計算機網(wǎng)絡(luò)管理制度

1、第六篇 計算機網(wǎng)絡(luò)管理制度在OA網(wǎng)上發(fā)布、瀏覽信息管理規(guī)定關(guān)于在OA網(wǎng)上發(fā)布、瀏覽信息的管理規(guī)定為確保公司辦公自動化網(wǎng)絡(luò)的正常運行，使企業(yè)各類經(jīng)營管理信息以規(guī)范化的格式及時、準確地發(fā)布，樹立良好的企業(yè)形象，現(xiàn)將在OA網(wǎng)上發(fā)布、瀏覽信息的管理程序規(guī)定如下：一、各部室、單位在OA網(wǎng)上發(fā)布的共享信息要署名發(fā)文部門或單位，經(jīng)主管領(lǐng)導(dǎo)審核簽字后發(fā)布，并將簽字原稿編號存檔；二、以公司名義發(fā)布的公文，按照正式行文的審批程序和格式辦理；三、各部室、單位和個人不得在網(wǎng)上發(fā)布與公司經(jīng)營管理工作無關(guān)的信息；四、凡發(fā)布帶有指標數(shù)字的信息、要報董事會秘書審核批準后方可發(fā)布；五、發(fā)布屬于保密范疇的公文或信息，要按照秘密、

2、機密、絕密的分級標準表明密級；上網(wǎng)發(fā)布、瀏覽保密文件或信息時要特別注意文件的安全性，避免泄露。公司各級干部及相關(guān)業(yè)務(wù)人員，每日必須瀏覽公司OA網(wǎng)，及時、全面地了解公司各方面信息。計算機管理協(xié)助廠商查詢銷向的規(guī)定一、查詢銷售流向需要信息部人員提供密碼時，必須先簽訂新龍藥業(yè)集團網(wǎng)絡(luò)流向有償服務(wù)合同，然后在信息部備案登記，經(jīng)信息部確認備案后，在3個工作日之內(nèi)將賬號密碼及登錄方式以郵件的形式發(fā)送到客戶的郵箱。二、管理部人員應(yīng)妥善保管客戶的信息不得將客戶的信息外泄，在設(shè)置客戶權(quán)限時應(yīng)根據(jù)采購員的要求妥善設(shè)置，不能將客戶需要看到的信息弄丟了，也不能將客戶不需要的東西加進去，更不讓他看到其他客戶的流向信息，

3、也不能讓他的流向信息給其他各戶看到?？傊總€客戶只能看到自己的信息。三、部人員不得以工作之便，私自給客戶任何流向信息。只有客戶簽訂合同需經(jīng)采購員同意方可給客戶流向等信息。四、數(shù)據(jù)真實性，廠商要求在銷售流向表上加蓋公司章時，由信息管理部專人審核后方可蓋章。五、進入信息查詢系統(tǒng)管理員口令的保密性，不得因為私利把管理員口令透露給信息管理部以外的人，并在平時操作中注意口令保密，定期更換管理員口令。六、信息部計算機涉及的機密信息較多，管理權(quán)限很大，因此為了數(shù)據(jù)安全，嚴禁廠商使用信息管部的計算機查詢查詢?nèi)魏涡畔ⅰＦ?、工作態(tài)度，在與廠商的接觸中，既要做到態(tài)度熱情、誠懇，又要堅持原則，拒絕一切損害公司利益，

4、違反公司規(guī)定的要求。計算機應(yīng)用系統(tǒng)程序修改的規(guī)定為了保證計算機應(yīng)用系統(tǒng)的正常運行，確保系統(tǒng)完善過程中不出現(xiàn)問題，對有關(guān)程序修改特作如下規(guī)定：一、業(yè)務(wù)部門希望本部門計算機應(yīng)用系統(tǒng)進行修改時，應(yīng)在OA上填寫電子“業(yè)務(wù)需求登記單”，由所在部門領(lǐng)導(dǎo)電子簽名后傳給信息管理部。二、信息管理部部門領(lǐng)導(dǎo)審核通過后電子簽名，并指定修改人、確定完成時間，同時一份交給修改人進行相關(guān)程序修改，另一份交給相應(yīng)業(yè)務(wù)提出部門。三、信息管理部修改人按審批后的電子“業(yè)務(wù)需求單”在規(guī)定時間修改程序，并在電子“業(yè)務(wù)需求單”填寫完成情況和完成時間。四、程序修改完成后，首先由信息管理部初步測試程序，再次測試程序，確認程序測試結(jié)果。五、

5、信息管理部根據(jù)程序所修改內(nèi)容，然后由需求提出部門對程序使用部門的操作人員進行操作訓(xùn)，培訓(xùn)后程序投入使用。六、電子“業(yè)務(wù)需求登記單”在OA系統(tǒng)中歸檔保存，以備查用。改進業(yè)務(wù)流程管理辦法為適應(yīng)市場變化以及企業(yè)發(fā)展需要，規(guī)范物業(yè)流程的改進、修訂程序，公司特制訂管理辦法如下：一、公司各部門及單位發(fā)現(xiàn)有業(yè)務(wù)流程中與實際情況不相適應(yīng)、存在一定問題，或有通過改進業(yè)務(wù)流程使企業(yè)降低成本、提高效率的建議，均可利用公司OA辦公系統(tǒng)網(wǎng)絡(luò)下載業(yè)務(wù)流程改進記錄填寫存在的問題及改進意見，交公司信息管理部。二、信息管理部接到提議后，應(yīng)對改進提議進行審核，并與提議所涉及部門人員討論解決方案。三、在1-2項基礎(chǔ)上，由信息管理部

6、編寫業(yè)務(wù)流程改進書面方案，寫明原流程及新流程，注明改進、修改的流程內(nèi)容，并修改相關(guān)計算機系統(tǒng)程序，按照新流程和程序試運行，以達到與其效果；人力資源部根據(jù)解決方案制定相應(yīng)的崗位責(zé)任和考核標準。然后，提交總經(jīng)理審批或報總經(jīng)理辦公會審議。四、新流程審批通過后，行政管理部以公司發(fā)文形式將修改后的流程下發(fā)給各相關(guān)部門以及單位。各部門及單位從規(guī)定時間起，按照新的業(yè)務(wù)流程執(zhí)行與考核。五、與業(yè)務(wù)流程改進相關(guān)的文檔由信息管理部檔案管理歸檔，交人力資源部存檔。每年度，人力資源部將上一年度修改后的目標優(yōu)化流程和管理白皮書重新整理出版。 計算機管理保密制度為加強公司計算機保密管理，根據(jù)有關(guān)文件要求，特制定本規(guī)定。一、

7、對應(yīng)用程序本地訪問口令的保密各部門每名員工有自己的用戶名和密碼，要求進入程序修改、查看數(shù)據(jù)時，用個人用戶名登陸，個人密碼嚴禁外泄，否側(cè)追究一切責(zé)任。并要求每個人經(jīng)常修改登錄密碼取保密碼的安全。二、對數(shù)據(jù)庫數(shù)據(jù)的保密公司的數(shù)據(jù)庫遠程訪問口令由信息部專人負責(zé)，嚴禁信息管理人員非正常工作原因從數(shù)據(jù)庫中提出數(shù)據(jù)，嚴禁私自提供系統(tǒng)數(shù)據(jù)給他人，若確實因工作需要必須經(jīng)部門及公司相關(guān)領(lǐng)導(dǎo)簽字確認后方可提供數(shù)據(jù)。三、對系統(tǒng)權(quán)限設(shè)置口令保密公司各系統(tǒng)權(quán)限設(shè)置由專人負責(zé)，用戶權(quán)限必須根據(jù)工作性質(zhì)嚴格設(shè)置。各部門權(quán)限內(nèi)修改內(nèi)容需由部門領(lǐng)導(dǎo)簽字確認。四、對本公司應(yīng)用系統(tǒng)軟件源代碼保密嚴禁部門員工利用工作之便，拷走源代碼

8、并謀取私利。因工作需要向存儲介質(zhì)上拷貝涉密信息時，須經(jīng)主要領(lǐng)導(dǎo)同意保密委批準。五、對信息部個人使用計算機口令保密計算機管理部門涉及權(quán)限、內(nèi)容廣，非特殊原因不得讓其他人員使用計算機口令。信息管理部個人應(yīng)保管好自己的賬號密碼，嚴禁借給非相關(guān)人員使用。若發(fā)現(xiàn)賬號密碼外泄必須立即停用該用戶。六、對“OA權(quán)限設(shè)置口令保密 一OA權(quán)限設(shè)置口令由信息管理部專人負責(zé)，以免因權(quán)限設(shè)置口令外泄造成OA用戶口令被竊取，進而做一些非法操作。用戶第一次登錄時因及時修改密碼，以防密碼泄露。七、涉密計算機維修、更換、報廢的保密管理規(guī)定 。1涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露對涉密信息應(yīng)采取涉密信息

9、轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督。2嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備，計算機軟件的安裝和設(shè)備的維護維修工作由公司指定專人負責(zé)。3涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀：如需恢復(fù)其存儲信息，必須由國家保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。計算機系統(tǒng)信息安全管理規(guī)定第一章 總則第一條 為加強集團各公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信

10、息系統(tǒng)的安全，現(xiàn)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例等有關(guān)規(guī)定，結(jié)合公司實際，特制訂本制度。第二條 計算機信息系統(tǒng)是指由計算機、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。第三條 集團設(shè)有信息中心，專門負責(zé)集團內(nèi)部的計算機信息系統(tǒng)安全管理工作。第二章 網(wǎng)絡(luò)管理第四條 遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播

11、反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。第六條 禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。第七條 禁止未

12、授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第八條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計算機信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。第九條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。第十條 計算機各終端用戶應(yīng)保管好自己的計算機及業(yè)務(wù)軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。第十一條 IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶不得擅自更改。另外，某些系統(tǒng)

13、服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。第三章 設(shè)備管理第十二條 集團各部門因工作需要，確需購買計算機或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人填寫計算機設(shè)備調(diào)配表；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫計算機設(shè)備購買申請表。交由所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。第十三條 凡登記在案的計算機及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并張貼設(shè)備明細卡。設(shè)備明細卡作為相應(yīng)設(shè)備的標識，各終端用戶有

14、義務(wù)保證貼牌的整潔與完整不得遮蓋、撕毀、涂畫等。第十四條 計算機及周邊設(shè)備安全管理實行“誰使用誰負責(zé)”的原則(公用設(shè)各責(zé)任落實到部門)，責(zé)任到人，使用人員應(yīng)定期按要求對設(shè)備進行清潔。第十五條 嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。第十六條 設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時，應(yīng)找信息中心的維護人員進行處理。首先由該設(shè)備終端用戶填寫計算機設(shè)備維修申請表，在收到申請表后，維護人員應(yīng)及時予以處理。未填寫計算機設(shè)備維修申請表而要求維修的，信息中止、可以不予處理第十七條 已有計算機設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購

15、買，達到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核后進行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請，并填寫計算機設(shè)備報廢申請表，由相應(yīng)部門經(jīng)理簽字后報相關(guān)部門審核鑒定，審核確認后走相應(yīng)流程進行報廢處理。第十八條 公司分配給員工的筆記本，在沒有部門主管的準許下離公司；未經(jīng)過部門主管同意，不允許攜帶個人電腦進入公司。第四章 數(shù)據(jù)管理第十九條 所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。 第二十條 各崗位的終端用戶計算機內(nèi)，凡涉及到存有公司機密資料的，必須為計算機設(shè)定開機密碼或?qū)⑽募用?，不得與人共享；非工作需要不得以任何形式轉(zhuǎn)

16、移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。第二十一條 集團工作范圍內(nèi)的重要數(shù)據(jù)(包括各公司業(yè)務(wù)、財務(wù)軟件)由系統(tǒng)管理員定期甚至每天進行備份，對重要的數(shù)據(jù)應(yīng)準備雙份，存放在不同的地點，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進行備份或申請由信息人員協(xié)助進行備份，以確保數(shù)據(jù)及資料的安全完整。第二十二條 計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息中一心聯(lián)系并采取保護數(shù)據(jù)安全的措施。第五章 操作管理第二十三條 凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進行操

17、作。第二十四條 嚴禁利用公司計算機處理與工作無關(guān)的事情；嚴禁除維護人員以外的外部人員操作各類設(shè)備。第二十五條 信息中心需針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊，以供員工查閱。第六章 網(wǎng)站管理第二十七條 集團網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，如需上傳的資料需由公司相關(guān)部門審核后進行發(fā)步。第七章 處罰措施第二十八條 計算機終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進行罰款(每10元100M)，以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次)，將給予行政處罰。第二十九條 有以下情況之一者，視情節(jié)

18、嚴重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。一、制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；二、非法復(fù)制、截收、導(dǎo)出、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全的；三、對網(wǎng)絡(luò)或服務(wù)器進行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；四、訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計算機設(shè)備設(shè)置；五、擅自與他人更換使用計算機或相關(guān)設(shè)備；六、日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、計算機設(shè)備卡被撕毀、涂畫或遮蓋等。七、工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；九、下班后或業(yè)務(wù)停止后無故未將計算機關(guān)閉；十、未經(jīng)公司部門領(lǐng)導(dǎo)允許，

19、私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計相關(guān)設(shè)備出公司；十一、未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個人移動存儲設(shè)備、筆記本進入公司使用者。第三十條 計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的2080賠償，并給予行政處罰。第八章 附則第三十一條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等IT設(shè)備。有害數(shù)據(jù)：指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均

20、為非法用戶。第三十二條 各部門計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。第三十三條 本制度適用于集團及其下屬子公司，由集團信息中心負責(zé)解釋、修訂。第三十四條 本制度自發(fā)布之日起實施，凡原制度與本制度不相符的，均照本制度執(zhí)行。計算機機房管理制度機房是支持信息系統(tǒng)正常運行的重要場所。為保證機房設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作秩序，特制定本制度。一、出入管理(一)機房鑰匙由專人保管，不能隨意轉(zhuǎn)借，丟失要及時聲明。(二)機房工作人員早進入、晚離開時檢查服務(wù)器、交換機等設(shè)備運轉(zhuǎn)是否正常；檢查空調(diào)運行是否正常；離開時察看燈、門、窗、鎖是否關(guān)好，關(guān)閉不需要打開的設(shè)備

21、。(三)加強安全防范意識，中心機房無人時必須鎖門。二、設(shè)備管理(一)信息中心各種設(shè)備一律不準擅自外借。(二)對重要設(shè)備，要進行安全保管，不得擅自用于與本中心工作無關(guān)的事項。(三)對各種耗材的使用，要遵守節(jié)約原則，不得用于與本中心工作無關(guān)的事項。一、操作管理(一)機房工作人員應(yīng)密切監(jiān)視中心設(shè)備運行狀況，確保安全、高效運行。(二)嚴格做好各種數(shù)據(jù)、文件的備份工作。所有重要圖片、文檔和中心服務(wù)器數(shù)據(jù)庫要定期進行備份，由專人保管。(三)機房工作人員未經(jīng)負責(zé)人批準，不得擅自在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置，嚴禁在機房設(shè)備上安裝無關(guān)的軟件。(四)各類軟件系統(tǒng)的維護、增刪、配置

22、的更改，各類硬件設(shè)備的添加、更換必須經(jīng)單位負責(zé)人批準后方可進行。(五)每日對機房環(huán)境進行清潔，以保持機房整潔；定期進行一次大清掃，對機器設(shè)備吸塵清潔。(六)部門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員獎懲考核之依據(jù)。三、安全管理(一)機房工作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照正確規(guī)程進行操作，發(fā)現(xiàn)重大問題應(yīng)及時上報。(二)完善網(wǎng)絡(luò)安全機制，定時升級病毒庫，及時做好防“黑”、防病毒工作。(三)機房工作人員應(yīng)嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，任何密碼不得外泄。(四)機房工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。(五)中心機

23、房內(nèi)嚴禁吸煙、飲食、嬉戲和進行劇烈運動，保持機房安靜。(六)定期對機房內(nèi)的設(shè)備、不間斷電源等進行檢查及維護，以保證其有效性。(七)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)。 內(nèi)網(wǎng)計算機終端管理制度為了加強公司內(nèi)部網(wǎng)絡(luò)環(huán)境、計算機終端的日常管理，保障網(wǎng)絡(luò)的通暢、穩(wěn)定安全運，給員工日常辦公提供良好的環(huán)境，特制定本管理制度。一、上網(wǎng)行為管理1、嚴禁在上班時間玩電腦游戲；嚴禁在上班時間觀看和下載電影、電視劇、體育比賽等娛樂節(jié)目：禁止在上班時間進行與工作無關(guān)的網(wǎng)絡(luò)聊天。2、網(wǎng)絡(luò)上制作和傳播不健康和有傷風(fēng)化的信

24、息，嚴禁瀏覽色情、賭博等非法網(wǎng)站；嚴禁利用BT等P2P協(xié)議的下載工具下載與工作無關(guān)的資料。3、養(yǎng)成良好的上網(wǎng)習(xí)慣，及時升級病毒庫查殺病毒，不隨意打開來歷不明的電子郵件，不打開與工作無關(guān)的網(wǎng)頁，防止病毒入侵；用戶在外發(fā)郵件或上傳文件時，應(yīng)提前查殺病毒。4、嚴禁網(wǎng)絡(luò)上發(fā)表損害公司形象、損害國家安全和社會穩(wěn)定的任何言論。二、下載管理為了整個內(nèi)網(wǎng)速度，禁止工作時間使用迅雷、電驢、PPLive等下載工具，禁止在線觀看視頻等，同時24小時對每臺計算機的互聯(lián)網(wǎng)訪問流量進行控制。三、網(wǎng)絡(luò)通信行為管理在使用QQ、MSN等即時通訊軟件時，請注意病毒傳播、計算機安全，將QQ程序的安全設(shè)置中的“文件接受安全”設(shè)置為高

25、，避免病毒通過QQ傳播。四、軟件管理禁止安裝與工作無關(guān)的非法軟件、游戲程序，由于非法軟件或游戲造成的計算機系統(tǒng)故障，將按照公司有關(guān)規(guī)定處理。管理員對網(wǎng)絡(luò)中所有計算機當(dāng)前運行的所有進程進行實時監(jiān)控，管理員可以根據(jù)需要直接終止非法進程(如木馬程序、網(wǎng)絡(luò)游戲以及蠕蟲病毒等)的運行，并能在一些非法及非正常運行的進程時，根據(jù)管理員的安全策略自動報警或終止這些非法進程的運行。五、準入控制禁止非法外來計算機接入公司內(nèi)部網(wǎng)絡(luò)，除非得到管理員的確認，并提供用戶的MAc認證機制。一方面可以防止這些計算機成為病毒攻擊的目標，還可以防止這些計算機主動成為病毒的傳播源頭。 六、計算機IP地址的管理為了對網(wǎng)絡(luò)進行有效的管

26、理：特做以下要求：1、將給每臺計算機指派一個固定IP，指派后不得隨便更改IP，以免造成IP地址沖突而導(dǎo)致管理不便；2、所有聯(lián)網(wǎng)用戶不得私自使用網(wǎng)絡(luò)管理軟件（或硬件）影響I網(wǎng)絡(luò)的正常運行；3、網(wǎng)線布線未經(jīng)IT部同意，不得隨意改動。七、文件共享管理禁止隨便共享文件，正常的文件共享是工作所需要的，但完成工作相關(guān)內(nèi)容之后要及時關(guān)閉該文件共享，否則會增加計算機被病毒攻擊的機率。八、移動存儲設(shè)備管理對外來數(shù)據(jù)打開之前必須用殺毒軟件進行查殺，員工若遇到查殺不了的惡意病毒應(yīng)該馬上聯(lián)系信息部。業(yè)務(wù)系統(tǒng)備份與恢復(fù)管理規(guī)定由公司使用多臺服務(wù)器，運行不同的應(yīng)用系統(tǒng)，支持著公司業(yè)務(wù)正常運轉(zhuǎn)。為防止由于斷電、火災(zāi)、服務(wù)器

27、設(shè)備損壞甚至出現(xiàn)地震等災(zāi)難無法工作時，利用設(shè)備系統(tǒng)重新啟動應(yīng)用系統(tǒng)，以保證業(yè)務(wù)的正常運行，特制定業(yè)務(wù)系統(tǒng)備份和恢復(fù)管理規(guī)定一、數(shù)據(jù)備份l、服務(wù)器操作系統(tǒng)備份服務(wù)器負責(zé)人每半年對對操作系統(tǒng)進行操作系統(tǒng)備份：當(dāng)服務(wù)器重新安裝操作系統(tǒng)后，立即對操作系統(tǒng)進行操作系統(tǒng)備份。操作系統(tǒng)備份文件需要集中保存在其它服務(wù)器活動磁盤上。2、服務(wù)器數(shù)據(jù)備份在服務(wù)器上制定每日數(shù)據(jù)庫備份策略，服務(wù)器上存放的數(shù)據(jù)庫備份不少于3天；每日將服務(wù)器數(shù)據(jù)庫備份存放在其他計算機上，重要的數(shù)據(jù)庫進行異地存放；每月初服務(wù)器備份負責(zé)人員將上月數(shù)據(jù)庫備份文件和數(shù)據(jù)庫腳本刻錄成光盤存檔。3、網(wǎng)絡(luò)設(shè)備配置備份防火墻、交換機和路由器等網(wǎng)絡(luò)設(shè)備負責(zé)

28、人員每半年對配置文檔進行備份；當(dāng)網(wǎng)絡(luò)設(shè)備重新配置后，立即對配置文檔進行備份。網(wǎng)絡(luò)設(shè)備配置文檔專人保存，并刻錄成光盤上交總部保管。4、程序備份公司ERP業(yè)務(wù)子系統(tǒng)負責(zé)人每半年對相關(guān)程序進行整理匯總，并刻錄成光盤在總部存檔。二、數(shù)據(jù)恢復(fù)1、恢復(fù)策略的制定根據(jù)損害評估的結(jié)果確定恢復(fù)策略，包括恢復(fù)的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復(fù)的流程等。主要內(nèi)容如下： (1)通過損害評估確定恢復(fù)范圍，如具體的系統(tǒng)、主機、設(shè)備等； (2)根據(jù)損害的范圍和類型確定恢復(fù)方式，如站內(nèi)恢復(fù)、站外恢復(fù)； (3)根據(jù)恢復(fù)方式確定需要的人員、資源以及外幣援助的類型、來源(設(shè)備、專家、場地)； (4)建立恢復(fù)所

29、需要的流程、策略以及人員、物資清單文檔； (5)確定恢復(fù)過程所需要相關(guān)外部機構(gòu)的人員和援助，如廠家緊急供貨、人員救援、廠商技術(shù)支持等； (6)需要的交通運輸手段 (7)選擇恢復(fù)的場所，必須保證災(zāi)難恢復(fù)站點的可用性，并盡量保證災(zāi)難恢復(fù)站點不會被災(zāi)害性事件和可能的后續(xù)影響波及； (8)組織現(xiàn)場損害管理和控制的策略等。根據(jù)既定的策略組織恢復(fù)過程，可能包括：基礎(chǔ)設(shè)施環(huán)境的恢復(fù)、主機系統(tǒng)的恢復(fù)、數(shù)據(jù)庫的恢復(fù)、應(yīng)用程序系統(tǒng)的恢復(fù)、網(wǎng)絡(luò)的恢復(fù)等。在恢復(fù)流程中建立幾個里程碑式的關(guān)鍵節(jié)點，作為檢驗工作結(jié)果和監(jiān)控工作進度的檢查點和報告點，可以更好地對恢復(fù)過程進行控制。例如： 環(huán)境恢復(fù)準備完成 數(shù)據(jù)恢復(fù)完成 數(shù)據(jù)校

30、驗完成 應(yīng)用恢復(fù)完成 網(wǎng)絡(luò)恢復(fù)完成 應(yīng)用校驗完成正式宣告恢復(fù)完成3、系統(tǒng)檢測和應(yīng)用系統(tǒng)檢測應(yīng)該有技術(shù)人員和業(yè)務(wù)人員共同完成，檢測的結(jié)果應(yīng)有技術(shù)人員和業(yè)務(wù)人員共同確認。不但要檢測系統(tǒng)的可用性，還應(yīng)該對數(shù)據(jù)的完整性和功能的正確性給出確切意見，系統(tǒng)無誤后正式應(yīng)用。4、監(jiān)督和考核服務(wù)負責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略需要在信息管理部備案。如果服務(wù)器負責(zé)人員和數(shù)據(jù)庫備份恢復(fù)策略發(fā)生調(diào)整，須書面通知信息部主管領(lǐng)導(dǎo)。信息管理部定期檢查，并進行考核。計算機應(yīng)用系統(tǒng)用戶權(quán)限管理辦法為加強公司計算機應(yīng)用系統(tǒng)用戶權(quán)限的管理，防止企業(yè)各類數(shù)據(jù)隨意改動及外泄，保證系統(tǒng)運行及數(shù)據(jù)安全，制定計算機應(yīng)用系統(tǒng)用戶權(quán)限管理辦法。一、此辦法適用于公司所有