计算机系统运行管理规定
1 目的
为加强丹东银行(以下简称“本行”)计算机系统的运行管理,规范操作,依据《中华人民共和国计算机信息系统安全保护条例》、《计算机场地安全要求》、《中华人民共和国计算机信息网络国际联网管理暂行办法》、《商业银行信息科技风险管理指引》等法规,制定本规定。
2范围
2.1 本规定明确了计算机系统运行时中心机房、主机系统、网络系统、操作权限与口令等内容与要求。
2.2 本规定适用于本行的计算机系统安全运行管理。
3 术语与定义
3.1 本规定所称中心机房是指容纳并集中运行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房)。
3.2 主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。
3.3 网络通信管理是指对所辖网络通信系统运行的管理。
4 职责与权限
4.1 信息科技管理委员会是计算机系统运行的监督管理部门,对本行的计算机系统运行中所产生的问题做最终决策。
4.2 科技开发部是计算机系统运行的主管部门,负责中心机房所有系统运行的安全管理。
4.3 各系统运行单位负责本部门系统运行的安全管理。
5政策
严密制度、控制风险、规范操作、严格管理
6流程图
无
7 风险控制要点
无
8内容与要求
8.1 机房运行管理
8.1.1 机房建设应符合《电子计算机机房设计规范》(GB50174-93)的标准。
8.1.2 机房为重要设备运行管理场所,除机房管理人员外,其他人员未经批准不得进入。确因工作需要必须进入的,需填写“外来人员进出登记表”,经批准后由科技开发部员工陪同进出。
8.1.3 机房管理实行责任制。科技开发部应根据规范要求实施管理、操作、监控和维护保养。机房管理人员应具备相应的机房管理知识。
8.1.4 科技开发部岗位人员应每天定时巡检设备运行情况,及时维护保养,发现问题立即报告并处理,必要时可实行全时监控。
8.1.5 机房设备的操作规程、制度应当明示上墙,安全防护措施齐备,各项操作必须在确保安全的前提下依照规程进行,严禁违规操作。
8.1.6 机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。
8.1.7 机房应保持卫生清洁,严禁吸烟、会客、聚餐和娱乐等行为。
8.1.8 科技开发部岗位人员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录,登记资料内容必须完整,并定期整理归档。
8.2 主机系统运行管理
8.2.1 本行应制定主机系统的定期维护工作计划,维护人员须严格执行工作计
划,并详细记录维护工作情况。
8.2.2 系统维护人员应密切监控系统运行状况,及时处理系统运行中出现的故障,并详细记录系统故障的处理过程。对影响较大且影响业务正常办理的故障,须及时报告上级主管。对应用系统的故障,及时反馈给科技开发部总经理,并对故障产生原因进行认真的分析总结。
8.2.3 系统维护人员每日须对系统日志进行检查,具体分析系统可能存在的安全隐患和漏洞,及时研究并提出补救性措施,经批准后实施,确保系统运行的安全。
8.2.4 系统维护人员修改系统参数,须经总经理批准且双人临岗,修改前须进行系统备份或参数备份,详细记录操作过程并整理归档。
8.2.5 严格控制对业务数据库的非应用性操作。特殊原因必须修改业务数据库的,由需要修改的部门提出数据修改申请,报单位分管负责人批准后,双人上机操作并做好修改前的数据备份。
8.2.6 系统维护人员必须制定备份计划,对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定,需用备份介质对运行系统进行故障恢复时,视同重要事件进行管理控制。
8.2.7 主机系统、应用软件升级或更新、新旧系统切换、应用系统年终结转、应用系统存贷结息等重要操作,系统维护人员应与相关业务部门密切配合,共同制定详细的工作计划和方案。
8.2.7.1 应用系统增加新业务功能的,系统设计部门须提供业务功能说明书、操作手册、用户手册、软件包,系统维护人员在指定FTP服务器存储,并提前2个工作日向应用单位发出书面的安装新业务程序通知,各应用单位须在规定时间
内做好新业务程序安装工作。
8.2.7.2 主机系统硬件、操作系统升级,由相关公司提供升级方案,系统维护人员协助相关公司技术人员进行操作维护。
8.2.7.3 数据库、中间件升级的,由相关公司提供升级方案和技术支持,系统维护人员根据升级方案,负责实施。
8.2.7.4 应用软件后台服务程序升级,由应用软件设计部门提供升级方案、模块功能说明书,并通知应用网点。在业务周期结束后,由系统维护人员负责实施。
8.2.7.5 应用软件前台服务程序升级,由设计部门提供升级方案、模块功能说明书、操作手册、用户手册、升级程序包等,由系统维护人员在指定FTP服务器存储,并提前2个工作日发出前台服务程序升级通知,各单位在规定时间做好升级工作。
8.2.8 计算机病毒的防范工作应明确专人负责,并建立本行的计算机病毒防范管理制度,定期进行计算机病毒的检查、清除。
8.2.9 应建立计算机系统运行日志,具体记载系统运行情况,运行日志作为机密档案进行管理。
8.2.10 系统维护人员应定期对系统运行情况进行检查,分析系统资源应用及运行情况,并提出系统资源的优化报告。
8.2.11 运行系统的配置、技术方案、软件和业务测试方案的修改由科技开发部提出,报分管领导审批后实施。
8.2.12 信息科技主机系统运行维护与系统开发和维护要严格分离,确保信息科技开发部内部的岗位相互制约。
8.3 网络通信管理
8.3.1 区域性网络系统改造按《计算站场地安全要求》(GB9361-88)的标准执行,网络系统改造前应将改造方案形成规范性文档,报信息科技管理委员会批准后实施。
8.3.2 网络改造必须在信息科技管理委员会统一规划下进行,各行不得擅自增加、删除网络节点及修改网络参数,确需增加、删除网络节点或修改网络参数的,应严格履行审批手续。并报信息科技管理委员会备案。
8.3.3 网络拓扑结构图、网络通信设备的配置参数、网络地址(如IP地址、拨号备份电话号码、ISDN号码)等网络通信的技术性资料应及时归档保管,并建立严格的保密制度。
8.3.4 本行内部网络与外单位的联网的必须按《涉及国家秘密的计算机信息系统保密技术要求》(BMB1-2000)执行。
8.3.5 网络维护人员应做好网络通信系统的日常运行维护工作:
8.3.5.1 密切监控网络的运行,及时排除网络运行中出现的故障,并做好网络运行和维护的记录。
8.3.5.2 定期分析网络运行状况,形成网络性能优化方案,优化方案报分管行长批准后实施。
8.3.5.3 严格控制内部网络各节点的通信,防止各种非法访问。
8.3.5.4 网络的通信线路应有备份,对长期处于休眠状态的备份线路应按月进行检测。
8.4 账号管理
8.4.1 普通账号管理
8.4.1.1 申请人使用统一而规范的《中心机房密码修改登记簿》提出用户账号创
建、修改、删除/禁用等申请。
8.4.1.2 账号申请人所属部门负责人及系统拥有部门负责人根据岗位权限审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
8.4.1.3 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
8.4.1.4 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
8.4.1.5 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。
8.4.1.6 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
8.4.2 特权账号和超级用户账号管理
8.4.2.1 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
8.4.2.2 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
8.4.2.3 科技开发部每季度查看系统日志,监督特权账号和超级用户账号使用情况。
8.4.2.4 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
8.4.2.5 临时使用超级用户账号必须有监督人员在场记录其工作内容。
8.4.2.6 超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。8.4.3 用户账号及权限审阅
8.4.3.1 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《中心机房密码修改登记簿》。
8.4.3.2 科技开发部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《中心机房密码修改登记簿》。
8.4.3.3 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
8.5 权限与口令管理
8.5.1 科技开发部须对主机系统、网络通信运行实行操作权限与口令的管理,并建立操作权限与口令管理登记簿。
8.5.2 操作口令的设置应具备安全性、保密性,密码长度不少于6位,由字母与数字混合组成。
8.5.3 操作口令应定期修改,如发现或怀疑泄露应立即更改,修改后须在口令管理登记簿上登记用户名、修改时间、修改人等内容,以备查考。
8.5.4 主机、路由器等重要设备的超级用户口令由科技开发部总经理指定专人设置与管理,并由口令设置人员将口令装入密码信封,在骑缝处加盖个人名章或签字后登记存档。特殊情况需启用封存口令时,必须经过单位负责人书面批准。使用完毕后,须立即更改并封存,同时在口令管理登记簿中登记备查。
8.5.5 普通用户的建立必须由用户使用者提出申请,报相关负责人审批后,由系统、网络维护人员遵循有限授权原则建立。
8.5.6 相关被授权工作人员调离岗位,科技开发部总经理须指定专人接替并对口令立即修改或将用户删除,同时在口令管理登记簿中登记备查。
8.5.7 掌握系统或设备最高用户权限的人员须严格控制该系统或设备的多余用户,一经发现,立即删除,并记录有关信息。
8.6 故障排查
8.6.1 单点故障排查周期:6个月检查一次。如有上级监管要求可安排临时排查,新增系统需要进行单点故障排查
8.6.2 单点故障排查内容:检查应该覆盖:存储、服务器、交换机、路由器、网络线路,检查点:是否冗余硬件(双电源双网卡RAID 磁盘阵列)、是否双机(服务器、交换机、路由器)、是否双线路
8.6.3 风险故障排查:及时对经常发生的或偶然发生的因信息系统漏洞导致业务失控的风险进行排查,根据信息系统漏洞进行到排查。
度
8.7 日志管理
8.7.1 对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级主管部门审核。安全日志应包括但不局限于以下内容:对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;对于操作系统,包括系统管理员的所有操
作记录、所有的登录日志、系统运行日志;对于数据库系统,包括数据库登录、数据库运行日志。
8.7.2 系统的日常运行维护由专人负责,定期进行维护,并检查系统运行日志。
8.7.2.1 对于应用程序级别的日志为每周的备份,重大变更前要整体做备份。
8.7.2.2 对于操作系统的日志备份要通过定制计划任务定期执行,并有制定人员检查运行情况,并登记在案。
8.7.2.3 对于数据库系统的日志备份有DBA制定计划任务定期执行,并有DBA 人员检查运行情况,并登记在案。
8.7.3 备份日志数据应包括系统软件和数据、业务数据、操作等相关日志。8.7.4 各级部门应定期对备份日志进行检查,发现问题及时整改补救。
8.7.4.1 备份操作人员须检查每次备份是否成功,并填写《备份日志审查登记簿》,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。
8.7.5 科技开发部负责人应制定相应的备份日志审查计划,包括由于业务需求发起的备份日志审查以及日志文件的格式时间内容的。计划中应遵循数据重要性等级分类,保证按照优先级对备份日志审查。
8.8 批处理操作管理及监控制度
8.8.1为了保证应用系统在正常、顺利运行的情况下,简化日常操作,科技开发部可在系统后台进行批处理任务的设置。由于批处理工作中,前一工作的结果会直接影响后一工作的结果,从而对业务数据产生重大影响,因此必须在批处理配置的过程中进行有效的控制,保证批处理操作的合法性和结果的准确性。8.8.2 批处理的设置
8.8.2.1 科技开发部应建立批处理操作手册作为批处理的操作指导。批处理操作
手册应该包括批处理任务清单、批处理工作的实现方式、执行批处理的权限设置、批处理任务的检查等内容。
8.8.2.2 批处理操作手册应该涵盖需要通过批处理进行的所有操作,可以分为日批处理、周批处理、月批处理和年批处理几类。每一种批处理任务的设置方法、作用、运行时间和各个任务的运行次序应该在操作手册中详细说明,保证操作人员通过阅读批处理操作手册能够清楚地知道每一个批处理任务的执行会对业务数据产生的影响。
8.8.2.3 批处理工作的实现方式,指批处理是通过设置定时器自动运行还是通过操作人员在系统中输入相应的命令手工运行。无论何种运行方式,均应在操作手册中明确描述具体的操作步骤(如何设置定时器,或者需要操作人员输入哪些命令等)。
8.8.2.4 批处理工作应该由科技开发部的特定员工通过批处理专用账号执行,在操作手册中应该明确体现此规定。
8.8.3 批处理的变更
8.8.3.1 批处理的变更和停止操作提交至科技开发部负责人审批通过后,方可由科技开发部指定人员在系统中进行设置。
8.8.3.2 批处理操作变更后,应立即变更相应的批处理操作手册。变更后的批处理操作手册,必须经过科技开发部负责人确认后才能实施。
8.8.4 批处理的检查
8.8.4.1 科技开发部应指定专责人员定期察看批作业执行结果,发现问题检查人员应及时处理,如果批处理错误不能自行处理,相应的技术支持人员的名单和联系方式等,以指导批处理人员对批处理运行结果的检查。
8.8.4.2 科技开发部应指定专责人员负责保留批处理过程中的文档,包括批处理工作痕迹应保留备查。
9 检查与监督
9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查,必要时对文件进行更改,确保文件适用,具体执行《文件控制程序》。
9.2 审计部对该文件的执行情况,相关登记簿登记的完整性等进行集中检查、督促整改。
9.3 合规管理部负责每年一次对该规章制度的合规性进行审查,并督促整改。
10 支持性文件
10.1外部合规文件
10.1.1 科技信息风险管理指引
10.1.2 电子计算机机房设计规范(GB50174-93)
10.1.3 电子计算机机房施工及验收规范(SJ/T30003-93)
10.1.4 计算站场地安全要求(GB9361-88)
10.1.5 电子计算机场地通用规范(GB2887-2000)
10.1.6 计算机机房用活动地板技术条件(GB6650-86)
10.1.7 国家秘密的计算机信息系统保密技术要求(BMB1-2000)
10.2 内部合规文件
10.2.1 文件控制程序
10.2.2 因特(互联)网管理规定
11 支持性记录
11.1 主机房进出登记表DDB-QC-KJ-304-01
11.2 设备巡视登记DDB-QC-KJ-304-02 11.3 计算机工作日志DDB-QC-KJ-304-03 11.4 批处理变更申请表DDB-QC-KJ-304-04 11.5 中心机房密码修改登记簿DDB-QC-KJ-304-05
11.6 备份日志审查登记簿DDB-QC-KJ-304-06
11.7 丹东银行生产数据中心物理环境巡检登记簿DDB-QC-KJ-304-07
12 附录
无
编制:日期:年月日
审核:日期:年月日
批准:日期:年月日
11.1主机房进出登记表DDB-QC-KJ-304-01
丹东银行生产数据中心出入登记簿
2013年
注:进入科技楼外来人员需要到二楼和三楼的必须登记证件,出门需要陪同人签字登记
11.2设备巡视登记DDB-QC-KJ-304-02
丹东银行生产数据中心巡检登记簿巡检人:年月日
注:状态栏记录是否正常,正常写A,异常写B,并在备注上写明异常现象及后续处理结果
11.3计算机工作日志DDB-QC-KJ-304-03
丹东银行生产数据中心日终批量登记簿
计算机信息系统软件使 用管理规定 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
计算机信息系统软件使用管理制度 1 范围 1.1 本制度规定了东风电厂计算机信息系统正版软件购置、使用、存档管理办 法。 1.2 本制度适用我厂使用正版软件、合作开发软件、自行开发软件的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 《国务院国有资产监督管理委员会办公厅文件》国资厅[2009]47号 《贵州省版权局文件》黔版权[2009]2号 《东风发电厂经济责任制考核办法》 3 职责 3.1 厂信息化领导小组负责全厂计算机信息系统软件正版化的监督和指导。 3.2 信息通讯部负责计算机信息系统软件正版化的统计、申请、安装、使用检查、存档管理。 3.3 计划经营部负责计算机信息系统软件正版化的资金安排。 3.4 各部门第一负责任人应经常检查部门办公计算机软件使用情况。 3.5 全厂办公用计算机原则上只能安装正版操作系统和办公用文字处理软件,严禁安装使用非正版软件,如:AutoCAD、Phtoshop、ACDsee、WinRAR等。
3.6 办公计算机的管理人应保持管辖内计算机安装的软件均为正版,拒绝他人在管辖内计算机上任意安装软件,自行安装软件必须经信息通讯部同意。 3.7 全体员工应坚持使用正版软件,保持高度的软件版权意识。 4 管理活动的内容与方法 4.1 软件的购置管理 4.1.1 各部门所需系统软件、工具软件、通用软件的购置,由信息通讯部统一办理;软件由信息通讯部负责登记保管;常用软件发放至各部门兼职信息员使用并保管。 4.1.2 需要购置的专用软件,使用部门提交申请报告,由厂有关部门组织对软件的必要性和适用性进行考察、审定,同意后,由信息通讯部负责购置引进。软件及资料在信息通讯部办理登记手续后将软件的备份盘及资料交使用部门网络信息员保管。 4.1.3 华电集团公司、乌江公司推广使用的应用软件,由使用部门网络信息员保管。 4.2 软件的开发管理 4.2.1 各部门计划开发的应用软件,由部门填写计划,经部门领导同意后报信息通讯部,由信息通讯部纳入全厂计划并负责组织指导、监督、实施。 4.2.2 需要委托外单位开发或与外单位合作开发的软件,由信息通讯部鉴订技术开发合同,完工后由信息通讯部组织验收,并将验收报告备案,软件源程序及资料正本由信息通讯部保管,资料副本由使用部门保管使用。
欢迎共阅 计算机软件管理办法 1范围 本标准规定了本公司管理类计算机软件购置、开发、上线、使用、保管、报废、报失各环节的工作内容、要求和工作程序。 本标准适用于本公司。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所有的修改单(不 GB/ 3 3.1 软件 3.2 3.3 3.4 3.5 指信息系统进入正常的稳定运行并提供给用户实际使用。 3.6 应用系统的下线 指系统从此退役或报废,不再提供任何应用服务。 4职责 4.1技术总监 4.1.1负责业务系统上线及下线运行的批准。 4.1.2负责购置软件的审定。 4.2 信息中心 4.2.1 信息中心为公司管理类软件管理的归口部门。负责购置(研制)软件的审核论证、招标购置工作;参与研究、落实软件设计及开发优化方案。 4.2.1.1建立、健全公司管理类信息系统应用的相应管理规章、制度等,并负责贯彻实施。
4.2.1.2负责公司级管理类应用软件的统一规划和管理工作。 4.2.1.3负责组织对业务部门提出的软件需求进行技术论证。 4.2.1.4负责管理类软件外委开发的项目管理。 4.2.1.5 负责系统软件的保管并建立软件资产台帐(见附录C)。 4.2.1.6协助应用系统使用部门开展系统使用的培训工作。 4.3 软件使用部门职责 4.3.1负责本部门的工具软件和随机软件的保管,并建立软件资产台账,保证软件稳妥、完整。 4.3.2负责提出部门的应用需求,协助信息中心做好应用系统的开发工作。 4.3.3负责提出部门所需软件的购置申请((见附录B)。 4.4物资采购部职责 负责申购软件的合同签订、货款支付、违约处理、供应协调及到货验收等工作。 5管理内容与要求 5.1 软件购置 5.1.1 系统软件和公司级应用软件由信息中心负责编制购置申请,物资采购部负责购置。 5.1.2 部门级应用软件,由使用部门填写《软件购置申请表》,经使用部门、信息中心、计划与发展部、财务部审核后,报技术总监审定,公司分管副总经理批准后由物资采购部负责购置。 5.1.3 部门申购的软件应要求供应方提供完整的技术资料以及人员培训,软件升级承诺等完备售后服务。 5.1.4 物资采购部负责召集并会同使用部门、信息中心、计划与发展部、综合管理部档案室或由公司聘请专家组成小组进行到货验收。验收的主要内容应包括: a) 外观检查,包装完整,外观无损坏; b) 核对合同清单,检查、清点所有光盘等软件载体、附件的数量,检查是否损坏丢失、受潮或与 合同清单不符之处; c) 清点所有资料软件介质,质保书、说明书及资料等; d) 功能测试及供货公司商对使用人员培训服务的记录等; e) 验收合格后由验收小组出具验收证明。只有通过验收方可办理入库报帐手续。验收过程中,如 发现属供方公司商的责任问题,由验收小组负责通知物资采购部,由物资采购部负责与供应商交涉。 5.1.5 各部门购置的软件应填写《软件登记卡》一式两份,并按卡片要求逐栏认真填写清楚。经部门负责人审核后报信息中心备案,信息中心应在收到的登记卡上盖“软件已登记”专用章。软件登记卡一份由信息中心存档,一份由使用部门软件保管员保管。 5.2 应用系统的开发 5.2.1 应用系统的开发方式分为自行开发、协作开发、委托开发三类。 5.2.2 应用系统软件在开发前应正式立项。对于应用价值高、通用性强的软件开发项目,可申请科技项目立项,成立由技术人员、业务人员和管理人员共同组成的项目小组,并建立软件质量保证体系。 5.2.3 公司级应用系统项目的执行按上级主管部门相关管理规定执行。 5.3 应用系统的上线 5.3.1 系统上线的必备条件 5.3.1.1 系统建设开发单位按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统已相对运行稳定。 5.3.1.2系统建设开发部门对系统已进行严格的自测试,测试包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果必须证明系统具备上线的条件,并获得系统建设开发单位、业务主管部门、信息中心的认可。 5.3.1.3系统已完成各方面各个层次重点用户的培训工作,包括系统的最终用户和运行维护部门
公司计算机使用管理制度 为加强计算机管理,提高其使用效能,确保公司计算机的运行安全,特制定本制度。 一、从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、计算机由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动计算机。 三、计算机操作应按规定的程序进行 (1)计算机的开、关机应按按正常程序操作,因非法操作而使计算机不能正常使用的,修理费用由该部门负责; (2)应用软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除计算机硬盘内的数据程序; (3)计算机操作员应在每天及时进行杀毒软件的升级; (4)不允许随意使用外来存储设备,确需使用的,应先进行病毒监测; (5)在使用计算机时不断对自己打开或正在编辑的文档进行保存,防止停电时文件丢失。 四、计算机网络安全管理 (1)公司计算机网络的运行控制与维护由管理员负责。计算机网络设施任何人不得随意占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得随意拔插机器的任何配件、网线及其它装置设备。 (2)公司计算机网络上不允许进行任何干扰他人,干扰网络服务和网络设备的活动。这些活动包括:在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源,导致联网计算机系统发生死机、瘫痪等运行异常。 (3)计算机用户名、密码只授予个人使用,被授权者对自己享用的资源有保护责任,口令密码不得泄露给他人,如有泄露应及时改变,由此造成的损失由被授权者本人负责。 (4)不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、
计算机管理使用办法 1、公司购买的台式计算机和便携式计算机属固定资产(办公设备)由综合办公室统一管理。 2、公司各部门按计划和需求提出使用申请,申请表由部门经理填写;如需购买由综合办公室报主管行政副总经理批准。部门计算机领用见流程图。 3、公司固定资产(办公设备)的采购由商务部负责。 4、计算机的使用申请、采购、验机、入库、付款必须按操作流程办理,操作流程如下:批准综合办公室申请商务部采购行政副总经理不批准技术开发部验机综合办公室入库财务部付款 5、公司各职能部门人员、开发部人员配备台式机;市场部、工程部配备相应的便携机或台式机(市场部各大区可根据情况配一台笔记本计算机)。 6、各部门内部根据工作需要可以进行计算机调配,调配后必须到综合办公室办理变更登记手续。 7、公司计算机的统一调配由综合办公室负责,在需要整体调配时,各部门负责人应积极配合综合办公室的工作。 8、计算机在使用过程中如发生故障,应及时通知开发部维修人员,不得擅自处理。
9、如发现计算机损坏应及时通知综合办公室,其损坏程度和是否需要外修,由开发部维修人员确定;如需外修,在综合办公室填写维修申请表按相应程序办理。 10、使用人必须按操作规程进行操作使用,并妥善保管。对计算机在使用或携带中的任何损坏和丢失盗抢,使用人负有直接责任,并将负责全部或部分赔偿。1 1、因保管不当发生丢失盗抢情况的,使用人需及时向公安机关报案,并由公安机关出据证明及使用人写明情况汇报;如不能破案返还的,使用人将按该计算机折旧价格赔偿,折旧价格由财务部依照有关规定出据;如返还后出现损坏的,按人为损坏处理。 12、因保管或使用不当致使计算机损坏,视情节分人为损坏和使用中损坏。凡人为损坏的(如磕、碰、摔和非规范操作),使用人按维修费赔偿。凡使用中损坏的可分为保修期内和保修期外。保修期内损坏的公司以教育为主,不做赔偿处理;保修期外损坏的,按计算机购买年限进行赔偿。购买一年以内的(减去保修期、含一年),按维修费的50%赔偿;购买一年以上两年以下的(减去保修期、含两年),按维修费的40%赔偿;购买两年以上三年以下的(减去保修期、含三年),按维修费的30%赔偿;购买三年以上五年以下的(减去保修期、含五年),按维修费的20%赔偿;购买五年以上年以下的(减去保修期、含年),按维修费的15%赔偿。
5.1.3.6上述各项,如有违反,按公司有关规章制度严肃处理。 5.2局域网管理 5.2.1集团计算机网是集团信息网的重要组成部分,是最为重要的信息基础设施,其主要任务是 提供基于信息网络环境下的工作条件和手段。以"统一规划、统一管理、资源共享、高效适用"为管理原则。 5.2.2网络用户 新增网络用户或更改网络用户,必须经部门主管/经理批准,由系统管理员统一处理;离职或岗位调动一周内,由部门文员将相应的用户名提交给系统管理员,由系统管理员重新分配或消户。 5.2.3IP地址及域名 每台计算机正式投入使用后,电脑部已经分配固定的IP地址和域名,对IP地址和域名,由电脑部统一负责管理,任何部门和个人不得私自更改。 5.2.4机房管理 计算机房是集团计算机信息网络的机房重地,由电脑部全权负责,非工作人员不经允许不得入内。 5.2.5设备管理 网络中心和计算机室的网络设备由电脑部统一负责,各种设备的技术参数由电脑部负责设置。 任何人不得随意移动网络设备,不得擅自修改设备技术参数。 5.2.6网络系统管理员职责 5.2. 6.1.对网络设备和各种服务器的操作要遵循“系统管理员操作规范”。 5.2. 6.2.不为无上网申请手续者提供上网方便。 5.2. 6.3定期检查各种设备的运行情况,发现问题立即处理。 5.2. 6.4对网络用户负责技术培训。 5.2.7文明用网 5.2.7.1网络用户不许在网上制黄、贩黄、传黄。 5.2.7.2不许制造和扩散病毒。 5.2.7.3不盗用他人的IP地址。 5.2.7.4.不发表不礼貌的言论。 5.2.7.5不借用网络诽谤攻击他人。 5.2.7. 6.不发表未经部门审查并经公司获准公布的文章。 5.3互联网管理 5.3.1电脑部负责计算机信息网络国际联网的安全保护管理工作。 5.3.2互联网使用申请
计算机及网络使用管理规定 随着公司计算机应用的普及和互联网的应用,公司的许多重要资料都保存在计算机和网络服务器中,各部门之间达到了资源共享,协同商务,为了更好的保护公司重要资料及整个系统的安全运行,为此提出有关安全注意事项及现行管理办法。 一、树立计算机安全观念 各部门领导应树立计算机安全观念,把计算机安全管理纳入部门和单位日常经营管理的重要范围,严格监督和管理。 二、计算机病毒的防范 现在公司装有企业版杀毒软件,对于外来的移动存储介质应使用杀毒软件进行检测,以杜绝病毒传染源,避免病毒通过软盘进入公司网络,通过网络进行互相传播、扩散。内部网的用户除服务器外其它个人电脑上的软驱及光驱全部屏蔽。任何个人在使用CDROM时,未经杀毒软件检测的光盘不得在CDROM中使用以免引起病毒传播,更不得使用CDROM进行游戏拷贝。 三、个人计算机及外部设备的使用 对于个人计算机用户使用时须注意以下事项: 1、任何个人非经计算机资产管理员和公司IT人员同意不得更换电脑及相关电脑设备,违者按公司相关规定进行相应的处罚,首次罚款100元,以后每发现一次罚款500元。 2、不可带电插、拔打印机数据电缆,不可带电打开机箱及插、拔有关插卡、
配件以防计算机的硬件损坏; 3、对于打印机发生卡纸时,切勿用力拉纸,根据纸的走向将卡在打印机中的纸取出,必要时请有经验的操作者进行处理,避免造成打印机的硬件损坏; 4、注意定期在网络服务器上备份资料。养成良好的备份习惯,将自已的文件备份到服务器上,以避免丢失数据; 5、任何人不得在计算机上玩游戏,否则首次罚款100元,第二次罚款200元。 6、操作系统发生异常死机时,再次开机时计算机会用自动对系统进行整理修复,消除前面系统死机对文件、目录的影响。 7、对于计算机的用户名及IP地址经IT人员设定好后,除IT人员外,任何人不得随意进行更改;对于WINDOWS系统中的超级用户的密码、计算机的CMOS 超级用户密码由IT人员设置好后任何人(IT人员除外)不得更改;否则首次罚款100元,以后每发现一次罚款200元。 8、禁止拷出公司的机密技术文件,公司客户资料,等公司的没保密文件。 9、个人购买的摄像头等不得在公司台式计算机上使用。 10、上班期间公司员工不得利用电子邮件系统发送与工作无关的内容,对于违反规定的每次罚款50元。任何人任何时候不得泄露公司机密,否则予以开除。公司保留追究其法律责任的起诉讼权利。 11、禁止从网上下载歌曲、电影、录像、电视剧、小说等,任何时候都不准利用公司计算机看电影、电视、小说、听音乐等与工作无关的内容,否则每发现一次罚款50元,第二次罚款100元,第三次开除。 12、禁止没有经批准的人员使用MSN、QQ或其它聊天工具,如果要使用说明原因经过上级批准后则可以使用,否则每发现一次罚款50元,以后每发现一次
机关计算机使用管理办法 一、计算机设备及软件管理 1、计算机相关耗材管理 集团机关各部室日常计算机使用耗材,包括:墨盒、光盘等方面的购置,需先填写《购买计算机、打印机等设备及耗材申报单》交办公室,由办公室根据不同机型配置及集团整体网络系统需要提出意见,报集团领导批准后,办公室出办理通知单,由保卫物业部负责购置。 2、计算机硬件配置。 机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置,需由使用部室提交购置、升级申请报办公室,由办公室根据集团整体网络需求和业务工作需要,结合计算机自身配置情况,与技术维护单位共同提出意见,报集团主管领导批准后,办公室出办理通知单,进行相应硬件设备调整或由保卫物业部购置。 3、计算机日常维修 各部门计算机、打印机等设备,维修前需填写《计算机维修申报单》交办公室,由办公室与计算机维护单位共同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除,确保无涉密信息。在维修过程中需更换、添加或减少硬件,经请示集团主管领导批准后,由办公室出办理通知单,计算机维护单位协助办理。 4、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认,以及日常维护管理工作。 二、计算机病毒防治 1、在使用他人计算机软盘、光盘、移动存储等信息存储设备前,必须先进行病毒检查,确信无病毒后,方可使用。
2、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围,除通过办公室找有关技术部门给各部门安装的软件、硬件,及本部门工作专业软件外,未经主管领导许可,不得加载安装任何与工作无关的软件,不得擅自改变机器的配置与系统设施。 3、严禁在集团计算机上玩电子游戏。 4、每周各部门对所使用计算机最少进行一次病毒检查,如发现计算机病毒,及时清除。 5、各部门现存笔记本电脑,需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的保管及使用,同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时,必须先杀毒后上网。 三、计算机数据备份制度 1、在计算机数据备份前,必须对存放备份数据的物理介质(包括软盘、硬盘、光盘等)进行计算机病毒检查,确保无病毒后,方可使用。 2、为防止供电系统不可预见的断电事故,各部门必须定期把更新的计算机数据进行备份。 3、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内,故以上两个部门属电脑软件维护事宜由其部门自行解决,属硬件故障问题由办公室负责解决。 4、为确保集团办公区及华龙街饭庄安全,集团在华龙街装修时安装了视频监控系统。该系统对整个大楼13个点进行24小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜,如没有,该数据将删除。 四、计算机网络安全管理
第一章总则 第一条为了适应信息化工作的需要,进一步规范和加强我局计算机管理,根据省厅、省局、市局有关管理规定,结合本局实际,特制定本办法。 第二条办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理,计算机管理人员负责技术保障。 第三条我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理,运行管理员应选派计算机应用技术好、工作责任心强的人员担任。 第四条计算机实行专人管理,对每台计算机应根据岗位指定管理单位和管理人。 第二章计算机设备管理 第五条计算机设备管理工作主要包括: (一)现有计算机设备资产管理; (二)新购设备的申请、采购和领用; (三)上级下发设备管理; (四)设备的安装、维修和升级; (五)耗材和配件的管理; (六)设备的回收、调拨、报废等。 第六条计算机设备资产主要包括服务器、台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器(HUB)、收发器等。
(一)每台计算机设备应根据使用情况指定管理单位和管理人员,填写设备标签,并将设备标签贴于醒目位置。设备明确管理单位和管理人后,使用单位不得擅自变更用途;如确因人员调整或工作需要变更用途,需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。 (二) 我局服务器由计算机管理人员集中管理,服务器的管理单位是办公室,以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位,管理人由各单位的运行管理员担任。 (三) 台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机的管理单位我局为各科室,所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责,专用设备使用人为设备管理人;共用设备(共享的打印机、多人共用的电脑)由单位领导指定一名使用人员担任。 (四)不间断电源(UPS)分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑(微机)确定。用于服务器与系统的UPS 的管理单位为服务器与系统所在的单位,我局为办公室,所属各单位为部门或科室;管理人由各单位运行管理员担任。 (五)交换机、路由器、集线器(HUB)、收发器等设备,其管理单位我局为设备所在科室,所属各单位为设备所在部门或科室,管理人由各单位运行管理员担任。 第七条新购设备的申请、采购和领用。 (一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑(微
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
计算机系统使用管理办法 为规范公司计算机和网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制定本管理办法。 第一章硬件管理 第一条行政部是公司计算机设备的管理部门。为了更有效地管理及应用公司的计算机,行政部对公司内的所有计算机及其相关设备登记注册,其中包含每台机的配置、使用人、用途等。任何人不得私自调换以及更改计算机配置。 第二条各部门如需申请IT设备(包括:电脑、打印机、扫描仪),由申请人填写《IT事宜处理单》,经审批通过后,交IT管理员根据公司《各岗位计算机配置及分配办法》填写配置说明,行政部统一进行IT设备的划拨;如需采购,则由行政部依请购流程办理请购手续。人员离职后其使用的计算机设备应返还给行政部,设备归还前需由IT管理员对设备完好情况进行确认,行政部须对设备使用的变动情况予以登记。若人员离职后未将其计算机设备交付给行政部,行政部有权将其收回。 第三条公司员工不得滥用计算机设备,使用者有义务对其使用的计算机设备负责;对计算机硬件设备的丢失、被盗等情况,必须及时通知行政部,并依情形追究责任。 第四条公司计算机设备及相关的附属设备(如打印机、扫描仪、网络设备等)的故障须报IT管理员处理。设备使用中遇到非正常情况或困难时,由设备使用部门填写《IT事宜处理单》,注明机器编号及故障现象,通知IT管理员排查和处理,经确认需外发维修时,由IT管理员办理。除IT管理员以外其他人员不得自行拆装、修理IT设备。 第五条公司的所有计算机及相关的附属设备(如打印机、扫描仪、网络设备等)的报废由行政部填写《设备报废申请单》提出申请,经IT管理员确认后报批。 第二章软件管理 第六条公司使用的各种计算机系统及应用软件程序由IT管理员统一发布、更新和管理。系统软件的使用统一由IT管理员进行安装;应用软件的使用由需求人员于公司局域网上自行下载、安装,IT管理
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
电脑使用管理办法 1.总则 1.1.制定目的 使公司电脑得以充分利用,将电脑的使用规范管理。 1.2.适用范围 本公司各单位电脑的使用,依本办法执行。 1.3.权责单位 1)管理部负责本办法制定、修改、废止之起草工作。 2)总经理负责本办法制定、修改、废止之核准。 2.电脑使用管理规定 2.1.人员规定 1)每台电脑指定专门人员上机,负责日常操作,非操作人员不得随意上机。 2)管理人员设密码管理,密码属公司机密,未经批准不得向任何人泄露。2.2.操作规定 1)严禁在电脑上从事与本职工作无关的事项,严禁使用电脑玩电子游戏。 2)不得使用未经病毒检查的软盘,防止病毒入侵。 3)严禁私自拷贝、泄露涉及公司有关机密的文件资料。 2.3.病毒防护 1)对联网的电脑,任何人未经批准,不得向计算机网络拷入软件或文件。 2)未联网的电脑,其软件的安装由电脑管理员负责。 3)任何电脑需要安装软件时,由相关专业人员填写安装申请表,经电脑管理 员查核无误后,进行安装。 4)所有电脑不得安装游戏软件。 5)电脑管理员定期使用杀毒软件进行病毒检测和清理工作。 6)一旦发现电脑感染上病毒,应及时报备电脑管理员处理。 2.4.保养 1)保持电脑的清洁,严禁在电脑前吸烟、吃东西等,严禁用手、尖锐物触摸 屏幕。使用人在离开前应退出系统并关闭电脑,盖上防尘罩。确保所用的 电脑用语外设始终处于整洁和良好的状态。 2)定期(每月末)对电脑内资料进行整理,做好备份及删除不必要的文件资 料,保证电脑内运行空间的畅通。备份的磁盘由电脑管理员保管。 3)除电脑管理员外,任何人不得随意拆卸所使用的微机或相关电脑设备。 4)电脑管理员在硬件维护作业完成后,必须将所拆卸的设备复原。 5)对于关键的电脑设备应配备必要的断电继电保护电源。 6)定期(每月一次)由指定的专业电脑维护公司进行维护和保养。
公司电脑安全使用管理办法 为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络资源高效安全的用于工作,特制本规定 一、公司电脑及网络资源仅为公司所配置,员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好,下班将桌面重要资料储存至非系 统盘,严禁频繁开关或重启电脑,非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站,不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件,防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描,以免感染病毒。 5.任何时间,在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件, 禁止使用在线听歌,在线视频的软件,严禁下载与工作无关的影视文件,以免影响整体网速。 6.在平时的工作中,应养成将文件分门别类地存放在相应文件夹中的习惯,避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时,必须使用分配的IP,严禁擅自修改,如有IP冲突,请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作,公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案,IT根据其岗位性质发配合适的电脑
2.在职期间,员工未经允许,不得更改系统配置,严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职,需请IT 检查,确认后方可正常离职,如有问题需追加其责任,并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例,保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁,键盘、鼠标、机箱、显示器等不应堆积灰尘, 应该每日清理 三、公司电脑已全部建档立案,并进行了合理的使用定位,任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要,公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人,第一次警告并记录,第二次罚款200元,经多次屡教 不改的公司有权开除,该部门负责人负连带责任,并处罚款100元/人/次,以上罚款从当月工资中扣除。 六、对于监督有功者,经公司核实后,奖励100元/次,以奖金形式在当月工资中体 现。 七、 八、 九、(资料素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注) 十、 十一、 十二、
计算机管理办法 为加强对公司计算机等设施的管理,提高使用效率、工作效率,特制定本办法。 一、管理范围 综合部统筹负责公司及所属各部门、各分厂、子公司的计算机、打印机、打卡机、网络接收机等设备的维修与购买以及全公司的网络维护。 二、日常维护要求 计算机的日常保养由使用单位自行负责。 硬件方面,对过保修期计算机保证至少每年开盖清理尘土,以减少散热不畅造成的故障; 软件方面,安装统一的网络版杀毒软件,防止病毒通过网络传播,设定自动升级、自动杀毒。 三、维修管理 (一)计算机及打印机等设备的使用单位须设专人负责计算机管理的各种工作,做好基本维护,各单位负责人是计算机第一管理责任人。 (二)各单位办公计算机及打印机在使用过程中出现故障时,由使用单位提出向综合部提出申请,说明维修原因。综合部与使用单位共同对设备进行鉴定,查明机器损坏情况,并做好维修记录。 (三)各单位计算机在使用过程中不得私自调换和更改机器
配置。如因工作需要确需调换或更改,须由综合部审核备案后方可进行。 四、更新管理 (一)各单位办公计算机及打印机如需更新时,由使用单位提出申请,说明更新理由,报董事长审核批准后,由综合部负责采购。 (二)新设备采购回来后,由综合部、财务部、使用单位及供货方共同对设备进行验收,验收合格后方可办理结算手续。 五、报废处理 计算机、打印机及其配件不能使用需要报废处理时,由使用单位提出申请,组织综合部、财务部共同进行鉴定、估价,经董事长审批后,方可出售,出售所得用于公司办公费用。部分计算机等设备属于固定资产不允许出售的,统一入库存放。 六、考核 人为因素造成计算机及打印机损坏的,公司不负担相关配件的更换费用,由责任人自行负担。 七、其它规定 (一)综合部要加强对全公司计算机与打印机使用的监督、管理与检查,负责建立设备台账,要求注明其配置情况,维修情况。
计算机操作使用管理制度 (一)总则 随着科学技术的发展,对企业经营管理工作的要求也越来越高,采用计算机对企业进行管理,是提高工作效率和管理水平、实现企业管理现代化的途径。为加强公司电脑及网络的管理,确保电脑及网络正常运作,使公司管理规范化、程序化特制定本制度。(本文所称的计算机或电脑主要指:主机、显示器、键盘、鼠标、打印机、计算机操作系统以及所有的电脑网络产品和附属设备,各类应用软件等) 1.1本制度规定了公司内所有计算机使用、保管、数据保密及维护维修的管理内容。 1.2本制度适用于公司内所有计算机的管理。 (二)目的 2.1提高公司信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量; 2.2为规范公司局域网内计算机操作,确保计算机使用的安全性、可靠性、机密文件的保密性; 2.3公司范围内的网络服务器、交换机等设备系为工作需要而配置,为使之对公司的各项工作起到促进作用; 2.4对计算机的配置、使用、安全、维护、保养等进行有效的管理,确保公司质量环境管理体系的有效运行; 2.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保各项工作的正常进行; (三)计算机的设备管理 3.1计算机的购置 各部门按照公司整体规划和工作需要,提出计算机的购置申请,说明购置的原因,所需计算机的配置,要求的内存,使用的范围及预算,经电脑部网络管理岗审核后,呈交公司总经理批准后,由电脑部执行采购;网络管理员负责检验与验证计算机及网络设备的质量,同时纳入公司固定资产; 3.2计算机的管理 3.2.1计算机实行定位、定机、定人管理。使用人员不得擅自转借、拆卸计算机相关设备;
新奥集团计算机系统管理制度 1 目的 为规范集团计算机系统的应用和管理,提高计算机资源的利用效率,从而全面提升集团计算机的应用水平,特制定本制度。 2 适用范围 本制度适用于新奥集团各职能部门、各成员企业的计算机设备、软件、网络、耗材的管理。 3 计算机设备管理 3.1计算机设备管理是指对新奥集团各职能部门、各成员企业计算机设备的配置、更新、扩充、选购、安装、调配、维护、维修、报废等进行系统管理。 3.2 计算机设备配置计划 3.2.1集团各单位根据业务发展和经营计划需要,于每年12月10前将本单位下年度的计算机设备需求及应用计划报集团信息中心,集团公司系统性、规划性的计算机设备配置计划,由信息中心拟定。 3.2.2信息中心根据各单位实际情况,对上报的计划进行审核、汇总,编制集团计算机设备配置及应用年度计划,报集团公司总经理审批。 3.2.3各单位因工作需要配置、更新计算机设备,需按照计算机应用及设备配置年度采购计划的进度,由各单位提出配置申请,填写《计算机设备配置申请表》(见表1),于每月20日前报集团公司信息中心。 3.2.4配置申请由信息中心统一审核,报集团公司有关领导审批后实施。 3.3 廊坊本埠计算机设备选购 3.3.1信息中心根据有关单位提出的申请和领导的审批意见,对申请配置的设备进行市场调研,从先进性、兼容性、可扩展性、现实性以及价格性能比、技术支持环境等方面进行选择,提出计算机设备的具体型号和配置意见。 3.3.2价值在5000元以上的计算机(外设),调研供应商不少于4家,价值5000元以下的,调研供应商不少于2家。
3.3.3机型和供应商选定后,信息中心提出调研报告,经主管领导和总经理审批后,廊坊本埠公司的计算机设备,统一由信息中心采购人员进行采购,原则上每月采购一次。 3.3.4购进的计算机设备,经信息中心设备管理人员检验合格后办理入库手续,入库单应注明计算机(外设)的品牌、型号、购买日期、单价、数量、供应商、经办人等。办完入库手续后,由信息中心及时通知使用单位办理领用手续。 3.3.5使用单位可根据使用说明书进行设备安装,也可请信息中心协助安装,但不得打开机壳。计算机服务器及系统程序由信息中心负责安装调试。 3.3.6计算机(外设)安装调试确认正常运行后,交操作人员使用,使用单位办理《固定资产增加验收单》,报财务部及信息中心办理资产登记等相关手续。 3.3.7采购人员凭《固定资产增加验收单》和发票办理报帐手续。 3.3.8信息中心统一管理计算机设备,负责建帐、建卡,和建立计算机设备档案。 3.4 外埠各成员企业计算机设备选购 3.4.1外埠各成员企业根据信息中心的调研方案和领导的审批意见,按照审批后的计算机设备的厂家、规格型号和价格进行采购,采购价格不得高于审批的价格,特殊情况须经信息中心同意后落实。 3.4.2价值在5000元以上的计算机(外设),调研供应商不少于3家,价值5000元以下的,调研供应商不少于2家,供应商选定意见经主管领导同意后,由行政管理部门负责计算机采购。 3.4.3购进的计算机设备,经验收合格后办理入库手续,入库单应注明计算机(外设)的品牌、型号、购买日期、单价、数量、供应商、经办人等。并及时通知使用部门办理领用手续。 3.4.4计算机(外设)安装调试确认正常运行后,交操作人员使用,使用单位办理《固定资产增加验收单》上报集团财务部及信息中心,办理资产登记等相关手续。 3.4.5采购人员凭《固定资产增加验收单》和发票在本单位财务办理报帐手续。
计算机使用管理规定,(范例) 美尔佳服装发展有限公司文件编号行政(办)字第01号版次A版-0计算机使用管理规定页码1/1生效日期2012-4-1一、目的: 为了确保网络正常运转,提高工作效率,有效预防网络病毒、黑客的侵害,特制定本规定。 二、适用范围: 美尔佳服装发展有限公司所有部门。 三、内容: ㈠相关规定: 1.各部门电脑由部门负责人统一管理。未经同意,不得擅自动用、操作他人电脑,如有违规者,给予当事人罚款200元/次;如操作过程中造成电脑程序损坏、资料遗失,将追究当事人责任,并给予经济赔偿。 2.使用电脑设备的人员应自行保管好个人密码。重要文件、数据、报表发生非正常的泄漏、篡改、删除、复制等将追究相关人员责任。个人离职时,应对包括电脑硬盘里的文件资料、密码等进行详细的书面交接后,方给予办理离职手续。不得私自篡改、删除、移动公司的重要文件资料,严禁拷贝电脑中的相关公司文件。若有以上行为者,将按违反公司保密制度严惩,严重者予以追究法律责任。 3.配备电脑前,先由网管对其电脑内自带的游戏及以往下载的软件进行清除。配备电脑的人员上班时间严禁用电脑玩游戏、听音乐、看电影。不准利用电脑学习与下载与工作无关的内容。不准通过USB、软驱、光驱或网络下载安装游戏、电影、音乐等软件,若造成病毒侵害将追究其相应责任。 4.晚上下班后电脑未关闭者,一经发现处罚50元/次,两次(含)以上者处罚100元/次。 5.各部门电脑由专用责任人负责管理,非专用人员原则上不得上机操作。 6.未设置上网权限的电脑操作人员,不得通过任何方式投机上网,若一经发现给予当事人100元/次罚款;私自为他人提供投机便利的人员,将给予罚款200元/次。 7.因工作需要,经批准并已设置上网权限的人员,上班时间不准查阅与工作无关的网页,严禁上网聊天、玩电脑游戏、看网络电影、听音乐等一切与工作以外的操作,若一经发现将给予当事人罚款100元/次。 8.E-mail邮箱管理:各部门若有设立公共邮箱的,应使用公用邮箱进行工作内容的邮件收发,并由专人统一管理,严禁使用个人邮箱收发公司相关文件。 ㈡电脑上网申请程序: 根据工作需要部门负责人行政部网管开通上网提出书面申请签字确认审核 副总经理审批权限㈢㈢检查制度1.各部门负责人应根据相关规定经常性对本部门的电脑使用状况进行自查,及时纠正与处理本部电脑操作人员的上机守纪情况;对于电脑维护方面的问题发现有异常,应及时向行政部网络管理员反馈。 2.行政部将定期、不定期地对各部门电脑使用情况进行巡查监督。检查内容包括:日期、时间、部门、电脑使用人、电脑操作情况、系统安全等,检查情况将进行逐项如实登记,被巡查部门(电脑使用人)对当时巡查记录需进行签字确认,对巡查记录不予以签字确认者,视当时电脑处于违规操作状态,将按规定给予处罚;对巡查记录如有异议者,可现场及时向相关部门负责人申诉。对于一