第一篇：人民法院計算機網(wǎng)絡(luò)管理制度

人民法院計算機網(wǎng)絡(luò)管理制度

計算機及其網(wǎng)絡(luò)附屬設(shè)備系我院貴重財產(chǎn)和精密設(shè)備，應(yīng)由專人負責(zé)，責(zé)任到人。為確保硬件、軟件設(shè)備的正常運轉(zhuǎn)，全院干警應(yīng)嚴格執(zhí)行計算機網(wǎng)絡(luò)設(shè)備管理制度。

一、全院計算機及網(wǎng)絡(luò)設(shè)備財產(chǎn)應(yīng)設(shè)立總臺帳，對各庭、室、隊的計算機及外設(shè)實行卡片式管理，確保每一臺計算機都有專人負責(zé)，即實行定員、定機，以提高計算機的使用率。

二、為確保我院信息資源的共享安全，審理庭計算機禁止登陸因特網(wǎng)、政法網(wǎng)，任何人未經(jīng)批準不得擅自將有關(guān)資料拷貝帶出，否者將交紀檢部們按違紀泄密論處。

三、非本院人員不得使用我院計算機及相關(guān)設(shè)備。經(jīng)院領(lǐng)導(dǎo)批準，安排外來人員參觀時，須由本院領(lǐng)導(dǎo)指定人員陪同。

四、計算機及其外設(shè)應(yīng)當(dāng)定期檢查，定期保養(yǎng)，以保證計算機安全可靠的運行。

五、網(wǎng)絡(luò)計算機應(yīng)定期進行防病毒、查毒、殺毒工作并做好重要數(shù)具文件的備份工作。

六、各庭室科隊計算機禁止安裝與工作內(nèi)容無關(guān)的軟件，不得利用辦公局域網(wǎng)做與工作無關(guān)的事（如玩游戲等），嚴禁利用本計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情及暴力信息。

七、網(wǎng)絡(luò)設(shè)備硬件、軟件及相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件，要妥善保管，概不外借。

八、完整計算機及其網(wǎng)絡(luò)附屬設(shè)備的報修、換件、報廢須經(jīng)技術(shù)室專職人員鑒定、確認后將逐級上報審批后方可作報修、更換部件，報廢、或補充處理。

九、計算機使用人員如發(fā)現(xiàn)系統(tǒng)運行異常，應(yīng)及時與網(wǎng)絡(luò)計算機管理人員聯(lián)系；除網(wǎng)絡(luò)管理員外，其他任何人不得擅自拆開電腦主機機箱、調(diào)換設(shè)備配件。

十、辦公室將會同網(wǎng)絡(luò)管理員定期和不定期對各庭、室、隊計算機使用情況進行檢查，對發(fā)現(xiàn)不按規(guī)定使用計算機者，將按照有關(guān)規(guī)定給予相應(yīng)相應(yīng)處分。對造成嚴重后果的將追究有關(guān)責(zé)任人員的相應(yīng)責(zé)任。

第二篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

為了加強對區(qū)委、區(qū)政府樓內(nèi)計算機網(wǎng)絡(luò)的安全保護，維護計算機網(wǎng)絡(luò)的正常運行，根據(jù)省市有關(guān)文件要求，結(jié)合內(nèi)部管理的需要，特制定本制度。

1、區(qū)委、區(qū)政府樓內(nèi)（含信訪局）計算機網(wǎng)絡(luò)系統(tǒng)的安全工作由區(qū)委信息中心負責(zé)，信息中心指定專人負責(zé)網(wǎng)絡(luò)安全工作。

2、區(qū)委、區(qū)政府樓內(nèi)（含信訪局）計算機網(wǎng)絡(luò)主要指互聯(lián)網(wǎng)、黨政信息網(wǎng)，兩個子網(wǎng)間實現(xiàn)物理隔離或?qū)＞W(wǎng)專機。

3、各部門計算機實行專網(wǎng)專機或?qū)崿F(xiàn)物理隔離，未經(jīng)同意不得擅自更改，嚴禁不同用途的計算機互相串用。

4、對接入黨政信息網(wǎng)的計算機，不得安裝一些來歷不明的軟件。

5、計算機網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時報告區(qū)委信息中心，由區(qū)委信息中心安排專人進行處理，不得擅自插拔網(wǎng)線。

6、未經(jīng)區(qū)委信息中心批準，任何單位不得增設(shè)相關(guān)網(wǎng)絡(luò)設(shè)備。

7、涉密計算機實行單機運行，由專人操作管理，只能安裝涉密操作所必需的軟硬件設(shè)施。

8、區(qū)信息中心定期檢查各單位計算機使用情況，對違反上述規(guī)定的單位一經(jīng)發(fā)現(xiàn)進行如下處理：

（1）對該部門計算機進行斷網(wǎng)處理，經(jīng)整改驗收合格后供網(wǎng)；

（2）整改驗收仍不合格的，實行永久斷網(wǎng)。

第三篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

為了加強對我中心計算機網(wǎng)絡(luò)的安全保護，維護計算機網(wǎng)絡(luò)的正常運行，根據(jù)上級有關(guān)規(guī)定，結(jié)合內(nèi)部管理的需要，特制定本制度。

第一條 本中心計算機網(wǎng)絡(luò)系統(tǒng)的安全工作由信息中心負責(zé)。

第二條 嚴格遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定，確保計算機信息系統(tǒng)的安全。

第三條 連入局域網(wǎng)的用戶允許訪問國際互聯(lián)網(wǎng)，各科室上網(wǎng)查詢信息允許訪問與工作相關(guān)的網(wǎng)站。非本局工作人員不允許上網(wǎng)查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第四條 加強信息發(fā)布審核管理工作。發(fā)布網(wǎng)絡(luò)信息不得有危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。工作人員不得私自發(fā)布信息，對外發(fā)布涉及工作的信息，必須經(jīng)中心領(lǐng)導(dǎo)審核批準后，方可發(fā)布。

第五條 禁止非工作人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題及時向網(wǎng)絡(luò)安全員報告，并采取措施及時解決。

第六條 局域網(wǎng)的安全管理，保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運行環(huán)境的安全。

第七條 不得利用局域網(wǎng)絡(luò)從事危害我局利益、集體利益和發(fā)表不適當(dāng)?shù)难哉?，不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

第八條 未經(jīng)許可，不得私自將計算機接入局域網(wǎng)。計算機入網(wǎng)前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。

第九條 不得向其它非我中心工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個應(yīng)用系統(tǒng)的用戶名和密碼的保密工作。

第十條 使用財政內(nèi)網(wǎng)時，必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接，以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊。

第十一條 涉密計算機嚴禁訪問互聯(lián)網(wǎng)。

第十二條 違反本管理制度，將視情節(jié)給予相應(yīng)的批評教育、通報批評或行政處分。觸犯國家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法移送司法機關(guān)追究刑事責(zé)任。

第十三條 本制度自2018年1月1日起執(zhí)行。

第四篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

第一章 總則

第一條 為進一步加強計算機網(wǎng)絡(luò)工作，保障網(wǎng)絡(luò)的正常運行和健康發(fā)展，實現(xiàn)網(wǎng)絡(luò)管理工作的規(guī)范化和制度化，根據(jù)上級有關(guān)規(guī)定，結(jié)合本單位實際，特制定本制度。

第二條 計算機網(wǎng)絡(luò)由綜合辦公室統(tǒng)一管理，各部門指定一名計算機管理員，負責(zé)本部門計算機的使用、維護、網(wǎng)絡(luò)安全和機房管理。

第三條 本制度適用于本單位所有工作人員。

第二章 計算機使用

第四條 計算機管理員應(yīng)熟悉計算機基本操作流程，能對計算機及相關(guān)設(shè)備進行簡單維護，能排除簡單故障。

第五條 計算機管理員應(yīng)定期更新計算機系統(tǒng)，做好日常查殺毒,升級內(nèi)外網(wǎng)病毒庫,做好各種數(shù)據(jù)的備份工作。

第六條 計算機管理員至少每周進行一次資料整理，刪除不需要或已過期的資料，避免數(shù)據(jù)的重復(fù)存儲。

第七條 非計算機管理員不得拆卸或更換計算機硬件，不得下載、安裝、試用與工作無關(guān)的軟件，新增加軟件應(yīng)由計算機管理員實施安裝。

第八條 非計算機管理員不得隨意更改機內(nèi)設(shè)置的任何參數(shù)，以免造成機器無法正常工作或網(wǎng)絡(luò)系統(tǒng)癱瘓。

第九條 禁止利用計算機玩游戲、聊天、看電影，禁止登錄非法網(wǎng)站，以免造成系統(tǒng)故障。不得通過互聯(lián)網(wǎng)或光盤安裝黑客程序。

第十條 計算機使用人員如發(fā)現(xiàn)機器有異常聲音或出現(xiàn)故障，經(jīng)簡單維修仍不能正常工作的，應(yīng)及時向計算機管理員報告。

第三章 計算機維護

第十一條 計算機及相關(guān)設(shè)備放置地點應(yīng)利于維護、通風(fēng)、防潮，保持室內(nèi)清潔衛(wèi)生。

第十二條 不得在接計算機的電路上插接大功率電器，主機風(fēng)扇旁不得遮擋其它物品，保持良好的散熱通風(fēng)性能。

第十三條 計算機管理員應(yīng)定期對計算機設(shè)備進行保養(yǎng)，禁止用易產(chǎn)生靜電的抹布或未擰干的抹布擦拭計算機，或用手觸摸顯示屏。

第十四條 節(jié)約使用紙張、墨盒等計算機耗材，打印數(shù)量多的應(yīng)盡量使用復(fù)印機復(fù)印，盡量雙面打印或復(fù)印。

第十五條 夏季雷雨天氣時，應(yīng)將各種與計算機相連的線路拔掉，雷擊可能通過電線引入，把機箱電源燒壞，甚至將計算機的網(wǎng)卡、主板等器件燒壞。

第十六條 外出、午休、下班前，請及時按照正常關(guān)機方法關(guān)機，不得強行關(guān)閉電源，延長相關(guān)設(shè)備的使用壽命。

第十七條 計算機管理員在設(shè)備維護時出現(xiàn)問題的可以撥打各品牌商的技術(shù)支持熱線，戴爾:800 858 0888、聯(lián)想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清華同方:400 610 5888。

第四章 網(wǎng)絡(luò)安全

第十八條 計算機使用人員必須遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家相關(guān)法律法規(guī)。

第十九條 為保證網(wǎng)絡(luò)的安全、暢通，防止病毒侵入，在無物理隔離的情況下，不得將一臺計算機同時連接內(nèi)外網(wǎng)。

第二十條 按照市局的相關(guān)要求，內(nèi)網(wǎng)必須安裝趨勢殺毒軟件。外網(wǎng)原則上安裝瑞星殺毒軟件，可以加裝360安全衛(wèi)士，不得多個殺毒軟件共存，防止殺毒軟件造成系統(tǒng)沖突。嚴禁關(guān)閉防毒軟件實時監(jiān)控功能。

第二十一條 網(wǎng)絡(luò)共享設(shè)備應(yīng)在計算機管理員指導(dǎo)下操作。優(yōu)盤用右鍵打開，有條件先殺毒。移動存儲設(shè)施或加密狗不得帶電插拔。

第二十二條 計算機管理員應(yīng)定期通過網(wǎng)絡(luò)更新系統(tǒng)補丁，以免系統(tǒng)漏洞遭到攻擊。

第二十三條 登錄“電子地圖”、“養(yǎng)護管理”、“路政管理”、“超限運輸”等內(nèi)網(wǎng)系統(tǒng)時須使用個人帳號，妥善保管密碼。

第二十四條 做好局域網(wǎng)上共享文件夾的保護工作，嚴禁外來人員使用本系統(tǒng)網(wǎng)絡(luò)。

第五章 機房管理

第二十五條 禁止在機房內(nèi)飲食、抽煙、隨地吐痰。意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵、潔凈。

第二十六條 注意天氣對機房的影響，做好檢查機房的防曬、防水、防潮工作，維持機房環(huán)境通爽。

第二十七條 安排有專業(yè)資質(zhì)的人員定期檢查機房供電、用電設(shè)備、設(shè)施。嚴禁隨意將設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

第二十八條 任何人不得隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置，確需變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得機房管理員批準。

第二十九條 應(yīng)定期檢查、整理硬件物理連接線路，定期檢查設(shè)備指示燈、儀表等硬件運作狀態(tài)，定期調(diào)閱硬件運作自檢報告，及時了解硬件運作狀態(tài)。

第三十條 禁止隨意搬動設(shè)備，在設(shè)備上進行安裝、拆卸硬件，隨意更改設(shè)備連線，或隨意進行硬件復(fù)位。

第三十一條 禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置，應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

第三十二條 對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。

第三十三條 對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并做好詳細的更改和操作記錄。

第三十四條 禁止在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作無關(guān)的操作。

第三十五條 必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行

日志記錄，進行數(shù)據(jù)和軟件日志備份。

第三十六條 禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置的，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

第三十七條 本制度由綜合辦公室負責(zé)解釋。

第五篇：計算機網(wǎng)絡(luò)管理制度

第六篇 計算機網(wǎng)絡(luò)管理制度 在OA網(wǎng)上發(fā)布、瀏覽信息管理規(guī)定

關(guān)于在OA網(wǎng)上發(fā)布、瀏覽信息的管理規(guī)定為確保公司辦公自動化網(wǎng)絡(luò)的正常運行，使企業(yè)各類經(jīng)營管理信息以規(guī)范化的格式及時、準確地發(fā)布，樹立良好的企業(yè)形象，現(xiàn)將在OA網(wǎng)上發(fā)布、瀏覽信息的管理程序規(guī)定如下：

一、各部室、單位在OA網(wǎng)上發(fā)布的共享信息要署名發(fā)文部門或單位，經(jīng)主管領(lǐng)導(dǎo)審核簽字后發(fā)布，并將簽字原稿編號存檔；

二、以公司名義發(fā)布的公文，按照正式行文的審批程序和格式辦理；

三、各部室、單位和個人不得在網(wǎng)上發(fā)布與公司經(jīng)營管理工作無關(guān)的信息；

四、凡發(fā)布帶有指標(biāo)數(shù)字的信息、要報董事會秘書審核批準后方可發(fā)布；

五、發(fā)布屬于保密范疇的公文或信息，要按照秘密、機密、絕密的分級標(biāo)準表明密級；上網(wǎng)發(fā)布、瀏覽保密文件或信息時要特別注意文件的安全性，避免泄露。

公司各級干部及相關(guān)業(yè)務(wù)人員，每日必須瀏覽公司OA網(wǎng)，及時、全面地了解公司各方面信息。

計算機管理協(xié)助廠商查詢銷向的規(guī)定

一、查詢銷售流向需要信息部人員提供密碼時，必須先簽訂《新龍藥業(yè)集團網(wǎng)絡(luò)流向有償服務(wù)合同》，然后在信息部備案登記，經(jīng)信息部確認備案后，在3個工作日之內(nèi)將賬號密碼及登錄方式以郵件的形式發(fā)送到客戶的郵箱。

二、管理部人員應(yīng)妥善保管客戶的信息不得將客戶的信息外泄，在設(shè)置客戶權(quán)限時應(yīng)根據(jù)采購員的要求妥善設(shè)置，不能將客戶需要看到的信息弄丟了，也不能將客戶不需要的東西加進去，更不讓他看到其他客戶的流向信息，也不能讓他的流向信息給其他各戶看到。總之，每個客戶只能看到自己的信息。

三、部人員不得以工作之便，私自給客戶任何流向信息。只有客戶簽訂合同需經(jīng)采購員同意方可給客戶流向等信息。

四、數(shù)據(jù)真實性，廠商要求在銷售流向表上加蓋公司章時，由信息管理部專人審核后方可蓋章。

五、進入信息查詢系統(tǒng)管理員口令的保密性，不得因為私利把管理員口令透露給信息管理部以外的人，并在平時操作中注意口令保密，定期更換管理員口令。

六、信息部計算機涉及的機密信息較多，管理權(quán)限很大，因此為了數(shù)據(jù)安全，嚴禁廠商使用信息管部的計算機查詢查詢?nèi)魏涡畔ⅰ?/p>

七、工作態(tài)度，在與廠商的接觸中，既要做到態(tài)度熱情、誠懇，又要堅持原則，拒絕一切損害公司利益，違反公司規(guī)定的要求。

計算機應(yīng)用系統(tǒng)程序修改的規(guī)定

為了保證計算機應(yīng)用系統(tǒng)的正常運行，確保系統(tǒng)完善過程中不出現(xiàn)問題，對有關(guān)程序修改特作如下規(guī)定：

一、業(yè)務(wù)部門希望本部門計算機應(yīng)用系統(tǒng)進行修改時，應(yīng)在OA上填寫電子“業(yè)務(wù)需求登記單”，由所在部門領(lǐng)導(dǎo)電子簽名后傳給信息管理部。

二、信息管理部部門領(lǐng)導(dǎo)審核通過后電子簽名，并指定修改人、確定完成時間，同時一份交給修改人進行相關(guān)程序修改，另一份交給相應(yīng)業(yè)務(wù)提出部門。

三、信息管理部修改人按審批后的電子“業(yè)務(wù)需求單”在規(guī)定時間修改程序，并在電子“業(yè)務(wù)需求單”填寫完成情況和完成時間。

四、程序修改完成后，首先由信息管理部初步測試程序，再次測試程序，確認程序測試結(jié)果。

五、信息管理部根據(jù)程序所修改內(nèi)容，然后由需求提出部門對程序使用部門的操作人員進行操作訓(xùn)，培訓(xùn)后程序投入使用。

六、電子“業(yè)務(wù)需求登記單”在OA系統(tǒng)中歸檔保存，以備查用。改進業(yè)務(wù)流程管理辦法

為適應(yīng)市場變化以及企業(yè)發(fā)展需要，規(guī)范物業(yè)流程的改進、修訂程序，公司特制訂管理辦法如下：

一、公司各部門及單位發(fā)現(xiàn)有業(yè)務(wù)流程中與實際情況不相適應(yīng)、存在一定問題，或有通過改進業(yè)務(wù)流程使企業(yè)降低成本、提高效率的建議，均可利用公司OA辦公系統(tǒng)網(wǎng)絡(luò)下載《業(yè)務(wù)流程改進記錄》填寫存在的問題及改進意見，交公司信息管理部。

二、信息管理部接到提議后，應(yīng)對改進提議進行審核，并與提議所涉及部門人員討論解決方案。

三、在1-2項基礎(chǔ)上，由信息管理部編寫業(yè)務(wù)流程改進書面方案，寫明原流程及新流程，注明改進、修改的流程內(nèi)容，并修改相關(guān)計算機系統(tǒng)程序，按照新流程和程序試運行，以達到與其效果；人力資源部根據(jù)解決方案制定相應(yīng)的崗位責(zé)任和考核標(biāo)準。然后，提交總經(jīng)理審批或報總經(jīng)理辦公會審議。

四、新流程審批通過后，行政管理部以公司發(fā)文形式將修改后的流程下發(fā)給各相關(guān)部門以及單位。各部門及單位從規(guī)定時間起，按照新的業(yè)務(wù)流程執(zhí)行與考核。

五、與業(yè)務(wù)流程改進相關(guān)的文檔由信息管理部檔案管理歸檔，交人力資源部存檔。每，人力資源部將上一修改后的《目標(biāo)優(yōu)化流程》和《管理白皮書》重新整理出版。

計算機管理保密制度

為加強公司計算機保密管理，根據(jù)有關(guān)文件要求，特制定本規(guī)定。

一、對應(yīng)用程序本地訪問口令的保密

各部門每名員工有自己的用戶名和密碼，要求進入程序修改、查看數(shù)據(jù)時，用個人用戶名登陸，個人密碼嚴禁外泄，否側(cè)追究一切責(zé)任。并要求每個人經(jīng)常修改登錄密碼取保密碼的安全。

二、對數(shù)據(jù)庫數(shù)據(jù)的保密

公司的數(shù)據(jù)庫遠程訪問口令由信息部專人負責(zé)，嚴禁信息管理人員非正常工作原因從數(shù)據(jù)庫中提出數(shù)據(jù)，嚴禁私自提供系統(tǒng)數(shù)據(jù)給他人，若確實因工作需要必須經(jīng)部門及公司相關(guān)領(lǐng)導(dǎo)簽字確認后方可提供數(shù)據(jù)。

三、對系統(tǒng)權(quán)限設(shè)置口令保密 公司各系統(tǒng)權(quán)限設(shè)置由專人負責(zé)，用戶權(quán)限必須根據(jù)工作性質(zhì)嚴格設(shè)置。各部門權(quán)限內(nèi)修改內(nèi)容需由部門領(lǐng)導(dǎo)簽字確認。

四、對本公司應(yīng)用系統(tǒng)軟件源代碼保密 嚴禁部門員工利用工作之便，拷走源代碼并謀取私利。因工作需要向存儲介質(zhì)上拷貝涉密信息時，須經(jīng)主要領(lǐng)導(dǎo)同意保密委批準。

五、對信息部個人使用計算機口令保密

計算機管理部門涉及權(quán)限、內(nèi)容廣，非特殊原因不得讓其他人員使用計算機口令。信息管理部個人應(yīng)保管好自己的賬號密碼，嚴禁借給非相關(guān)人員使用。若發(fā)現(xiàn)賬號密碼外泄必須立即停用該用戶。

六、對“OA’’權(quán)限設(shè)置口令保密

一

OA權(quán)限設(shè)置口令由信息管理部專人負責(zé)，以免因權(quán)限設(shè)置口令外泄造成OA用戶口令被竊取，進而做一些非法操作。用戶第一次登錄時因及時修改密碼，以防密碼泄露。

七、涉密計算機維修、更換、報廢的保密管理規(guī)定

。．

1．涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露’對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督。

2．嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備，計算機軟件的安裝和設(shè)備的維護維修工作由公司指定專人負責(zé)。

3．涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀：如需恢復(fù)其存儲信息，必須由國家保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。

計算機系統(tǒng)信息安全管理規(guī)定

第一章

總則

第一條

為加強集團各公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合公司實際，特制訂本制度。

第二條

計算機信息系統(tǒng)是指由計算機、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。

第三條

集團設(shè)有信息中心，專門負責(zé)集團內(nèi)部的計算機信息系統(tǒng)安全管理工作。

第二章

網(wǎng)絡(luò)管理

第四條

遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

第五條

各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

第六條

禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。

第七條

禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第八條

任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計算機信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。

第九條

公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。

第十條

計算機各終端用戶應(yīng)保管好自己的計算機及業(yè)務(wù)軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十一條

IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。

第三章

設(shè)備管理

第十二條

集團各部門因工作需要，確需購買計算機或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人填寫《計算機設(shè)備調(diào)配表》；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫《計算機設(shè)備購買申請表》。交由所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。

第十三條

凡登記在案的計算機及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并張貼設(shè)備明細卡。設(shè)備明細卡作為相應(yīng)設(shè)備的標(biāo)識，各終端用戶有義務(wù)保證貼牌的整潔與完整．不得遮蓋、撕毀、涂畫等。

第十四條

計算機及周邊設(shè)備安全管理實行“誰使用誰負責(zé)”的原則(公用設(shè)各責(zé)任落實到部門)，責(zé)任到人，使用人員應(yīng)定期按要求對設(shè)備進行清潔。

第十五條

嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。

第十六條

設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時，應(yīng)找信息中心的維護人員進行處理。首先由該設(shè)備終端用戶填寫《計算機設(shè)備維修申請表》，在收到申請表后，維護人員應(yīng)及時予以處理。未填寫《計算機設(shè)備維修申請表》而要求維修的，信息中止．、可以不予處理．

第十七條

已有計算機設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，達到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核后進行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請，并填寫《計算機設(shè)備報廢申請表》，由相應(yīng)部門經(jīng)理簽字后報相關(guān)部門審核鑒定，審核確認后走相應(yīng)流程進行報廢處理。

第十八條

公司分配給員工的筆記本，在沒有部門主管的準許下離公司；未經(jīng)過部門主管同意，不允許攜帶個人電腦進入公司。

第四章

數(shù)據(jù)管理

第十九條

所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。

第二十條

各崗位的終端用戶計算機內(nèi)，凡涉及到存有公司機密資料的，必須為計算機設(shè)定開機密碼或?qū)⑽募用?，不得與人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。

第二十一條 集團工作范圍內(nèi)的重要數(shù)據(jù)(包括各公司業(yè)務(wù)、財務(wù)軟件)由系統(tǒng)管理員定期甚至每天進行備份，對重要的數(shù)據(jù)應(yīng)準備雙份，存放在不同的地點，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進行備份或申請由信息人員協(xié)助進行備份，以確保數(shù)據(jù)及資料的安全完整。

第二十二條

計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息中一心聯(lián)系并采取保護數(shù)據(jù)安全的措施。

第五章

操作管理 第二十三條

凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進行操作。第二十四條

嚴禁利用公司計算機處理與工作無關(guān)的事情；嚴禁除維護人員以外的外部人員操作各類設(shè)備。

第二十五條

信息中心需針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊，以供員工查閱。

第六章

網(wǎng)站管理

第二十七條

集團網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，如需上傳的資料需由公司相關(guān)部門審核后進行發(fā)步。

第七章

處罰措施

第二十八條

計算機終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進行罰款(每10元／100M)，以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次)，將給予行政處罰。

第二十九條

有以下情況之一者，視情節(jié)嚴重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。

一、制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；

二、非法復(fù)制、截收、導(dǎo)出、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全的；

三、對網(wǎng)絡(luò)或服務(wù)器進行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；

四、訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計算機設(shè)備設(shè)置；

五、擅自與他人更換使用計算機或相關(guān)設(shè)備；

六、日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、計算機設(shè)備卡被撕毀、涂畫或遮蓋等。

七、工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；

九、下班后或業(yè)務(wù)停止后無故未將計算機關(guān)閉；

十、未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計相關(guān)設(shè)備出公司；

十一、未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個人移動存儲設(shè)備、筆記本進入公司使用者。第三十條

計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的20％~80％賠償，并給予行政處罰。

第八章

附則

第三十一條

本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等IT設(shè)備。

有害數(shù)據(jù)：指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。第三十二條

各部門計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。

第三十三條

本制度適用于集團及其下屬子公司，由集團信息中心負責(zé)解釋、修訂。第三十四條

本制度自發(fā)布之日起實施，凡原制度與本制度不相符的，均照本制度執(zhí)行。

計算機機房管理制度

機房是支持信息系統(tǒng)正常運行的重要場所。為保證機房設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作秩序，特制定本制度。

一、出入管理

(一)機房鑰匙由專人保管，不能隨意轉(zhuǎn)借，丟失要及時聲明。

(二)機房工作人員早進入、晚離開時檢查服務(wù)器、交換機等設(shè)備運轉(zhuǎn)是否正常；檢查空調(diào)運行是否正常；離開時察看燈、門、窗、鎖是否關(guān)好，關(guān)閉不需要打開的設(shè)備。

(三)加強安全防范意識，中心機房無人時必須鎖門。

二、設(shè)備管理

(一)信息中心各種設(shè)備一律不準擅自外借。

(二)對重要設(shè)備，要進行安全保管，不得擅自用于與本中心工作無關(guān)的事項。(三)對各種耗材的使用，要遵守節(jié)約原則，不得用于與本中心工作無關(guān)的事項。

一、操作管理

(一)機房工作人員應(yīng)密切監(jiān)視中心設(shè)備運行狀況，確保安全、高效運行。

(二)嚴格做好各種數(shù)據(jù)、文件的備份工作。所有重要圖片、文檔和中心服務(wù)器數(shù)據(jù)庫要定期進行備份，由專人保管。

(三)機房工作人員未經(jīng)負責(zé)人批準，不得擅自在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置，嚴禁在機房設(shè)備上安裝無關(guān)的軟件。

(四)各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必須經(jīng)單位負責(zé)人批準后方可進行。

(五)每日對機房環(huán)境進行清潔，以保持機房整潔；定期進行一次大清掃，對機器設(shè)備吸塵清潔。

(六)部門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員獎懲考核之依據(jù)。

三、安全管理

(一)機房工作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照正確規(guī)程進行操作，發(fā)現(xiàn)重大問題應(yīng)及時上報。

(二)完善網(wǎng)絡(luò)安全機制，定時升級病毒庫，及時做好防“黑”、防病毒工作。(三)機房工作人員應(yīng)嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，任何密碼不得外泄。(四)機房工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。(五)中心機房內(nèi)嚴禁吸煙、飲食、嬉戲和進行劇烈運動，保持機房安靜。(六)定期對機房內(nèi)的設(shè)備、不間斷電源等進行檢查及維護，以保證其有效性。

(七)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)。

內(nèi)網(wǎng)計算機終端管理制度

為了加強公司內(nèi)部網(wǎng)絡(luò)環(huán)境、計算機終端的日常管理，保障網(wǎng)絡(luò)的通暢、穩(wěn)定安全運，給員工日常辦公提供良好的環(huán)境，特制定本管理制度。

一、上網(wǎng)行為管理

1、嚴禁在上班時間玩電腦游戲；嚴禁在上班時間觀看和下載電影、電視劇、體育比賽等娛樂節(jié)目：禁止在上班時間進行與工作無關(guān)的網(wǎng)絡(luò)聊天。

2、網(wǎng)絡(luò)上制作和傳播不健康和有傷風(fēng)化的信息，嚴禁瀏覽色情、賭博等非法網(wǎng)站；嚴禁利用BT等P2P協(xié)議的下載工具下載與工作無關(guān)的資料。

3、養(yǎng)成良好的上網(wǎng)習(xí)慣，及時升級病毒庫查殺病毒，不隨意打開來歷不明的電子郵件，不打開與工作無關(guān)的網(wǎng)頁，防止病毒入侵；用戶在外發(fā)郵件或上傳文件時，應(yīng)提前查殺病毒。

4、嚴禁網(wǎng)絡(luò)上發(fā)表損害公司形象、損害國家安全和社會穩(wěn)定的任何言論。

二、下載管理

為了整個內(nèi)網(wǎng)速度，禁止工作時間使用迅雷、電驢、PPLive等下載工具，禁止在線觀看視頻等，同時24小時對每臺計算機的互聯(lián)網(wǎng)訪問流量進行控制。

三、網(wǎng)絡(luò)通信行為管理

在使用QQ、MSN等即時通訊軟件時，請注意病毒傳播、計算機安全，將QQ程序的安全設(shè)置中的“文件接受安全”設(shè)置為高，避免病毒通過QQ傳播。

四、軟件管理

禁止安裝與工作無關(guān)的非法軟件、游戲程序，由于非法軟件或游戲造成的計算機系統(tǒng)故障，將按照公司有關(guān)規(guī)定處理。管理員對網(wǎng)絡(luò)中所有計算機當(dāng)前運行的所有進程進行實時監(jiān)控，管理員可以根據(jù)需要直接終止非法進程(如木馬程序、網(wǎng)絡(luò)游戲以及蠕蟲病毒等)的運行，并能在一些非法及非正常運行的進程時，根據(jù)管理員的安全策略自動報警或終止這些非法進程的運行。

五、準入控制

禁止非法外來計算機接入公司內(nèi)部網(wǎng)絡(luò)，除非得到管理員的確認，并提供用戶的MAc認證機制。一方面可以防止這些計算機成為病毒攻擊的目標(biāo)，還可以防止這些計算機主動成為病毒的傳播源頭。

六、計算機IP地址的管理

為了對網(wǎng)絡(luò)進行有效的管理：特做以下要求：

1、將給每臺計算機指派一個固定IP，指派后不得隨便更改IP，以免造成IP地址沖突而導(dǎo)致管理不便；

2、所有聯(lián)網(wǎng)用戶不得私自使用網(wǎng)絡(luò)管理軟件（或硬件）影響I網(wǎng)絡(luò)的正常運行；

3、網(wǎng)線布線未經(jīng)IT部同意，不得隨意改動。

七、文件共享管理 禁止隨便共享文件，正常的文件共享是工作所需要的，但完成工作相關(guān)內(nèi)容之后要及時關(guān)閉該文件共享，否則會增加計算機被病毒攻擊的機率。

八、移動存儲設(shè)備管理

對外來數(shù)據(jù)打開之前必須用殺毒軟件進行查殺，員工若遇到查殺不了的惡意病毒應(yīng)該馬上聯(lián)系信息部。

業(yè)務(wù)系統(tǒng)備份與恢復(fù)管理規(guī)定

由公司使用多臺服務(wù)器，運行不同的應(yīng)用系統(tǒng)，支持著公司業(yè)務(wù)正常運轉(zhuǎn)。為防止由于斷電、火災(zāi)、服務(wù)器設(shè)備損壞甚至出現(xiàn)地震等災(zāi)難無法工作時，利用設(shè)備系統(tǒng)重新啟動應(yīng)用系統(tǒng)，以保證業(yè)務(wù)的正常運行，特制定業(yè)務(wù)系統(tǒng)備份和恢復(fù)管理規(guī)定

一、數(shù)據(jù)備份

l、服務(wù)器操作系統(tǒng)備份

服務(wù)器負責(zé)人每半年對對操作系統(tǒng)進行操作系統(tǒng)備份：當(dāng)服務(wù)器重新安裝操作系統(tǒng)后，立即對操作系統(tǒng)進行操作系統(tǒng)備份。操作系統(tǒng)備份文件需要集中保存在其它服務(wù)器活動磁盤上。

2、服務(wù)器數(shù)據(jù)備份

在服務(wù)器上制定每日數(shù)據(jù)庫備份策略，服務(wù)器上存放的數(shù)據(jù)庫備份不少于3天；每日將服務(wù)器數(shù)據(jù)庫備份存放在其他計算機上，重要的數(shù)據(jù)庫進行異地存放；每月初服務(wù)器備份負責(zé)人員將上月數(shù)據(jù)庫備份文件和數(shù)據(jù)庫腳本刻錄成光盤存檔。

3、網(wǎng)絡(luò)設(shè)備配置備份 防火墻、交換機和路由器等網(wǎng)絡(luò)設(shè)備負責(zé)人員每半年對配置文檔進行備份；當(dāng)網(wǎng)絡(luò)設(shè)備重新配置后，立即對配置文檔進行備份。網(wǎng)絡(luò)設(shè)備配置文檔專人保存，并刻錄成光盤上交總部保管。

4、程序備份

公司ERP業(yè)務(wù)子系統(tǒng)負責(zé)人每半年對相關(guān)程序進行整理匯總，并刻錄成光盤在總部存檔。

二、數(shù)據(jù)恢復(fù)

1、恢復(fù)策略的制定

根據(jù)損害評估的結(jié)果確定恢復(fù)策略，包括恢復(fù)的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復(fù)的流程等。主要內(nèi)容如下：

(1)通過損害評估確定恢復(fù)范圍，如具體的系統(tǒng)、主機、設(shè)備等；

(2)根據(jù)損害的范圍和類型確定恢復(fù)方式，如站內(nèi)恢復(fù)、站外恢復(fù)；

(3)根據(jù)恢復(fù)方式確定需要的人員、資源以及外幣援助的類型、來源(設(shè)備、專家、場地)；

(4)建立恢復(fù)所需要的流程、策略以及人員、物資清單文檔；

(5)確定恢復(fù)過程所需要相關(guān)外部機構(gòu)的人員和援助，如廠家緊急供貨、人員救援、廠商技術(shù)支持等；

(6)需要的交通運輸手段

(7)選擇恢復(fù)的場所，必須保證災(zāi)難恢復(fù)站點的可用性，并盡量保證災(zāi)難恢復(fù)站點不會被災(zāi)害性事件和可能的后續(xù)影響波及；

(8)組織現(xiàn)場損害管理和控制的策略等。

根據(jù)既定的策略組織恢復(fù)過程，可能包括：基礎(chǔ)設(shè)施環(huán)境的恢復(fù)、主機系統(tǒng)的恢復(fù)、數(shù)據(jù)庫的恢復(fù)、應(yīng)用程序系統(tǒng)的恢復(fù)、網(wǎng)絡(luò)的恢復(fù)等。在恢復(fù)流程中建立幾個里程碑式的關(guān)鍵節(jié)點，作為檢驗工作結(jié)果和監(jiān)控工作進度的檢查點和報告點，可以更好地對恢復(fù)過程進行控制。例如：

環(huán)境恢復(fù)／準備完成 數(shù)據(jù)恢復(fù)完成 數(shù)據(jù)校驗完成 應(yīng)用恢復(fù)完成 網(wǎng)絡(luò)恢復(fù)完成 應(yīng)用校驗完成

正式宣告恢復(fù)完成

3、系統(tǒng)檢測和應(yīng)用

系統(tǒng)檢測應(yīng)該有技術(shù)人員和業(yè)務(wù)人員共同完成，檢測的結(jié)果應(yīng)有技術(shù)人員和業(yè)務(wù)人員共同確認。不但要檢測系統(tǒng)的可用性，還應(yīng)該對數(shù)據(jù)的完整性和功能的正確性給出確切意見，系統(tǒng)無誤后正式應(yīng)用。

4、監(jiān)督和考核

服務(wù)負責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略需要在信息管理部備案。如果服務(wù)器負責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略發(fā)生調(diào)整，須書面通知信息部主管領(lǐng)導(dǎo)。信息管理部定期檢查，并進行考核。

計算機應(yīng)用系統(tǒng)用戶權(quán)限管理辦法

為加強公司計算機應(yīng)用系統(tǒng)用戶權(quán)限的管理，防止企業(yè)各類數(shù)據(jù)隨意改動及外泄，保證系統(tǒng)運行及數(shù)據(jù)安全，制定計算機應(yīng)用系統(tǒng)用戶權(quán)限管理辦法。

一、此辦法適用于公司所有的計算機應(yīng)用系統(tǒng)，具體包括ERP系統(tǒng)、B I系統(tǒng)、OA系統(tǒng)等。

二、權(quán)限的設(shè)定

1、計算機應(yīng)用系統(tǒng)用戶權(quán)限的設(shè)定應(yīng)嚴格依據(jù)公司相關(guān)規(guī)定。

2、公司員工的權(quán)限由系統(tǒng)管理員賦予。由系統(tǒng)管理員根據(jù)角色業(yè)務(wù)需要賦予相應(yīng)的權(quán)限。當(dāng)某職員需要使用系統(tǒng)時，應(yīng)有申請人注明所在部門、職務(wù)、以及申請使用的系統(tǒng)名稱，經(jīng)部門領(lǐng)導(dǎo)簽字同意后送交信息部；信息部根據(jù)其所填寫的業(yè)務(wù)需要進行審核，然后為申請人分配相應(yīng)的權(quán)限。

3、系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

4、系統(tǒng)管理員對用戶的授權(quán)應(yīng)當(dāng)遵循以下原則：

(1)在滿足該用戶工作需要的同時，盡可能賦予該用戶最小的權(quán)限，以保障數(shù)據(jù)的高效、準確、安全。

(2)在滿足工作需要的基礎(chǔ)上，盡量利用現(xiàn)有角色進行授權(quán)，減少角色之間的交叉、重復(fù)。

5、用戶在初次使用系統(tǒng)時，應(yīng)立即更改初始密碼。用戶密碼設(shè)置不得少于8位，需使用數(shù)字、字母、符號混合編制，至少每月變更一次。用戶不得將賬戶、密碼泄露給他人。

6、用戶及業(yè)務(wù)管理員賬戶信息發(fā)生泄露和遺失，須盡可能在最短時間內(nèi)(最長不超過24小時)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時對該帳戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復(fù)該帳戶的報告權(quán)限，同時保留書面情況記錄。

7、系統(tǒng)管理員帳戶信息發(fā)生泄露或遺失，應(yīng)立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員帳戶權(quán)限，同時對系統(tǒng)帳戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員帳戶功能。

三、機應(yīng)用系統(tǒng)用戶權(quán)限的調(diào)整

1、系統(tǒng)管理員變更：系統(tǒng)管理員變更，應(yīng)與新任系統(tǒng)管理員現(xiàn)場核對其帳戶信息、密碼以及當(dāng)時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接新任系統(tǒng)管理員應(yīng)及時變更帳戶信息及密碼。

2、用戶變更：用戶因工作變動，導(dǎo)致使用權(quán)限發(fā)生變化時，應(yīng)填寫系統(tǒng)權(quán)限變更申請表，由相關(guān)業(yè)務(wù)管理員對其權(quán)限進行變更。

3、用戶停用：用戶不再使用公司系統(tǒng)時，系統(tǒng)管理員對該用戶賬號停用。

4、用戶啟用：對于已經(jīng)停用的用戶賬號，如該用戶需要重新使用系統(tǒng)，要將該用戶原有停用賬號重新啟用，不要重新建立新賬號。

四、計算機應(yīng)用系統(tǒng)用戶權(quán)限的檢查與監(jiān)督

l、對部門、單位用戶權(quán)限設(shè)定后，信息部應(yīng)定期與不定期地對各崗位用戶權(quán)限的使用情況進行檢查與監(jiān)督。

2、每年底，各部門、單位需協(xié)助信息部對現(xiàn)有用戶的權(quán)限進行核對與檢查。