第一篇:油田單位計算機網絡管理制度
*****單位計算機網絡管理制度
第1條為了進一步加強計算機網絡管理,確保計算機網絡的正常運行,依照《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和??油田公司《??油田公司計算機網絡管理制度》,根據歡工處計算機網絡管理的需要,制訂本制度。
第2條處信息中心的職責
(1)負責本單位計算機網絡的建設、運行和管理。
(2)負責本單位IP地址分配和管理。
(3)負責分配本單位網絡資源;進行綜合運行情況的統計分析;監控網絡運行情況,發現故障及時處理。
(4)負責本單位計算機網絡的安全工作。
(5)負責與園區網有關的對外業務聯系。
第3條信息中心對所負責的網絡設備和公共服務器進行日常與定期的檢修和維護,保證網絡的暢通和優化運行,對出現的問題要及時采取有效措施加以解決。
第4條各三級單位要有本單位的信息管理員,負責本單位的信息管理。
第5條各三級單位中心機房要獨立,不能與庫房等混用。
第6條??處計算機網絡統一使用地址10.69.13.X和10.69.113.X作為油田內部聯網地址。
第7條全處實行靜態IP分配管理的辦法,實行一機一址一人的管理方法。基層隊有多人使用的,由主要負責人管理。
第8條各單位更換計算機使用人時,需通知信息中心,以便更改IP使用人信息。
第9條由固定IP主機發布的不良信息及由此產生的責任,由IP的使用人負責。
第10條需要上網的計算機用戶,由各單位信息管理員填寫IP地址申請表,向信息中心申請IP地址,由信息中心分配IP地址后,方可使用上網。
第11條IP地址為上網用戶的身份標識,不經申請,任何人不能擅自使用他人IP地址上網。
第12條各上網用戶在重作系統或更換網卡時,要通知信息中心,不能擅自更改IP地址。
第13條網絡使用人違反本辦法第11、第12條的,給予違規單位300-500元罰款。
第14條處信息中心將不定期對全處上網計算機進行掃描,IP地址設置與分配IP地址不符者,視為更改IP地址。
第15條 本辦法自公布之日起實施。
信息中心
2008.6.20
第二篇:油田單位[范文模版]
1.中原油田局機關 中原路東路
2.中原油田駐京辦 和平里南路民旺園甲10
3.中原油田普光分公司 四川達州市宣漢縣普光鎮 4.中原油田內蒙探區 內蒙古錫林郭勒盟
5.中原油田采油一廠 河南濮陽市濮陽縣文留鎮 6.中原油田采油二廠 河南濮陽市范縣濮城鎮 7.中原油田采油三廠 山東聊城市莘縣古云鎮 37.中原油田鉆井工程技術研究院(鉆井院)中原路東段
38.中原油田勘察設計研究院(設計院)中原路中段新華街東邊
39.中原油田物探研究院(局機關大樓后側)慶山路與中原路交叉北50米 40.中原油田培訓中心 中原路東段
41.中原油田石油報社 興業路與茂名路交叉口 42.中原油田廣播電視中心 任丘路東段
43.中原油田第一社區44.中原油田第二社區45.中原油田第三社區46.8.中原油田采油四廠 河南濮陽縣濮陽縣許鎮 9.中原油田采油五廠 河南濮陽市東環路
10.中原油田采油六廠 山東菏澤市東明縣{包括馬廠油區}
11.中原油田天然氣產銷廠(井下十八郎)河南省濮陽市濮陽縣柳屯鎮 12.中原油田天然氣處理廠(井下十八郎)河南省濮陽市濮陽縣柳屯鎮 13.中原油田石油化工總廠 河南省濮陽市濮陽縣柳屯鎮 14.中原油田油氣儲運管理處
15.中原油田燃氣管理處 勝利路天橋社區對面 16.中原油田技術監測中心 五一路油田**隊對面 17.中原油田物資供應處 勝利路東段 18.中原油田消防支隊 五一路東段
19.中原油田鉆井一公司 河南濮陽市清豐縣馬莊橋鎮 20.中原油田鉆井二公司 河南濮陽市五一路西段 21.中原油田鉆井三公司 河南開封市蘭考縣
22.中原油田鉆井四公司 河南濮陽市清豐縣瓦屋頭鎮 23.中原油田鉆井管具工程處 河南濮陽市清豐縣馬莊橋鎮 24.中原油田固井工程處 河南濮陽市清豐縣馬莊橋鎮 25.中原油田井下特種作業處 河南省濮陽市濮陽縣柳屯鎮
26.中原油田地球物理勘探公司(物探)中原路盤錦路交叉口 27.中原油田地質錄井處(資料公司)文明路五一路交叉口向北
28.中原油田地球物理測井公司(測井)中原路與文明路文化路交叉口中間29.中原油田工程建設總公司(油建)大慶路與勝利路交叉口往北100米 30.中原油田建設集團公司(建工集團)勝利路東路 31.中原油田供水管理處 盤錦路與任丘路交叉口 32.中原油田供電管理處 盤錦路與任丘路交叉口
33.中原油田通信管理處 中原路與大慶路交叉口興業路南段 34.中原油田供熱管理處 五一路凌云社區大門路南
35.中原油田勘探開發科學研究院(地質院)中原路中段 36.中原油田采油工程技術研究院(采油院)中原路中段 中原油田第四社區47.中原油田第五社區48.中原油田第六社區49.中原油田第七社區50.中原油田第八社區51.中原油田第九社區52.中原油田第十社區53.中原油田**處
54.中原油田西南鉆井公司 河南濮陽市中原路中段
55.中原油田塔里木鉆井公司 新疆巴音郭楞蒙古族自治州庫爾勒市 56.中原油田機關黨校 任丘路東段 57.中原油田電大 任丘路東段
58.中原油田機關車隊 興業路中段
59.中原油田房產管理處 大慶路與中原路交叉口往西200米
60.中原油田實驗井場(考試專用)黃河路與106國道交叉口往西400米 61.中原油田公共事業管理處
62.中原勞務技術服務有限公司(鉆井方向)中原路東段 63.中友勞務技術服務有限公司(采油方向)64.中原油田審計中心 文明路與任丘路交叉口 65.中原油田財務結算中心 大慶路北段
66.中原油田社會統籌保險中心 文明路與中原路交叉口 67.中原油田機關服務中心 慶山路與興業路交叉口7號 68.中原油田對外關系聯絡中心 中原路中段和諧院內
69.中原油田人才交流中心 中原路與九鼎街交叉口往北200米 70.金橋賓館 鄭州大石橋金水路與南陽路交叉口 71.金橋商務酒店 鄭州大學斜對面科學大道
72.中原油田退休管理中心 五一路與茂名路交叉口西 73.中原油田圖書館 中原路與春光街,扶余路交叉口中間 74.中原油田再就業中心 中原路與扶余路交叉口往南 75.中原油田特種車輛有限公司
76.中原油田汽車駕駛培訓中心 任丘路與盤錦路交叉口往西 77.中原油田行業公司(改制企業的管理者)興業路中段 78.中原油田西部工作委員會 新疆烏魯木齊 79.中原油田綠島賓館 山東省青島市
改制部分
80.中原油田運輸管理處(改制)勝利路與長慶路交叉口
81.中原油田特修廠(改制)大慶路南段
82.中原油田總機廠(改制)大慶路北段
83.中原油田泥漿公司(不知還在不在)大慶路南段
84.中原乙烯(分離)五一路與長慶路交叉口
85.中原油田教育中心(分離)五一路與大慶路交叉口
86.中原油田職工總醫院(分離)大慶路與任丘路交叉口
87.中原大化(分離)
第三篇:計算機網絡管理制度
計算機網絡管理制度
為了加強對我中心計算機網絡的安全保護,維護計算機網絡的正常運行,根據上級有關規定,結合內部管理的需要,特制定本制度。
第一條 本中心計算機網絡系統的安全工作由信息中心負責。
第二條 嚴格遵守法律、行政法規和國家其他有關規定,確保計算機信息系統的安全。
第三條 連入局域網的用戶允許訪問國際互聯網,各科室上網查詢信息允許訪問與工作相關的網站。非本局工作人員不允許上網查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網站。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。
第四條 加強信息發布審核管理工作。發布網絡信息不得有危害國家安全、泄露國家秘密,侵犯國家、社會、集體的利益和公民的合法權益的內容出現。工作人員不得私自發布信息,對外發布涉及工作的信息,必須經中心領導審核批準后,方可發布。
第五條 禁止非工作人員操縱系統,禁止不合法的登錄情況出現。遇到安全問題及時向網絡安全員報告,并采取措施及時解決。
第六條 局域網的安全管理,保障計算機網絡設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第七條 不得利用局域網絡從事危害我局利益、集體利益和發表不適當的言論,不得危害計算機網絡及信息系統的安全。在局域網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。
第八條 未經許可,不得私自將計算機接入局域網。計算機入網前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。
第九條 不得向其它非我中心工作人員透露內部網登錄用戶名和密碼,做好各個應用系統的用戶名和密碼的保密工作。
第十條 使用財政內網時,必須中斷與局域網和廣域網的聯接,以防止內部數據的外泄和遭受惡意攻擊。
第十一條 涉密計算機嚴禁訪問互聯網。
第十二條 違反本管理制度,將視情節給予相應的批評教育、通報批評或行政處分。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法移送司法機關追究刑事責任。
第十三條 本制度自2018年1月1日起執行。
第四篇:計算機網絡管理制度
計算機網絡管理制度
第一章 總則
第一條 為進一步加強計算機網絡工作,保障網絡的正常運行和健康發展,實現網絡管理工作的規范化和制度化,根據上級有關規定,結合本單位實際,特制定本制度。
第二條 計算機網絡由綜合辦公室統一管理,各部門指定一名計算機管理員,負責本部門計算機的使用、維護、網絡安全和機房管理。
第三條 本制度適用于本單位所有工作人員。
第二章 計算機使用
第四條 計算機管理員應熟悉計算機基本操作流程,能對計算機及相關設備進行簡單維護,能排除簡單故障。
第五條 計算機管理員應定期更新計算機系統,做好日常查殺毒,升級內外網病毒庫,做好各種數據的備份工作。
第六條 計算機管理員至少每周進行一次資料整理,刪除不需要或已過期的資料,避免數據的重復存儲。
第七條 非計算機管理員不得拆卸或更換計算機硬件,不得下載、安裝、試用與工作無關的軟件,新增加軟件應由計算機管理員實施安裝。
第八條 非計算機管理員不得隨意更改機內設置的任何參數,以免造成機器無法正常工作或網絡系統癱瘓。
第九條 禁止利用計算機玩游戲、聊天、看電影,禁止登錄非法網站,以免造成系統故障。不得通過互聯網或光盤安裝黑客程序。
第十條 計算機使用人員如發現機器有異常聲音或出現故障,經簡單維修仍不能正常工作的,應及時向計算機管理員報告。
第三章 計算機維護
第十一條 計算機及相關設備放置地點應利于維護、通風、防潮,保持室內清潔衛生。
第十二條 不得在接計算機的電路上插接大功率電器,主機風扇旁不得遮擋其它物品,保持良好的散熱通風性能。
第十三條 計算機管理員應定期對計算機設備進行保養,禁止用易產生靜電的抹布或未擰干的抹布擦拭計算機,或用手觸摸顯示屏。
第十四條 節約使用紙張、墨盒等計算機耗材,打印數量多的應盡量使用復印機復印,盡量雙面打印或復印。
第十五條 夏季雷雨天氣時,應將各種與計算機相連的線路拔掉,雷擊可能通過電線引入,把機箱電源燒壞,甚至將計算機的網卡、主板等器件燒壞。
第十六條 外出、午休、下班前,請及時按照正常關機方法關機,不得強行關閉電源,延長相關設備的使用壽命。
第十七條 計算機管理員在設備維護時出現問題的可以撥打各品牌商的技術支持熱線,戴爾:800 858 0888、聯想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清華同方:400 610 5888。
第四章 網絡安全
第十八條 計算機使用人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家相關法律法規。
第十九條 為保證網絡的安全、暢通,防止病毒侵入,在無物理隔離的情況下,不得將一臺計算機同時連接內外網。
第二十條 按照市局的相關要求,內網必須安裝趨勢殺毒軟件。外網原則上安裝瑞星殺毒軟件,可以加裝360安全衛士,不得多個殺毒軟件共存,防止殺毒軟件造成系統沖突。嚴禁關閉防毒軟件實時監控功能。
第二十一條 網絡共享設備應在計算機管理員指導下操作。優盤用右鍵打開,有條件先殺毒。移動存儲設施或加密狗不得帶電插拔。
第二十二條 計算機管理員應定期通過網絡更新系統補丁,以免系統漏洞遭到攻擊。
第二十三條 登錄“電子地圖”、“養護管理”、“路政管理”、“超限運輸”等內網系統時須使用個人帳號,妥善保管密碼。
第二十四條 做好局域網上共享文件夾的保護工作,嚴禁外來人員使用本系統網絡。
第五章 機房管理
第二十五條 禁止在機房內飲食、抽煙、隨地吐痰。意外或工作過程中弄污機房地板和其它物品的,必須及時采取措施清理干凈,保持機房無塵、潔凈。
第二十六條 注意天氣對機房的影響,做好檢查機房的防曬、防水、防潮工作,維持機房環境通爽。
第二十七條 安排有專業資質的人員定期檢查機房供電、用電設備、設施。嚴禁隨意將設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
第二十八條 任何人不得隨意更改消防系統工作狀態、設備位置,確需變更消防系統工作狀態和設備位置的,必須取得機房管理員批準。
第二十九條 應定期檢查、整理硬件物理連接線路,定期檢查設備指示燈、儀表等硬件運作狀態,定期調閱硬件運作自檢報告,及時了解硬件運作狀態。
第三十條 禁止隨意搬動設備,在設備上進行安裝、拆卸硬件,隨意更改設備連線,或隨意進行硬件復位。
第三十一條 禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
第三十二條 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
第三十三條 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并做好詳細的更改和操作記錄。
第三十四條 禁止在服務器、交換設備等核心設備上進行與工作無關的操作。
第三十五條 必須定期檢查軟件的運行狀況、定期調閱軟件運行
日志記錄,進行數據和軟件日志備份。
第三十六條 禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置的,必須在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
第三十七條 本制度由綜合辦公室負責解釋。
第五篇:計算機網絡管理制度
第六篇 計算機網絡管理制度 在OA網上發布、瀏覽信息管理規定
關于在OA網上發布、瀏覽信息的管理規定為確保公司辦公自動化網絡的正常運行,使企業各類經營管理信息以規范化的格式及時、準確地發布,樹立良好的企業形象,現將在OA網上發布、瀏覽信息的管理程序規定如下:
一、各部室、單位在OA網上發布的共享信息要署名發文部門或單位,經主管領導審核簽字后發布,并將簽字原稿編號存檔;
二、以公司名義發布的公文,按照正式行文的審批程序和格式辦理;
三、各部室、單位和個人不得在網上發布與公司經營管理工作無關的信息;
四、凡發布帶有指標數字的信息、要報董事會秘書審核批準后方可發布;
五、發布屬于保密范疇的公文或信息,要按照秘密、機密、絕密的分級標準表明密級;上網發布、瀏覽保密文件或信息時要特別注意文件的安全性,避免泄露。
公司各級干部及相關業務人員,每日必須瀏覽公司OA網,及時、全面地了解公司各方面信息。
計算機管理協助廠商查詢銷向的規定
一、查詢銷售流向需要信息部人員提供密碼時,必須先簽訂《新龍藥業集團網絡流向有償服務合同》,然后在信息部備案登記,經信息部確認備案后,在3個工作日之內將賬號密碼及登錄方式以郵件的形式發送到客戶的郵箱。
二、管理部人員應妥善保管客戶的信息不得將客戶的信息外泄,在設置客戶權限時應根據采購員的要求妥善設置,不能將客戶需要看到的信息弄丟了,也不能將客戶不需要的東西加進去,更不讓他看到其他客戶的流向信息,也不能讓他的流向信息給其他各戶看到。總之,每個客戶只能看到自己的信息。
三、部人員不得以工作之便,私自給客戶任何流向信息。只有客戶簽訂合同需經采購員同意方可給客戶流向等信息。
四、數據真實性,廠商要求在銷售流向表上加蓋公司章時,由信息管理部專人審核后方可蓋章。
五、進入信息查詢系統管理員口令的保密性,不得因為私利把管理員口令透露給信息管理部以外的人,并在平時操作中注意口令保密,定期更換管理員口令。
六、信息部計算機涉及的機密信息較多,管理權限很大,因此為了數據安全,嚴禁廠商使用信息管部的計算機查詢查詢任何信息。
七、工作態度,在與廠商的接觸中,既要做到態度熱情、誠懇,又要堅持原則,拒絕一切損害公司利益,違反公司規定的要求。
計算機應用系統程序修改的規定
為了保證計算機應用系統的正常運行,確保系統完善過程中不出現問題,對有關程序修改特作如下規定:
一、業務部門希望本部門計算機應用系統進行修改時,應在OA上填寫電子“業務需求登記單”,由所在部門領導電子簽名后傳給信息管理部。
二、信息管理部部門領導審核通過后電子簽名,并指定修改人、確定完成時間,同時一份交給修改人進行相關程序修改,另一份交給相應業務提出部門。
三、信息管理部修改人按審批后的電子“業務需求單”在規定時間修改程序,并在電子“業務需求單”填寫完成情況和完成時間。
四、程序修改完成后,首先由信息管理部初步測試程序,再次測試程序,確認程序測試結果。
五、信息管理部根據程序所修改內容,然后由需求提出部門對程序使用部門的操作人員進行操作訓,培訓后程序投入使用。
六、電子“業務需求登記單”在OA系統中歸檔保存,以備查用。改進業務流程管理辦法
為適應市場變化以及企業發展需要,規范物業流程的改進、修訂程序,公司特制訂管理辦法如下:
一、公司各部門及單位發現有業務流程中與實際情況不相適應、存在一定問題,或有通過改進業務流程使企業降低成本、提高效率的建議,均可利用公司OA辦公系統網絡下載《業務流程改進記錄》填寫存在的問題及改進意見,交公司信息管理部。
二、信息管理部接到提議后,應對改進提議進行審核,并與提議所涉及部門人員討論解決方案。
三、在1-2項基礎上,由信息管理部編寫業務流程改進書面方案,寫明原流程及新流程,注明改進、修改的流程內容,并修改相關計算機系統程序,按照新流程和程序試運行,以達到與其效果;人力資源部根據解決方案制定相應的崗位責任和考核標準。然后,提交總經理審批或報總經理辦公會審議。
四、新流程審批通過后,行政管理部以公司發文形式將修改后的流程下發給各相關部門以及單位。各部門及單位從規定時間起,按照新的業務流程執行與考核。
五、與業務流程改進相關的文檔由信息管理部檔案管理歸檔,交人力資源部存檔。每,人力資源部將上一修改后的《目標優化流程》和《管理白皮書》重新整理出版。
計算機管理保密制度
為加強公司計算機保密管理,根據有關文件要求,特制定本規定。
一、對應用程序本地訪問口令的保密
各部門每名員工有自己的用戶名和密碼,要求進入程序修改、查看數據時,用個人用戶名登陸,個人密碼嚴禁外泄,否側追究一切責任。并要求每個人經常修改登錄密碼取保密碼的安全。
二、對數據庫數據的保密
公司的數據庫遠程訪問口令由信息部專人負責,嚴禁信息管理人員非正常工作原因從數據庫中提出數據,嚴禁私自提供系統數據給他人,若確實因工作需要必須經部門及公司相關領導簽字確認后方可提供數據。
三、對系統權限設置口令保密 公司各系統權限設置由專人負責,用戶權限必須根據工作性質嚴格設置。各部門權限內修改內容需由部門領導簽字確認。
四、對本公司應用系統軟件源代碼保密 嚴禁部門員工利用工作之便,拷走源代碼并謀取私利。因工作需要向存儲介質上拷貝涉密信息時,須經主要領導同意保密委批準。
五、對信息部個人使用計算機口令保密
計算機管理部門涉及權限、內容廣,非特殊原因不得讓其他人員使用計算機口令。信息管理部個人應保管好自己的賬號密碼,嚴禁借給非相關人員使用。若發現賬號密碼外泄必須立即停用該用戶。
六、對“OA’’權限設置口令保密
一
OA權限設置口令由信息管理部專人負責,以免因權限設置口令外泄造成OA用戶口令被竊取,進而做一些非法操作。用戶第一次登錄時因及時修改密碼,以防密碼泄露。
七、涉密計算機維修、更換、報廢的保密管理規定
。.
1.涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露’對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,計算機系統維護人員必須在維修現場,對維修對象、維修內容、維修前后狀況進行監督。
2.嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備,計算機軟件的安裝和設備的維護維修工作由公司指定專人負責。
3.涉密電子設備出現故障送外維修前,必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀:如需恢復其存儲信息,必須由國家保密工作部門指定的具有數據恢復資質的單位進行。
計算機系統信息安全管理規定
第一章
總則
第一條
為加強集團各公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合公司實際,特制訂本制度。
第二條
計算機信息系統是指由計算機、公司相關業務軟件及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統的安全就是杜絕各種形式破壞計算機信息的非法手段,確保信息系統的保密、完整及可控性。
第三條
集團設有信息中心,專門負責集團內部的計算機信息系統安全管理工作。
第二章
網絡管理
第四條
遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條
各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條
禁止入網人員使用BT、電驢、迅雷等占用大量網絡資源的下載公司下載與公司業務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網站等。
第七條
禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源。第八條
任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、導出、篡改公司計算機信息系統中的業務數據。
第九條
公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第十條
計算機各終端用戶應保管好自己的計算機及業務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十一條
IP地址為計算機網絡的重要資源,計算機各終端用戶不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第三章
設備管理
第十二條
集團各部門因工作需要,確需購買計算機或其配件及相關辦公配套設備的,可由使用人員向相關部門提出申請,若有符合需求的可調配設備,由申請人填寫《計算機設備調配表》;若無可調配或有但不符合工作需要的設備,由申請人填寫《計算機設備購買申請表》。交由所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十三條
凡登記在案的計算機及網絡設備,由信息中心統一管理并張貼設備明細卡。設備明細卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整.不得遮蓋、撕毀、涂畫等。
第十四條
計算機及周邊設備安全管理實行“誰使用誰負責”的原則(公用設各責任落實到部門),責任到人,使用人員應定期按要求對設備進行清潔。
第十五條
嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十六條
設備硬件或操作系統等出現問題時,應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫《計算機設備維修申請表》,在收到申請表后,維護人員應及時予以處理。未填寫《計算機設備維修申請表》而要求維修的,信息中止.、可以不予處理.
第十七條
已有計算機設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后進行處理。設備出現故障無法維修或維修成本過高,符合報廢條件的,由使用人員提出申請,并填寫《計算機設備報廢申請表》,由相應部門經理簽字后報相關部門審核鑒定,審核確認后走相應流程進行報廢處理。
第十八條
公司分配給員工的筆記本,在沒有部門主管的準許下離公司;未經過部門主管同意,不允許攜帶個人電腦進入公司。
第四章
數據管理
第十九條
所有直接管理、開發公司相關業務軟件及數據的系統管理人員均應簽訂相關的保密協議。
第二十條
各崗位的終端用戶計算機內,凡涉及到存有公司機密資料的,必須為計算機設定開機密碼或將文件加密,不得與人共享;非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第二十一條 集團工作范圍內的重要數據(包括各公司業務、財務軟件)由系統管理員定期甚至每天進行備份,對重要的數據應準備雙份,存放在不同的地點,并由相應主管定期檢查;其它重要數據及資料由相應人員進行備份或申請由信息人員協助進行備份,以確保數據及資料的安全完整。
第二十二條
計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中一心聯系并采取保護數據安全的措施。
第五章
操作管理 第二十三條
凡涉及業務的專業軟件各使用人員均需按公司要求進行操作。第二十四條
嚴禁利用公司計算機處理與工作無關的事情;嚴禁除維護人員以外的外部人員操作各類設備。
第二十五條
信息中心需針對性地對員工的計算機應用技能進行定期或不定期的培訓,并將一些基礎問題及處理方法整理成冊,以供員工查閱。
第六章
網站管理
第二十七條
集團網站由信息中心提供技術支持和后臺管理,如需上傳的資料需由公司相關部門審核后進行發步。
第七章
處罰措施
第二十八條
計算機終端用戶如擅自下載、安裝或存放與工作無關的文件,一經發現將根據文件大小進行罰款(每10元/100M),以后每次按倍數原則遞增。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十九條
有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。
一、制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
二、非法復制、截收、導出、篡改計算機信息系統中的數據,危害計算機信息系統安全的;
三、對網絡或服務器進行惡意攻擊,侵入網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
四、訪問未經授權的文件、系統或更改計算機設備設置;
五、擅自與他人更換使用計算機或相關設備;
六、日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。
七、工作時間外使用公司計算機做與工作無關的事務;
九、下班后或業務停止后無故未將計算機關閉;
十、未經公司部門領導允許,私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司;
十一、未經公司部門領導允許,私自攜帶個人移動存儲設備、筆記本進入公司使用者。第三十條
計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第八章
附則
第三十一條
本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經IT部門授權使用本公司網絡資源的本公司員工,其余均為非法用戶。第三十二條
各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十三條
本制度適用于集團及其下屬子公司,由集團信息中心負責解釋、修訂。第三十四條
本制度自發布之日起實施,凡原制度與本制度不相符的,均照本制度執行。
計算機機房管理制度
機房是支持信息系統正常運行的重要場所。為保證機房設備與信息的安全,保障機房有良好的運行環境和工作秩序,特制定本制度。
一、出入管理
(一)機房鑰匙由專人保管,不能隨意轉借,丟失要及時聲明。
(二)機房工作人員早進入、晚離開時檢查服務器、交換機等設備運轉是否正常;檢查空調運行是否正常;離開時察看燈、門、窗、鎖是否關好,關閉不需要打開的設備。
(三)加強安全防范意識,中心機房無人時必須鎖門。
二、設備管理
(一)信息中心各種設備一律不準擅自外借。
(二)對重要設備,要進行安全保管,不得擅自用于與本中心工作無關的事項。(三)對各種耗材的使用,要遵守節約原則,不得用于與本中心工作無關的事項。
一、操作管理
(一)機房工作人員應密切監視中心設備運行狀況,確保安全、高效運行。
(二)嚴格做好各種數據、文件的備份工作。所有重要圖片、文檔和中心服務器數據庫要定期進行備份,由專人保管。
(三)機房工作人員未經負責人批準,不得擅自在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置,嚴禁在機房設備上安裝無關的軟件。
(四)各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必須經單位負責人批準后方可進行。
(五)每日對機房環境進行清潔,以保持機房整潔;定期進行一次大清掃,對機器設備吸塵清潔。
(六)部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員獎懲考核之依據。
三、安全管理
(一)機房工作人員隨時監控中心設備運行狀況,發現異常情況應立即按照正確規程進行操作,發現重大問題應及時上報。
(二)完善網絡安全機制,定時升級病毒庫,及時做好防“黑”、防病毒工作。(三)機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄。(四)機房工作人員應恪守保密制度,不得擅自泄露各種信息資料與數據。(五)中心機房內嚴禁吸煙、飲食、嬉戲和進行劇烈運動,保持機房安靜。(六)定期對機房內的設備、不間斷電源等進行檢查及維護,以保證其有效性。
(七)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。機房及周邊地區嚴禁煙火,不能明火作業。
內網計算機終端管理制度
為了加強公司內部網絡環境、計算機終端的日常管理,保障網絡的通暢、穩定安全運,給員工日常辦公提供良好的環境,特制定本管理制度。
一、上網行為管理
1、嚴禁在上班時間玩電腦游戲;嚴禁在上班時間觀看和下載電影、電視劇、體育比賽等娛樂節目:禁止在上班時間進行與工作無關的網絡聊天。
2、網絡上制作和傳播不健康和有傷風化的信息,嚴禁瀏覽色情、賭博等非法網站;嚴禁利用BT等P2P協議的下載工具下載與工作無關的資料。
3、養成良好的上網習慣,及時升級病毒庫查殺病毒,不隨意打開來歷不明的電子郵件,不打開與工作無關的網頁,防止病毒入侵;用戶在外發郵件或上傳文件時,應提前查殺病毒。
4、嚴禁網絡上發表損害公司形象、損害國家安全和社會穩定的任何言論。
二、下載管理
為了整個內網速度,禁止工作時間使用迅雷、電驢、PPLive等下載工具,禁止在線觀看視頻等,同時24小時對每臺計算機的互聯網訪問流量進行控制。
三、網絡通信行為管理
在使用QQ、MSN等即時通訊軟件時,請注意病毒傳播、計算機安全,將QQ程序的安全設置中的“文件接受安全”設置為高,避免病毒通過QQ傳播。
四、軟件管理
禁止安裝與工作無關的非法軟件、游戲程序,由于非法軟件或游戲造成的計算機系統故障,將按照公司有關規定處理。管理員對網絡中所有計算機當前運行的所有進程進行實時監控,管理員可以根據需要直接終止非法進程(如木馬程序、網絡游戲以及蠕蟲病毒等)的運行,并能在一些非法及非正常運行的進程時,根據管理員的安全策略自動報警或終止這些非法進程的運行。
五、準入控制
禁止非法外來計算機接入公司內部網絡,除非得到管理員的確認,并提供用戶的MAc認證機制。一方面可以防止這些計算機成為病毒攻擊的目標,還可以防止這些計算機主動成為病毒的傳播源頭。
六、計算機IP地址的管理
為了對網絡進行有效的管理:特做以下要求:
1、將給每臺計算機指派一個固定IP,指派后不得隨便更改IP,以免造成IP地址沖突而導致管理不便;
2、所有聯網用戶不得私自使用網絡管理軟件(或硬件)影響I網絡的正常運行;
3、網線布線未經IT部同意,不得隨意改動。
七、文件共享管理 禁止隨便共享文件,正常的文件共享是工作所需要的,但完成工作相關內容之后要及時關閉該文件共享,否則會增加計算機被病毒攻擊的機率。
八、移動存儲設備管理
對外來數據打開之前必須用殺毒軟件進行查殺,員工若遇到查殺不了的惡意病毒應該馬上聯系信息部。
業務系統備份與恢復管理規定
由公司使用多臺服務器,運行不同的應用系統,支持著公司業務正常運轉。為防止由于斷電、火災、服務器設備損壞甚至出現地震等災難無法工作時,利用設備系統重新啟動應用系統,以保證業務的正常運行,特制定業務系統備份和恢復管理規定
一、數據備份
l、服務器操作系統備份
服務器負責人每半年對對操作系統進行操作系統備份:當服務器重新安裝操作系統后,立即對操作系統進行操作系統備份。操作系統備份文件需要集中保存在其它服務器活動磁盤上。
2、服務器數據備份
在服務器上制定每日數據庫備份策略,服務器上存放的數據庫備份不少于3天;每日將服務器數據庫備份存放在其他計算機上,重要的數據庫進行異地存放;每月初服務器備份負責人員將上月數據庫備份文件和數據庫腳本刻錄成光盤存檔。
3、網絡設備配置備份 防火墻、交換機和路由器等網絡設備負責人員每半年對配置文檔進行備份;當網絡設備重新配置后,立即對配置文檔進行備份。網絡設備配置文檔專人保存,并刻錄成光盤上交總部保管。
4、程序備份
公司ERP業務子系統負責人每半年對相關程序進行整理匯總,并刻錄成光盤在總部存檔。
二、數據恢復
1、恢復策略的制定
根據損害評估的結果確定恢復策略,包括恢復的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復的流程等。主要內容如下:
(1)通過損害評估確定恢復范圍,如具體的系統、主機、設備等;
(2)根據損害的范圍和類型確定恢復方式,如站內恢復、站外恢復;
(3)根據恢復方式確定需要的人員、資源以及外幣援助的類型、來源(設備、專家、場地);
(4)建立恢復所需要的流程、策略以及人員、物資清單文檔;
(5)確定恢復過程所需要相關外部機構的人員和援助,如廠家緊急供貨、人員救援、廠商技術支持等;
(6)需要的交通運輸手段
(7)選擇恢復的場所,必須保證災難恢復站點的可用性,并盡量保證災難恢復站點不會被災害性事件和可能的后續影響波及;
(8)組織現場損害管理和控制的策略等。
根據既定的策略組織恢復過程,可能包括:基礎設施環境的恢復、主機系統的恢復、數據庫的恢復、應用程序系統的恢復、網絡的恢復等。在恢復流程中建立幾個里程碑式的關鍵節點,作為檢驗工作結果和監控工作進度的檢查點和報告點,可以更好地對恢復過程進行控制。例如:
環境恢復/準備完成 數據恢復完成 數據校驗完成 應用恢復完成 網絡恢復完成 應用校驗完成
正式宣告恢復完成
3、系統檢測和應用
系統檢測應該有技術人員和業務人員共同完成,檢測的結果應有技術人員和業務人員共同確認。不但要檢測系統的可用性,還應該對數據的完整性和功能的正確性給出確切意見,系統無誤后正式應用。
4、監督和考核
服務負責人員和數據庫備份恢復策略需要在信息管理部備案。如果服務器負責人員和數據庫備份恢復策略發生調整,須書面通知信息部主管領導。信息管理部定期檢查,并進行考核。
計算機應用系統用戶權限管理辦法
為加強公司計算機應用系統用戶權限的管理,防止企業各類數據隨意改動及外泄,保證系統運行及數據安全,制定計算機應用系統用戶權限管理辦法。
一、此辦法適用于公司所有的計算機應用系統,具體包括ERP系統、B I系統、OA系統等。
二、權限的設定
1、計算機應用系統用戶權限的設定應嚴格依據公司相關規定。
2、公司員工的權限由系統管理員賦予。由系統管理員根據角色業務需要賦予相應的權限。當某職員需要使用系統時,應有申請人注明所在部門、職務、以及申請使用的系統名稱,經部門領導簽字同意后送交信息部;信息部根據其所填寫的業務需要進行審核,然后為申請人分配相應的權限。
3、系統內所有用戶信息均必須采用真實信息,即實名制登記。
4、系統管理員對用戶的授權應當遵循以下原則:
(1)在滿足該用戶工作需要的同時,盡可能賦予該用戶最小的權限,以保障數據的高效、準確、安全。
(2)在滿足工作需要的基礎上,盡量利用現有角色進行授權,減少角色之間的交叉、重復。
5、用戶在初次使用系統時,應立即更改初始密碼。用戶密碼設置不得少于8位,需使用數字、字母、符號混合編制,至少每月變更一次。用戶不得將賬戶、密碼泄露給他人。
6、用戶及業務管理員賬戶信息發生泄露和遺失,須盡可能在最短時間內(最長不超過24小時)通知系統管理員。系統管理員在查明情況前,應暫停該用戶的使用權限,并同時對該帳戶所報數據進行核查,待確認沒有造成對報告數據的破壞后,通過修改密碼,恢復該帳戶的報告權限,同時保留書面情況記錄。
7、系統管理員帳戶信息發生泄露或遺失,應立即向上級系統管理員報告,暫停其系統管理員帳戶權限,同時對系統帳戶管理及數據安全進行核查,采取必要的補救措施,在最終確認系統安全后,方可恢復其系統管理員帳戶功能。
三、機應用系統用戶權限的調整
1、系統管理員變更:系統管理員變更,應與新任系統管理員現場核對其帳戶信息、密碼以及當時系統中的各類用戶信息及文檔,核查無誤后方可進行工作交接新任系統管理員應及時變更帳戶信息及密碼。
2、用戶變更:用戶因工作變動,導致使用權限發生變化時,應填寫系統權限變更申請表,由相關業務管理員對其權限進行變更。
3、用戶停用:用戶不再使用公司系統時,系統管理員對該用戶賬號停用。
4、用戶啟用:對于已經停用的用戶賬號,如該用戶需要重新使用系統,要將該用戶原有停用賬號重新啟用,不要重新建立新賬號。
四、計算機應用系統用戶權限的檢查與監督
l、對部門、單位用戶權限設定后,信息部應定期與不定期地對各崗位用戶權限的使用情況進行檢查與監督。
2、每年底,各部門、單位需協助信息部對現有用戶的權限進行核對與檢查。
點擊咨詢 