深圳市XXXX有限公司网络安全管理制度

一、目的为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统、数据库安全运行特制定本制度，本制度适用于对公司网络系统的运行维护和管理。二、范围2.1.适用于深圳市维冠视界科技股份有限公司总部以及各地分公司(包括山西麦云)，所有为公司服务的员工（包括外部人员）。2.2.计算机网络系统由计算机硬件、软件及路由器、交换机组成。2.3.软件包括：操作系统、应用软件及有关的专业应用软件等。2.4.客户机的网络系统配置包括客户机在网络上的名称，IP地址分配、Internet的配置等。2.5.系统软件是指：操作系统（如Windows等）软件。2.6.平台软件是指：办公用软件（如金蝶、Office等）等平台软件。三、内容3.1管理3.1.1.对于系统和网络出现的异常现象，网络管理员应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题，应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。3.1.2.每周五对金蝶、文件服务器数据进行备份。31.3.维护Internet服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。3.1.4.制定服务器的防病毒措施，及时更新病毒库，防止服务器受病毒的侵害。3.1.5.所有公司重要文件、需存放于文件服务器，数据的备份由网络管理员统一管理，并将备份数据存放于其它计算机或其它硬盘中。3.2计算机的使用和保养以及维修3.2.1.未经部门领导以及公司主要领导批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。3.2.2.任何人不得进入未经许可的计算机系统浏览以及更改或删除系统信息和用户数据。3.2.3任何人不得利用计算机技术侵占用户合法利益，不得制作、复制、传播妨碍公司稳定的有关信息。3.2.4.各部门定期对本部门计算机的重要数据进行备份，以防发生故障时无法进行恢复。3.2.5.部门与部门之间的信息资料传送通过企业QQ、钉钉进行传递，部份需要大家共享使用的文件资料由网络管理员在文件服务器设置专用的共享文件夹，日常使用权限的增加和操作由网络管理员操作。3.2.6.需要时定期进行清理无用的资料（包括没用的共享帐户权限和共享的资料，不得长期把重要的资源共享，更不能共享与工作无关的资料。3.2.7.计算机操作规程：计算机开机时，应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时，应遵循先关主机、显示器、电源插座的顺序。每天下班时、节假日时，必须得关闭主机及显示器电源。3.2.8.长时间不用的计算机，应有交给网络管理员入库保存及维护，否则存放时间过长会对计算机硬件造成损害。3.2.9.网络管理员负责所有计算机的检测、日常保养工作，必须经常检查所辖计算机及外设的状况，及时发现和解决问题。此外，还负责对防范措施的落实情况进行监督。计算机使用者应对计算机及其设备进行保养清洁，使之不能有灰尘，计算机不能放在潮湿的地方，应放在通风的位置。注意：清洁时不能用湿布擦除，如果已用湿布擦除的请等其干后再通电，不准在开机时擦除灰尘，以免烧坏硬件或触电。3.2.10.重要的数据或数据需保存的信息，应保存在计算机的C盘以外（包括D、E、F盘），同时也不能保存在桌面和我的文档内，以免系统损坏时所有的数据丢失。3.2.11.打印机在使用时要注意电源线和打印线是否连接有效，当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉，针式打印机看是否有断针。当打印机工作时，不准人工强行阻止，否则容易损坏打印机。3.2.12.计算机发生故障时请及时通知网络管理员。3.2.13.任何部门和个人不得擅自打开机箱，任何部门和个人不得允许私自挪用调换、外借和移动计算机以及更换其配置。3.2.14.如因人为因素发生设备非正常损坏，除对当事人进行处罚外，另由当事人按照损坏公物程序进行赔偿。3.2.15.任何人未经操作员本人同意，不得使用他人的计算机。3.2.16.所有计算机在使用完毕或离开时必须锁定；对于关键的计算机设备应配备必要的不间断电源(UPS)。3.3病毒的防治管理制度3.3.1.任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。3.3.2.网络用户发现病毒应立即向网络管理员报告，并且及时把网线拔除，以便获得及时处理。3.3.3.外来的光盘、磁盘、U盘、移动硬盘等临时存储设备，或对外报送的磁盘以及从外界录入信息的磁盘，一律要给网络管理员进行计算机病毒检测，在确保没有病毒时方可进入本公司计算机读取信息。未经检测并接入公司计算机以及网络给公司计算机造成病毒感染，将给予重处及行政处罚。3.3.4.各部门应定期查杀病毒，并对杀毒软件进行在线升级。在查毒期间用户的计算机会感觉到运行很慢，请等查杀病毒完成后将会恢复正常。3.3..5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。3.4邮箱、钉钉群、QQ群、微信群的管理制度.3.4.1.邮箱、钉钉群、QQ群、微信群仅供公司内部使用，任何人不得私自邀请陌生人进入公司内部联络群（QQ群、钉钉群、微信群）。禁止发送小说、笑话、游戏等以工作无关的附件文字等信息。3.4.2.各部门及个人在未经允许下，不得打开收取其它部门或个人的邮件，更不得打开来历不明的邮件及附件。3.4.3.各部门新增人员申请邮箱、企业QQ、钉钉必须由部门主管同意后，由网络管理员负责提供服务。3.4.4.离职人员必须在网络管理员处注销邮箱、企业QQ、钉钉，如果有特殊要求保留邮件地址以及保留天数需相关领导同意。3.5上网及正常应用管理3.5.1.由于工作的需要公司各部门的计算机有可能使用网络资源浏览网页。但与工作无关的软件严禁安装及使用，具体软件如下：3.5.1.1.所有电影电视类。3.5.1.2.网络下载类。3.5.1.3.游戏类：所有的网络游戏以及本机游戏。3.5.1.4.不良网站（如：色情、暴力、恐怖等）、聊天网站、游戏网站、黄色网站等3.5.2.禁止随便下载网页的信息，特别禁令随便打开不明来历的邮件及附件，以免网上病毒入侵。3.5.3.不得以任何形式的上传、下载以及工作无关的信息、网页、文件、软件、音乐、电影。3.5.4.禁止在公司计算机安装有害系统运行的游戏与无关软件；禁止在计算机上玩游戏和进行与工作无关的事。3.5.5.计算机软硬件的安装与删除应在相关部门的许可下由网络管理员进行操作。禁止擅自在计算机中安装非工作软件和程序。3.5.6.重要的部门或个人文档必要时需加密；对公司或个人的数据，未经允许任何人不得擅自进行查阅、改动、删除等操作。3.5.7.网络管理员应在每周及时进行使用杀毒软件的升级；并且使用杀毒软件杀毒。3.5.8.用户须在一到两个月清理其系统垃圾文件，整理其档和档夹，不要把其重要数据放在桌面上或系统盘内。3.5.9.未经允许任何人不得使用他人的金蝶账号进入系统，并且通过账号权限进行新增、修改、删除、审核、核批、审查等一切操作。3.5.10.网络管理员将定期进行抽查（上网记录、聊天记录、私人文件、游戏、音乐等）。3.5.11.禁止在公用计算机上做跟工作不相关的事情（如：看电影、听音乐、聊天等）。3.5.12.上网用户必须遵守《国家计算机信息系统安全保护条例》，严禁在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。严禁通过互联网传入或传出内容不宜的信息（如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容），也不传播收到的此类信息。不得浏览、传播违法和不健康内容，违反规定的用户将被终止上网的权利，并追究其责任。3.7机房管理3.7.1.非计算机管理人员禁止进入计算机机房。3.7.2.计算机房要保持清洁、卫生，无关人员未经管理人员批准严禁进入机房。3.7.3.严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。3.7.4.网络管理员应做好网络安全工作，及时处理病毒等网络安全事故。3.7.5.做好操作系统的补丁修正工作。3.7.6.网络管理员统一管理计算机及其相关设备，完整保存计算机及其相关设备。3.7.7.计算机及其相关设备的报废需经过部门领导或专职人员鉴定，确认不符合使用要求后方可申请报废。3.7.8.路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。3.7.9.任何外来人员不得携带光盘、移动储存设备进入入计算机机房，如是外来人员需要进入公司入计算机机房时，必须经行政人事部经理批准后方可进入。3.8客户端管理3.8.1.按照人事部下达的新员工（或外借人员）姓名、部门、人员编号为新的计算机用户分配计算机名、IP地址、钉钉、企业QQ账号、邮箱等。3.8.2.根据用户需要为其配置Internet接入权限，一般员工只有接入局域网权限，如有工作需要接入Internet，由部门经理审核，总经理审核，计算机部审批后，由网络管理员提供服务。3.8.3.网络用户不得随意移动信息点接线。因办公室调整确需要移动或增加信息点时，应由网络管理员统一调整，并及时修改“网络结构图”。3.8.4.禁止私自修改计算机IP地址，导致局域网出现IP地址冲突，计算机掉线现象。3.9外来计算机管理3.9.1.外来人员来我公司出差，计算机需接入网络的必须要经过网络管理员检测是否有病毒，才可进行接入网络，禁止随意接入公司网络。3.9.2.外来人员计算机如需上Internet网络，必须由网络管理员给其设定。3.9.3.外来人员使用计算机又使用USB存储设备，USB存储设备必须给网络管理员检测。如果是通过外来人员计算机或USB存储设备传染到公司网络，后果由外来人员接洽部门承担。3.9.4.严禁外来人员对我公司内部计算机数据和文件进行拷贝或抄写。也不得通过互联网发送我公司涉密的资料和文件。3.10电话、传真以及复印机3.10.1公司的电话分机一般情况下只用于公司的内部联系工作所用，严禁拨打私人电。3.10.2严禁使用公司复印机打印以及复印个人文件。3.10.3公司的传真机，只限于工作联系之用，严禁公司员工私自进行个人联系和进行危害公司利益的操作。3.11安全与保密3.11.1定期更换密码3.11.1.1员工每三个月必须最少更改一次密码，若怀疑密码已被泄露，应立立即变更密码。3.11.1.2对于未能在指定日期内更改密码的员工，由网络管理员锁闭其对计算机网络的使用，直至密码更换为止。3.11.1.3密码应为字母和数字的组合，长度至少为6个字母和符号，不应采用“明显”密码，例如出生日期，123等。3.11.2不要将机密文件及可能是受保护文件随意存放，文件存放在分类目录下指定位置。3.11.3对不明来历的邮件或文件不要查看或尝试打开，直接删除，以避免计算机感染病毒或木马，或尽快请电脑维护员来检查。3.11.4在附件中如出现一些附加名是：EXE、COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请网络管理员处理。3.11.5不要随便尝试不明的或不熟悉的计算机操作步骤；遇到计算机发生异常而自己无法解决时，就立即通知网络管理员解决。3.11.6不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意更改计算机参数等。3.11.7不向他人披露使用密码，防止他人接触计算机系统造成意外。3.11.8定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，进行适当的处理后才可使用。3.11.9先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数字证书为信息及数据加密或加上数字签名。3.11.10关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。3.11.11对于其它人员请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。3.11.12不要随