第一篇:計算機網絡管理制度
計算機網絡管理制度
第一章 總則
第一條 為進一步加強計算機網絡工作,保障網絡的正常運行和健康發展,實現網絡管理工作的規范化和制度化,根據上級有關規定,結合本單位實際,特制定本制度。
第二條 計算機網絡由綜合辦公室統一管理,各部門指定一名計算機管理員,負責本部門計算機的使用、維護、網絡安全和機房管理。
第三條 本制度適用于本單位所有工作人員。
第二章 計算機使用
第四條 計算機管理員應熟悉計算機基本操作流程,能對計算機及相關設備進行簡單維護,能排除簡單故障。
第五條 計算機管理員應定期更新計算機系統,做好日常查殺毒,升級內外網病毒庫,做好各種數據的備份工作。
第六條 計算機管理員至少每周進行一次資料整理,刪除不需要或已過期的資料,避免數據的重復存儲。
第七條 非計算機管理員不得拆卸或更換計算機硬件,不得下載、安裝、試用與工作無關的軟件,新增加軟件應由計算機管理員實施安裝。
第八條 非計算機管理員不得隨意更改機內設置的任何參數,以免造成機器無法正常工作或網絡系統癱瘓。
第九條 禁止利用計算機玩游戲、聊天、看電影,禁止登錄非法網站,以免造成系統故障。不得通過互聯網或光盤安裝黑客程序。
第十條 計算機使用人員如發現機器有異常聲音或出現故障,經簡單維修仍不能正常工作的,應及時向計算機管理員報告。
第三章 計算機維護
第十一條 計算機及相關設備放置地點應利于維護、通風、防潮,保持室內清潔衛生。
第十二條 不得在接計算機的電路上插接大功率電器,主機風扇旁不得遮擋其它物品,保持良好的散熱通風性能。
第十三條 計算機管理員應定期對計算機設備進行保養,禁止用易產生靜電的抹布或未擰干的抹布擦拭計算機,或用手觸摸顯示屏。
第十四條 節約使用紙張、墨盒等計算機耗材,打印數量多的應盡量使用復印機復印,盡量雙面打印或復印。
第十五條 夏季雷雨天氣時,應將各種與計算機相連的線路拔掉,雷擊可能通過電線引入,把機箱電源燒壞,甚至將計算機的網卡、主板等器件燒壞。
第十六條 外出、午休、下班前,請及時按照正常關機方法關機,不得強行關閉電源,延長相關設備的使用壽命。
第十七條 計算機管理員在設備維護時出現問題的可以撥打各品牌商的技術支持熱線,戴爾:800 858 0888、聯想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清華同方:400 610 5888。
第四章 網絡安全
第十八條 計算機使用人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家相關法律法規。
第十九條 為保證網絡的安全、暢通,防止病毒侵入,在無物理隔離的情況下,不得將一臺計算機同時連接內外網。
第二十條 按照市局的相關要求,內網必須安裝趨勢殺毒軟件。外網原則上安裝瑞星殺毒軟件,可以加裝360安全衛士,不得多個殺毒軟件共存,防止殺毒軟件造成系統沖突。嚴禁關閉防毒軟件實時監控功能。
第二十一條 網絡共享設備應在計算機管理員指導下操作。優盤用右鍵打開,有條件先殺毒。移動存儲設施或加密狗不得帶電插拔。
第二十二條 計算機管理員應定期通過網絡更新系統補丁,以免系統漏洞遭到攻擊。
第二十三條 登錄“電子地圖”、“養護管理”、“路政管理”、“超限運輸”等內網系統時須使用個人帳號,妥善保管密碼。
第二十四條 做好局域網上共享文件夾的保護工作,嚴禁外來人員使用本系統網絡。
第五章 機房管理
第二十五條 禁止在機房內飲食、抽煙、隨地吐痰。意外或工作過程中弄污機房地板和其它物品的,必須及時采取措施清理干凈,保持機房無塵、潔凈。
第二十六條 注意天氣對機房的影響,做好檢查機房的防曬、防水、防潮工作,維持機房環境通爽。
第二十七條 安排有專業資質的人員定期檢查機房供電、用電設備、設施。嚴禁隨意將設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
第二十八條 任何人不得隨意更改消防系統工作狀態、設備位置,確需變更消防系統工作狀態和設備位置的,必須取得機房管理員批準。
第二十九條 應定期檢查、整理硬件物理連接線路,定期檢查設備指示燈、儀表等硬件運作狀態,定期調閱硬件運作自檢報告,及時了解硬件運作狀態。
第三十條 禁止隨意搬動設備,在設備上進行安裝、拆卸硬件,隨意更改設備連線,或隨意進行硬件復位。
第三十一條 禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
第三十二條 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
第三十三條 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并做好詳細的更改和操作記錄。
第三十四條 禁止在服務器、交換設備等核心設備上進行與工作無關的操作。
第三十五條 必須定期檢查軟件的運行狀況、定期調閱軟件運行
日志記錄,進行數據和軟件日志備份。
第三十六條 禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置的,必須在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
第三十七條 本制度由綜合辦公室負責解釋。
第二篇:計算機網絡管理制度
計算機網絡管理制度
為了加強對我中心計算機網絡的安全保護,維護計算機網絡的正常運行,根據上級有關規定,結合內部管理的需要,特制定本制度。
第一條 本中心計算機網絡系統的安全工作由信息中心負責。
第二條 嚴格遵守法律、行政法規和國家其他有關規定,確保計算機信息系統的安全。
第三條 連入局域網的用戶允許訪問國際互聯網,各科室上網查詢信息允許訪問與工作相關的網站。非本局工作人員不允許上網查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網站。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
第四條 加強信息發布審核管理工作。發布網絡信息不得有危害國家安全、泄露國家秘密,侵犯國家、社會、集體的利益和公民的合法權益的內容出現。工作人員不得私自發布信息,對外發布涉及工作的信息,必須經中心領導審核批準后,方可發布。
第五條 禁止非工作人員操縱系統,禁止不合法的登錄情況出現。遇到安全問題及時向網絡安全員報告,并采取措施及時解決。
第六條 局域網的安全管理,保障計算機網絡設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第七條 不得利用局域網絡從事危害我局利益、集體利益和發表不適當的言論,不得危害計算機網絡及信息系統的安全。在局域網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。
第八條 未經許可,不得私自將計算機接入局域網。計算機入網前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。
第九條 不得向其它非我中心工作人員透露內部網登錄用戶名和密碼,做好各個應用系統的用戶名和密碼的保密工作。
第十條 使用財政內網時,必須中斷與局域網和廣域網的聯接,以防止內部數據的外泄和遭受惡意攻擊。
第十一條 涉密計算機嚴禁訪問互聯網。
第十二條 違反本管理制度,將視情節給予相應的批評教育、通報批評或行政處分。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法移送司法機關追究刑事責任。
第十三條 本制度自2018年1月1日起執行。
第三篇:計算機網絡管理制度
第六篇 計算機網絡管理制度 在OA網上發布、瀏覽信息管理規定
關于在OA網上發布、瀏覽信息的管理規定為確保公司辦公自動化網絡的正常運行,使企業各類經營管理信息以規范化的格式及時、準確地發布,樹立良好的企業形象,現將在OA網上發布、瀏覽信息的管理程序規定如下:
一、各部室、單位在OA網上發布的共享信息要署名發文部門或單位,經主管領導審核簽字后發布,并將簽字原稿編號存檔;
二、以公司名義發布的公文,按照正式行文的審批程序和格式辦理;
三、各部室、單位和個人不得在網上發布與公司經營管理工作無關的信息;
四、凡發布帶有指標數字的信息、要報董事會秘書審核批準后方可發布;
五、發布屬于保密范疇的公文或信息,要按照秘密、機密、絕密的分級標準表明密級;上網發布、瀏覽保密文件或信息時要特別注意文件的安全性,避免泄露。
公司各級干部及相關業務人員,每日必須瀏覽公司OA網,及時、全面地了解公司各方面信息。
計算機管理協助廠商查詢銷向的規定
一、查詢銷售流向需要信息部人員提供密碼時,必須先簽訂《新龍藥業集團網絡流向有償服務合同》,然后在信息部備案登記,經信息部確認備案后,在3個工作日之內將賬號密碼及登錄方式以郵件的形式發送到客戶的郵箱。
二、管理部人員應妥善保管客戶的信息不得將客戶的信息外泄,在設置客戶權限時應根據采購員的要求妥善設置,不能將客戶需要看到的信息弄丟了,也不能將客戶不需要的東西加進去,更不讓他看到其他客戶的流向信息,也不能讓他的流向信息給其他各戶看到。總之,每個客戶只能看到自己的信息。
三、部人員不得以工作之便,私自給客戶任何流向信息。只有客戶簽訂合同需經采購員同意方可給客戶流向等信息。
四、數據真實性,廠商要求在銷售流向表上加蓋公司章時,由信息管理部專人審核后方可蓋章。
五、進入信息查詢系統管理員口令的保密性,不得因為私利把管理員口令透露給信息管理部以外的人,并在平時操作中注意口令保密,定期更換管理員口令。
六、信息部計算機涉及的機密信息較多,管理權限很大,因此為了數據安全,嚴禁廠商使用信息管部的計算機查詢查詢任何信息。
七、工作態度,在與廠商的接觸中,既要做到態度熱情、誠懇,又要堅持原則,拒絕一切損害公司利益,違反公司規定的要求。
計算機應用系統程序修改的規定
為了保證計算機應用系統的正常運行,確保系統完善過程中不出現問題,對有關程序修改特作如下規定:
一、業務部門希望本部門計算機應用系統進行修改時,應在OA上填寫電子“業務需求登記單”,由所在部門領導電子簽名后傳給信息管理部。
二、信息管理部部門領導審核通過后電子簽名,并指定修改人、確定完成時間,同時一份交給修改人進行相關程序修改,另一份交給相應業務提出部門。
三、信息管理部修改人按審批后的電子“業務需求單”在規定時間修改程序,并在電子“業務需求單”填寫完成情況和完成時間。
四、程序修改完成后,首先由信息管理部初步測試程序,再次測試程序,確認程序測試結果。
五、信息管理部根據程序所修改內容,然后由需求提出部門對程序使用部門的操作人員進行操作訓,培訓后程序投入使用。
六、電子“業務需求登記單”在OA系統中歸檔保存,以備查用。改進業務流程管理辦法
為適應市場變化以及企業發展需要,規范物業流程的改進、修訂程序,公司特制訂管理辦法如下:
一、公司各部門及單位發現有業務流程中與實際情況不相適應、存在一定問題,或有通過改進業務流程使企業降低成本、提高效率的建議,均可利用公司OA辦公系統網絡下載《業務流程改進記錄》填寫存在的問題及改進意見,交公司信息管理部。
二、信息管理部接到提議后,應對改進提議進行審核,并與提議所涉及部門人員討論解決方案。
三、在1-2項基礎上,由信息管理部編寫業務流程改進書面方案,寫明原流程及新流程,注明改進、修改的流程內容,并修改相關計算機系統程序,按照新流程和程序試運行,以達到與其效果;人力資源部根據解決方案制定相應的崗位責任和考核標準。然后,提交總經理審批或報總經理辦公會審議。
四、新流程審批通過后,行政管理部以公司發文形式將修改后的流程下發給各相關部門以及單位。各部門及單位從規定時間起,按照新的業務流程執行與考核。
五、與業務流程改進相關的文檔由信息管理部檔案管理歸檔,交人力資源部存檔。每,人力資源部將上一修改后的《目標優化流程》和《管理白皮書》重新整理出版。
計算機管理保密制度
為加強公司計算機保密管理,根據有關文件要求,特制定本規定。
一、對應用程序本地訪問口令的保密
各部門每名員工有自己的用戶名和密碼,要求進入程序修改、查看數據時,用個人用戶名登陸,個人密碼嚴禁外泄,否側追究一切責任。并要求每個人經常修改登錄密碼取保密碼的安全。
二、對數據庫數據的保密
公司的數據庫遠程訪問口令由信息部專人負責,嚴禁信息管理人員非正常工作原因從數據庫中提出數據,嚴禁私自提供系統數據給他人,若確實因工作需要必須經部門及公司相關領導簽字確認后方可提供數據。
三、對系統權限設置口令保密 公司各系統權限設置由專人負責,用戶權限必須根據工作性質嚴格設置。各部門權限內修改內容需由部門領導簽字確認。
四、對本公司應用系統軟件源代碼保密 嚴禁部門員工利用工作之便,拷走源代碼并謀取私利。因工作需要向存儲介質上拷貝涉密信息時,須經主要領導同意保密委批準。
五、對信息部個人使用計算機口令保密
計算機管理部門涉及權限、內容廣,非特殊原因不得讓其他人員使用計算機口令。信息管理部個人應保管好自己的賬號密碼,嚴禁借給非相關人員使用。若發現賬號密碼外泄必須立即停用該用戶。
六、對“OA’’權限設置口令保密
一
OA權限設置口令由信息管理部專人負責,以免因權限設置口令外泄造成OA用戶口令被竊取,進而做一些非法操作。用戶第一次登錄時因及時修改密碼,以防密碼泄露。
七、涉密計算機維修、更換、報廢的保密管理規定
。.
1.涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露’對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,計算機系統維護人員必須在維修現場,對維修對象、維修內容、維修前后狀況進行監督。
2.嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備,計算機軟件的安裝和設備的維護維修工作由公司指定專人負責。
3.涉密電子設備出現故障送外維修前,必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀:如需恢復其存儲信息,必須由國家保密工作部門指定的具有數據恢復資質的單位進行。
計算機系統信息安全管理規定
第一章
總則
第一條
為加強集團各公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合公司實際,特制訂本制度。
第二條
計算機信息系統是指由計算機、公司相關業務軟件及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統的安全就是杜絕各種形式破壞計算機信息的非法手段,確保信息系統的保密、完整及可控性。
第三條
集團設有信息中心,專門負責集團內部的計算機信息系統安全管理工作。
第二章
網絡管理
第四條
遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條
各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條
禁止入網人員使用BT、電驢、迅雷等占用大量網絡資源的下載公司下載與公司業務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網站等。
第七條
禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源。第八條
任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、導出、篡改公司計算機信息系統中的業務數據。
第九條
公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第十條
計算機各終端用戶應保管好自己的計算機及業務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十一條
IP地址為計算機網絡的重要資源,計算機各終端用戶不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第三章
設備管理
第十二條
集團各部門因工作需要,確需購買計算機或其配件及相關辦公配套設備的,可由使用人員向相關部門提出申請,若有符合需求的可調配設備,由申請人填寫《計算機設備調配表》;若無可調配或有但不符合工作需要的設備,由申請人填寫《計算機設備購買申請表》。交由所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十三條
凡登記在案的計算機及網絡設備,由信息中心統一管理并張貼設備明細卡。設備明細卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整.不得遮蓋、撕毀、涂畫等。
第十四條
計算機及周邊設備安全管理實行“誰使用誰負責”的原則(公用設各責任落實到部門),責任到人,使用人員應定期按要求對設備進行清潔。
第十五條
嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十六條
設備硬件或操作系統等出現問題時,應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫《計算機設備維修申請表》,在收到申請表后,維護人員應及時予以處理。未填寫《計算機設備維修申請表》而要求維修的,信息中止.、可以不予處理.
第十七條
已有計算機設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后進行處理。設備出現故障無法維修或維修成本過高,符合報廢條件的,由使用人員提出申請,并填寫《計算機設備報廢申請表》,由相應部門經理簽字后報相關部門審核鑒定,審核確認后走相應流程進行報廢處理。
第十八條
公司分配給員工的筆記本,在沒有部門主管的準許下離公司;未經過部門主管同意,不允許攜帶個人電腦進入公司。
第四章
數據管理
第十九條
所有直接管理、開發公司相關業務軟件及數據的系統管理人員均應簽訂相關的保密協議。
第二十條
各崗位的終端用戶計算機內,凡涉及到存有公司機密資料的,必須為計算機設定開機密碼或將文件加密,不得與人共享;非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第二十一條 集團工作范圍內的重要數據(包括各公司業務、財務軟件)由系統管理員定期甚至每天進行備份,對重要的數據應準備雙份,存放在不同的地點,并由相應主管定期檢查;其它重要數據及資料由相應人員進行備份或申請由信息人員協助進行備份,以確保數據及資料的安全完整。
第二十二條
計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中一心聯系并采取保護數據安全的措施。
第五章
操作管理 第二十三條
凡涉及業務的專業軟件各使用人員均需按公司要求進行操作。第二十四條
嚴禁利用公司計算機處理與工作無關的事情;嚴禁除維護人員以外的外部人員操作各類設備。
第二十五條
信息中心需針對性地對員工的計算機應用技能進行定期或不定期的培訓,并將一些基礎問題及處理方法整理成冊,以供員工查閱。
第六章
網站管理
第二十七條
集團網站由信息中心提供技術支持和后臺管理,如需上傳的資料需由公司相關部門審核后進行發步。
第七章
處罰措施
第二十八條
計算機終端用戶如擅自下載、安裝或存放與工作無關的文件,一經發現將根據文件大小進行罰款(每10元/100M),以后每次按倍數原則遞增。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十九條
有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。
一、制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
二、非法復制、截收、導出、篡改計算機信息系統中的數據,危害計算機信息系統安全的;
三、對網絡或服務器進行惡意攻擊,侵入網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
四、訪問未經授權的文件、系統或更改計算機設備設置;
五、擅自與他人更換使用計算機或相關設備;
六、日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。
七、工作時間外使用公司計算機做與工作無關的事務;
九、下班后或業務停止后無故未將計算機關閉;
十、未經公司部門領導允許,私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司;
十一、未經公司部門領導允許,私自攜帶個人移動存儲設備、筆記本進入公司使用者。第三十條
計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第八章
附則
第三十一條
本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經IT部門授權使用本公司網絡資源的本公司員工,其余均為非法用戶。第三十二條
各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十三條
本制度適用于集團及其下屬子公司,由集團信息中心負責解釋、修訂。第三十四條
本制度自發布之日起實施,凡原制度與本制度不相符的,均照本制度執行。
計算機機房管理制度
機房是支持信息系統正常運行的重要場所。為保證機房設備與信息的安全,保障機房有良好的運行環境和工作秩序,特制定本制度。
一、出入管理
(一)機房鑰匙由專人保管,不能隨意轉借,丟失要及時聲明。
(二)機房工作人員早進入、晚離開時檢查服務器、交換機等設備運轉是否正常;檢查空調運行是否正常;離開時察看燈、門、窗、鎖是否關好,關閉不需要打開的設備。
(三)加強安全防范意識,中心機房無人時必須鎖門。
二、設備管理
(一)信息中心各種設備一律不準擅自外借。
(二)對重要設備,要進行安全保管,不得擅自用于與本中心工作無關的事項。(三)對各種耗材的使用,要遵守節約原則,不得用于與本中心工作無關的事項。
一、操作管理
(一)機房工作人員應密切監視中心設備運行狀況,確保安全、高效運行。
(二)嚴格做好各種數據、文件的備份工作。所有重要圖片、文檔和中心服務器數據庫要定期進行備份,由專人保管。
(三)機房工作人員未經負責人批準,不得擅自在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置,嚴禁在機房設備上安裝無關的軟件。
(四)各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必須經單位負責人批準后方可進行。
(五)每日對機房環境進行清潔,以保持機房整潔;定期進行一次大清掃,對機器設備吸塵清潔。
(六)部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員獎懲考核之依據。
三、安全管理
(一)機房工作人員隨時監控中心設備運行狀況,發現異常情況應立即按照正確規程進行操作,發現重大問題應及時上報。
(二)完善網絡安全機制,定時升級病毒庫,及時做好防“黑”、防病毒工作。(三)機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄。(四)機房工作人員應恪守保密制度,不得擅自泄露各種信息資料與數據。(五)中心機房內嚴禁吸煙、飲食、嬉戲和進行劇烈運動,保持機房安靜。(六)定期對機房內的設備、不間斷電源等進行檢查及維護,以保證其有效性。
(七)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。機房及周邊地區嚴禁煙火,不能明火作業。
內網計算機終端管理制度
為了加強公司內部網絡環境、計算機終端的日常管理,保障網絡的通暢、穩定安全運,給員工日常辦公提供良好的環境,特制定本管理制度。
一、上網行為管理
1、嚴禁在上班時間玩電腦游戲;嚴禁在上班時間觀看和下載電影、電視劇、體育比賽等娛樂節目:禁止在上班時間進行與工作無關的網絡聊天。
2、網絡上制作和傳播不健康和有傷風化的信息,嚴禁瀏覽色情、賭博等非法網站;嚴禁利用BT等P2P協議的下載工具下載與工作無關的資料。
3、養成良好的上網習慣,及時升級病毒庫查殺病毒,不隨意打開來歷不明的電子郵件,不打開與工作無關的網頁,防止病毒入侵;用戶在外發郵件或上傳文件時,應提前查殺病毒。
4、嚴禁網絡上發表損害公司形象、損害國家安全和社會穩定的任何言論。
二、下載管理
為了整個內網速度,禁止工作時間使用迅雷、電驢、PPLive等下載工具,禁止在線觀看視頻等,同時24小時對每臺計算機的互聯網訪問流量進行控制。
三、網絡通信行為管理
在使用QQ、MSN等即時通訊軟件時,請注意病毒傳播、計算機安全,將QQ程序的安全設置中的“文件接受安全”設置為高,避免病毒通過QQ傳播。
四、軟件管理
禁止安裝與工作無關的非法軟件、游戲程序,由于非法軟件或游戲造成的計算機系統故障,將按照公司有關規定處理。管理員對網絡中所有計算機當前運行的所有進程進行實時監控,管理員可以根據需要直接終止非法進程(如木馬程序、網絡游戲以及蠕蟲病毒等)的運行,并能在一些非法及非正常運行的進程時,根據管理員的安全策略自動報警或終止這些非法進程的運行。
五、準入控制
禁止非法外來計算機接入公司內部網絡,除非得到管理員的確認,并提供用戶的MAc認證機制。一方面可以防止這些計算機成為病毒攻擊的目標,還可以防止這些計算機主動成為病毒的傳播源頭。
六、計算機IP地址的管理
為了對網絡進行有效的管理:特做以下要求:
1、將給每臺計算機指派一個固定IP,指派后不得隨便更改IP,以免造成IP地址沖突而導致管理不便;
2、所有聯網用戶不得私自使用網絡管理軟件(或硬件)影響I網絡的正常運行;
3、網線布線未經IT部同意,不得隨意改動。
七、文件共享管理 禁止隨便共享文件,正常的文件共享是工作所需要的,但完成工作相關內容之后要及時關閉該文件共享,否則會增加計算機被病毒攻擊的機率。
八、移動存儲設備管理
對外來數據打開之前必須用殺毒軟件進行查殺,員工若遇到查殺不了的惡意病毒應該馬上聯系信息部。
業務系統備份與恢復管理規定
由公司使用多臺服務器,運行不同的應用系統,支持著公司業務正常運轉。為防止由于斷電、火災、服務器設備損壞甚至出現地震等災難無法工作時,利用設備系統重新啟動應用系統,以保證業務的正常運行,特制定業務系統備份和恢復管理規定
一、數據備份
l、服務器操作系統備份
服務器負責人每半年對對操作系統進行操作系統備份:當服務器重新安裝操作系統后,立即對操作系統進行操作系統備份。操作系統備份文件需要集中保存在其它服務器活動磁盤上。
2、服務器數據備份
在服務器上制定每日數據庫備份策略,服務器上存放的數據庫備份不少于3天;每日將服務器數據庫備份存放在其他計算機上,重要的數據庫進行異地存放;每月初服務器備份負責人員將上月數據庫備份文件和數據庫腳本刻錄成光盤存檔。
3、網絡設備配置備份 防火墻、交換機和路由器等網絡設備負責人員每半年對配置文檔進行備份;當網絡設備重新配置后,立即對配置文檔進行備份。網絡設備配置文檔專人保存,并刻錄成光盤上交總部保管。
4、程序備份
公司ERP業務子系統負責人每半年對相關程序進行整理匯總,并刻錄成光盤在總部存檔。
二、數據恢復
1、恢復策略的制定
根據損害評估的結果確定恢復策略,包括恢復的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復的流程等。主要內容如下:
(1)通過損害評估確定恢復范圍,如具體的系統、主機、設備等;
(2)根據損害的范圍和類型確定恢復方式,如站內恢復、站外恢復;
(3)根據恢復方式確定需要的人員、資源以及外幣援助的類型、來源(設備、專家、場地);
(4)建立恢復所需要的流程、策略以及人員、物資清單文檔;
(5)確定恢復過程所需要相關外部機構的人員和援助,如廠家緊急供貨、人員救援、廠商技術支持等;
(6)需要的交通運輸手段
(7)選擇恢復的場所,必須保證災難恢復站點的可用性,并盡量保證災難恢復站點不會被災害性事件和可能的后續影響波及;
(8)組織現場損害管理和控制的策略等。
根據既定的策略組織恢復過程,可能包括:基礎設施環境的恢復、主機系統的恢復、數據庫的恢復、應用程序系統的恢復、網絡的恢復等。在恢復流程中建立幾個里程碑式的關鍵節點,作為檢驗工作結果和監控工作進度的檢查點和報告點,可以更好地對恢復過程進行控制。例如:
環境恢復/準備完成 數據恢復完成 數據校驗完成 應用恢復完成 網絡恢復完成 應用校驗完成
正式宣告恢復完成
3、系統檢測和應用
系統檢測應該有技術人員和業務人員共同完成,檢測的結果應有技術人員和業務人員共同確認。不但要檢測系統的可用性,還應該對數據的完整性和功能的正確性給出確切意見,系統無誤后正式應用。
4、監督和考核
服務負責人員和數據庫備份恢復策略需要在信息管理部備案。如果服務器負責人員和數據庫備份恢復策略發生調整,須書面通知信息部主管領導。信息管理部定期檢查,并進行考核。
計算機應用系統用戶權限管理辦法
為加強公司計算機應用系統用戶權限的管理,防止企業各類數據隨意改動及外泄,保證系統運行及數據安全,制定計算機應用系統用戶權限管理辦法。
一、此辦法適用于公司所有的計算機應用系統,具體包括ERP系統、B I系統、OA系統等。
二、權限的設定
1、計算機應用系統用戶權限的設定應嚴格依據公司相關規定。
2、公司員工的權限由系統管理員賦予。由系統管理員根據角色業務需要賦予相應的權限。當某職員需要使用系統時,應有申請人注明所在部門、職務、以及申請使用的系統名稱,經部門領導簽字同意后送交信息部;信息部根據其所填寫的業務需要進行審核,然后為申請人分配相應的權限。
3、系統內所有用戶信息均必須采用真實信息,即實名制登記。
4、系統管理員對用戶的授權應當遵循以下原則:
(1)在滿足該用戶工作需要的同時,盡可能賦予該用戶最小的權限,以保障數據的高效、準確、安全。
(2)在滿足工作需要的基礎上,盡量利用現有角色進行授權,減少角色之間的交叉、重復。
5、用戶在初次使用系統時,應立即更改初始密碼。用戶密碼設置不得少于8位,需使用數字、字母、符號混合編制,至少每月變更一次。用戶不得將賬戶、密碼泄露給他人。
6、用戶及業務管理員賬戶信息發生泄露和遺失,須盡可能在最短時間內(最長不超過24小時)通知系統管理員。系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該帳戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該帳戶的報告權限,同時保留書面情況記錄。
7、系統管理員帳戶信息發生泄露或遺失,應立即向上級系統管理員報告,暫停其系統管理員帳戶權限,同時對系統帳戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員帳戶功能。
三、機應用系統用戶權限的調整
1、系統管理員變更:系統管理員變更,應與新任系統管理員現場核對其帳戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接新任系統管理員應及時變更帳戶信息及密碼。
2、用戶變更:用戶因工作變動,導致使用權限發生變化時,應填寫系統權限變更申請表,由相關業務管理員對其權限進行變更。
3、用戶停用:用戶不再使用公司系統時,系統管理員對該用戶賬號停用。
4、用戶啟用:對于已經停用的用戶賬號,如該用戶需要重新使用系統,要將該用戶原有停用賬號重新啟用,不要重新建立新賬號。
四、計算機應用系統用戶權限的檢查與監督
l、對部門、單位用戶權限設定后,信息部應定期與不定期地對各崗位用戶權限的使用情況進行檢查與監督。
2、每年底,各部門、單位需協助信息部對現有用戶的權限進行核對與檢查。
第四篇:計算機網絡管理制度
計算機網絡管理制度
為了加強對區委、區政府樓內計算機網絡的安全保護,維護計算機網絡的正常運行,根據省市有關文件要求,結合內部管理的需要,特制定本制度。
1、區委、區政府樓內(含信訪局)計算機網絡系統的安全工作由區委信息中心負責,信息中心指定專人負責網絡安全工作。
2、區委、區政府樓內(含信訪局)計算機網絡主要指互聯網、黨政信息網,兩個子網間實現物理隔離或專網專機。
3、各部門計算機實行專網專機或實現物理隔離,未經同意不得擅自更改,嚴禁不同用途的計算機互相串用。
4、對接入黨政信息網的計算機,不得安裝一些來歷不明的軟件。
5、計算機網絡出現故障后應及時報告區委信息中心,由區委信息中心安排專人進行處理,不得擅自插拔網線。
6、未經區委信息中心批準,任何單位不得增設相關網絡設備。
7、涉密計算機實行單機運行,由專人操作管理,只能安裝涉密操作所必需的軟硬件設施。
8、區信息中心定期檢查各單位計算機使用情況,對違反上述規定的單位一經發現進行如下處理:
(1)對該部門計算機進行斷網處理,經整改驗收合格后供網;
(2)整改驗收仍不合格的,實行永久斷網。
第五篇:公司計算機網絡管理制度
計算機網絡管理制度
計算機不同于其他辦公設備,其實用性、嚴密性、操作技術性強,含量高、部件易受損;特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。因此,管理好計算機,對保證公司內計算機安全、提高系統辦事效率具有十分重要的意義,計算機使用人員都必須遵守本管理制度。
一、計算機管理
(1)公司內所有計算機歸辦公室統一管理,配備計算機的個人只負責使用操作;
(2)計算機管理涉及的范圍:
①所有硬件(包括外接設備)及網絡聯接線路; ②計算機及網絡故障的排除; ③計算機及網絡的維護與維修; ④操作系統的管理;
(3)公司內所有計算機使用人員均為計算機操作員;
(4)信息管理部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次;
(5)信息管理部對有故障的計算機進行維修之前,應拿出具體的維修計劃并向主管領導報告,獲準后方可進行維修;
二、計算機的使用
(1)計算機原則上由專人負責操作維護,不得串用設備。下班后必須按程序關閉主機和其他設備,切斷電源。
(2)為保證計算機信息安全,必須為計算機設置密碼。(2)計算機操作員除使用操作計算機外,不允許有以下行為: ①擅自拆開主機機箱蓋板;
②更換計算機配件(如鼠標、鍵盤、耳麥); ③刪除計算機操作系統; ④使用帶病毒的計算機軟件;
⑤讓外來人員進行有損于計算機的技術性操作;
(3)不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
(4)個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空間,嚴禁將重要文件存放于桌面或C盤下。
(5)工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,(6)電腦及網絡設備所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。
(7)公司所有計算機使用者,不得破壞網管員對計算機的安全設置。包括用戶使用權限。
(8)除服務器外,其他所有計算機下班后必須關機并切斷電源;(9)計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續。
(10)如工作人員不按規定操作,造成不良后果的,將按有關規定,由操作者承擔相應責任,并追究科室負責人的有關責任。
三、網絡管理
(1)網絡系統屬于公司無形資產,公司有權限制上網行為,根據工作需要限制某些部門與某些同事的上網行為。
(2)公司網絡管理員對計算機IP地址統一分配、登記、管理,嚴禁私自更改IP地址。
(4)公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。
(6)實行“三密”文件、涉秘件與計算機網絡絕對隔離,不得在計算機網絡中輸入、打印、復制“三密”文件和有關涉秘件;(7)信息管理部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的文件資料進行加密存放,不得上網共享。
四、附則
(1)本制度最終解釋權歸公司信息管理部(2)本制度自 年 月 日起執行
點擊咨詢 