第一篇：計算機網(wǎng)絡(luò)機房管理制度

計算機網(wǎng)絡(luò)機房管理規(guī)定

第一章 總 則

第一條 為進一步規(guī)范和加強XXXX有限公司（以下簡稱公司）信息通信機房管理工作，確保公司通信機房內(nèi)信息系統(tǒng)及設(shè)備安全穩(wěn)定可靠運行，特制定本管理規(guī)定。

第二條 本規(guī)定所稱的機房是指公司信息系統(tǒng)設(shè)備的運行場地，主要包括機房環(huán)境、電源系統(tǒng)、安防系統(tǒng)、空調(diào)系統(tǒng)等部分。

第三條 本規(guī)定適用于XXXX有限公司總部和外地公司。

第二章 職責分工

第四條 信息中心是公司機房管理工作的歸口管理部門，主要職責包括：(一)負責公司機房管理工作的組織和協(xié)調(diào)。

(二)負責組織制定和發(fā)布機房管理相關(guān)工作的制度、規(guī)定、流程。(三)會同相關(guān)業(yè)務(wù)部門，負責機房管理相關(guān)工作的審批。(四)負責公司機房管理工作的監(jiān)督、檢查與考核。

第五條 機房值班人員是本單位機房管理工作的責任主體，主要職責包括：(一)貫徹“安全第一，預防為主”的方針，執(zhí)行上級頒布的制度、規(guī)定和流程，確保機房設(shè)備及信息系統(tǒng)的安全穩(wěn)定可靠運行。

(二)負責機房環(huán)境、電源系統(tǒng)、安防系統(tǒng)、空調(diào)系統(tǒng)及信息設(shè)備的管理工作。

(三)負責機房出入登記和各種記錄的填寫，按時上報各種報表。(四)負責機房現(xiàn)場工作的工作許可、工作完工等手續(xù)的辦理。

(五)負責機房的巡視檢查及所轄設(shè)備的臺賬管理、運行維護、事故及異常情況的上報。

(六)負責機房各種工具、材料、儀表、圖紙、維護資料的管理工作。

第三章 機房環(huán)境

第六條 機房值班人員負責機房環(huán)境衛(wèi)生，設(shè)備表面、地板、門窗等地方要保持清潔。

第七條 任何進入機房的人員必須穿拖鞋或鞋套，并做好清潔工作，防止將灰塵及其它雜物帶入機房。第八條 機房內(nèi)物品必須放在指定位置，通道、路口、設(shè)備前后和窗口附近均不得堆放物品和雜物，機房內(nèi)設(shè)備不得隨意挪動。

第九條 不得帶入和存放易燃、易爆、易碎、易污染和強磁物品，不得攜帶與工作無關(guān)的物品進入機房，不得存放私人物品。

第十條 不得在機房內(nèi)飲食、吸煙、大聲喧嘩、亂扔廢棄物。

第四章 電源管理

第十一條 值班人員應熟悉電源系統(tǒng)的原理和工作狀態(tài)，熟悉UPS的工作原理，熟悉電源系統(tǒng)的操作規(guī)程。

第十二條 做好蓄電池的維護保養(yǎng)，按照說明書規(guī)定進行檢查和充放電，及時處理發(fā)現(xiàn)的問題，保證UPS設(shè)備處于良好的工作狀態(tài)。

第十三條 機房內(nèi)的電源配電裝置、UPS設(shè)備、電源開關(guān)、電源插座應有標識，標識需規(guī)范、準確。

第十四條 機房內(nèi)配電系統(tǒng)的設(shè)計施工圖、配電系統(tǒng)圖、線纜布線圖等資料應完整，并且與標識一致，如有變動，應及時更改資料。

第十五條 機房值班人員負責機房配電柜、網(wǎng)絡(luò)機柜的電源管理，用電申請人需提出用電申請，在機房值班人員確認安全的前提下方可加電。

第十六條 機房內(nèi)禁止亂拉臨時電源線，必須使用時應做好保護措施，工作完畢后，工作人員應及時斷開所接臨時電源，清掃整理現(xiàn)場。

第十七條 拔插帶有集成電路板的設(shè)備部件時，操作人員必須采取防靜電措施。

第十八條

機房內(nèi)退出運行的設(shè)備要及時斷電。

第五章 消防管理

第十九條 機房值班人員應熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應急處理步驟、措施和要領(lǐng)。

第二十條 任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導批準。應保護消防設(shè)備不被破壞。

第二十一條 機房內(nèi)消防器材放置處禁止堆放任何物品，以便隨時取用。第二十二條 按國家消防部門有關(guān)要求，機房值班人員定期對機房消防設(shè)施進行檢查，并作好檢查記錄。

第六章 設(shè)備管理

第二十三條 機柜（屏）前后要有統(tǒng)一規(guī)范的名稱標簽。

第二十四條 機房內(nèi)的電源線纜、通信線纜、機柜內(nèi)線纜應分別鋪設(shè)在管槽內(nèi)或橋架上，排列整齊，分類捆扎固定，并留有適度余量。

第二十五條 服務(wù)器、磁盤陣列、交換機、路由器、防火墻等設(shè)備應置于機柜內(nèi)，固定牢靠，并有專人管理，確保安全運行。

第二十六條 設(shè)備應有標簽，標簽內(nèi)容應包含設(shè)備應用名稱、投運日期、使用單位、責任人、聯(lián)系電話、IP地址標識等信息。

第二十七條 網(wǎng)絡(luò)設(shè)備已使用的端口、網(wǎng)絡(luò)線、配線架端口都應有標識，便于查對。

第二十八條 建立設(shè)備臺賬。設(shè)備臺帳至少應包括設(shè)備名稱、設(shè)備型號、設(shè)備應用名稱、設(shè)備所處的機柜位置、IP地址、設(shè)備供應商、服務(wù)電話、投運日期、責任人及歷次檢修調(diào)試報告等相關(guān)信息。

第二十九條 建立線纜臺賬。機房內(nèi)線纜臺賬內(nèi)容應包括電源線、網(wǎng)線、光纖、跳線臺賬。臺賬中需明確線路來源及去向。

第三十條 設(shè)備或線纜調(diào)整時，要及時修正對應臺賬。機房運行人員每半年要組織一次設(shè)備清查工作，進行設(shè)備臺帳、實物核對，做到帳物相符。

第七章 出入管理

第三十一條 除運行值班人員外，其他人員未經(jīng)許可不得進入機房。第三十二條 相關(guān)人員進入機房，須如實、詳盡地填寫機房出入登記表上的相關(guān)內(nèi)容, 未經(jīng)允許不準將機器設(shè)備和數(shù)據(jù)帶出（入）機房。

第三十三條 機房內(nèi)嚴禁一切與工作無關(guān)的操作，未經(jīng)允許，機房內(nèi)禁止拍照。機房內(nèi)設(shè)備種類、型號、數(shù)量、配置等信息均不得對外泄露。

第三十四條 相關(guān)人員如需對設(shè)備進行操作，值班人員應嚴格審核工作票的有效性，辦理工作許可手續(xù)，進行登記后方可允許進入機房；機房內(nèi)的操作須由值班人員進行監(jiān)護，工作完畢應通知當班值班人員辦理完工手續(xù)后方可離開。

第三十五條 工作人員離開工作區(qū)域前，應保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備處于安全保護狀態(tài)，規(guī)整工器具，清理現(xiàn)場。

第八章 值班管理

第三十六條 機房的日常管理由值班人員負責，監(jiān)控設(shè)備、系統(tǒng)的運行情況。值班人員要熟悉各種設(shè)備的工作原理、技術(shù)標準、應急處理辦法。

第三十七條 值班人員必須嚴格遵守機房的管理制度，認真履行崗位職責。第三十八條 機房實行7×24小時運行，特殊情況確需停機要經(jīng)上級領(lǐng)導批準，并提前通知相關(guān)用戶。

第三十九條 一旦發(fā)生突發(fā)事件，值班人員必須迅速分析原因并按操作程序采取有效措施，不得以任何理由推諉、拖延事件的處理，必要時根據(jù)應急預案聯(lián)系運維人員或相關(guān)廠商，重大問題要及時向上級領(lǐng)導報告，并做好詳細記錄。

第四十條 值班人員須定期進行巡檢，檢查機房設(shè)備、電源系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應用系統(tǒng)的運行狀況及機房溫度和濕度，并做好巡檢記錄，發(fā)現(xiàn)異常情況要認真分析、正確處理，做好記錄和匯報工作。

第四十一條 巡檢內(nèi)容包括：

（一）機房環(huán)境衛(wèi)生是否整齊潔凈。

（二）機房內(nèi)空調(diào)、消防、安防等設(shè)施是否正常運行。

（三）機房內(nèi)溫濕度狀況是否正常。

（五）設(shè)備供電是否正常。

（六）設(shè)備運行狀態(tài)是否正常。

（七）設(shè)備網(wǎng)管系統(tǒng)運行是否正常。

（八）通過設(shè)備網(wǎng)管，檢查系統(tǒng)各節(jié)點是否有告警現(xiàn)象，檢查網(wǎng)管的告警記錄，看是否發(fā)生過對設(shè)備運行有重要影響的告警現(xiàn)象。

第九章 資料與工具管理

第四十二條 機房至少應具備以下維護資料：

（一）機房平、斷面圖。

（二）機房工程竣工圖。

（三）機房內(nèi)設(shè)備供電原理圖及布線圖。

（四）接地裝置布置圖。

（五）空調(diào)系統(tǒng)布置圖。

（六）消防系統(tǒng)布置圖。

（七）監(jiān)控系統(tǒng)結(jié)構(gòu)圖。

（八）機房內(nèi)網(wǎng)絡(luò)布線圖。

（九）設(shè)備隨機資料、隨機的光盤、軟盤介質(zhì)、原理圖及安裝圖。

（十）應用系統(tǒng)安裝調(diào)試報告、使用手冊、驗收文檔、竣工報告等。第四十三條 各種維護資料應完整齊全、專柜存放、專人管理、防火防潮、定期檢查，防止失散造成失密泄密。

第四十四條 機房各種記錄至少保存一年，重要記錄應長期保存。

第十一章 附 則

第四十五條 本規(guī)定由信息中心負責解釋。第四十六條 本規(guī)定自發(fā)布之日起執(zhí)行。

第二篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

為了加強對我中心計算機網(wǎng)絡(luò)的安全保護，維護計算機網(wǎng)絡(luò)的正常運行，根據(jù)上級有關(guān)規(guī)定，結(jié)合內(nèi)部管理的需要，特制定本制度。

第一條 本中心計算機網(wǎng)絡(luò)系統(tǒng)的安全工作由信息中心負責。

第二條 嚴格遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定，確保計算機信息系統(tǒng)的安全。

第三條 連入局域網(wǎng)的用戶允許訪問國際互聯(lián)網(wǎng)，各科室上網(wǎng)查詢信息允許訪問與工作相關(guān)的網(wǎng)站。非本局工作人員不允許上網(wǎng)查詢信息。嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：

（一）泄露國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第四條 加強信息發(fā)布審核管理工作。發(fā)布網(wǎng)絡(luò)信息不得有危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。工作人員不得私自發(fā)布信息，對外發(fā)布涉及工作的信息，必須經(jīng)中心領(lǐng)導審核批準后，方可發(fā)布。

第五條 禁止非工作人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題及時向網(wǎng)絡(luò)安全員報告，并采取措施及時解決。

第六條 局域網(wǎng)的安全管理，保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運行環(huán)境的安全。

第七條 不得利用局域網(wǎng)絡(luò)從事危害我局利益、集體利益和發(fā)表不適當?shù)难哉?，不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

第八條 未經(jīng)許可，不得私自將計算機接入局域網(wǎng)。計算機入網(wǎng)前必須按信息中心分配的IP方可接入。不得隨意改變分配的IP地址。

第九條 不得向其它非我中心工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個應用系統(tǒng)的用戶名和密碼的保密工作。

第十條 使用財政內(nèi)網(wǎng)時，必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接，以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊。

第十一條 涉密計算機嚴禁訪問互聯(lián)網(wǎng)。

第十二條 違反本管理制度，將視情節(jié)給予相應的批評教育、通報批評或行政處分。觸犯國家有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法移送司法機關(guān)追究刑事責任。

第十三條 本制度自2018年1月1日起執(zhí)行。

第三篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

第一章 總則

第一條 為進一步加強計算機網(wǎng)絡(luò)工作，保障網(wǎng)絡(luò)的正常運行和健康發(fā)展，實現(xiàn)網(wǎng)絡(luò)管理工作的規(guī)范化和制度化，根據(jù)上級有關(guān)規(guī)定，結(jié)合本單位實際，特制定本制度。

第二條 計算機網(wǎng)絡(luò)由綜合辦公室統(tǒng)一管理，各部門指定一名計算機管理員，負責本部門計算機的使用、維護、網(wǎng)絡(luò)安全和機房管理。

第三條 本制度適用于本單位所有工作人員。

第二章 計算機使用

第四條 計算機管理員應熟悉計算機基本操作流程，能對計算機及相關(guān)設(shè)備進行簡單維護，能排除簡單故障。

第五條 計算機管理員應定期更新計算機系統(tǒng)，做好日常查殺毒,升級內(nèi)外網(wǎng)病毒庫,做好各種數(shù)據(jù)的備份工作。

第六條 計算機管理員至少每周進行一次資料整理，刪除不需要或已過期的資料，避免數(shù)據(jù)的重復存儲。

第七條 非計算機管理員不得拆卸或更換計算機硬件，不得下載、安裝、試用與工作無關(guān)的軟件，新增加軟件應由計算機管理員實施安裝。

第八條 非計算機管理員不得隨意更改機內(nèi)設(shè)置的任何參數(shù)，以免造成機器無法正常工作或網(wǎng)絡(luò)系統(tǒng)癱瘓。

第九條 禁止利用計算機玩游戲、聊天、看電影，禁止登錄非法網(wǎng)站，以免造成系統(tǒng)故障。不得通過互聯(lián)網(wǎng)或光盤安裝黑客程序。

第十條 計算機使用人員如發(fā)現(xiàn)機器有異常聲音或出現(xiàn)故障，經(jīng)簡單維修仍不能正常工作的，應及時向計算機管理員報告。

第三章 計算機維護

第十一條 計算機及相關(guān)設(shè)備放置地點應利于維護、通風、防潮，保持室內(nèi)清潔衛(wèi)生。

第十二條 不得在接計算機的電路上插接大功率電器，主機風扇旁不得遮擋其它物品，保持良好的散熱通風性能。

第十三條 計算機管理員應定期對計算機設(shè)備進行保養(yǎng)，禁止用易產(chǎn)生靜電的抹布或未擰干的抹布擦拭計算機，或用手觸摸顯示屏。

第十四條 節(jié)約使用紙張、墨盒等計算機耗材，打印數(shù)量多的應盡量使用復印機復印，盡量雙面打印或復印。

第十五條 夏季雷雨天氣時，應將各種與計算機相連的線路拔掉，雷擊可能通過電線引入，把機箱電源燒壞，甚至將計算機的網(wǎng)卡、主板等器件燒壞。

第十六條 外出、午休、下班前，請及時按照正常關(guān)機方法關(guān)機，不得強行關(guān)閉電源，延長相關(guān)設(shè)備的使用壽命。

第十七條 計算機管理員在設(shè)備維護時出現(xiàn)問題的可以撥打各品牌商的技術(shù)支持熱線，戴爾:800 858 0888、聯(lián)想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清華同方:400 610 5888。

第四章 網(wǎng)絡(luò)安全

第十八條 計算機使用人員必須遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家相關(guān)法律法規(guī)。

第十九條 為保證網(wǎng)絡(luò)的安全、暢通，防止病毒侵入，在無物理隔離的情況下，不得將一臺計算機同時連接內(nèi)外網(wǎng)。

第二十條 按照市局的相關(guān)要求，內(nèi)網(wǎng)必須安裝趨勢殺毒軟件。外網(wǎng)原則上安裝瑞星殺毒軟件，可以加裝360安全衛(wèi)士，不得多個殺毒軟件共存，防止殺毒軟件造成系統(tǒng)沖突。嚴禁關(guān)閉防毒軟件實時監(jiān)控功能。

第二十一條 網(wǎng)絡(luò)共享設(shè)備應在計算機管理員指導下操作。優(yōu)盤用右鍵打開，有條件先殺毒。移動存儲設(shè)施或加密狗不得帶電插拔。

第二十二條 計算機管理員應定期通過網(wǎng)絡(luò)更新系統(tǒng)補丁，以免系統(tǒng)漏洞遭到攻擊。

第二十三條 登錄“電子地圖”、“養(yǎng)護管理”、“路政管理”、“超限運輸”等內(nèi)網(wǎng)系統(tǒng)時須使用個人帳號，妥善保管密碼。

第二十四條 做好局域網(wǎng)上共享文件夾的保護工作，嚴禁外來人員使用本系統(tǒng)網(wǎng)絡(luò)。

第五章 機房管理

第二十五條 禁止在機房內(nèi)飲食、抽煙、隨地吐痰。意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵、潔凈。

第二十六條 注意天氣對機房的影響，做好檢查機房的防曬、防水、防潮工作，維持機房環(huán)境通爽。

第二十七條 安排有專業(yè)資質(zhì)的人員定期檢查機房供電、用電設(shè)備、設(shè)施。嚴禁隨意將設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

第二十八條 任何人不得隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置，確需變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得機房管理員批準。

第二十九條 應定期檢查、整理硬件物理連接線路，定期檢查設(shè)備指示燈、儀表等硬件運作狀態(tài)，定期調(diào)閱硬件運作自檢報告，及時了解硬件運作狀態(tài)。

第三十條 禁止隨意搬動設(shè)備，在設(shè)備上進行安裝、拆卸硬件，隨意更改設(shè)備連線，或隨意進行硬件復位。

第三十一條 禁止在服務(wù)器上進行試驗性質(zhì)的配置操作，需要對服務(wù)器進行配置，應在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

第三十二條 對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。

第三十三條 對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并做好詳細的更改和操作記錄。

第三十四條 禁止在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作無關(guān)的操作。

第三十五條 必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行

日志記錄，進行數(shù)據(jù)和軟件日志備份。

第三十六條 禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置的，必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

第三十七條 本制度由綜合辦公室負責解釋。

第四篇：計算機網(wǎng)絡(luò)管理制度

第六篇 計算機網(wǎng)絡(luò)管理制度 在OA網(wǎng)上發(fā)布、瀏覽信息管理規(guī)定

關(guān)于在OA網(wǎng)上發(fā)布、瀏覽信息的管理規(guī)定為確保公司辦公自動化網(wǎng)絡(luò)的正常運行，使企業(yè)各類經(jīng)營管理信息以規(guī)范化的格式及時、準確地發(fā)布，樹立良好的企業(yè)形象，現(xiàn)將在OA網(wǎng)上發(fā)布、瀏覽信息的管理程序規(guī)定如下：

一、各部室、單位在OA網(wǎng)上發(fā)布的共享信息要署名發(fā)文部門或單位，經(jīng)主管領(lǐng)導審核簽字后發(fā)布，并將簽字原稿編號存檔；

二、以公司名義發(fā)布的公文，按照正式行文的審批程序和格式辦理；

三、各部室、單位和個人不得在網(wǎng)上發(fā)布與公司經(jīng)營管理工作無關(guān)的信息；

四、凡發(fā)布帶有指標數(shù)字的信息、要報董事會秘書審核批準后方可發(fā)布；

五、發(fā)布屬于保密范疇的公文或信息，要按照秘密、機密、絕密的分級標準表明密級；上網(wǎng)發(fā)布、瀏覽保密文件或信息時要特別注意文件的安全性，避免泄露。

公司各級干部及相關(guān)業(yè)務(wù)人員，每日必須瀏覽公司OA網(wǎng)，及時、全面地了解公司各方面信息。

計算機管理協(xié)助廠商查詢銷向的規(guī)定

一、查詢銷售流向需要信息部人員提供密碼時，必須先簽訂《新龍藥業(yè)集團網(wǎng)絡(luò)流向有償服務(wù)合同》，然后在信息部備案登記，經(jīng)信息部確認備案后，在3個工作日之內(nèi)將賬號密碼及登錄方式以郵件的形式發(fā)送到客戶的郵箱。

二、管理部人員應妥善保管客戶的信息不得將客戶的信息外泄，在設(shè)置客戶權(quán)限時應根據(jù)采購員的要求妥善設(shè)置，不能將客戶需要看到的信息弄丟了，也不能將客戶不需要的東西加進去，更不讓他看到其他客戶的流向信息，也不能讓他的流向信息給其他各戶看到?？傊總€客戶只能看到自己的信息。

三、部人員不得以工作之便，私自給客戶任何流向信息。只有客戶簽訂合同需經(jīng)采購員同意方可給客戶流向等信息。

四、數(shù)據(jù)真實性，廠商要求在銷售流向表上加蓋公司章時，由信息管理部專人審核后方可蓋章。

五、進入信息查詢系統(tǒng)管理員口令的保密性，不得因為私利把管理員口令透露給信息管理部以外的人，并在平時操作中注意口令保密，定期更換管理員口令。

六、信息部計算機涉及的機密信息較多，管理權(quán)限很大，因此為了數(shù)據(jù)安全，嚴禁廠商使用信息管部的計算機查詢查詢?nèi)魏涡畔ⅰ?/p>

七、工作態(tài)度，在與廠商的接觸中，既要做到態(tài)度熱情、誠懇，又要堅持原則，拒絕一切損害公司利益，違反公司規(guī)定的要求。

計算機應用系統(tǒng)程序修改的規(guī)定

為了保證計算機應用系統(tǒng)的正常運行，確保系統(tǒng)完善過程中不出現(xiàn)問題，對有關(guān)程序修改特作如下規(guī)定：

一、業(yè)務(wù)部門希望本部門計算機應用系統(tǒng)進行修改時，應在OA上填寫電子“業(yè)務(wù)需求登記單”，由所在部門領(lǐng)導電子簽名后傳給信息管理部。

二、信息管理部部門領(lǐng)導審核通過后電子簽名，并指定修改人、確定完成時間，同時一份交給修改人進行相關(guān)程序修改，另一份交給相應業(yè)務(wù)提出部門。

三、信息管理部修改人按審批后的電子“業(yè)務(wù)需求單”在規(guī)定時間修改程序，并在電子“業(yè)務(wù)需求單”填寫完成情況和完成時間。

四、程序修改完成后，首先由信息管理部初步測試程序，再次測試程序，確認程序測試結(jié)果。

五、信息管理部根據(jù)程序所修改內(nèi)容，然后由需求提出部門對程序使用部門的操作人員進行操作訓，培訓后程序投入使用。

六、電子“業(yè)務(wù)需求登記單”在OA系統(tǒng)中歸檔保存，以備查用。改進業(yè)務(wù)流程管理辦法

為適應市場變化以及企業(yè)發(fā)展需要，規(guī)范物業(yè)流程的改進、修訂程序，公司特制訂管理辦法如下：

一、公司各部門及單位發(fā)現(xiàn)有業(yè)務(wù)流程中與實際情況不相適應、存在一定問題，或有通過改進業(yè)務(wù)流程使企業(yè)降低成本、提高效率的建議，均可利用公司OA辦公系統(tǒng)網(wǎng)絡(luò)下載《業(yè)務(wù)流程改進記錄》填寫存在的問題及改進意見，交公司信息管理部。

二、信息管理部接到提議后，應對改進提議進行審核，并與提議所涉及部門人員討論解決方案。

三、在1-2項基礎(chǔ)上，由信息管理部編寫業(yè)務(wù)流程改進書面方案，寫明原流程及新流程，注明改進、修改的流程內(nèi)容，并修改相關(guān)計算機系統(tǒng)程序，按照新流程和程序試運行，以達到與其效果；人力資源部根據(jù)解決方案制定相應的崗位責任和考核標準。然后，提交總經(jīng)理審批或報總經(jīng)理辦公會審議。

四、新流程審批通過后，行政管理部以公司發(fā)文形式將修改后的流程下發(fā)給各相關(guān)部門以及單位。各部門及單位從規(guī)定時間起，按照新的業(yè)務(wù)流程執(zhí)行與考核。

五、與業(yè)務(wù)流程改進相關(guān)的文檔由信息管理部檔案管理歸檔，交人力資源部存檔。每，人力資源部將上一修改后的《目標優(yōu)化流程》和《管理白皮書》重新整理出版。

計算機管理保密制度

為加強公司計算機保密管理，根據(jù)有關(guān)文件要求，特制定本規(guī)定。

一、對應用程序本地訪問口令的保密

各部門每名員工有自己的用戶名和密碼，要求進入程序修改、查看數(shù)據(jù)時，用個人用戶名登陸，個人密碼嚴禁外泄，否側(cè)追究一切責任。并要求每個人經(jīng)常修改登錄密碼取保密碼的安全。

二、對數(shù)據(jù)庫數(shù)據(jù)的保密

公司的數(shù)據(jù)庫遠程訪問口令由信息部專人負責，嚴禁信息管理人員非正常工作原因從數(shù)據(jù)庫中提出數(shù)據(jù)，嚴禁私自提供系統(tǒng)數(shù)據(jù)給他人，若確實因工作需要必須經(jīng)部門及公司相關(guān)領(lǐng)導簽字確認后方可提供數(shù)據(jù)。

三、對系統(tǒng)權(quán)限設(shè)置口令保密 公司各系統(tǒng)權(quán)限設(shè)置由專人負責，用戶權(quán)限必須根據(jù)工作性質(zhì)嚴格設(shè)置。各部門權(quán)限內(nèi)修改內(nèi)容需由部門領(lǐng)導簽字確認。

四、對本公司應用系統(tǒng)軟件源代碼保密 嚴禁部門員工利用工作之便，拷走源代碼并謀取私利。因工作需要向存儲介質(zhì)上拷貝涉密信息時，須經(jīng)主要領(lǐng)導同意保密委批準。

五、對信息部個人使用計算機口令保密

計算機管理部門涉及權(quán)限、內(nèi)容廣，非特殊原因不得讓其他人員使用計算機口令。信息管理部個人應保管好自己的賬號密碼，嚴禁借給非相關(guān)人員使用。若發(fā)現(xiàn)賬號密碼外泄必須立即停用該用戶。

六、對“OA’’權(quán)限設(shè)置口令保密

一

OA權(quán)限設(shè)置口令由信息管理部專人負責，以免因權(quán)限設(shè)置口令外泄造成OA用戶口令被竊取，進而做一些非法操作。用戶第一次登錄時因及時修改密碼，以防密碼泄露。

七、涉密計算機維修、更換、報廢的保密管理規(guī)定

。．

1．涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露’對涉密信息應采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督。

2．嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備，計算機軟件的安裝和設(shè)備的維護維修工作由公司指定專人負責。

3．涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀：如需恢復其存儲信息，必須由國家保密工作部門指定的具有數(shù)據(jù)恢復資質(zhì)的單位進行。

計算機系統(tǒng)信息安全管理規(guī)定

第一章

總則

第一條

為加強集團各公司網(wǎng)絡(luò)管理，明確崗位職責，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合公司實際，特制訂本制度。

第二條

計算機信息系統(tǒng)是指由計算機、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。

第三條

集團設(shè)有信息中心，專門負責集團內(nèi)部的計算機信息系統(tǒng)安全管理工作。

第二章

網(wǎng)絡(luò)管理

第四條

遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

第五條

各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

第六條

禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。

第七條

禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第八條

任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復制、導出、篡改公司計算機信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。

第九條

公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。

第十條

計算機各終端用戶應保管好自己的計算機及業(yè)務(wù)軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應定期更改密碼、使用復雜密碼。

第十一條

IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應在信息中心的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。

第三章

設(shè)備管理

第十二條

集團各部門因工作需要，確需購買計算機或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人填寫《計算機設(shè)備調(diào)配表》；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫《計算機設(shè)備購買申請表》。交由所在部門經(jīng)理簽字并報公司分管領(lǐng)導審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。

第十三條

凡登記在案的計算機及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并張貼設(shè)備明細卡。設(shè)備明細卡作為相應設(shè)備的標識，各終端用戶有義務(wù)保證貼牌的整潔與完整．不得遮蓋、撕毀、涂畫等。

第十四條

計算機及周邊設(shè)備安全管理實行“誰使用誰負責”的原則(公用設(shè)各責任落實到部門)，責任到人，使用人員應定期按要求對設(shè)備進行清潔。

第十五條

嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。

第十六條

設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時，應找信息中心的維護人員進行處理。首先由該設(shè)備終端用戶填寫《計算機設(shè)備維修申請表》，在收到申請表后，維護人員應及時予以處理。未填寫《計算機設(shè)備維修申請表》而要求維修的，信息中止．、可以不予處理．

第十七條

已有計算機設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復購買，達到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核后進行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請，并填寫《計算機設(shè)備報廢申請表》，由相應部門經(jīng)理簽字后報相關(guān)部門審核鑒定，審核確認后走相應流程進行報廢處理。

第十八條

公司分配給員工的筆記本，在沒有部門主管的準許下離公司；未經(jīng)過部門主管同意，不允許攜帶個人電腦進入公司。

第四章

數(shù)據(jù)管理

第十九條

所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應簽訂相關(guān)的保密協(xié)議。

第二十條

各崗位的終端用戶計算機內(nèi)，凡涉及到存有公司機密資料的，必須為計算機設(shè)定開機密碼或?qū)⑽募用埽坏门c人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存。

第二十一條 集團工作范圍內(nèi)的重要數(shù)據(jù)(包括各公司業(yè)務(wù)、財務(wù)軟件)由系統(tǒng)管理員定期甚至每天進行備份，對重要的數(shù)據(jù)應準備雙份，存放在不同的地點，并由相應主管定期檢查；其它重要數(shù)據(jù)及資料由相應人員進行備份或申請由信息人員協(xié)助進行備份，以確保數(shù)據(jù)及資料的安全完整。

第二十二條

計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應及時與信息中一心聯(lián)系并采取保護數(shù)據(jù)安全的措施。

第五章

操作管理 第二十三條

凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進行操作。第二十四條

嚴禁利用公司計算機處理與工作無關(guān)的事情；嚴禁除維護人員以外的外部人員操作各類設(shè)備。

第二十五條

信息中心需針對性地對員工的計算機應用技能進行定期或不定期的培訓，并將一些基礎(chǔ)問題及處理方法整理成冊，以供員工查閱。

第六章

網(wǎng)站管理

第二十七條

集團網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，如需上傳的資料需由公司相關(guān)部門審核后進行發(fā)步。

第七章

處罰措施

第二十八條

計算機終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進行罰款(每10元／100M)，以后每次按倍數(shù)原則遞增。凡某一使用責任人此種情況出現(xiàn)三次以上(包括三次)，將給予行政處罰。

第二十九條

有以下情況之一者，視情節(jié)嚴重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責任。

一、制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；

二、非法復制、截收、導出、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全的；

三、對網(wǎng)絡(luò)或服務(wù)器進行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；

四、訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計算機設(shè)備設(shè)置；

五、擅自與他人更換使用計算機或相關(guān)設(shè)備；

六、日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、計算機設(shè)備卡被撕毀、涂畫或遮蓋等。

七、工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；

九、下班后或業(yè)務(wù)停止后無故未將計算機關(guān)閉；

十、未經(jīng)公司部門領(lǐng)導允許，私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計相關(guān)設(shè)備出公司；

十一、未經(jīng)公司部門領(lǐng)導允許，私自攜帶個人移動存儲設(shè)備、筆記本進入公司使用者。第三十條

計算機終端用戶因主觀操作不當對設(shè)備造成破壞或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的20％~80％賠償，并給予行政處罰。

第八章

附則

第三十一條

本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設(shè)備。

有害數(shù)據(jù)：指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。第三十二條

各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。

第三十三條

本制度適用于集團及其下屬子公司，由集團信息中心負責解釋、修訂。第三十四條

本制度自發(fā)布之日起實施，凡原制度與本制度不相符的，均照本制度執(zhí)行。

計算機機房管理制度

機房是支持信息系統(tǒng)正常運行的重要場所。為保證機房設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作秩序，特制定本制度。

一、出入管理

(一)機房鑰匙由專人保管，不能隨意轉(zhuǎn)借，丟失要及時聲明。

(二)機房工作人員早進入、晚離開時檢查服務(wù)器、交換機等設(shè)備運轉(zhuǎn)是否正常；檢查空調(diào)運行是否正常；離開時察看燈、門、窗、鎖是否關(guān)好，關(guān)閉不需要打開的設(shè)備。

(三)加強安全防范意識，中心機房無人時必須鎖門。

二、設(shè)備管理

(一)信息中心各種設(shè)備一律不準擅自外借。

(二)對重要設(shè)備，要進行安全保管，不得擅自用于與本中心工作無關(guān)的事項。(三)對各種耗材的使用，要遵守節(jié)約原則，不得用于與本中心工作無關(guān)的事項。

一、操作管理

(一)機房工作人員應密切監(jiān)視中心設(shè)備運行狀況，確保安全、高效運行。

(二)嚴格做好各種數(shù)據(jù)、文件的備份工作。所有重要圖片、文檔和中心服務(wù)器數(shù)據(jù)庫要定期進行備份，由專人保管。

(三)機房工作人員未經(jīng)負責人批準，不得擅自在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置，嚴禁在機房設(shè)備上安裝無關(guān)的軟件。

(四)各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必須經(jīng)單位負責人批準后方可進行。

(五)每日對機房環(huán)境進行清潔，以保持機房整潔；定期進行一次大清掃，對機器設(shè)備吸塵清潔。

(六)部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員獎懲考核之依據(jù)。

三、安全管理

(一)機房工作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應立即按照正確規(guī)程進行操作，發(fā)現(xiàn)重大問題應及時上報。

(二)完善網(wǎng)絡(luò)安全機制，定時升級病毒庫，及時做好防“黑”、防病毒工作。(三)機房工作人員應嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，任何密碼不得外泄。(四)機房工作人員應恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。(五)中心機房內(nèi)嚴禁吸煙、飲食、嬉戲和進行劇烈運動，保持機房安靜。(六)定期對機房內(nèi)的設(shè)備、不間斷電源等進行檢查及維護，以保證其有效性。

(七)進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)。

內(nèi)網(wǎng)計算機終端管理制度

為了加強公司內(nèi)部網(wǎng)絡(luò)環(huán)境、計算機終端的日常管理，保障網(wǎng)絡(luò)的通暢、穩(wěn)定安全運，給員工日常辦公提供良好的環(huán)境，特制定本管理制度。

一、上網(wǎng)行為管理

1、嚴禁在上班時間玩電腦游戲；嚴禁在上班時間觀看和下載電影、電視劇、體育比賽等娛樂節(jié)目：禁止在上班時間進行與工作無關(guān)的網(wǎng)絡(luò)聊天。

2、網(wǎng)絡(luò)上制作和傳播不健康和有傷風化的信息，嚴禁瀏覽色情、賭博等非法網(wǎng)站；嚴禁利用BT等P2P協(xié)議的下載工具下載與工作無關(guān)的資料。

3、養(yǎng)成良好的上網(wǎng)習慣，及時升級病毒庫查殺病毒，不隨意打開來歷不明的電子郵件，不打開與工作無關(guān)的網(wǎng)頁，防止病毒入侵；用戶在外發(fā)郵件或上傳文件時，應提前查殺病毒。

4、嚴禁網(wǎng)絡(luò)上發(fā)表損害公司形象、損害國家安全和社會穩(wěn)定的任何言論。

二、下載管理

為了整個內(nèi)網(wǎng)速度，禁止工作時間使用迅雷、電驢、PPLive等下載工具，禁止在線觀看視頻等，同時24小時對每臺計算機的互聯(lián)網(wǎng)訪問流量進行控制。

三、網(wǎng)絡(luò)通信行為管理

在使用QQ、MSN等即時通訊軟件時，請注意病毒傳播、計算機安全，將QQ程序的安全設(shè)置中的“文件接受安全”設(shè)置為高，避免病毒通過QQ傳播。

四、軟件管理

禁止安裝與工作無關(guān)的非法軟件、游戲程序，由于非法軟件或游戲造成的計算機系統(tǒng)故障，將按照公司有關(guān)規(guī)定處理。管理員對網(wǎng)絡(luò)中所有計算機當前運行的所有進程進行實時監(jiān)控，管理員可以根據(jù)需要直接終止非法進程(如木馬程序、網(wǎng)絡(luò)游戲以及蠕蟲病毒等)的運行，并能在一些非法及非正常運行的進程時，根據(jù)管理員的安全策略自動報警或終止這些非法進程的運行。

五、準入控制

禁止非法外來計算機接入公司內(nèi)部網(wǎng)絡(luò)，除非得到管理員的確認，并提供用戶的MAc認證機制。一方面可以防止這些計算機成為病毒攻擊的目標，還可以防止這些計算機主動成為病毒的傳播源頭。

六、計算機IP地址的管理

為了對網(wǎng)絡(luò)進行有效的管理：特做以下要求：

1、將給每臺計算機指派一個固定IP，指派后不得隨便更改IP，以免造成IP地址沖突而導致管理不便；

2、所有聯(lián)網(wǎng)用戶不得私自使用網(wǎng)絡(luò)管理軟件（或硬件）影響I網(wǎng)絡(luò)的正常運行；

3、網(wǎng)線布線未經(jīng)IT部同意，不得隨意改動。

七、文件共享管理 禁止隨便共享文件，正常的文件共享是工作所需要的，但完成工作相關(guān)內(nèi)容之后要及時關(guān)閉該文件共享，否則會增加計算機被病毒攻擊的機率。

八、移動存儲設(shè)備管理

對外來數(shù)據(jù)打開之前必須用殺毒軟件進行查殺，員工若遇到查殺不了的惡意病毒應該馬上聯(lián)系信息部。

業(yè)務(wù)系統(tǒng)備份與恢復管理規(guī)定

由公司使用多臺服務(wù)器，運行不同的應用系統(tǒng)，支持著公司業(yè)務(wù)正常運轉(zhuǎn)。為防止由于斷電、火災、服務(wù)器設(shè)備損壞甚至出現(xiàn)地震等災難無法工作時，利用設(shè)備系統(tǒng)重新啟動應用系統(tǒng)，以保證業(yè)務(wù)的正常運行，特制定業(yè)務(wù)系統(tǒng)備份和恢復管理規(guī)定

一、數(shù)據(jù)備份

l、服務(wù)器操作系統(tǒng)備份

服務(wù)器負責人每半年對對操作系統(tǒng)進行操作系統(tǒng)備份：當服務(wù)器重新安裝操作系統(tǒng)后，立即對操作系統(tǒng)進行操作系統(tǒng)備份。操作系統(tǒng)備份文件需要集中保存在其它服務(wù)器活動磁盤上。

2、服務(wù)器數(shù)據(jù)備份

在服務(wù)器上制定每日數(shù)據(jù)庫備份策略，服務(wù)器上存放的數(shù)據(jù)庫備份不少于3天；每日將服務(wù)器數(shù)據(jù)庫備份存放在其他計算機上，重要的數(shù)據(jù)庫進行異地存放；每月初服務(wù)器備份負責人員將上月數(shù)據(jù)庫備份文件和數(shù)據(jù)庫腳本刻錄成光盤存檔。

3、網(wǎng)絡(luò)設(shè)備配置備份 防火墻、交換機和路由器等網(wǎng)絡(luò)設(shè)備負責人員每半年對配置文檔進行備份；當網(wǎng)絡(luò)設(shè)備重新配置后，立即對配置文檔進行備份。網(wǎng)絡(luò)設(shè)備配置文檔專人保存，并刻錄成光盤上交總部保管。

4、程序備份

公司ERP業(yè)務(wù)子系統(tǒng)負責人每半年對相關(guān)程序進行整理匯總，并刻錄成光盤在總部存檔。

二、數(shù)據(jù)恢復

1、恢復策略的制定

根據(jù)損害評估的結(jié)果確定恢復策略，包括恢復的范圍、方式、先后次序、需要的人員、資源、外部援助和恢復的流程等。主要內(nèi)容如下：

(1)通過損害評估確定恢復范圍，如具體的系統(tǒng)、主機、設(shè)備等；

(2)根據(jù)損害的范圍和類型確定恢復方式，如站內(nèi)恢復、站外恢復；

(3)根據(jù)恢復方式確定需要的人員、資源以及外幣援助的類型、來源(設(shè)備、專家、場地)；

(4)建立恢復所需要的流程、策略以及人員、物資清單文檔；

(5)確定恢復過程所需要相關(guān)外部機構(gòu)的人員和援助，如廠家緊急供貨、人員救援、廠商技術(shù)支持等；

(6)需要的交通運輸手段

(7)選擇恢復的場所，必須保證災難恢復站點的可用性，并盡量保證災難恢復站點不會被災害性事件和可能的后續(xù)影響波及；

(8)組織現(xiàn)場損害管理和控制的策略等。

根據(jù)既定的策略組織恢復過程，可能包括：基礎(chǔ)設(shè)施環(huán)境的恢復、主機系統(tǒng)的恢復、數(shù)據(jù)庫的恢復、應用程序系統(tǒng)的恢復、網(wǎng)絡(luò)的恢復等。在恢復流程中建立幾個里程碑式的關(guān)鍵節(jié)點，作為檢驗工作結(jié)果和監(jiān)控工作進度的檢查點和報告點，可以更好地對恢復過程進行控制。例如：

環(huán)境恢復／準備完成 數(shù)據(jù)恢復完成 數(shù)據(jù)校驗完成 應用恢復完成 網(wǎng)絡(luò)恢復完成 應用校驗完成

正式宣告恢復完成

3、系統(tǒng)檢測和應用

系統(tǒng)檢測應該有技術(shù)人員和業(yè)務(wù)人員共同完成，檢測的結(jié)果應有技術(shù)人員和業(yè)務(wù)人員共同確認。不但要檢測系統(tǒng)的可用性，還應該對數(shù)據(jù)的完整性和功能的正確性給出確切意見，系統(tǒng)無誤后正式應用。

4、監(jiān)督和考核

服務(wù)負責人員和數(shù)據(jù)庫備份恢復策略需要在信息管理部備案。如果服務(wù)器負責人員和數(shù)據(jù)庫備份恢復策略發(fā)生調(diào)整，須書面通知信息部主管領(lǐng)導。信息管理部定期檢查，并進行考核。

計算機應用系統(tǒng)用戶權(quán)限管理辦法

為加強公司計算機應用系統(tǒng)用戶權(quán)限的管理，防止企業(yè)各類數(shù)據(jù)隨意改動及外泄，保證系統(tǒng)運行及數(shù)據(jù)安全，制定計算機應用系統(tǒng)用戶權(quán)限管理辦法。

一、此辦法適用于公司所有的計算機應用系統(tǒng)，具體包括ERP系統(tǒng)、B I系統(tǒng)、OA系統(tǒng)等。

二、權(quán)限的設(shè)定

1、計算機應用系統(tǒng)用戶權(quán)限的設(shè)定應嚴格依據(jù)公司相關(guān)規(guī)定。

2、公司員工的權(quán)限由系統(tǒng)管理員賦予。由系統(tǒng)管理員根據(jù)角色業(yè)務(wù)需要賦予相應的權(quán)限。當某職員需要使用系統(tǒng)時，應有申請人注明所在部門、職務(wù)、以及申請使用的系統(tǒng)名稱，經(jīng)部門領(lǐng)導簽字同意后送交信息部；信息部根據(jù)其所填寫的業(yè)務(wù)需要進行審核，然后為申請人分配相應的權(quán)限。

3、系統(tǒng)內(nèi)所有用戶信息均必須采用真實信息，即實名制登記。

4、系統(tǒng)管理員對用戶的授權(quán)應當遵循以下原則：

(1)在滿足該用戶工作需要的同時，盡可能賦予該用戶最小的權(quán)限，以保障數(shù)據(jù)的高效、準確、安全。

(2)在滿足工作需要的基礎(chǔ)上，盡量利用現(xiàn)有角色進行授權(quán)，減少角色之間的交叉、重復。

5、用戶在初次使用系統(tǒng)時，應立即更改初始密碼。用戶密碼設(shè)置不得少于8位，需使用數(shù)字、字母、符號混合編制，至少每月變更一次。用戶不得將賬戶、密碼泄露給他人。

6、用戶及業(yè)務(wù)管理員賬戶信息發(fā)生泄露和遺失，須盡可能在最短時間內(nèi)(最長不超過24小時)通知系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權(quán)限，并同時對該帳戶所報數(shù)據(jù)進行核查，待確認沒有造成對報告數(shù)據(jù)的破壞后，通過修改密碼，恢復該帳戶的報告權(quán)限，同時保留書面情況記錄。

7、系統(tǒng)管理員帳戶信息發(fā)生泄露或遺失，應立即向上級系統(tǒng)管理員報告，暫停其系統(tǒng)管理員帳戶權(quán)限，同時對系統(tǒng)帳戶管理及數(shù)據(jù)安全進行核查，采取必要的補救措施，在最終確認系統(tǒng)安全后，方可恢復其系統(tǒng)管理員帳戶功能。

三、機應用系統(tǒng)用戶權(quán)限的調(diào)整

1、系統(tǒng)管理員變更：系統(tǒng)管理員變更，應與新任系統(tǒng)管理員現(xiàn)場核對其帳戶信息、密碼以及當時系統(tǒng)中的各類用戶信息及文檔，核查無誤后方可進行工作交接新任系統(tǒng)管理員應及時變更帳戶信息及密碼。

2、用戶變更：用戶因工作變動，導致使用權(quán)限發(fā)生變化時，應填寫系統(tǒng)權(quán)限變更申請表，由相關(guān)業(yè)務(wù)管理員對其權(quán)限進行變更。

3、用戶停用：用戶不再使用公司系統(tǒng)時，系統(tǒng)管理員對該用戶賬號停用。

4、用戶啟用：對于已經(jīng)停用的用戶賬號，如該用戶需要重新使用系統(tǒng)，要將該用戶原有停用賬號重新啟用，不要重新建立新賬號。

四、計算機應用系統(tǒng)用戶權(quán)限的檢查與監(jiān)督

l、對部門、單位用戶權(quán)限設(shè)定后，信息部應定期與不定期地對各崗位用戶權(quán)限的使用情況進行檢查與監(jiān)督。

2、每年底，各部門、單位需協(xié)助信息部對現(xiàn)有用戶的權(quán)限進行核對與檢查。

第五篇：計算機網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)管理制度

為了加強對區(qū)委、區(qū)政府樓內(nèi)計算機網(wǎng)絡(luò)的安全保護，維護計算機網(wǎng)絡(luò)的正常運行，根據(jù)省市有關(guān)文件要求，結(jié)合內(nèi)部管理的需要，特制定本制度。

1、區(qū)委、區(qū)政府樓內(nèi)（含信訪局）計算機網(wǎng)絡(luò)系統(tǒng)的安全工作由區(qū)委信息中心負責，信息中心指定專人負責網(wǎng)絡(luò)安全工作。

2、區(qū)委、區(qū)政府樓內(nèi)（含信訪局）計算機網(wǎng)絡(luò)主要指互聯(lián)網(wǎng)、黨政信息網(wǎng)，兩個子網(wǎng)間實現(xiàn)物理隔離或?qū)＞W(wǎng)專機。

3、各部門計算機實行專網(wǎng)專機或?qū)崿F(xiàn)物理隔離，未經(jīng)同意不得擅自更改，嚴禁不同用途的計算機互相串用。

4、對接入黨政信息網(wǎng)的計算機，不得安裝一些來歷不明的軟件。

5、計算機網(wǎng)絡(luò)出現(xiàn)故障后應及時報告區(qū)委信息中心，由區(qū)委信息中心安排專人進行處理，不得擅自插拔網(wǎng)線。

6、未經(jīng)區(qū)委信息中心批準，任何單位不得增設(shè)相關(guān)網(wǎng)絡(luò)設(shè)備。

7、涉密計算機實行單機運行，由專人操作管理，只能安裝涉密操作所必需的軟硬件設(shè)施。

8、區(qū)信息中心定期檢查各單位計算機使用情況，對違反上述規(guī)定的單位一經(jīng)發(fā)現(xiàn)進行如下處理：

（1）對該部門計算機進行斷網(wǎng)處理，經(jīng)整改驗收合格后供網(wǎng)；

（2）整改驗收仍不合格的，實行永久斷網(wǎng)。