【文章內容簡介】 法滿足當前作業(yè)需求。二、集團電腦用戶使用規(guī)范公司電腦的使用權限分類為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團內部業(yè)務的暢通運作。集團對電腦及it資源的使用有一定的限制。對屬公司資產(chǎn)之電腦使用權限作以下分類：a、權限嚴格管制類為了保障系統(tǒng)安全，公司對一般用戶的電腦權限將進行嚴格管控，在此權限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關之應用程序。b、非權限嚴格管制類部分用戶因工作特殊需要，需提升本機權限，以便可以自行進行軟件安裝等操作，由本人提出申請，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準后，可適當放寬用戶對本機的權限。建議用于工作的私人筆記本電腦可以歸入該類管理。用戶電腦使用規(guī)范a、用戶必須在遵守國家法律，遵守集團規(guī)章制度的前提下使用各公司it部門提供的各項信息系統(tǒng)，并對自己的所有行為承擔法律責任。b、公司所有電腦等it設備僅用于與工作相關的應用。僅有權訪問經(jīng)過授權的相應系統(tǒng)。不得用于與工作無關的各項使用。c、為了保證集團網(wǎng)絡安全，所有要訪問公司或集團網(wǎng)絡資源的電腦，必須使用自己的域用戶帳戶登陸集團網(wǎng)絡域，以便進行補丁及病毒庫升級等工作。每個登錄名必須設置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。it部將利用技術手段逐步對所有系統(tǒng)的密碼強制實行以上策略。d、因工作需要用戶可以申請訪問internet，公司有權對用戶的上網(wǎng)行為作記錄。it將保留最近2個月的上網(wǎng)日志，以供相關部門主管查詢。e、用戶使用internet時，在工作時間內不得下載與工作無關的資料，如有上述情況發(fā)生，it將立即停止其網(wǎng)絡訪問的權限，并知會相關部門主管。f、集團提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無關的內容，同時控制郵件大小，原則上單個郵件的大小限制在10m以內。g、集團所有的信息資料包括用戶本機的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護以上資料，未經(jīng)允許任何人不得私自復制、傳播任何機密資料。h、用戶需對個人電腦上所存儲的文件負責。個人電腦中的公司重要文件及資料，平日必需存入公司/集團之資料庫或文件系統(tǒng)，以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設備的物理保護，防止因電腦失竊造成數(shù)據(jù)損失。i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關規(guī)定處罰。三、集團網(wǎng)絡標準規(guī)范集團網(wǎng)絡管理體系集團網(wǎng)絡骨干架構的規(guī)劃由集團it部，統(tǒng)一進行，各公司it相關人員必須根據(jù)集團it部制定的網(wǎng)絡標準架構進行網(wǎng)絡的配置和建設。所有網(wǎng)絡設備均由所屬單位的網(wǎng)絡管理人員操作，其他人員不得隨意進行操作，或更改設備的物理聯(lián)接方式。集團網(wǎng)絡拓撲結構a、集團的網(wǎng)絡將根據(jù)應用的重要性采用相應的分級結構，所有各公司的網(wǎng)絡必須能夠訪問中心網(wǎng)絡，以保障各項應用的正常運行。b、集團ip地址規(guī)劃，，。各公司目前采用ip地址段不符合統(tǒng)一規(guī)劃的，由集團it部與各公司it管理員逐步實施改進。c、dhcp啟用為了方便集團內部出差員工的使用，各公司應在部分或全部辦公區(qū)域對客戶端用戶啟用dhcp。以避免用戶重新更改網(wǎng)絡設置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應資源。d、vlan啟用為了提高系統(tǒng)安全性,防止網(wǎng)絡風暴對系統(tǒng)的影響，各公司it管理員需根據(jù)本公司應用情況，在本地網(wǎng)絡內劃分vlan。各公司internet接入架構各公司需加強internet網(wǎng)絡出入口管理，各公司的internet接入方案必須遵循以下原則，并經(jīng)集團it部審批后方可實施。在未采取安全措施的情況下，禁止內部網(wǎng)直接連接internet，必須有防火墻或代理服務器等才可連接外部網(wǎng)絡。如有專線與總部連接的公司可以通過dmz(隔離區(qū))與集團總部相連，以保證內部網(wǎng)絡的獨立安全。微軟active directory目錄架構集團采用基于微軟active directory(簡稱)作為集團的目錄服務，集團各公司的ad根域需統(tǒng)一為集團域。 ad集中控制用戶登錄，身份驗證以及目錄對象的訪問控制。通過單點網(wǎng)絡登錄，管理員可以管理分散在網(wǎng)絡各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權的網(wǎng)絡用戶可以訪問網(wǎng)絡任意位置的授權資源。通過基于組策略的管理則簡化網(wǎng)絡管理，提高了對于復雜網(wǎng)絡的管理簡便性。四、集團系統(tǒng)日常維護規(guī)范日常維護工作范圍a、日常維護工作指對公司現(xiàn)有it基礎系統(tǒng)的運行維護，以保障用戶所使用的基本系統(tǒng)及上層應用正常運作的基礎工作，是各項系統(tǒng)正常運行的前提。各地it管理人員負責日常維護工作，做好系統(tǒng)日常維護記錄。it管理員每天必須檢查以下各項系統(tǒng)之運行狀態(tài)，如有異常需及時處理?；趙indows server的網(wǎng)絡基礎架構，包括ad 服務器，dhcp ,dns或其他internet代理系統(tǒng)。各公司內部數(shù)據(jù)庫及應用系統(tǒng)。防病毒，補丁升級等安全支持系統(tǒng)。所有it管理人員負責的主機、網(wǎng)絡設備及設備運行環(huán)境的日常檢查。所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復。病毒日常防范工作各公司it管理員必須保證公司內所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時得到更新。集團根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。病毒應急處理流程各地應建立病毒應急處理機制，管理人員發(fā)現(xiàn)當?shù)夭《颈l(fā)時，應及時把已感染的電腦斷網(wǎng)隔離，防止擴散到其他網(wǎng)段和電腦，并把相關病毒信息及時告知集團it部，便于集團it部和其他公司協(xié)同制訂緊急處理措施。系統(tǒng)補丁更新工作由于操作系統(tǒng)和應用程序軟件存在一些安全漏洞，各公司必須及時安裝補丁程序以消除這些安全隱患。為了加強系統(tǒng)補丁管理，建議各公司利用360安全衛(wèi)士的修復漏洞功能和軟件管家—軟件升級功能進行修復。數(shù)據(jù)備份和恢復各公司it管理員需根據(jù)各類資料的重要性，相應安排每天/每周/每月的備份計劃。要求it管理員能夠及時恢復文件服務器及郵件等重要數(shù)據(jù)。如關鍵應用服務器發(fā)生故障，要求it管理員在4小時內恢復系統(tǒng)的應用，并在8小時內恢復備份數(shù)據(jù)的使用。五、集團it員工自律規(guī)范集團信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機數(shù)據(jù))均屬于公司所有。所有it員工必須按照公司現(xiàn)有的安全和保密政策來保護以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關責任的權利。it人員因工作關系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關人員之允許，任何人不得擅自查閱、復制或傳播相關內容。嚴格禁止it人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關法律責任。it人員應以公司利益為重，加強安全意識教育學習