BQ3--017公司網(wǎng)絡(luò)管理規(guī)定.docx

蕪湖寶騏汽車制造有限公司網(wǎng)絡(luò)管理規(guī)定文件編號BQ3-CMD-017版本版次A/1發(fā)行日期2016/8/26頁次 13 / 13修 訂 記 錄版次頁次修訂內(nèi)容A/0全部依照ISO/TS16949:2008/CNCAC11-01:2014要求建立程序文件A/18頁新增寶騏研究院加密系統(tǒng)管理制度會 簽 記 錄會簽部門會簽人員會簽結(jié)果綜合管理部同意財務(wù)部同意研究院同意品管部同意采購部同意計劃部同意制造部同意設(shè)備部同意銷售公司同意批 準(zhǔn)/日期審 核/日期作 成/日期發(fā)行章楊增榮2016.08.28第一章 總 則第一條 本規(guī)程是為了使公司計算機網(wǎng)絡(luò)系統(tǒng)使用、管理、信息安全、資源共享有所遵循，規(guī)范公司上網(wǎng)操作流程，提高網(wǎng)絡(luò)系統(tǒng)安全性，提高辦公效率而制定。第二條 相關(guān)定義：周邊或外部設(shè)備：指計算機及其網(wǎng)絡(luò)基本配置外之附屬設(shè)備如光驅(qū)、軟驅(qū)、打印機、條碼打印機、掃描儀、掃描器、ZIP機、MODEM、UPS電源等；向外發(fā)送的數(shù)據(jù)：包括對外刻錄的光盤，因工作需要向外發(fā)送的電子文件及通過其它途徑傳遞的資料；有效數(shù)據(jù)：指工作所需的各種文檔，不包括音樂、影視、生活圖片或其它與工作無關(guān)的文件。 第二章 日常管理 第三條 計算機設(shè)備開機順序：先開UPS電源、打印機、掃描儀等、顯示器等外設(shè)備，再開主機；關(guān)機順序相反，不得強行開/關(guān)機。 第四條 計算機連接有打印機、刻錄機、掃描儀、光驅(qū)等外部設(shè)備時，應(yīng)首先在關(guān)機狀態(tài)（關(guān)掉所有設(shè)備電源）下將計算機及外設(shè)連接好，禁止帶電連接或去掉計算機外部設(shè)備。 第五條 計算機外部設(shè)備不使用時，應(yīng)關(guān)掉外部設(shè)備的電源。禁止長期打開不使用的外部設(shè)備電源，顯示器應(yīng)設(shè)置節(jié)能模式，要求做到人走機關(guān)，下班時關(guān)機。 第六條 計算機系統(tǒng)的電源應(yīng)與功率大的用電設(shè)備（電梯、空調(diào)等）分開。 第七條 公司辦公人員嚴(yán)禁使用磁盤、光盤和移動磁盤等傳輸介質(zhì)。（申請使用人員除外） 第八條 及時按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。 第九條 打雷閃電時應(yīng)暫時關(guān)閉電腦系統(tǒng)及周邊設(shè)備，防止出現(xiàn)雷擊現(xiàn)象。第十條 不得私自拆卸機械、增加、減少或試用新配件。 第十一條 電腦出現(xiàn)故障時請?zhí)顚懀⒓皶r交給綜合部，綜合部收到電腦維修申請單后及時安排人員到現(xiàn)場處理。 第三章 軟件管理第十二條 計算機軟件及各類設(shè)備驅(qū)動程序、配置軟件，統(tǒng)一貼好標(biāo)簽。并要求存放在防磁、防潮的安全地方。第十三條 公司的電腦系統(tǒng)及其它正版軟件一律不外借。第十四條 各部門需要使用或安裝新軟件時，向綜合部提出申請，由綜合部分派安裝權(quán)限安裝。第十五條 不得在電腦上安裝各類游戲軟件。第十六條 不得隨意增加、刪改計算機主要設(shè)備的驅(qū)動程序。不得安裝與工作無關(guān)的軟件，以免引起中毒或與公司的應(yīng)用系統(tǒng)產(chǎn)生沖突。第十七條 公司正版軟件需妥善存放，如有損壞或丟失，責(zé)任人需按價賠償。第十八條 重要的公用程序（應(yīng)用軟件）不允許任意復(fù)制，防止出現(xiàn)版權(quán)問題。第四章 網(wǎng)絡(luò)管理第十九條 嚴(yán)格控制機房內(nèi)的溫度,做好消防工作，整體布置要求：布線規(guī)范、硬件設(shè)施擺放整齊，防止線路交叉短路等接觸不良情況發(fā)生。第二十條 未經(jīng)允許，任何人不得對服務(wù)器、UPS、網(wǎng)關(guān)服務(wù)器、交換機等設(shè)備進行移動、關(guān)機、重新啟動或進行其它操作。第二十一條 公司內(nèi)部員工嚴(yán)禁攻擊數(shù)據(jù)庫服務(wù)器等其它服務(wù)器，或利用黑客軟件對其它電腦進行攻擊，一經(jīng)發(fā)現(xiàn)，報總經(jīng)辦處理，并保留送交公安機關(guān)的權(quán)利。第二十二條 公司分為連網(wǎng)工作站和不連網(wǎng)工作站PC機，連網(wǎng)工作站的機器不能配置軟驅(qū)、光驅(qū)。未經(jīng)允許嚴(yán)禁使用移動磁盤和移動硬盤。第二十三條 嚴(yán)禁在網(wǎng)上傳播非工作的內(nèi)容（如在網(wǎng)絡(luò)上散布、傳播謠言及任何不利于公司的消息等）。第二十四條 公司電腦通過50M的光纖采用路由器接入寬帶網(wǎng)（Internet），公司員工不得利用電話拔號等其它方式上網(wǎng)。第二十五條 電腦操作員使用應(yīng)用系統(tǒng)（OA）時，當(dāng)有事要離開，要先退出應(yīng)用軟件或?qū)⒆烂骀i定。電腦操作人員在使用電腦期間要及時存盤保存正在編輯的文檔，以免因為外界原因引起編輯資料丟失。第二十六條 網(wǎng)絡(luò)各個站點，要保持整潔，堆放有序，對交換機的每一口，要貼上標(biāo)簽，以標(biāo)明去向，不用時，要關(guān)掉這些設(shè)備的電源。 第二十七條 當(dāng)電腦出現(xiàn)故障時，應(yīng)立即關(guān)掉電腦電源，及時向綜合部報告，禁止帶電拔插IT部件和自行裝、卸設(shè)備，損壞設(shè)備照價賠償。 第二十八條 公司內(nèi)所有打印機不允許設(shè)置密碼，應(yīng)讓其它同事可以直接打印，節(jié)約打印資源。第二十九條 網(wǎng)內(nèi)禁止玩游戲和做與工作無關(guān)的事情。第五章 Internet申請及使用第三十條 申請直接上網(wǎng)的員工，填寫上網(wǎng)申請單，經(jīng)部門主管批準(zhǔn)，綜合部審核，再由網(wǎng)絡(luò)管理員開放相應(yīng)權(quán)限。第三十一條 公司需用到外網(wǎng)外部郵箱的員工，填寫，注明使用要上的外網(wǎng)和外部郵件系統(tǒng)，經(jīng)部門審核后，交由綜合部批準(zhǔn)后由網(wǎng)絡(luò)管理員開放相應(yīng)使用權(quán)限。 第三十二條 所有的電腦在使用時均要打開病毒防火墻。一旦其報警，應(yīng)立即保存相關(guān)文件，并與網(wǎng)絡(luò)管理員聯(lián)系。第三十三條 使用電子郵件時，未知的附件請不要打開。對于陌生的電子郵件，請以直接刪除；第三十四條 為了安全和特殊原因，在網(wǎng)絡(luò)管理員與綜合部溝通好的情況下有權(quán)隨時關(guān)閉Internet網(wǎng)。或者直接關(guān)閉某人的上網(wǎng)權(quán)限。第三十五條 公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。第三十六條 為了節(jié)省網(wǎng)絡(luò)帶寬和防止電腦病毒，員工不得在網(wǎng)上下載軟件、音樂、電影或電影片斷或其他與工作無關(guān)的事情。第三十七條 公司打印機實現(xiàn)網(wǎng)絡(luò)共享，節(jié)約打印次數(shù)，方便其他人打印文件，嚴(yán)禁打印與工作關(guān)的文檔。各部門各電腦使用人共享一個公共文件夾，供公司員工之間交換資料使用，其相關(guān)需保存的資料請放入服務(wù)器共享文件中，嚴(yán)禁任何人利用共享文件夾復(fù)制與工作無關(guān)的文檔資料。公司建立打印監(jiān)控系統(tǒng)，定期向綜合部提供相關(guān)報表。第三十八條 公司為工作需要人員配置了企業(yè)QQ和企業(yè)郵箱員工上班打開電腦要登陸QQ和打開郵箱以便接收信息和郵件。第三十九條 員工不得利用公司電腦在網(wǎng)上填寫、發(fā)布任何應(yīng)聘信息。第四十條 員工不得利用他人電腦上網(wǎng)。第四十一條 不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務(wù)器。第六章 電腦配件與耗材申購第四十二條 電腦配件損壞且無法維修需更換配件及耗材申購的由各部門發(fā)起申購，審批后請將申購單交給綜合部審核，報公司領(lǐng)導(dǎo)審批后，由綜合部安排采購。第七章 數(shù)據(jù)安全管理第四十三條 企業(yè)采用企業(yè)版防病毒服務(wù)器升級后，所有電腦應(yīng)自動升級。要隨時監(jiān)控企業(yè)殺毒軟件的升級情況、網(wǎng)絡(luò)系統(tǒng)的流量及病毒情況。第四十四條 在重大病毒爆發(fā)前，網(wǎng)絡(luò)管理員應(yīng)提前通過郵件或系統(tǒng)發(fā)出病毒預(yù)警信息。第四十五條 普通辦公電腦每周至少要進行一次完整的查毒操作。第四十六條 不得惡意修改公司數(shù)據(jù),電子文檔等重要數(shù)據(jù)不存放在啟動盤（一般為C盤和桌面）。第四十七條 公司數(shù)據(jù)庫系統(tǒng)、人事檔案、圖紙、統(tǒng)計資料、生產(chǎn)計劃、財務(wù)報表等重要資料要定期備份。第四十八條 含有重要資訊的資料（卡片、稿紙等）廢棄時，應(yīng)確定銷毀，以免被誤用。保守項目部秘密。禁止將項目部內(nèi)部資料、圖紙、影像等數(shù)據(jù)外傳，如經(jīng)發(fā)現(xiàn)泄密者，嚴(yán)肅處理，并保留追究刑事責(zé)任的權(quán)利第四十九條 所有申請使用電腦辦公的同事需經(jīng)過網(wǎng)絡(luò)管理員的相關(guān)培訓(xùn)，培訓(xùn)日期按年度培訓(xùn)計劃執(zhí)行?？己撕细窈螅W(wǎng)絡(luò)管理員分配相應(yīng)的電腦使用權(quán)限，準(zhǔn)許使用電腦辦公。第五十條 網(wǎng)絡(luò)管理員根據(jù)辦公系統(tǒng)的使用情況，將不定期的組織臨時性的專項培訓(xùn)。第五十一條 公司對外的電子文檔輸出由網(wǎng)絡(luò)管理員負責(zé)監(jiān)控。包括刻錄光盤，向外發(fā)送大文件等。第五十二條 電子郵件的使用由操作員自己負責(zé)。網(wǎng)絡(luò)管理員在總經(jīng)理同意后，有權(quán)在不發(fā)布公告時對電子郵件系統(tǒng)進行監(jiān)控。第五十三條 除總經(jīng)理批準(zhǔn)或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用軟驅(qū)、光驅(qū)。 第五十四條 除公司指定崗位外，所有電腦禁止安裝刻錄機或相關(guān)設(shè)備。 第五十五條 除簽訂的同事外，未經(jīng)公司同意，不得使用U盤、移動硬盤等設(shè)備，一經(jīng)發(fā)現(xiàn)，立即沒收。第五十六條 未經(jīng)允許，員工不應(yīng)將不屬于公司的電腦整機或配件帶入公司使用，更不允許接入公司網(wǎng)絡(luò)系統(tǒng)。違者處罰200元。并對其設(shè)備進行檢查，確認(rèn)后歸還給當(dāng)事人。情節(jié)嚴(yán)重者沒收相關(guān)設(shè)備。第五十七條 個人所有的筆記本電腦或存儲設(shè)備在責(zé)任人離職時，需經(jīng)過網(wǎng)絡(luò)管理員的檢查，將公司資料備份或刪除。第八章 相關(guān)獎罰規(guī)定（待定）第五十八條 不辦移交手續(xù)轉(zhuǎn)移計算機、自行安裝或拆卸部件者罰款50元/次，并對丟失或損壞的部件按價賠償。第五十九條 人為原因破壞微機部件、違反規(guī)程，帶電拔插微機部件者罰款100元/次，并對造成的損失進行賠償。第六十條 刪除機內(nèi)文件造成他人數(shù)據(jù)丟失者以及修改、泄漏公司機密數(shù)據(jù)者，根據(jù)情節(jié)嚴(yán)重罰款100-500元/次。第六十一條 將用戶名、密碼轉(zhuǎn)借或轉(zhuǎn)讓他人者，罰款50100元，對因此而造成的損失負責(zé)！第六十二條 上班時間玩游戲、看電影、聽音樂，干與工作無關(guān)事的人員處以警告或20元/次罰款(發(fā)現(xiàn)兩次及兩次以上罰款50-100元)。私自打印或復(fù)印與工作無關(guān)的資料者，以警告或20元/次罰款。并按每張紙張0.50元計算第六十三條 未經(jīng)許可，在局域網(wǎng)中使用軟盤、移動磁盤、移動硬盤、手提電腦罰款50元/次；因這種原因使網(wǎng)絡(luò)染上病毒或造成網(wǎng)絡(luò)癱瘓者，處以1001000元/人的罰款。第六十四條 故意制作、傳播計算機病毒等破壞性程序，危害公司計算機信息網(wǎng)絡(luò)安全者依法送公安機關(guān)處理。第六十五條 為了節(jié)省網(wǎng)絡(luò)帶寬和防止電腦病毒，員工不得在網(wǎng)上下載音樂、電影或電視劇等其他與工作無關(guān)的事情。違者將罰款20元，情節(jié)嚴(yán)重的罰款50100元。 第六十六條 不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務(wù)器，違者將罰款100-300元,情節(jié)嚴(yán)重的罰款500-1000元，并保留送交公安機關(guān)處理的權(quán)力。第九章 寶騏研究院加密系統(tǒng)管理制度第六十七條 加密系統(tǒng)制度管理標(biāo)準(zhǔn)1.范圍本標(biāo)準(zhǔn)規(guī)定了公司研究院加密系統(tǒng)的管理制度。 本標(biāo)準(zhǔn)適用于研究院。2.職責(zé)劃分：研究院各部門為制度執(zhí)行主體，各部門第一負責(zé)人為本制貫徹執(zhí)行的具體責(zé)任人，資料管理員是本制度執(zhí)行情況的匯總及執(zhí)行監(jiān)管部門； 3.具體制度如下：3.1 根據(jù)需要，研究院設(shè)立一名資料管理員，負責(zé)研究院的文件解密及發(fā)放。3.2 電子版圖紙解密走加密系統(tǒng)外發(fā)圖紙審批程序，其他紙質(zhì)版文件走公司文件申請流程外發(fā)文件程序、具體保密資料管理規(guī)定請參閱研究院資料管理規(guī)定3.3 資料管理員及時按解密審批流程對加密文件進行解密及發(fā)放，并做好記錄，不得擅自解密任何文件。 3.4 資料管理員要保管好自己的解密賬號和密碼，如被違規(guī)使用，責(zé)任自負。 3.5 資料管理員負責(zé)對外發(fā)送資料走向和使用情況的日常監(jiān)督和檢查，發(fā)現(xiàn)問題及時報告問題部門領(lǐng)導(dǎo)和總經(jīng)理。 3.6 工藝部、研發(fā)部未按要求執(zhí)行解密規(guī)定的，第一次處-500 元/次考核，第二次處-1000 元/次考核，第三次處 -2000 元考核并保留辭退及追究法律責(zé)任的權(quán)利。具體參考研究院資料管理規(guī)定。 3.7 審批協(xié)同發(fā)出后，10 分鐘內(nèi)沒有審批的，請通過其它方式與下級審批人及時取得聯(lián)系，否則耽誤工作的處-10元/次考核。4.職責(zé)4.1 審核人員對已發(fā)起解密申請流程的文件和人員，審核解密申請的合理性、必要性。對不清楚的或有疑問的，不得審核通過。 4.2 解密人員對已審核通過的解密申請流程，復(fù)核是否符合相應(yīng)使用管理規(guī)定，符合后進行解密。對有疑問的，應(yīng)質(zhì)疑解密申請流程的申請人、審核人，要求給予明確說明，清楚后才能解密。 4.3 綜合管理部4.3.1 負責(zé)加密軟件服務(wù)器端升級、日常維護。4.3.2 負責(zé)各部門加密軟件的安裝、管理，以及加密軟件策略設(shè)置、權(quán)限分配。 4.4 總經(jīng)理合理配置內(nèi)部審核人員、解密人員，保障解密流程順暢、管理控制有效。5.管理流程5.1 權(quán)限申請流程5.1.1 解密申請流程5.2.1 活動描述6.管理內(nèi)容6.1 加密軟件權(quán)限申請規(guī)定6.1.1 加密軟件策略類別有截屏類、圖片處理類、文檔類、U盤禁用類、服務(wù)器類等，另外可根據(jù)使用、管理需要，增加加密策略類別。 6.1.2 申請權(quán)限按照權(quán)限申請流程，由各級領(lǐng)導(dǎo)審核通過。6.1.3 綜合管理部按照申請單批準(zhǔn)的內(nèi)容，開通相應(yīng)權(quán)限。6.1.4 綜合管理部根據(jù)人員換崗或離職文件通知，或相應(yīng)部門人力資源管理主管的通知，及時關(guān)閉相應(yīng)權(quán)限。 6.2 文件解密規(guī)定6.2.1 申請人發(fā)起解密流程時，需寫清楚文檔名稱，保證文檔名稱能基本反映文檔內(nèi)容，并在發(fā)起解密流程界面的“描述”一欄，詳細完整填寫申請解密事由。無申請理由或描述模糊的、不符的，審核人員不得審核通過。對技術(shù)類相關(guān)文件，選擇審核人員時，不得自己發(fā)起申請，自己審核。6.2.2 審核人員只能審核本部門人員或管理范圍內(nèi)人員發(fā)出的解密流程申請，不得跨部門、跨范圍審核。6.2.3 審核人員必須對申請解密的文件進行詳細查核，審核是否和申請事由相符，審核文件及人員的合理性、必要性，審核是否符合公司商業(yè)秘密管理要求，如解密文件和解密理由不相符不得通過審核，并應(yīng)給申請人警告。6.2.4 解密者對通過審核的申請解密文件，必須查看是否和申請理由相符，是否符合公司商業(yè)秘密管理要求，審核人一、審核人二的資質(zhì)是否符合規(guī)定的要求。如有人一條不相符，不得通過審核，并對違反規(guī)定的人員，進行警告并記錄。 6.2.5 解密人員負責(zé)將異常解密信息（如多次解密、文檔名稱與內(nèi)容不符、描述不清、審核資質(zhì)等不符合規(guī)定）向一級部門領(lǐng)導(dǎo)匯報，必要時通報處理。 6.2.6 綜合管理部每月初將各部門每月解密情況進行匯總，并發(fā)給各一級部門的第一領(lǐng)導(dǎo)。第一領(lǐng)導(dǎo)應(yīng)查看解密情況報表，及時質(zhì)詢、核對情況，做好事后審計。6.2.7 解密文件個數(shù)大于10個或每次解密文件量大于10M或解密申請次數(shù)異常頻繁，需重點核查。 6.3 軟件加密規(guī)定6.3.1 文件加密類型包含了文檔、各種電子圖紙、圖片、軟件代碼等公司規(guī)定的、涉及技術(shù)/商業(yè)秘密的可能載體類型等。6.3.2 由于加密的文件，只能使用已添加到加密軟件的加密策略中的程序，才能正常打開編輯。當(dāng)需要使用新軟件時，請?zhí)顚懮暾垎蜗虿块T領(lǐng)導(dǎo)申請，各級領(lǐng)導(dǎo)批準(zhǔn)后由綜合管理部添加到加密軟件策略中。6