IT安全管理制度

1、前12345678910度。1南京橙红科技股份有限公司目得适用范围物理访问逻辑访问个人办公电脑及服务器安全.信息安全定期检査服务及电子邮件安全网络使用标准:USB 口使用标准:附件:处罚制度说明为公司建立IT安全实施标准，以保护公司网络与计算机环境中得信息资产，特制订本制IT安全管理制度目得保障公司信息安全得机密性、完整性、可用性、抗抵赖性、可控性。保护信息免受 各种威胁得损害。确保业务连续性，业务风险最小化。2适用范围本标准适用于某某某公司（包括但不限于其所有控股子公司、办事处）得信息基础架构 中所有得系统，公司得内部办公网络,包括广域网与办公局域网。3物理访问1、1参照办公楼管理规左内得人

2、员出入、物品出入规左执行。1、2打印、复印、传真使用者必须遵从打印、复印、传貞管理制度4逻辑访问2.1控制用户身份识别与认证必须根据实际得访问要求，来控制内部系统访问权限，检查 认证用户或者应用得身份合法性。2、2用户得身份就是通过为每个系统（操作系统、办公平台、硬件设备）得使用者分配唯 一得系统标识来确立，并且每个用户拥有个人得密码,作为系统身份认证得依据。2、3员工因离职、休假或业务变动不再需要访问系统,HR或部门经理必须通知系统负责 人，系统负责人必须依据相应得流程终止该员工对系统得访问权限。（参见人事部门 离职流程表）2、4使用人不再使用该帐号，例如员工离职或退休，必须从系统中删除或禁

3、用帐号、以及相关数据。（参见人事部门离职流程表）2、5重要岗位员工离职，系统接替人员必须更改密码或删除原帐号。2、6存储在公司内部服务器系统中得信息,除非得到该设备责任人得明确指示，否则不需 要加密。2、7系统负责人必须设置缺省保护功能来保障用户资源，禁止她人非法访问用户资源。2、8普通用户不允许修改公用系统资源，例外情况需要该设备责任人明确批准。5个人办公电脑及服务器安全在公司运行得系统、应用与软件必须持有有效使用许可证明。禁止非法拷贝或复制软件, 除非在许可条款上明确允许。为了更好得管理局域网内用户电脑，及时解决网络故障，病毒源，及时排除安全隐患等需 求。所有计算机包括笔记本电脑机器爼一律

4、包含责任人工号制泄。例如：某某某得电脑 名为123如出现一个员工有两个或者以上电脑遵循如下规则123 -* 综合办IT运维 人员有权限制不符合上述要求设备得网络等服务。如没有按照此规左设置电脑划并由于 本人维护不当造成影响她人正常工作，给予E级处罚。办公电脑、公用电脑、安装软件出现得漏洞应及时安装补丁，不能处理得漏洞等问题应 向综合办IT运维人员说明并做好记录。如由于上述问题而引发安全信息隐患则给予E级 处罚，如由于上述原因造成了公司信息安全事故给予C级处罚。设巻计算机开机口令a）设置系统登录口令 b）设置系统屏幕保护口令c）激活 屏幕保护得时间：5分钟。d）离开办公位时因对工作电脑进行锁屏。

5、没有按照上述设置 给予E级处罚。公司网络规划默认使用自动获取IP规则。员工不得披自固定IP,如IP冲突影响她人正常工 作,不服从综合办IT运维人员管理者给予E级处罚.如需要固左IP必须向综合办IT运维人员邮件申请,经过确认后由综合办IT运维人员负责 分配固泄IP使用，并做好记录，否则视为私自占用公司IP资源。给予E级处罚。5. 6个人电脑与服务器等设备必须安装附录1中提及软件。6信息安全定期检査每月立期随机抽查用戸电脑，违规未安装者，给予B级处罚。所有用户必须安装且运行正常软件如下:软件名称安装要求备注说明（杀毒软件）就是否及时更新指定杀毒软件，不得安装其她杀毒软件Wsus安装且系统正常安装补

6、丁操作系统自动分发补丁程序6.2.所有电脑不得安装不符合公司要求，有害信息安全得软件,如:带病毒、侵害计算机安全软件，违反上述情况,无正当理由者，给予B级处罚。（个人办公电脑及服务器安全中所提及内容，如遇疑问或故障，应主动向综合办IT运维人 员要求支持,否则造成不良后果均视为违规。）7服务及电子邮件安全禁I匕在汁算机上配巻与提供无需验证得服务或包括但不限于FTP, TFTP,、DHCP,违反规 定者则给予E级处罚。7.2禁止利用电子邮件发送、群发或转发与工作内容无关得邮件，违反规宦者则给予E级处 罚。7.3禁I上将公司机密信息。通过邮件发送给与业务无关得单位或个人，违反规怎者则给予B 级处罚。

7、如果业务需要群发工作邮件，则应避免发送大邮件，尽可能以内容链接得方式发送，违反 规定造成网络或者邮件服务器堵塞者，给予E级处罚。8网络使用标准：8.1非特殊工作需要严禁使用外网或者非法代理上互联网。经发现给了C级处罚如工作需要外网岀口，必须提交申请同意后才能开通。开通岀口后设备按照机房服 务器管理办法实施。请参见IT业务申请。禁止私接网络设备到公司办公网络上（如:Hub、无线AP、Router、Modem、拨号服 务器），如果有工作需要，请与综合办IT运维人员联系，必须经过项目经理与综合办IT运 维人员确认后，记录设备编号责任人方可使用。请参见IT业务申请。如在使用过程中 出现环路等不当操作造

8、成楼层或者区域网络瘫痪，则给予E级处罚。员工必须严格按照公司要求内外网线路物理隔离得原则，严禁违反规定私接网线或 网络设备适成网络安全隐患，经发现给与设备责任人或事故责任人D级处罚。严禁在公司办公网络中使用大流量得工具或程序（如:流量发生器、网络模拟程序） 禁止在公司办公网络中使用网络流量监测、端口扫描、抓包等程序经发现给与设 备责任人或事故责任人D级处罚。严禁在公司使用基于互联网得Peer to Peer文件共享服务包括但不限于BT、电驴、迅 雷。未经审批在公司使用非公司许可得即时通讯工具，包括但不限于QQ、SKYPE、FeiQ、飞鸽等，严禁在上班时间使用在线视频播放软件包括单不限于PPS、V等经发 现给与设备责任人或事故责任人D级处罚。9 USB 口使用标准：7、1严禁非工作需要时私自使用USB设备如:U盘、移动硬盘、mp3、手机等移动存 储设备，拷贝公司电脑内得数据，违规者给予B级处罚。7、2严禁私自利用设备、工具、或其她手段打开原禁止使用USB接口，与机箱锁。如 发现给予设备责任人B级处罚。7、3未经IT运维人员备案，严禁使用任何USB无线上网设备与其她方式登陆互联网, 违规者给予设备责任人B级处罚。