計(jì)算機(jī)信息系統(tǒng)管理制度

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)附件12:湖南財(cái)潤(rùn)投資有限公司計(jì)算機(jī)信息系統(tǒng)管理制度第一章總則第一條為了加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)管理,保障公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)安全、有效運(yùn)行,根據(jù)國(guó)家相關(guān)法律、法規(guī)和政府有關(guān)規(guī)定,特制訂本制度。第二條本制度所稱計(jì)算機(jī)信息系統(tǒng)包括計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。第三條本制度所稱計(jì)算機(jī)硬件系統(tǒng)及外設(shè)包括:計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)、掃描儀、投影儀、便攜電腦、移動(dòng)存儲(chǔ)設(shè)備(U盤、移動(dòng)硬盤等等。第四條本制度所稱軟件系統(tǒng)包括:計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件。軟件系統(tǒng)的建設(shè)過程包括軟件系統(tǒng)的購(gòu)臵或開發(fā)、驗(yàn)收過程。第五條本制度所稱網(wǎng)絡(luò)系統(tǒng)包括:基于Intelnet和Intranet的技術(shù)理論,由路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)組成的內(nèi)部和外部網(wǎng)絡(luò)系統(tǒng)。第六條公司各部門應(yīng)嚴(yán)格執(zhí)行國(guó)家信息安全相關(guān)標(biāo)準(zhǔn),積極推進(jìn)信息安全標(biāo)準(zhǔn)化,實(shí)行信息安全等級(jí)保護(hù)。第七條公司內(nèi)使用計(jì)算機(jī)信息系統(tǒng)的員工必須遵守本制度規(guī)定,防范和控制信息系統(tǒng)風(fēng)險(xiǎn),保護(hù)公司重要文件和數(shù)據(jù)的安全。第二章硬件系統(tǒng)管理規(guī)定第八條各部門申請(qǐng)計(jì)算機(jī)硬件系統(tǒng)及外設(shè)采購(gòu)按以下流程辦理:1、由各部門提出計(jì)算機(jī)硬件系統(tǒng)及外設(shè)的品牌、型號(hào)及配臵需求,提交行政事務(wù)部審核;2、行政事務(wù)部審核品牌、型號(hào)及配臵后,確定采購(gòu)方案;3、行政事務(wù)部確定的采購(gòu)方案,分別報(bào)送行政事務(wù)部領(lǐng)導(dǎo)、財(cái)務(wù)管理部領(lǐng)導(dǎo)會(huì)簽,然后送公司領(lǐng)導(dǎo)審批;4、行政事務(wù)部負(fù)責(zé)尋找報(bào)價(jià)最低且服務(wù)良好的合格供應(yīng)商進(jìn)行設(shè)備采購(gòu),并對(duì)購(gòu)臵的計(jì)算機(jī)硬件系統(tǒng)及外設(shè)進(jìn)行驗(yàn)收,在安裝、調(diào)試正常后,財(cái)務(wù)管理部進(jìn)行賬務(wù)處理和固定資產(chǎn)登記。第九條行政事務(wù)部和財(cái)務(wù)管理部應(yīng)不定期對(duì)信息化資產(chǎn)進(jìn)行聯(lián)合盤點(diǎn)、核查,確保賬實(shí)相符。第十條各部門計(jì)算機(jī)硬件系統(tǒng)及附屬設(shè)備由行政事務(wù)部負(fù)責(zé)統(tǒng)一維護(hù)、保養(yǎng),行政事務(wù)部應(yīng)建立專門的設(shè)備檔案?jìng)洳椤５谑粭l計(jì)算機(jī)硬件系統(tǒng)及外設(shè)維護(hù)維修按以下流程辦理:1、公司內(nèi)計(jì)算機(jī)系統(tǒng)及外設(shè)發(fā)生故障后,先向行政事務(wù)部提出維修請(qǐng)求,行政事務(wù)部進(jìn)行初步維護(hù)處理,并恢復(fù)系統(tǒng)的正常運(yùn)行;3、如果確系硬件故障,而該設(shè)備又在保修期內(nèi),由行政事務(wù)部負(fù)責(zé)聯(lián)絡(luò)供應(yīng)商派工程師上門維修或更換;4、如果設(shè)備已過保修期,且經(jīng)多次維修仍然不能排除故障或維修成本接近購(gòu)臵新設(shè)備成本,行政事務(wù)部可以建議設(shè)備報(bào)廢并更換。第三章軟件系統(tǒng)管理規(guī)定第十二條公司計(jì)算機(jī)系統(tǒng)的所有軟件配臵標(biāo)準(zhǔn)均由行政事務(wù)部負(fù)責(zé)制定。第十三條系統(tǒng)軟件、應(yīng)用軟件由行政事務(wù)部統(tǒng)一安排調(diào)試、安裝、維護(hù),其他部門及個(gè)人不得擅自安裝有威脅網(wǎng)絡(luò)安全信息安全的軟件。第十四條外購(gòu)和開發(fā)的軟件應(yīng)考慮軟件的安全性、可靠性、穩(wěn)定性和可擴(kuò)展性,具備身份驗(yàn)證、訪問控制、故障恢復(fù)、安全保護(hù)、分權(quán)制約等功能。第十五條軟件開發(fā)應(yīng)遵循項(xiàng)目管理和軟件工程的基本原則。項(xiàng)目管理涉及立項(xiàng)管理、項(xiàng)目計(jì)劃和監(jiān)控、配臵管理、軟件質(zhì)量保證、合作開發(fā)管理和結(jié)項(xiàng)管理。軟件工程涉及需求管理、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試、試運(yùn)行、系統(tǒng)驗(yàn)收和系統(tǒng)上線。第十六條軟件使用部門指定的軟件管理人主要負(fù)責(zé)在軟件前臺(tái)界面進(jìn)行的日常運(yùn)行設(shè)臵,主要包括機(jī)構(gòu)、人員、角色權(quán)限的設(shè)臵,系統(tǒng)參數(shù)維護(hù)等工作。第十七條行政事務(wù)部應(yīng)加強(qiáng)數(shù)據(jù)庫(kù)安全設(shè)臵,保證數(shù)據(jù)完整性、保密性。同時(shí)應(yīng)建立信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限制約機(jī)制,實(shí)行最小授權(quán)。第十八條嚴(yán)禁接觸軟件系統(tǒng)的人員將公司機(jī)密文檔、數(shù)據(jù)、源程序等復(fù)制泄露給他人,同時(shí)嚴(yán)禁未經(jīng)許可修改數(shù)據(jù)及程序。系統(tǒng)使用人員必須妥善保管用戶口令,用戶僅限本人使用,口令必須定期更改,設(shè)臵為6位以上不規(guī)則的數(shù)字和英文字母的組合,以保證軟件的使用安全。第十九條行政事務(wù)部根據(jù)各軟件系統(tǒng)重要程度,按照國(guó)家有關(guān)信息安全標(biāo)準(zhǔn),建立統(tǒng)一的災(zāi)備機(jī)制和應(yīng)急響應(yīng)措施。第四章網(wǎng)絡(luò)系統(tǒng)管理規(guī)定第二十條為保障數(shù)據(jù)安全,公司內(nèi)網(wǎng)、外網(wǎng)實(shí)行物理隔離的制度,未經(jīng)公司批準(zhǔn)嚴(yán)禁采用任何設(shè)備物理上連通兩個(gè)網(wǎng)絡(luò)。第二十一條連接公司內(nèi)、外網(wǎng)的電腦,必須是公司配備的計(jì)算機(jī)或手提電腦,嚴(yán)禁在沒有采取任何網(wǎng)絡(luò)控制手段的情況下在網(wǎng)絡(luò)中使用無線設(shè)備連接非法終端。第二十二條行政事務(wù)部應(yīng)做好內(nèi)、外網(wǎng)的管理維護(hù)等工作,確保網(wǎng)絡(luò)正常安全運(yùn)行。若發(fā)現(xiàn)異常情況或出現(xiàn)故障,應(yīng)按有關(guān)規(guī)定及時(shí)處理。如遇重大故障或不能及時(shí)處理的故障,要立即向分管領(lǐng)導(dǎo)匯報(bào),并向財(cái)政廳信息中心請(qǐng)求解決。行政事務(wù)部應(yīng)認(rèn)真作好計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工作,嚴(yán)防計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)。第五章網(wǎng)站管理規(guī)定第二十三條網(wǎng)站由總公司綜合部負(fù)責(zé)日常管理和維護(hù),負(fù)責(zé)網(wǎng)站版面設(shè)計(jì)、欄目?jī)?nèi)容更新、新聞發(fā)布以及其他信息材料的管理、錄入與發(fā)布。負(fù)責(zé)網(wǎng)站防病毒、防黑客攻擊以及為網(wǎng)站的正常運(yùn)行、日常維護(hù)提供技術(shù)支持與保障。第二十四條網(wǎng)站主頁(yè)面原則上每年進(jìn)行一次審定或改版,改版內(nèi)容包括頁(yè)面的動(dòng)畫、顏色、欄目組合等。第二十五條新聞中心等欄目要及時(shí)更新,同時(shí)具備時(shí)效特色。第二十六條頁(yè)面改版由總公司綜合部預(yù)先設(shè)計(jì)出方案,報(bào)公司分管領(lǐng)導(dǎo)審核并審批后執(zhí)行。第二十七條網(wǎng)站管理員負(fù)責(zé)網(wǎng)站內(nèi)容信息的搜集和整理,各部門根據(jù)部門職能及時(shí)向網(wǎng)站管理員提供最新相關(guān)信息。第二十八條網(wǎng)站管理員及時(shí)對(duì)各部門提供的信息,進(jìn)行統(tǒng)一分類、整理、匯總成發(fā)布稿件按下列程序報(bào)審批準(zhǔn)后發(fā)布:1、一般信息,由總公司綜合部部長(zhǎng)審核,網(wǎng)站管理員24小時(shí)內(nèi)發(fā)布;2、重大信息由分管領(lǐng)導(dǎo)審批,網(wǎng)站管理員12小時(shí)內(nèi)發(fā)布。第二十九條任何人未經(jīng)批準(zhǔn),不得隨意發(fā)布信息或更改網(wǎng)站頁(yè)面版式及內(nèi)容。第三十條網(wǎng)站密碼由網(wǎng)站管理員負(fù)責(zé)控制,不準(zhǔn)向任何部門或個(gè)人泄漏。第三十一條網(wǎng)站管理員發(fā)現(xiàn)公司網(wǎng)站被病毒、黑客襲擊或發(fā)現(xiàn)網(wǎng)站運(yùn)行不正常,應(yīng)及時(shí)斷網(wǎng)并處理,不能處理的,報(bào)由分管領(lǐng)導(dǎo)批準(zhǔn),并聯(lián)系相關(guān)人員處理。第三十二條任何人不得在公司網(wǎng)站上發(fā)布違反國(guó)家法律、法規(guī)、有損國(guó)家利益、公司形象以及不道德的言論。第三十三條任何人不得利用公司網(wǎng)站傳播反動(dòng)、淫穢、不道德以及其他違反國(guó)家法律、社會(huì)公德的信息。第三十四條任何人不得利用公司網(wǎng)站發(fā)布虛假信息或違反公司規(guī)定、影響公司形象、泄露公司機(jī)密的信息。第三十五條網(wǎng)站管理員一經(jīng)發(fā)現(xiàn)有上述所示內(nèi)容的信息,必須立即予以刪除,并報(bào)請(qǐng)公司依法依規(guī)追究責(zé)任。第三十六條網(wǎng)站管理員應(yīng)按本規(guī)定及時(shí)對(duì)公司網(wǎng)站進(jìn)行管理、維護(hù)與更新。第六章技術(shù)資料管理規(guī)定第三十七條技術(shù)資料包括文書、磁盤和光盤文件、聲像電子資料等。主要有:信息化建設(shè)有關(guān)資料、新購(gòu)進(jìn)設(shè)備附帶的隨機(jī)技術(shù)資料、設(shè)備定期維護(hù)保養(yǎng)資料;正版軟件和自己開發(fā)的軟件技術(shù)資料等。第三十八條信息平臺(tái)項(xiàng)目建設(shè)和設(shè)備采購(gòu)的各種合同、各種信息技術(shù)資料、上級(jí)領(lǐng)導(dǎo)和部門的各種批文由總公司綜合部妥善保管。第三十九條公司范圍內(nèi)軟件的設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)格保密,禁止流入應(yīng)用環(huán)節(jié)、散失和外泄。第四十條所有技術(shù)資料僅供內(nèi)部人員借閱,不得外借;特殊情況需要分管領(lǐng)導(dǎo)審批同意,資料管理員做好借閱登記。第七章計(jì)算機(jī)操作管理規(guī)定第四十一條公司員工計(jì)算機(jī)使用人員要按規(guī)定程序操作計(jì)算機(jī),遇到問題及時(shí)與總公司綜合部聯(lián)系,不得盲目操作。禁止私自拆卸機(jī)箱維修,嚴(yán)禁拆除或增加機(jī)器配件。第四十二條公司員工不得在上班時(shí)間利用互聯(lián)網(wǎng)從事與工作無關(guān)的活動(dòng),如玩網(wǎng)絡(luò)游戲、看電影、網(wǎng)絡(luò)聊天、下載(除非工作需要等。第四十三條為了保障網(wǎng)絡(luò)暢通,計(jì)算機(jī)使用人員不得在上班時(shí)間使用工具下載、上傳與工作無關(guān)的網(wǎng)絡(luò)資源,禁止安裝、執(zhí)行非正規(guī)渠道獲取的程序。第四十四條公司員工之間相互交換電子文檔時(shí),應(yīng)盡量通過公司信息網(wǎng)絡(luò)辦公平臺(tái)或采用內(nèi)部郵件的方式來傳遞文檔,不推薦采用U盤或其他移動(dòng)設(shè)備,如確需使用,應(yīng)事先對(duì)移動(dòng)設(shè)備進(jìn)行殺毒處理。內(nèi)部郵箱應(yīng)定期清理,以免郵件超出最大容量無法繼續(xù)收發(fā)郵件。第四十五條公司員工應(yīng)妥善使用公司計(jì)算機(jī)及其外設(shè),總公司綜合部定期組織清潔,長(zhǎng)時(shí)間不用或下班后應(yīng)及時(shí)關(guān)閉計(jì)算機(jī),避免強(qiáng)行開關(guān)機(jī),禁止帶電插拔設(shè)備。第四十六條公司員工不得在互聯(lián)網(wǎng)上瀏覽、制作、發(fā)布或傳播以下內(nèi)容:1、反對(duì)憲法所確定的基本原則的;2、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;3、損害國(guó)家榮譽(yù)和利益的;4、煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;5、破壞國(guó)家宗教政策,宣揚(yáng)邪教和封建迷信的;6、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;8、侮辱或者誹謗他人,侵害他人合法權(quán)益的;9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。第八章信息安全與保密管理規(guī)定第四十七條公司員工在計(jì)算機(jī)操作中,必須嚴(yán)格遵照國(guó)家有關(guān)法律、法規(guī)規(guī)定,嚴(yán)格執(zhí)行安全保密制度和廳機(jī)關(guān)的有關(guān)保密規(guī)定。不得在與國(guó)際互聯(lián)網(wǎng)連接的計(jì)算機(jī)硬盤中存儲(chǔ)確定為密級(jí)的文檔,處理涉及國(guó)家秘密的信息時(shí),必須切斷與國(guó)際互聯(lián)網(wǎng)的連接狀態(tài)。不得利用計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)絡(luò)從事危害國(guó)家安全、泄漏國(guó)家秘密等違法犯罪活動(dòng);不得利用國(guó)際互聯(lián)網(wǎng)絡(luò)進(jìn)行收集、整理、竊取國(guó)家秘密的活動(dòng);利用電子郵件進(jìn)行網(wǎng)上信息交流必須遵守國(guó)家有關(guān)保密規(guī)定,不得利用電子郵件傳送、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。第四十八條必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密規(guī)定,不得隨意泄露公司員工電腦中的有關(guān)電子信息。第四十九條公司員工必須定期(至少每周一次對(duì)自己使用的電腦進(jìn)行病毒掃描,防止電腦病毒和木馬的入侵;如果發(fā)現(xiàn)電腦病毒或者黑客入侵現(xiàn)象必須在第一時(shí)間向綜合部報(bào)告有關(guān)情況,以便及時(shí)進(jìn)行處理。第五十條公司員工必須對(duì)自己所使用的重要數(shù)據(jù)定期進(jìn)行備份,備份的數(shù)據(jù)必須充足、合理和有效,以防止數(shù)據(jù)丟失。第五十一條公司員工要及時(shí)主動(dòng)設(shè)臵計(jì)算機(jī)使用密碼,計(jì)算機(jī)密碼應(yīng)定期更換。第五十二條公司員工嚴(yán)禁盜用同事的計(jì)算機(jī)密碼或?qū)⒚艽a告知其他人員,盜用密碼或密碼外泄造成不良后果的,將追究當(dāng)事人責(zé)任。第五十三條公司員工登錄系統(tǒng)時(shí),必須使用自己的賬號(hào)密碼,不得越權(quán)使用他人的賬號(hào)登錄。第五十四條公司員工不得將需保密的工作文件資料進(jìn)行網(wǎng)絡(luò)共享,必須使用網(wǎng)絡(luò)信息辦公平臺(tái)或郵件系統(tǒng)傳遞保密文件;保密資料存入U(xiǎn)盤也必須使用加密U盤。第五十五條公司員工未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),任何人員不得將公司的數(shù)據(jù)、軟件及資料復(fù)制給其他公司或個(gè)人。第五十六條公司員工在操作過程中臨時(shí)離開計(jì)算機(jī),要退出正在運(yùn)行的程序,退至用戶登錄界面,防止無關(guān)人員非法進(jìn)入;如預(yù)計(jì)離開30分鐘以上的,可關(guān)閉計(jì)算機(jī)后離開。第五十七條公司員工要愛護(hù)機(jī)器設(shè)備,保持計(jì)算機(jī)工作環(huán)境清潔,不得在電腦專用插座上使用與計(jì)算機(jī)不相關(guān)設(shè)備,防止造成火災(zāi)。第九章其他規(guī)定第五十八條公司員工因使用或保管不當(dāng)導(dǎo)致設(shè)備損壞、遺失,由財(cái)務(wù)管理部根據(jù)資產(chǎn)管理相關(guān)規(guī)定進(jìn)行相應(yīng)處罰。第五十九條違反本制