第一條 總則 通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)���、服務(wù)器系統(tǒng)的管理���。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���,保證公司機(jī)密文件的安全,保障服務(wù)器���、數(shù)據(jù)庫的安全運(yùn)行���。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神���,把各部門相關(guān)工作做好。
第二條 范圍
1���、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備���、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成���。
2���、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件���、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等���。
3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱���,IP地址分配���,用戶登陸名稱���、用戶密碼、及Internet的配置等���。
4���、系統(tǒng)軟件是指:操作系統(tǒng)(如WINDOWS XP、WINDOWS 2003等)軟件���。
5���、平臺(tái)軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE 2003)等平臺(tái)軟件���。
6���、專業(yè)軟件是指:設(shè)計(jì)工作中使用的繪圖軟件(如Photoshop等)。
第三條 職責(zé)
1���、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門���,負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理���。
2���、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購���、安裝、升級(jí)���、保管工作���。
3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���、辦公自動(dòng)化系統(tǒng)���、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔���。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度���,嚴(yán)守公司商業(yè)機(jī)密���。
5、員工執(zhí)行計(jì)算機(jī)安全管理制度���,遵守公司保密制度���。
6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握���。
第三條 管理辦法
I���、公司電腦使用管理制度
1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)���,必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定���,應(yīng)遵守國家法律���、法規(guī),加強(qiáng)信息安全教育���。
2���、電腦由公司統(tǒng)一配置并定位,任何部門和個(gè)人不得允許私自挪用調(diào)換���、外借和移動(dòng)電腦���。
3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部���,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置���。
4���、電腦操作應(yīng)按規(guī)定的程序進(jìn)行���。
(1)電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作���,因非法操作而使電腦不能正常使用的���,修理費(fèi)用由該部門負(fù)責(zé);
(2)電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行,任何部門和個(gè)人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序;
(3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí), 每月打好系統(tǒng)補(bǔ)丁;
(4)不允許隨意使用外來U盤���,確需使用的���,應(yīng)先進(jìn)行病毒監(jiān)測;
(5)禁止工作時(shí)間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲���、聽音樂等���。
5、任何人不得利用網(wǎng)絡(luò)制作���、復(fù)制���、查閱和傳播宣傳封建迷信���、淫穢、色情���、賭博���、暴力、兇殺���、恐怖���、教唆犯罪的內(nèi)容
6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決���,不允許私自打開電腦主機(jī)箱操作���。
7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生���,并在正確關(guān)機(jī)并完全關(guān)掉電源后,方可下班離開。
8���、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的���,對(duì)其批評(píng)教育;因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任���,并給予經(jīng)濟(jì)處罰���。
9、為文件資料安全起見���,勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如:C盤���、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)(如:D���、E���、F)。(保存前用殺毒軟件檢察無病毒警告后才可)���。并定期清理本人相關(guān)文件目錄���,及時(shí)把一些過期的���、無用的文件刪除,以免占用硬盤空間���。
10���、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶名���,密碼必須自身保管���,嚴(yán)禁告訴他人,計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人���、單位相關(guān)信息的名稱���。
11、其他管理辦法請(qǐng)參看《IT終端用戶安全手冊(cè)》
II���、網(wǎng)絡(luò)系統(tǒng)維護(hù)
1���、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視,并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查���,如:財(cái)務(wù)服務(wù)器���。
2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?��,F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析���,制定處理方案,采取積極措施���。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述���、分析原因、處理方案���、處理結(jié)果���、及時(shí)制定出解決方案���。
3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份���。
4���、維護(hù)服務(wù)器,監(jiān)控外來訪問和對(duì)外訪問情況���,如有安全問題���,及時(shí)處理。
5���、制定服務(wù)器的防病毒措施���,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害���。
III���、用戶帳號(hào)申請(qǐng)/注銷
1���、新員工(或外借人員)需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼���。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng),由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試���。
2���、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址���、用戶名���、登錄密碼、平臺(tái)軟件信息以書面形式記錄���,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案���。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份���,方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。
IV���、數(shù)據(jù)備份管理
服務(wù)器數(shù)據(jù)備份���,應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)實(shí)時(shí)備份,并每周應(yīng)至少做一次手工備份���,并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作���,經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)���,可申請(qǐng)移動(dòng)硬盤���、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。
第四條 計(jì)算機(jī)/電腦維修
1���、計(jì)算機(jī)出現(xiàn)重大故障���,須填寫《計(jì)算機(jī)維修單》���,并交IT管理員進(jìn)行維修。
2���、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔���,便于查詢各電腦使用情況。
3���、須外出維修,須報(bào)分管領(lǐng)導(dǎo)審批���。須采購配件���,按采購管理流程執(zhí)行。
第五條 公司信息系統(tǒng)管理(暫定)
1���、新中大財(cái)務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器)���,放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi),財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控���、防盜���、溫度控制等條件���。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房,便以安全管理���。
2���、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地���。
3���、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時(shí)���,必須在管理員的陪同下進(jìn)行操作���,其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。
4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)���,其中包括用戶的權(quán)限變更���、賬號(hào)密碼變更、終端軟件更新���。
5���、當(dāng)遇到服務(wù)器需要變更時(shí),管理員應(yīng)該做好詳細(xì)的變更記錄���。如:程序變更���、緊急變更���、配置/ 參數(shù)變更���、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等���。
6���、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理���。
7、相關(guān)記錄表格如下:
a���、**信息中心機(jī)房巡查記錄表
b���、**信息中心用戶賬號(hào)登記表
c、數(shù)據(jù)庫備份記錄表
d���、外來人員工作記錄
e���、終端用戶系統(tǒng)變更申請(qǐng)
第六條 違規(guī)操作賠償標(biāo)準(zhǔn)
1、違規(guī)操作者:沒有造成經(jīng)濟(jì)損失的���,當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元���。
2、違規(guī)操作者:造成經(jīng)濟(jì)損失的���,除造價(jià)賠償外���,另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元���。
第六條 附則
1、本制度由信息管理部門負(fù)責(zé)解釋���,自公布之日起實(shí)施���。
2、本制度有不妥之處在運(yùn)行中修改并公布���。
