互联网管理制度.doc
- 文档编号:233394
- 上传时间:2022-10-07
- 格式:DOC
- 页数:6
- 大小:85.50KB
互联网管理制度.doc
《互联网管理制度.doc》由会员分享,可在线阅读,更多相关《互联网管理制度.doc(6页珍藏版)》请在冰豆网上搜索。
互联网管理制度
GZ/SZQ03.02-2012
1目的和适用范围
1.1目的:
规范网络内互联网使用的管理控制,在支持公司业务需求的同时提高信息化工作效率,切实保障的信息安全。
1.2适用范围:
本规定适用于全公司内所有部门和单位。
2引用
2.1《中华人民共和国计算机信息网络互联网管理暂行规定》
2.2《中华人民共和国计算机信息网络际联网管理暂行规定实施办法》
3术语
3.1互联网:
全球各种公共计算机网络连接而成的全球性网络;
3.2各互联网应用单位:
公司内各部门和单位。
4职责
4.1IT管理员职责
4.1.1负责互联网通道的建设与维护;
4.1.2负责对互联网应用情况的检查、监督;
4.1.3负责维护(开通、取消、更改)互联网应用权限;
4.1.4负责定期整理互联网开通用户信息列表并提交给公司领导审核。
4.2各互联网应用单位领导的职责
4.2.1各互联网应用单位的领导严格按本制度的规定,对本单位的互联网的应用申请进行符合性把关;
4.2.2各互联网应用单位的领导对本单位获准使用的互联网应用管理和监督。
4.3涉及本制度的个人职责
4.3.1互联网用户,必须遵守网络安全管理和企业商密保护的相关制度规定、以及国家关于互联网应用的法律法规;
4.3.2互联网内部应检查自身使用计算机的防病毒软件、防火墙的有效性;保证登录密码的安全可靠,不得泄露给他人。
5管理活动的内容与办法:
5.1对互联网使用权限的管控规定
5.1.1对互联网应用需求的支持原则
5.1.1.1确保公司各种涉外业务信息系统的应用需要;
5.1.1.2充分满足企业对外联系的电子邮件通信需要;
5.1.1.3重点支持财务及营销业务的对外网上交互需要;
5.1.1.4适度满足信息查询需求,并控制总体应用规模,以减轻企业网承载的外部网络安全压力。
5.1.2互联网应用权限管理的分类规定
5.1.2.1对互联网应用权限的管控,落实至具体用户及其计算机;
5.1.2.2根据不同用户群体的岗位业务对互联网应用的不同需求,根据下表赋予相应级别的互联网资源使用权限;
类
别
代号
用户群体
许可的互联网应用
审批原则
申请/审批要点
领导工作
A1
公司高层领导,包括董事长、总经理、副总经理等
所有应用需求
自动获得
IT管理员直接开通
A2
公司中层领导,包括科长、车间主任等
信息查询
满足需求
①填申请表;
②主管IT副总审批;
③报总经理备案
具体业务
B1
业务部门涉外信息系统操作人员
与业务相关的业务系统,如网上银行、核价、报税、报关、网上申报等网上应用系统等
确保满足这些业务系统的操作者所需互联网权限
填申请表;
部门领导审批;
主管IT副总审批;
报总经理备案
信息查询
C1
各部门/生产厂的管理和技术人员群体
信息查询
根据实际需求,审批通过后开通所需互联网权限
填申请表;
部门领导审批;
主管IT副总审批;
报总经理备案
其他
D
不符合以上情况的其他需求者
信息查询或例外需求
一事一议,根据情况具体审批,从严控制
填申请表;
总经理审批;
5.1.2.3对的互联网资源各类应用人员,按照本制度各相关章节要求进行权限和应用管理。
5.1.3人员权限变更管理
5.1.3.1IT管理员每季度将互联网使用者名单送人力及行政专员进行岗位符合性核对。
岗位变动者如需继续使用互联网,必须重新申请;
5.1.3.2接替有上网权限岗位的员工,不能继承已有权限,必须重新申请上网权限。
5.2对互联网应用的管理规定
5.2.1网内覆盖范围的所有单位,只能经由公司的统一出口访问互联网,严禁另行开通其它互联网通道;
5.2.2业务上对互联网有应用需求的员工,须填写《员工申请使用互联网审批表》进行申请;获准接入互联网的计算机责任人在签署《登录互联网人员安全责任书》后,方可获得互联网使用权限;
5.2.3IT管控部门有权采取技术手段对接入互联网的计算机进行监控;接入互联网的用户必须自觉接受IT管理员的监督管理;
5.2.4接入互联网的用户,不得使用上网的计算机进行与业务工作无关的活动;
5.2.5任何使用互联网的计算机,不得擅自让企业外部计算机远程控制;
5.2.6除公共查询机外,接入互联网计算机的责任人不得让其他人员使用其计算机上网;
5.2.7公共查询机的责任人对该机的使用负管理责任;各用户使用公共查询机上网查询时必须使用本人帐号登录,对自己的上网行为负责,使用完毕应注销退出;
5.2.8所有接入互联网的计算机,不得安装代理服务器类软件,一经发现,立即停止其接通互联网权限,并进行通报;
5.2.9所有接入互联网的计算机不得从互联网上下载软件、游戏、影视,更不允许安装和使用所有p2p(点对点)类的计算机数据传输软件(BT、POCO、KuGoo(酷狗)、ezPeer(易载)、迅雷等或类似软件)。
一经发现,立即停止其接通互联网权限,并进行通报;
5.2.0若接入互联网的计算机出现系统疑似被攻击或被破坏迹象,计算机责任人应立即向IT管理员报告。
6附则
本制度自二〇一二年一月起实施,本规定由IT信息部负责解释。
7附件
附件一:
互联网使用审批流程
附件二:
《员工申请使用互联网审批表》
附件三:
《使用互联网人员安全责任书》
附件一:
互联网使用审批流程:
附件二:
员工申请使用互联网审批表
年月日编号:
SGZQ
申请单位
部门:
申请细节
权限类别
责任人
计算机名
必要说明
经办人签字:
联系电话:
部门领导确认需求:
领导签字:
(部门盖章)
信息主管副总复核
权限分类
该单位/部门现有互联网使用者
上网数量
A1
台
A2
台
B1
台
C1
台
D
台
IT主管副总审核意见:
签字:
日期:
公司总经理审批意见:
签字:
日期:
说明:
申请权限类别是指:
类别
适用人员
审批要点
A2
公司中层领导
主管IT副总审批;
B1
涉外业务信息系统操作者
部门领导审核;主管IT副总审批
C1
各部门/生产厂的管理和技术人员群体
部门领导审核;主管IT副总审批
D
不符合以上情况的特别需求
部门领导审核;总经理审批
附件三:
使用互联网人员安全责任书
编号:
总则:
为保证公司连接互联网的正常使用,特制定本责任书。
所有通过内部统一出口使用互联网的员工必须仔细阅读并在阅读后签名。
形式:
本责任书一式两份,上网人员在阅读签字后保留一份,公司保密委员会下属的网络监管部门保留一份。
如发生任何问题,责任由违反使用规定的人员负责。
要遵守的事项
企业的计算机是为开展业务工作而设置的,上网人员应该严格遵守有关规定,认真学习互联网管理制度,并遵守以下规定:
1.所有上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录互联网之机,制作、复制、查阅和传播不利于公司形象的信息;
2.严禁利用互联网向外界透露有关企业生产、经营、技术等企业内部保密信息;
3.各有关部门互联网用户不得在互联网上从事与本部门业务无关的活动;
4.上网时必须运行实时监控杀毒软件和经过IT管理员认可和发布或安装的安全软件;
5.上网时不得下载和运行包括互联网上的各种软件;
6.通过互联网收发邮件的,必须将所收发的邮件保留60日后才可以清除;
7.任何人不得更改上网用计算机的联网设置,凡被批准上网用户必须保护好自己的用户口令、防止被盗用;
8.任何人不得利用被批准上网的计算机作为代理服务器对其他计算机提供代理服务。
9.公司或保密委员会颁布的其他有关网络管理的规定。
注意事项:
1.违反规定,擅自将上网用计算机提供给他人使用者,发现后将予以通报、警告直至禁用网络的处理;
2.利用上网计算机提供代理服务者,一经发现将立即切断与外部网络的连接权。
需要再开通的,必须保证不再发生类似情况并经公司总经理批准后方可开通;
3.由于违反本规定,造成国家或企业秘密泄露的,将被追究相应的民事直至刑事责任;
4.列在公司内部网络上需要学习的文件,请自行学习。
在本责任书签字两日后,将被视为已经学习过,无本条款的推诿责任;
5.公司如有其他相关管理规定下发,则使用人员在知道或应该知道公司发布管理规定十天内必须加以学习,逾期将认为是已经学习过,不得以未曾学习为由推诿责任;
上网计算机名及用户名:
用户签名及日期:
学习文件清单:
1、中华人民共和国计算机信息网络互联网管理暂行规定
2、中华人民共和国计算机信息网络际联网管理暂行规定实施办法
3、中国公用计算机互联网国际联网管理办法
4、计算机信息系统保密管理暂行规定
5、计算机信息系统国际联网保密管理规定
6、计算机信息网络国际联网安全保护管理办法
更改标记栏
标记
处数
页码
更改文件号
更改人签名
日期
6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 管理制度