5.1.3.6上述各项,如有违反,按公司有关规章制度严肃处理。
5.2局域网管理
5.2.1集团计算机网是集团信息网的重要组成部分,是最为重要的信息基础设施,其主要任务是
提供基于信息网络环境下的工作条件和手段。以"统一规划、统一管理、资源共享、高效适用"为管理原则。
5.2.2网络用户
新增网络用户或更改网络用户,必须经部门主管/经理批准,由系统管理员统一处理;离职或岗位调动一周内,由部门文员将相应的用户名提交给系统管理员,由系统管理员重新分配或消户。
5.2.3IP地址及域名
每台计算机正式投入使用后,电脑部已经分配固定的IP地址和域名,对IP地址和域名,由电脑部统一负责管理,任何部门和个人不得私自更改。
5.2.4机房管理
计算机房是集团计算机信息网络的机房重地,由电脑部全权负责,非工作人员不经允许不得入内。
5.2.5设备管理
网络中心和计算机室的网络设备由电脑部统一负责,各种设备的技术参数由电脑部负责设置。
任何人不得随意移动网络设备,不得擅自修改设备技术参数。
5.2.6网络系统管理员职责
5.2.
6.1.对网络设备和各种服务器的操作要遵循“系统管理员操作规范”。
5.2.
6.2.不为无上网申请手续者提供上网方便。
5.2.
6.3定期检查各种设备的运行情况,发现问题立即处理。
5.2.
6.4对网络用户负责技术培训。
5.2.7文明用网
5.2.7.1网络用户不许在网上制黄、贩黄、传黄。
5.2.7.2不许制造和扩散病毒。
5.2.7.3不盗用他人的IP地址。
5.2.7.4.不发表不礼貌的言论。
5.2.7.5不借用网络诽谤攻击他人。
5.2.7.
6.不发表未经部门审查并经公司获准公布的文章。
5.3互联网管理
5.3.1电脑部负责计算机信息网络国际联网的安全保护管理工作。
5.3.2互联网使用申请
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
计算机管理制度 计算机管理等制度 一、机房必须有专人管理,未经许可,外人不得擅自进入机房动用仪器、设备。 二、按配备标准和教学要求,及时申购仪器、设备及材料,保证教学正常进行。 三、仪器、设备、材料入库,要凭单据及时记帐,编号后分类存档,定期核档,做到帐物相符。 四、作好计算机和相关设备的维护工作,确保计算机和相关设备的完好无损。严格执行机房管理制度,不得在室内违规操作,若不听劝阻所造成的损失,必须由责任人全部赔偿。 五、根据教学安排,及时做好准备工作,使用完毕,做好使用记录和档案资料整理工作。
六、保持机房、仪器整洁有序,不准存放其他无关物品。不准在室内大声喧哗,不准随地丢弃废物纸屑,不准随地吐痰,严禁吸烟,不得任意调换座位。 七、做好安全防范,定期检查漏电保护器、灭火器等安全设备,下班前关闭水、电开关和门窗。 八、仪器设备使用完毕后,必须作好整理,并按要求存放,否则作违纪论处。 电脑操作注意事项 一、注意开关机的顺序,一般开机顺序是先开显示器,后开主机;关机顺序则相反,先关主机,后关显示器。 二、不要频繁开关主机电源,开关之间至少要间隔2分钟以上,应尽量使用热启动键或复位键。
三、绝对不要在带电状态下打开机箱,插拨各种接口卡和连线,带电插拨是十分危险的,轻则造成短路,重则烧毁电脑。 四、关闭显示器后等5分钟,待热量散发后再盖上防尘罩。 五、在驱动器工作过程中(即指示灯亮时),不要插入或取出软盘。 六、关闭主机后应将软盘从驱动器中取出。 七、不要过于用力敲击键盘。 八、要防止液体或其它杂物(特别是金属碎片)落入键盘内。
九、电脑不用时应随手盖好防尘罩,防止灰尘进入。 十、酷热的天气和雷雨天尽量不要开机。 管理员操作规则 一、增强从事现代远程教育工作事业心、责任感,不断钻研业务,提高服务水平。 二、负责接收、存储、播放来自卫星电视与互联网站、传统光盘的教学内容,按党员需求提供学习资料。 三、合理安排学习时间,维护学习纪律,保持良好的学习环境,提高学习质量。
机关单位计算机管理制度 机关单位计算机管理制度 一、总则 为推动现代化管理,使管理规范化、程序化、迅速快捷,特制定本制度。 二、管理原则和体制 1.按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。 2.条件成熟时,建立计算机内部网络系统。 3.计算机系统本着一次总体规划、分步建设方式实施。 4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。 三、电脑系统选取型及采购 1.局机关办公室负责电脑系统统一采购。 2.按照计算机系统规划和工作需要,各部门或有关部门提出购置电脑系统的申请,列入固定资产投资计划,经局务会议批准方可采购。 3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。 4.涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。 5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。 四、电脑使用和管理 1.落实电脑管理责任部门和责任人,负责电脑管理的各种工作。 2.未经许可,任何人不得随便支用电脑设备。 3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4.严格按规定程序开启和关闭的电脑系统。 开机流程: 1.接通电源; 2.打开显示器、打印机等外设; 3.开通电脑主机; 4.按显示菜单提示,键入规定口令或密码; 5.在权限内内对工作任务操作。 关机流程: 1.退出应用程序、各个子目录; 2.关断主机; 3.关闭显示器、打印机; 4.关断电源。 五、鼓励干部职工使用电脑。在不影响工作情况下,干部职工应学习能熟练地进行电脑操作。 六、禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。 七、电脑维护 1.机关确立专职或兼职工作人员负责电脑系统的维护。 2.电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。 3.电脑维修维护过程中,首先确保对电脑中的工作信息资料进行拷贝,并不遗失。 4.电脑软硬件更换需经分管财务的副主任同意,如涉及金额较大的维修,应报局党组批准。 5.UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。 6.外请人员对电脑进行维修时,应有人自始至终地陪同。
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定,为进一步加强本单位计算机信息系统安全管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理,主要职责是:网络信息安全策略管理; 网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规
十六、企业计算机管理制度 (一)总则 第一条随着科学技术的发展,对企业经营管理工作的要求也越来越高,采用计算机对企业进行管理,是提高工作效率和管理水平、实现企业管理现代化的途径。在企业生产经营中推广应用计算机管理,对增加工厂经济效益将起积极的促进作用。 (二)计算机的管理和使用 第二条归口管理单位: 1.微型以上档次的计算机管理单位为企业管理科。 2.过程控制的计算机(主要指单板机)管理为总师办。 (以下内容不包括实时控制用单板机) 第三条管理员职责: 1.负责计算机运用的长远规划。 2.根据资金的安排,负责机器及外设、备件的计划、采购。 3.负责软件的开发规划制定,组织开发成果鉴定。 4.与教育部门使用,组织计算机技术培训。 5.对分散使用的计算机进行不定期的检查。 第四条硬件使用: 1.各单位使用计算机,需提出上机申请,经批准后按规定机型、外设使用。 2.上机申请分为:单次上机、每月定时上机、每日定时上机三类。 3.软件开发,上机时间较多的单位,可以申请配置机器。 第五条软件管理: 1.各单位需开发的应用软件,应向企管科提出申请。 2.应用软件的开发分为自力开发、协作开发、委托开发三类。 3.企管科负责与外单位在有偿或对等的基础上进行软件交流。 (三)软件开发任务书的编制与审批 第六条编制依据: 1.厂部对软件开发的总体及项目的要求; 2.各单位要求开发的项目; 3.设备及软件开发人员的能力。 第七条任务书内容: 1.软件名称; 2.软件应能达到的技术性能; 3.软件的操作环境; 4.更高层次软件对开发软件的要求; 5.工作进度计划; 6.设计组织机构、人员安排、协作单位情况; 7.经费预算。 第八条任务书的审批: 设计任务书编制完成后,由企管科组织有关科室进行审议,认定可行后,由企管科科长批准。 (四)软件鉴定 第九条鉴定的基本要求: 软件全部开发完成后,需经三个月到一年的实践运行(视软件复杂程序),才能申请鉴定。
涉密计算机和非涉密计算机保密管理制度 第一条为加强涉密计算机保密管理,依据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《中华人民共和国计算机信息系统安全保护条例》及《公安机关计算机信息系统保密安全规定》,结合公安工作实际,特制定此制度。 第二条严禁在涉密计算机硬盘内存储绝密级文件和信息;对涉密计算机存储的涉密文件,要进行不间断的检查和清理,严格落实保管责任人。 第三条涉密计算机必须设定不少于8位数的开机密码,有专人使用和管理,密码报本单位保密领导小组成员备案。 第四条涉密计算机出现故障需要送修的,须经保密部门和信息通信部门的检查和技术处理。涉密计算机硬盘损坏后,需将硬盘拆下,交有关人员妥善存放,经分局保密领导小组组长批准后,交分局定点单位销毁。 第五条要对涉密计算机硬件资源加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管。 第六条严禁“一机两用”行为。涉密计算机要有完善的安防措施,严禁接入公安信息网、互联网或其他网络,在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。 第七条公安机关涉密计算机输出涉密信息,须经本单位主管领导审批,由专人进行操作并登记、备案,按相应密级进行管理。未经批准,不准私自下载涉密信息、拷贝涉密信息和将涉密信息制作成光盘。 第八条公安机关涉密计算机系统的软件配置,不得进行公开交流和擅自对外公开发表。 第九条外来人员和非本单位雇用人员不准单独接触非涉
密计算机,严禁接触涉密计算机。公安机关涉密计算机应严格控制参观,必要的参观须经主要领导批准。 第十条公安机关涉密计算机中的涉密信息要严格备份,采取有效的防盗、防火措施,确保备份信息安全。 第十一条非涉密计算机禁止存储、处理涉密文件及信息。 第十二条非涉密计算机禁止使用涉密移动存储介质,涉密计算机严禁使用非涉密移动存储介质。 第十三条涉密计算机及联入公安网络的计算机严禁安装有无线上网设备
中国大唐集团新能源股份有限公司 计算机监控系统管理制度 部门:万宝沟电站 年度:2016年度
计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理,确保计算机监控系统正常运行,特制定本制度。 第二条本制度包括:运行管理、维护管理、技术管理、安全管理。 第三条适用范围:电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门,贯彻执行计算机监控系统各项技术标准、规程规范和管理制度;负责保障电站计算机监控系统相关设备正常工作所需条件,保障系统的安全、稳定运行,对系统运行率指标负责;负责电站计算机监控相关设备的日常巡视;负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节,集中中心负责计算机监控系统软硬件的管理和维护,运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检,及时发现计算机监控系统异常情况,并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常,各设备运行指示灯指示应正常,监控程序数据正常刷新,和各监控装置、智能设备通讯正常,监控功能正常。 第七条运行人员可按照现场运行规程的规定,对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后,如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置,严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障,如设备电源起火、有冒烟现象等,应立即断开监控装置电源,缓解故障情况后,及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理,对电站所有监控计算机、设备进行登记、造册备案和维修;对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括:系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善,数据及系统备份,以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作,包括软件的修改、测试、对网络及硬件的维护等,必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件(逻辑控制程序、数据库、画面及配置文件等)和硬件的更改必须经电站批准,重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》,集控中心定期进行检查。 第十六条电站根据定期工作计划,每月对计算机监控系统进行一次检测维护,并填写《计算机监控系统日常维护检测表》,班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份,以备意外情况下的及时恢复。 第十八条未经电站负责人批准,不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份,应有不少于两份的可用备份,并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后,方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定,建立巡检记录簿、检验记录簿、缺陷处理记录簿,上述各项工作均应详细记录在相应的记录簿上。
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
计算机管理制度 总则 为规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。 第一条公司计算机以及计算机网络资源只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。 第二条公司计算机及计算机网络资源的管理由公司IT企划部统一管理。 计算机使用与管理 第三条公司计算机及其外部设备由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。新员工入职后,由IT部分配计算机及IP资源,使用人作为计算 机的责任人负有妥善保管公司计算机及其附属设备的义务,发现有丢失、恶意损坏者, 将按设备的市场价格赔偿并处一定的罚款。 第四条计算机系统及所有程序必需由IT部统一安装,其它各部门及工作人员未经许可不得增删硬盘上的应用软件和系统软件,不得在办公电脑硬盘中安装游戏、娱乐、炒股等与工作 无关的软件,一经发现强制删除。 第五条公司的计算机由管理部门管理维护,任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,文件及打印机共享方式等)。严禁个人设置硬盘密码,由 此造成的数据丢失,后果自负。在对计算机不了解的情况下,严禁更改计算机各项BIOS 设置。 第六条使用者应经常整理计算机文件,以保持计算机文件的整齐。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,未按规定而造成的文件丢失,后果自负。 第七条计算机上不得存放有破坏公司计算机网络正常运行的软件如:(黑客程序、带病毒的文件)、电影文件、及不健康的文件(如:黄色图片、视频图像,但不包括各类学习资料), 一经发现无条件删除。 第八条严禁工作期间使用计算机玩游戏、看电影。 第九条不得私自拆卸计算机及外设,更不能私自更换计算机硬件。 第十条使用者离开计算机时,应该及时锁定以免他人操作计算机,更不能将计算机让他人操作使用,如因工作原因需要操作他人计算机,应在得到对方计算机责任人同意或其上级主 管批准的情况下使用。 网络管理 第十一条任何人不得因私挪用公司信息设备,网络资源,更不能破坏计算机网络设备。? 第十二条具有上网功能的工作人员,注意上网行为规范。不得用网络浏览黄色网站,严禁利用公司网络发布反动言论、黄色垃圾及诋毁公司等不良信息。未经许可利用网络下载软件, 更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。 第十三条任何人在未经许可的情况下,不得发起与工作无关的腾讯QQ多人对话、网络会议、广播信息,更不能在多人对话及各大网站、论坛、贴吧、QQ群等公开场合,发表、讨论、 诽谤有损公司员工及公司利益的言论。 计算机安全管理 第十四条电脑使用责任人应树立数据安全、信息保密意识,定期对电脑查杀病毒,升级各个安全软件,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施,防止公司机密 信息泄露。
计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
计算机系统防病毒管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督: 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
机关计算机使用管理办法 一、计算机设备及软件管理 1、计算机相关耗材管理 集团机关各部室日常计算机使用耗材,包括:墨盒、光盘等方面的购置,需先填写《购买计算机、打印机等设备及耗材申报单》交办公室,由办公室根据不同机型配置及集团整体网络系统需要提出意见,报集团领导批准后,办公室出办理通知单,由保卫物业部负责购置。 2、计算机硬件配置。 机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置,需由使用部室提交购置、升级申请报办公室,由办公室根据集团整体网络需求和业务工作需要,结合计算机自身配置情况,与技术维护单位共同提出意见,报集团主管领导批准后,办公室出办理通知单,进行相应硬件设备调整或由保卫物业部购置。 3、计算机日常维修 各部门计算机、打印机等设备,维修前需填写《计算机维修申报单》交办公室,由办公室与计算机维护单位共同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除,确保无涉密信息。在维修过程中需更换、添加或减少硬件,经请示集团主管领导批准后,由办公室出办理通知单,计算机维护单位协助办理。 4、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认,以及日常维护管理工作。 二、计算机病毒防治 1、在使用他人计算机软盘、光盘、移动存储等信息存储设备前,必须先进行病毒检查,确信无病毒后,方可使用。
2、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围,除通过办公室找有关技术部门给各部门安装的软件、硬件,及本部门工作专业软件外,未经主管领导许可,不得加载安装任何与工作无关的软件,不得擅自改变机器的配置与系统设施。 3、严禁在集团计算机上玩电子游戏。 4、每周各部门对所使用计算机最少进行一次病毒检查,如发现计算机病毒,及时清除。 5、各部门现存笔记本电脑,需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的保管及使用,同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时,必须先杀毒后上网。 三、计算机数据备份制度 1、在计算机数据备份前,必须对存放备份数据的物理介质(包括软盘、硬盘、光盘等)进行计算机病毒检查,确保无病毒后,方可使用。 2、为防止供电系统不可预见的断电事故,各部门必须定期把更新的计算机数据进行备份。 3、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内,故以上两个部门属电脑软件维护事宜由其部门自行解决,属硬件故障问题由办公室负责解决。 4、为确保集团办公区及华龙街饭庄安全,集团在华龙街装修时安装了视频监控系统。该系统对整个大楼13个点进行24小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜,如没有,该数据将删除。 四、计算机网络安全管理
编号:SY-AQ-04363 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 门店计算机系统的管理制度 Management system of store computer system
门店计算机系统的管理制度 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。 1、目的:为依法经营,做发企业内计算机系统的操作和管理工作 2.依据:《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围: 4.责任人:门店负责人 5.内容: 5.1计算机系统管理规程: 5.1.1采用时空软件系统,将GSP规范贯穿企业的药品经营质量管理过程,运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理,对质量情况能够进行及时准确的记录,实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责,授予相关人员的系统操作权
限并设置登陆名和密码,根据系统设定的质量工作岗位及操作流程,按时做好各项质量工作,任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时,应及时通报公司系统管理员和质管科负责人进行检查维修,如果软件发生异常要应先检测操作系统、参数文件等是否正常;如果是硬件故障应及时进行硬件修理和更换;除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统,及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程,并自动生成符合GSP规范的工作记录文件,确保各项质量工作真实、准确,
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
XXXXX公司网络及计算机管理制度 件字第号第一章安全管理 1任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 2未经信息管理组批准,任何人不得改变网络拓扑结构,网络设备部署,服务器、路由器配置和网络参数 3未经允许,员工不应将不属于公司的电脑整机或配件带入公司。 4不得随意增加、删改计算机主要设备的驱动程序、不得随意安装工作不需要的软件、不得在电脑上安装各类游戏软件。要安装新软件必需向信息管理组提出申请并填写<<公司网站及电脑维护申请单>>,并说明安装此软件的理由。 5重要资料、电子文档、重要数据等不得放在“桌面”、“我的文档”和“系统盘”(一般为C盘)以免系统崩溃导致数据丢失 6所有连接到公司局域网的电脑,在进入系统时必须使用正确的用户名与密码进入。同时所有电脑必需设置密码,密码长度不得少于5位必须由数字加字母组成。 7公司相关账号(包含但不限于电脑、无线网络、E店宝、腾讯通)由信息管理组负责分配和登记。使用人自行设定密码。不得转借他人使用,因使用者保管不善,造成帐号丢失,并造成恶劣影响的。由使用者承担一切责任。 8公司邮箱帐号、域名、业务QQ、业务MSN。必须由本帐号职员使用,未经公司信息管理组允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。9员工必须具备强烈的保密意识,不允许将公司保密资料以任何形式发布至公司外部。一经发现,立即开除。公司保留送交公安机关的权利。 10不得利用黑客软件以任何形式攻击公司的其它电脑或者服务器,违者将罚款300-500元(由行政部执行),并保留送交公安机关处理的权力。 第二章网络管理 1使用公司网络的设备由信息管理组统一规划分配的网络地址,当设备变更时需及时将信息向信息管理组报备,未经信息管理组允许任何人不得擅自更改网络地址,更不得恶意占用他人的地址。违者处以100元罚款(由行政部执行)。 2公司需用到企业邮箱的员工,填写《公司网站及电脑维护申请表》,注明使用企业邮箱系统,经各级领导审核后,由管理员开放相应使用权限,对外统一使用@https://www.doczj.com/doc/109573660.html,的邮箱。 3装有打印机的电脑,必须将打印机共享出来,让公司员工可以使用。各部门电脑使用者应该学习安装
计算机管理办法 1目的 为提高工作效率,规范办公用计算机的管理,理顺管理流程,明确责任人,特制订本办法。 2适用范围 本制度适用于公司办公用计算机管理 3职责 1)物资部负责公司内所有办公用计算机预算、入库、出库、盘点等管理。 2)系统部负责办公用计算机软硬件维护工作。 4计算机的领用、退还流程 1)将每台电脑统一编码,并将每台电脑的信息登记在《办公用品及设施设备 清单》中,以备查询和盘点; 2)新员工入职或在职人员职位调整到岗之日的前一周内,将此信息告知物资 部,物资部在员工到岗前一天配备好电脑; 3)员工到岗后,填写固定资产的《物品领用清单》,经部门经理审批后,到 物资部办理计算机信用手续。 4)特殊岗位需要领用特别配置电脑时,可由物资部协调解决。 5)员工离职时,电脑应经系统部检测合格后,填写固定资产《固定资产入库》, 将电脑归还物资部。 6)当电脑无法满足工作需要时,经部门和系统部评估后确需购买时可申请购 买新电脑。 5计算机的使用、维护及维修 1)电脑的使用者承担使用期间的保管责任,其他人未经许可不得私自使用计 算机。
2)电脑的使用者需经常对电脑进行日常维护清洁,定期做好文件的查毒、消 毒、文件备份工作,防止文件丢失确保数据安全。 3)电脑使用人员应严格遵守公司计算机管理制度,未经许可不得私自修改电 脑设置,不得私自安装与工作无关的软件、程序等。 4)严禁计算机管理人员在公司电脑上使用外来U盘,电脑连接存储设备时, 应查杀病毒后再使用,以防止病毒的传染。 5)笔记本电脑连接电源使用时,应将电池取下,以保证电池寿命。取下的电 池统一交行政部专人保管,保管人员要定期(三个月)对电池充放电。 6)笔记本电脑未经总经理批准不得带出公司(售后人员除外),如有发现视 情节给予相应处罚。 7)在上班时间严禁利用网络浏览与工作无关的网站或打游戏、看电影,一经 发现视其情况给予相应处罚。 8)电脑发生故障时,使用者应首先分析判断原因,如自身无法排除,则应及 时报告系统部主管解决,如因违规操作等人为原因造成硬件损坏,由使用者承担更换和维修费用。 9)公司电脑由系统部在每季度的第一周或第二周统一维护。 10)为规范公司信息、资料的管理,使计算机得到充分利用,各部门使用者应 把本计算机上文件信息进行统一归类和整理,删除多余和重复性的文字信息,把老的、不常用的文字信息进行压缩存放,以减少硬盘存储空间。 11)电脑长时间不使用时,电脑应处于休眠状态,关闭显示器,以节省能耗。 批准人:
计算机系统管理制度 文件名称: 计算机系统管理制度 起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定,对公司经营计算机系统和操作进行管理,确保经营数据真实、可靠和可追溯。 二、职责:质量负责人,质量管理员,计算机操作员。 三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ,将GSP规范贯穿企业的药品经营质量管理全过程,对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要,设置经营工作流程及环节的质量监控功能,与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制,确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作,管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面,并对自身操作行为及对录入、上传的数据真实性、可靠性、准 确性负责。
1.6公司所有员工对公司商业信息负有保密的义务,在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员,必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程,负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存,以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成,不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前,对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所,防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备,保证系统进行正常运行进行检查,进行服务器主机系统的数据备份和数据清理检查工作,对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,同时检查系统和数据库安全性,一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上, 以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相