OP网络信息安全管理制度范本

文件编号作业规范版本

1.0OPERATIONPROCEDURE第页共页17版本变更历史版本生效日期修订编号变更内容作者

1.0无新发行2013o3o张健15审批人（在需审批部门［］内打义）PMC部生产部［义］工程部［义］采购部［］品质部［］分管领导［］[X]X xX项目管理部［义］市场营销部［X］研发部［X］行政人事部［X］财务部［X］总经理［义］文件名称网络信息安全管理制度文件分派（在需分派部门前（）内注明分派份数，不需分派不需填写）盖章有效1PMC部1生产部1工程部1采购部1品质部1项目管理部市场营销部1研发部1行政1人事部1分管领导1总经理财务部

11.目的为建立和完善公司网络计算机信息管理体制，优化公司网络使用环境，提高工作效率，加强公司网络计算机安全管理，做好电子信息安全防范措施，保障公司电子信息安全特制定本制度.

2.适用范围本制度适用于在公司局域网内使用的所有网络信息设备及其使用人员

3.词释计算机:包括但不限于台式电脑、笔记本电脑3o1网络信息设备包括路由器、交换机、计算机等网络设备和电话交换机、传真机、打印机、影像

3.2等电子办公设备

4.职责项目管理部职责；

4.1制度建设4o1o1J建立健全公司网络信息安全管理体制，制定网络信息安全管理制度及其管理流程，报批后贯彻执

1.1o1o1行；制定公司网络、应用软件、计算机及其外设等管理标准，报批后部署实施4o

1.1o2基础设施建设4o

1.2组织建立公司网络通讯、光通讯等传输系统；4o1o2o1规划、调试及维护公司局域网和广域网的技术支持,确保公司网络畅通；4o1o

2.2负责公司所有网络信息设备的采购，掌控公司所有网络信息设备，定期对公司网络设施、设备及

4.

1.2o3应用软件进行盘点、评估并按公司相关制度、标准进行统一部署、调配；公司电话、网络工程布线及线路维护和网络信息设备的安装、调试与维护

41.24网络信息安全管理

4.1o3公司网络、计算机的运行、应用、管理安全和电子信息的应用、存储安全方案的制定，报批后组织实施;4开发、建立公司局域网安全管控系统，规范公司局域网管理，保障公司局域网安全；4o1o3o2公司服务器、数据库的建立与日常维护及数据备份，保障公司电子信息存储安全；4o

1.3o3公司电子文档加密系统的开发、建立与日常维护，确保公司电子信息保密安全.

41.34推进公司信息化建设

41.4建立、维护公司局域网协同工作系统，保障公司局域网信息及计算机附属设备共享；设计、开发和管理公司管理系统及自动办公系统和客户与公司的交流平台；

4.1o42ERP0A远程教育、培训，视频会议等网络新技术的开发与应用

4.1o4o3服务与技术支持

4.

1.5建立信息服务反馈机制，及时妥善的处理在信息化应用中遇到的问题和故障；

4.1o

5.1为各职能部门提供信息化技术指导，促进其有效使用；4o

1.

5.2对违反本制度行为有实施处罚的权力；

41.53有对公司所有网络设备、信息的安全检查权.4o

1.

5.4人力资源部职责；

4.2对没有办理网络信息工作交接的人员，不予办理转岗或离职手续

4.

2.

15.内容信息设备管理:

5.1公司所有网络信息设施、设备由项目管理部统一登记造册，并实施统一部署、安装和调配任何人不

5.

1.1得私自调换公司新增网络信息设备:须经项目管理部评估，并按财务审批权限逐级进行报批，审批通过后，方可

5.

1.2采购人员调岗、离职必须办理网络信息设备转移手续，否则人力资源部不予办理手续.5o1o3人员调出或离职计算机内的电子信息由其所在部门负责拷贝、存储；计算机等网络信息设备,由项

51.4目管理部检测确认安全后回收入库，并注销其所使用的软件、邮箱等帐号网络信息设备报废统一由工程部设备管理提出申请，上级管理部门批准，工程部实施报废作业515如网络信息设备属公司固定资产管理范畴，则按公司固定资产管理制度执行设备零部件损坏必须经项目管理部进行技术检测并做责任鉴定后，方可更换

5.

1.6计算机安全管理

5.2公司所有计算机（不包括笔记本）统一使用受限用户权限，管理员权限由项目管理部掌控.

5.2o1未经同意,不得擅自打开或使用他人计算机5o2o2计算机必须设置开机密码和屏保密码，密码由使用人自行设置、保管,使用人员离开岗位时，须将计5o2o3算机显示屏锁屏计算机使用人下班或长时间（小时以上）离开公司时必须将计算机主机、显示屏关闭;中午休息期

5.

2.41间和下午下班至晚上加班期间，只关闭显示屏即可公司计算机内可存放少量健康的图片及个人学习资料，但存放空间不得超过5o2o510OMB公司公共计算机上加载的资料在使用完后必须及时予以删除关闭所有计算机外设端口（包括蓝牙，红外线和光、软驱等）

5.

2.7USB,计算机使用人应按规操作、保养计算机及其附属设备,发现故障及时向项目管理部报修.

5.

2.8如工作需要开通计算机外设端口使用权限，需以书面形式申请，经本部门负责人审核通过后，提交项

5.

2.9目管理部审批计算机系统软件管理

5.3公司计算机操作系统及应用软件由项目管理部统一部署安装，任何人不得私自安装或卸载关闭公司所有计算机自动更新程序，计算机操作系统及办公软件升级补丁，统一5o

3.2Windows Office由项目管理部门下载、分发、安装公司计算机严禁安装、使用游戏、影视、音乐、证券、下载等与工作无关的软件5o3o3P2P采购、业务等部门视工作需要,由项目管理部统一开通使用、等即时通讯软件

5.3o4QQ SKYPE如需开通非常规应用软件，须书面提出申请，经部门负责人同意后，提交项目管理部审批.

5.35O网络安全管理

5.4公司局域网内所有计算机必须纳入公司域控制系统管理.

5.

4.1公司计算机网络地址已由项目管理部明确分配，任何人不得擅自改动5o

4.2IP严禁浏览与工作无关的网站及打开网站上的视频、音频、游戏、聊天等插件更不得利用公司网络

5.4o3进行私人聊天、玩游戏、炒股、听歌曲、浏览图片、看电子书刊、网上购物等与工作无关的网络信息计算机使用者因工作需要开通非常规网络使用权限，需以书面形式申请,经部门负责人签字同意后，5o44提交项目管理部审批上班和加班期间不得利用公司网络、计算机做与工作无关的事情

5.

4.5休息期间，可利用公司网络查阅涉及工作、学习、新闻等健康的网站5o

4.6电子信息安全管理5o5公司计算机内储存的电子信息属公司商业机密，任何人不得擅自拷贝或向他人提供、泄露,更不得将

5.

5.1电子信息载体带出公司.公司研发、财务、采购、业务等部门文件及其它部门重要机密文件必须设置密码保护

5.

5.2电子文档存储管理5o5o3计算机使用人应妥善保管计算机内存储的电子信息,如人为丢失计算机内电子信息、，则按电子信息的1重要程度，给予责任人相应的处罚建立电子信息异地存储服务器，重要岗位计算机内信息须每日另存储到文件服务器.5o

5.3o2公司重要服务器，需做本地磁盘阵列对硬件及磁盘故障进行保护，数据库每周四手工进行异地数据

5.5o

3.3备份一次电子文档共享安全管理5o

5.4禁止将计算机内重要电子文档在公司局域网内共享

5.5o41对因工作需要在公司局域网内共享的电子文档,必须设置有权限的部门方可打开

5.542因工作需要查看共享文档内容，须书面申请，经本部门负责人同意,报项目管理部审批

5.5o

4.3电子文档打印管理5o5o5设置打印机的使用权限，将无权打印的计算机隔离5o5o51对重要资料打印，必须通过部门和上级管理部门审核方可打印，并限制打印份数5o

5.5o2电子信息传输安全管理

5.

5.6公司对外联络统一使用公司邮箱,不得使用非公司域名邮箱.公司邮箱统一按部门或岗位的需求分配邮箱使用容量5o

5.6o2公司内部网络信息联络统一使用可发送附件的（飞秋）软件

5.

5.

6.3IM禁止使用、、等即时通讯软件收、发附件.5o

5.64QQ MSNSKYP Eo利用远程多方语音通话功能，建立公司电话会议系统，各部门开会如需要使用语音电话5o

5.605SKYPE系统,应提前一小时向项目管理部门申请，项目管理部门提供技术支持笔记本电脑管理

5.6除公司批准有权在公司内使用笔记本电脑的岗位，其他岗位人员禁止带私人笔记本进入公司及在公司

5.

6.1使用经批准在公司使用的私人笔记本电脑，必须严格遵守公司网络信息安全管理制度，项目管理部可随

5.

6.3时抽查使用情况，发现异常及时处理，违规严重者将取消笔记本电脑在公司的使用资格携带私人笔记本电脑离开公司，应主动接受项目管理部或保安人员抽检，否则以擅自拷贝、携带公5o

6.4司资料外出论处外来笔记本管理5o65o外来笔记本电脑只能在公司会议室和接待室使用，严禁将笔记本带入公司其他部门

5.6o

5.1外来人员带私人笔记本进入公司，未经项目管理部批准不得使用公司网络资源.

5.

6.5o2外来笔记本因公司业务需使用公司网络，公司陪同人员应以书面形式申请，经部门负责人同意后，报项5o

605.3目管理部审批，经批准在公司内使用的外来私人笔记本，只能使用公司网络上互联网或单机操作,无权访问公司任何计算机和共享文件外来笔记本使用完网络后,接待部门须向项目管理部提出注销.以保证公司网络资源的合理分配和信息安全外来私人笔记本电脑应严格遵守本公司信息管理制度，否则取消其使用资格，并追究公司陪同同事主要5o6054O责任公共笔记本管理

5.6o6公司配备公共笔记本电脑，供需要使用笔记本电脑出差的人员使用，公共笔记本电脑由财务部保管

5.

6.61出差人员因工作需要借用公司公共笔记本电脑时，应提前一天申请公共笔记本电脑及申请拷贝出差所需

5.6o602的资料，经本部门负责人确认后，提交项目管理部审批，审批通过后，由项目管理部负责将批准需要拷贝的文件，拷贝到出差的笔记本电脑上公共笔记本电脑拷贝公司资料实施文件分级管制，公司重要文件不得拷贝.

5.6o603出差人员返回公司后，将公共笔记本电脑上的资料拷贝到部门公共计算机上/删除后上缴项目管理部，5o

66.4由项目管理部门对笔记本电脑进行安全检测,财务部门保管笔记本电脑在借出和归还时，借出与借用人应共同检查笔记本电脑是否有完好，如在借出期间,笔记本5o60605电脑发生损坏，借用人应按笔记本电脑损坏程度进行赔偿借用公司公共笔记本电脑的部门负责人对借出的笔记本电脑负安全责任5o

6.66O管理措施

5.7对违反本制度行为，可视违规情节轻重，交由人事行政部门处理

5.

7.1因疏忽大意、操作失误，导致网络信息设备损坏，交由人事行政部门处理，造成经济损失的,由责任人负责

5.72o赔偿全部经济损失金额的30%因疏忽大意，导致网络信息设备丢失，交由人事行政部门处理，并由责任人负责赔偿全部经济损失.网络信息设备、设施由专业人员安装、拆卸、维修，调换非专业人员安装、拆卸或维修否则，交由人

5.74ITO事行政部门处理，造成经济损失的，由责任人负责赔偿全部经济损失金额的30%.如人为故意破坏或故意丢失公司网络信息设备的，交由人事行政部门处理,并由责任人按损坏/丢失设备的5o7o5原价赔偿.针对多次违反本制度人员，取消其网络使用权或网络信息设备使用权5o

7.65因疏忽大意，导致公司机密信息泄露或擅自拷贝或向他人提供、泄露公司商业机密或将机密信息载体带出.7o7公司者，交由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，并追究其法律责任项目管理部网络管理工作人员，不得向公司内、外部人员泄露本部门所接触的公司任何信息，如有问题交5o7o8由人事行政部门处理，对违规情节严重或给公司直接或间接造成重大经济损失者，同时予以辞退,并追究其法律责任

6.本制度如有与公司其他管理规章相抵触之处，则按本制度执行7,本制度由项目管理部门负责解释、修订.本制度自公司批准之日起正式实施

8.相关文件及表单9需求申请单I T申请日期需求类型口软件口硬件口其他计算机名地址/IP需求日期

①申请部门填申请原因写申请部门申请人申请部门经理方案可行性分析需求口不可实现口可实现原因说明方

②案IT组藉计划完成时间软件/硬件工程师主管IT需口通过口不通过

③求需不通过原因（提交试用报告）部求门部验门收填意写见________________验收入_________________________经理注申请表由申请人员填写，并交部门负责人签核;1经部门负责人审核后，交信息化专员确认审批；2o经审批后，由信息化专员为用户处理需求业务10表格号AP—FM—PM014Rev.Io0。