局域网及信息系统的规划项目安全管理规定

网络及信息系统的安全管理规定

第一章总则

第一条为了保障局域网网络系统安全、良好地运行与发展，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》，结合我公司实际情况，特制定本规定。在此特别强调国家法律所禁止的都是本规定所禁止的。

第二条本规定所指的局域网网络系统，是我公司内部的由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统，是我公司重要的信息化基础设施。

第三条任何部门和个人都必须严格执行本规定的管理条款。

第二章网络系统安全管理

第四条系统管理员定期利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。

第五条系统管理员、信息系统操作人员不得擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件版本，不得擅自改变软件系统环境配置的情况。

第六条任何部门与个人，不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。

第七条我公司内部从事施工、装修或建设，不得危害计算机网络系统的安全。

第八条任何部门和个人严禁在局域网上使用来历不明，引发病毒传染的软件。对于可能引起计算机病毒的软件或可移动存储设备，应使用杀毒软件检查、杀毒。

第九条任何部门和个人禁止在我公司的入网计算机上安装与工作无关的任何软件。

第十条任何个人严禁在局域网或工作站上玩电脑（网络）游戏、上网聊天、下载及在线收看电影等。若因此造成网络堵塞，以至瘫患，将予以停网处罚，若要恢复，视情形，需重新申请上网许可。

第十一条各部门负责人是本部门微机等设备管理的第一责任人，并指定一名信息系统操作员保管，我公司机房设备由我公司系统管理员统一管理并负责。系统管理员，信息系统

操作员的调动、变动，应办理好计算机、网络等设备移交手续。

第十二条各部门计算机、网络设备等，只限本公司内员工使用，严禁非本公司人员操作使用。

第十三条任何部门和个人，不得擅自联网，需要填写《入网申请单》申请入网，入网后不得擅自修改已分配的IP 地址。

第十四条用户如发现本地设备或软件出现问题，一般由本部门信息系统操作员及时处理，解决不了的，如是硬件方面的问题，由我公司设备管理部门协助解决，如是软件方面的问题由系统管理员协助解决。

第十五条对于因故不能上网的用户，应先由本部门管理人员核实其原因，属于自身原因造成机器系统故障的，应自行解决，属于网络接入设备和主干线路方面故障造成的问题，由管理人员报总经理公室，并由系统管理员负责迅速排除。

第三章计算机管理规定

第十六条计算机使用者应爱惜计算机，正确使用计算机。全体员工要爱护我公司机器设备，若没有得到部门负责人和相关部门（总经理经办公室、物资供应部）的同意，不得私自拆机。若软件、硬件、网络出现故障，需要填写《软件、硬件网络故障受理单》，申请故障排除。

第十七条下班后和休息日请关机，并关闭电源。确保计算机系统的安全。

第十八条计算机设备出现故障或异常情况（包括气味、冒烟与过烫）时，应立即关闭电源开关，拔掉电源插头，并认真填写计算机设备故障信息表，及时报请相关部门（物资供应部、工程服务部）检查或维修。

第十九条应正确使用电源（含UPS）计算机设备使用的电源和其他重载设备使用的电源应分开，电源在接地方面要符合要求，避免因电压不稳或接地不良而损坏计算机设备。

第二十条正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关机时，应先行退出应用系统和关闭操作系统，再关主机和外设。

第二十一条计算机（及附带产品）的产权归我公司所有，任何人不得将计算机或其附件的部分或全部移离办公室。

第四章 OA系统管理规定

第二十二条OA系统设置阅读权限，未正式印发或办结的公文，只有参与流程的相关人员才有权限查阅。若要发布新闻，需要填写《信息发布审核登记表》，将正文与图片以附件形式上传，并严格按照《信息发布审批表上传附件格式规范》的内容上传相关附件。

第二十三条OA系统通过用户名和密码进行身份管理和认证，使用人员首次登录系统应及时更换密码，不得泄露给他人，由于密码泄露造成的一切后果由本人负责。密码长度6-5 0位。需要包含以下四种字符中的至少两种进行组合：大写字母(A,B,C...)；小写字母(a,b,c...)；数字(1,2,3...)；非字母数字字符（#,~,&…）；若OA忘记密码，需要用其他人OA填写《信息及OA系统资料变更申请》，系统管理员修改后，会在附言中进行告知。

第二十四条本系统现阶段主要解决一般性通知、公告、移动（远程）办公等事项，对于涉密的事项不适用本系统。

第二十五条本系统分别设有所级收文员及各科室收文员，各级收文员每天上班时间应及时登陆本系统，认真登记、处理系统上发布的各类文件和最新信息，并告知相关人员。不能以未获取办公信息的任何理由延误工作。

第二十六条按规定应使用本系统的人员，特别是所级收文员及各科室收文员如因出差、请假等特殊原因离开时，须通过代理设置功能委托相关人员代为办理，代理人应履行委托人的一切义务。

第二十七条不得在本系统上发布与工作无关的公告或讨论;一切言论应遵守国家相关

法律法规，同时尊重他人权益及隐私，严禁在讨论区发布私人信息。

第二十八条本系统涉及使用的电子印章和个人签名应符合国家的电子签名管理办法，经认可并在本系统上使用，则具有同等法律效力。任何人采用非法手段攻击网络或盗用电子印章和个人签名的，我所和被盗用人将按有关程序追究其法律责任。

第二十九条文档管理员应对文件资料的保密性、正确性、完整性、发布范围负责。违反保密规定，造成失密泄密的，按《保密法》有关规定进行处理。

第五章金蝶K3管理规定

第三十条金蝶ERP系统是我所内部信息管理软件，是各部门业务集成的信息管理平台，各部门、人员因工作需要使用的，向信息系统管理员提出安装软件的书面申请，由相关负责人审批后，由系统管理员负责安装并分配IP地址。

第三十一条金蝶ERP系统的权限设置由信息系统管理员管理，如部门有新增人员或人员调动时，需更改权限的，部门负责人确认并及时报相关负责人审批，系统管理员更改。