計算機信息管理制度資料

1、計算機信息管理制度1.0目的加強公司網(wǎng)絡管理，明確崗位職責，提升操作流程規(guī)范性，維護網(wǎng)絡正常運行， 確保計算機信息系統(tǒng)的安全與穩(wěn)定。2.0適用范圍適用于公司內(nèi)部所有使用計算機工作的員工，以及負責安全規(guī)則實施的專業(yè)人員3.0職責要求信息部是公司計算機信息管理的歸口管理部門，負責建立信息管理制度，維護 計算機及網(wǎng)絡系統(tǒng)的運行，解決并改善計算機及網(wǎng)絡系統(tǒng)的運行問題；各部門員工在本崗工作中，遵守信息安全制度要求，履行保護公司內(nèi)部運營相 關信息的保密工作，確保信息安全無泄漏；各部門員工具有配合信息部門共同維護計算機信息系統(tǒng)安全工作的職責。4.0定義：信息：以適合于通信、存儲或處理的形式來表示的知識或消息

2、。是以物質(zhì)介質(zhì) 為載體，反應客觀事物特征和變化的知識，是數(shù)據(jù)加工的結果，是有用的數(shù)據(jù);信息安全：是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然 的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息 服務不中斷；設備：指為完成工作而購買的網(wǎng)絡設備、服務器、筆記本電腦、臺式電腦、打 印機、復印機、傳真機、掃描儀、移動存儲介質(zhì)等計算機設備；有害數(shù)據(jù)：指與計算機信息系統(tǒng)相關的，含有危害計算機信息系統(tǒng)安全運行的 程序或?qū)ι鐣凸緲嫵晌：驖撛谕{的信息；合法用戶：經(jīng)信息部網(wǎng)絡管理人員授權使用本公司網(wǎng)絡資源的本公司員工，其 余均為非法用戶。5.0信息管理原則：保密性：通過制度

3、的建立，確保只有被授權的人員才能獲得和操作信息；完整性：確保信息的完整和正確；可用性：確保信息在需要時隨時可以獲得。6.0網(wǎng)絡管理制度：不得利用公司網(wǎng)絡從事危害企業(yè)安全、泄漏企業(yè)機密等違法犯罪活動，不得制 作、瀏覽、復制、傳播反動及色情信息，不得在網(wǎng)絡上發(fā)布反動、非法和虛假 信息，不得在網(wǎng)絡上漫罵攻擊他人，不得在網(wǎng)絡上泄漏他人隱私。嚴禁通過網(wǎng) 絡進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵 入；未進行安全配置、未安裝防火墻與殺毒軟件的計算機禁止連接入網(wǎng)。各計算機 終端用戶應對防火墻與殺毒軟件進行及時升級與更新，定期查殺病毒，不得下 載與使用未經(jīng)測試或來歷不明的軟件、不打開

4、來歷不明的電子郵件及內(nèi)部關聯(lián) 鏈接和相關附件、不得下載 MSN等及時通訊工具傳輸?shù)牟幻鞲郊⑹褂猛庵?存儲介質(zhì)（U盤、移動硬盤等）必須經(jīng)查殺無病毒后才可以使用，禁止使用公 司明令禁止的在線通訊工具（QQ等）；禁止未經(jīng)授權用戶接入公司計算機網(wǎng)絡和訪問內(nèi)部網(wǎng)絡資源，禁止未經(jīng)授權用 戶使用B下電驢等占用大量帶寬的下載工具；任何員工不得制造或故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非 法手段復制、截獲、篡改計算機信息系統(tǒng)中的數(shù)據(jù)；公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡和服務器進行惡意攻擊，禁 止非法侵入他人操作系統(tǒng)和服務器系統(tǒng)，禁止利用計算機和網(wǎng)絡干擾他人正常 工作的行為；辦公用計算機的

5、使用人員，應保管好自己的各系統(tǒng)用戶賬戶和密碼，禁止隨意 向他人泄漏、借用自己的賬號和密碼，嚴禁用非真實身份登錄系統(tǒng)，計算機用 戶應定期更改密碼、使用復雜密碼；IP地址為計算機網(wǎng)絡的重要資源，計算機用戶應在信息部網(wǎng)絡管理人員的規(guī)劃 下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響，計算 機用戶應在信息部網(wǎng)絡管理人員的指導下使用，禁止隨意開啟計算機中的系統(tǒng) 服務，保證計算機網(wǎng)絡暢通運行。7.0計算機硬件設備管理制度：公司員工因工作需要，確需購買計算機設備或配件的，在經(jīng)過本部門經(jīng)理核實 通過后向信息部門提出申請，若有符合需求的可調(diào)配設備，由申請人提出申請, 經(jīng)權責主管批準后，信息部門進

6、行設備調(diào)配。若無可調(diào)配或無符合工作所需的 設備，由申請部門提出，經(jīng)權責主管批準后，轉(zhuǎn)交行政部門進行設備購置，執(zhí) 行行政用品管理辦法和固定資產(chǎn)管理辦法的相關條款要求；凡登記在案的計算機設備，由行政部門資產(chǎn)負責人統(tǒng)一管理并張貼設備卡片， 用戶有義務對作為設備標識的卡片進行整潔與完整度的保護，不得遮蓋、撕毀、 涂改卡片；計算機設備安全管理實行“直屬負責制”原則，即誰使用誰負責。公用設備責 任落實到部門。凡分公司或合作單位（如加盟店、合作會所等）自行購買的設 備，原則上由分公司或合作單位自行負責，但若有需要，信息部門可協(xié)助管理;嚴禁使用假冒偽劣產(chǎn)品、嚴禁擅自外接電源開關和插座、嚴禁擅自移動和裝卸 各類

7、設備及附屬設備、嚴禁擅自自己維修和請其他非信息部人員維修、嚴禁擅 自調(diào)整內(nèi)部計算機信息系統(tǒng)的原有安排；計算機硬件設備歸屬于固定資產(chǎn)范圍，所有設備硬件以及重新安裝操作系統(tǒng)等 問題由信息部門進行處理，首先由該設備使用人提出，執(zhí)行固定資產(chǎn)管理辦 法的相關申請手續(xù)，經(jīng)權責主管批準后，轉(zhuǎn)交信息部門，由其予以解決；原購計算機設備原則上在規(guī)定使用年限內(nèi)不再重復購買，當達到規(guī)定使用年限 后，由信息部門會同相關部門對其審核后確認處理方式。在規(guī)定使用年限期間， 計算機用戶因工作需要發(fā)生調(diào)動或離職，該設備應在行政部門做變更備案，如 繼續(xù)使用則由信息部門進行系統(tǒng)檢查處理后轉(zhuǎn)交給使用者，如不繼續(xù)使用則退 至行政部門進行

8、再支配；故障無法維修或維修成本過高，且符合報廢條件的設備，設備使用者提出申請， 執(zhí)行固定資產(chǎn)管理辦法的相關條款。8.0計算機數(shù)據(jù)信息管理制度：存有涉及公司機密資料的計算機，該設備用戶必須設置開機密碼，或?qū)ξ募?密處理。凡涉及公司機密的數(shù)據(jù)文件，非工作需要不得以任何形式轉(zhuǎn)移，更不 得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料 收回并保存；工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門經(jīng)理核定）由計算機用戶定期更新、 備份，并提交給本部門經(jīng)理，由部門負責保存，當屬于公司級文檔，可將文件 刻制到光盤，并轉(zhuǎn)交總經(jīng)辦備份；計算機用戶必須將有價值的數(shù)據(jù)存放在非操作系統(tǒng)盤（操作系統(tǒng)所在的硬

9、盤分 區(qū)，一般為C盤，注意桌面和默認的我的文檔內(nèi)存放的文件均在操作系統(tǒng)盤內(nèi)） 外的盤上。計算機信息系統(tǒng)發(fā)生故障，應及時與信息部門聯(lián)系，并采取保護數(shù) 據(jù)安全的措施進行故障修復；計算機用戶未做好備份前，不得刪除任何硬盤非垃圾類文件。對重要的數(shù)據(jù)應 進行雙備份，存放在不同的地點。對采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期 進行復制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失，做好防磁、防火、防潮、 防塵工作。公司業(yè)務系統(tǒng)中央服務器（位于公司計算機機房）由信息部專業(yè)人員進行單獨 維護，服務器必須開啟操作日志功能，全程保留系統(tǒng)的操作痕跡，服務器數(shù)據(jù) 的備份方式為每日數(shù)據(jù)增量備份，每月進行整體備份，每日數(shù)據(jù)庫備份人員

10、進 行移動硬盤的二次備份，確保數(shù)據(jù)修改有記錄、恢復多方式。服務器與路由器 等重要設備的超級密碼由信息部指定人員（不參與開發(fā)和維護的人員）進行設 置、維護與存檔保管，密碼保管人員調(diào)離崗位時，相關部門經(jīng)理必須指定專人 進行接替，并對密碼進行立即修改或用戶刪除；計算機機房鑰匙和密碼由信息部密碼保管員設置、維護與存檔保管，非信息部人員進入機房必須經(jīng)信息部經(jīng)理許可，由密碼保管人員陪同。非信息部人員不 得攜帶存儲設備進入機房，原則上不能對系統(tǒng)進行任何操作，如遇特殊情況必 須進行操作時（硬件廠商維護、軟件廠商維護），經(jīng)信息部經(jīng)理同意后在有關 人員監(jiān)督下進行，完成后進行維護記錄填寫、簽字備案。嚴禁攜帶液體、食

11、品 等與業(yè)務無關的物品進入機房，嚴禁私自將外來軟件帶人機房使用；計算機使用及操作管理制度：凡涉及業(yè)務的專業(yè)軟件，由使用人員自行負責。嚴禁利用計算機干與工作無關 的事情、禁止除維修人員以外的外部人員操作各類設備、嚴禁非信息部網(wǎng)絡管 理人員隨意更改設備配置；信息部門將有針對性地對員工的計算機應用技能進行定期或不定期的培訓，收 集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學習參考；計算機用戶在工作中遇到信息系統(tǒng)問題，首先要學會基礎問題自行處理或參照 手冊處理，若遇到手冊中沒有的或培訓中未曾講過的新問題，再與信息部門進 行聯(lián)系，盡快解決問題。公司對外發(fā)布系統(tǒng)管理制度：公司官方網(wǎng)站：信息部門

12、技術研發(fā)團隊提供技術支持，網(wǎng)購運營團隊負責官網(wǎng)維護；市場部門負責將各種促銷活動等相關資料收集、整理、審核后，交于 信息部門進行在線發(fā)布；涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關負責人確認 后方可發(fā)布；網(wǎng)站新增、調(diào)整功能模塊或進行格局調(diào)整，市場部門提出具體詳盡的 要求和簡明樣式（自設計或參考頁面）并提供相應具體的輔助資料， 信息部門技術研發(fā)團隊進行功能延展開發(fā)，同時網(wǎng)購運營團隊進行官 網(wǎng)內(nèi)容更新；公司網(wǎng)絡銷售網(wǎng)站：1021信息部門技術研發(fā)團隊提供技術支持；網(wǎng)購運營團隊負責根據(jù)網(wǎng)絡營銷計劃，策劃活動方案以及進行相關資 料收集、整理、審核后進行在線發(fā)布；涉及公司動態(tài)或決策方針類的信息需經(jīng)公

13、司總經(jīng)辦相關負責人確認后 方可發(fā)布；網(wǎng)站新增、調(diào)整功能模塊或進行格局調(diào)整，網(wǎng)購運營團隊提出具體詳 盡的要求和簡明樣式（自設計或參考頁面），并提供相應具體的輔助 資料，信息部門技術研發(fā)團隊進行功能延展開發(fā)，并按要求向網(wǎng)購運 營團隊轉(zhuǎn)交相應成果軟件，指導其進行具體操作。公司短信平臺：公司短信平臺由客戶服務中心負責信息發(fā)布，發(fā)布信息范圍由公司各 相關部門提供；涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關負責人確認 后方可發(fā)布。其他媒介宣傳：涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關負 責人確認后方可發(fā)布。處罰措施有以下情況之一者，視情節(jié)嚴重程度處以 50元以上500元以下罰款：制造或故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)；非法復制、截獲、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全;對網(wǎng)絡和服務器進行惡意攻擊，侵入他人操作系統(tǒng)和服務器系統(tǒng)，利用計算機和網(wǎng)絡干擾他人正常工作；訪問未經(jīng)授權的文件、系統(tǒng)或者更改設備配置；申請人在設備領用或報廢一周之內(nèi)未將相關涉及表單提交給行政部部門負責人；未經(jīng)同意擅自使用他人計算機或相關設備；擅自調(diào)整部門內(nèi)部計算機的安排