汽车工业有限公司IT资产及网络信息安全管理规定_网络信息安全产业

汽车工业有限公司IT资产及网络信息安全管理规定由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络信息安全产业”。

湖北汽车工业有限公司 IT资产及网络信息安全管理规定

一、总则

1、为规范公司计算机及其网络的管理，确保公司计算机及其网络资源稳定、安全、高效地运行，保障公司各种工作正常开展，特制定本规定。

2、信息设备本着谁使用谁负责的原则，实行定人定编管理。每台计算机由公司各部门落实其责任人。计算机责任人对计算机具有操作、使用的权限。

3、各部门负责人有对本部门所属计算机使用情况进行监督、检查的职责。

4、计算机管理人员有权对公司及下属单位的计算机资源进行操作、管理、监督。

5、本规定中计算机资源管理是指：  计算机及其外设的硬件、软件管理；  计算机网络设备及其网络资源管理；  IT资产的申购、配发、上交、维修管理；  信息安全管理；

 其它与计算机有关的使用管理。

6、本规定中的计算机是指：计算机主机、显示器及其附件，包括鼠标、键盘、电源等。

7、本规定中所指的计算机附属设备主要指计算机外部设备，如：各类打印机、移动硬盘、U盘、刻录机、扫描仪、复印机、音箱等其它为提高工作效率所配备的硬件设备。

8、本规定中涉及的计算机网络是指：公司使用的局域网、互联网及网络上提供的各类服务，所有应用平台、业务平台、管理平台等。

9、本规定中的计算机网络设备是指：交换机、路由器、防火墙、上网行为管理、USB无线网卡、网线等。

10、本规定中的软件是指：

计算机操作系统；/ 6

办公软件，如：OFFICE系列的WORD、EXCL、POWERPOINT等； 其它工作中必需的软件，如：PDF、AUTOCAD、CORLDRAW、CATIA等； 计算机及网络的安全管理软件，如：杀毒软件、计算机防火墙等； 各类计算机业务平台和管理系统平台； 其它计算机应用软件、程序。

11、本规定适用于公司所辖一切计算机资源的应用范围。

二、信息设备的申购、配发、回收、维修流程

1、计算机设备申请采购流程：

使用人提出OA申请＞IT用品申领单申请＞报经本单位（部门）负责人审批同意＞部门分管领导审批＞公司总经理审批＞经营企划部审批＞采购＞入库手续（固定资产登记）＞出库手续＞配发安装

2、办公外设设备的配发：

使用人提出OA申请＞IT用品申领单申请＞报经本单位（部门）负责人审批同意＞经营企划部审批＞采购＞领用人员签字确认＞IT工程师安装调试

3、计算机更换流程

使用人提出OA申请＞报经本单位（部门）负责人审批同意＞OA填写运维申请单＞经营企划部审批＞领用人员签字确认＞IT工程师安装调试＞

4、计算机设备回收：

使用人提出OA申请＞本单位（部门）负责人审批同意＞OA填写运维申请单＞经营企划部审批＞IT工程师检查回收设备＞固定资产登记＞使用人签字确认＞固定资产回收

5、计算机设备报修：

信息设备软硬、件故障＞使用人通过OA填写运维申请单＞经营企划部审批＞IT工程师确认故障并到场维修＞计算机使用人确认故障已排除＞IT工程师填写运维申请单OA登记

三、计算机硬件使用及管理/ 61、在未经经营企划部授权的情况下，其它任何人不得随意对计算机设备搬移，调换；不得随意拆、卸计算机设备，如有因此而造成的信息设备损坏，由当事人承担相应产生的更换、维修费用。

2、计算机设备的安装调试：

计算机设备的安装调试由IT工程师完成，其它任何人不得擅自安装计算机设备及其附属设备，如音箱，扫描仪等。

3、计算机设备发生软、硬件故障需通知IT工程师安排专业人员处理。在未经IT工程师授权的情况下不得擅自处理。

4、使用者不得擅自设置或更改计算机BIOS密码，如发现有设置者，IT工程师有权清除并在公司内通报批评。

5、如因工作需要，需要调换、更换计算机及附件的需提前申请，由IT工程师调换。

6、IT工程师在对计算机及附属设备进行安装、维护、维修时需做好相应记录。

7、禁止在未经许可的情况下，擅自安装计算机硬件及其附件。

8、离职员工不得移除计算机内的软、硬件和文件，并在离职前向信息科申请检查，在IT工程师到场检查信息设备软、硬件和文件完整以后，在离职手续上签字确认方可办理离职手续，同时回收其IT设备。

四、计算机软件使用及管理

1、计算机操作系统及软件的安装调试必须由IT工程师进行，其它任何人不得在未经经营企划部授权的情况下擅自安装、删除计算机操作系统程序和软件。

2、任何部门或个人不得擅自更改计算机的各项设置，如：计算机名、IP地址、MAC地址、IT工程师密码、登陆方式等

3、计算机使用人员应经常整理计算机中的文件、数据，保持文件的有序存放。

4、使用者不得在计算机上存放有破坏公司形象及与网络正常运行的软件，如：各类黑客程序、有意带病毒的文件，小说、娱乐电影以及其它不健康的文件，如：（黄色图片、反动文章、视频图像等）。/ 65、严禁使用计算机设备做与工作无关的操作，如：玩游戏、看电影、网上赌博等。

6、禁止访问与工作无关的网站。

五、计算机网络管理

1、任何人不得擅自将私人计算机、笔记本、手机、U盘等设备接入公司计算机或公司计算机网络。如确有需求，须先行通过经营企划部备案。

2、任何人不得擅自挪用公司计算机设备、网络资源，更不能破坏计算机及网络设备。

3、任何人不得利用公司计算机网络开展损害公司利益，和其它有损他人计算机、计算机网络安全的活动，不得利用公司计算机网络从事非法活动。

4、公司实行办公，研发，生产设备网络隔离制度。有访问特定网络需要的部门及个人，请在OA内提出“网络申请单”，经营企划部审批同意后由IT工程师安装调试。

5、不得利用公司网络下载与工作无关的软件、电影等；不得擅自使用带有P2P协议的软件下载工具，如：迅雷，QQ旋风等，如有工作需要使用的软件，须通过OA申请，经营企划部审批同意以后由IT工程师下载完成后提交公司文件服务器中供大家使用，以避免重复下载，浪费网络资源，影响网络稳定。

6、不得在公司网络使用黑客工具及危害公司计算机及计算机网络安全、数据安全的软件或程序。

7、不得使用黑客工具或网络管理软件影响公司网络的正常运行。

8、不得擅自关闭、删除、卸载其安装在计算机上的杀毒软件及防火墙，对收取的邮件应先确认无病毒后再打开，发现可疑情况请向经营企划部反映。

9、任何人在未经许可的情况下，不得擅自发起与工作无关的多人对话、网络会议、广播信息；严禁利用计算机或计算机网络发表有损公司、个人利益或形象的言论。

10、各部门、各公司员工不得在未经许可的情况下利用公司网络架设各类服务器，如：Web服务器、FTP服务器、文件共享等。如果确有必要的，应该事先向经营企划部提出申请，审核批准后方可设立。所设服务应指定专人负责管理，/ 6

并接受经营企划部的监督。

六、计算机及其数据安全

1、计算机使用人必须为计算机设置系统密码（Windows开机密码），密码至少6位，应由字母、数字和字符组成。

2、计算机使用人必需对用户密码和各类系统密码妥善保管，不得将密码泄露给他人，严防被窃。若因此造成公司或个人信息、文件外泄、丢失的，其责任自行承担。

3、未经许可，严禁任何人将除工作、学习、培训资料以外的私人光盘、VCD、DVD、移动存储器（U盘）等在公司计算机设备上使用。

4、公司信息设备内的资料应该严格保密，未经许可严禁任何人员擅自复制、拷贝、转移，更不得擅自带出公司。

5、任何人不得利用各种手段、破解、攻击公司计算机网络系统和计算机服务平台，不得擅自破解公司计算机各种用户名和密码或窃取公司文件、数据。

6、当使用人结束工作或长时间离开计算机时，应及时锁定或关闭计算机以免他人操作，更不能将计算机让他人操作使用（工作需要除外）。

7、如因工作原因需使用U盘或移动硬盘等设备，使用人在打开前必需对其进行杀毒确认无病毒后方可打开。

8、如有计算机使用人离职的，不得删除计算机内部任何数据，如确有个人资料需要删除的应有IT工程师在场方可删除。

七、文件备份

1、公司及各部门使用的计算机内的数据应当定时备份，如需IT工程师配合时应及时联系，不得擅自邀请外来人员进行备份。

2、对于重要数据及重要文件必需定期备份或由IT工程师集中备份，备份资料由档案室统一保管，不得擅自带出公司或邀请外来人员进行备份。

3、工作中重要数据或个人工作重要文件必须保存在D盘、E盘、F盘，并定期备份到公司的文件服务器，或公司提供的U盘、移动硬盘、光盘等移动设备中。/ 6

如未按规定操作而造成文件丢失的，责任自行承担。

八、计算机日常清洁及保养

1、不得在计算机主机箱旁边堆放杂物文件，必需保持计算机正常通风散热。

2、计算机使用人必需经常清洁计算机主机箱、显示器、键盘、鼠标以保持计算机的清洁卫生。

注意：液晶显示器不得用手指，钢笔等硬物触碰液晶面，在清洁液晶显示器时应用干布轻轻擦去液晶面上的灰尘，不得用酒精等腐蚀性液体擦拭液晶面。

3、计算机使用人在离开或下班之后，必需安全关闭计算机，包括显示器、打印机、复印机、扫描仪等计算机外部设备，并切断其电源，以防止损坏或产生安全隐患。

九、其它

1、公司鼓励员工最大限度地利用计算机及网络资源进行工作。

2、在不影响计算机使用者正常工作的情况下，鼓励员工在公司IT工程师指导下在指定的计算机上学习计算机应用知识。

十、附则

1、本规定由经营企划部负责监督执行。

2、本规定由经营企划部负责解释、修订。

3、本规定适用于湖北汽车工业有限公司内所有单位、部门和个人。

4、本规定自2017年10月份起开始执行。

湖北汽车工业有限公司

二〇一七年月日/ 6

人员网络及信息安全管理规定..

XXXX单位或公司企业标准人员网络及信息安全管理规定2014-10-25发布2014-11-01实施XXXX单位或公司 发布 Q/JYG/GL-XX -20-2014.a前 言本标准由XXXX单位或公司标准化管理委员......

濮阳市中小学网络信息安全管理规定

濮阳市中小学网络信息安全管理规定第一章总则第一条为加强对我市中小学网络信息安全保护，有效使用各种网络资源，保障中小学网络的健康、有序发展，推进我市教育信息化建设，根据《......

信息安全管理规定

信息安全管理规定目 录1.1.1信息安全管理规定 ...................................................2一、总则 ..............................................................

信息安全管理规定

信息安全管理规定2010 年我公司建立并实行质量、环境、职业健康“三标”整合型管理体系的第一年。作为涵盖研发和生产制造企业,信息安全化建设同等重要，公司领导也高度重视。......

信息安全管理规定

一、总则1、为维护本公司计算机信息及网络系统安全，促进计算机的高效应用和良性发展，根据国家相关法律法规，结合本公司实际情况制定本制度。2、本制度所称的计算机信息及网络系......