计算机网络系统安全管理办法
1目的范围
1.1保证公司计算机网络系统的安全稳定，促进公司信息化的应用与发展。

1.2适用于本公司所有局域网上计算机的软、硬件(包括：服务器、微机、笔记本电脑、网络设备)和设施。

2规范性引用文件
中华人民共和国计算机信息系统安全保护条例
Q／CDHX G01007-2004 员工行为规范实施细则
Q／CDHX G04100-2004 互联网使用管理规定
3定义
计算机网络系统
指一些互相连接的、自治的计算机设备的集合，它由若干主机(包括服务器、微机等)、一个通信子网(包括交换机、网线、集线器等)、一系列通信协议组成。

4职责
4.1信息技术部门负责计算机网络系统安全措施的制定和实施，以及网络安全的检查与考核。

负责通信子网硬件和软件的安全。

4.2各使用部门负责其使用计算机设备的硬件和软件的日常保管安全。

4.3安全保卫部门负责消防、防盗方面的安全管理。

5管理内容与方法
5.l信息技术部门负责公司年度、季度、临时计划中所添置的计算机设备的选型、安装、维护和管理；负责所有外购软件(产品应用软件和机床设备配套软件除外)的选购、安装、调试和管理，并在安装前由信息技术部门负责查杀毒。

机床设备配套的计算机设备由设备管理部门负责。

5.2公司公务微机不安装软驱和光驱(专用文字、病毒处理机或信息技
术部门有特别规定的除外)，软件的安装由信息技术部门从局域网上进行。

计算机用户如因工作需要安装规定(5．4条规定)以外的其他软件，用户部门应填写《软件安装申请表》(见附件)报信息技术部门批准同意后，由信息技术部门技术人员安装。

否则，一旦发现病毒，用户部门领导应负全部责任。

5.3安装或维修硬件后，信息技术部门应负责对计算机铅封或贴封条(包括对USB口贴封条)，而且在主机上贴机器配置的标签。

各部门不得私自拆卸或安装计算机硬件．信息技术部门将不定期对计算机设备进行检查，对违反规定的责任人处以l00元罚款，并扣部门当月考评分2分。

5.4公司微机的预装软件为由信息技术部门根据公司信息化进度统一指定，并根据公司计算机系统的推广应用情况进行调整。

计算机用户不得私自安装未经信息技术部门批准的其他软件，如因工作需要安装其它外购软件，需经信息技术部门批准，并由信息技术部门技术人员负责安装。

5.5计算机用户不得安装计算机游戏(包括W_INDOWS自带游戏)或利用计算机设备玩游戏，信息技术部门将组织职能部门不定期进行专项检查，对违反规定的责任部门和责任人按《员工行为规范实施细则》实施责任追究。

5.6公司所有公务笔记本电脑不准接入公司局域网，笔记本电脑的网卡由信息技术部门铅封。

公务笔记本电脑要与公司局域网传数据时，应在信息技术部门进行，由信息技术部门负责检查所传数据是否带有病毒。

5.7公司所有计算机设备的网络设置(包括：IP地址、子网掩码、网关、通信协议)均由信息技术部门指定，各部门、所有计算机用户不得私自更改。

5.8外来软盘和光盘的阅读、打印或安装，必须在信息技术部门指定的地点进行。

5.9信息技术部门网络机房、主机房、各配线问未经许可，严禁其他非工作人员进入。

5.10信息技术部门应做好服务器、网络设备的日常维护(包括：电源、
温度、湿度等等)，认真记录网络的运行状况，及时做好网络查、杀
毒工作，对异常情况及时反映。

5.1 l公司局域网不与INrI'ERNET相连，安装专用微机与INTERNET连接以便员工上网查阅有关资料，员工上网要遵守《互
联网使用管理规定》，各部门不得私自通过电话线上网。

5.12通过公司计算机向外部寄发电子邮件应经过部门负责人审核，
并在信息技术部门登记备案，经信息技术部门负责人审批同意后方可
寄发，未经批准私自寄发电子邮件的，按《员工行为规范实施细则》
4.2-2 和公司有关规定处以50～1000元的经济处罚；情节严重违反企业
商业秘密、技术秘密保护规定的，处以行政警告以上处分，直至追究
法律责任。

6记录表式
附录A：CDHX信101-2003计算机网络系统安全检查表
附录B：CDHX信102—2003软件安装申请表
7附则
7.1本标准由综合管理部门提出，信息技术部门归口、起草并负责解释。

7.2本标准代替Q／CDHXG04039—2003，主要起草人：
7.3本标准经相关部门会签，公司领导审核，总经理批准发布。

. . .。