阅、传播迷信、淫秽、色情等影响社会秩序、侵犯社会公共利益及公民合法权益的行为;
1.2.3不利用计算机进行赌博活动;
1.2.4不利用光盘、软盘从事计算机游戏;
1.2.5不利用计算机从事危害计算机信息网络安全活动;
1.2.6不擅自提高规定的收费标准。
1.2.7不随地吐痰,乱扔垃圾.
1.2.8不损坏公物,损坏照价赔偿
1.3安全措施:
1.3.1在网络教育训练室的每台机均安装杀毒软件,防止网络病毒程序和黑客程序;
1.3.2客户端不安装光驱和软驱,防止员工用自带光盘玩计算机游戏、用软盘拷贝明令禁止的信息;
1.3.3员工要拷贝文件、数据,必须经过本网络培训室安全管理人员的审核,有权拒绝复制明令禁止的信息,并由网络培训室安全人员进行拷贝操作;
1.3.4服从公安、电信、文化、工商、税务部门的领导、检查、监督、做到合法经营;
1.4服务人员定期走巡客户机,如果有违规行为,立即制止。
本制度经总经理核准后实施,修改亦同。
第3篇 电力公司网络信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
第4篇 公司企业网络安全管理制度
公司(企业)网络安全管理制度
1目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3职责
3.1信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4工作程序
4.1公司整体网络安全的规划、管理。
4.2网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3负责公司本部办公网网络安全防护工作。
4.3.1及时升级本公司网络的最新病毒代码。
4.3.2实时对各个工作终端进行病毒监测。
4.3.3及时将染病毒的工作终端逐一脱离网络。
4.3.4对染毒终端逐一进行全面查杀毒。
4.3.5及时对防火墙软硬件进行升级。
4.3.6建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5协助本部相关部门进行重要数据的定期备份。
4.6业务、办公网数据的交换和相关数据输入输出的管理。
5相关文件
《计算机及相关设备管理办法》
《计算机机房管理制度》
6记录
《病毒记录日志》
第5篇 x公司网络使用管理制度
公司网络使用管理制度
1.0 目的
公司网络资源只能用于工作。个人由于一般业务学习、新闻、娱乐等而需用网络的必须在自己家中进行。为规范公司网络的管理,确保网络资源高效安全地用于工作,特制订本制度。
2.0 范围
2.1 本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各片区和办事处广域网、移动网络接入、internet出口以及网络上提供的各类服务如internet电子邮件、代理服务、notes办公平台等。
3.0 主管部门
3.1 办公室作为公司网络的规划、设计、建设和管理部门,有权对公司网络运行情况进行监管和控制。知识产权室有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,都有可能被备份审查。
4.0 管理制度
4.1 任何人均不得在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
4.2 公司网络结构由办公室部统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,办公室如需安装集线器等必须事先与网络管理员取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点网络管理员指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4.3 严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
4.4 公司网上服务如dns、dhcp、wins等由办公室统一规则,任何部门和个人不得在网上传送超大文件。
4.5 为确保广域网的正常运行,禁止通过各种方式,包括利用邮件、ftp、win2000共享等在广域网中传送超大文件。
4.6 严禁任何部门和个人在网上私自设立bbs,news,个人主页,www站点,ftp站点及各种文件服务器,严禁在公司网络上玩任何形式的网络游戏、浏览图片、欣赏音乐等各种与工作无关的内容。违反都将受到处分。
4.7 任何部门和个人应高度重视保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息必须保证有严密的授权控制。
4.8 公司禁止任何个人私自订阅电子杂志,因工作需要的电子杂志,经审批后由图书馆集中订阅和管理。
5.0 处罚规定
5.1 对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的个人,作辞退处理,并依法追究法律责任。
5.2 对于在公司网上散布淫秽的、破坏社会秩序的或政治性评论内容的个人,作辞退处理。情节严重者将移交司法机关处理。
5.3 对于私自设立bbs、news、个人主页、www站点,ftp站点等各种形式网络服务的责任人,或玩网络游戏的个人,第一次发现降薪一级,第二次发现将其降职,第三次作辞退处理。
5.4 对各种工作用文件服务器的申请,需经系统主管审核,由管理工程部批准后方可设立,擅自申请者将处以降薪一级的处罚。
5.5 对于在网上设立各种形式的网络游戏服务的责任人,处以降薪一级直至辞退的处理。
5.6 对于由管理不善引起公司秘密泄露的责任人,处以罚款、降薪、降职等处理。
5.7 对于私自更改网络结构,私自设置dns,wins等服务的责任人,处以罚款、降薪等处罚。
5.8 任何员工发送与工作无关的电子邮件,将处以降薪、降职及至辞退的处理,有意接收与工作无关的邮件,每次罚款100―500元。
5.9 任何员工在上、下班时间,通过公司网络查阅工作无关的内容,一次降薪一级。因工作需要的通过图书馆的网络查阅。
5.10 对于其他任何利用网络资源从事与工作无关的行为,将对其处以罚款、降薪等处理。
5.11 任何部门未经许可不得在网上挂任何应用系统。
6.0 附则
6.1 本制度自×年×月×日起生效。从即日至×年×月×日为整改时间。
第6篇 电力公司网络与信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
第7篇 石油公司终端网络发展制度
石油公司终端网络发展
第一条 油气站终端网络规划
公司投资规划部在集团公司营销战略规划指导下编制产公司油气终端规划,经公司党政联席会审议后提交集团公司审批,编制过程中所属单位提供基础资料。
全资公司在产品经销公司战略规划指导下编制本公司终端网络规划,报产品经销公司党政联席会审批后组织实施。控参股公司在产品经销公司战略指引下,编制本单位终端网络规划,提交本单位决策机构审批,并报公司投资规划部备案。
第二条 化工终端网络规划
(一)公司化工品销售部统一规划化工网络布局,明确各涉化企业销售区域;并定期对现有中央仓布局进行回顾、评价,提出优化建议。
(二)全资公司提出中央仓布局申请,报公司化工品销售部审核,党政联席会审批后实施;控参股公司履行内部审批程序后报将结果报公司化工品销售部备案。
第三条 终端网络发展计划
所属单位上报终端网络发展计划至公司投资规划部,公司投资规划部汇总平衡网络发展计划,提交公司总经理办公会审核、集团公司审批。公司投资规划部根据审批后的终端网络发展计划,分解形成所属单位的终端网络发展计划,并下达所属单位执行。
第四条 终端发展标准化管理
公司投资规划部组织制定全资公司标准化管理规定(投资模型、形象标准化手册油气站标准化建设相关入围招标,站点评估流程等),经公司党政联席会审核后,报集团公司审批。
全资公司按照产品经销公司制定的标准化管理规定执行;控参股公司自行制定标准化管理规定。
第8篇 网络公司规章制度范文
每个公司都有每个的制度,下面小编为大家整理了关于网络公司的规章制度,仅供大家参考。
目的
提供公平的待遇、均等的机会,促进公司及员工的发展与成长。
方针
公司在公开薪资调整政策上,对员工薪资数据实行保密,每位员工请勿透露本人或打听、议论他人工资。工资实行季度动态管理。
本制度适用于公司全体员工
一、公司考勤制度:
1、 公司实行上下班打卡的考勤方式;打卡对像为所有员工包括主管,正常出勤应在早上上班到达公司及下午下班离开公司时自觉打卡;不可使用调换假。
2、 每月工作时间为当月国家法定上班时间 + 2 天轮班(根据工作性质,实行轮休)。特殊情况需要加班的,由相关部门主管安排,加班费计算方法:月工资/30
3、 国家法定工作时间为8 小时,上午:8:30-12:00 下午:1:30-6:00
4、 一个月迟到(30分钟以内) 超过三次(不含) 扣一天基本工资; 迟到超过30分钟扣半天基本工资,请假一天以上(含一天),按实际请假天数扣发工资,旷工一天扣发两天工资,旷工多天“按旷一扣二”的计算方法计算扣发工资数。
5、 请假扣发工资的计算方法:月工资/30*假期天数,即为扣发工资数(请假人员必须写请假条,并由部门经理审批,电话请假的上班后补写请假条,没写请假条就按旷工处理)
二、关于公司员工离职:
为了公正、合理、规范处理公司员工离职、请假的有关问题,公司做出如下规定:
1、公司员工辞职一般情况需提前30天,特殊条件需提前15天(需提供特殊情况的书面证明)用书面形式提交辞职报告,经公司领导批准后,方可正式离职。
2、公司员工离职前,应办理工作交接手续和财物的清理移交手续,否则公司有权扣留其工资,直至手续完善后再补发。如本人经管使用的财物有丢失或人为损坏的,应向公司作相应的赔偿。
3、公司员工之正常离职,其基本工资(含效益工资)中餐补助、交通费、通讯费按标准发至离职前一日止。
4、公司员工因自身原因提出辞职到正式离职一般情况不足30天,特殊情况不足15天的,按不足天数扣除其在职期间的相应天数的工资。
5、公司员工因本身过错而被公司辞职,公司除将按员工自动申请辞职对待外,还可根据其过错的性质、情节给予相应的处理。
三、工作置度管理
1、 信息载体必须安全存放、保管,防止丢失或失效。任何人得将信息载体带出办公室。
2、 员工应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
3、 在正常工作时间内禁止玩游戏、听音乐、看电影等和工作无关事情、不允许开qq及msn等聊天软件。发现一次扣30元;屡教不改者予以除名。
4、 因个人非法操作,造成设备损坏的应照价赔偿。
5、 禁止向任何人透露公司项目的任何信息,一达发现立刻除名,并追究责任。
四、关于员工薪酬
1、发薪日和发放形式:公司的发薪日为次月的8日——10日(如遇节假日、休息日推迟),工资结算为上月度自然月。
2、发放形式:发薪日将员工工资直接存入对应银行及现金形式发放。
3、薪酬核定:试用期员工的定薪由其直线上司通过面试结果进行定薪(定薪工资=基本工资+200元中餐补助+200元房补,试用期为二至三个月( 新员工第一次上班前三个工作日为适应期,如果达不到公司要求不予发放薪酬)
试用期过后薪水根据本员工的具体表现增加10%—20%;
五、关于员工福利
1、全勤奖制度:当月在公司规定的上班时间内迟到3次10分钟以内、未出现任何早退、请假、旷工者,公司给予全勤奖100元。(以上均由考勤卡计,按公司标准上班时间为准,试用期员工无全勤奖)
2、婚假:婚假时间为5天,婚假期间的工资、奖金照发;
3、丧假:企业职工的直系亲属死亡时,企业应该根据具体情况,酌情给予职工l~3天的丧假。
失去亲属
慰问金标准 丧假天数
直系亲属(父母、配偶、子女) 100圆 3天
岳父母、公婆 100圆 2天
祖父母、外祖父母、兄弟姐妹 / 1天
4、便民设施:爽口的矿泉水、香醇的咖啡、清香的茶、哪样才是你的最爱公司将会在茶水间中供应一些常用冲饮,给大家更多的选择。
5、旅游:公司每年度统一组织两次户外游游,所有在职员工均可参加,同时工作满2年含2年以上员工欢迎携带家属,其家属费用公司承担50% 。 6、年终奖金折算方法:基本工资 / 12 * 一年工作的月份 + 按工作表现和项目利润奖励(由公司根据实际情况决定)(一年请假超过10个工作日扣发全年年终奖) 7、绩效奖励:公司会根据实际情况制定业绩目标并给予相应奖励。
本制度从2023年3月1日执行,公司所有员工严格按以上规章制度执行。
第9篇 信息技术有限公司网络安全管理制度
xx信息技术有限公司网络安全管理制度
xx信息技术有限公司
网络安全管理制度
网络配置方面
一.网络配置
充分整合公司网络信息资源,提高工作效率。
二.职责
公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则
1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软
2 / 4
件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修
1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作
1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。六.附则
本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面
一.帐号管理
为更好,更有效的保障公司信息系统的安全。
二.系统规则
1.对于办公使用的pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3 / 4
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
4.普通口令更换不得长于2个月;
5.口令必须保存好,保证存放载体的物理安全。
6.本规定在实行过程中有修改后,本规定自行终止,并按照新规定实行。
4 / 4
第10篇 某公司计算机及网络设备管理制度
微星公司计算机及网络设备管理制度
第一章 总则
第一条 为正确使用计算机及网络产品,及时发现设备故障,延长设备使用寿命,保护公司财产,特制定本制度。
第二条 本制度所涉及产品的界定:
计算机是指为公司内部员工使用的pc机(包括cpu、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
计算机其他配件是指公司备用的光驱、软驱等。
附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
第二章 公司计算机环境
第三条 常规事项
除fae部门测试外,未经允许不得随意使用公司样品搭建平台。
任何人未经允许,不得擅自将私人的光驱或软驱安装在公司的计算机上使用。
任何人未经允许,不得擅自将工作电脑配件或公司样品带出公司。
任何人未经允许,不得擅自将公司软件刻录或带出公司。
任何人未经允许,不得擅自将自己的电脑配件安装在工作电脑上。
未经允许,不得擅自进入机房。
未经机主本人允许,不得擅自使用,移动或拆装他人的计算机。
公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
第四条 公共打印机的管理
公共打印使得所有员工更便于访问集中控制的打印资源。
在公司内部由mis管理公共打印机环境。mis负责采购和维护公共打印机,行政部门负责采购和供应公共打印机的墨盒。其它人员如遇到公共打印机故障不得擅自打开公共打印机的外壳,请速与mis联系。
第五条 打印机驱动程序管理
为了维护一个稳定的打印环境,只有以上所列出的公共打印机可以有得到mis支持的打印机驱动程序。对于hpaserjet4000和hpaserjet5000,如果你的计算机操作系统是英文版的windows95/98直接安装网络打印机即可;如果是中文版的windows95/98必须安装本地打印机并映射到打印机的相对网络路径,驱动程序请在网络映射的u:中寻找。
第三章 用户帐户管理
第六条 帐户
每个员工拥有一个公司内部nt帐户,一个电子邮件帐户。新员工申请以上帐户时需要向网络管理员提供中英文姓名,部门,职位等信息,网络管理员将在一天内将帐户信息通知其本人。
第七条 密码
(一)说明
对于在上海的员工只需设置nt帐户的密码,因为他们电子邮件帐户是通过nt帐户认证的;对于在其他城市的员工必须单独设置电子邮件的密码。除此之外所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。
(二)设定
一些新且复杂的计算机密码破解工具已经出现,这将会对公司产生一系列危险。为了保护公司的信息资产,对于密码新的更复杂的要求正在产生。这会使我们的帐户更难以被破解。
要求1:密码至少有8个字符长
要求2:密码必须包含以下每一部分
字母a-z或a-z
数字0-9
特殊字符,例如*,$,)等
另外你不得将以下信息作为密码或密码的一部分
你的帐户名
同事,家庭成员,着名人物等的姓名
电话号码,证件号码或生日
例如”asdf”的简单密码(在键盘上相连的键)
英文单词
默认密码
以感叹号(!)或问号()开始
以相同的三个字符开始
好密码的例子:
btk(4902)
7t2g5m9!!!
mm$kk750
坏密码的例子:
mm$kk7(少于8个字符)
btk$*@btk(没有数字)
cinton1+(使用人名)
(三)更改
至少每90天更改一次密码。
不要使用已用过的旧密码。
同时更改你所有的密码。
如果愿意,你可以为所有系统设置相同的密码,但此密码必须十分可靠。
对于不在上海的员工,必须通过网络管理员来更改电子邮件的密码。
(四)注意
密码中大小写字母意义不同,例如”pass#%word”不同于”pass#%word”。
不要把密码写下来。
不要把密码告诉任何人。
第四章 电子邮件管理
第七条 说明
电子邮件只是用于与公司业务有关的方面。禁止传播任何不合适的笑话,幸运链信件或攻击性言论,否则公司将给予纪律处分。发送与公司业务无关的内容也是一种错误使用公司资源的行为。
第八条 规定
(一)每个电子邮件信箱不得超过100m。
(二)单封电子邮件不得超过4mb。
(三)不在上海的员工要及时收电子邮件,网络管理员会在每周五下午五点半按
照以下规则清理他们的信箱,以保证公司电子邮件系统不会过载。
删除超过一天的邮件
删除大于4kb的邮件
(四)所有分公司员工都必须对各分公司的公共信箱的安全负责,此信箱只在公司内部有效不得向外散播。
(五)上海员工统一使用ms-outook做为电子邮件软件,不得擅自使用其他电子邮件软件以保证公司的资源不被浪费。
(六)存档(仅对于上海员工)
电子邮件,附件和其它文件夹项目应该服从存档的要求和规定,即它们只能保留到与内容有关的公司业务结束的时候。为了帮助满足这些要求以及增强mis对于公司计算机消息系统的支持,员工必须定时将信箱各部分按以下规则存档:
deeteditems1天
sentitems30天
inbo*30天
drafts30天
notes4个月
tasks4个月
caendar12个月
contacts无限制
journa无限制
严格遵循这些存档规则可以改善公司电子邮件系统的稳定性,并且减少对于系统维护的开销。
个人文件夹是存放在个人计算机的本地硬盘上的,所以不需存档。
第五章 信息安全控制
第九条 假期时间办公室的安全(包括任何非工作时间):
(一)常规注意事项
在即将离开办公室之前,你必须:
让坐在你相邻的或与你同组的同事知道你会离开办公室有一段时间,并让他们盘问任何对你未经许可的访问者。
通过电子邮件通知所有与你有工作联系的同事,内容必须包括你离开的时间段和职务代理人。并通知网络管理员你电子邮件的转发规则以及被授权人。
如果你知道在你离开期间会收到送至公司的物品,确保有人可以代你接收并妥善保管直至你回来。
(二)确保工作电脑的安全
在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它电脑外部设备的电源也必须切断。
(三)确保数据的安全
确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙锁的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。
(四)当你在外的时候
当你在外的时候,不要在你能被无意中听到的地方(例如电梯,商场,假日派对或酒店等等)谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
(五)当你回来的时候
当你回来的时候,如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
第十条 信息安全
员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
员工有责任正确地保护分配给本人的所有计算机帐户。
各部门经理及人事部应及时向mis提供本部门及公司员工的人事及职位变动信息。
每台公司电脑内必须安装反病毒软件并启动实时扫描程序。mis可以提供最新mcafeevirusscan软件及最新数据更新文件。
不得安装有可能危及公司计算机网络的任何软件,如实有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。不得在未经mis部门许可的情况下,利用公司网络进行测试。
任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
公司提供的互联网访问服务只能被使用在与公司业务有关的方面,否则一经查实将按公司有关规定严肃处理。公司提供的互联网访问服务只在每个工作日的早上8:30至晚上6:30有效。
第六章 技术支持原则
第十一条 mis部门向所有员工提供以下技术支持服务:
根据当时情况向每个员工提供一台标准配置的工作电脑,并安装标准操作系统和应用软件,标准见附件d。若有需要安装其它软件可以向mis提出请求。
提供对工作电脑的软硬件技术支持服务,包括诊断,故障排除和维修。
mis不保证一定能够解决由于员工自己安装的软件所引起的问题,除非能够在标准平台上重复所出现的问题。
如有硬件损坏,填写硬件损坏报告。如为自然损坏,则重新申请;如为人为损坏,则安公司有关规定进行处理。
第十二条 工作电脑提供流程
mis向每个新员工提供一台工作电脑。所有其它工作电脑的更新、添置配件申请也按照此流程进行。
第一步:员工提出需求,由所在部门经理填写《计算机配置申请表》。
第二步:交于上海mis。(分公司则交于行政,由其统一传真至上海)
第三步:上海网络系统管理人员核实确认,上报董事长。
第四步:董事长签核。
第五步:mis根据董事长批示进行购买或安排购买。
第六步:除技术部员工自行安装硬件设备,其他部门员工的设备皆由网络系统管理人员安装。
第七步:mis按照新员工所填写的帐户申请表创建帐户并负责安装标准软件,保证在两天内交付员工使用。
第七章 附则
第十三条 本制度由上海mis负责解释。
第11篇 公司网络管理工作制度
1、 总经办作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
2、 查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
3、 统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,总经办如需安装集线器等必须事先总经办取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点总经办指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
5、总经办统一规则公司网上服务,如:dns、dhcp、wins等,任何部门和个人不得在网上传送超大文件。
6、对公司应高度重视保护的技术秘密和商业秘密,及要上网的各类保密信息必须保证进行严密的授权控制。
7、 对各种工作用文件服务器的申请,需经总经办审核登记,交由系统管理员进行协助处理。
8、对公司信息进行整理,做好公司信息数据库,实现全公司的资源共享及总经办各项工作的网络检索功能,及时对数据库内容进行更新。
9、能熟练掌握常用的办公系统及办公软件,全力做好办公服务工作。
10、做好公司的网站建设,及时更新网站新闻,不断总结经验,全力做好公司的对外宣传工作。
11、定期对网络管理情况检查,发现任何可疑情况及时调查处理,对于违法乱纪行为,要及时上报公司领导。
12、全力完成领导交办的其他任务。
公司网络管理制度范文
1、 总经办作为公司网络的规划、设计、建设和管理部门,对公司网络运行情况进行监管和控制,并有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,进行备份审查。
2、 查处在网络上从事与工作无关的事项,违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上,否则要追查责任。
3、 统一规划建设并负责管理维护公司网络结构,任何部门和个人不得私自更改网络结构,总经办如需安装集线器等必须事先总经办取得联系。个人电脑及实验环境设备等所用ip地址必须按所在地点总经办指定的方式设置,不可擅自改动,擅自改动者将受到处分。
4、随时监督网络的运行情况,严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
5、总经办统一规则公司网上服务,如:dns、dhcp、wins等,任何部门和个人不得在网上传送超大文件。
6、对公司应高度重视保护的技术秘密和商业秘密,及要上网的各类保密信息必须保证进行严密的授权控制。
7、 对各种工作用文件服务器的申请,需经总经办审核登记,交由系统管理员进行协助处理。
8、对公司信息进行整理,做好公司信息数据库,实现全公司的资源共享及总经办各项工作的网络检索功能,及时对数据库内容进行更新。
9、能熟练掌握常用的办公系统及办公软件,全力做好办公服务工作。
10、做好公司的网站建设,及时更新网站新闻,不断总结经验,全力做好公司的对外宣传工作。
11、定期对网络管理情况检查,发现任何可疑情况及时调查处理,对于违法乱纪行为,要及时上报公司领导。
12、全力完成领导交办的其他任务。
第12篇 大同发电公司网络信息安全管理制度
第一条根据国电集团公司下达的国电集科[2004]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
机房安全管理
第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
网络层安全
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十一 条 严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。
附则
第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释
19位用户关注
60位用户关注
54位用户关注
90位用户关注
81位用户关注
67位用户关注
86位用户关注
15位用户关注
71位用户关注
59位用户关注