1、长春生物制品研究所有限责任公司- 1 -网络及信息系统的安全管理规定第一章 总则第一条 为了保障局域网网络系统安全、良好地运行与发展,根据中华人民共和国信息系统安全保护条例 、 中华人民共和国计算机信息网络国际联网管理暂行规定 、 计算机信息网络国际联网安全保护管理办法和互联网信息服务管理办法 ,结合我公司实际情况,特制定本规定。在此特别强调国家法律所禁止的都是本规定所禁止的。第二条 本规定所指的局域网网络系统,是我公司内部的由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统,是我公司重要的信息化基础设施。第三条 任何部门和个人都必须
2、严格执行本规定的管理条款。第二章 网络系统安全管理第四条 系统管理员定期利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。第五条 系统管理员、信息系统操作人员不得擅自进行系统软件的删除、修改等操作,不得擅自升级、改变系统软件版本,不得擅自改变软件系统环境配置的情况。第六条 任何部门与个人,不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。第七条 我公司内部从事施工、装修或建设,不得危害计算机网络系统的安全。第八条 任何部门和个人严禁在局域网上使用来历不明,引发病毒传染的软件。对于可能引起计算机病毒的
3、软件或可移动存储设备,应使用杀毒软件检查、杀毒。第九条 任何部门和个人禁止在我公司的入网计算机上安装与工作无关的任何软件。第十条 任何个人严禁在局域网或工作站上玩电脑(网络)游戏、上网聊天、下载及在线收看电影等。若因此造成网络堵塞,以至瘫患,将予以停网处罚,若要恢复,视情形,需重新申请上网许可。第十一条 各部门负责人是本部门微机等设备管理的第一责任人,并指定一名信息系统操作员保管,我公司机房设备由我公司系统管理员统一管理并负责。系统管理员,信息系长春生物制品研究所有限责任公司- 2 -统操作员的调动、变动,应办理好计算机、网络等设备移交手续。第十二条 各部门计算机、网络设备等,只限本公司内员工
4、使用,严禁非本公司人员操作使用。第十三条 任何部门和个人,不得擅自联网,需要填写入网申请单申请入网,入网后不得擅自修改已分配的 IP 地址。第十四条 用户如发现本地设备或软件出现问题,一般由本部门信息系统操作员及时处理,解决不了的,如是硬件方面的问题,由我公司设备管理部门协助解决,如是软件方面的问题由系统管理员协助解决。第十五条 对于因故不能上网的用户,应先由本部门管理人员核实其原因,属于自身原因造成机器系统故障的,应自行解决,属于网络接入设备和主干线路方面故障造成的问题,由管理人员报总经理公室,并由系统管理员负责迅速排除。第三章 计算机管理规定第十六条 计算机使用者应爱惜计算机,正确使用计算
5、机。全体员工要爱护我公司机器设备,若没有得到部门负责人和相关部门(总经理经办公室、物资供应部)的同意,不得私自拆机。若软件、硬件、网络出现故障,需要填写软件、硬件网络故障受理单 ,申请故障排除。第十七条 下班后和休息日请关机,并关闭电源。确保计算机系统的安全。第十八条 计算机设备出现故障或异常情况(包括气味、冒烟与过烫)时,应立即关闭电源开关,拔掉电源插头,并认真填写计算机设备故障信息表,及时报请相关部门(物资供应部、工程服务部)检查或维修。第十九条 应正确使用电源(含 UPS)计算机设备使用的电源和其他重载设备使用的电源应分开,电源在接地方面要符合要求,避免因电压不稳或接地不良而损坏计算机设
6、备。第二十条 正确开机和关机。开机时,先开外设(显示器、打印机等) ,再开主机;关机时,应先行退出应用系统和关闭操作系统,再关主机和外设。第二十一条 计算机(及附带产品)的产权归我公司所有,任何人不得将计算机或其附件的部分或全部移离办公室。第四章 OA 系统管理规定长春生物制品研究所有限责任公司- 3 -第二十二条 OA 系统设置阅读权限,未正式印发或办结的公文,只有参与流程的相关人员才有权限查阅。若要发布新闻,需要填写信息发布审核登记表 ,将正文与图片以附件形式上传,并严格按照信息发布审批表上传附件格式规范的内容上传相关附件。第二十三条 OA 系统通过用户名和密码进行身份管理和认证,使用人员
7、首次登录系统应及时更换密码,不得泄露给他人,由于密码泄露造成的一切后果由本人负责。密码长度6-50 位。需要包含以下四种字符中的至少两种进行组合:大写字母(A,B,C.) ;小写字母(a,b,c.);数字 (1,2,3.);非字母数字字符(#,一切言论应遵守国家相关法律法规,同时尊重他人权益及隐私,严禁在讨论区发布私人信息。第二十八条 本系统涉及使用的电子印章和个人签名应符合国家的电子签名管理办法,经认可并在本系统上使用,则具有同等法律效力。任何人采用非法手段攻击网络或盗用电子印章和个人签名的,我所和被盗用人将按有关程序追究其法律责任。第二十九条 文档管理员应对文件资料的保密性、正确性、完整性
8、、发布范围负责。违反保密规定,造成失密泄密的,按保密法有关规定进行处理。第五章 金蝶 K3 管理规定第三十条 金蝶 ERP 系统是我所内部信息管理软件,是各部门业务集成的信息管理平台,各部门、人员因工作需要使用的,向信息系统管理员提出安装软件的书面申请,由相关负责人审批后,由系统管理员负责安装并分配 IP 地址。第三十一条 金蝶 ERP 系统的权限设置由信息系统管理员管理,如部门有新增人员或人员调动时,需更改权限的,部门负责人确认并及时报相关负责人审批,系统管理员更改。长春生物制品研究所有限责任公司- 4 -第三十二条 各部门新增供应商、品号等基础信息资料时,应填写相应的申请单,写明原因及需求
9、说明,交相关负责人审批,系统管理员操作。第三十三条 在使用 ERP 系统完成工作后应及时退出,以免占位影响运行速度和造成安全隐患。第三十四条 每个用户因工作分工不同,职责不同,权限也不同,禁止操作人员泄露密码给其他人员,禁止越权操作。第三十五条 系统管理员在为装有 ERP 系统的终端机重做系统前,应提示各终端用户备份 ERP 系统内分管的重要信息,如二次开发的管理报表等,以免对工作造成不必要的损失。第三十六条 如 ERP 系统出现问题,禁止随便卸载,须先通知 ERP 系统管理员,由ERP 系统管理员检查问题所在,并给予解决方案。第三十七条 禁止通过网络传输我公司重要数据,如需传输必须在加密的情
10、况下,确保信息传递的保密性、准确性和完整性。第三十八条 信息系统内的数据为我公司的经营、财务信息,系统管理员及系统操作员负有保密责任,需与我公司签定保密协议,个人不得私自保存备份文件,有泄密者按我公司相关制度处罚。第六章 附则第三十九条 本办法由总经理办公室负责制订、修改和解释。第四十条 本办法自公布之日起施行。长春生物制品研究所有限责任公司- 5 -附表一入网申请单编号:申 请 部 门申 请 人申请新增/删除/异动 申请新增 申请删除 申请异动申 请 理 由申 请 日 期备 注部门负责人意见长春生物制品研究所有限责任公司- 6 -信息系统管理员意见所办负责人意见附表二金蝶 ERP 系统权限申请单编号:申 请 部 门申请人及工号申请人职务具体负责工作申 请 日 期注 册 / 异 动 新增 删除 异动程 序 名 称基 本 权 限新增查询更改删除审核撤销审核需 求 说 明备 注长春生物制品研究所有限责任公司- 7 -部门负责人意见信息系统管理员意见财务部负责人意见附表三金蝶 ERP 系统供应商、品号申请单编号:申 请 部 门申 请 人申请新增/删除/异动 申请新增 申请删除 申请异动供应商名称品号名称(注明类别,单位)申 请 日 期需 求 说 明备 注长春生物制品研究所有限责任公司- 8 -部门负责人意见信息系统管理员意见财务部负责人意见
