网络监督管理制度

ICS贵州中山包水电发展有限公司企业标准Q/ZSBQ/ZSBGZ014—2013网络监督管理制度2013-4-1发布2013-4-1实施贵州中山包水电发展有限公司发布Q/ZSBGZ014—2013II目次前言....................................................................1II1范围....................................................................12规范性引用文件..........................................................13总则.......................................................................14第一条病毒防护............................................................15第二条硬件保护及保养......................................................26第三条数据和文件安全......................................................37第四条网络安全............................................................38第五条安全要求............................................................49第六条奖惩措施............................................................510第七条管理...............................................................511第八条网络系统维护.......................................................612第九条其本维护….........................................................613第十条系统保密制度......................................................814第十一条用户的职责和义务.................................................915第十二条落实安全责任............................................................9前言为进一步加强本站人才队伍建设，提高电站员工的专业技术和生产技能水平，提升运行员工综合素质，实现岗位全能化，根据中国大唐集团公司人才强企战略规划，结合本站实际情况，制定本制度。本标准由贵州中山包水电发展公司安全生产部负责解释。本标准起草人：刘桂麟Q/ZSBGZ014—2013III本标准审核人：本标准批准人：Q/ZSBGZ014—20131网络监督管理制度1范围本办法适用于中山包电站全体员工。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。3总则网络监督管理制度关系着企业的生产、经营和发展、为规范本站员工网络监督管理制度关系着企业的生产工作、提高员工素质、不断增强企业的综合实力、结合我站实际情况、特制订本管理制度。第一条：病毒防护1长基本要求（1）公司所有计算机应按规定安装与工作相关的软件。所有计算机均不得安装游戏软件。（2）在从软件、光盘、U盘、移动硬盘复制数据之前必须先用杀毒软件进行查杀，确保无毒后使用。Q/ZSBGZ014—20132（3）任何人不得向他人提供含有计算机病毒的文件、软件、媒体。任何人在复制文件前均应先行杀毒。（4）使用人在离开或下班前应必须先退出系统在关机（电脑及办公电子备）（5）在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，网络管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。违反规定的用户将被终止上网权利。2．监管措施（1）由公司管理部负责所有计算机的病毒检测和清查工作。（2）工作时间内只能查看与工作相关的内容，不得查看新闻或其他信息与工作无关的信息。（3）由管理部负责对防病毒措施的落实情况进行监督。第二条：硬件保护及保养1.要求（1）任何人不得随意拆卸所使用的微机或相关的电脑设备。（2）在作业完成后或准备离开时，必须将所拆卸的设备复原。Q/ZSBGZ014—20133（3）员工对自己所使用的电脑负有日常清洁维护的负责，应按标准操作规范操作电脑，定期进行维护清洁，保持所用电脑及外设始终处于整洁和良好的态度。2监管措施管理部负责制定检查计划，据其对公司所有电脑进行定期和不定期地检查，并将检查结果如实检查备案。第三条：数据和文件安全1、公司网络、电脑上的所有文件、数据为公司所有，未经授权，任何人不得随意拷贝、打印、传播。2、不得随意删除他人文件、系统文件等。3、不得使用黑客程序窃取公司的文件和数据等。4、不得私自将私人电脑、硬盘、软件等存储介质接入公司网络拷贝的文件、数据。5、系统管理员应严格实施备份计划，对于重要数据应实施灾难预防备份。第四条：网络安全Q/ZSBGZ014—201341、不得向外界透入公司内部的网络结构，组网技术、软硬件技术参数、ip地址等。2、不得随意共享自己的文件、硬盘、U盘等。3、不得使用黑客程序破坏公司网络环境等。4、不得向外部人员透入公司的网络账号和密码等信息。5、不得恶意传播病毒和黑客程序等破坏性、灾难性程序。第五条：安全要求1、所有用户必须遵守国家有关法律法规的规定，不得从事非法事项，一旦出现违法情况，由上网者自行负责。2、不得上网玩游戏、聊天于公司无关的操作。3、不得浏览与工作无关的网站。4、不得下载跟工作无关的软件、文章。5、上网时必须将杀毒软件的实时检测功能打开。6、接到可疑邮件时不要随意打开，以免感染病毒。7、上班时间不得浏览跟工作无关的网站。8、不要传播从网络上下载下来的文件、软件。Q/ZSBGZ014—20135第六条：奖惩措施1、凡发现以下情况，将根据实际情况，追究责任。（1）电脑感染病毒。（2）私自安装使用未经许可得软件（含游戏）。（3）离开电脑但未退出系统和机关。（5）没有及时检查或清洁电脑及相关外设。（6）没有对重要数据进行备份。（7）私自拆卸所使用的电脑或外设。2、对以上情况，管理部将酌情对责任人给予相应处分。第七条：管理（1）管理人员负责计算机网络、办公自动化的安全运行，服务器安全运行和数据备份，对外接口安全以及计算机系统防病毒管理，各种软件的用户密码及权限管理，协助相关部门进行数据备份和数据归档。（2）管理人员执行企业保密制度，严守企业商业机密。（3）员工执行计算机安全管理制度，遵守企业保密制度。Q/ZSBGZ014—20136（4）系统管理员的密码必须由信息管理部门相关人员掌握。（5）公司内部不允许自己私自携带电脑笔记本手机上网设备。（6）自动或手工备份的数据应在数据库故障时能够准确恢复。（7）各部门应定时对管理数据进行备份。第八条：网络系统维护1、系统管理员每月定期对机房内的网络服务器、数据库服务器、服务器进行日常巡视。2、对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录及备案。3、定时对相关服务器数据进行备份。4、定时维护及时组织清理邮箱，保证服务器有充足空间，系统能够正常运行。第九条其本维护1、服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。Q/ZSBGZ014—201372、制定服务器的防病毒措施，及时下载最新的防病毒疫苗防止服务器受病毒的侵害。3、按照办公室下达的新员工姓名、分配部门、人员编号为新的计算机用户分配计算机名、IP地址、用户名、登录密码。4、使用网络管理人员完成安装调试客户端，用户输入财务主管与网络管理员分配的帐号密码登陆。其中如无法完成设置，可由网络管理人员协助完成设置。5、帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、邮箱、软件信息以书面形式记录，经网络管理人员核实并将该记录登记备案。网络管理人员对离职人员中的公司资料信息备份以及拿到办公室的员工离职通知单，方可对该离职人员所用的帐号信息删除。6、根据用户需要为其配置接入权限，一般员工只有接入局域网权限，如有工作需要要接入可向所在部门主管提出申请，经批准后通知网络管理员提供服务。7、网络用户不得随意移动信息点接线。因调整确需移动或增加信息点时，应由网络管理人员统一调整，并及时修改“网络结构图”。Q/ZSBGZ014—201388、对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。9、软件维护（1）用户向网络管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写《维护记录》。（2）对于较复杂的软硬件问题，处理人应及时与管理员沟通，管理员组织研究解决方案，及时处理问题。（3）应记录处理问题的方案及结果，网络管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。第十条系统保密制度1、网络管理员的职责和义务。2、网络管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。3、网络管理员不得泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。Q/ZSBGZ014—201394、因工作需要，经主管领导批准，网络管理员可以为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。5、网络管理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。6、网络管理员应遵守保密制度，不泄漏企业信息。第十一条用户的职责和义务1、用户有权以自己合法的身份使用应用系统。用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。2、用户应保管好自己的密码，并建议更换密码，以保证数据安全。第十二条重大操作事项审批制度1、涉及到服务器系统、网络、数据库安全的操作，任何人不得私自更改运行系统的相关配置。2、部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。Q/ZSBGZ014—2013103、经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上或管理部领导同意后共同操作。4、对管理软件的重大操作和维护应执行重大操作审批制度，不允许对运行的软件进行直接调试和试5、在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。第十二条落实安全责任1、对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、计算机管理制度、操作规程，落实安全职责。2、对于发生的系统、网络、服务器故障，应按向相关部门保修，质量进行改进。