計(jì)算機(jī)網(wǎng)絡(luò)管理制度

1、第六篇 計(jì)算機(jī)網(wǎng)絡(luò)管理制度在OA網(wǎng)上發(fā)布、瀏覽信息管理規(guī)定關(guān)于在OA網(wǎng)上發(fā)布、瀏覽信息的管理規(guī)定為確保公司辦公自動(dòng)化網(wǎng)絡(luò)的正常運(yùn)行，使企業(yè)各類經(jīng)營管理信息以規(guī)范化的格式及時(shí)、準(zhǔn)確地發(fā)布，樹立良好的企業(yè)形象，現(xiàn)將在OA網(wǎng)上發(fā)布、瀏覽信息的管理程序規(guī)定如下：一、各部室、單位在OA網(wǎng)上發(fā)布的共享信息要署名發(fā)文部門或單位，經(jīng)主管領(lǐng)導(dǎo)審核簽字后發(fā)布，并將簽字原稿編號(hào)存檔；二、以公司名義發(fā)布的公文，按照正式行文的審批程序和格式辦理；三、各部室、單位和個(gè)人不得在網(wǎng)上發(fā)布與公司經(jīng)營管理工作無關(guān)的信息；四、凡發(fā)布帶有指標(biāo)數(shù)字的信息、要報(bào)董事會(huì)秘書審核批準(zhǔn)后方可發(fā)布；五、發(fā)布屬于保密范疇的公文或信息，要按照秘密、

2、機(jī)密、絕密的分級(jí)標(biāo)準(zhǔn)表明密級(jí)；上網(wǎng)發(fā)布、瀏覽保密文件或信息時(shí)要特別注意文件的安全性，避免泄露。公司各級(jí)干部及相關(guān)業(yè)務(wù)人員，每日必須瀏覽公司OA網(wǎng)，及時(shí)、全面地了解公司各方面信息。計(jì)算機(jī)管理協(xié)助廠商查詢銷向的規(guī)定一、查詢銷售流向需要信息部人員提供密碼時(shí)，必須先簽訂新龍藥業(yè)集團(tuán)網(wǎng)絡(luò)流向有償服務(wù)合同，然后在信息部備案登記，經(jīng)信息部確認(rèn)備案后，在3個(gè)工作日之內(nèi)將賬號(hào)密碼及登錄方式以郵件的形式發(fā)送到客戶的郵箱。二、管理部人員應(yīng)妥善保管客戶的信息不得將客戶的信息外泄，在設(shè)置客戶權(quán)限時(shí)應(yīng)根據(jù)采購員的要求妥善設(shè)置，不能將客戶需要看到的信息弄丟了，也不能將客戶不需要的東西加進(jìn)去，更不讓他看到其他客戶的流向信息，

3、也不能讓他的流向信息給其他各戶看到?？傊?，每個(gè)客戶只能看到自己的信息。三、部人員不得以工作之便，私自給客戶任何流向信息。只有客戶簽訂合同需經(jīng)采購員同意方可給客戶流向等信息。四、數(shù)據(jù)真實(shí)性，廠商要求在銷售流向表上加蓋公司章時(shí)，由信息管理部專人審核后方可蓋章。五、進(jìn)入信息查詢系統(tǒng)管理員口令的保密性，不得因?yàn)樗嚼压芾韱T口令透露給信息管理部以外的人，并在平時(shí)操作中注意口令保密，定期更換管理員口令。六、信息部計(jì)算機(jī)涉及的機(jī)密信息較多，管理權(quán)限很大，因此為了數(shù)據(jù)安全，嚴(yán)禁廠商使用信息管部的計(jì)算機(jī)查詢查詢?nèi)魏涡畔?。七、工作態(tài)度，在與廠商的接觸中，既要做到態(tài)度熱情、誠懇，又要堅(jiān)持原則，拒絕一切損害公司利益，

4、違反公司規(guī)定的要求。計(jì)算機(jī)應(yīng)用系統(tǒng)程序修改的規(guī)定為了保證計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行，確保系統(tǒng)完善過程中不出現(xiàn)問題，對(duì)有關(guān)程序修改特作如下規(guī)定：一、業(yè)務(wù)部門希望本部門計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行修改時(shí)，應(yīng)在OA上填寫電子“業(yè)務(wù)需求登記單”，由所在部門領(lǐng)導(dǎo)電子簽名后傳給信息管理部。二、信息管理部部門領(lǐng)導(dǎo)審核通過后電子簽名，并指定修改人、確定完成時(shí)間，同時(shí)一份交給修改人進(jìn)行相關(guān)程序修改，另一份交給相應(yīng)業(yè)務(wù)提出部門。三、信息管理部修改人按審批后的電子“業(yè)務(wù)需求單”在規(guī)定時(shí)間修改程序，并在電子“業(yè)務(wù)需求單”填寫完成情況和完成時(shí)間。四、程序修改完成后，首先由信息管理部初步測(cè)試程序，再次測(cè)試程序，確認(rèn)程序測(cè)試結(jié)果。五、

5、信息管理部根據(jù)程序所修改內(nèi)容，然后由需求提出部門對(duì)程序使用部門的操作人員進(jìn)行操作訓(xùn)，培訓(xùn)后程序投入使用。六、電子“業(yè)務(wù)需求登記單”在OA系統(tǒng)中歸檔保存，以備查用。改進(jìn)業(yè)務(wù)流程管理辦法為適應(yīng)市場變化以及企業(yè)發(fā)展需要，規(guī)范物業(yè)流程的改進(jìn)、修訂程序，公司特制訂管理辦法如下：一、公司各部門及單位發(fā)現(xiàn)有業(yè)務(wù)流程中與實(shí)際情況不相適應(yīng)、存在一定問題，或有通過改進(jìn)業(yè)務(wù)流程使企業(yè)降低成本、提高效率的建議，均可利用公司OA辦公系統(tǒng)網(wǎng)絡(luò)下載業(yè)務(wù)流程改進(jìn)記錄填寫存在的問題及改進(jìn)意見，交公司信息管理部。二、信息管理部接到提議后，應(yīng)對(duì)改進(jìn)提議進(jìn)行審核，并與提議所涉及部門人員討論解決方案。三、在1-2項(xiàng)基礎(chǔ)上，由信息管理部

6、編寫業(yè)務(wù)流程改進(jìn)書面方案，寫明原流程及新流程，注明改進(jìn)、修改的流程內(nèi)容，并修改相關(guān)計(jì)算機(jī)系統(tǒng)程序，按照新流程和程序試運(yùn)行，以達(dá)到與其效果；人力資源部根據(jù)解決方案制定相應(yīng)的崗位責(zé)任和考核標(biāo)準(zhǔn)。然后，提交總經(jīng)理審批或報(bào)總經(jīng)理辦公會(huì)審議。四、新流程審批通過后，行政管理部以公司發(fā)文形式將修改后的流程下發(fā)給各相關(guān)部門以及單位。各部門及單位從規(guī)定時(shí)間起，按照新的業(yè)務(wù)流程執(zhí)行與考核。五、與業(yè)務(wù)流程改進(jìn)相關(guān)的文檔由信息管理部檔案管理歸檔，交人力資源部存檔。每年度，人力資源部將上一年度修改后的目標(biāo)優(yōu)化流程和管理白皮書重新整理出版。 計(jì)算機(jī)管理保密制度為加強(qiáng)公司計(jì)算機(jī)保密管理，根據(jù)有關(guān)文件要求，特制定本規(guī)定。一、

7、對(duì)應(yīng)用程序本地訪問口令的保密各部門每名員工有自己的用戶名和密碼，要求進(jìn)入程序修改、查看數(shù)據(jù)時(shí)，用個(gè)人用戶名登陸，個(gè)人密碼嚴(yán)禁外泄，否側(cè)追究一切責(zé)任。并要求每個(gè)人經(jīng)常修改登錄密碼取保密碼的安全。二、對(duì)數(shù)據(jù)庫數(shù)據(jù)的保密公司的數(shù)據(jù)庫遠(yuǎn)程訪問口令由信息部專人負(fù)責(zé)，嚴(yán)禁信息管理人員非正常工作原因從數(shù)據(jù)庫中提出數(shù)據(jù)，嚴(yán)禁私自提供系統(tǒng)數(shù)據(jù)給他人，若確實(shí)因工作需要必須經(jīng)部門及公司相關(guān)領(lǐng)導(dǎo)簽字確認(rèn)后方可提供數(shù)據(jù)。三、對(duì)系統(tǒng)權(quán)限設(shè)置口令保密公司各系統(tǒng)權(quán)限設(shè)置由專人負(fù)責(zé)，用戶權(quán)限必須根據(jù)工作性質(zhì)嚴(yán)格設(shè)置。各部門權(quán)限內(nèi)修改內(nèi)容需由部門領(lǐng)導(dǎo)簽字確認(rèn)。四、對(duì)本公司應(yīng)用系統(tǒng)軟件源代碼保密嚴(yán)禁部門員工利用工作之便，拷走源代碼

8、并謀取私利。因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí)，須經(jīng)主要領(lǐng)導(dǎo)同意保密委批準(zhǔn)。五、對(duì)信息部個(gè)人使用計(jì)算機(jī)口令保密計(jì)算機(jī)管理部門涉及權(quán)限、內(nèi)容廣，非特殊原因不得讓其他人員使用計(jì)算機(jī)口令。信息管理部個(gè)人應(yīng)保管好自己的賬號(hào)密碼，嚴(yán)禁借給非相關(guān)人員使用。若發(fā)現(xiàn)賬號(hào)密碼外泄必須立即停用該用戶。六、對(duì)“OA權(quán)限設(shè)置口令保密 一OA權(quán)限設(shè)置口令由信息管理部專人負(fù)責(zé)，以免因權(quán)限設(shè)置口令外泄造成OA用戶口令被竊取，進(jìn)而做一些非法操作。用戶第一次登錄時(shí)因及時(shí)修改密碼，以防密碼泄露。七、涉密計(jì)算機(jī)維修、更換、報(bào)廢的保密管理規(guī)定 。1涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露對(duì)涉密信息應(yīng)采取涉密信息

9、轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí)，計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對(duì)維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督。2嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備，計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作由公司指定專人負(fù)責(zé)。3涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲(chǔ)部件拆除并妥善保管。涉密存儲(chǔ)部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀：如需恢復(fù)其存儲(chǔ)信息，必須由國家保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。計(jì)算機(jī)系統(tǒng)信息安全管理規(guī)定第一章 總則第一條 為加強(qiáng)集團(tuán)各公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信

10、息系統(tǒng)的安全，現(xiàn)根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全就是杜絕各種形式破壞計(jì)算機(jī)信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。第三條 集團(tuán)設(shè)有信息中心，專門負(fù)責(zé)集團(tuán)內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全管理工作。第二章 網(wǎng)絡(luò)管理第四條 遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播

11、反動(dòng)及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。第六條 禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時(shí)間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。第七條 禁止未

12、授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第八條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計(jì)算機(jī)信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。第九條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。第十條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的計(jì)算機(jī)及業(yè)務(wù)軟件的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。第十一條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶不得擅自更改。另外，某些系統(tǒng)

13、服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。第三章 設(shè)備管理第十二條 集團(tuán)各部門因工作需要，確需購買計(jì)算機(jī)或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備，由申請(qǐng)人填寫計(jì)算機(jī)設(shè)備調(diào)配表；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫計(jì)算機(jī)設(shè)備購買申請(qǐng)表。交由所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說明。第十三條 凡登記在案的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并張貼設(shè)備明細(xì)卡。設(shè)備明細(xì)卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有

14、義務(wù)保證貼牌的整潔與完整不得遮蓋、撕毀、涂畫等。第十四條 計(jì)算機(jī)及周邊設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)各責(zé)任落實(shí)到部門)，責(zé)任到人，使用人員應(yīng)定期按要求對(duì)設(shè)備進(jìn)行清潔。第十五條 嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。第十六條 設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時(shí)，應(yīng)找信息中心的維護(hù)人員進(jìn)行處理。首先由該設(shè)備終端用戶填寫計(jì)算機(jī)設(shè)備維修申請(qǐng)表，在收到申請(qǐng)表后，維護(hù)人員應(yīng)及時(shí)予以處理。未填寫計(jì)算機(jī)設(shè)備維修申請(qǐng)表而要求維修的，信息中止、可以不予處理第十七條 已有計(jì)算機(jī)設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購

15、買，達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門對(duì)其審核后進(jìn)行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報(bào)廢條件的，由使用人員提出申請(qǐng)，并填寫計(jì)算機(jī)設(shè)備報(bào)廢申請(qǐng)表，由相應(yīng)部門經(jīng)理簽字后報(bào)相關(guān)部門審核鑒定，審核確認(rèn)后走相應(yīng)流程進(jìn)行報(bào)廢處理。第十八條 公司分配給員工的筆記本，在沒有部門主管的準(zhǔn)許下離公司；未經(jīng)過部門主管同意，不允許攜帶個(gè)人電腦進(jìn)入公司。第四章 數(shù)據(jù)管理第十九條 所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。 第二十條 各崗位的終端用戶計(jì)算機(jī)內(nèi)，凡涉及到存有公司機(jī)密資料的，必須為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用埽坏门c人共享；非工作需要不得以任何形式轉(zhuǎn)

16、移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。第二十一條 集團(tuán)工作范圍內(nèi)的重要數(shù)據(jù)(包括各公司業(yè)務(wù)、財(cái)務(wù)軟件)由系統(tǒng)管理員定期甚至每天進(jìn)行備份，對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進(jìn)行備份或申請(qǐng)由信息人員協(xié)助進(jìn)行備份，以確保數(shù)據(jù)及資料的安全完整。第二十二條 計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中一心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。第五章 操作管理第二十三條 凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進(jìn)行操

17、作。第二十四條 嚴(yán)禁利用公司計(jì)算機(jī)處理與工作無關(guān)的事情；嚴(yán)禁除維護(hù)人員以外的外部人員操作各類設(shè)備。第二十五條 信息中心需針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊(cè)，以供員工查閱。第六章 網(wǎng)站管理第二十七條 集團(tuán)網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，如需上傳的資料需由公司相關(guān)部門審核后進(jìn)行發(fā)步。第七章 處罰措施第二十八條 計(jì)算機(jī)終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進(jìn)行罰款(每10元100M)，以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次)，將給予行政處罰。第二十九條 有以下情況之一者，視情節(jié)

18、嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。一、制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；二、非法復(fù)制、截收、導(dǎo)出、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的；三、對(duì)網(wǎng)絡(luò)或服務(wù)器進(jìn)行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；四、訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計(jì)算機(jī)設(shè)備設(shè)置；五、擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；六、日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、計(jì)算機(jī)設(shè)備卡被撕毀、涂畫或遮蓋等。七、工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)；九、下班后或業(yè)務(wù)停止后無故未將計(jì)算機(jī)關(guān)閉；十、未經(jīng)公司部門領(lǐng)導(dǎo)允許，

19、私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計(jì)相關(guān)設(shè)備出公司；十一、未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個(gè)人移動(dòng)存儲(chǔ)設(shè)備、筆記本進(jìn)入公司使用者。第三十條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價(jià)值的2080賠償，并給予行政處罰。第八章 附則第三十一條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。有害數(shù)據(jù)：指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均

20、為非法用戶。第三十二條 各部門計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。第三十三條 本制度適用于集團(tuán)及其下屬子公司，由集團(tuán)信息中心負(fù)責(zé)解釋、修訂。第三十四條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，均照本制度執(zhí)行。計(jì)算機(jī)機(jī)房管理制度機(jī)房是支持信息系統(tǒng)正常運(yùn)行的重要場所。為保證機(jī)房設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境和工作秩序，特制定本制度。一、出入管理(一)機(jī)房鑰匙由專人保管，不能隨意轉(zhuǎn)借，丟失要及時(shí)聲明。(二)機(jī)房工作人員早進(jìn)入、晚離開時(shí)檢查服務(wù)器、交換機(jī)等設(shè)備運(yùn)轉(zhuǎn)是否正常；檢查空調(diào)運(yùn)行是否正常；離開時(shí)察看燈、門、窗、鎖是否關(guān)好，關(guān)閉不需要打開的設(shè)備

21、。(三)加強(qiáng)安全防范意識(shí)，中心機(jī)房無人時(shí)必須鎖門。二、設(shè)備管理(一)信息中心各種設(shè)備一律不準(zhǔn)擅自外借。(二)對(duì)重要設(shè)備，要進(jìn)行安全保管，不得擅自用于與本中心工作無關(guān)的事項(xiàng)。(三)對(duì)各種耗材的使用，要遵守節(jié)約原則，不得用于與本中心工作無關(guān)的事項(xiàng)。一、操作管理(一)機(jī)房工作人員應(yīng)密切監(jiān)視中心設(shè)備運(yùn)行狀況，確保安全、高效運(yùn)行。(二)嚴(yán)格做好各種數(shù)據(jù)、文件的備份工作。所有重要圖片、文檔和中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行備份，由專人保管。(三)機(jī)房工作人員未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得擅自在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置，嚴(yán)禁在機(jī)房設(shè)備上安裝無關(guān)的軟件。(四)各類軟件系統(tǒng)的維護(hù)、增刪、配置

22、的更改，各類硬件設(shè)備的添加、更換必須經(jīng)單位負(fù)責(zé)人批準(zhǔn)后方可進(jìn)行。(五)每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；定期進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。(六)部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員獎(jiǎng)懲考核之依據(jù)。三、安全管理(一)機(jī)房工作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照正確規(guī)程進(jìn)行操作，發(fā)現(xiàn)重大問題應(yīng)及時(shí)上報(bào)。(二)完善網(wǎng)絡(luò)安全機(jī)制，定時(shí)升級(jí)病毒庫，及時(shí)做好防“黑”、防病毒工作。(三)機(jī)房工作人員應(yīng)嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，任何密碼不得外泄。(四)機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。(五)中心機(jī)

23、房內(nèi)嚴(yán)禁吸煙、飲食、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。(六)定期對(duì)機(jī)房內(nèi)的設(shè)備、不間斷電源等進(jìn)行檢查及維護(hù)，以保證其有效性。(七)進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。機(jī)房及周邊地區(qū)嚴(yán)禁煙火，不能明火作業(yè)。 內(nèi)網(wǎng)計(jì)算機(jī)終端管理制度為了加強(qiáng)公司內(nèi)部網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)終端的日常管理，保障網(wǎng)絡(luò)的通暢、穩(wěn)定安全運(yùn)，給員工日常辦公提供良好的環(huán)境，特制定本管理制度。一、上網(wǎng)行為管理1、嚴(yán)禁在上班時(shí)間玩電腦游戲；嚴(yán)禁在上班時(shí)間觀看和下載電影、電視劇、體育比賽等娛樂節(jié)目：禁止在上班時(shí)間進(jìn)行與工作無關(guān)的網(wǎng)絡(luò)聊天。2、網(wǎng)絡(luò)上制作和傳播不健康和有傷風(fēng)化的信

24、息，嚴(yán)禁瀏覽色情、賭博等非法網(wǎng)站；嚴(yán)禁利用BT等P2P協(xié)議的下載工具下載與工作無關(guān)的資料。3、養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)升級(jí)病毒庫查殺病毒，不隨意打開來歷不明的電子郵件，不打開與工作無關(guān)的網(wǎng)頁，防止病毒入侵；用戶在外發(fā)郵件或上傳文件時(shí)，應(yīng)提前查殺病毒。4、嚴(yán)禁網(wǎng)絡(luò)上發(fā)表損害公司形象、損害國家安全和社會(huì)穩(wěn)定的任何言論。二、下載管理為了整個(gè)內(nèi)網(wǎng)速度，禁止工作時(shí)間使用迅雷、電驢、PPLive等下載工具，禁止在線觀看視頻等，同時(shí)24小時(shí)對(duì)每臺(tái)計(jì)算機(jī)的互聯(lián)網(wǎng)訪問流量進(jìn)行控制。三、網(wǎng)絡(luò)通信行為管理在使用QQ、MSN等即時(shí)通訊軟件時(shí)，請(qǐng)注意病毒傳播、計(jì)算機(jī)安全，將QQ程序的安全設(shè)置中的“文件接受安全”設(shè)置為高

25、，避免病毒通過QQ傳播。四、軟件管理禁止安裝與工作無關(guān)的非法軟件、游戲程序，由于非法軟件或游戲造成的計(jì)算機(jī)系統(tǒng)故障，將按照公司有關(guān)規(guī)定處理。管理員對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)當(dāng)前運(yùn)行的所有進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控，管理員可以根據(jù)需要直接終止非法進(jìn)程(如木馬程序、網(wǎng)絡(luò)游戲以及蠕蟲病毒等)的運(yùn)行，并能在一些非法及非正常運(yùn)行的進(jìn)程時(shí)，根據(jù)管理員的安全策略自動(dòng)報(bào)警或終止這些非法進(jìn)程的運(yùn)行。五、準(zhǔn)入控制禁止非法外來計(jì)算機(jī)接入公司內(nèi)部網(wǎng)絡(luò)，除非得到管理員的確認(rèn)，并提供用戶的MAc認(rèn)證機(jī)制。一方面可以防止這些計(jì)算機(jī)成為病毒攻擊的目標(biāo)，還可以防止這些計(jì)算機(jī)主動(dòng)成為病毒的傳播源頭。 六、計(jì)算機(jī)IP地址的管理為了對(duì)網(wǎng)絡(luò)進(jìn)行有效的管

26、理：特做以下要求：1、將給每臺(tái)計(jì)算機(jī)指派一個(gè)固定IP，指派后不得隨便更改IP，以免造成IP地址沖突而導(dǎo)致管理不便；2、所有聯(lián)網(wǎng)用戶不得私自使用網(wǎng)絡(luò)管理軟件（或硬件）影響I網(wǎng)絡(luò)的正常運(yùn)行；3、網(wǎng)線布線未經(jīng)IT部同意，不得隨意改動(dòng)。七、文件共享管理禁止隨便共享文件，正常的文件共享是工作所需要的，但完成工作相關(guān)內(nèi)容之后要及時(shí)關(guān)閉該文件共享，否則會(huì)增加計(jì)算機(jī)被病毒攻擊的機(jī)率。八、移動(dòng)存儲(chǔ)設(shè)備管理對(duì)外來數(shù)據(jù)打開之前必須用殺毒軟件進(jìn)行查殺，員工若遇到查殺不了的惡意病毒應(yīng)該馬上聯(lián)系信息部。業(yè)務(wù)系統(tǒng)備份與恢復(fù)管理規(guī)定由公司使用多臺(tái)服務(wù)器，運(yùn)行不同的應(yīng)用系統(tǒng)，支持著公司業(yè)務(wù)正常運(yùn)轉(zhuǎn)。為防止由于斷電、火災(zāi)、服務(wù)器

27、設(shè)備損壞甚至出現(xiàn)地震等災(zāi)難無法工作時(shí)，利用設(shè)備系統(tǒng)重新啟動(dòng)應(yīng)用系統(tǒng)，以保證業(yè)務(wù)的正常運(yùn)行，特制定業(yè)務(wù)系統(tǒng)備份和恢復(fù)管理規(guī)定一、數(shù)據(jù)備份l、服務(wù)器操作系統(tǒng)備份服務(wù)器負(fù)責(zé)人每半年對(duì)對(duì)操作系統(tǒng)進(jìn)行操作系統(tǒng)備份：當(dāng)服務(wù)器重新安裝操作系統(tǒng)后，立即對(duì)操作系統(tǒng)進(jìn)行操作系統(tǒng)備份。操作系統(tǒng)備份文件需要集中保存在其它服務(wù)器活動(dòng)磁盤上。2、服務(wù)器數(shù)據(jù)備份在服務(wù)器上制定每日數(shù)據(jù)庫備份策略，服務(wù)器上存放的數(shù)據(jù)庫備份不少于3天；每日將服務(wù)器數(shù)據(jù)庫備份存放在其他計(jì)算機(jī)上，重要的數(shù)據(jù)庫進(jìn)行異地存放；每月初服務(wù)器備份負(fù)責(zé)人員將上月數(shù)據(jù)庫備份文件和數(shù)據(jù)庫腳本刻錄成光盤存檔。3、網(wǎng)絡(luò)設(shè)備配置備份防火墻、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備負(fù)責(zé)

28、人員每半年對(duì)配置文檔進(jìn)行備份；當(dāng)網(wǎng)絡(luò)設(shè)備重新配置后，立即對(duì)配置文檔進(jìn)行備份。網(wǎng)絡(luò)設(shè)備配置文檔專人保存，并刻錄成光盤上交總部保管。4、程序備份公司ERP業(yè)務(wù)子系統(tǒng)負(fù)責(zé)人每半年對(duì)相關(guān)程序進(jìn)行整理匯總，并刻錄成光盤在總部存檔。二、數(shù)據(jù)恢復(fù)1、恢復(fù)策略的制定根據(jù)損害評(píng)估的結(jié)果確定恢復(fù)策略，包括恢復(fù)的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復(fù)的流程等。主要內(nèi)容如下： (1)通過損害評(píng)估確定恢復(fù)范圍，如具體的系統(tǒng)、主機(jī)、設(shè)備等； (2)根據(jù)損害的范圍和類型確定恢復(fù)方式，如站內(nèi)恢復(fù)、站外恢復(fù)； (3)根據(jù)恢復(fù)方式確定需要的人員、資源以及外幣援助的類型、來源(設(shè)備、專家、場地)； (4)建立恢復(fù)所

29、需要的流程、策略以及人員、物資清單文檔； (5)確定恢復(fù)過程所需要相關(guān)外部機(jī)構(gòu)的人員和援助，如廠家緊急供貨、人員救援、廠商技術(shù)支持等； (6)需要的交通運(yùn)輸手段 (7)選擇恢復(fù)的場所，必須保證災(zāi)難恢復(fù)站點(diǎn)的可用性，并盡量保證災(zāi)難恢復(fù)站點(diǎn)不會(huì)被災(zāi)害性事件和可能的后續(xù)影響波及； (8)組織現(xiàn)場損害管理和控制的策略等。根據(jù)既定的策略組織恢復(fù)過程，可能包括：基礎(chǔ)設(shè)施環(huán)境的恢復(fù)、主機(jī)系統(tǒng)的恢復(fù)、數(shù)據(jù)庫的恢復(fù)、應(yīng)用程序系統(tǒng)的恢復(fù)、網(wǎng)絡(luò)的恢復(fù)等。在恢復(fù)流程中建立幾個(gè)里程碑式的關(guān)鍵節(jié)點(diǎn)，作為檢驗(yàn)工作結(jié)果和監(jiān)控工作進(jìn)度的檢查點(diǎn)和報(bào)告點(diǎn)，可以更好地對(duì)恢復(fù)過程進(jìn)行控制。例如： 環(huán)境恢復(fù)準(zhǔn)備完成 數(shù)據(jù)恢復(fù)完成 數(shù)據(jù)校

30、驗(yàn)完成 應(yīng)用恢復(fù)完成 網(wǎng)絡(luò)恢復(fù)完成 應(yīng)用校驗(yàn)完成正式宣告恢復(fù)完成3、系統(tǒng)檢測(cè)和應(yīng)用系統(tǒng)檢測(cè)應(yīng)該有技術(shù)人員和業(yè)務(wù)人員共同完成，檢測(cè)的結(jié)果應(yīng)有技術(shù)人員和業(yè)務(wù)人員共同確認(rèn)。不但要檢測(cè)系統(tǒng)的可用性，還應(yīng)該對(duì)數(shù)據(jù)的完整性和功能的正確性給出確切意見，系統(tǒng)無誤后正式應(yīng)用。4、監(jiān)督和考核服務(wù)負(fù)責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略需要在信息管理部備案。如果服務(wù)器負(fù)責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略發(fā)生調(diào)整，須書面通知信息部主管領(lǐng)導(dǎo)。信息管理部定期檢查，并進(jìn)行考核。計(jì)算機(jī)應(yīng)用系統(tǒng)用戶權(quán)限管理辦法為加強(qiáng)公司計(jì)算機(jī)應(yīng)用系統(tǒng)用戶權(quán)限的管理，防止企業(yè)各類數(shù)據(jù)隨意改動(dòng)及外泄，保證系統(tǒng)運(yùn)行及數(shù)據(jù)安全，制定計(jì)算機(jī)應(yīng)用系統(tǒng)用戶權(quán)限管理辦法。一、此辦法適用于公司所有