计算机信息系统安全管理制度
总则
为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保办公电脑的安全和正常使用,规范操作,提高效率,特制定本规定。本规定所涉及的电脑设备包括公司统一配置的各部门使用的所有电脑及外设
第一章电脑使用管理
第一条遵守国家有关法律、法规,严格执行安全保密制度,遵守公司的保密规定, 禁止非本公司员工使用电脑。
第二条员工使用电脑应做到规范操作,合理使用;爱护设备。降低消耗费用;做好基本的日常使用保养和维护,不得擅自拆卸机器、删改系统程序或安装大容量的非工作需要的程序。
第三条保持电脑设备的防尘、防潮和通风散热;做到人走关机,并尽量使用软关机。
第四条定期对电脑系统进行垃圾清理等优化处理;使用软盘/U 盘等存储介质前先对其进行查杀病毒处理,以确保不受破坏。如电脑出现软/硬件故障,自行不能够处理的,应及时联系IT 管理员进行处理。
第五条严禁将电脑用于私人事务而影响工作或玩游戏,严禁在工作时间内上网浏览与工作无关的内容
第六条公司员工因工作需要,确需购买IT 设备或配件的,可向行政人事部提出申请,由申请人填写《IT 设备新购(更换申请表》。交所在部门经理签字并报行政人事部审批后再行采购。若因工作需要对设备配置有特殊要求的,需在申请表中说明。
第七条凡登记在案的IT设备,由IT管理员统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂
画等。
第八条IT 设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门。
第九条严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自调整部门内部计算机信息系统的安排。
第二章电脑外设的使用管理第十条电脑外设主要包括打印机、复印机、数码相机、扫描仪等,请按说明书要求规范操作。
第十一条各部门要严格控制打印成本,降低使用损耗,确属工作需要的除外,尽量使用电子文本,或使用网络传阅。
第十二条需要打印的文件,原则上须经部门负责人同意后方可打印,而且打印的数量一
次不能够超过机器额定的数量,尽量避免连续长时间打印(尤其是激光打印机。第十三条定期或打印一定数量后,要对打印机进行清洁/清洗;打印进行中避免强行关机;出现卡纸情况,不得强行操作而造成纸屑残留在机器中影响正常打印。
第十四条打印机或复印机出现故障,应及时联系IT 管理员,不得擅自拆卸。
第十五条打印机损耗材料的添置统一由行政人事部管理。
第三章网络使用管理
第十六条定期进行病毒清查(至少每周一次,定期升级杀毒软件(至少每月一次,
第十七条对于联接公司局域网的电脑,不得浏览来历不明的网站或下载不明网站程序或下载不明控件,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U 盘等介质,对网上下载的文档或程序, 在使用前
要进行查杀病毒处理,U 盘、移动硬盘等移动介质在使用前,必须确保无病毒。
第十八条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT 、电驴等占用大量带宽的下载工具。
第十九条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据, 不得利用非法手段复制、截收、篡改计算机信息系统中的数据。禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第二十条禁止私自安装“网络执法者”等网管软件。
第二十一条各部门应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;
第二十二条员工不得私自更改电脑系统和网络配置,包括计算机名、IP 、地址、网关、DNS 、隶属域等。
第四章数据管理
第二十三条员工计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第二十四条员工务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C 盘外的盘上。计算机信息系统发生故障,应及时与IT 管理员联系并采
取保护数据安全的措施。
第二十五条如遇误删除资料、误格式化硬盘分区、U盘、移动硬盘等情况,不
要对硬盘或移动存储介质做任何操作,联系IT管理员恢复数据
第五章其他
第二十六条IT管理员将有针对性地对员工的计算机应用技能进行不定期的培训,并
整理成资料,供公司员工学习参考。
第二十七条员工应积极配合IT管理员共同做好计算机信息系统安全管理工作。
第二十八条本制度适用于全公司范围,由行政人事部负责解释、修订
第二十九条本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。
IT设备新购(更换申请表
