第一篇：計算機安全工作管理辦法

計算機安全工作管理辦法

計算機安全管理辦法

為加強遼東實業(yè)集團計算機系統(tǒng)安全工作，保障計算機信息系統(tǒng)安全，制定本辦法。本規(guī)定適用于遼東實業(yè)集團及其分支機構(gòu)。

遼東實業(yè)集團計算機安全工作的指導(dǎo)方針是：“預(yù)防為主，安全第一，嚴(yán)格管理，杜絕隱患”。遼東實業(yè)集團計算機安全工作實行統(tǒng)一領(lǐng)導(dǎo)、分級管理原則。

一、組織機構(gòu)及其職責(zé)

遼東實業(yè)集團辦公室為計算機安全工作管理部門，設(shè)兼職計算機安全管理員，負(fù)責(zé)組織指導(dǎo)和監(jiān)督檢查各單位、各部門有關(guān)計算機安全規(guī)定和制度的執(zhí)行情況。主要職責(zé)是：負(fù)責(zé)計算機安全管理的日常工作；組織計算機安全檢查，研究分析計算機安全現(xiàn)狀和問題，提出安全分析報告和安全防范建議；組織計算機安全知識的培訓(xùn)和宣傳工作，貫徹落實保密制度，監(jiān)督檢查計算機保密工作，及時提出計算機保密工作存在的問題及解決辦法。

二、安全管理基本準(zhǔn)則

（一）計算機安全工作制度體系的重點是規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機制，要根據(jù)不斷變化的情況，及時對計算機安全制度進行補充和完善，逐步形成完整的、科學(xué)的計算機安全工作制度體系。

（二）要害崗位人員管理規(guī)定

1.基于信息系統(tǒng)網(wǎng)絡(luò)管理任務(wù)的強化以及安全的動態(tài)特性，要求計算機信息系統(tǒng)加強對要害崗位人員在安全方面的管理，實行責(zé)權(quán)分配。

2.要害崗位人員是指與重要計算機信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、業(yè)務(wù)崗位操作員等崗位人員。

3.要害崗位人員上崗前必須進行審查和業(yè)務(wù)技能考核，并進行必要的安全教育和培訓(xùn)，合格者方能上崗。

4.要害崗位人員上崗必須實行“權(quán)限分散，不得交叉覆蓋”的原則。系統(tǒng)管理人員和軟件維護人員不得兼任業(yè)務(wù)操作員，系統(tǒng)管理人員不得兼任柜面及事后稽核工作。

5.要害崗位人員離開崗位，必須嚴(yán)格辦理離崗手續(xù)，承諾其離崗后的保密義務(wù)。涉及集團業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期后方可調(diào)離。

6.要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

7.要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)計算機安全管理規(guī)定，承擔(dān)相應(yīng)崗位安全責(zé)任。

8.系統(tǒng)安全員的職責(zé)是對整個所轄范圍的信息系統(tǒng)安全問題負(fù)責(zé)，在安全方面，系統(tǒng)管理員、操作員要服從系統(tǒng)安全員的指導(dǎo)、監(jiān)督。

9.系統(tǒng)管理員的安全職責(zé)是對所轄范圍的計算機系統(tǒng)問題負(fù)責(zé)，接受信息系統(tǒng)安全員的指導(dǎo)和監(jiān)督，參與計算機系統(tǒng)安全策略、計劃和事件處理程序的制定，參與計算機安全建設(shè)和運營方案的制定，負(fù)責(zé)系統(tǒng)的運行管理、實施系統(tǒng)安全細(xì)則，嚴(yán)格用戶權(quán)限管理，記錄系統(tǒng)安全事項，對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

10.系統(tǒng)維護人員的安全職責(zé)是負(fù)責(zé)系統(tǒng)維護，及時解除系統(tǒng)故障，不得擅自改變系統(tǒng)功能，不得安裝與系統(tǒng)無關(guān)的其它程序，發(fā)現(xiàn)漏洞及時報告系統(tǒng)安全員。

11.操作人員的安全職責(zé)是接受系統(tǒng)安全員的指導(dǎo)和監(jiān)督，及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件，嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度。

(三)計算機機房安全管理規(guī)定

1.計算機機房、場地與設(shè)施應(yīng)滿足相應(yīng)的安全等級要求，并進行分級安全管理。

2.機房安全建設(shè)和改造方案應(yīng)通過上級安全管理機構(gòu)的安全審批和驗收。

3.機房主管部門應(yīng)建立健全嚴(yán)格的機房管理制度，并定期檢查制度執(zhí)行情況。

4.發(fā)生機房重大事件或案件，機房主管部門應(yīng)立即向有關(guān)單位報告，并保護現(xiàn)場。

（四）網(wǎng)絡(luò)安全管理規(guī)定

1.重要網(wǎng)絡(luò)設(shè)備應(yīng)放在主機房內(nèi)，其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。

2.與其他業(yè)務(wù)相關(guān)機構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采取必要的技術(shù)隔離保衛(wèi)措施，對聯(lián)網(wǎng)使用的用戶，必須采取一人一帳戶的訪問控制。

3.內(nèi)部網(wǎng)絡(luò)的所有計算機設(shè)備，不得直接與國際互聯(lián)網(wǎng)相聯(lián)接，必須實行物理隔離。

4.凡要求接入國際互聯(lián)網(wǎng)的計算機，須由使用部門提出申請，報集團辦公會審批、備案。

5.使用國際互聯(lián)網(wǎng)的部門應(yīng)自覺接受集團辦公室的監(jiān)督檢查。

(五)運行安全管理規(guī)定

1.重要計算機信息系統(tǒng)所用計算機設(shè)備維修、更換或報廢時，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，拆除所有相關(guān)涉密選配件，由使用部門登記封存。計算機信息系統(tǒng)使用部門應(yīng)按規(guī)定進行數(shù)據(jù)備份，對備份介質(zhì)保管、銷毀采取相應(yīng)的安全措施，保證數(shù)據(jù)信息的完整性和安全性。

2.密鑰必須作為絕密數(shù)據(jù)由專人保管，并定期更換。

3.網(wǎng)絡(luò)參數(shù)配置、重要計算機信息系統(tǒng)詳細(xì)開發(fā)資料及其源程序等核心技術(shù)文檔，由辦公室嚴(yán)格管理，不得外借。

4.安全人員要按規(guī)定進行系統(tǒng)的安全監(jiān)測，業(yè)務(wù)操作人員應(yīng)審查業(yè)務(wù)處理結(jié)果，對計算機信息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果應(yīng)嚴(yán)格管理，不得對外發(fā)布。

5.確認(rèn)計算機信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，注意保護現(xiàn)

場，并立即報告集團辦公室。

三、技術(shù)防范

（一）實體安全

1.機房和營業(yè)室應(yīng)設(shè)立監(jiān)控系統(tǒng)，應(yīng)有對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控的設(shè)施。

2.機房和營業(yè)室應(yīng)具有火災(zāi)報警系統(tǒng)，有適用于機房的滅火器材、應(yīng)急計劃及相關(guān)制度；無滲水、漏水現(xiàn)象，如果機房上層有用水設(shè)施，應(yīng)加防水層。

3.機房和營業(yè)室應(yīng)具有環(huán)

境測控（溫度、濕度、潔凈度）措施；機房內(nèi)應(yīng)有空調(diào)設(shè)施，機房環(huán)境溫度應(yīng)保持在18－24攝氏度，相對濕度保持在40－60，機房和設(shè)備應(yīng)保持清潔、衛(wèi)生。

4.計算機系統(tǒng)應(yīng)具有防雷措施（防雷裝置和接地），機房設(shè)備應(yīng)有接地設(shè)施。

5.機房和營業(yè)室應(yīng)裝備備用電源（U或發(fā)電機）。

6.機房和營業(yè)室應(yīng)采取防鼠害措施，地板下應(yīng)采取金屬管布線。

（二）網(wǎng)絡(luò)通信安全

與公共網(wǎng)相聯(lián)的計算機系統(tǒng)應(yīng)采取相應(yīng)的加密機制、防火墻技術(shù)和防范措施，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)、外部網(wǎng)應(yīng)采取物理隔離技術(shù)。

（三）主機設(shè)備安全

主機設(shè)備包括主機、終端、存儲設(shè)備。

1.主機設(shè)備的安裝使用環(huán)境，包括電源、溫度、濕度、潔凈度等，應(yīng)達到規(guī)定的要求并定期檢測。

2.主機設(shè)備應(yīng)按相關(guān)技術(shù)規(guī)程安裝、調(diào)試并驗收。

3.應(yīng)定期進行主機設(shè)備的例行保養(yǎng)和預(yù)防性檢修，制定主機設(shè)備故障維修規(guī)程并嚴(yán)格執(zhí)行，重大故障應(yīng)注意保衛(wèi)現(xiàn)場，進行應(yīng)急處理關(guān)立即報告。

4.備份設(shè)備應(yīng)按要求維護保養(yǎng)，保證能及時替換使用。

5.應(yīng)經(jīng)常收集設(shè)備使用情況及性能表現(xiàn)。

（四）操作運行安全

1.必須按技術(shù)規(guī)程進行系統(tǒng)和用戶數(shù)據(jù)備份；系統(tǒng)和用戶數(shù)據(jù)必須雙備份，異地存放。關(guān)鍵系統(tǒng)應(yīng)有災(zāi)難數(shù)據(jù)備份。

2.計算機系統(tǒng)管理人員、操作人員應(yīng)慎重選擇計算機系統(tǒng)的口令，口令長度不得低于8個字符。涉及資金及帳戶管理的應(yīng)用系統(tǒng)、保密的信息系統(tǒng)，其密碼口令使用期限不得超過一個月，一般應(yīng)用系統(tǒng)的密碼口令不得超過三個月。

3.應(yīng)建立業(yè)務(wù)系統(tǒng)正常調(diào)帳規(guī)程，并嚴(yán)格按規(guī)程操作，確保資金安全。

（五）安全技術(shù)措施

1.關(guān)鍵計算機系統(tǒng)應(yīng)具有災(zāi)難恢復(fù)的技術(shù)措施。

2.計算機系統(tǒng)應(yīng)有系統(tǒng)操作日志，每天開、關(guān)機、設(shè)備運行狀況等應(yīng)有文字記錄。

3.計算機系統(tǒng)應(yīng)有備份措施。

4.必須有計算機病毒防范措施，有計算機預(yù)防和清除病毒和軟件或硬件產(chǎn)品。

四、安全檢查和評審

集團辦公室要組織計算機安全檢查，發(fā)現(xiàn)安全隱患，限期整改。

安全檢查內(nèi)容包括：安全管理工作落實情況、制度建設(shè)及執(zhí)行情況、安全技術(shù)防范措施等。安全檢查可采取常規(guī)例行檢查、抽查和年度檢查等方式。

五、安全教育及培訓(xùn)

各單位要加強計算機安全教育，宣傳計算機犯罪的危害，提高全員計算機安全防范意識和法紀(jì)觀念，自覺維護計算機安全。

計算機操作人員應(yīng)定期參加下列計算機安全知識和技能的培訓(xùn)：

（一）計算機安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)。

（二）計算機安全基本知識的培訓(xùn)。

（三）計算機安全專門技能的培訓(xùn)。

第二篇：計算機安全檢查管理辦法

計算機安全檢查管理辦法

第一章總則

第一條為了加強本行計算機信息系統(tǒng)安全保護工作，確保本行計算機信息系統(tǒng)安全、穩(wěn)定、高效運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構(gòu)計算機信息安全保護工作暫行規(guī)定》等有關(guān)法律、法規(guī)，結(jié)合本行實際制定本辦法。

第二條本行計算機信息系統(tǒng)安全檢查工作的指導(dǎo)方針是“預(yù)防為主，安全第一，依法辦事，綜合治理”。

第三條“預(yù)防為主”是計算機安全管理工作的基本方針。

第四條本辦法所指檢查對象，是指各支行(部)、網(wǎng)點、清算中心、總行主、備機房。

第五條本辦法適用于計算機安全檢查相關(guān)管理工作。

第二章檢查職責(zé)

第六條本行計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組負(fù)責(zé)檢查活動計劃的制定、檢查要求及時間安排等事宜。

第七條信息科技部門負(fù)責(zé)組織開展計算機安全檢查工作。并向計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組匯報檢查情況，督促存在問題的整改落實。

第八條各支行（部）負(fù)責(zé)對本部門的計算機安全管理進行自查。

第三章范圍和要求

第九條本行計算機安全檢查主要是對各支行(部)、清算中心、總行主、備機房的各項管理。

第十條總行對各支行、營業(yè)部、清算中心、總行主、備機房每年不少于兩次專項安全檢查；各支行對網(wǎng)點每月至少進行一次檢查。

第十一條檢查重點：

（一）支行檢查重點：

1、密碼設(shè)置。

2、操作員操作規(guī)程執(zhí)行情況。

3、上機日志登記。

4、機房及網(wǎng)絡(luò)設(shè)備管理。

（二）總行檢查重點：

1、制度制訂及執(zhí)行情況。

2、密碼及權(quán)限設(shè)置。

3、中心機房管理。

4、上機日志登記。

5、系統(tǒng)及數(shù)據(jù)備份等。

6、網(wǎng)絡(luò)管理。

7、應(yīng)急處置

第十二條檢查流程

（一）制定檢查計劃。檢查組要書面明確檢查目的、內(nèi)容、要求和參加檢查人員。

（二）進行檢查。信息科技部組織檢查，檢查過程要認(rèn)真負(fù)責(zé)，發(fā)現(xiàn)問題如實反映。

（三）提出整改意見。檢查后根據(jù)檢查出的問題，提出改進建議。

（四）檢查報告。將檢查情況書面報告上一級管理部門。對上級檢查部門提出的整改意見，應(yīng)在規(guī)定期限內(nèi)整改到位并上報整改情況。

第四章檢查內(nèi)容

第十三條制度建設(shè)方面：

（一）重視計算機內(nèi)控制度建設(shè)，建立計算機安全運行、管理、監(jiān)督和考核機制。

（二）應(yīng)有以下制度：計算機操作員守則、設(shè)備管理制度、機房管理制度、各崗位職責(zé)。

（三）建立計算機信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，職責(zé)明確，成員名單及變動情況報總行信息科技部備案；建立數(shù)據(jù)修改審定小組，有明確的職責(zé)和分工，成員名單及變動情況報省聯(lián)社備案。

（四）配備專（兼）職計算機安全管理員，負(fù)責(zé)計算機設(shè)備和本地網(wǎng)絡(luò)通信的日常維護和故障處理工作，負(fù)責(zé)機房管理，保障計算機系統(tǒng)安全運行，開展計算機業(yè)務(wù)輔導(dǎo)工作。

（五）定期組織檢查，督促整改落實，并對計算機崗位工作人員進行考核。第十四條密碼管理方面：

（一）密碼不少于6個字符，操作系統(tǒng)用戶口令應(yīng)為字母與數(shù)字混合，密碼設(shè)置不得過于簡單（如123456連續(xù)數(shù)字、111111、445566相同數(shù)字、生日等）。

（二）密碼使用范圍：操作系統(tǒng)的超級用戶、普通用戶，應(yīng)用系統(tǒng)的管理員及操作員，網(wǎng)絡(luò)設(shè)備等都必須設(shè)置密碼，專人負(fù)責(zé)使用、保管、更換、監(jiān)督。

（三）核心業(yè)務(wù)系統(tǒng)、信貸系統(tǒng)中的柜員密碼每月更改一次。

（四）操作員必須對自己使用的密碼保密，不得相互泄密、窺密、竊密，離開崗位必須退出系統(tǒng)。

（五）密碼及指紋啟用、更換、注銷需在上機日志中進行登記。

第十五條系統(tǒng)運行管理方面：

（一）計算機系統(tǒng)中不得存在與業(yè)務(wù)無關(guān)的數(shù)據(jù)和程序，不得擅自使用外來軟件。

（二）建立明確的系統(tǒng)操作流程，工作職責(zé)落實。

（三）建立操作登記制度，按照規(guī)定的流程和要求，執(zhí)行各項操作，并詳細(xì)、正確予以記錄，包括時間、目的、內(nèi)容、維護人員、故障現(xiàn)象、原因、處理方法，操作人員、監(jiān)督人員和授權(quán)人員共同簽字以備查。

（四）建立監(jiān)控制度，落實專人監(jiān)控各類設(shè)備、應(yīng)用系統(tǒng)的運行情況。發(fā)現(xiàn)問題或安全隱患要及時排除，視情況向其主管及相關(guān)部門報告，妥善處理，并進行詳細(xì)記錄，確保設(shè)備及應(yīng)用系統(tǒng)的安全穩(wěn)定運行。

（五）建立定期檢查制度,落實專人定期檢查、檢測或清理文件系統(tǒng)及系統(tǒng)配置，保證主機系統(tǒng)處于最佳運行狀態(tài)。

（六）易受攻擊的計算機系統(tǒng)中需安裝防病毒軟件，定期升級病毒庫，檢測、清除計算機中的病毒，消除安全隱患，并記錄在案。

（七）主、備機房設(shè)備有軟件升級情況記錄，有升級前應(yīng)用軟件備份。第十六條數(shù)據(jù)管理方面：

（一）采取安全防范措施，防止計算機數(shù)據(jù)被非法使用、竊取、篡改和破壞，保證計算機數(shù)據(jù)的安全。

（二）對計算機數(shù)據(jù)的查詢修改，嚴(yán)格執(zhí)行雙人操作，并認(rèn)真做好記錄。不以任何形式非法修改和外泄。

（三）外單位（法院、檢察院等）查詢數(shù)據(jù)時，應(yīng)由使用部門出具通知書，并按單位查詢數(shù)據(jù)管理辦法規(guī)定履行必要的審批手續(xù)，辦理必要的登記手續(xù)后方可進行。查詢完成后，進行相應(yīng)的記錄。

（四）網(wǎng)點運行中發(fā)生應(yīng)用問題，需要通過省中心修改數(shù)據(jù)、程序等方法解決的，由支行提出書面修改申請，交總行數(shù)據(jù)修改審定小組批準(zhǔn)，提交省中心進行。

（五）不能通過臨柜處理的數(shù)據(jù)差錯，通過審核，由主辦會計按有關(guān)規(guī)定進

行修改；對前臺無法修改的數(shù)據(jù)，按《農(nóng)村商業(yè)銀行股份有限公司數(shù)據(jù)調(diào)用、維護管理辦法》有關(guān)規(guī)定進行提交修改，提交要有書面記錄，支行留存聯(lián)妥善保管，及時歸檔。

（六）對于中間業(yè)務(wù)單位開戶、數(shù)據(jù)導(dǎo)入等操作，由支行提出申請，總行相關(guān)部門審批同意，由中心機房管理人員進行操作，并進行相關(guān)記錄。

（七）如情況緊急需要作特殊處理的，要詳細(xì)說明情況，經(jīng)批準(zhǔn)后由中心機房人員按照數(shù)據(jù)修改操作辦法進行處理，并作好有關(guān)記錄，事后及時補齊相關(guān)手續(xù)。

第十七條機房管理方面：

（一）機房安防設(shè)施到位，門禁系統(tǒng)運轉(zhuǎn)正常，監(jiān)控范圍合適，有符合要求的防火、防水、防盜等安全措施和設(shè)施，并有能保證服務(wù)器、路由器、交換機及相關(guān)設(shè)備二十四小時連續(xù)供電的電源系統(tǒng)和設(shè)備。

（二）主機房實行雙人作業(yè)、雙人值班制度，非機房工作人員未經(jīng)允許不得進入機房，出入必須登記。備用機房采取巡查制，由機房工作人員定期巡查，非機房工作人員未經(jīng)允許不得進出,出入必須登記。

（三）機房管理人員每天詳細(xì)記錄機房環(huán)境（濕度、溫度、電壓）、設(shè)備運行情況、出現(xiàn)的問題及采取的措施等。

（四）機房建立設(shè)備管理制度，對已配置和安裝的設(shè)備分類編號登記，建立設(shè)備檔案，對設(shè)備變動情況作詳細(xì)記錄；機房內(nèi)各項設(shè)備的操作要按相關(guān)操作規(guī)程，維修要按維修手冊或維修說明書中的規(guī)程辦理。

（五）確保機房內(nèi)各類計算機設(shè)備運行正常，各主要計算機設(shè)備需按要求進行定期切換,出現(xiàn)硬件故障及時修復(fù)，備機、備件充足。未經(jīng)同意不得隨意搬遷、拆卸和裝接各種機房設(shè)備。確需變動，經(jīng)科技部門負(fù)責(zé)人同意，在不影響業(yè)務(wù)情況下實施，并形成相應(yīng)的記錄。

（六）機房各主要計算機設(shè)備以及應(yīng)用系統(tǒng)應(yīng)按不同崗位、操作要求設(shè)置相應(yīng)操作及管理密碼。密碼位數(shù)不得少于六位，密碼定期更換，并做好登記，關(guān)鍵設(shè)備如核心交換機等的密碼必須分級管理。

（七）機房內(nèi)主要生產(chǎn)設(shè)備升級、更換重要部件和設(shè)備工程改變，必須經(jīng)總行計算機安全管理小組同意，報上級科技部門及清算中心備案，并制定應(yīng)急預(yù)案，工作完成后做好記錄。

（八）安全管理人員應(yīng)做好設(shè)備的維護、維修工作，定期進行設(shè)備保養(yǎng)和安全檢查，做好預(yù)防性維護工作，設(shè)備日常保養(yǎng)和檢查由專人負(fù)責(zé)，并形成相應(yīng)的記錄。

（九）機房內(nèi)主要生產(chǎn)設(shè)備要落實相應(yīng)的保修工作，設(shè)備廠家巡檢形成相應(yīng)的記錄。

第十八條硬件及網(wǎng)絡(luò)管理方面：

（一）硬件設(shè)備指定專人負(fù)責(zé)管理。

（二）設(shè)備送修必須填制送修單，注明故障情況。

（三）網(wǎng)絡(luò)線路必須按要求由內(nèi)部走線，不得經(jīng)柜臺外拉線。

（四）所有網(wǎng)絡(luò)上連接設(shè)備要求進行端口+IP地址+MAC地址的綁定，對于網(wǎng)絡(luò)設(shè)備上的閑置端口，一律封閉。

（五）不發(fā)生違反規(guī)定與外單位聯(lián)網(wǎng)和利用本單位計算機設(shè)備進行遠(yuǎn)程登錄。

（六）營業(yè)場外（行長及外勤辦公室等）終端管理責(zé)任落實，無安全隱患。

（七）落實計算機設(shè)備管理和使用職責(zé)，設(shè)備工作狀態(tài)性能良好。

（八）業(yè)務(wù)用計算機設(shè)備使用UPS供電，UPS供電系統(tǒng)不得接入非計算機設(shè)備，電源和通訊線要有避雷措施。

（九）支行因業(yè)務(wù)需要申請安裝寬帶，必須上報總行批復(fù)、備案，并制定相應(yīng)的管理制度，落實管理責(zé)任人。

（十）關(guān)鍵網(wǎng)絡(luò)設(shè)備實現(xiàn)雙機互為熱備;骨干通信網(wǎng)絡(luò)選擇不同的運營商，互為備份。定期切換、測試備份線路及網(wǎng)絡(luò)設(shè)備，并形成相應(yīng)切換、測試情況的記錄，確保故障發(fā)生時能及時自動切換，保證線路暢通。

（十一）網(wǎng)絡(luò)參數(shù)修改授權(quán)登記，網(wǎng)絡(luò)設(shè)備參數(shù)配置及網(wǎng)絡(luò)設(shè)備運行日志離機備份，及時登記，要求至少保留當(dāng)前和上一備份。

（十二）對不同業(yè)務(wù)種類的網(wǎng)段實行物理隔離、防火墻隔離或邏輯隔離，業(yè)務(wù)網(wǎng)絡(luò)上不得存在與業(yè)務(wù)無關(guān)的設(shè)備。

（十三）采取安全防范措施，控制業(yè)務(wù)用機的相互訪問及終端、PC機、服務(wù)器的接入安全訪問等。

（十四）各種網(wǎng)絡(luò)運行資料，如計算機配線柜標(biāo)識圖、網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)地址、路由配置參數(shù)應(yīng)做好備份及詳細(xì)的修改記錄，形成技術(shù)文檔，落實專人保管，嚴(yán)格保密。

（十五）落實網(wǎng)絡(luò)安全監(jiān)控，每日定時對網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)設(shè)備、通訊線路進行有效監(jiān)控，發(fā)現(xiàn)問題及時處理。

第十九條上機日志記載方面：

（一）總行機房管理主要記載：機房基本情況、網(wǎng)絡(luò)情況、支行工作處理情況、系統(tǒng)維護情況、非機房人員進出情況、密碼更改、中間業(yè)務(wù)處理情況等。

（二）支行主要記載：系統(tǒng)運行情況、網(wǎng)絡(luò)通信情況、硬件工作情況、密碼更改、中間業(yè)務(wù)處理情況等。

第二十條應(yīng)急處理方面：

（一）制定系統(tǒng)安全及應(yīng)急處理措施并組織演練，落實到崗，責(zé)任到人，定位正確，應(yīng)急到位。

（二）運行故障恢復(fù)方案詳盡、周全，所采取的措施可行、有效，應(yīng)急操作中包括以下主要內(nèi)容：

1．系統(tǒng)軟件、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)的備份制作、存放及使用的詳細(xì)地點及使用方法；

2．業(yè)務(wù)前置機故障處理及備用設(shè)備啟用的操作流程；

3．網(wǎng)絡(luò)通訊中斷處理及應(yīng)急通訊設(shè)備啟用的操作流程；

4．機房內(nèi)各計算機系統(tǒng)外圍設(shè)備故障處理及備用設(shè)備啟用的操作流程；

5．應(yīng)急操作中有關(guān)人員的崗位職責(zé)；

6．應(yīng)急操作中有關(guān)人員的通訊聯(lián)系方法。

第五章責(zé)任追究

第二十一條對存在問題和違規(guī)處理情況進行定期通報。

第二十二條對責(zé)任人做出經(jīng)濟處罰，造成嚴(yán)重后果或形成較大風(fēng)險隱患的，同時給予行政處分。

第二十三條出現(xiàn)違反計算機操作管理制度的按《農(nóng)村商業(yè)銀行股份有限公司經(jīng)營責(zé)任制考核辦法》處罰。

第六章附 則

第二十四條本辦法由農(nóng)村商業(yè)銀行股份有限公司負(fù)責(zé)解釋和修訂。第二十五條本辦法自發(fā)文之日起執(zhí)行。

第三篇：計算機終端安全管理辦法

計算機終端安全管理辦法

第一章 總則

一、為了保護計算機系統(tǒng)、本地DCN網(wǎng)絡(luò)的安全，促進本公司各類信息系統(tǒng)、計算機終端、網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證DCN網(wǎng)絡(luò)上的各個系統(tǒng)的穩(wěn)定運行，特制定本辦法。

二、本辦法所稱的系統(tǒng)、網(wǎng)絡(luò)、終端，是指運行在泰安本地DCN網(wǎng)絡(luò)上的服務(wù)器、網(wǎng)絡(luò)設(shè)備及個人使用的計算機終端。

三、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、所有系統(tǒng)使用人員及所有計算機終端使用人員都有義務(wù)遵照本辦法執(zhí)行與維護系統(tǒng)、網(wǎng)絡(luò)安全運行。

第二章

硬件安全

四、各種網(wǎng)絡(luò)設(shè)備、接入網(wǎng)絡(luò)的計算機終端設(shè)備所使用電源都必須符合設(shè)備安裝使用規(guī)范。網(wǎng)絡(luò)設(shè)備所用電源必須有良好的接地，必須有可靠的穩(wěn)壓保護措施，重要的核心網(wǎng)絡(luò)設(shè)備、小型計算機與客服相關(guān)計算機終端必須配有UPS。

五、各種系統(tǒng)、網(wǎng)絡(luò)設(shè)備、計算機終端在安裝過程中應(yīng)嚴(yán)格按照安裝手冊中指定步驟和要求進行施工；確保各種設(shè)備通風(fēng)散熱良好。

六、本地DCN網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息化支撐中心負(fù)責(zé)，未經(jīng)信息化支撐中心同意，任何單位和個人，不得擅自安裝、拆卸網(wǎng)絡(luò)設(shè)備，不得私自增減和改動網(wǎng)絡(luò)節(jié)點。

七、除信息化支撐中心網(wǎng)絡(luò)管理員外，任何人不得修改網(wǎng)絡(luò)設(shè)備的軟硬件配置，不得更換交換機或路由器端口。

八、如確因工作需要調(diào)整網(wǎng)絡(luò)配置或端口配置，應(yīng)先征得信息化支撐中心的同意，調(diào)整完畢后將調(diào)整情況通報信息化支撐中心網(wǎng)絡(luò)管理

員，以方便網(wǎng)絡(luò)資料的歸檔與更新。

九、任何單位和個人從事施工、建設(shè)時，不得危害計算機系統(tǒng)、本地DCN網(wǎng)絡(luò)與計算機終端的安全。

第三章 軟件安全

十、接入DCN網(wǎng)絡(luò)的計算機終端，應(yīng)確保安裝正版操作系統(tǒng)，并安裝相應(yīng)的系統(tǒng)補?。╳indowsXP操作系統(tǒng)至少安裝SP2補?。０惭b公司統(tǒng)一要求的防病毒軟件諾頓后方可接入DCN網(wǎng)絡(luò)。

十一、個人終端設(shè)置開機密碼和屏保密碼，入域機器自動符合符合集團的相關(guān)要求（密碼長度至少為8位，且包含大寫、小寫、數(shù)字、特殊字符中任意兩種字符），屏保時間設(shè)置為10分鐘以內(nèi)；未入域機器通過定期或不定期抽查的方式控制密碼設(shè)置情況。

十二、嚴(yán)禁在DCN網(wǎng)絡(luò)運行的服務(wù)器、計算機終端上使用未經(jīng)授權(quán)、來歷不明的應(yīng)用軟件；嚴(yán)禁使用可能攜帶病毒的軟件，對于網(wǎng)絡(luò)上的系統(tǒng)軟件，應(yīng)及時查閱有關(guān)資料，找出其存在的BUG，并及時打補丁。

十三、任何單位和個人不得在系統(tǒng)網(wǎng)絡(luò)及其聯(lián)網(wǎng)計算機上傳送危害國家安全、通信公司安全的信息及個人隱私(包括多媒體信息)，不得錄閱傳送淫穢、色情資料。

十四、網(wǎng)絡(luò)的IP地址是網(wǎng)絡(luò)中的重要的資源。IP地址配置不當(dāng)將會引起地址沖突，給網(wǎng)絡(luò)安全帶來隱患。IP地址應(yīng)由網(wǎng)絡(luò)管理員按計劃分配和回收。維護人員在給節(jié)點分配IP地址時，應(yīng)在規(guī)定的地址段內(nèi)按地址由低至高依次分配，并將配置資料交網(wǎng)絡(luò)管理員。任何IP地址的使用人員不得隨意更改IP地址信息。

第四章 網(wǎng)絡(luò)互聯(lián)

十五、任何單位和個人不得私自將DCN網(wǎng)絡(luò)內(nèi)的計算機接入其他網(wǎng)絡(luò)（包括其他專業(yè)承載網(wǎng)絡(luò)），不得將本DCN網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互聯(lián)（包括其他專業(yè)承載網(wǎng)絡(luò)）。

十六、任何單位和個人不得私自將DCN內(nèi)的終端接入INTERNET，確保完全雙網(wǎng)隔離，不允許雙網(wǎng)卡及雙網(wǎng)互換。

十七、任何單位和個人不得私自開設(shè)代理服務(wù)器、MAIL服務(wù)器、和004km.cn網(wǎng)絡(luò)互連，必須采用134.40.*.*、10.73.*.*、130.17.*.*規(guī)范地址。如確實不能采用規(guī)范地址的，必須采用地址轉(zhuǎn)換技術(shù)接入。內(nèi)部網(wǎng)絡(luò)互連需經(jīng)網(wǎng)運部批準(zhǔn)后方能實施。

第五章

病毒防護

二十、為防止病毒感染，各種操作系統(tǒng)在安裝后都應(yīng)及時安裝防病毒軟件及操作系統(tǒng)的補丁。對于每臺新入L_DCN網(wǎng)絡(luò)的計算機，都必須經(jīng)過信息化支撐中心的檢查后才能接入。檢查的內(nèi)容：操作系統(tǒng)的補丁安裝情況、SQLServer的補丁安裝情況、Norton客戶端及其他防毒軟件的安裝情況，及時更新情況等內(nèi)容。

二十一、計算機終端使用人員應(yīng)定期或不定期對系統(tǒng)進行查殺病毒，對病毒的感染情況和雙網(wǎng)隔離情況進行及時上報。

二十二、任何可能攜帶病毒的軟件一律不得在系統(tǒng)上安裝使用。二

十三、信息化支撐中心做為計算機安全的主辦部門，負(fù)責(zé)對病毒、入侵攻擊事件的監(jiān)控。

二十四、管理人員應(yīng)了解最新的病毒信息和病毒動向，及時發(fā)布反病毒公告，及時下載殺毒防毒補丁及病毒專殺工具。

二十五、由于計算機信息安全是一個群眾性的日常工作，為了進一步加強計算機信息安全的力度，成立計算機信息安全小組。各縣市分公司、岱岳分公司指定二名同志、市公司各單位指定一名同志作為計算機信息安全員。計算機信息安全小組受市公司運維部領(lǐng)導(dǎo)，在信息化支撐中心指導(dǎo)下開展日常工作。計算機信息安全員的職責(zé)如下：

1、負(fù)責(zé)本部門計算機信息安全管理制度的落實和監(jiān)督；

2、負(fù)責(zé)本部門日常計算機查毒、殺毒、操作系統(tǒng)補丁的安裝及計算機共享的管理；

3、檢查Norton殺毒軟件的安裝及更新情況，及其它殺毒軟件的手工病毒代碼更新，殺毒軟件的定期執(zhí)行；

4、如果發(fā)現(xiàn)計算機病毒或操作系統(tǒng)的漏洞，要及時通知信息化支撐中心做病毒情況記錄，考慮整體防范方案。

第六章、考核辦法

二十六、計算機終端安全管理辦法的執(zhí)行情況納入各部門績效考核運維基礎(chǔ)管理中。

二十七、信息化支撐中心應(yīng)每天對諾頓病毒情況與入侵攻擊事件進行監(jiān)控，通知事件較多的相關(guān)部門，并協(xié)助其進行相應(yīng)的病毒查殺等工作。如果信息化支撐中心未及時對病毒及威脅情況進行通報或者通知，應(yīng)當(dāng)對信息化支撐中心進行責(zé)任追究。

二十八、在監(jiān)控中病毒事件較多的部門，應(yīng)當(dāng)積極配合信息化支撐中心對計算機進行病毒的查殺工作。

二十九、對于連續(xù)一周內(nèi)，病毒或者入侵事件排在第一位的單位，進行責(zé)任追究并予以扣分處理，同時進行信息安全通報。

三

十、對于每天監(jiān)控中，病毒或者入侵事件超過100的計算機進行封網(wǎng)處理。

三

十一、對于每天監(jiān)控中，病毒或者入侵事件超過200的計算機進行封網(wǎng)處理。同時對所在單位，進行責(zé)任追究并予以扣分處理，進行信息安全通報。

三

十二、每周對一周內(nèi)病毒或者入侵事件的前十名計算機終端進行信息安全通報。

三

十三、市公司運維部、信息化支撐中心每月抽查部分部門或部分計算機設(shè)備一次。檢查要點如下：

１、有無感染病毒的計算機設(shè)備（不論病毒來源）；

２、有無使用雙網(wǎng)卡、雙網(wǎng)線、撥號設(shè)備等方法在企業(yè)內(nèi)部網(wǎng)計算機上交替上互聯(lián)網(wǎng)的情況；

３、每臺計算機Norton網(wǎng)絡(luò)版殺毒軟件的安裝、更新、運行情況。因計算機性能低無法安裝Norton的應(yīng)替換為其他殺毒軟件；

４、企業(yè)內(nèi)網(wǎng)計算機上有無游戲等非工作用軟件的安裝； ５、計算機信息安全管理制度所規(guī)定的其他內(nèi)容。

第四篇：計算機管理辦法

計算機管理辦法

一、目的：

為提升工作效率與管理水平、建立理想的計算機使用環(huán)境，因此制定本公司（學(xué)校）計算機管理規(guī)定。

二、適用范圍：

本計算機管理辦法適用于本公司（學(xué)校）之使用計算機員工。

三、購置和維護、維修

1.公司指定專人負(fù)責(zé)統(tǒng)一制定公司計算機系統(tǒng)的各種軟、硬件標(biāo)準(zhǔn)，只有符合這種標(biāo)準(zhǔn)的設(shè)備方可使用。

2.公司軟、硬件及相關(guān)服務(wù)的供應(yīng)商由公司指定專人進行挑選（包括設(shè)備的采購）。公司及各部門軟、硬件及相關(guān)通訊線路的安裝和連接有公司指定的專人監(jiān)督。

3.軟、硬件設(shè)備的原始資料（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管。使用者必需的操作守冊若有需要由使用者長借、保管。

4.公司及各部門計算機的維護、維修由公司指定的專人負(fù)責(zé)。

四、使用

1.使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔。下班時，務(wù)必關(guān)機切斷電源。

2.使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲在網(wǎng)絡(luò)上相應(yīng)的位置上。

3.未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件。

4.為維護商業(yè)機密、確保公司競爭利基，本公司（學(xué)校）電子郵件發(fā)送統(tǒng)一由系統(tǒng)管理員執(zhí)行。

5.計算機主要系用于公務(wù)上的文書處理、訊息搜集及相關(guān)工作，嚴(yán)禁于上班時段用于電子游戲、影片觀賞、網(wǎng)絡(luò)交談及其它與公務(wù)無關(guān)的用途，違反者紀(jì)過處分。

6.為落實網(wǎng)絡(luò)管理、增加工作效率、端正工作風(fēng)氣，本公司（學(xué)校）平時（周一至周日上午8:00至下午5:30）管制上網(wǎng)，除系統(tǒng)管理員、美工人員、文員與特定人員的計算機外，其余計算機均限制上網(wǎng)。

1.為便于員工自我進修與累積知識，本公司（學(xué)校）針對周一至周五每日18:00-20:00時段開放上網(wǎng)；周六至周日開放18：00-22：00時段上網(wǎng)。

2.為促使新進同仁及早熟悉工作內(nèi)容、掌握工作狀況，本公司（學(xué)校）新進同仁于試用期間周一至周五一律禁止利用本公司（學(xué)校）計算機上網(wǎng)或從事相關(guān)娛樂用途；違反者紀(jì)過處分。

五、安全措施

1.公司及各部門的業(yè)務(wù)數(shù)據(jù)，由該公司文件管理員至少每周備份一次；重要數(shù)據(jù)由使用者本人向系統(tǒng)管理員申請做立即備份。

2.公司計算機系統(tǒng)的數(shù)據(jù)資料列入保密范圍。未經(jīng)許可，嚴(yán)禁非相關(guān)人員私自復(fù)制。

3.未經(jīng)許可，任何私人的光盤、軟盤不得在公司的計算機設(shè)備上使用。

4.使用者必須妥善保管好自己的用戶名和密碼，嚴(yán)防被竊取而導(dǎo)致泄密，所造成的經(jīng)濟損失，由使用者全額賠償，情節(jié)嚴(yán)重者開除，并承擔(dān)相關(guān)法律責(zé)任。

5.計算機的所有軟驅(qū)都被屏蔽，使用者不得擅自解除屏蔽，如需使用，必須通過系統(tǒng)管理員。

第五篇：計算機管理辦法

第一章 總 則

第一條 為了適應(yīng)信息化工作的需要，進一步規(guī)范和加強我局計算機管理，根據(jù)省廳、省局、市局有關(guān)管理規(guī)定，結(jié)合本局實際，特制定本辦法。

第二條 辦公室和計算機管理人員負(fù)責(zé)本部門計算機管理工作。辦公室負(fù)責(zé)計算機設(shè)備固定資產(chǎn)的管理，計算機管理人員負(fù)責(zé)技術(shù)保障。

第三條 我局各科室、所屬各事業(yè)單位必須設(shè)置計算機運行管理員負(fù)責(zé)本單位的計算機管理，運行管理員應(yīng)選派計算機應(yīng)用技術(shù)好、工作責(zé)任心強的人員擔(dān)任。

第四條 計算機實行專人管理，對每臺計算機應(yīng)根據(jù)崗位指定管理單位和管理人。

第二章 計算機設(shè)備管理

第五條 計算機設(shè)備管理工作主要包括：

（一）現(xiàn)有計算機設(shè)備資產(chǎn)管理；

（二）新購設(shè)備的申請、采購和領(lǐng)用；

（三）上級下發(fā)設(shè)備管理；

（四）設(shè)備的安裝、維修和升級;

（五）耗材和配件的管理；

（六）設(shè)備的回收、調(diào)撥、報廢等。

第六條 計算機設(shè)備資產(chǎn)主要包括服務(wù)器、臺式電腦（微機）、筆記本電腦、打印機、掃描儀、刻錄機、不間斷電源(UPS)、交換機、路由器、集線器（HUB）、收發(fā)器等。

（一）每臺計算機設(shè)備應(yīng)根據(jù)使用情況指定管理單位和管理人員，填寫設(shè)備標(biāo)簽，并將設(shè)備標(biāo)簽貼于醒目位置。設(shè)備明確管理單位和管理人后，使用單位不得擅自變更用途；如確因人員調(diào)整或工作需要變更用途，需送辦公室備案并通知計算機管理人員。辦公室和計算機管理人員每年對計算機等相關(guān)設(shè)備組織一次清查。

(二)我局服務(wù)器由計算機管理人員集中管理，服務(wù)器的管理單位是辦公室，以后如果系統(tǒng)擴展人員分工,則應(yīng)責(zé)任到人。所屬各單位服務(wù)器的管理單位是各使用單位，管理人由各單位的運行管理員擔(dān)任。

(三)臺式電腦（微機）、筆記本電腦、打印機、掃描儀、刻錄機的管理單位我局為各科室，所屬各事業(yè)單位為上級主管部門或科室。設(shè)備管理人根據(jù)設(shè)備使用情況指定專人負(fù)責(zé)，專用設(shè)備使用人為設(shè)備管理人；共用設(shè)備（共享的打印機、多人共用的電腦）由單位領(lǐng)導(dǎo)指定一名使用人員擔(dān)任。

（四）不間斷電源（UPS）分用于微機的小型UPS和用于服務(wù)器與系統(tǒng)的UPS。用于微機的UPS管理單位和管理人由UPS連接的臺式電腦（微機）確定。用于服務(wù)器與系統(tǒng)的UPS的管理單位為服務(wù)器與系統(tǒng)所在的單位，我局為辦公室，所屬各單位為部門或科室；管理人由各單位運行管理員擔(dān)任。

（五）交換機、路由器、集線器（HUB）、收發(fā)器等設(shè)備，其管理單位我局為設(shè)備所在科室，所屬各單位為設(shè)備所在部門或科室，管理人由各單位運行管理員擔(dān)任。

第七條 新購設(shè)備的申請、采購和領(lǐng)用。

（一）作為系統(tǒng)運行平臺的交換機、路由器、集線器（HUB）、線調(diào)制解調(diào)器(CABLE MODEM)、收發(fā)器、大型服務(wù)器和用于服務(wù)器與系統(tǒng)的UPS由辦公室和計算機管理人員根據(jù)業(yè)務(wù)需要統(tǒng)一安排。本章所指的新購設(shè)備主要包括小型服務(wù)器、臺式電腦（微機）、筆記本電腦、打印機、用于微機的不間斷電源(UPS)、掃描儀、刻錄機等。

（二）需新購設(shè)備的單位必須向辦公室提出書面申請，并報局長批準(zhǔn)后進行采購。各單位提出的新購設(shè)備申請中，必須明確所申請設(shè)備的使用崗位、申請理由、以及所屬管理單位和管理人。

（三）各單位計算機設(shè)備領(lǐng)用必須指定專人負(fù)責(zé)，并送辦公室和計算機管理人員備案。設(shè)備領(lǐng)用單一式三份，一份由設(shè)備領(lǐng)用人帶回作為設(shè)備領(lǐng)用依據(jù)，一份由辦公室作為固定資產(chǎn)管理依據(jù)，一份由計算機管理人員留存。

第八條 由上級部門直接下發(fā)或其它單位劃撥到我局的計算機設(shè)備，在統(tǒng)一配置的基礎(chǔ)上用于接收單位設(shè)備更新。各單位在接收設(shè)備后及時將調(diào)撥單和設(shè)備送辦公室和計算機管理人員，接收設(shè)備按新購設(shè)備辦理記帳和領(lǐng)用手續(xù)，被更新設(shè)備辦理回收手續(xù)。

第九條 設(shè)備的安裝、維修和升級。

（一）作為系統(tǒng)運行平臺的交換機、路由器、集線器（HUB）、線調(diào)制解調(diào)器(CABLE MODEM)、收發(fā)器、大型服務(wù)器和用于服務(wù)器和系統(tǒng)的UPS的設(shè)備安裝和維修由計算機管理員協(xié)同計算機公司統(tǒng)一負(fù)責(zé)。本章所指設(shè)備安裝和維修主要為小型服務(wù)器、臺式電腦（微機）、筆記本電腦、打印機、用于微機的不間斷電源(UPS)的安裝和維修。

（二）新購設(shè)備安裝包括系統(tǒng)安裝和現(xiàn)場安裝兩個部分。系統(tǒng)安裝由計算機管理員負(fù)責(zé)設(shè)備隨機資料由各部門管理?，F(xiàn)場安裝由各單位的運行管理員完成?，F(xiàn)場安裝工作中確有困難的，計算機管理員負(fù)責(zé)提供必要的技術(shù)指導(dǎo)。

（三）計算機設(shè)備的維修由辦公室和計算機管理員總體負(fù)責(zé)，各科室、所屬單位的運行管理員協(xié)助。

（四）各類設(shè)備的升級工作原則上由辦公室和計算機管理員統(tǒng)一進行，對確因工作需要必須升級的，我局機關(guān)由設(shè)備所在科室向辦公室提出書面申請，所屬各單位由該單位統(tǒng)一向辦公室提出書面申請。各單位提出的設(shè)備升級申請，必須明確升級設(shè)備的使用崗位、管理單位、管理人、升級原因。

第十條 耗材和配件的管理。

（一）耗材主要是指打印機的色帶、墨盒、硒鼓、軟盤、光盤等，辦公室負(fù)責(zé)我局各科室計算機耗材的采購和領(lǐng)用工作，所屬單位的耗材管理由各單位自行負(fù)責(zé)。

（二）配件主要指鼠標(biāo)、鍵盤、內(nèi)存條、硬盤、顯卡、網(wǎng)卡、網(wǎng)線、RJ45頭等。計算機管理員根據(jù)使用情況提出配件的采購申請，由辦公室統(tǒng)一采購，計算機管理員負(fù)責(zé)辦理領(lǐng)用手續(xù)。各單位指定專人負(fù)責(zé)配件的領(lǐng)用工作，并送辦公室和計算機管理員備案。

（三）鼠標(biāo)、鍵盤、內(nèi)存條、硬盤、網(wǎng)卡等用于計算機維修和升級的設(shè)備，原則上以舊換新，并記錄相關(guān)設(shè)備名稱、設(shè)備管理人、管理單位、更換日期和領(lǐng)用人。

第十一條 設(shè)備的回收、調(diào)撥和報廢等。

（一）設(shè)備的回收可由各單位向辦公室提出書面申請，也可由辦公室和計算機管理員根據(jù)設(shè)備情況統(tǒng)一安排。

（二）各單位提出的回收設(shè)備申請中，必須明確申請回收設(shè)備的使用崗位、設(shè)備所屬的管理單位和管理人、申請回收理由。由辦公室和計算機管理員進行的設(shè)備回收，辦公室和計算機管理員負(fù)責(zé)提供明確設(shè)備名稱、管理單位和管理人的回收清單，報局領(lǐng)導(dǎo)審批后統(tǒng)一辦理。

（三）設(shè)備的調(diào)撥包括單位內(nèi)部調(diào)撥和單位之間調(diào)撥。單位內(nèi)部的設(shè)備調(diào)撥必須送辦公室和計算機管理員備案，單位之間的設(shè)備不允許直接調(diào)撥。如確需跨單位調(diào)撥的，應(yīng)先由辦公室從調(diào)出單位回收設(shè)備，經(jīng)計算機管理員檢驗后再下發(fā)到新的使用單位。調(diào)出設(shè)備的單位按回收程序辦理，新的使用單位按設(shè)備領(lǐng)用手續(xù)辦理。

（四）計算機設(shè)備使用單位不得擅自報廢設(shè)備。擬報廢的計算機設(shè)備由辦公室和計算機管理員統(tǒng)一回收，報局長同意后統(tǒng)一辦理設(shè)備報廢手續(xù)。

（五）計算機設(shè)備的遺失等意外情況按照固定資產(chǎn)有關(guān)規(guī)定處理。

第三章 計算機軟件管理

第十二條 本章所指的計算機軟件包括專用的業(yè)務(wù)軟件以及操作系統(tǒng)、反病毒等各種系統(tǒng)和應(yīng)用軟件。

第十三條 計算機管理員在獲得培訓(xùn)的前提下,負(fù)責(zé)本部門軟件的提供、使用和管理工作,負(fù)責(zé)建立全局的軟件倉庫。各單位需要在軟件倉庫中新增軟件的，必須將軟件及相關(guān)資料送計算機管理員，并報局長審批。

第十四條 軟件倉庫是本部門軟件的唯一合法來源，除計算機隨機預(yù)裝的軟件外，各單位嚴(yán)禁通過其它方式獲得并安裝各種軟件（包括游戲軟件）。

第十五條 計算機管理員和各單位運行管理員負(fù)責(zé)制定各單位計算機軟件的安裝規(guī)范，建立具體到崗位的軟件安裝指導(dǎo)意見。

第十六條 為了保證計算機系統(tǒng)的正常運行，計算機使用人員必須嚴(yán)格按崗位要求安裝并使用相關(guān)軟件，嚴(yán)禁在計算機上安裝和本崗位工作無關(guān)的軟件。

第十七條 省廳、省局和市局等上級部門直接下發(fā)到各單位、部門的軟件，各單位、部門應(yīng)及時送計算機管理員備案。

第十八條 軟件屬知識產(chǎn)權(quán)，受法律保護，不得擅自翻錄或拷貝。

第四章 計算機使用管理

第十九條 計算機的使用落實到人，做到定人定機，與工作無關(guān)人員不得使用計算機。

第二十條 計算機使用人員必須嚴(yán)格按操作規(guī)程使用相關(guān)設(shè)備，做好設(shè)備的日常清潔，并協(xié)助本單位運行管理員做好計算機的日常維護工作。

第二十一條 為了保證全局計算機系統(tǒng)的正常運行，各單位和計算機使用人員嚴(yán)禁擅自分配和使用統(tǒng)一規(guī)劃的IP地址、計算機名稱等系統(tǒng)和技術(shù)參數(shù)，嚴(yán)禁對全局的計算機系統(tǒng)進行攻擊和測試。

第二十二條 計算機使用人員和各單位運行管理員負(fù)責(zé)做好計算機反病毒軟件的安裝和升級工作，發(fā)現(xiàn)病毒應(yīng)及時清除，并做好相關(guān)的記錄工作。嚴(yán)格控制外來盤片的使用，確需使用的，必須先進行病毒檢測。

第二十三條 各計算機使用單位不得擅自將本單位的計算機網(wǎng)絡(luò)與外單位計算機網(wǎng)絡(luò)相連。嚴(yán)禁擅自將本單位計算機與國際互聯(lián)網(wǎng)絡(luò)（INTERNET）相連接。

第二十四條 禁止在本單位計算機上安裝、傳播游戲軟件。禁止使用、傳播含有反動、黃色淫穢內(nèi)容的信息。禁止利用本單位計算機上網(wǎng)進行聊天、炒股、游戲等與工作無關(guān)的事。

第二十五條 未經(jīng)本單位領(lǐng)導(dǎo)審批同意，任何人不得將本單位的程序、文件和數(shù)據(jù)拷貝或傳輸給其他單位或個人。

第二十六條 使用人員在計算機操作中發(fā)現(xiàn)異常情況，應(yīng)及時記錄并上報。

第五章 計算機數(shù)據(jù)的維護

第二十七條 個人電腦上的專業(yè)軟件數(shù)據(jù)庫由電腦使用者本人負(fù)責(zé)備份(計算機數(shù)據(jù)庫在服務(wù)器上的除外);財政局大型數(shù)據(jù)庫由計算機管理員負(fù)責(zé)備份;各事業(yè)單位在服務(wù)器上的數(shù)據(jù)庫備份由各單位運行管理員負(fù)責(zé)。

第六章 處 罰

第二十八條 本管理辦法列入崗位責(zé)任制考核，對違反本辦法的單位給予通報批評，并按有關(guān)規(guī)定扣發(fā)獎金；對違反本辦法的當(dāng)事人視情節(jié)給予批評教育、通報、扣發(fā)獎金直至政紀(jì)處分。

第二十九條 操作員違反規(guī)定玩游戲、炒股、上網(wǎng)聊天、擅自安裝軟件或使用外來盤片感染計算機病毒的，追究當(dāng)事人的責(zé)任，并扣發(fā)當(dāng)月獎金。造成系統(tǒng)損壞或數(shù)據(jù)丟失的，視損壞或丟失程度進行賠償、處罰。

第三十條 使用人員玩忽職守，造成計算機硬件損壞，應(yīng)視損壞程度照價賠償。對故意破壞系統(tǒng)，造成重大損失構(gòu)成犯罪的，依法追究刑事責(zé)任。

第七章 附 則

第三十一條本辦法由辦公室負(fù)責(zé)解釋。