互联网管理制度.pdf

互联网管理制度GZ/SZQ03GZ/SZQ03。02-201202-20121 1 目的和适用范围目的和适用范围1.1目的：规范网络内互联网使用的管理控制,在支持公司业务需求的同时提高信息化工作效率，切实保障的信息安全。1.2适用范围:本规定适用于全公司内所有部门和单位。2 2引用引用2.1中华人民共和国计算机信息网络互联网管理暂行规定2.2中华人民共和国计算机信息网络际联网管理暂行规定实施办法3 3术语术语3.1 互联网：全球各种公共计算机网络连接而成的全球性网络；3.2 各互联网应用单位：公司内各部门和单位。4 4职责职责4.1IT 管理员职责4.1.1负责互联网通道的建设与维护;4.1.2负责对互联网应用情况的检查、监督；4.1.3负责维护(开通、取消、更改）互联网应用权限;4.1.4负责定期整理互联网开通用户信息列表并提交给公司领导审核.4.2各互联网应用单位领导的职责4.2.1各互联网应用单位的领导严格按本制度的规定，对本单位的互联网的应用申请进行符合性把关；4.2.2各互联网应用单位的领导对本单位获准使用的互联网应用管理和监督。4.3涉及本制度的个人职责4.3.1互联网用户，必须遵守网络安全管理和企业商密保护的相关制度规定、以及国家关于互联网应用的法律法规；4.3.2互联网内部应检查自身使用计算机的防病毒软件、防火墙的有效性;保证登录密码的安全可靠，不得泄露给他人.5 5管理活动的内容与办法管理活动的内容与办法：5。1 对互联网使用权限的管控规定5。1.1 对互联网应用需求的支持原则15.1.1。1 确保公司各种涉外业务信息系统的应用需要；5。1。1。2 充分满足企业对外联系的电子邮件通信需要；5。1.1.3 重点支持财务及营销业务的对外网上交互需要；5.1。1.4 适度满足信息查询需求，并控制总体应用规模，以减轻企业网承载的外部网络安全压力。5。1.2 互联网应用权限管理的分类规定5。1.2.1 对互联网应用权限的管控，落实至具体用户及其计算机；5.1。2。2 根据不同用户群体的岗位业务对互联网应用的不同需求,根据下表赋予相应级别的互联网资源使用权限；类类别别代代用户群体用户群体号号公司高层领导，包A1领导工作A2括董事长、总经理、所有应用需求副总经理等公司中层领导，包括科长、车间主任等与业务相关的业务系统,确保满足这些业务系具体B1业务业务部门涉外信息系统操作人员如网上银行、核价、报税、报关、网上申报等网上应网权限用系统等各部门/生产厂的信息C1查询体权限不符合以上情况的其他D其他需求者一事一议，根据情况具体审批,从严控制报总经理备案填申请表;总经理审批；管理和技术人员群信息查询过后开通所需互联网主管 IT 副总审批;根据实际需求，审批通部门领导审批；报总经理备案填申请表；统的操作者所需互联部门领导审批;主管 IT 副总审批；信息查询满足需求填申请表；主管 IT 副总审批；报总经理备案填申请表；自动获得IT 管理员直接开通许可的互联网应用许可的互联网应用审批原则审批原则申请申请/审批要点审批要点信息查询或例外需求5.1。2.3 对的互联网资源各类应用人员，按照本制度各相关章节要求进行权限和应用管理.5。1。3 人员权限变更管理5。1。3。1 IT 管理员每季度将互联网使用者名单送人力及行政专员进行岗位符合性核对。岗位变动者如需继续使用互联网，必须重新申请；5。1.3。2 接替有上网权限岗位的员工,不能继承已有权限，必须重新申请上网权限。5.2 对互联网应用的管理规定25。2.1 网内覆盖范围的所有单位，只能经由公司的统一出口访问互联网,严禁另行开通其它互联网通道；5.2.2 业务上对互联网有应用需求的员工，须填写 员工申请使用互联网审批表进行申请;获准接入互联网的计算机责任人在签署 登录互联网人员安全责任书后,方可获得互联网使用权限；5.2.3 IT 管控部门有权采取技术手段对接入互联网的计算机进行监控；接入互联网的用户必须自觉接受 IT 管理员的监督管理；5。2.4 接入互联网的用户,不得使用上网的计算机进行与业务工作无关的活动；5.2。5 任何使用互联网的计算机，不得擅自让企业外部计算机远程控制；5.2.6 除公共查询机外，接入互联网计算机的责任人不得让其他人员使用其计算机上网;5。2。7 公共查询机的责任人对该机的使用负管理责任；各用户使用公共查询机上网查询时必须使用本人帐号登录,对自己的上网行为负责,使用完毕应注销退出；5.2.8 所有接入互联网的计算机，不得安装代理服务器类软件,一经发现，立即停止其接通互联网权限，并进行通报；5。2.9 所有接入互联网的计算机不得从互联网上下载软件、游戏、影视,更不允许安装和使用所有p2p（点对点）类的计算机数据传输软件(BT、POCO、KuGoo(酷狗)、ezPeer（易载)、迅雷等或类似软件)。一经发现,立即停止其接通互联网权限，并进行通报；5.2.0 若接入互联网的计算机出现系统疑似被攻击或被破坏迹象，计算机责任人应立即向IT 管理员报告。6 6 附则附则本制度自二一二年一月起实施，本规定由 IT 信息部负责解释。7 7 附件附件附件一：互联网使用审批流程附件二：员工申请使用互联网审批表附件三：使用互联网人员安全责任书附件一：互联网使用审批流程：3附件二：员工申请使用互联网审批表员工申请使用互联网审批表年月日编号:SGZQ申申 请请 单单 位位申请细节申请细节权限类别权限类别部门：责任人责任人计算机名计算机名必要说明必要说明部门领导确认需求：部门领导确认需求：经办人签字：经办人签字：联联 系系 电话电话:领导签字：领导签字：(部门盖章）信息主管信息主管权限分类权限分类副总复核副总复核A1A1A2A2B1B1C1C1D D该单位该单位/部门现有互联网使用者部门现有互联网使用者上网数量上网数量台台台台台4IT 主管副总审核意见:公司总经理审批意见：签字：签字：日期：日期：说明：申请权限类别是指:类别A2B1C1D适用人员公司中层领导涉外业务信息系统操作者各部门/生产厂的管理和技术人员群体不符合以上情况的特别需求审批要点主管 IT 副总审批；部门领导审核；主管 IT 副总审批部门领导审核；主管 IT 副总审批部门领导审核；总经理审批附件三：使用互联网人员安全责任书使用互联网人员安全责任书编号：总则：为保证公司连接互联网的正常使用，特制定本责任书。所有通过 内部统一出口使用互联网的员工必须仔细阅读并在阅读后签名。形式：本责任书一式两份，上网人员在阅读签字后保留一份,公司保密委员会下属的网络监管部门保留一份。如发生任何问题，责任由违反使用规定的人员负责。要遵守的事项企业的计算机是为开展业务工作而设置的,上网人员应该严格遵守有关规定,认真学习 互联网管理制度,并遵守以下规定：1.所有上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录互联网之机，制作、复制、查阅和传播不利于公司形象的信息;2.严禁利用互联网向外界透露有关企业生产、经营、技术等企业内部保密信息；3.各有关部门互联网用户不得在互联网上从事与本部门业务无关的活动;4.上网时必须运行实时监控杀毒软件和经过IT 管理员认可和发布或安装的安全软件；5.上网时不得下载和运行包括互联网上的各种软件；6.通过互联网收发邮件的，必须将所收发的邮件保留60 日后才可以清除；7.任何人不得更改上网用计算机的联网设置，凡被批准上网用户必须保护好自己的用户口令、防止被盗用；8.任何人不得利用被批准上网的计算机作为代理服务器对其他计算机提供代理服务.9.公司或保密委员会颁布的其他有关网络管理的规定.注意事项：1.违反规定，擅自将上网用计算机提供给他人使用者，发现后将予以通报、警告直至禁用网络的处理;2.利用上网计算机提供代理服务者，一经发现将立即切断与外部网络的连接权.需要再开通的，必须保证不再发生类似情况并经公司总经理批准后方可开通；3.由于违反本规定,造成国家或企业秘密泄露的，将被追究相应的民事直至刑事责任;4.列在公司内部网络上需要学习的文件，请自行学习。在本责任书签字两日后，将被视为已经学习过，无本条款的推诿责任；55.公司如有其他相关管理规定下发，则使用人员在知道或应该知道公司发布管理规定十天内必须加以学习，逾期将认为是已经学习过，不得以未曾学习为由推诿责任；上网计算机名及用户名：用户签名及日期：学习文件清单学习文件清单:1、中华人民共和国计算机信息网络互联网管理暂行规定2、中华人民共和国计算机信息网络际联网管理暂行规定实施办法3、中国公用计算机互联网国际联网管理办法4、计算机信息系统保密管理暂行规定5、计算机信息系统国际联网保密管理规定6、计算机信息网络国际联网安全保护管理办法更改标记栏标记处数页码 更改文件号更改人签名日期6