公司网络管理制度及处罚规定.doc
xxxx公司网络管理制度及处罚规定第一章 总则一、目的为了有效、充分发挥和利用xxxx钢铁(集团)股份有限公司(以下简称公司)网络资源,保障公司管理信息化网络系统(以下简称内部网)正常、安全、可靠地运行,保证公司日常生产、经营和办公的顺利进行,规范公司网络建设工作,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度。二、组织和机构(一)公司信息化领导小组是内部网的最高决策机构。(二)计算机中心是内部网的管理机构,具体负责内部网规划、建设和运维工作。其主要职责是: 1、拟定内部网建设规划,执行内部网建设计划;2、指导和规范子网建设并使其接入主干网运行;3、负责主干网络运行、安全及硬件设备和信息安全的管理工作,保证主干网的畅通; 4、负责二级接入单位和用户的管理、技术咨询与培训工作。 (三)各入网单位子网的规划、建设和管理由各单位负责。其主要职责是:1、在计算机中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理; 2、负责和承担下一级接入单位和用户的管理、技术咨询和培训工作; 3、各入网单位由计算机管理员负责申请、分配和管理子网IP地址,记录网络运行状况;负责本单位子网运行、安全及硬件设备管理工作,代表本单位与计算机中心协同配合,共同做好内部网的安全运行、管理和维护工作。4、各入网单位至少配置一名专职的计算机管理员。三、依据本制度依据国家关于计算机网络相关法律、法规及北钢集团下发的网络管理办法制定。四、适用范围本制度适用于公司内部网相关的各项事宜,公司所属各单位、部门和员工必须执行本制度。第二章 网络运行管理制度一、目的 为加强公司内部网入网、IP地址、网络设施等方面基础管理工作,特制定本办法。二、适用范围本制度适用于内部网所有基础方面的管理,公司所属各单位、部门和员工必须执行本制度。三、管理制度(一)入网管理1、用户入网1.1使用内部网的单位或员工统称为内网用户。1.2需要入网的单位必须向计算机中心提出入网申请,经审核备案后方可接入内部网。1.3公司机关员工入网必须由本部门向计算机中心提出申请,经审核备案后方可接入内部网。1.4各单位员工入网由本单位计算机管理部门批准。各入网单位必须建立各自的用户登记表并及时更新用户变动情况,同时将登记表报计算机中心备案。1.5用户访问内部网资源的权限由计算机中心根据用户实际业务需求进行授权,用户在业务撤消、调离原部门或离职后,其帐号由计算机中心收回、注销。2、网络设备入网由使用单位向计算机中心提出书面申请,经审核备案后,方可接入内部网。未经许可,任何单位或个人不得擅自将网络设备接入内部网。3、计算机入网3.1 由使用单位向计算机中心提出书面申请,经审核备案后,方可接入内部网。未经许可,任何单位或个人不得擅自将计算机接入内部网。3.2 外来计算机入网需到计算机中心办理临时入网手续,并由入网单位网络管理员负责对其进行杀毒(安装杀毒软件),确认无毒后方可联网工作,并认真做好记录。3.3 入网计算机专机专用,未经允许不得同时接入其他网络(Internet、其它板块网络)。3.4 禁止私人计算机(包括笔记本电脑、台式机)接入公司内部网。3.5 入网的计算机必须按如下规则命名:计算机名为工作组名称加本机IP地址后二位、中间用横线隔开,工作组名为本单位或部门名称的汉语拼音头一位字母的组合。例如计算机中心一台IP地址为192.168.168.201的计算机,其计算机应命名为JSJZX-168-201、工作组为JSJZX,字母要求大写。(二)IP地址分配和管理 1、公司内部网采用静态IP地址规则,IP地址由计算机中心统一负责规划、分配和管理。2、计算机中心负责公司机关IP地址的日常维护工作,包括用户申请IP地址的审批、IP地址的监管。3、各入网单位得到计算机中心分配的IP地址后由本单位计算机管理员负责管理,包括用户申请IP地址的审批、IP地址的监管。建立IP地址分配表,记录IP地址分配情况,如有变动及时更新分配表,同时将IP地址分配表报给计算机中心。4、各入网单位需要增加IP地址时,向计算机中心提出申请,计算机中心审核批准后分配新的IP地址。 5、严禁盗用IP地址的行为,未经计算机中心和本单位计算机管理员同意,不得挪用、转让所拥有的IP地址。 6、严禁任何用户利用内部网计算机设置DHCP服务。7、计算机中心有权根据特殊情况(如:流量过大的IP地址、被盗用的IP地址、计算机受到病毒影响等)对部分IP地址进行封锁、关闭等强制措施。 8、用户如发现有人盗用他人IP地址或擅自将自己的IP地址转借他人的事件,应及时向本入网单位计算机管理员或计算机中心报告。 (三)网络基础设施管理1、网络基础设施是指各种传输介质(包括光纤、双绞线等)、传输转换设备(包括交换机、路由器、防火墙、光电转换器等)、UPS设备等。2、内部网光缆由能源部负责管理,动力厂负责敷设和维护。维护范围包括光纤线路、光纤终端设备(包括光纤终端盒、耦合器、尾纤、跳线),动力厂必须建立全网地理信息台帐,对光缆分布情况,全程线路路由、杆位、标识、管井分布及使用情况及线路变动情况做详细记录;制定巡检制度,定期对光纤线路和光纤终端设备进行检查,确保线路的畅通。3、新敷设的光纤线路,必须按计算机中心指定的接入点接入,进入机房后必须按规定的标准布线和熔接。4、动力厂改变光纤线路必须经计算机中心许可后才能实施,并将施工的详细情况报给计算机中心。5、入网单位对经过本单位管辖范围的光纤线路有保护责任,如发现故意损坏光纤线路的事件应及时通知安保中心和动力厂。6、主干网(中心机房、动力、铁厂、轧钢、“1780”、石头楼、经营楼机房)设备由计算机中心负责日常运行、维护和安全管理工作。计算机中心制定巡检制度,定期检查并记录设备的运行、维护情况。7、各单位局域网网络设备由各入网单位负责日常运行、维护和安全管理工作,各单位必须制定巡检制度,检查并记录设备的运行、维护情况。同时接受计算机中心的检查监督。8、网络基础设施由不同入网单位同时使用,管理、维护工作及维护所需设备、材料由各入网单位共同承担,如果各入网单位在日常维护中出现分歧,由计算机中心协调解决。9、任何单位或个人不得擅自挪用分放在各单位的网络设施,不准调整设备的设置。10、 网络基础设施必须保证供电的稳定性,所在房间或现场如需停电,造成停电的部门必须将停电时间及恢复时间通知总调、计算机中心及相关业务部门。11、主干网(中心机房、动力、铁厂、轧钢、“1780”、石头楼、经营楼等机房)供电由动力厂负责;各入网单位的网络设施供电由各单位自己负责;如出现供电故障应及时恢复,并将恢复时间通知总调、计算机中心及相关业务部门。12、各入网单位如需新建下级子网必须向计算机中心申报。提出组建方案(包括子网的作用、范围、组网方式、连接方法、用户使用模式等内容),制定管理办法并确定网管人员上报计算机中心,经计算机中心批准后方可实施,并接受计算机中心的监督、检查。(四)网络故障报修及处理办法1、网络故障处理基本原则1.1公司机关网络及主干网出现故障,由计算机中心负责处理,计算机中心按流程将故障恢复时间、影响业务范围通知总调度室及相关业务部门。1.2各入网单位的子网出现故障,由本单位计算机管理员先进行检查、处理,是子网问题的自行解决;如问题在于光纤线路,由能源部协调动力厂处理;如问题在于主干网,由本单位计算机管理员上报计算机中心,并配合计算机中心技术人员协同处理故障。1.3主干网光纤出现问题,由计算机中心通知能源部协调动力厂进行处理,动力厂必须在一个工作日内处理完毕并将处理结果反馈给计算机中心。1.4当网络核心设备和网络主干线路有维修、维护任务时,暂停其他维修任务,以重要任务为先。1.5先报修先维护,按报修先后顺序安排维护人员现场检查维修,网络线路故障优先解决。2、报修方法2.1公司机关发生故障时直接拨打计算机中心网络硬件科电话报修。2.2各入网单位必须由本单位计算机管理员通过电话进行故障上报,计算机中心不受理其他人员的报告。2.3各入网单位计算机管理员上报故障时,应将故障发生的地点、时间、故障现象、处理过程清楚的反映给计算机中心技术人员。2.4计算机中心在接到故障报修后,在一个工作日内给予响应。2.5计算机中心不为子公司及直属部门提供配件,有配件损坏需更换时,由报修单位负责提供配件。3、发现下列情况,计算机中心有权拒绝维修:3.1因为非正常使用造成的故障。3.2因为非合法用户使用造成的故障。3.3网络连接由非网络中心授权人员修改造成的故障。3.4因浏览非法网站造成的网络故障等。四、处罚规定1、入网单位未按规定建立用户登记表的,给予500-1000元罚款。2、入网单位未按规定建立、建全IP地址分配表的,给予500-1000元罚款。3、非法盗用IP地址的,一经发现每次罚责任人500元。4、违反网络基础设施管理规定中第2、3、4条规定的,给予动力厂500元罚款。5、违反网络基础设施管理规定中第9、12条规定的,给予责任单位1000元罚款,罚直接责任人100元。6、违反网络基础设施管理规定中第10条规定的,给予责任单位500元罚款,罚直接责任人100元。7、违反网络基础设施管理规定中第11条规定的,给予动力厂或具体责任单位500元罚款。8、私自新建、连接子网的,一经发现给予责任单位1000元罚款。9、未按命名规则对入网计算机进行命名的,每发现1台/次,给予计算机使用单位或部门100元罚款。第三章 内部网安全管理制度一、目的 为了加强公司计内部网安全管理,结合公司实际情况,制定本办法。二、适用范围公司内部网安全管理所有事宜适用本办法。三、管理机构计算机中心及有关管理机构负责信息网络安全管理的具体工作。公司有关单位按照规定的职责范围做好信息网络安全管理的相关工作。四、管理制度1、内部网的全部用户必须遵守国家有关法律、法规,严格执行安全保密制度。2、计算机中心和各入网单位要定期对网络用户开展网络安全的教育培训,不断强化公司内网用户的安全风险意识,增加自我防范能力。3、公司计算机中心负责根据公司信息化建设的实际情况,制定并持续完善公司内部网安全策略,内网用户有义务自觉执行公司内部网安全策略。4、严禁任何人在内部网计算机上安装、使用下列软件:4.1在内部网使用网络嗅探器、特洛伊木马、密码破解程序、系统攻击工具等软件;4.2 在计算机上安装、使用网络游戏;4.3 使用QQ、MSN、FeiQ等网络聊天工具;4.4使用BT、eMule、迅雷等影响网络速度的上传、下载工具;4.5 安装未经计算机中心授权使用的软件。5、严禁盗用他人账号或私自转借、转让用户账号对企业造成危害的行为。6、严禁破坏、盗用系统中的信息(数据)资源,泄露企业机密的行为。7、用户应在授权范围内访问网络资源,不得使用任何手段干扰或妨碍网络的正常运行,不得尝试入侵防火墙、主机,亦不得在网络上存储或传播色情文字、图片、音像等信息。8、严禁利用内部网开展任何商业活动。9、严禁任何入网单位和个人私自与外单位连网或私接Internet 。10、为了保证网络运行速度,网络用户在业务处理完成后,应及时退出网络环境。11、终端安全控制系统的安装及使用11.1 凡接入公司内部网的计算机必须安装终端安全控制软件。11.2 批量领用的计算机以及PC服务器在接入网络之前,由本单位计算机管理员负责集中安装终端安全控制软件。11.3 已投入使用的计算机、PC服务器如未安装计算机终端安全控制软件(如系统格式化等)或终端安全控制软件客户端有问题时,使用人员应及时通知本单位计算机管理员重新进行安装。11.4 禁止用户卸载、删除或停用终端安全控制软件。11.5 终端安全控制软件与应用系统发生冲突需要卸载时,需经本单位计算机管理员和计算机中心核实后方可实施。二、处罚规定1、违反上述第4条管理制度的,每发现一次,处以责任人100元罚款;三次以上的,给予警告处分,并调离原岗位。如因此造成计算机系统不能正常运行的,处以直接责任人500元罚款,情节严重的,给予开除处分。2、违反上述第5、6、7条管理制度的,每发现一次,处以责任人500元罚款;情节严重的给予开处处分。3、违反上述第8、9条管理制度的,处以责任人500元罚款;情节严重的给予开除处分。4、违反上述第10条管理制度的,给予通报批评处分。5、未安装终端安全控制软件的,每发现一次,处以责任人100元罚款、所在单位500元罚款。第四章 计算机病毒防治管理制度一、目的与适用范围1、为加强公司计算机病毒防治管理,保障公司内部网及应用系统的安全运行,根据国家计算机病毒防治相关法律、法规及北钢集团的有关规定,特制定本办法。2、本办法适用于公司所有接入内部网络的计算机(含便携式计算机)、PC服务器。3、计算机病毒:是指编制或者在计算机程序中插入破坏计算机功能、毁坏数据或者堵塞网络带宽,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。二、 职责分工1、计算机中心是公司计算机病毒防治的归口管理部门。1.1负责公司计算机病毒防治系统总体规划和防范措施的制定。1.2负责计算机病毒防治系统软件的选型。1.3负责计算机病毒防治工作的对外联系。1.4负责制定计算机病毒防治培训计划并组织实施。1.5负责公司计算机病毒防治系统日常运行维护的管理。1.6负责组织计算机病毒防治措施的具体落实。1.7负责xxxx机关计算机病毒源以及被感染计算机的调查和组织处理。1.8负责对公司各单位(部门)计算机病毒防治工作的检查并提出考核意见。1.9负责操作系统补丁分发、系统软、硬件的日常运行、点检与维护。1.10负责计算机病毒突发疫情紧急预案的启动。2、各单位(部室)是其所管理的计算机病毒防治的责任单位。2.1负责贯彻落实公司计算机病毒防治方针。2.2负责本单位计算机病毒防治的宣传教育。2.3负责检查本单位(部室)计算机病毒软件的安装、运行及点检与维护工作。2.4负责协助计算机中心完成防病毒工作的检查。2.5负责本单位计算机病毒代码的日常升级与系统的备份。2.6负责现场计算机病毒的检查与处理。2.7负责计算机病毒突发疫情紧急预案的执行。2.8负责本单位计算机操作系统补丁的升级情况检查工作。三、日常管理1、各单位(部室)必须遵守国家、北钢集团以及公司颁发的有关计算机病毒防治的各项法律、法规和有关的管理制度。2、各单位(部室)及个人不得制作、传播计算机病毒,即不得故意输入计算机病毒,危害系统安全;不得有意或恶意向他人提供含有计算机病毒的文件、软件、媒体;不得发布虚假的计算机病毒疫情。3、计算机使用人员必须开启计算机病毒防治软件实时监控功能,如发现有计算机病毒感染时,应及时启动手动清除查杀计算机病毒。4、计算机使用人员(包括自管PC服务器的责任人)每周至少要启动一次计算机或手动更新计算机病毒代码版本,当出现更新失败时须立即报告本单位(部室)计算机管理员现场处理,如问题解决不了由计算机管理员联系计算机中心进行处理。5、计算机中心每天对计算机病毒防治服务器硬件、系统以及计算机病毒代码进行一次点检和升级检查,并作好相应的记录。6、计算机中心不定期对各单位(部室)计算机防毒情况定期组织抽查和考核。四、防毒软件的安装1、凡接入公司内部网的计算机必须安装防病毒软件。2、批量领用的计算机以及PC服务器在接入网络之前,由本单位计算机管理员负责集中安装计算机病毒防治软件。3、已投入使用的计算机、PC服务器如未安装计算机病毒防治软件或计算机病毒防治软件客户端有问题时,使用人员及时通知本单位计算机管理员重新进行安装。4、禁止用户随意卸载、删除或者停用病毒防治软件。5、计算机病毒防治软件与应用系统发生冲突需要卸载时,需经本单位计算机管理员和计算机中心核实后方可实施。五、病毒防治基本措施1、光盘、软盘、U盘以及其它移动存储介质在使用前必须进行病毒检测,严禁使用任何未经检测过的存储介质。2、计算机软件以及文件,在安装或使用前必须进行病毒检测,禁止安装或使用未经检测软件、文件。3、有外网访问权限的用户对来自于外网的邮件中的附件使用前必须进行病毒检测,禁止打开不明来历的邮件。4、任何单位和个人不得私自发布计算机病毒疫情。5、为防止蠕虫病毒的侵扰,每台计算机必须设置一定复杂程度的管理员密码6、尽量不开网络共享文件夹,确实需要开时必须设置密码和只读权限。7、对重要的文件数据和资料做到及时备份,以减少在病毒处理过程中对重要文件数据和资料的影响。六、处罚规定1、对于故意制作、传播病毒的行为一经发现,处以直接责任人500-2000元罚款;造成他人财产损失的,按价赔偿;触犯法律的,给予开除处分并移交司法机关依法处理。2、有下列行为之一的: 2.1 不按规定安装SAV防病毒软件的; 2.2 随意卸载防病毒软件的; 2.3 防病毒软件病毒库不及时升级的; 2.4 使用未经病毒检测的存储介质; 2.5 安装或使用未经病毒检测的软件; 2.6 随意打开来历不明的电子邮件及附件的; 2.7擅自发布计算机病毒疫情。每发现一次处以直接责任人200元、所属单位1000罚款;如因此使计算机感谢染病毒、造成网络不能正常运行的,处以直接责任人500-2000元、所属单位5000元罚款;造成网络中断的,给予直接责任人开除处分、所属单位1万元罚款。第五章 网络、计算机设备管理一、目的网络、计算机设备管理工作,是公司管理信息化系统的重要组成部分。管好用好网络、计算机及其外部设备,对提高公司生产、经营管理工作的质量和效率具有重要意义。因此,为加强公司的网络、计算机设备管理工作,做到设备的合理配置,提高设备的使用效率,特制定本办法。 二、组织机构计算机中心是公司计算机设备的管理部门,指导和监督各子公司和直属单位的计算机设备管理工作,负责公司计算机设备的送修管理工作;子公司和直属单位负责各自内部的计算机设备管理工作。三、适用范围本办法适用于xxxx集团各子公司、直属单位及机关各部室。四、管理制度1、本办法所指的网络、计算机设备包括服务器、台式电脑、打印机、笔记本电脑、不间断电源、外围设备、交换机、光电转换器和光纤模块(不包括自动化控制专用计算机);所指的网络、计算机设备管理包括设备的选型、购置、验收、调拨、转让、报废、建立台帐等内容。2、为便于公司网络、计算机设备的管理,各单位,每季度向计算机中心上报一次网络、计算机设备使用情况台帐。3、各单位配备服务器、计算机、打印机、笔记本电脑、网络设备、不间断电源,必须向计算机中心报送配备方案、可行性报告,并填制设备采购审批表。 4、计算机中心必须对配备方案、可行性报告以及设备采购审批表进行充分的论证,本着节俭、实用的原则,对确需配备的,提出具体意见,领导签字后报主管经理审批。5、各子公司、直属部门计划自行录入;公司机关计划由计算机中心汇总后给供应部门录入。6、各单位领用新设备后要做好登记设备台帐,并将台帐上报计算机中心。7、各使用单位如有人员调动、退休等情况,其使用的设备必须留在原单位。 8、网络、计算机设备调拨时,必须由计算机中心、接收单位双方人员办理。有原使用单位的,增加原使用单位人员办理。验收完毕,由双方或三方负责人及经办人在设备交接清单上签字。设备交接清单一式多份,由各方存档。设备交接包括设备档案的交接。交接完毕应及时在计算机设备台帐中反映变动情况。 9、各单位必须建立完善的网络、计算机设备台帐。台帐内容包括设备品牌、设备基础配置、设备来源、安装地点及变动情况、启用时间、检修记录、及报废时间等情况。新进设备必须在货到验收后2日内建档完毕。10、计算机、网络设备的报废实行淘汰报批制。11、各单位需要淘汰网络、计算机设备时,须填制设备淘汰报批表,并由单位负责人及经办人签字,交计算机中心审核。12、各单位应坚持节俭、实用的原则,对报批设备严格把关。对经维修后尚能满足需要的计算机设备,应继续使用;对属于设备老化、性能落后、故障严重等情况不能继续使用的计算机设备,及时淘汰处理;对属于人为破坏或非正常损坏的,要逐级追究责任。13、淘汰设备经批准后,要在设备台帐中注明原因和淘汰日期。 14、 如遇设备故障,应先由本单位计算机管理人员做常规处理,问题处理不了的,应填写设备维修申请表,送计算机中心,由计算机中心专业管理人员协助解决。计算机设备专业管理人员无法修复时,在保修期内的应及时通知厂商售后处理,不在保修内的送专业修理部门修理。确保小问题当天处理,严重问题一星期内解决。15、确需外修的设备,要对存贮数据的设备(如硬盘)进行技术处理,严防数据泄密。16、计算机设备外送修理费用由各送修单位自行承担。五、处罚规定1、未按规定建立网络、计算机设备台帐、未按时上报设备台帐或台帐内容不完善的,给予责任单位罚款500元,台帐外送修设备不予修理。 2、私自调拨、转让网络、计算机设备的行为一经发现,给予责任单位罚款500元。计算机机房管理制度一、目的及职责范围1、计算机机房(以下简称机房)是公司重要数据信息的存储和处理中心,也是内部网络核心枢纽。为保证机房各设备、系统安全运行,制定本制度。2、计算机中心是是组织和实施机房建设与管理的主管部门。3、中心机房、二级机房(动力、一铁、轧钢一区、轧钢二区、石头楼、经营楼等机房)由计算机中心负责日常管理。4、各子公司、直属部门机房由各单位负责管理,并接受计算机中心的监督、检查。5、共用的机房,采取谁使用谁负责的原则,机房日常运行维护、安全管理共同承担,环境卫生轮流打扫。二、机房工作人员日常行为准则 1、机房必须保持安静、整洁,严禁喧哗、会客、吸烟、聚众聊天或玩游戏。2、配备环境监控系统和远程报警系统的机房,须每天检查系统的运行状况,确保系统正常运行。3、定期做好机房及设备的清洁保养工作。4、机房内物品必须摆放整齐,严禁在机房内堆放杂物。5、设备安装过程中产生的各类包装物应在当日及时清理干净。6、进入机房前必须更换拖鞋或鞋套。三、机房安全制度 1、工作人员、来访问客人出入机房必须登记,记录内容包括(单位、人员数量、进出时间、陪同人员、工作内容或事由等)。2、严禁无关人员进入机房,非机房工作人员或外单位人员需进入机房,须经信息中心主任同意,安排专人全程陪同、全面负责其行为安全。 3、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据等处于安全保护状态。如锁定工作电脑、将桌面重要资料和数据妥善保存等。凡机房的系统、设备及其图纸、随机资料等只限在机房内使用,未经批准不得带离机房。 4、出入机房应注意锁好房门,最后离开机房的人员必须检查和关闭照明工具。 5、未经主管领导批准,禁止将机房相关的钥匙、门卡、门禁密码等物品或信息外借、透露给其它人员,同时有责任对门禁信息保密。对于遗失钥匙、泄露保安信息等情况时要即时上报,并采取主动补救措施确保机房安全。 6、绝不允许与机房工作无关的人员直接或间接操纵机房内任何设备。 7、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员必须以最快的速度和最短的时间到达现场,协助处理相关的事件。 四、机房用电安全制度 1、工作人员应主动学习常规的用电安全操作知识,了解机房内部的供电、用电设施的操作规程。 2、工作人员应经常学习、掌握机房用电应急处理步骤、措施和要领。 3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。 4、不得乱拉乱接电线,应选用安全、有保障的供电、用电器材。 5、在实际接通设备电源之前必须先检查线路和接头是否安全连接、设备是否已经就绪、人员是否已经具备安全保护。 6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。 7、如发现用电安全隐患,应及时采取措施,不能及时解决的必须立即向相关负责人报告。 8、工作人员对个人用电安全负责。外来人员需要用电时,必须得到机房管理人员允许,并使用安全和对机房设备影响最小的供电方式。 9、工作人员需要离开当前用电工作环境时,应检查并保证该工作环境的用电安全。 10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。 11、禁止在机房中使用高温、炽热、产生火花的用电设备。 12、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。 13、在外部供电系统停电时,工作人员应全力配合完成停电应急工作。 14、应注意节约用电。 五、机房消防安全制度 1、工作人员应熟悉机房内部消防安全操作规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 2、任何人不得随意更改消防系统工作状态、设备位置,应保护消防设施完好。 3、应定期进行消防常识培训、消防设施使用培训等。 4、如发现消防安全隐患,应及时采取措施,不能及时解决的应立即向相关负责人报告。 5、应严格遵守张贴于相应位置的操作和安全警示及指引。 6、最后离开机房的工作人员,应检查消防设施的工作状态,关闭可能带来消防隐患的设备,确保无人值守状态下的消防安全。 六、机房硬件安全使用制度 1、工作人员必须熟知机房内硬件设备的安全操作规程。 2、应定期检查、整理硬件物理连接线路,定期检查硬件运行状态、调阅硬件运行自检报告,了解硬件设备运行情况。 3、禁止随意搬动设备、在设备上安装和拆卸附件、更改设备连线、进行硬件复位等操作。 4、禁止在运行服务器、交换机上进行试验性质的配置操作。 5、禁止在核心服务器、交换机等设备上进行与工作无关的任何操作。 6、外单位人员在机房内使用笔记本电脑进行联网操作的,需征得机房管理员同意,并在授权范围内使用。7、机房内的网络设备、计算机设备采用实时监控、定期养护,确保设备始终处于良好的运行状态。 七、机房软件安全使用制度 1、工作人员必须定期检查软件的运行状况、调阅软件运行日志记录、进行日志备份。 2、禁止在运行服务器上进行试验性质的软件调试、配置。 3、禁止在运行服务器上随意安装第三方软件。 4、需要对运行服务器进行优化配置或扩充功能时,必须在其它可进行试验的计算机上调试通过并确认可行后,才能对运行服务器进行操作。 5、禁止在核心服务器上进行与工作无关的任何操作。 6、严格执行软件系统的维护、升级、安全防护和打补丁措施。 八、资料、文档和数据安全保护制度 1、资料、文档、数据等必须有效组织、整理和归档备案,定期进行数据备份。 2、禁止任何人将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。 3、对于涉及网络安全、信息安全等重要安全信息、密码、资料、文档等必须妥善存放。外来人员的确需要查阅文档、资料或者查询相关数据的,应由信息安全保密员代为查阅,并只能向其提供非涉密的数据或资料。 4、重要资料、文档、数据应采取相应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。 九、机房财产登记和保护制度 1、机房工作人员必须做好机房设备的登记工作,建立详细的设备电子台账(包括编号、设备名称、型号与主要配置、主要用途、负责人员、购买年月、帐号口令、维修情况等,如是主机还需记录所安装的操作系统、数据库等系统软件和应用软件等),以便于管理和维护。2、设备进出机房须进行登记,新设备须经登记硬件登记表并由机房工作人员统一分配IP地址、网络与信息安全管理区域后,方能安装使用。设备带出机房,须经计算机中心领导同意,由机房工作人员登记确认。 3、工作人员应安全、谨慎使用机房的任何设备及物品,在使用完毕后,应将物品归还、存放于原处,不应随意摆放。 4、对于使用过程中遗失、人为损坏的物品应汇报登记,并追究相关责任。 5、未经主管领导同意,不允许外借任何物品。 十、日常基本工作要求 1、除工作需要,下班后,任何人不许在机房停留。2、必须定期进行机房系统巡查,保持机房内环境内外卫生,记录设备运行情况。 3、每次系统变更(新增、减少、更改配置等)应做好备案登记。 4、发现新补丁及病毒库立即对操作系统、防病毒系统进行升级、打补丁。 5、加强密码设置和保护,设置复杂密码,定期修改密码。 6、发现系统遭到恶意攻击或破坏、内容被删改等情况时,应先立即断开网络物理链接、备份事件记录和历史数据、查找原因并及时恢复系统正常运行,必要时请抚顺市公安局网监处协同处理。 十一、处罚规定1、担任机房管理的人员必须严格按照本制度执行,对违反本制度的行为有权监督和处理。2、对违反本制度造成机房安全管理事故的,根据事故的严重程度,给予罚款、通报批评、记过处分,造成网络中断超过1个小时的给予直接责任人开除处分。第七章 应急事件预案一、编制目的做好公司管理信息化网络系统突发事件的应急处置工作,有效降低网络系统突发事件对公司各项工作的影响,明确公司内部应急工作机制,保证应急处置工作高效有序进行。二、编制依据依据中华人民共和国计算机信息系统安全保护条例、国家信息化领导小组关于加强信息安全保障工作的意见等法规和文件以及公司有关规定,编制本预案。三、适用范围1、本预案适用于管理信息化网络系统由于人为或自然原因,造成严重故障或瘫痪,导致无法提供正常网络服务的突发性事件的应急处置工作。 2、公司各入网单位根据本预案单独编制相应的应急预案,负责本单位突发事件的应急处置工作。四、工作原则1、统一领导,分级管理。在公司信息化领导小组统一领导下,统一组织指挥有关部门(单位)应对计算机网络系统突发事件应急处置工作。落实各岗位责任制,明确责任人,建立健全应对网络系统突发事件的工作机制。 2、依靠科学,依法规范。采用先进的预测、预警、预防和应急处置技术,提高预防和应对网络系统突发事件的科技水平,提升预案的科技含量。符合有关法律、法规、规章,与相关规定相衔接,确保应急预案的全局性、规范性、科学性和可操作性。 3、加强配合,快速反应。明确网络系统突发事件应急处置的负责部门(单位),其他有关部门(单位)应当主动配合、密切协作、形成合力。确保有关信息及时准确传递,应急处置工作反应灵敏、快速有效。4、坚持"安全第一,预防为主"的方针,充分利用和整合现有资源,做好预防工作。加强培训演练,做到常备不懈。五、 组织指挥体系及职责(一)领导小组及职责1、 公司成立管理信息化网络系统突发事件应急处置工作领导小组(以下简称"领导小组")。组 长:信息化领导小组组长。副组长:计算机中心主要负责人。成 员:办公室、计算机中心、总调度室、各入网单位负责人。若上述人员外出时,则按照工作接替制度由其他负责人替补。2、主要职责2.1下达计算机网络系统突发事件应急处置任务,向上级报告应急处置情况;2.2审核批准应急处置方案;2.3协调解决应急处置中的重大问题。 (二)领导小组办公室及职责1、 领导小组下设办公室(以下称"领导小组办公室"),为领导小组的办事机构。领导小组办公室设在计算机中心。主 任:计算机中心主任。副主任:办公室、计算机中心、总调度室、入网单位负责人。成 员:计算机中心、各入网单位派员组成。若上述人员外出时,则按照工作接替制度由其他负责人替补。2、主要职责2.1落实预案各项措施,优化配置网络资源;2.2组织处置计算机网络系统突发事件;2.3做好突发事件的预防、信息上报和善后处理等工作;2.4做好相关知识的宣传、培训。六、预警和预防(一)预防预警信息1、设备物理安全信息主要包括:基础环境信息、设备安全信息、设备状态信息、非法操作信息等。2、网络状态信息主要包括:网络速度、丢包率、连通状态等。3、 操作系统补丁升级信息 主要包括:操作系统漏洞补丁、安全补丁和升级补丁等。4、 病毒预防信息主要包括:病毒种类、危害程度、传播方式、预防措施等。(二) 信息报告程序和内容突发事件信息实行分级上报,有关部门(单位)发现问题后,应及时向领导小组办公室报告情况,经领导小组办公室核实后属重大情况的立即报告领导小组。报告内容包括:1、突发事件发生的时间、位置、简要经过;2、已经采取的应对措施;3、报告单位、报告签发人和报告时间。(三)预警预防行动1、 加强突发事件应急处置有关知识的宣传培训,增强防范意识,做好应对突发事件的思想准备。2、落实突发事件应急处置责任人、突发事件应急处置人员和预防预警措施。3、准备必要的备份设备,并经常进行检查和测试,以保证符合使用要求。4、充分利用国家各类通信设施,确保紧急情况下的通信畅通。5、定期检查组织、技术、预案、物资、通信等准备措施的落实情况。发现问题,明确责任、限时整改。七、 应急响应(一) 应急响应分级依据突发事件可能造成的危害程度、波及范围、影响力大小,由高到低划分为特别重大(级)、重大(级)、较大(级)、一般(级)四个级别。 特别重大突发事件(级):是指突然发生,事态非常复杂,对网络运行带来严重危害或威胁,通过预案无法对系统进行恢复,最终造成xxxx管理信息化系统全面瘫痪,与其系统相关的业务无法正常处理。需要公司统一组织协调,调度各方面资源和力量进行应急处置的紧急事件。 重大突发事件(级):指突然发生,事态复杂,对网络运行带来严重危害或威胁,通过应急预案需要24小时以上对系统进行恢复,但是需要调度多个部门和相关的力量和资源进行联合处置的紧急事件。 较大突发公共事件(级):指突然发生,事态较为复杂,对网络运行带来危害或威胁,通过应急预案需要24小时以内可以对系统进行恢复,需要调度个别部门力量和资源进行处置的事件。一般突发公共事件(级):指突然发生,事态比较简单,仅对较小范围的网络造成严重