计算机信息网络管理规定

计算机信息网络管理办法

第一章总则

第一条为了保证公司计算机信息网络安全、可靠的运行，确保公司各种数据在网络上传输畅通、安全、准确和完整，依据中华人民共和国《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和公司的相关规定，制定本规定。

第二条公司信息网络是公司重要的基础设施，是支持公司各种IT应用技术的硬件平台，是公司信息化建设的基础。

第三条公司信息网络和IT应用技术由公司根据业务发展需要，统一规划、统一建设、统一管理。

第四条本办法适用于在公司范围内利用信息网络从事设计、开发、办公和其他活动

的部门和个人。第二章管理机构

第五条公司信息中心为公司计算机网络管理和IT应用技术研发的具体实施机构，其计算机信息网络管理的主要职责是：

(一)负责公司信息、网络的规划、建设与管理；

(二)指导和监督各联网部门计算机网络的运行和管理；

(三)负责相应的网络安全和信息安全工作；

(四)负责各联网部门计算机管理员的业务管理和培训工作；

(五)负责网络设备、计算机软、硬件的统一选型。

第三章计算机网络中心机房管理

第六条计算机信息网络机房必须专用，不得与其它用途混合使用。

第七条机房内的环境应满足：温度:22C o 5 C o；相对湿度45－80％；防静电；远离粉尘、噪音、电场等各种污染源，保持清洁；不得有水暖气装置；

第八条机房内必须配备足够并可用的消防设备及烟雾报警装置。

第九条机房是公司储存各种数据、资料的机要场所，未经网络管理人员许可，任何人员不得随意进入。

第十条机房内存储的数据和资料，是公司“资产”的组成部分，为预防数据和资料的毁损，要按照有关规定做好数据备份工作，对重要数据，要异地备份。利用软件设置服务器每日自动备份，两星期手动备份一次至移动硬盘。

第十一条为确保公司信息流的畅通，服务器和网络设备必须24小时开机。确需停机的，需向公司主管领导履行报批手续，经主管领导批准后，方可停机。对于两个小时以上的停机，需提前一个工作日以公告的形式通知员工。

第四章终端计算机管理

第十二条鉴于计算机产品更新速度较快，公司将根据IT市场的发展，本着安全、可靠、经济、技术先进等方面综合考虑，通过招标、议标等方法，选择计算机硬件供应商，统一采购，统一配备，信息中心参与招标、议标技术部分的审核。

第十三条公司终端计算机的日常管理、维护由网络管理员负责。终端计算机使用人员负责保管好自己的计算机和随机配件，不得无故拆解、更换原厂配件，不得无故损坏计算机，所有计算机故障问题都要报信息中心处理。

第十四条终端用户计算机是公司用于办公的信息设备，除工作外，禁止一切其它用途的使用。

第十五条为提高终端计算机的可靠性，禁止安装工作用途以外的其它软件。

第十六条员工工作用计算机原则上应专人使用，担负重要应用的计算机应专机专用，下班后务必关闭计算机，切断电源。

第十七条在一切时间内，禁止浏览与工作无关的网页，禁止观看外网视频、禁止下载与工作无关的软件、程序，禁止使用多并发用户的软件下载工具，以确保工作所需的带宽。

第五章 IP地址管理

第十八条IP地址由公司统一管理，入网单位和个人应严格使用由公司及本单位网络管理员分配的IP地址，严禁盗用、占用他人IP地址或私自乱设IP地址。网络管理员有权切断非法的IP地址入网，以保证计算机网络的正常运行。任何部门和个人不得私自拉设网线。如需更改，须报信息中心统一处理。

第六章信道管理

第十九条信息光缆、电缆、连接网络中心机房到各单位的网络线路，由信息网络

中心负责维护和管理。

第二十条有下列情况之一的，需到信息网络中心办理报批手续，并在管理人员的监护下进行（外单位在此管辖范围内施工由公司相关部门或信息中心负责协调）：

(一)在架空信息光缆、电缆下建筑、施工或使用可能危及线路安全的高大机械设备；

(二)在埋地信息光缆、电缆附近取土、施工的；

(三)在敷设有信息电缆和光缆的墙壁上、天花板内、地板上施工的；

(四)使用厂区内综合通信管道的。

第二十一条信息中心网络管理人员负责监视网络运行情况和各条线路的数据流量，对出现的问题，要及时上报、及时解决，并做好记录。

第七章安全管理

第二十二条为了保证信息传输的安全，在工作中需使用公司电子信箱（公司办公自动化系统中的）传递文件和数据。

第二十三条尽量使用电子信箱或公司办公自动化系统传递信息，不要将文件夹设置为“共享”，确实需要共享的，应设置密码，用完取消。

第二十四条重要应用和重要岗位的计算机应设置开机密码和屏幕保护密码。

第二十五条公司各种权限用户的ID，是公司信息化建设过程中的机密资料，是员工履行职责的重要的电子密钥，用户应加强对安装在本地计算机中的ID的保管，做到不外传、不遗失，不被恶意窃取。

第二十六条为防止公司失密和各种指令被篡改，用户密码应不定期更换。

第二十七条禁止在公司网络中制造或尝试制造病毒，禁止以各种手段攻击或尝试攻击公司的网络系统。

第二十八条各级计算机管理人员应加强学习，提高技术水平，并通过必要的技术手段，预防和拦截“黑客”对公司计算机系统的入侵和破坏。

第二十九条接入公司信息网络的计算机，必须安装公司统一规定使用的防病毒软件。从信息网络上下载各类程序、数据或文件以及接入外来移动存储设备时，应当进行计算机病毒检测后方可使用。如遇杀毒软件无法清除的，应立即停止使用并及时通知信息中心，以免病毒侵扰公司计算机及网络。

第八章互联网管理

第三十条接入公司信息网络的单位和用户不允许与其他部门私自连网，禁止公司以外的用户连入公司信息网络，禁止利用公司计算机网络开展经营性活动。

第三十一条公司各二级单位原则上不得设立单独的Internet出口，不得建立对外网站。

第三十二条任何单位和个人不得利用国际互联网危害国家安全、泄露国家和公司秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第三十三条任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，推翻社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七)公然侮辱他人或者捏造事实诽谤他人的；

(八)损害国家机关信誉的。

第三十四条任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意制作、传播计算机病毒等破坏性程序的。

第三十五条用户的通信自由和通信秘密受法律保护。任何部门和个人不得违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。

第九章公司信息门户、网站的维护与管理

第三十六条公司信息门户由信息网络中心按照公司规定的域名，统一规划，统一设计，其中：对外发布的网站由信息中心负责维护和管理；公司内部信息门户、办

公自动化系统由信息网络中心统一设计和管理。

第三十七条用户登录名称和密码应妥善保管，禁止外传，以防止他人恶意盗用本单位的名义，在信息门户上发布不良信息。

第三十八条信息门户作为公司员工的工作，用于各单位发布公开信息、与公司其它部门沟通情况，展示部门的形象。

第三十九条为保守公司商业秘密，禁止将以下资料、文件或含有以下内容的文章在网页上发表：

(一)公司尚未公布的近期和远期发展战略、经营策略；

(二)科技、生产、经营发展计划、规划过程中的预测资料和重要的经济分析资料；

(三)与公司经济利益关系重大的研究开发项目、计划；

(四)新技术、新产品的试验研制方案、研制方法及研制过程中的资料；

(五)新产品的设计方案、设计图纸和关键数据、配方、工艺、测试技术、制造技术和关键设备；

(六)消化、吸收引进技术和设备过程中，经公司作重大创新改造的部分；

(七)尚未申请到专利或尚未进入市场的产品新型设计；

(八)在对外谈判中，限内部掌握的谈判方案、价格底牌及对外询价、报价资料；对外招标、投标的标的及方案；

(九)营销策略、营销合同、国内外销售市场网络和客户名单、内部核算成本、内控价格、资产债务；

(十)有价值的供销情报、价格情报；

(十一)引进技术和设备时，按照合同约定承担保密义务的有关事项；

(十二)尚未公开的改革方案、组织机构调整和人事变动；

(十三)其他经公司确定应当保护的商业秘密事项。

第十章网络维护费、使用费管理

第四十条公司的网络维护费、使用费根据实际情况，列入年度财务预算管理。

第四十一条网络维护费仅限用于维护网络设备、服务器、网络线路、备品备件，不得挪做它用。

第四十二条公司信息中心对公司计算机信息网络的管理、使用、维护、更新情况

定期和不定期进行检查，并书面通报检查考核结果。

第十一章罚则

第四十三条公司信息中心将依据网络管理系统和网络安全系统的日志文件以及日常巡检情况，对有下列情形之一的，给予三违罚款、扣减考核分、通报批评、屏蔽IP的处罚，严重者，直至诉诸法律，追究刑事责任：

（一）观看或下载外网视频，使用网络蚂蚁、电驴、迅雷等BT软件，挤占工作信道而不听劝告的；

（二）在互联网上发布非公开信息，危及企业安全的；

（三）制造或恶意传播病毒的；

（四）攻击或试图攻击公司信息网络系统的；

（五）未经允许，对公司信息网络功能进行删除、修改、增加或试图删除、修改、增加的；

（六）未经允许，对公司信息网络中存储、处理或者传输的数据和应用程序进行删除、修改、增加或者试图删除、修改、增加的；

（七）未经允许，对网络线路进行移位或在网络线路附近施工，危及网络安全的；

（八）丢失ID或将自己ID、密码传播给他人的；

（九）在公司门户或部门门户网页上发布不良信息的。利用公司邮箱群发与工作无关内容的；

（十）在公司计算机中安装盗版操作系统及应用软件的。

第十二章附则

第四十四条本规定自发布之日起试行。

第四十五条本规定由信息中心负责解释。