网络信息化管理制度

第一章 总则

第一条 为了确保良好的网络信息环境，加强我厂各部门信息相关设备的管理，提高其使用效益,在《中华人民共和国计算机信息网络国际联网管理暂行规定》以及《计算机信息网络国际联网安全保护管理办法》、《互联息服务管理办法》、《互联网电子公告服务管理规定》基础上特制定本制度.

第二条 相关信息设备均为厂属财产，应充分挖掘现有设备潜力，重视维护维修、功能开发、改造升级、延长寿命的工作.设备在使用中应保持完好，做到合理流动、资源共享。杜绝闲置浪费、公物私化。设备的采购、调拨、报废等实物手续必须按照有关规定，由设备部进行技术鉴定和审批。

第二章 信息设备管理部分：

第三条 信息设备的定义

（一）各部门所属办公使用的计算机； (二）各个部门使用的服务器；

（三）随计算机配的打印机和扫描仪等外部输入输出设备； （四）接入网络的线缆；

（五）接入各个线缆的集线器和交换机等连接设备； （六）接入internet的路由器和防火墙等桥接设备。 第四条 信息设备的管理、使用和维护权限：

(一）信息设备中由各个部门从物资部领取的设备分属各个

部门,由本部门统一建档管理，其使用权限由各部门根据工作需要进行调配，并指定设备管理员，设备部负责该设备软件的维护，保修期限内的硬件维护由设备购置部门进行，保修期外的硬件维护由计划部门联系本地耗材和维修定点公司进行；

（二)除以上信息设备外的其他信息设备的使用权限由设备部根据各个部门工作需要进行统一调配.对设备在工作中出现的异常状况进行维护和修复。对设备及相关配件的使用寿命、可靠性进行建议、监督和补充。

（三)各个部门对分配的信息设备具有使用权，并根据人员分工将相关设备分配到人。对设备的消耗性配件和材料予以补充和替换。对设备的安全、充分、合理使用负责。

（四)由各个部门根据需要分配使用信息设备的工作人员称为设备管理员.设备管理员对部门分配的信息设备的日常使用具有维护和管理的责任。

第五条 设备管理员的维护和管理责任：

（一）设备管理员要完全掌握自己管理的设备的性能和使用方法，对因当事管理员技能掌握不足造成的设备损坏由部门追究其责任。

（二）信息设备的使用环境比较脆弱，在日常状况下，设备管理员要对以下情形进行规避：

1、信息设备对电压比较敏感,应尽可能接入避免设备输入电压超过200-230伏的范围，并避免短时间频繁波动。对运行中

的设备严禁人为地突然断电。应避免和热水加热器等频繁启停的设备并联。

2、信息设备在潮湿环境寿命会急剧缩短，严禁在设备使用中使用湿抹布檫拭设备。并避免设备过于靠近暖气片等加热设备造成结露.

3、灰尘积聚可能引起信息设备电路板短路，应避免设备在灰尘过大环境长期运行.

4、大部分信息设备（主要为各个部门使用的计算机）不是为长期运行设计的.设备管理人员不得为下载大型文件而长期使设备处在频繁的读写状态,以免造成硬盘等部件的损坏.

5、大部分信息设备的接口不支持热插拔功能，严禁在带电状态下插拔设备和配件（计算机的USB口和网络接口可以按照提示程序热插拔除外)，以免造成设备损坏。

(三）各个部门应将信息设备交付掌握使用和维护技能的人员进行工作和使用,如因此造成设备损坏由部门负责.

（四)设备管理员应是通过国家劳动技能认证中心计算机技能考试合格并切实保持技能掌握熟练的人员。并需经过我厂对信息设备管理使用技能的具体考核。

（五)管理员不得以任何非工作原因将其管理设备以任何原因交于其他人员使用。

第三章 信息设备管理人员的技能和常识：

第六条 设备管理员应是通过国家劳动技能认证中心计

算机技能考试合格并切实保持技能掌握熟练的人员。

第七条 针对我厂设备管理人员还应掌握以下知识和技能：

(一）信息设备日常基本维护知识； (二）本身工作相关专业软件的熟练使用; （三）本制度1.3相关部分； （四）国家相关网络信息法规部分；

（五）大唐宝鸡热电厂制定的网络信息制度部分(见第四章）

第四章 互联息安全管理规定

第 杜绝内部网络计算机在厂内部发布和在厂相关可浏览互联网上接触到违反法律、法规规定和淫秽、暴力、凶杀等信息。

第九条 禁止发布和浏览反对所确定的基本原则和危害,泄露国家秘密，国家政权，破坏国家统一的信息.

第十条 禁止发布和浏览损害国家荣誉和利益、煽动民族仇恨、民族歧视,破坏民族团结的以及破坏国家宗教,宣扬邪教和封建迷信的信息。

第十一条 禁止发布和浏览谣言,扰乱社会秩序，破坏社会稳定和淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的信息.

第十二条 禁止发布和浏览侮辱或者诽谤他人，侵害他人合

法权益以及法律、行规禁止的其他内容的信息。

第十三条 我厂上网权限根据网络设备能力和管理工作需要进行分级管理：

1、 ADMIN：对上网行为除了基本的安全和法律限定为

不做任何，以A做管理代码;

2、 POWER USER根据工作应用需要，性开放

权限，并作基本,以P做管理代码； 3、 USER:只有内部网络权限，以U做管理代码； 4、 GUEST：不可连接任何网络，以G做管理代码。 以上管理权限，除厂领导默认为A级权限外，各部门其他人员则需根据工作需要填写权限申请表（后附）,审批后由设备部予以开通。

要在现有网线延伸点外连接新的网络信息点，须填写新建网络信息点业务申请表(后附），审批后根据实际情况由各部门配合信息组予以开通。

第十四条 不得在工作时间上网进行游戏、聊天等与工作和学习无关的活动.

第十五条 不得在办公时间长时间（超过2分钟）、大量（下载速度超过1024K/S）占有网络资源。如有特殊需要可考虑下载速度或与网络管理人员联系。

第十六条 不得使用投射类或汲管类软件使路由设备处于繁忙状态只能为自己一个人的IP使用。(如管理人员PING到路

由设备响应时间大于100MS即认定该IP使用此类软件）。

第十七条 为了保证服务器网络等相关的数据安全，任何人不得以任何手段将自己计算机网络线接入交换机的水晶头（RJ45插头）在主机房的主交换机和其他交换机上予以更改.

第十 厂级专用设备的特殊端口任何任何人不得以任何理由占用，其中目前VPN设备将使用UDP、TCP、ESP、AH协议，协议号分别为17、6、50、51，使用的端口有：11/UDP、12/UDP 、500/UDP、4500/UDP、2012/UDP、2013/TCP、2014/TCP.如有需要进行端口特殊活动，请避开这些端口，否则造成对自身工作和设备的损失由自己负责。（为了我厂公共设备的信息安全,本制度设定的回避的端口将不定期在我厂内部主页进行更新）

第十九条 设备部负责全厂内部网络安全的监测、检查和管理，对外部信息入侵WEB信息服务器的安全由设备部通过技术全力保障，随时监测，全权负责；同时负责内部WEB服务器信息发布和全厂主网络骨干信息设备的安全，并协助其他部门做好网络设备安全管理工作,内部WEB信息新闻由思政部全权负责管理。

第二十条 挂接交换机部门负责本地局域网(联结本地交换机的计算机)信息的安全监测、检查和管理工作。

第二十一条 思政部负责本厂新闻的安全监测、检查和管理。

第二十二条 各部门必须明确本部门所属计算机的负责人和使用人的责任,做好网络设备和信息的安全管理工作，部门负责人是本部门网络设备和信息的安全的第一责任人。

第二十三条 各个部门授权的信息管理人员负责本部门信息子系统内容的安全监测、检查和管理工作。

第二十四条 严格按照我厂IP规划，使用自己设备分配的IP，不得胡乱篡改自己的IP地址，由此导致IP地址冲突影响他人工作负全部责任.各部门进行联网计算机IP地址的添加、删除等操作时，必须经计算机信息管理人员同意，否则,任何人不得随意添加、删除和更改IP地址.

第二十五条 凡厂内人员主动上网浏览禁止内容，在事后对各个计算机历史信息的监测记录分析中，如果发现某计算机有浏览法律法规禁止和以上禁止内容的行为，对该计算机所属部门进行考核，造成严重后果的追究有关人员的法律责任.

第二十六条 对各部门进行联网计算机随意添加、删除和更改IP地址的行为，首先断开该计算机联网，责令改正并处50元/次.台。

第二十七条 对各责任部门和信息管理人员由于维护不当,危及系统安全，责令改正并处30元/次。

第二十 对未触犯法律法规,而本规定禁止的浏览行为，对该计算机所属部门考核:责令改正并处70元/次.台。

第二十九条 对触犯法律法规禁止的浏览行为，按有关法

律法规的规定追究有关人员的法律责任。

第三十条 本规定自2008年5月15日起执行。 第三十一条 本规定由设备部负责解释.

设备部

二〇〇九年十月二十五日

互联网上网申请表

申请部门 使用地点 □ MIS网 □财务网 □ 燃料网 1 2 3 MAC地址 □ 生产网 □ 其他 □ 物资网 所属网络 □ 单机 IP地址 申请时间 用途 主要用途相关网站详细 网络地址和 端口 防病毒措施 防入侵措施 审批联 申请人 申请部门领导 设备部主任 主管厂领导 实施办理联 信息组组长 网管 开通时间