网络权限分级管理办法(20140507101744)

深圳华意隆电气股份有限公司网络操作权限分级管理规定为了加强计算机及信息网络安全及保密管理，提高工作效率，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序安全、稳定的运行。总则：第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器的相关设置等。第二条信息中心非配给各科室的文档上传下载口令，各科室工作人员应予以保护，如因保护不善而造成的不良后果由各科室工作人员承担。第三条对于主要网络设备和计算机服务器系统，信息技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。第四条对于服务器系统和各主要交换设备的配置信息，信息术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障网络的正常运行。第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。第六条需要设立WEB服务器、FTP服务器等设施，必须由各应用科室向信息中心提出申请，填写表格，由设立单位负责人签字同意，并经主管院领导审核批准后方可设立，同时应指定专人负责管理。上述站点都要接受信息中心的监督。第七条对于使用FTP服务器的用户，根据信息中心分配的上下传口令及时更新备份服务器的共享文件。第八条信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。管理细则：1、加密公司除开生产系统以外，其他部门电脑全部做文档加密处理。加密计算机之间可以相互传操作文件不受限制，加密系统外电脑要打开加密系统内电脑文件，必须经过加密系统内有解密权限的电脑解密该文件之后，才可以正常打开，同时加密电脑受到USB限制，为更高效利用公司电脑及保护数据安全性，特对加密系统做以下管理规定。加密系统权限分级表：序号权限类别文件加密USB限制解密端1A无无有2B有无有3C有有有5D无无无6E有有无7F有无无A类权限级别：无B类权限级别：副总级别及各部门负责人C类权限级别：无D类权限级别：总经理及副总经理E类权限级别：除生产系统外普通员工F类权限级别：各部门需要特别开通USB工作的特殊岗位2、web访问权限为了最大化的利用网络办公，提高工作效率，同时保证公司数据安全，特对网络访问权限做如下分类。序号类别外网权限下载有限制网页有限制外网通讯工具1A√√×√2B√√√√3C×--√4D×--×A类：有外网网页访问权限，访问网页无限制可以打开任何网页界面，包括购物网站，可以使用QQ等外网聊天工具，权限很高，分配人群：经理级及以上、需外网访问的服务器。B类：有外网访问权限，不可以访问购物及娱乐信息网站，可以使用QQ等通讯工具。此类权限分配给可以访问外网的办公人员。C类：无网页访问权限，但是可以使用QQ等通讯工具，此类权限分配给办公无网站需求，但是需和外界即时沟通的办公人员。D类：无任何外网权限。次类权限分配给无任何外网需求的办公人员。注：办公人员的权限开通和工作职责有关，决定权在其直属副总，与本管理办法无关。