1. ?機(jī)房安全管理程序

（1）? 總則

1）為加強(qiáng)信息機(jī)房（計(jì)算機(jī)房）及其設(shè)備安全管理，預(yù)防信息設(shè)備事故發(fā)生，根據(jù)國(guó)家法律、法規(guī)及行業(yè)安全管理要求，制定本規(guī)定。

2）信息機(jī)房是指公司為保證信息化管理工作需要，專門用于存放提供電子信息服務(wù)、信息儲(chǔ)存設(shè)備、服務(wù)器、電腦、交換機(jī)、備用電源等信息設(shè)備的場(chǎng)所。

3）信息機(jī)房安全工作堅(jiān)持“安全第一、預(yù)防為主”的方針，貫徹執(zhí)行“誰主管，誰負(fù)責(zé)”的原則。

（2）? 職責(zé)

1）技術(shù)部主要負(fù)責(zé)人公司信息中心機(jī)房安全管理第一責(zé)任人，并對(duì)公司信息設(shè)備安全工作進(jìn)行指導(dǎo)和監(jiān)督。

2）公司技術(shù)部應(yīng)落實(shí)安全管理責(zé)任，指定專人負(fù)責(zé)機(jī)房安全管理工作，并對(duì)機(jī)房管理人員進(jìn)行必要的安全知識(shí)培訓(xùn)，使其具備機(jī)房安全管理的能力。

3）信息機(jī)房管理人員定期檢查機(jī)房設(shè)備及線路，安全管理人員定期檢查消防器材、火災(zāi)自動(dòng)報(bào)警、火災(zāi)自動(dòng)滅火系統(tǒng)等消防設(shè)施，保證其狀態(tài)良好。

4）信息機(jī)房鑰匙應(yīng)由機(jī)房管理人員保管，非信息中心工作人員未經(jīng)許可不得擅自入內(nèi)。

（3）? 安全管理

1）信息機(jī)房建設(shè)應(yīng)符合《計(jì)算機(jī)場(chǎng)地安全要求》，滿足以下消防要求：

?? 機(jī)房環(huán)境應(yīng)避開易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域，

?? 機(jī)房的工作間與設(shè)備間應(yīng)作分隔，具有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

?? 機(jī)房應(yīng)安裝獨(dú)立空調(diào)設(shè)備；

?? 機(jī)房禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑；

?? 機(jī)房應(yīng)有防火、防潮、防塵、防雷、防靜電、防鼠等措施；

?? 機(jī)房面積大于10平米以上應(yīng)配置應(yīng)急照明裝置和安全出口指示燈；

?? 機(jī)房應(yīng)配備實(shí)時(shí)監(jiān)視攝像設(shè)備，并與所在區(qū)域的視頻控制系統(tǒng)對(duì)接；

（2）其他安全法規(guī)要求。

?? 機(jī)房?jī)?nèi)溫度應(yīng)控制在20℃～25℃之間，濕度應(yīng)控制在25%～60%之間。

?? 信息機(jī)房?jī)?nèi)面積大于10平米以上應(yīng)配置足夠的二氧化碳滅火器，信息機(jī)房除配置滅火器外，還應(yīng)安裝火災(zāi)自動(dòng)報(bào)警系統(tǒng)和氣體自動(dòng)滅火系統(tǒng)。

?? 信息機(jī)房應(yīng)有可靠的供電系統(tǒng)，應(yīng)有單獨(dú)的配電柜。

?? 信息機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵作業(yè)設(shè)備在斷電情況下，能夠持續(xù)供電1小時(shí)以上。

?? 電源變壓器一類的用電設(shè)備（如充電器、調(diào)制解調(diào)器電源、錄音機(jī)電源、錄音電話電源等），在通電狀態(tài)下不得直接放置在地毯或其它易燃物品上，以免發(fā)生火災(zāi)事故?！畔C(jī)房?jī)?nèi)各類通訊線路和設(shè)備應(yīng)有獨(dú)立的直流地、交流工作地和防雷保護(hù)地，定期檢測(cè)接地良好性，并增加相應(yīng)的防雷設(shè)施。

（3）病毒防治管理

?? 計(jì)算機(jī)必須安裝經(jīng)過國(guó)家安全保密部門許可的查、殺毒軟件。

?? 每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

?? 每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查。

?? 計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

?? 對(duì)必須使用的外來介質(zhì)（磁盤、光盤、U盤、移動(dòng)硬盤等）必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后方可使用。

?? 對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究使用人員的責(zé)任。

（4）? 故障應(yīng)急處置

?? 技術(shù)部網(wǎng)絡(luò)管理員/系統(tǒng)管理員在接到信息設(shè)備故障報(bào)告后，根據(jù)信息設(shè)備故障現(xiàn)象和系統(tǒng)警告信息等內(nèi)容對(duì)故障性質(zhì)進(jìn)行初步診斷，確定下一步故障排除方向。

?? 軟件故障處理中網(wǎng)絡(luò)管理員或系統(tǒng)管理員針對(duì)故障的原因進(jìn)行軟件調(diào)整，修復(fù)信息設(shè)備系統(tǒng)。對(duì)于應(yīng)用軟件功能性問題，則取得應(yīng)用軟件開發(fā)商的技術(shù)支持進(jìn)行故障排除。

?? 硬件故障處理中網(wǎng)絡(luò)管理員/或系統(tǒng)管理員對(duì)設(shè)備硬件損壞引發(fā)的故障，聯(lián)系設(shè)備供應(yīng)商或指定維修站進(jìn)行維修。

?? 網(wǎng)絡(luò)管理員/系統(tǒng)管理員在故障修復(fù)之前，對(duì)于信息設(shè)備內(nèi)的重要參數(shù)信息及文件資料要做好備份工作。在故障修復(fù)之后要使信息設(shè)備工作狀態(tài)還原至故障發(fā)生之前。

?? 系統(tǒng)管理員/網(wǎng)絡(luò)管理員必須詳細(xì)記錄信息設(shè)備故障處理的過程。

（5）設(shè)備管理

1）未經(jīng)管理人員允許，非專業(yè)維護(hù)人員不得拆裝計(jì)算機(jī)及相關(guān)設(shè)備，涉及電工作業(yè)的維修應(yīng)由電工進(jìn)行。

2）管理人員應(yīng)按說明書要求對(duì)機(jī)房設(shè)備進(jìn)行使用、保養(yǎng)和維護(hù)，禁止帶電狀態(tài)下進(jìn)行設(shè)備維修。

3）信息機(jī)房?jī)?nèi)不得擅自使用功率超過500W的臨時(shí)用電設(shè)備（如電爐、電暖器、電熨斗、電吹風(fēng)等），以免導(dǎo)致電源負(fù)荷超載而跳閘。

2. 重要信息備份管理程序

(1)目的

為確保所有重要業(yè)務(wù)數(shù)據(jù)和軟件能在災(zāi)難之后或存儲(chǔ)媒體損壞之后得以恢復(fù),保證信息處理及生產(chǎn)數(shù)據(jù)的完整性與可用性，特制定本程序。

(2)范圍

本程序適用于本公司重要數(shù)據(jù)（Exchange、OA、TUS）及軟件的備份管理。

(3) 職責(zé)

1)技術(shù)部負(fù)責(zé)全公司信息備份工作的技術(shù)指導(dǎo)及公司各部門重要信息資產(chǎn)的數(shù)據(jù)和軟件進(jìn)行備份。

2)各部門負(fù)責(zé)對(duì)本部門維護(hù)的不適合公司自動(dòng)備份系統(tǒng)執(zhí)行的重要信息資產(chǎn)的數(shù)據(jù)和軟件進(jìn)行備份。

(4) 程序

1)各部門應(yīng)對(duì)重要信息資產(chǎn)清單確定的重要業(yè)務(wù)數(shù)據(jù)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等其他重要信息進(jìn)行備份。

2) 信息備份的安全要求包括：

根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，明確備份周期和備份套數(shù)；

3)對(duì)備份媒體進(jìn)行標(biāo)識(shí)；

4)備份媒體存放于適宜的環(huán)境。

5)財(cái)務(wù)重要數(shù)據(jù)采用文件加密和RAR加密的方式保存。

6) 各部門根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，制定《重要信息備份周期一覽表》，在其中明確規(guī)定備份周期、備份方式、備份媒體及備份負(fù)責(zé)人。

7) 《重要信息備份周期一覽表》經(jīng)部門負(fù)責(zé)人批準(zhǔn)后予以實(shí)施；對(duì)于人工備份應(yīng)填寫《數(shù)據(jù)/軟件備份記錄》，自動(dòng)備份的應(yīng)在備份軟件系統(tǒng)中保留備份日志，信息備份的記錄應(yīng)予以保存。

8) 當(dāng)軟件發(fā)生更改時(shí)，應(yīng)進(jìn)行備份，并保障當(dāng)前使用軟件版本的唯一性。

9) 各部門應(yīng)采取適宜的方法對(duì)備份信息媒體進(jìn)行標(biāo)識(shí)，防止備份信息的誤用，標(biāo)識(shí)的內(nèi)容包括：

?? 備份信息的名稱；

?? 備份的日期；

?? 版本號(hào)；

?? 必要時(shí)，備份/還原工具

10) 數(shù)據(jù)備份媒體應(yīng)保存在適宜的環(huán)境并專人管理；涉及企業(yè)秘密的備份媒體應(yīng)按照《秘密文書管理規(guī)程》進(jìn)行標(biāo)注，只有授權(quán)的人員才可以訪問，并保存在上鎖的文件柜或其他安全儲(chǔ)存場(chǎng)所。

11) 備份信息用于恢復(fù)的目的時(shí)應(yīng)由本部門負(fù)責(zé)人進(jìn)行審批，并填寫《數(shù)據(jù)/軟件備份恢復(fù)審批表》，根據(jù)信息備份的方法是由公司備份系統(tǒng)自動(dòng)執(zhí)行的還是手工備份的來決定由綜合部或本部門經(jīng)過授權(quán)的人員進(jìn)行備份的恢復(fù)。

12) 記錄保存期限

《重要信息備份周期一覽表》1年

《數(shù)據(jù)/軟件備份記錄》1年

《數(shù)據(jù)軟件備份恢復(fù)審批表》1年

3? 郵件安全管理

3. ?目的

(1)隨著公司信息化建設(shè)的發(fā)展及互聯(lián)網(wǎng)絡(luò)的普及，電子郵件已逐步成為廣大員工在工作中進(jìn)行信息交流和業(yè)務(wù)往來的主要工具。為加強(qiáng)企業(yè)形象宣傳，規(guī)范公司電子郵件的使用管理，確保公司郵件傳輸?shù)目煽啃?、安全性和?yīng)用水平，提高公司整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，以維持郵件服務(wù)器的正常運(yùn)轉(zhuǎn)，特制定本管理制度。

(2) 范圍

本制度適用于公司內(nèi)所有使用公司郵件系統(tǒng)的員工。

(3)內(nèi)容

使用管理

?? 1)公司員工以電子郵件對(duì)外聯(lián)系業(yè)務(wù)時(shí)必須使用公司提供的電子郵箱，公司對(duì)員工郵箱進(jìn)行統(tǒng)一規(guī)劃和管理。職員名片及公司其它對(duì)外宣傳資料上都統(tǒng)一標(biāo)注以公司域名為后綴的郵件地址，不得標(biāo)注其它的郵箱。

?? 2)公司員工應(yīng)根據(jù)工作需要，依照公司技術(shù)部的電子郵箱申請(qǐng)流程，申請(qǐng)開通電子郵件服務(wù)。

?? 3)公司各級(jí)員工應(yīng)根據(jù)崗位需求，在獲得相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后，方可向技術(shù)部申請(qǐng)開通特定郵件組群的收發(fā)權(quán)限，并在調(diào)離該崗位或離職時(shí)，由HR通過電子流程通知技術(shù)部注銷此權(quán)限。

?? 4)每封電子郵件在對(duì)外發(fā)送時(shí)其附件大小不能超過50MB，從外部接收的郵件其附件大小不能超過50MB，否則將無法正常收發(fā)，或?qū)е鹿距]件網(wǎng)絡(luò)堵塞、癱瘓。

?? 5)不要打開一些不知名的、或有可疑的郵件，這樣有可能造成病毒入侵公司網(wǎng)絡(luò)，給公司造成直接的經(jīng)濟(jì)損失。

?? 6)嚴(yán)禁使用電子郵件群發(fā)與工作無關(guān)或帶有娛樂性質(zhì)的郵件。如確實(shí)需要在公司內(nèi)召集、組織集體娛樂活動(dòng)譬如球賽、集體出游等等，請(qǐng)將該郵件發(fā)送技術(shù)部負(fù)責(zé)人，由其負(fù)責(zé)群發(fā)。

?? 7)嚴(yán)禁跨部門或全公司群發(fā)郵件，以免干擾其他部門的正常工作秩序。

?? 8)嚴(yán)禁使用電子郵件群發(fā)供應(yīng)簡(jiǎn)歷郵件，類似“請(qǐng)給某某推薦工作”，除非是給HR推薦工作。征求簡(jiǎn)歷郵件，允許在內(nèi)部群發(fā)。

?? 9)員工收到公司群發(fā)的郵件后，嚴(yán)禁全部答復(fù)該郵件組群，以免給其他人員的工作造成干擾。

(4) 責(zé)任說明

1)員工應(yīng)及時(shí)修改初始密碼，并對(duì)郵箱帳號(hào)和密碼的安全負(fù)責(zé)。員工不得自行把自己的郵箱帳號(hào)提供給他人使用，須經(jīng)常改變郵箱密碼以防郵箱被他人盜用。若發(fā)現(xiàn)有任何非法使用自己的帳號(hào)或存在安全漏洞的情況，應(yīng)立即通知技術(shù)部門妥善處理。

2)員工的電子郵箱只限工作交流使用，嚴(yán)禁傳播中傷他人的、辱罵性的、恐嚇性的，以及淫穢、反動(dòng)等違犯國(guó)家法律法規(guī)的內(nèi)容。

3)嚴(yán)禁員工利用工作之便，向內(nèi)外部無關(guān)人員發(fā)送涉及崗位或公司機(jī)密的信息資料

4) 違紀(jì)處理

任何違犯上述規(guī)定的行為，視為破壞公司正常的工作秩序，一經(jīng)發(fā)現(xiàn)并核實(shí)，第一次將給予200元經(jīng)濟(jì)處罰；第二次將給予500元經(jīng)濟(jì)處罰，并按《員工手冊(cè)》中的A類違紀(jì)處理。

4. ?機(jī)房設(shè)備維護(hù)管理制度

(1) 為妥善保證網(wǎng)絡(luò)工作的良好運(yùn)行，特制定此機(jī)房設(shè)備維護(hù)管理制度。

(2) 信息網(wǎng)絡(luò)機(jī)房為用于放置、操作信息網(wǎng)絡(luò)設(shè)備的專用房間；機(jī)房設(shè)備的管理由系統(tǒng)管理員負(fù)責(zé)。

(3) 信息網(wǎng)絡(luò)機(jī)房?jī)?nèi)須保持清潔、肅靜、設(shè)備整齊有序；嚴(yán)禁在機(jī)房?jī)?nèi)吸煙、不準(zhǔn)在計(jì)算機(jī)及工作臺(tái)附近放置可能危及設(shè)備安全的物品。

(4) 信息網(wǎng)絡(luò)機(jī)房是重點(diǎn)防火防盜單位，必須設(shè)置專用滅火器具，并定期檢查。機(jī)房管理人員為機(jī)房的安全、衛(wèi)生負(fù)責(zé)人，負(fù)責(zé)機(jī)房的防火、防水、防盜等安全消防工作和日常衛(wèi)生管理工作。

(5) 信息網(wǎng)絡(luò)機(jī)房?jī)?nèi)各種儀器設(shè)備由機(jī)房管理人員集中管理，耗材使用要嚴(yán)格登記，禁止用機(jī)房設(shè)施做與本職工作無關(guān)的事，外出時(shí)須做好交接工作。認(rèn)真做好機(jī)房?jī)?nèi)各類記錄介質(zhì)的保管工作，落實(shí)專人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。機(jī)房資料外借必須經(jīng)批準(zhǔn)并履行手續(xù)，作廢資料嚴(yán)禁外泄

(6) 信息網(wǎng)絡(luò)機(jī)房管理人員使用服務(wù)器、交換機(jī)、UPS、空調(diào)及其它儀器設(shè)備，必須嚴(yán)格遵守操作規(guī)程，必須先經(jīng)檢查確認(rèn)正常后再按順序依次開機(jī)；結(jié)束操作必須檢查確認(rèn)正常關(guān)機(jī)并切斷電源后方可離開。因操作不當(dāng)造成儀器設(shè)備損壞，由當(dāng)事人負(fù)責(zé)賠償。

(7) 信息網(wǎng)絡(luò)機(jī)房設(shè)備應(yīng)由專業(yè)人員操作、使用，禁止非專業(yè)人員操作、使用。對(duì)各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時(shí)報(bào)請(qǐng)維修，以免影響工作。機(jī)房工作人員對(duì)機(jī)房存在的隱患及設(shè)備故障要及時(shí)報(bào)告，并與有關(guān)部門及時(shí)聯(lián)系處理。非常情況下應(yīng)立即采取應(yīng)急措施并保護(hù)現(xiàn)場(chǎng)。

(8) 外單位人員因工作需要進(jìn)入機(jī)房時(shí)，必須由相關(guān)部門辦理審批手續(xù)。進(jìn)入機(jī)房后聽從工作人員的指揮，未經(jīng)許可，不得亂動(dòng)機(jī)房?jī)?nèi)設(shè)施。外來人員參觀機(jī)房，須有指定人員陪同。操作人員按陪同人員要求可以在電腦演示、咨詢；對(duì)參觀人員不合理要求，陪同人員應(yīng)婉拒，其他人員不得擅自操作。中心機(jī)房處理秘密事務(wù)時(shí)，不得接待參觀人員或靠近觀看。

(9) 信息網(wǎng)絡(luò)機(jī)房的溫度和濕度均保持在正常的指標(biāo)內(nèi)。