受控印章：更 改 記 錄版本號更改內容更改人審核人批準人生效日期部門會簽總經辦市場部研發部商務部PMC部采購部生產部工程部品質部倉庫部人力資源部財務部1.目的：1.1為加強桑格爾科技有限公司計算機網絡的運行、維護和管理，確保網絡安全、可靠、穩定地運行，促進公司網絡的健康發展，根據中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際聯網管理暫行規定、中華人民共和國計算機信息網絡國際聯網安全保護管理辦法和國家有關規定，特制定本管理規定。2.適用范圍：2.1 計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。2.2 軟件包括：服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。2.3 客戶機的網絡系統配置包括客戶機在網絡上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、ERP設置、OA地址設置及Internet的配置等。2.4 系統軟件是指: 操作系統（如 WINDOWS XP等）軟件。2.5平臺軟件是指:設計平臺工具（如CAD2004等）、辦公用軟件（如OFFICE 2000）等平 臺軟件。 2.6專業軟件是指：設計工作中使用的繪圖軟件（如PRO/E、UG軟件等）。2.7 管理軟件是指：生產和財務管理用軟件（如易助ERP系統）。3.定義：3.1 計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。3.2 計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。 羅輯安全包括信息的完整性、保密性和可用性。4.職責：4.1 信息管理部門為網絡安全運行的歸口部門，負責計算機網絡系統的日常維護和管理。4.2 負責系統軟件的調研、采購、安裝、升級、保管工作。4.4 負責軟件有效版本的管理。4.4 信息管理部門為計算機系統、網絡、數據庫安全管理的歸口管理部門。4.5 信息管理人員負責計算機網絡、辦公自動化、易助的安全運行；服務器安全運行和數據備份；internet對外接口安全以及計算機系統防病毒管理；各種軟件的用戶密碼及權限管理；協助職能科室進行數據備份和數據歸檔。4.6 信息管理人員執行企業保密制度，嚴守企業商業機密。4.7員工執行計算機信息安全管理規定，遵守企業保密制度。4.8系統管理員的密碼必須由信息管理部門相關人員掌握。5.作業程序：. 5.1網絡系統維護5.1.1 系統管理員每日定時對機房內的網絡服務器、數據庫服務器、ERP服務器、OA服務器、Internet服務器進行日常巡視，并填寫網絡運行日志附錄A。5.1.2 對于系統和網絡出現的異常現象信息管理部應及時組織相關人員進行分析，制定處理方案，采取積極措施，并如實將異常現象記錄在網絡運行日志附錄A。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄在網絡問題處理跟蹤表附錄B上。部門負責人要跟蹤檢查處理結果。5.1.3 定時對相關服務器數據進行備份。5.1.4 定時維護OA服務器，及時組織清理郵箱，保證服務器有充足空間，OA系統能夠正常運行。5.1.5 維護Internet 服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。5.1.6 制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。5.2 客戶端維護5.2.1 按照人事部下達的新員工（或外借人員）姓名、分配單位、人員編號為新的計算機用戶分配計算 機名、IP地址、用戶名、登錄密碼。5.2.1.1帳號申請 新員工（或外借人員）需使用計算機向部門主管提出申請經批準由信息部門負責分配計算機、OA 的ID和郵箱。如需使用ERP向部門主管申請，由信息部門分配權限和帳號密碼，信息管理部人員負責軟件客戶端的安裝調試。5.2.1.2 使用 ERP：信息管理人員完成安裝調試客戶端，用戶輸入信息部門分配的帳號密碼登陸,可進行密碼更換。其中ERP打印設置可由用戶自行設置，如無法完成設置，可由信息管理人員協助完成設置。5.2.1.3 帳號注銷：員工離職應將本人所使用的用戶名、登錄密碼和郵箱、ERP等軟件信息以書面形式記錄，經信息管理人員核實并將該記錄登記備案。信息管理人員對離職人員OA、ERP中的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用的帳號信息進行處理。5.2.2如有移動用戶需訪問局域網，需經該部門主管領導批準，有關部門通知信息管理員提供服務。5.2.3 根據用戶需要為其配置Internet接入權限，一般員工只有接入局域網權限，如有工作需要要接入Internet，可向所在部門主管提出申請，經行政部及總經辦批準后通知網絡管理員提供服務。5.2.4網絡用戶不得隨意移動信息點接線。因辦公室調整確需移動或增加信息點時，應由計算機管理人員統一調整，并及時修改“網絡結構圖”。5.2.5 為客戶機安裝防病毒軟件，并通知和協助網絡用戶升級防病毒疫苗。5.2.6對于網絡用戶傳播、復制、制造計算機病毒或采用黑客技術而致使計算機網絡癱瘓造成重大損失的情況，將給予嚴肅處理。（具體參見獎懲制度）5.2.7 不得利用互聯網上網服務營業場所制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息： 5.2.7.1反對憲法確定的基本原則的； 5.2.7.2.危害國家統一、主權和領土完整的； 5.2.7.3 泄露國家秘密，危害國家安全或者損害國家榮譽和利益的； 5.2.7.4 煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗、習慣的； 5.2.7.5破壞國家宗教政策，宣揚邪教、迷信的； 5.2.7.6散布謠言，擾亂社會秩序，破壞社會穩定的； 5.2.7.7宣傳淫穢、賭博、暴力或者教唆犯罪的； 5.2.7.8侮辱或者誹謗他人，侵害他人合法權益的； 5.2.7.9危害社會公德或者民族優秀文化傳統的； 5.2.7.10含有法律、行政法規禁止的其他內容的。 5.3 系統及平臺軟件的管理5.3.1 系統及平臺軟件采購 5.3.1.1 由信息管理員提出相關系統軟件的采購及升級申請，填寫軟件引進、升級審批表附錄D， 經 部門主管批準后采購。5.3.1.2 應將原始盤片、資料、合同及發票復制件歸檔案保存。5.3.1.3 應辦理軟件注冊手續，并將軟件認證號碼、經銷商和技術支持商相關信息填入軟件信息表附錄C。5.3.2 系統、平臺軟件的管理5.3.2.1 信息管理人員負責軟件的安裝。5.3.2.2 信息管理部門保存和使用軟件的復制盤片，也可根據需要從檔案借出原始盤片，復制相關資料留存使用。 5.3.2.3 信息管理人員應及時下載系統及平臺軟件的相關補丁程序，并與原系統進行配套管理和使用。5.3.2.4 信息管理員負責將軟件商信息記錄在軟件信息表附錄C，就軟件技術問題與軟件商聯系，并負責軟件的升級。5.4 軟件維護5.4.1 用戶向信息管理人員提交軟件維護請求。接到請求的信息管理人員應及時提供維護服務，并填寫維護記錄附錄E。5.4.2 對于較復雜的問題，處理人應及時與信息管理員溝通，信息管理員組織研究解決方案，及時處理問題。5.4.3 應記錄處理問題的方案及結果，信息管理員定期組織交流，總結匯總各種軟件的問題，以便改進軟件，積累經驗，提高處理問題的技術水平。 5.5 軟件的借用5.5.1 用戶需自行安裝系統和專業軟件時，應填寫軟件借用記錄附錄F，辦理借用手續。5.6軟件有效版本管理 5.6.1 信息管理員應建立系統、平臺、專業、管理軟件的有效版本清單，并定期發布，格式見軟件有效版本清單附錄G。5.7 數據備份管理 5.7.1 服務器數據備份 5.7.1.1每周應至少做一次ERP的備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備 份存放在不同的物理設備中，至少同時保留兩個完整的數據備份。5.7.1.2 每周至少對文件服務器和OA服務器做一次數據備份。5.7.1.3 應對數據庫進行自動實時備份。5.7.1.4自動或手工備份的數據應在數據庫故障時能夠準確恢復。5.7.2 管理信息的備份5.7.2.1 各部門應定時對管理數據進行備份。5.7.2.2 每年的2月份，計算機人員應協助職能科室對一年的管理數據進行備份、標識并歸檔。5.8 計算機病毒防治5.8.1 在服務器和客戶端微機上安裝病毒自動檢測程序和防病毒軟件，信息管理人員應及時下載防病毒疫苗，用戶應及時下載疫苗并檢測、殺毒。5.8.2 在向微機及服務器拷貝或安裝軟件前，首先要進行病毒檢測。如用戶經管理代表批準安裝外來軟件， 應經過計算機人員對安裝軟件進行防病毒檢測。5.8.3 對于外來的圖紙和文件，在使用前要進行病毒監測。5.8.4 送外維修和欲聯網的計算機必須經過病毒檢測后，方可聯入網絡。5.8.5 為了防止病毒侵蝕，員工和信息管理人員不得從internet網下載游戲及與工作無關的軟件，不得在微機、服務器上安裝、運行游戲軟件。5.9 文件服務器的管理5.9.1 文件服務器中為用戶預留了一定的存儲空間，存放重要文件、設計圖紙和階段成果，以避免在本地硬盤遭到損壞時丟失文件。5.9.2 為有效利用存儲空間，文件服務器禁止放置與工作無關的內容，未經信息管理員同意，嚴禁向文件服務器傳送可執行文件。5.10 IP地址和用戶密碼管理5.10.1 局域網IP地址由信息管理員負責管理，用戶不得擅自改變服務器和客戶端的IP地址。5.10.2 信息管理員為用戶設置權限、用戶名和登錄密碼，并填寫用戶信息表附錄H，備案用戶信息。5.10.3 用戶可修改自己的應用系統密碼。5.11 對外接口管理（Internet服務器 ，OA服務器）5.11.1用戶應避免利用OA傳送較大容量的附件10M以下、圖紙和圖片，郵件最大控制在10M以內，定期清理郵箱，保證OA的正常運行。5.11.2 用戶不得利用Internet及OA瀏覽、傳播違法和不健康的內容，違反規定的用戶將被終止上網權利。5.12 系統保密制度5.12.1 系統管理員的職責和義務 5.121.1.1 系統管理員應由主管領導批準設立，具有系統管理員權限的用戶應對所管理系統的安全負責。 5.12.1.2 系統管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業保密信息。 5.12.1.3 因工作需要，經主管領導批準，系統管理員可以為用戶檢索、打印企業信息，但應妥善保管打印件，并對作廢內容及時銷毀。5.12.1.4系統管理員不得隨意修改合法用戶的身份，確因工作需要應得到主管領導的批準。5.12.1.5 系統管理員應遵守保密制度，不泄漏企業信息。 5.12.2 用戶的職責和義務5.12.2.1 用戶有權以自己合法的身份使用應用系統。5.12.2.2 用戶不得盜用其他人的身份登陸網絡或進入應用系統，確因工作需要需征得本人的同意。5.12.2.3 用戶應保管好自己的密碼，并三個月更換一次密碼，以保證數據安全。5.13 重大操作事項審批制度5.13.1 涉及到服務器系統、網絡、數據庫安全的操作應填寫重大操作事項審批表附錄I，任何人不得擅自更改運行系統的相關配置。5.13.2 部門負責人應組織相關人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。5.13.3 經批準的重大操作需做充分的實驗和準備，并驗證其可行和安全后，由兩人以上共同操作。5.13.4 對管理軟件的重大操作和維護應執行重大操作審批制度，不允許對運行的軟件進行 直接調試和試 5.13.5 在重大操作實施之前，應做好系統的備份。在實施過程中，應詳細記錄操作過程，以保證實施過程 發生意外時能將系統恢復到實施前的運行狀況。5.14落實安全責任5.14.1 對于新上崗信息管理人員，應進行崗位培訓，培訓崗位標準、計算機管理制度、操作規程，落實安全職責。5.15 質量改進5.15.1 對于發生的系統、網絡、服務器故障，應按照質量保證體系的要求，采取質量改進措施。5.16 網站建設5.16.1 信息管理部門負責對網站的維護、更新、推廣，負責對外欄目及管理文檔欄目管理密碼以及訪問密碼的設置。5.16.2 網站改版基本為每兩年改版一次，由信息管理部門提供改版方案，由管理代表審批（具體審批流程、審批權限財務審批制度），將通過審批的改版方案及要求下達到網站開發商（公司網站由網站開發商