2022年2022年计算机信息管理制度 .pdf

计算机信息管理制度1.0 目的加强公司网络管理，明确岗位职责，提升操作流程规范性，维护网络正常运行，确保计算机信息系统的安全与稳定。2.0适用范围适用于公司内部所有使用计算机工作的员工，以及负责安全规则实施的专业人员。3.0职责要求3.1信息部是公司计算机信息管理的归口管理部门，负责建立信息管理制度，维护计算机及网络系统的运行，解决并改善计算机及网络系统的运行问题；3.2 各部门员工在本岗工作中，遵守信息安全制度要求，履行保护公司内部运营相关信息的保密工作，确保信息安全无泄漏；3.3 各部门员工具有配合信息部门共同维护计算机信息系统安全工作的职责。4.0定义：4.1信息：以适合于通信、存储或处理的形式来表示的知识或消息。是以物质介质为载体，反应客观事物特征和变化的知识，是数据加工的结果，是有用的数据；4.2 信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断；4.3设备：指为完成工作而购买的网络设备、服务器、笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪、移动存储介质等计算机设备；4.4有害数据：指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序或对社会和公司构成危害或潜在威胁的信息；4.5 合法用户：经信息部网络管理人员授权使用本公司网络资源的本公司员工，其余均为非法用户。5.0信息管理原则：5.1保密性：通过制度的建立，确保只有被授权的人员才能获得和操作信息；5.2 完整性：确保信息的完整和正确；5.3 可用性：确保信息在需要时随时可以获得。6.0网络管理制度：6.1不得利用公司网络从事危害企业安全、泄漏企业机密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假信息，不得在网络上漫骂攻击他人，不得在网络上泄漏他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入；名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -6.2未进行安全配置、未安装防火墙与杀毒软件的计算机禁止连接入网。各计算机终端用户应对防火墙与杀毒软件进行及时升级与更新，定期查杀病毒，不得下载与使用未经测试或来历不明的软件、不打开来历不明的电子邮件及内部关联链接和相关附件、不得下载MSN等及时通讯工具传输的不明附件、使用外置存储介质（U 盘、移动硬盘等）必须经查杀无病毒后才可以使用，禁止使用公司明令禁止的在线通讯工具（QQ等）；6.3禁止未经授权用户接入公司计算机网络和访问内部网络资源，禁止未经授权用户使用BT、电驴等占用大量带宽的下载工具；6.4任何员工不得制造或故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截获、篡改计算机信息系统中的数据；6.5 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人操作系统和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为；6.6办公用计算机的使用人员，应保管好自己的各系统用户账户和密码，禁止随意向他人泄漏、借用自己的账号和密码，严禁用非真实身份登录系统，计算机用户应定期更改密码、使用复杂密码；6.7 IP地址为计算机网络的重要资源，计算机用户应在信息部网络管理人员的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机用户应在信息部网络管理人员的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。7.0计算机硬件设备管理制度：7.1公司员工因工作需要，确需购买计算机设备或配件的，在经过本部门经理核实通过后向信息部门提出申请，若有符合需求的可调配设备，由申请人提出申请，经权责主管批准后，信息部门进行设备调配。若无可调配或无符合工作所需的设备，由申请部门提出，经权责主管批准后，转交行政部门进行设备购置，执行行政用品管理办法和固定资产管理办法的相关条款要求；7.2凡登记在案的计算机设备，由行政部门资产负责人统一管理并张贴设备卡片，用户有义务对作为设备标识的卡片进行整洁与完整度的保护，不得遮盖、撕毁、涂改卡片；7.3 计算机设备安全管理实行“直属负责制”原则，即谁使用谁负责。公用设备责任落实到部门。凡分公司或合作单位（如加盟店、合作会所等）自行购买的设备，原则上由分公司或合作单位自行负责，但若有需要，信息部门可协助管理；7.4严禁使用假冒伪劣产品、严禁擅自外接电源开关和插座、严禁擅自移动和装卸各类设备及附属设备、严禁擅自自己维修和请其他非信息部人员维修、严禁擅自调整内部计算机信息系统的原有安排；名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -7.5计算机硬件设备归属于固定资产范围，所有设备硬件以及重新安装操作系统等问题由信息部门进行处理，首先由该设备使用人提出，执行固定资产管理办法的相关申请手续，经权责主管批准后，转交信息部门，由其予以解决；7.6原购计算机设备原则上在规定使用年限内不再重复购买，当达到规定使用年限后，由信息部门会同相关部门对其审核后确认处理方式。在规定使用年限期间，计算机用户因工作需要发生调动或离职，该设备应在行政部门做变更备案，如继续使用则由信息部门进行系统检查处理后转交给使用者，如不继续使用则退至行政部门进行再支配；7.7故障无法维修或维修成本过高，且符合报废条件的设备，设备使用者提出申请，执行固定资产管理办法的相关条款。8.0计算机数据信息管理制度：8.1 存有涉及公司机密资料的计算机，该设备用户必须设置开机密码，或对文件加密处理。凡涉及公司机密的数据文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存；8.2工作范围内的重要数据（重要程度由各部门经理核定）由计算机用户定期更新、备份，并提交给本部门经理，由部门负责保存，当属于公司级文档，可将文件刻制到光盘，并转交总经办备份；8.3计算机用户必须将有价值的数据存放在非操作系统盘（操作系统所在的硬盘分区，一般为C盘，注意桌面和默认的我的文档内存放的文件均在操作系统盘内）外的盘上。计算机信息系统发生故障，应及时与信息部门联系，并采取保护数据安全的措施进行故障修复；8.4计算机用户未做好备份前，不得删除任何硬盘非垃圾类文件。对重要的数据应进行双备份，存放在不同的地点。对采用磁性介质或光盘保存的数据，要定期进行复制，防止由于磁性介质损坏，而使数据丢失，做好防磁、防火、防潮、防尘工作。8.5 公司业务系统中央服务器（位于公司计算机机房）由信息部专业人员进行单独维护，服务器必须开启操作日志功能，全程保留系统的操作痕迹，服务器数据的备份方式为每日数据增量备份，每月进行整体备份，每日数据库备份人员进行移动硬盘的二次备份，确保数据修改有记录、恢复多方式。服务器与路由器等重要设备的超级密码由信息部指定人员（不参与开发和维护的人员）进行设置、维护与存档保管，密码保管人员调离岗位时，相关部门经理必须指定专人进行接替，并对密码进行立即修改或用户删除；8.6计算机机房钥匙和密码由信息部密码保管员设置、维护与存档保管，非信息部人员进入机房必须经信息部经理许可，由密码保管人员陪同。非信息部人员不得携带存储设备进入机房，原则上不能对系统进行任何操作，如遇特殊情况必名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -须进行操作时（硬件厂商维护、软件厂商维护），经信息部经理同意后在有关人员监督下进行，完成后进行维护记录填写、签字备案。严禁携带液体、食品等与业务无关的物品进入机房，严禁私自将外来软件带人机房使用；9.0计算机使用及操作管理制度：9.1凡涉及业务的专业软件，由使用人员自行负责。严禁利用计算机干与工作无关的事情、禁止除维修人员以外的外部人员操作各类设备、严禁非信息部网络管理人员随意更改设备配置；9.2信息部门将有针对性地对员工的计算机应用技能进行定期或不定期的培训，收集计算机信息系统常见故障及排除方法并整理成册，供公司员工学习参考；9.3计算机用户在工作中遇到信息系统问题，首先要学会基础问题自行处理或参照手册处理，若遇到手册中没有的或培训中未曾讲过的新问题，再与信息部门进行联系，尽快解决问题。10.0 公司对外发布系统管理制度：10.1公司官方网站：10.1.1信息部门技术研发团队提供技术支持，网购运营团队负责官网维护；10.1.2市场部门负责将各种促销活动等相关资料收集、整理、审核后，交于信息部门进行在线发布；10.1.3 涉及公司动态或决策方针类的信息，需经公司总经办相关负责人确认后方可发布；10.1.4网站新增、调整功能模块或进行格局调整，市场部门提出具体详尽的要求和简明样式（自设计或参考页面）并提供相应具体的辅助资料，信息部门技术研发团队进行功能延展开发，同时网购运营团队进行官网内容更新；10.2 公司网络销售网站：10.2.1信息部门技术研发团队提供技术支持；10.2.2网购运营团队负责根据网络营销计划，策划活动方案以及进行相关资料收集、整理、审核后进行在线发布；10.2.3 涉及公司动态或决策方针类的信息需经公司总经办相关负责人确认后方可发布；10.2.4网站新增、调整功能模块或进行格局调整，网购运营团队提出具体详尽的要求和简明样式（自设计或参考页面），并提供相应具体的辅助资料，信息部门技术研发团队进行功能延展开发，并按要求向网购运营团队转交相应成果软件，指导其进行具体操作。10.3 公司短信平台：10.3.1公司短信平台由客户服务中心负责信息发布，发布信息范围由公司各相关部门提供；名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -10.3.2涉及公司动态或决策方针类的信息，需经公司总经办相关负责人确认后方可发布。10.4其他媒介宣传：涉及公司动态或决策方针类的信息，需经公司总经办相关负责人确认后方可发布。11.0处罚措施有以下情况之一者，视情节严重程度处以50元以上500元以下罚款：11.1制造或故意输入、传播计算机病毒以及其他有害数据；11.2非法复制、截获、篡改计算机信息系统中的数据，危害计算机信息系统安全；11.3对网络和服务器进行恶意攻击，侵入他人操作系统和服务器系统，利用计算机和网络干扰他人正常工作；11.4 访问未经授权的文件、系统或者更改设备配置；11.5申请人在设备领用或报废一周之内未将相关涉及表单提交给行政部部门负责人；11.6未经同意擅自使用他人计算机或相关设备；11.7 擅自调整部门内部计算机的安排且未向行政部门备案；11.8 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、设备卡片被遮盖、撕毁、涂改；11.9工作时间外使用公司计算机做与工作无关的事务；11.10因工作需要长时间（五个小时以上）离开办公室或下班后无故未关闭计算机；11.11计算机用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏，如后果严重，按所破坏设备市场价值的20%80%赔付并给予行政处罚。12.0其他说明：12.1 本文件由信息部起草并负责解释；12.2 本文件自下发之日起执行。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -