網(wǎng)絡(luò)安全管理程序

（ISO27001-2013）

1、目的

為了保證公司信息系統(tǒng)穩(wěn)定的動作，提高工作效率，實(shí)現(xiàn)公司計(jì)算機(jī)硬件及網(wǎng)絡(luò)的規(guī)范化管理，建設(shè)一個(gè)穩(wěn)定、高效、健壯的計(jì)算機(jī)系統(tǒng)。結(jié)合公司實(shí)際情況，制定本辦法。

本制度適用于對公司網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)和管理。

2、適用范圍

公司內(nèi)所有計(jì)算機(jī)硬件及周邊設(shè)備，所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計(jì)算機(jī)崗位和與之有工作的崗位均屬此管理之內(nèi)。

?網(wǎng)絡(luò)系統(tǒng)維護(hù)：公司各部門現(xiàn)行局域網(wǎng)、無線網(wǎng)絡(luò)和機(jī)房（如：服務(wù)器網(wǎng)絡(luò)線路、交換機(jī)、路由器、無線路由器、光纖接口等）；

?客戶端維護(hù)：客戶端維護(hù)包括：客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登錄名稱、用戶密碼及internet的配置；

?軟件維護(hù)包括：服務(wù)器操作系統(tǒng)、客戶機(jī)應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

?客戶機(jī)應(yīng)用軟件包括：WinZip、PDF閱讀器、OFFICE辦公軟件、卡巴斯基殺毒軟件、QQ、SVN\VPN、操作系統(tǒng)、連接打印機(jī)等

?服務(wù)器操作應(yīng)用軟件包括：操作系統(tǒng)、WinZip、巴斯基殺毒軟件、磁盤陣列

?專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件包括：QQ、SVN\VPN、

?固定資產(chǎn)：臺式機(jī)、筆記本、工作手機(jī)、桌面電話、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、投影儀、攝像機(jī)、

?維護(hù)： 故障維修、升級、許可維護(hù)（操作系統(tǒng)、應(yīng)用軟件、殺毒軟件）

?采購：詢價(jià)、采購、保管

3、職責(zé)

?信息部為網(wǎng)絡(luò)安全運(yùn)行的歸口部門，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理。

?負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作；

?負(fù)責(zé)軟件有效版本的管理。

?信息部為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理的歸口管理部門。

?網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動化、金碟的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理；協(xié)助職能部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

?網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密；

?員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度。

4、管理

4.1網(wǎng)絡(luò)系統(tǒng)維護(hù)

?系統(tǒng)管理員每日定時(shí)對機(jī)房內(nèi)的網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵箱服務(wù)器、Internet服務(wù)器進(jìn)行日常巡視，并填寫《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。  

?對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施，并如實(shí)將異常現(xiàn)象記錄在《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。針對當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等內(nèi)容記錄在《網(wǎng)絡(luò)問題處理跟蹤表》〔附錄B〕上。部門負(fù)責(zé)人要跟蹤檢查處理結(jié)果。

?定時(shí)對相關(guān)服務(wù)器數(shù)據(jù)進(jìn)行備份。

?維護(hù)Internet 服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時(shí)處理。

?制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

4.2客戶端維護(hù)

?按照人事部下達(dá)的新員工（或外借人員）姓名、分配部門、人員編號為新員工分配計(jì)算機(jī)名、IP地址、用戶名、登錄密碼。

?帳號申請：新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由行政部負(fù)責(zé)分配計(jì)算機(jī)、IP地址、SVN和郵箱和ID及蜜碼。網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

?員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、SVN\vpn和郵箱的ID等軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理員核實(shí)并將該記錄登記備案。網(wǎng)絡(luò)管理員對離職人員計(jì)算機(jī)有關(guān)的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用的帳號信息刪除。

?為客戶機(jī)安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡(luò)用戶升級防病毒疫苗。

?對于網(wǎng)絡(luò)用戶傳播、復(fù)制、制造計(jì)算機(jī)病毒或采用黑客技術(shù)而致使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓?jiān)斐芍卮髶p失的情況，將給予嚴(yán)肅處理。

4.3系統(tǒng)維護(hù)

?對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象，系統(tǒng)管理員應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。

?維護(hù)Internet 服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時(shí)處理。

?制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

4.4軟件維護(hù)

?公司計(jì)算機(jī)，必須由系統(tǒng)管理員統(tǒng)一安裝操作系統(tǒng)、OFFICE等軟件，用戶可以在系統(tǒng)管理員的授權(quán)下，自行安裝系統(tǒng)和專業(yè)軟件。

?嚴(yán)禁擅自在計(jì)算機(jī)中安裝非工作軟件和程序，嚴(yán)禁擅自刪除計(jì)算機(jī)中的系統(tǒng)文件，由此可能導(dǎo)致數(shù)據(jù)丟失或計(jì)算機(jī)操作系統(tǒng)破壞，以致計(jì)算機(jī)癱瘓而影響工作；如確實(shí)工作需要安裝或刪除軟件和程序應(yīng)當(dāng)向網(wǎng)絡(luò)系統(tǒng)管理人提出申請，同管理人員統(tǒng)一安裝或刪除。

?用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問題時(shí)，向系統(tǒng)管理人員提出口頭請求，接到請求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù)，并查明出現(xiàn)故障的原因，如因上一些黃色網(wǎng)站、看電影、下載與工作無關(guān)的東西所造成的，根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。

4.5 IT設(shè)備和周邊設(shè)備維護(hù)

?公司各部門的電腦管理，遵循誰使用，誰負(fù)責(zé)的原則進(jìn)行管理。

?電腦相關(guān)設(shè)備由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用、調(diào)換、外借和移動。如因工作南非要調(diào)換位置上報(bào)行政部，由行政部安調(diào)換。

?公司電腦及周辦辦公設(shè)備固定資產(chǎn)標(biāo)簽，不得隨意撕毀；如發(fā)現(xiàn)標(biāo)簽脫落應(yīng)及時(shí)告知行政部員工重新補(bǔ)貼處理。

?設(shè)備故障：由本人填寫“故障報(bào)修申請表”。

4.6計(jì)算機(jī)病毒防治

?計(jì)算機(jī)上必須安裝防病毒軟件，防病毒軟件由用戶定期更新。

?使用U盤前，必須對U盤進(jìn)行病毒掃描確認(rèn)無毒后方能使用。

?計(jì)算機(jī)對于外來軟件的安裝、圖紙和文件的使用，在使用前要進(jìn)行病毒掃描。

?為了防止病毒侵蝕，員工不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件，不得在微機(jī)上安裝、運(yùn)行游戲軟件。

4.7IP地址和用戶密碼管理

?局域網(wǎng)IP地址由網(wǎng)絡(luò)管理員負(fù)責(zé)管理，用戶不得擅自更改客戶端的IP地址及計(jì)算機(jī)名（計(jì)算機(jī)名稱設(shè)置應(yīng)參照此格式   部門 ＋用戶名稱）。

?如有必要，計(jì)算機(jī)用戶可自行設(shè)置電腦開機(jī)用戶名和登錄密碼。

5、處罰

5.1上網(wǎng)行為處罰

?對上網(wǎng)用戶在上班時(shí)間下載電影、軟件等與工作無關(guān)的，或者在線音樂、在線視頻等，嚴(yán)重占用網(wǎng)絡(luò)寬帶，導(dǎo)致網(wǎng)絡(luò)堵塞，一經(jīng)發(fā)現(xiàn)，將立即斷網(wǎng)，用戶須向本部門經(jīng)理說明原因，如經(jīng)理同意其繼續(xù)上網(wǎng)責(zé)需通知信息部由信息部通知網(wǎng)絡(luò)管理員給予開通；

?員工訪問了不明網(wǎng)站，病毒、蠕蟲、木馬、惡意代碼及間諜軟件等通過網(wǎng)頁、Email、聊天工具、下載軟件等方式，侵入到內(nèi)網(wǎng)的各個(gè)角落，嚴(yán)重影響公司網(wǎng)絡(luò)的正常運(yùn)行，一經(jīng)發(fā)現(xiàn)將立即斷網(wǎng)，管理員會通知用戶其電腦中毒，如用戶解決不了管理員將幫助其解決。

?上班時(shí)間瀏覽與工作無關(guān)網(wǎng)頁、炒股、購物、游戲等一經(jīng)發(fā)現(xiàn)將立即通知本部門經(jīng)理。

?使用BT、電驢、迅雷、網(wǎng)際快車、超級旋風(fēng)等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網(wǎng)網(wǎng)絡(luò)資源被消耗殆盡，導(dǎo)致企業(yè)正常的網(wǎng)絡(luò)應(yīng)用無法進(jìn)行，嚴(yán)重干擾了公司的經(jīng)營活動的一經(jīng)發(fā)現(xiàn)罰款500元。

?未經(jīng)許可私自修改電腦IP地址，導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突，電腦掉線現(xiàn)象，嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。將立即斷網(wǎng)通知公司信息部及其部門經(jīng)理。

?未經(jīng)許可私自移動公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線，亂拉線等，一經(jīng)發(fā)現(xiàn)將交由信息部處理。

?部門共用的電腦，查不到責(zé)任人時(shí)，由部門責(zé)任人承擔(dān)。

3.2. 系統(tǒng)軟件破壞處罰

公司電腦系統(tǒng)以及應(yīng)用平臺等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi)，由于上網(wǎng)、中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦癱瘓、辦公軟件、平臺無法正常運(yùn)行的將有信息部處理。

6、保密

?刻意或無意泄漏經(jīng)營數(shù)據(jù)的或市場經(jīng)營決策的，一經(jīng)查實(shí)，有本部門經(jīng)理處理，后果嚴(yán)重者移交法律機(jī)構(gòu)進(jìn)行處理；

?嚴(yán)格保密本公司的數(shù)據(jù)和文件，嚴(yán)禁外來人員對計(jì)算機(jī)數(shù)據(jù)和文件拷貝或抄寫。也不得私自通過互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。如工作需要，必須經(jīng)過領(lǐng)導(dǎo)同意方可以進(jìn)行操作。

7、相關(guān)支持性文件

《文件控制程序》

《記錄控制程序》

《內(nèi)部審核程序》

8、相關(guān)記錄

無