公司信息网络管理办法

公司信息网络管理办法

1总则

为了加强公司信息网络的安全管理，保障网络的正常安全运行和信

息交流的健康发展，更好地为公司广大领导和同事服务，结合公司

的实际情况，特制定本管理办法。

2适用范围

公司计算机网络事宜均适用本管理办法。

3管理机构

公司信息安全管理的机构是公司信息化领导小组。

4网络管理员职责

公司网络管理设网络管理员兼职计算机管理员，负责公司的计算机

及其附属设备和局域网络的使用管理；计算机设备的日常维护和故

障报修；公司各类应用软件的使用指导和整理保存；公司计算机安

全保密工作等。

网络管理员的职责是：

4.1负责公司的信息化管理工作。根据需要不定期组织相关软硬件培训，

不断提高基础业务人员素质及工作效率；

4.2建设并维护公司业务信息平台、公司外网，负责其软件环境建设、

硬件环境建设、网络环境建设、平台管理制度建设、日常维护、信

息安全等技术支持管理工作；

4.3负责公司计算机设备及软件的购置、管理和维护；

4.4负责公司网络建设和网络更新的组织工作和技术支持，制定和修订

网络管理规章制度并监督执行，确定网络安全及资源共享策略；

4.5负责公司服务器和员工计算机的软件的安装、维护、调整及更新；

4.6负责公司网络资源管理、分配、数据安全和系统安全；

4.7负责监视公司网络运行，调度网络资源，保持网络安全、稳定、畅

通；

4.8负责督促公司员工对其所使用计算机进行定期升级杀毒软件。

5个人安全管理规范

5.1任何人不得利用企业和国际互联网制作、复制、查阅和传播下列信

息：

5.1.1煽动抗拒、破坏宪法和法律、行政法规实施的；

5.1.2煽动颠覆国家政权、推翻社会主义制度的；

5.1.3煽动分裂国家、破坏国家统一的；

5.1.4煽动民族仇恨、民族歧视，破坏民族团结的；

5.1.5捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

5.1.6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪

的；

5.1.7公然侮辱他人或者捏造事实诽谤他人的；

5.1.8损害公司信誉的；

5.1.9其他违反宪法和法律、行政法规的；

5.2任何人不得从事下列危害公司信息网络安全的活动：

5.2.1未经允许，对公司计算机信息网络功能进行删除、修改或者增加；

5.2.2未经允许，对公司计算机信息网络中存储、处理或者传输的数据和

应用程序进行删除、修改或者增加；

5.2.3进入未经许可的计算机系统更改系统信息和用户数据；

5.2.4发送邮件广告及邮件炸弹；

5.2.5乱设IP地址，扰乱网络资源的正常分配和使用；

5.2.6其他危害计算机信息网络安全的活动；

5.3定期对各自的计算机系统和相关业务数据进行备份以防发生故障时

进行恢复；

5.4计算机和笔记本电脑都应设置开机密码，对个人使用的操作口令、

登陆密码应定期或不定期更换，保证口令的安全有效；

5.5计算机使用者在离开计算机时，应使计算机处于待机状态下，离开2

小时以上时应退出系统并关机。

6个人安全防护

6.1密码的设置与使用必须符合密码管理制度的要求；

6.2计算机设备应设屏幕密码保护的用户界面，保证数据的机密性及安

全；

6.3定期对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过

升级、打补丁或加固等方式解决；

6.4定期对个人计算机进行配置检查，发现其中的缺陷和错误，及时进

行加固；

6.5安装个人防火墙及杀毒软件，定期升级病毒库；

6.6定期审查计算机开启的进程和服务，发现不明对象，要及时向管理

员回报。

7文档管理控制制度

电子资料应分为与信息系统有关的技术文件、图表、程序与数据，

包括信息系统建设规划、技术数据及相关技术资料；

所有工作人员在职务活动中形成的电子文档一律归公司所有，任何

人不得以任何借口据为己有；

外来人员不能借用并复制有关电子文档，特殊情况须由公司领导批

准，办理有关手续后方可；

重要的电子资料应有副本并异地存放；电子文档应当有专用的存储

器保存，文档管理人员应对其定期异地备份。

8设备管理控制制度

公司设备管理应严格按照《公司计算机设备管理规定》执行。

8.1设备选型

8.1.1公司设备的选型与采购由办公室（信息化管理部）统一归口管理；

8.1.2设备选型的原则是在满足工作需要的前提下，保证所选产品的先进

性和实用性，避免过早被淘汰，但也不要搞超前消费而造成资金的

浪费；

8.1.3选用或购置的涉密设备时，应符合有关规定，确保这些设备的可靠

性；

8.2设备购置与安装

8.2.1采购的设备需填写《计算机设备购置申请单》，报公司总经理审批后，

由办公室（信息化管理科）负责统一购置；

8.2.2新购置的网络设备及网络安全产品应经过安全检测和实际检测，测

试合格后方能投入使用；

8.3设备登记与使用

8.3.1登记《固定资产登记表》，记录每台设备的名称、规格、使用部门、

使用人等相关信息；

8.3.2个人领用的设备应实行个人负责制，每台设备有专人负责管理和使

用，不得随意转借，更不得交给无关人员使用；

8.3.3各部门间设备的调拨由调入单位《资产调拨确认单》，有调入部门、

调出单位及相关部门领导签字同意后方可进行调拨；

8.4设备维护

8.4.1个人应建立定期维护检查制度，对关键设备的维护与维修要建立详

细的维护档案，凡因疏于保养而造成的设备损坏或工作延误追究当

事人的责任；

8.4.2建立设备管理维护记录，实行维护记录制度。故障发生后需填写《公

司计算机设备维护单》，对故障发生的时间、表现、采取的解决措施、

结果及软硬件的升级情况等进行详细记录，应由管理员签字，以便

今后解决故障；

8.4.3非主管部门制定的维护人员不得私自拆卸电子设备、不得维修设备

或更换零件，凡因此而造成的设备损坏或配件丢失由当事人负责赔

偿；

8.4.4系统设备的扩容和升级应由主管部门考察必要性和可行性，经领导

批准后，统一安排购买配件和实施升级。任何人不得自行联系设备

升级；

8.5设备回收及报废

8.5.1调离公司的人员，应主动将计算机设备移交给办公室（信息化管理

部），办公室（信息化管理部）按规定程序办理计算机设备回收手续；

8.5.2长期闲置或不再使用的设备可向主管部门提出调拨或报废申请，由

主管部门根据设备的完好率、使用年限等因数决定进行调拨或作废；