下载文档原格式
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
网络信息安全管理制度(精选15篇)网络信息安全管理制度11.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的`数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
网络和信息系统使用管理制度一、总则为规范企业网络和信息系统的使用行为,确保企业信息的安全性和保密性,提高工作效率和系统运行稳定性,订立本制度。
二、适用范围本制度适用于全部进入企业网络和信息系统的人员,包含员工、临时工、实习生等。
三、网络和信息系统使用权限管理1.全部使用网络和信息系统的人员需在入职时申请账号和相应的权限,权限依据人员职责和工作需求进行分级。
2.人员仅能使用本身拥有的权限,不得越权操作和访问他人权限范围内的系统和数据。
3.部门负责人需定期审核、调整下属人员的权限,确保权限的合理性和可控性。
四、网络和信息系统使用行为规范1.人员不得利用企业网络和信息系统进行违法犯罪活动,不得传播、制作、储存违法、淫秽、暴力、恶意程序等有害信息。
2.人员不得在没有授权的情况下对网络和信息系统进行任何形式的攻击和入侵。
3.人员需妥当使用和保护本身的账号和密码,不得将账号和密码告知他人或以任何形式泄露出去。
4.人员不得私自安装、卸载和修改网络和信息系统的软件和配置,如有需要须向技术部门提出申请并获得批准。
5.人员在使用企业网络和信息系统时,应遵守相关法律法规和企业内部规章制度,不得利用网络和信息系统从事非工作相关的活动。
五、网络资源和带宽管理1.人员在使用网络资源时应遵守节省用能原则,不得进行大量下载、上传、浏览无关或无效信息。
2.人员不得占用大量带宽进行在线观看视频、音乐等大流量消耗的活动,如有需要应向技术部门提出申请,并遵守部门的布置。
六、数据安全管理1.人员在进行数据的操作和处理时,应保证数据的完整性和准确性,不得有意删除、窜改或泄露数据。
2.人员不得私自备份紧要数据至个人计算机、移动设备或云存储平台,未经许可不得将紧要数据外传。
3.人员需定期备份紧要数据,确保数据的可恢复和安全。
4.对于涉及商业机密和个人隐私的数据,人员需严格保密,不得私自查看、使用或泄露给未经授权的人员。
七、网络和信息系统违规处理1.对于违反本制度的行为,企业将视情况予以相应的纪律处分,包含但不限于口头警告、书面警告、暂时停止网络使用权、降低权限、解雇等。
网络和信息系统管理制度第一章总则第一条目的和依据为了规范企业内部网络和信息系统的管理,维护网络安全和信息安全,提高工作效率和质量,保障企业的正常运营,依据相关法律法规和企业需要,订立本制度。
第二条适用范围本制度适用于企业内部全部网络和信息系统的管理和使用。
第三条定义1.网络:指由计算机、网络设备和通信线路等构成的信息交换系统,用于进行数据通信和资源共享。
2.信息系统:指通过计算机和通信技术等构成的系统,用于信息的手记、处理、传输和存储。
3.网络安全:指保护网络和信息系统免受非法侵入、破坏、窜改和泄露等威逼的措施和技术。
4.信息安全:指保护信息的机密性、完整性和可用性,防止信息被非法取得、窜改、破坏和泄露等。
第二章系统管理第四条网络和信息系统管理员1.企业应指定网络和信息系统管理员负责网络和信息系统的管理和维护工作。
2.管理员应具备相关专业知识和技能,及时了解网络和信息系统的最新发展和安全风险,并采取相应防护措施。
3.管理员应定期对网络和信息系统进行巡检和维护,确保其正常运行和安全性。
第五条系统接入管理1.全部接入企业网络和信息系统的设备,需经过授权和审批,依照规定的标准和流程进行接入。
2.接入设备应符合网络和信息系统的安全要求,使用合法的软件和设备,并依照规定的方式进行配置和操作。
3.企业应定期检查和审核接入设备的合规性和安全性,并采取必需的措施进行整改和限制。
第六条网络访问掌控1.企业应建立合理的网络访问掌控策略,对不同用户和部门进行权限管理和分级访问掌控。
2.用户和部门仅可使用经过授权的账号和密码进行网络访问,禁止共享账号和密码。
3.企业应定期检查和审计网络访问记录,对异常访问进行监控和防范。
第七条信息备份和恢复1.企业应建立完善的信息备份和恢复机制,对关键数据进行定期备份,并存储在安全可靠的地方。
2.信息备份应进行测试和验证,确保备份的完整性和可恢复性。
3.显现数据丢失或系统瓦解等情况时,应及时进行数据恢复和系统修复,并分析原因进行防范。
网络与信息系统安全管理制度第一章总则第一条目的和依据为了保障企业网络与信息系统的正常运行,确保网络与信息资产的安全和保密,防范网络攻击和信息泄露,订立本管理制度。
本制度依据国家相关法律法规和政策文件,结合企业实际情况订立,适用于企业内部的全部网络与信息系统。
第二条适用范围本制度适用于企业内部全部网络设备、信息系统和网络用户。
包含企业内部的计算机、服务器、网络设备、软件系统等。
第三条定义1.网络与信息系统:指企业内部通过计算机设备互联互通的网络和相关的信息系统,包含硬件设备、软件系统、通信设备等。
2.网络管理员:指负责企业网络与信息系统管理和维护的员工,具备相关专业知识和技能。
3.网络用户:指企业内部全部使用网络与信息系统的员工和相关合作伙伴。
第二章网络安全管理第四条网络设备管理1.网络设备的选购和安装必需符合国家相关法律法规和标准要求,确保设备的正常运行和安全性。
2.网络设备必需定期进行安全检查和维护,及时修复漏洞和升级系统软件。
3.网络设备的管理权限必需分级授权,严格掌控管理员权限和用户权限。
第五条网络访问掌控1.网络管理员必需依据职责和需要设置不同级别的访问权限,并严格掌控网络用户的访问权限。
2.网络用户在访问网络时必需使用合法的账号和密码,而且定期更改密码,禁止共享账号和密码。
3.禁止非合法途径进入企业网络,禁止未经授权使用他人账号登录网络。
第六条网络安全防护1.网络管理员必需及时更新防火墙、入侵检测和防病毒软件,确保网络安全设备的有效性。
2.网络用户不得擅自安装和使用未经授权的软件和工具,不得传播病毒和恶意代码。
3.网络管理员必需定期进行网络安全漏洞扫描和风险评估,及时修复和处理发现的安全问题。
第七条网络安全事件响应1.网络管理员必需建立健全的网络安全事件响应机制,及时对网络安全事件进行处理和修复。
2.网络用户在发现网络安全问题时应立刻报告给网络管理员,不得隐瞒或袒护安全事件。
第三章信息系统安全管理第八条信息系统访问掌控1.企业内部的信息系统必需依据用户职责和需要设置不同的访问权限,并严格掌控用户的访问权限。
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
信息系统网络安全管理制度信息系统网络安全管理制度本制度的制定目的是为了加强信息系统网络安全管理,保障信息系统和网络的安全性、可靠性和稳定性,遵守相关法律法规,并对信息系统进行全生命周期的安全保护。
制度适用于本单位内所有使用信息系统进行工作和业务处理的人员。
第一章总则第一条为了明确信息系统网络安全管理的基本要求和责任分工,保障信息系统和网络的安全合规运行,特制定本制度。
第二章安全责任第一条本单位总经理对信息系统网络安全负总体责任,并指派专人负责信息系统网络安全管理工作,确保信息系统网络安全管理活动的顺利开展。
第二条信息系统网络安全管理责任的划分如下:1、总经理:对信息系统网络安全管理负总责,并确保从技术、管理、人员各方面保障系统的安全。
2、信息系统网络安全管理员:负责信息系统网络安全管理的策划、组织、实施和监督。
3、系统管理员:负责信息系统的安装、配置、维护和管理,并按照安全要求合理维护系统的运行。
4、用户:按照规定的权限和规范使用和管理信息系统,不得违规操作或从事危害网络安全的活动。
第三章信息系统网络安全管理机构第一条本单位设立信息系统网络安全管理工作部门,负责信息系统的安全保护和运营管理。
第二条信息系统网络安全管理工作部门的主要职责是:1、制定本单位的信息系统网络安全相关制度、规范和流程;2、组织实施信息系统的安全检查、评估和监督;3、及时研究信息系统网络安全技术和方法,提出改进方案;4、对信息系统网络安全事件进行响应和处置;5、组织信息系统网络安全事件的调查和分析。
第三条信息系统网络安全管理工作部门的组织架构及具体职责由本单位根据需要进行调整。
附件:无法律名词及注释:1、信息系统:指由计算机硬件、软件及数据、人员等组成的系统,用于收集、存储、处理、传输和输出信息的系统。
2、网络:指由多个计算机和其他设备互连而成的系统,可实现数据交换和资源共享。
3、安全:指信息系统和网络的机密性、完整性和可用性得到保护,不受非法、恶意和破坏性的干扰和侵害。
网络安全与信息系统维护管理制度第一章总则第一条目的和依据为了加强企业的网络安全管理和信息系统的维护,确保企业网络安全和信息系统的正常运行,提高信息系统的可靠性和安全性,保护企业紧要信息资产的完整性、可用性和机密性,订立本制度。
第二条适用范围本制度适用于企业内全部网络与信息系统的管理与维护,并适用于全部员工、合作伙伴和供应商。
第二章网络安全管理第三条责任和义务1.企业领导应重视网络安全,确保网络安全管理的有效实施。
2.全部员工应遵守网络安全制度,严禁从事任何可能危及网络安全的行为。
第四条网络安全策略1.订立和实施网络安全策略,确保网络安全的可连续发展。
2.不绝评估和分析网络安全风险,加强对网络漏洞和威逼情报的监测和分析。
3.建立网络安全事件处理机制,及时应对网络安全事件,并进行相关的调查和处理。
第五条系统安全1.维护和更新系统的安全性补丁,及时修复漏洞。
2.定期对系统进行安全评估和漏洞扫描,及时发现和修复系统安全问题。
3.确保系统的身份认证和访问掌控机制的有效运行,防止非法入侵和未授权访问。
第六条数据安全1.对紧要数据进行备份和加密,并存放在安全可靠的位置。
2.禁止员工私自复制、删除、窜改、泄露企业数据。
3.设立合理的数据权限管理制度,对不同层级的员工设置不同的数据访问权限。
第七条网络设备安全1.维护和更新网络设备的安全性补丁,确保网络设备的稳定和安全运行。
2.配置和管理网络设备的访问掌控列表,限制对网络设备的非授权访问。
3.采用防火墙、入侵检测系统和其他安全设备,提高网络设备的安全性。
第三章信息系统维护管理第八条系统维护责任1.确定信息系统管理员,明确其管理权限和责任。
2.负责信息系统的日常维护和运行,确保信息系统的稳定性和可靠性。
3.及时处理信息系统故障和异常,保证信息系统的及时恢复和正常运行。
第九条定期巡检1.定期进行信息系统的巡检,包含硬件设备、软件系统和网络设备等的巡检。
2.检查和清理信息系统中的垃圾文件,确保系统的正常运行。
网络信息管理制度网络信息管理制度「篇一」第1章总则第1条为保证公司内计算机软硬件的安全与正常运行,保证员工顺利进行工作,特制定本制度。
第2条本制度适用于公司内所有使用计算机的部门。
第2章职责第3条网络中心是公司电脑软、硬件专责归口管理机构,其职责如下。
(1)负责计算机软件的引进,硬件购置的申请立项,并负责引进、购置的全过程。
(2)负责组织计算机软硬件的测试、鉴定工作。
(3)负责全公司计算机网络、软件、硬件维护和管理。
第4条使用部门职责。
(1)负责本部门计算机设备的保管和日常表面清洁。
(2)注意计算机程序、资料、数据的保密。
(3)注意计算机设备在使用时的通风散热。
第3章计算机的购置、维护与报废第5条凡购置的计算机,应在充分调研的基础上,由使用部门提出书面申请,说明购置原因,经部门经理签字确认后方可报至网络中心。
第6条网络中心负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。
第7条公司计算机软、硬件及相关服务的供应商由网络中心进行挑选。
公司所有软、硬件及相关通讯线路的安装和连接由网络中心监督实施。
第8条计算机设备到货后,由网络中心开箱检验,并进行全面测试,测试结果记录于计算机设备登记卡。
如发现损坏或与原有性能不符的情况,应由网络中心与供货方交涉处理。
第9条计算机设备验收后,交由使用部门保管使用,网络中心负责登记、移交,并履行签字手续。
第10条网络中心根据档案保管要求保管计算机软、硬件设备的原始资料,包括光盘、说明书及保修卡、许可证协议等。
使用者必需的操作手册由使用者长借、保管。
第11条计算机设备发生故障时,应先由网络中心派员检查,必要时请供应商上门维修。
网络中心应对每台设备的维修情况、零件更换等进行登记,记录在电脑设备登记卡上。
第12条对损坏无法继续使用的电脑设备或技术性能无法满足使用部门要求的设备,由使用部门提出报废申请,填写《固定资产报废明细表》,交网络中心进行鉴定,并将鉴定结果记录在《固定资产报废明细表》中,报综合管理部经理批准。
网络与安全信息系统管理制度1. 前言本制度的目的是为了规范企业内部网络与安全信息系统的管理,保障信息系统的安全性和稳定性,防止非法入侵和数据泄露,同时提高信息系统的效率和可靠性。
全部公司员工都必需严格遵守本制度的规定,而且接受相应培训,确保公司的网络和信息系统安全。
2. 定义•网络:指公司内部的计算机网络系统,包含局域网、广域网和无线局域网等。
•安全信息系统:指公司用于存储、处理、传输和保护数据的硬件、软件和网络设备。
3. 责任与权限3.1 公司管理层负责订立和审批网络与安全信息系统管理制度,并对其执行情况进行监督和评估。
3.2 网络与安全信息系统管理员负责具体实施本制度,并对网络和安全信息系统的运行状态进行监控和维护。
3.3 公司员工必需遵守本制度的规定,而且对本身在网络和安全信息系统中的操作负责。
4. 网络安全管理4.1 网络接入管理—全部设备接入公司网络必需经过授权,未经授权的设备禁止接入。
—员工离开工作岗位时,必需断开个人设备与公司网络的连接。
4.2 访问掌控管理—员工只能访问与其工作职责相关的信息,禁止超出权限访问公司网络和资源。
—访问敏感信息的员工必需进行额外的身份验证。
4.3 信息传输管理—只能使用公司供应的安全通道传输敏感信息,禁止使用未经授权的传输渠道。
—敏感信息传输时必需使用加密协议和技术,确保数据的机密性和完整性。
4.4 病毒和恶意软件防护—全部设备必需安装并及时更新防病毒软件,并进行定期扫描。
—下载和安装未经验证的软件和插件是禁止的。
4.5 网络设备管理—全部网络设备必需定期进行安全检查和维护,确保设备的正常运行和安全性。
5. 安全信息系统管理5.1 资源访问掌控管理—调配给员工的账号和密码必需保密,不得与他人共享。
—禁止使用弱密码,全部账号密码必需符合公司密码策略的要求。
5.2 数据备份与恢复管理—公司紧要数据必需定期进行备份,并进行存储和恢复测试,确保备份数据的完整性和可用性。
网络信息系统管理制度
第一章总则
第一条为了规范本公司信息系统开发、维护管理,加强公司信息安全,特制定本制度。
第二条本规定执行范围包括公司本部部室、分厂,其他下属公司参照执行。
第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统,以及公司采用的其他系统。
第二章职责分工与安全
第四条公司信息中心岗位主要包括:
主任:负责企业信息化的总体规划、项目管理及内部协调工作。
网络管理和维护人员(网络管理员):负责网络系统、操作系统、企业内部计算机的管理和维护。
应用软件维护和二次开发人员(信息系统管理员):负责应用软件维护和二次开发。
第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易,原始数据只能由数据输入和控制人员进行处理。
第六条网络管理员和信息系统管理员在访问用于生
成数据的计算机时应有人监督。
第七条如有必要,应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。
第三章涉密介质的管理
第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档,如人力资源部门工资相关文档等。
第四章用户登陆密码的管理
第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。
财务系统、人力资源系统、EPR系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号,各级用户负责管理相应系统终端登录帐号。
用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)应用桌面平台计算机设置的密码长度不能少于8个字符;
(三)信息系统管理员定期通知各关键岗位终端用户更换密码,密码更换周期最长不超过6个月;
(四)高度机密计算机或服务器设置的密码长度不得少于10个字符,需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码;
(五)用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可;
(六)系统管理员帐户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
第五章涉密系统病毒防治管理
第十二条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第十三条每周升级和查、杀计算机病毒软件的病毒样本。
确保病毒样本始终处于最新版本。
第十四条绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第十五条每周对涉密计算机病毒进行一次查杀检查。
第十六条涉密计算机应限制信息入口,如软盘、光盘、
U盘、移动硬盘等的使用。
第十七条对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第十八条对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第六章上网行为管理
第十九条公司内所有电脑禁止上涉及到反动、色情、邪教、暴力及违法内容的网站。
凡违反规定,一经发现收回电脑,停职检查,交由党办处理。
第二十条公司内所有电脑从现在起禁止打游戏,上游戏网站。
违反规定者,发现一次扣100元。
第二十一条公司内所有电脑禁止上网看网络电视、电影。
违反规定者,发现一次扣100元。
第二十二条禁止使用BT等极耗网络资源的工具大流量下载,以确保公司的网络宽带得到合理分配及网路畅通。
发现长时间下载与工作无关的网络资源,一次扣100元。
第二十三条禁止上班时间利用QQ、MSN等工具软件聊天。
确因工作需要的须经所在部门负责人及分管副总批准方可开通。
若利用QQ、MSN等工具做与工作无关的事,发现一次扣100元。
第二十四条禁止上阿里巴巴、淘宝、易趣、当当等购物网站,发现一次扣100元。
第二十五条公司特殊岗位的电脑使用人员禁止上网,如工资统计核算员、仓库保管员、公司ERP软件使用者等严禁上外网。
违反规定者,发现一次扣100元。
第二十六条炒股等财经证券软件禁止使用。
违规者,发现一次扣100元。
第二十七条擅自安装聊天软件、游戏软件、炒股软件、网络电影电视软件等与工作无关的软件者,发现一次扣200元。
第二十八条未经信息中心许可,擅自更改计算机IP 地址,导致网络地址冲突,影响网络运行者,发现一次扣200元。
第七章网上信息发布管理
第二十九条网上信息发布是指向社会公开、让公众了解和使用信息。
第三十条发布的信息不得有碍社会公共安全,各单位提供信息要准确、可信,符合国家有关机密和安全管理的规定。
信息组织、发布工作必须严格遵守党的路线、方针、政策及国家有关法规。
第三十一条信息质量要求如下:
(一)保密性。
各部门各单位应对各自发布的信息严格审查,不得将涉及到公司核心机密的信息资料等发布到网上。
(二)准确性。
各栏目承办或协办单位应对本栏目内容负责,每条信息应注明信息来源,在信息上网前按程序进行审核,对于来源不明、内容不准的信息不能上网。
(三)时效性。
各单位应将最新信息及时上报、及时更新,确保信息的时效性。
(四)适用性。
各单位应着重开发与本部门密切相关的具有自身特色的信息资源上网,以确保上网信息的适用性。
(五)电子化。
所报信息必须以电子文档和纸质文稿两种形式上报,图片、影像、信息要有简短文字说明。
第三十二条信息审查程序:
各部门各单位要将上网信息制作成Word(或PDF)文档;填写《上网信息审查表》;
将上网信息连同《上网信息审查表》经部门负责人审核,分管副总签署、党办备案后将上网信息电子文档和《上网信息审查表》交送信息中心实施上网工作。
信息中心工作人员在收到《上网信息审查表》一个工作日内,将信息发送上网;紧急情况下必须在收到《上网信息审查表》第一时间内,将信息发送上网。
各单位在向信息中心提交信息前要做好查毒、杀毒工
作,确保信息文件无毒上载;各单位对所负责的信息必须做好备份。
第八章数据备份制度
第三十三条由系统管理员负责建立数据备份系统,防止系统、数据的丢失。
专人负责数据备份工作,并认真填写备份日志。
第三十四条一旦发生数据丢失或数据破坏等情况,必须由系统管理员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失。
第三十五条数据备份的主要内容为:网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台。
第三十六条备份具体工作为将以上信息存储于磁介质及光盘上。
第三十七条文件服务器实行双硬盘同时工作,硬盘间做镜像备份。
备份的时间为:网络操作系统每月底备份一次:应用系统每次修改后备份一次,并保留最新的版本:每天备份服务器上的用户数据:每月将用户数据刻录到光盘,作为历史数据保存:如遇系统有重大改动或更新,需在改动之后当日进行备份
第三十八条数据备份由系统管理员负责实施。
并记录
下备份的内容、时间。
第三十九条备份数据及相关的数据档案统一保存在信息中心,未经领导批准不得外借。
第四十条如遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,需由管理员执行恢复程序。
同时将具体情况做记录。
第四十一条数据备份和数据存储用的磁介质要严格管理、妥善保存。
第九章灾难预防及恢复制度
第四十二条积极保证数据备份制度的有力执行和遵守,加强日常备份意识,做到每日,每点,每事件备份。
为了防备数据丢失,制定详细的灾难恢复计划,同时定期进行灾难演练。
每过一段时间,应进行一次灾难演习。
利用淘汰的机器或多余的硬盘进行灾难模拟,以熟练灾难恢复的操作过程,并检验所生成的灾难恢复磁盘和灾难恢复备份是否可靠。
第四十三条如数据损毁和丢失严重,则采取全盘恢复模式,即重新组建数据及架构;如数据损毁并不严重,只是个别文件或个别组件的丢失,则采用个别文件恢复,浏览备份数据库或目录,找到该文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
第十章评估与披露
第四十四条信息中心每年末对信息系统开发、运行与维护的全过程进行评估,并向公司总经理室递交评估报告。
第四十五条报告应着重披露利用信息系统实施内部控制的情况及存在的主要问题。
第十一章附则
第四十六条本制度自批准之日起执行。
第四十七条本制度由公司信息中心负责解释。
