第一篇:計算機和電子信息系統安全管理制度
計算機和電子信息系統安全管理制度
為科學、有效地管理公司機房,保證網絡系統安全、高效運行和使用,結合本公司網絡結構及運行情況,特制定如下制度,請遵照執行。
一、機房日常管理
管理目標是保證公司機房設備與信息的安全,保障機房具有良好的運行環境和工作環境。1.機房日常管理指定專人負責。
2.機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
3.無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。
4.機房應保持清潔、衛生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶無關物品尤其是易燃、易爆物品及其他危險品進入機房。5.消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。
6.硬件設備要注意維護和保養,做到設備物卡相符、設備使用狀態記錄完整。
7.建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發生故障或故障隱患時,網管人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等要做好詳細記錄。
8.信息安全員應做好信息安全工作,嚴格保密服務器的各種帳號。9.信息安全員要對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。信息安全員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、設備管理
1.信息安全員對各種信息設備的使用需按操作程序或使用說明書進行。定期對硬件設備進行檢查、測試和修理,確保其運行完好。2.所有貴重設備均由專人保管,專人使用,不得外借或由非專業人員單獨操作。
3.公司機房的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續,借用期間如有損壞由借用單位或使用人員負責賠償。
4.硬件設備發生損壞、丟失等事故,應及時上報,并按有關規定處理。5.公司機房主機(系統服務器)、網絡服務器及其外圍設備由信息安全員每周進行一次例行檢查和維護,尤其是設備供電、運行狀態是否正常等要時常檢查和維護。
三、計算機使用和管理制度
公司電腦管理和維護由專職管理人員負責,并完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。1.未經許可,不準隨便動用電腦設備。2.未經許可,任何人不準更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
3.使用人員如發現計算機系統運行異常應及時與管理員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
4.外請人員對電腦進行維修時,單位應有人自始至終地陪同,電腦維修維護過程中,首先確保對單位信息進行拷貝,防止遺失。
四、計算機病毒防范管理
1.信息安全員應有較強的病毒防范意識,定期進行病毒檢測(特別是服務器),發現病毒應立即處理。
2.采用集團許可的正版防病毒軟件并及時更新軟件版本。3.未經領導許可,信息安全員不得在服務器上安裝新軟件,若確實需要安裝,安裝前應進行病毒例行檢測。
4.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
五、數據保密及數據備份管理
5.根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
6.禁止泄露、外借和轉移專業數據信息。7.未經批準不得隨意更改業務數據。
8.信息安全員制作數據的備份要異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
9.業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
10.備份的數據由信息安全員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。
11.備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
六、安全檢查管理
公司機房安全是關系到行業安全的一件大事,是保證各個業務系統正常工作的前提條件,因此必須堅持定期安全檢查。1.公司機房自檢每年進行一次,且須認真做好檢查記錄。2.對檢查中發現的問題將進行限期整改。
第二篇:煤礦電子信息系統安全管理制度
調度室電子信息系統安全管理制度
為全面建設高標準、現代化煤礦調度指揮系統,進一步加強煤礦生產調度信息化管理和更好地適應現代化煤炭安全生產管理的需要,調度室將調度業務內容和安全生產相關信息納入電子信息管理系統,并制定管理制度如下:
一、要求調度生產班組將日常運行日志內容全部納入電子信息系統。每日每班調度值班人員必須將原煤產量、掘進進尺、開拓進尺、安全生產信息等輸入計算機系統,必須有原始記錄者除外。
二、調度電子信息管理系統必須由專業人士進行維護和管理,由專人對系統進行專職管理,包括系統安裝,設置、核對數據等工作,其他任何人不能擅自修改和損害系統數據。
三、要求調度統計人員要定期查閱、核對生產數據信息,及時掌握安全生產狀況,及時配合專業人員對系統數據進行錄入和更新工作,并做好統計工作。
四、對安全生產事故和其他重點工作記錄時,要特別關注和謹慎,時間、地點、人員和現狀要及時準確錄入,并對重要信息采取加密措施。
五、對本系統所有硬件、軟件設施要有專人進行定期檢查,發現設備運行不正常時,要及時上報并進行更換或作出相應處理。
六、在沒有得到相關領導允許時,與信息管理無關人員不得擅自查看信息內容。
第三篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
總 則
第一條 為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本公司實際,特制訂本制度。
第二條 計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統安全管理工作。
第一章 網絡管理
第四條 遵守公司的規章制度,嚴格執行安全保密制度,不得利用網絡從事危害公司安全、泄露公司秘密等活動,不得制作、瀏覽、復制、傳播反動及淫穢信息,不得在網絡上發布公司相關的非法和虛假消息,不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源,禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據。
第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十條 IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息中心的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第二章 設備管理
第十一條 公司員工因工作需要,確需購買IT設備或配件的,可向信息中心提出申請,若有符合需求的可調配設備;若無可調配或有但不符合工作需要的設備,由申請人填寫《信息設備申請表》。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十二條 凡登記在案的IT設備,由信息中心統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
第十三條 IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡子公司或合作單位自行購買的設備,原則上由分公司或合作單位自行負責,但若有需要,信息中心可協助處理。
第十四條 嚴禁使用假冒偽劣產品;嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十五條 設備硬件或重裝操作系統等問題由信息中心進行處理。第十六條 原購IT設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后處理。在規定使用年限期間,計算機終端用戶因工作需要發生調動或離職,需要繼續使用該計算機的應在信息中心作變更備案;不繼續使用該計算機的,部門領導需監督責任人將計算機及相關設備及時退回信息中心,由信息中心再行支配。
第十七條 設備出現故障無法維修或維修成本過高,且符合報廢條件的,由IT設備終端用戶提出申請,并填寫《IT設備報廢申請表》,由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定,將報廢設備交有關部門處理,如報廢設備能出售,將收回的資金交公司財務入賬。同時,由信息中心對報廢設備登記備案、存檔。
第三章 數據管理
第十八條 計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第十九條 工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份,并提交給所在部門部長,由部門部長負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交行政人事部匯集后統一采用磁性介質或光盤保存。
第二十條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。
第二十一條 對重要的數據應準備雙份,存放在不同的地點;對采用磁性介質或光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;嚴禁非信息中心人員隨意更改設備配置。
第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由信息中心收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考。
第二十四條 計算機終端用戶在工作中遇到計算機信息系統問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與信息中心或軟件開發單位、硬件供應商聯系,盡快解決問題。
第五章 網站管理
第二十五條 公司網站由信息中心提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由信息中心人員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門領導通報情況,情況緊急的應先采取刪除等處理措施,再按流程辦理。
3、網站負責人員在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過公司網絡防火墻發現有黑客正在進行攻擊時, 首先應將被攻擊的服務器等設備斷開網絡,同時向上級領導匯報情況。
2、網站負責人員立即進行將被破壞系統進行恢復和重建。
(三)病毒安全緊急處置措施
1、當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
2、對存放數據的計算機的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒,同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。
4、如發現殺毒軟件無法清除該病毒,應立即向上級領導報告。
5、經網站負責人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即聯系相關技術人員迅速研究并解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經上級領導同意,應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于不同的機器上。
2、如發現軟件遭到破壞或運行不正常,應立即向信息中心人員報告。
3、信息中心人員立即進行軟件系統和數據的恢復。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份。
2、一旦數據庫崩潰,應立即上級領導報告,同時通知各部門使用人員暫緩上傳上報數據。
3、信息中心人員應對主機系統進行維護,如遇無法解決的問題,立即向上級領導匯報并及時通知專業技術人員進行處理。
4、系統修復完畢后,按照要求恢復數據。
5、如果備份數據也出現問題,及時匯報領導并且聯系軟件開發商解決。
(六)設備安全緊急處置措施
1、計算機、服務器等關鍵設備損壞后,應立即通知信息中心人員。
2、信息中心人員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派專業維修人員進行維修。
5、如果設備一時不能修復,應向上級領導匯報。
(七)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向上級領導匯報。
3、經上級領導批準后由信息中心其他人員進行操作。
第六章 處罰措施
第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;
(三)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(四)訪問未經授權的文件、系統或更改設備設置;
(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心;
(六)擅自與他人更換使用計算機或相關設備;
(七)擅自調整部門內部計算機的安排且未向信息中心備案;
(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關的事務;
(十)相同故障多次出現且經判斷故障原因為個人原因所導致的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經信息中心授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負責解釋、修訂。
第三十二條 本制度自發布之日起實施,凡原制度與本制度不相符的,照本制度執行。
第四篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
第一章 總 則
第一條 為了保護計算機信息系統的安全,促進信息化建設的健康發展,根據國家和遼寧省相關規定,結合本院實際,制定本規定。
第二條 本院信息系統內所有計算機的安全保護,適用本規定。
第三條 工作職責
(一)每一個計算機信息系統使用人都是計算機安全員,計算機安全員負責本人在用計算機信息系統的正確使用、日常使用維護,發現故障、異常時及時向計算機信息系統管理員報告;
(二)計算機信息系統管理員負責院內:
1、計算機信息系統使用制度、安全制度的建立、健全;
2、計算機信息系統檔案的建立、健全,計算機信息系統使用情況的檢查;
3、計算機信息系統的日常維護(包括信息資料備份,病毒防護、系統安裝、升級、故障維修、安全事故處理或上報等);
4、計算機信息系統與外部單位的溝通、協調(包括計算機信息系統相關產品的采購、安裝、驗收及信息交換等);
5、計算機信息系統使用人員的技術培訓和指導。
(三)計算機信息系統信息審查小組負責局機關計算機信息系統對內、對外發布信息審查工作。
第二章 計算機信息系統使用人員要求 第四條 計算機信息系統管理員、計算機信息系統信息審查員必須取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書,并由局領導任命,在計算機信息系統安全管理方面接受局領導的直接領導。
第五條 計算機安全員必須經安全知識培訓,經考核合格后,方可上機操作。
第六條 由計算機信息管理員根據環境、條件的變化,定期組織計算機安全員開展必要的培訓,以適應計算機安全防護和操作系統升級的需要。
第三章 計算機信息系統的安全管理 第七條 計算機機房安全管理制度
(一)計算機機房由計算機信息管理員專人管理,未經計算機信息系統管理員許可,其他人員不得進入計算機房。
(二)計算機房服務器除停電外一般情況下全天候開機;在緊急情況下,可采取暫停聯網、暫時停機等安全應急措施。如果是電力停電,首先聯系醫院后勤部門,問清停電的原因、何時來電。然后檢查UPS電池容量,看能否持續供電到院內開始發電。
(三)計算機房服務器開機時,室內溫度應控制在17度,避免溫度過高影響服務器性能。
(四)計算機房應保證全封閉,確保蚊蟲、老鼠、蟑螂等不能進入機房,如在機房發現蚊蟲、老鼠、蟑螂等,應及時殺滅,以防設備、線路被破壞。
(五)計算機房應具備基本的防盜設施,防止失竊和人為破壞。
第八條 計算機信息系統網絡安全漏洞檢測和系統升級管理制度
(一)計算機信息系統管理員應使用國家公安部指定的系統軟件、安全軟件,并及時對系統軟件、安全軟件進行升級,對系統漏洞進行掃描,采取相應措施,確保系統安全。
(二)在進行系統升級、安全軟件升級前,應進行文件備份,以防信息丟失。
第九條 操作權限管理制度
(一)局機關內的計算機必須設置開機密碼、管理員密碼,開機密碼由計算機安全員設置,管理員密碼由計算機信息系統管理員設置,密碼不得少于六位,并定期進行變更,密碼不得告訴他人,不得竊取或擅自使用他人的密碼查閱相關的信息。
(二)每臺計算機應設置屏幕保護密碼,并定期變更,以防暫時離開時,計算機被他人操作。
(三)在內部網中的共享文件,應由責任人將文件的屬性設置為“只讀”,以避免被別人更改。
(四)辦公軟件中的權限、密碼由計算機信息系統管理員根據軟件的使用及管理需要設置,以確保各計算機使用人能正常使用。
第十條 用戶登記制度
(一)由計算機信息系統管理員在內部局域網中為每個計算機用戶設置用戶名,各計算機使用人憑用戶名和本人的密碼登錄內部局域網。
(二)計算機信息系統管理員應啟動系統使用日志,對用戶登錄及使用情況進行跟蹤記錄,使用日志由計算機信息系統管理員管理,保存時間不少于90天。
第十一條 信息發布審查、登記、保存、清除和備份制度,信息群發服務管理制度
(一)凡向公共信息網站提供或發布信息,必須先經局機關信息審查小組審查批準,統一交辦公室登記發外,在發外的同時,應對信息進行備份,并與公共信息網所發布的信息進行核對,發現不一致時應及時與公共信息網協調處理。
(二)向公共信息網提供的信息的備份按《檔案管理制度》保存。
(三)由辦公室跟蹤對外提供信息的及時更新、清除工作,確保網絡信息時效性和準確性。
(四)由計算機信息系統管理員定期對局域服務器信息進行備份,備份件保存期為三個月,以確保信息安全。
(五)在局域網內登錄辦公自動化軟件(OA)時,可以使用信息群發功能;登錄互聯網時,嚴禁使用信息群發功能。
第十二條 任何單位和個人不得用計算機信息系統從事下列行為:
(一)查閱、復制、制作、傳播有害信息;
(二)侵犯他人隱私,竊取他人帳號,假冒他人名義發送信息,或者向他人發送垃圾信息;
(三)以盈利或者非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(四)未經允許修改、刪除、增加、破壞計算機信息系統的功能、程序及數據;
(五)擅自修改計算機和網絡上的配置參數、程序和信息資源;
(六)安裝盜版軟件;
(七)輸入有害程序和信息;
(八)竊取他人密碼或冒用他人名義處理業務;
(九)使用“黑客”手段,故意越權訪問他人信息資源和其他保密信息資源或竊取、破壞儲存在服務器中的業務數據和其他業務信息;
(十)未經防病毒檢查,隨意拷入或在互聯網上下載程序或軟件;
(十一)在計算機上拷入各種與工作無關的應用程序,占用硬盤空間,影響業務處理的速度;
(十二)將游戲軟件拷貝到辦公用計算機或在上班時間運行游戲軟件;
(十三)其他危害計算機信息系統安全的行為。
第四章 計算機信息系統保密規定
第十三條 登錄互聯網的計算機嚴禁錄入、儲存涉密信息。
第十四條 涉密計算機必須與互聯網及局域網物理隔離。第十五條 凡秘密級以上內容的文件和資料,嚴禁在非保密傳輸信道上傳輸。
第五章 軟件安全管理
第十六條 辦公自動化軟件和由局統一開發或應用的業務軟件,由計算機信息系統管理員負責管理和維護。
第十七條 計算機信息系統管理員對統一維護的軟件應嚴格管理,不斷完善,發現問題要及時診斷和排除,保障軟件的長期穩定運行。
第十八條 各科室在本制度實施前已使用的各種應用軟件,由開發該軟件的公司負責維護,每次維護的情況各科室應書面報告計算機信息系統管理員備案。
第十九條 各科室開發或應用新的軟件,應先向計算機信息系統管理員申報,經批準才能應用。如屬上級或政府職能部門指定統一使用的,在使用前應向辦公室申報備案。如應用新的軟件對原有軟件的運行造成不良影響的,由辦公室協調解決。
第六章 計算機使用及故障維修
第二十條 計算機使用人應嚴格按照操作規程正確開啟和關閉電源,啟動和關閉系統,正確使用移動存儲媒介、打印機等設備;不得頻繁開啟和關閉電源,違反操作步驟強行關閉系統或帶電拔插硬件和接口電纜;不得隨意安裝與工作無關的軟硬件。
第二十一條 為確保計算機的正常運作,任何人不得使用來歷不明或未經檢查、殺毒的軟盤、光盤、U盤等儲存介質,以防感染、擴散病毒。第二十二條 局機關計算機實行專人專機,誰使用誰保養,誰使用誰維護;出現故障時,先找有經驗的人員協同診斷、處理,確需委托專業人員維修時,應由該計算機使用人按照《固定資產管理制度》有關規定報修。
第二十三條 本制度自印發之日起執行。
第五篇:酒店計算機系統安全管理制度
目的
1.1 為了加強計算機系統的安全管理,防止計算機病毒的感染和傳播,保障計算機系統的正常應用與日常工作的順利開展,特制定本制度。管理制度
2.1 2.2 適用范圍:
2.1.1 本制度適用于酒店內部所有終端計算機及其附屬設備。管理職責:
2.2.1 實行“誰使用,誰管理,誰負責”的原則。每一臺計算機的使用者需負責自己的計算機管理及其所連接的外部設備。
2.3 病毒防范的管理措施
2.3.1 內部網絡不與互聯網直接相聯。
2.3.2 所有終端計算機禁止使用外接存儲設備,包括光驅、軟驅、U盤等。2.3.3 所有計算機必須安裝殺毒軟件,并定期升級,保持病毒庫為最新。2.4 軟件安裝與使用的管理措施
2.4.1 電腦部負責軟件的規劃和實施,各部門提出軟件安裝和使用需求時,需在OA上提交RPR計算機軟件使用申請單,由本部門負責人和電腦部負責人審核后方可安裝。
2.4.2 部門購買使用的專用商業軟件,由該部門自行保管好軟件安裝盤、資料、手冊及加密狗,并按其要求做好備份工作。
2.4.3 任何人限制安裝或刪除、卸載任何辦公軟件,亦不得更改計算機的各種系統設置。2.4.4 任何人限制移動或刪除各種系統文件和原有應用程序執行所需的文件。2.5 硬件管理措施
2.5.1 部門根據工作需要需購置計算機設備的,需走固定資產申購流程,由電腦部提供所購設備的型號、配置及當時的市場價格范圍的意見,經管理層批準后方可進行購買。
2.5.2 發現設備故障、損壞要及時報告電腦部。除電腦部維護人員外,任何人不得隨意挪用、拆借設備配件和自行打開主機機箱。
2.5.3 任何人或部門未經領導批準不得私自改變計算機用途,也不得在部門間或部門內轉移或調換計算機設備。
2.6 計算機用戶管理措施
2.6.1 計算機使用者,應學習掌握并熟悉設備使用知識,嚴格遵守操作規程。
2.6.2 禁止下載、安裝試用不明軟件,禁止點擊或登錄含有木馬、病毒、惡意代碼的非正規網站或色情網站,避免造成系統故障。
2.6.3 及時做好業務相關數據備份,防止機器故障或誤刪除導致重要數據丟失。
2.6.4 管理好自己的用戶名和密碼,并定期更改密碼;禁止盜用他人的用戶名和密碼登錄計算機系統,禁止更改或破壞他人的文件資料。
2.6.5 工作時間禁止利用網絡進行游戲、聊天等與工作無關的活動;禁止瀏覽有反動、黃色內容等不良網站。
2.6.6 有計算機賬號的員工申請離職或異動時,所有部門和人事部門要及時知會電腦部,由電腦部對其使用電腦進行資料備份,并做電腦使用權限的相應限制,避免數據遺失或系統故障。
2.7 附則:
2.7.1 本制度由酒店電腦部負責解釋和制定。2.7.2 本制度自正式發布之日起開始執行。
點擊咨詢 