网络安全操作规程完整

2024年1月5日发(作者：)

网络安全操作规程完整

网络安全操作规程

为了加强公司计算机设备及网络、系统数据、研发数据、源代码、信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。

适用范围：本公司各部门的计算机、网络设备、办公设备（以下简称IT设备）和数据、信息安全的管理。

职责：

1.公司内IT设备维护、系统管理、信息安全管理、网络管理由IT部门统一安排执行管理。

2.使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。

3.各个部门配合本规定的实施。

操作规程：

1.计算机与网络管理程序

1.1 IT设备的领用、采购、回收、维修、更换流程

1）各部门新增招聘计划时，必须提前15天到行政部备案。如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。

2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。

3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级

领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。

4）回收后的IT设备数据处理为保障公司信息数据安全。对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。

5）IT设备的维修：IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修。对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。

6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。

7.离职员工必须在离职前到IT部门登记，由IT人员检查其IT设备的完整性和注销个人账户信息。只有当IT设备完好无损且账户信息完全注销后，才能办理其他离职手续。如果IT设备损坏，将根据实际情况进行登记，并由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）的规定执行。

8.计算机设备调换前必须到IT部门登记信息。双方需自行备份并清空数据。IT人员要做好IT资产变更信息的记录。

9.部门IT设备报废申请需填写《固定资产报废申请单》，由IT人员鉴定后经IT部门领导批准，逐级审批后方可报废。

10.购买的计算机及相关IT设备以及辅助设备应交由仓库统一管理，软件则由IT部门保管。

11.仓库发放验收合格的信息/IT设备时，应详细记录设备的名称、型号、数量、编号、配置、附件等参数，并及时在信息设备固定资产表上登记更新。领用人认真核对无误后签收。

4.1.2 IT设备的使用规定：

1.计算机等设备使用完毕后必须按程序关闭电源。长时间不使用时也应关闭设备以节约用电。

2.使用者应对计算机设备的正确使用、清洁和安全负责。未经许可不得擅自接入互联网。确因工作需要必须接入互联网的，需经各级领导逐级审批后，由IT部门根据网络结构统一分配IP地址方可接入互联网。用户不得自行重装系统，否则会导致无法联网。

3.所有计算机设备未经IT部门授权同意，不得擅自拆、换任何零件、配件或外设。如需将私有或自行购置的计算机设备添加到本单位的计算机设备或网络中，必须上报IT部门登记，经各级领导逐级审批后，在确认不影响现有设备、数据、网络安全后方可添加。

4.加入域后的计算机默认下是没有权限修改系统设置和安装计算机软件的。对于经各级领导审批获取权限后的研发人员，不能私自在计算机上安装与工作无关的软件。研发人员计算机

USB接口全部禁用，断外网。如果需要查询资料，则需通过远程桌面连接到“专用上网服务器”上。原则上研发人员无权限从本机上传文件到“专用上网服务器”上。公司将不定期检查各部门的计算机及网络使用情况。如有特殊情况，必须经各级领导逐级审批后，在确认不影响现有设备、数据、网络安全的情况下，方能进行上述操作。

所有计算机必须安装公司共享的软件或经IT部门审批的软件。如果局域网内有计算机感染病毒，应立即断开该计算机网络，以避免病毒通过网络扩散。处理中毒电脑时，使用部门应先备份资料数据，然后使用杀毒软件进行全盘扫描查杀。最后，IT部门确认计算机病毒清除后方可重新接入网络。

各部门员工严禁使用私人邮箱，没有对外业务的人员只能使用公司提供的内部邮箱通讯。如果需要对外邮件联络，除业务员外，应发送给文控进行转发并抄送给部门经理。

各部门员工严禁使用QQ及微信等发送附件及图片。如需使用附件功能，需向部门经理及总经理申请并签字，然后交由IT部门进行开放。

用户的计算机登录密码应定期更换，所使用的密码长度不得少于6位。

其他部门不得以任何理由破坏、挪用、改动网络主结点设备、网络布线设施和内结点设备。如果公司内部需要变动，须提前向IT管理部门申请，并由IT管理部门做出规划后方可同意其申请。

所有用户应当遵守国家有关的法律、法规、政策，遵守公司的安全保密制度。在使用网络时不允许利用各种手段干扰其他用户的正常使用，包括在网络中散布不真实的信息、传播病毒、侵入网络中的其他计算机盗取、删除、修改其它计算机上文件数据等。不得利用工作之便对外泄露内部资料和数据，不得利用计算机网络发表不适当的言论，不得危害计算机网络及信息系统的安全。一经发现有危害国家、企业及他人的行为，将按照公司的相关规定进行处理。

IT部门负责提供备份说明和方法，并指导各个部门相关人员使用。各部门负责将本部门的重要数据备份后上传到服务

器。IT部门负责ERP、邮件等服务器上数据的备份以及各个部门备份数据的保管。

除IT人员及其部门领导外，其他人员进入机房必须提出书面申请，经各级领导逐级审批并有IT相关人员陪同后方可进入机房。IT人员必须如实记录来访人员名单、进出机房时间、来访内容等。IT部门必须保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

4.3.3 机房内禁止吸烟、进食、接待访客、闲聊等无关业务的活动。不得携带液体、食品及危险品进入机房，严禁携带与上机无关的物品。

4.3.4 机房工作人员不得违反规章制度，私自使用外来软件。

4.3.5 IT部门应定期巡查机房，检查服务器、话机终端和线路的运行情况，并检查机房消防设备器材。

4.3.6 机房应保持恒温、恒湿、电压稳定，做好静电防护和防尘等工作，确保主机系统平稳运行，并及时发现和排除主机故障。

4.3.7 定期测试空调系统各项性能指标，如风量、温升、湿度、洁净度、温度上升率等，并记录各项参数，及时解决问题，确保机房空调正常运行。

4.3.8 机房备电源（XXX）每年必须充放电一到两次，除电池自动检测外。

4.4 网站或邮件服务器建设及通讯设施管理程序

4.4.1 公司网站建设及日常维护由专人负责，各部门应积极配合，设立信息员定期提供素材。涉密材料或政治言论必须按规定流程审批。

4.4.2 网络推广部应定期浏览和更新公司网站，保证内容时效性、连续性，监控服务器和防火墙漏洞，避免他人攻击。网站遭破坏后应尽快恢复。

4.4.3 IT部门应记录网站反馈信息，及时提出建议。

4.4.4 电话由IT部门统一规划、建立、运行和维护，未经许可不得私自接装电话设施。

4.4.5 用户使用电话应遵守国家有关法律、政策、法规和安全保密制度。IT部门将对危害国家、企业及他人信息的行为采取警告或停机警告等措施。

4.4.6 任何个人和部门不得破坏、挪用、改动通话设备及相关设施，保证电话线路正常运行。各部门经理对本部门电话使用负责，确保设备完好。

4.4.7 任何部门和个人不得使用公司电话进行与工作无关的活动。IT部门每月审查各部门电话呼叫对象及费用，对违规部门经理处罚款。

当部门需要申请电话变更或新装业务时，申请人需填写IT需求申请表，并经过逐级审批后方可办理。一旦部门电话变更安装完成，应保持稳定状态，三个月内不得进行任何变更，包括移机、换号、变更权限等。

在违反规定的情况下，擅自拆开或更换IT设备的当事人将受到公开口头警告，并在再次违反时受到500元罚款处分。其直接上司也将受到相同罚款处分。所有IT设备都不得未经批准自行挪动或搬离办公地点，一旦发现违规行为，将给予当事人和其直接上司公开书面警告处分。一个月内如有再次违规者，将受到500元罚款处分，并给予其直接上司相同罚款处分。

公司所有网络设备必须统一放入网络机柜进行上锁处理，未经IT部门授权，不得以任何理由强行撬开或断开机柜电源

或掐断网络线路。一旦发现违规行为，将给予当事人和其直接上司500元罚款处分。一个月内如有再次违规者，将按本条罚款金额乘以次数进行处分。

在上班期间，办公人员需要收发文件时，除文档外的其他文件必须进行压缩处理以减小文件容量大小，否则可能会造成网络堵塞。各部门分配的账户和密码必须由使用者保管，并保密不透露给与工作无关的人员。各部门计算机使用者不得对外发射无线WIFI信号，也不得安装XXX等WIFI无线设备。一旦发现有上述行为者，将给予当事人500元罚款处分。