最新网络安全管理制度14.doc

网络安全管理制度14(可以直接使用，可编辑 优秀版资料，欢迎下载）网络安全管理制度大全一、电脑设备管理1二、软件管理5三、数据安全管理8四、网络信息安全管理9五、病毒防护管理10六、下载管理11七、机房管理11八、备份及恢复15一、电脑设备管理1、 计算机基础设备管理2、 各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任.3、 公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。4、 计算机设备不使用时,应关掉设备的电源。人员暂离岗时，应锁定计算机。5、 计算机为公司生产设备，不得私用,转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。6、 按正确方法清洁和保养设备上的污垢，保证设备正常使用.7、 计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息技术部处理。8、 计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。9、 公司计算机及周边设备,计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。10、 公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址， 更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。11、 保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码，密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。12、 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器，重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写数据备份申请表，数据中心信息系统数据应按备份管理备份。13、 正确开机和关机。开机时，先开外设(显示器、打印机等）,再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设,避免非正常关机.14、 公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。15、 未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏，浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行.16、 计算机出现重大故障,如硬盘损坏，计算机保管人应立即向部门负责人和信息技术部报告，并填写设备故障登记表.17、 员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。18、 如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。19、 不得随意安装软件，软件安装按照软件管理实施。20、 所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙.所有计算机必须及时升级操作系统补丁和防病毒软件.21、 任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。22、 计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按计算机病毒防治管理处理.23、 因工作需要使用QQ、MSN等通讯工作，应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。24、 使用电子邮件时，附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。25、 任何人不得进入未经许可的计算机系统更改系统信息和用户数据，不得以任何形式攻击公司的其它电脑或者服务器。26、 不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑，不得制作、复制、和传播妨害公司稳定的有关信息.27、 不得利用公司的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关处理。28、 不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为，若发现立即终止其Internet权限，并、上报公司最高领导保留送公安机关处理的权力。二、软件管理部门权责1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件，数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将某某产权的软件安装在非某某产权的电脑上。2、信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用，各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管，保管人对计算机软、硬件具使用、保管之责.3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查，需要信息技术部备份的应填写数据备份申请表,数据中心信息系统数据应按备份管理制度备份.4、信息技术部负责管理监督公司软件使用情况，并负责软件预算编列及软件异动等事项.5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设置、测试、维护管理。6、针对新的信息系统上线，需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划，上前后进行测试，并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改.当由新系统替换旧系统时，业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实，确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函，确保软件系统满足业务需求，并及时对系统用户进行培训指导。软件采购7、各部门对该部门使用的软件，应视需要查核实际使用状况，以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划.计算机软件安装及保管8、公司之各类授权计算机软件，统一由信息技术部负责保管，并每年至6少进行一次盘点.各单位因业务需要需使用时可提出申请，由信息技术部依该软件之授权使用范围进行安装。9、公司拥有的授权计算机软件，由信息技术部门统一部署安装；计算机使用人堆个别软件有安装变动需求，必须先填写软件安装申请单，信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。10、计算机保管人对软件负保管之责，软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密，并至少每180天更改一次密码,密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成.对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理。11、各部门软件分配使用后，保管人或使用人职务变动或离职时，应按照人事部门流程移交其保管或使用之软硬件，并办理交接，由信息技术部对其软件使用权限进行调整。12、信息技术部在实施系统变更，如变更操作系统、软件安装、升级时都必须做计算机设备软硬件变更清单。13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第四节软件使用者的权利和义务14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统.15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。16、软件保管人或使用人，对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外，如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件.三、数据安全管理1、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作.外派等业务活动结束后，必须将相关资料数据及时带回，并清除保留在公司以外设备上的资料。 2、当使用公司的网络打印机时，打印的资料必须在 30 分钟内取回，保密资料的打印不得使用公用的网络打印机。 3、保密的资料应设置密码并妥善保管,不得随意置于桌面。4、在执行资产转移时，要对那些存储保密资料或数据的载体（如计算机或软、硬盘）使用 cipher >命令对整个磁盘进行彻底清除，以防泄密。具体使用方法请向综合部网络管理员咨询，对于需要保存的资料或数据应加强保密措施并进行保护。 5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上)，以防病毒侵袭、硬件损坏等造成数据丢失。四、网络信息安全管理1、新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码，如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况，后果将由员工本人负责。2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的.不得利用公司的办公平台从事与工作无关的活动，一经查出或对公司造成不良影响的,将追究其责任。3、员工有责任预防邮件病毒的传播，员工的电脑必须安装公司指定的杀毒软件，并启用杀毒软件的邮件防火墙功能.不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途，那么即使杀毒软件没有给出提示，也不要轻易打开此类邮件。在使用电子邮件的过程中，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的，公司将追究该员工的责任。 4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M，员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间，重要文件请自行保存在个人电脑内。5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。6、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。7、不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息。8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动；9、不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。10、员工个人QQ等其他网络通讯工具，在个人信息资料中不得包含公司相关（如公司 、IP地址等）信息，在工作时间不使用QQ进行与工作无关的事情.五、病毒防护管理1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准，如：安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等.如因未及时升级防病毒软件而引起的系统问题和网络问题，由个人承担责任; 2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助. 3、任何人不得在公司的网络上制造、传播任何计算机病毒，不得故意引入病毒.网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。 4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。 六、下载管理1、不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件. 2、 工作期间不允许下载和在线观看与工作无关的软件或其他内容，如 MP3、小说、电影、电视和图片等。 3、 由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者，一经核实，公司依据相关规定将给予警告、通报批评。七、机房管理机房设备管理规定1、机房管理人员应使用电子表格对机房内设备做好登记，记录现有设备的型号、配置、位置、状态等信息，以便跟踪设备变化。2、计算机及网络设备的搬运必须填写机房设备变更表并通过信息技术部负责人审批方可进入或搬离计算机机房。3、机房管理人员对机房设备的操作必须严格按照操作程序进行,并在机房运行日志做相应记录。4、 机房内主机等设备的故障维修，必须于机房运行日志做好故障维修登记，若涉及设备送修，须填写机房设备变更表.机房进出规定1、信息技术部应根据公司实际情况，安排专人对机房进行值班和巡检。2、 机房钥匙由信息技术部保存，其余钥匙交公司行政部统一保管，如果特殊情况需使用时须严格登记。3、钥匙保管人不允许私配机房钥匙，无关人员不得借用机房钥匙，机房钥匙一旦遗失必须立即向信息技术部负责人报备.4、任何非机房管理人员需要进入机房，需填写机房出入登记表在机房值班人员陪同下进入机房。5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品，因工作需要使用时，必须向信息技术部负责人申请并做详细登记，严格执行操作规程，用后必须置于安全状态，妥善保管。6、进入机房人员应自觉遵守机房内各项管理规定，服从机房值班人员的管理，非经机房管理人员允许，不得擅自对机房设备进行操作。工作完毕后应及时离开，离开机房时应主动接受机房值班人员的检查。7、条进入机房人员在工作完毕后，自觉将所带无关物品带走。机房卫生规定1、机房值班人员需要每天对机房进行打扫，保证机房内环境、设备的清洁.2、任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。机房消防、安全管理规定1、机房应保持计算机设备正常运行所必须的温度、湿度等环境要求，安装温湿度报警设施，对运行环境可能出现的不利因素进行监测并预警。这些要求至少包括以下内容：（1） 安装24小时不间断空调系统，机房内保持一定的温度和湿度；（2） 安装湿度和温度显示装置；（3） 安装烟雾感应探测器和温度感应探测器;（4） 安装火灾报警和自动灭火系统；(5) 配备手动灭火器;（6) 将机房地板抬高.2、机房应列为单位要害和重点防火部位，应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材，机房工作人员要熟悉机房消防器材的存放位置及使用方法，定期检查更换。3、机房及其附近严禁吸咽、焚烧任何物品。4、机房应配备适当的不间断的电力供应(UPS),确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护，确保设备的正常运作.5、机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法与步骤，发现火情及时报告，采取有效措施及时灭火。值班管理规定1、信息技术部应根据公司实际情况，安排专人对机房进行值班和巡检。2、值班人员应每日做好系统运行和机房安全工作，检查空调、UPS、温湿17度、消防等设备的完好性，并将检查结果记录于机房运行日志,如果发现问题及时汇报处理.3、值班人员应每日检查各类系统设备的运行状态，并在机房运行日志中进行记录。若系统发生故障,应及时报告相关管理人员，并协助其进行问题调查，做好工作记录，将故障发生时间及修复时间等相关信息进行登记。4、对机房内所有人员的操作,值班人员应该在机房运行日志中进行记录.5、对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作，必须及时加以制止,必要时可终止其操作.6、信息技术部负责人应每月审阅机房运行日志，确保所有机房操作已通过适当的授权和审批。八、备份及恢复备份操作管理1、备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。2、数据被大规模更新前后，须对数据进行备份,在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。3、各部门专用软件和数据由计算机保管人定期备份，信息技术部对备份情况进行抽查，需要信息技术部备份的应填写数据备份申请表，提出具体的备份要求，包括备份内容、备份周期等，申请部门负责人审批后由备份管理人员制定相应策略，并由信息技术部门负责人审批后执行。4、备份操作人员每次备份填写备份工作汇总记录。5、备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息技术部负责人审批。6、数据备份申请表和备份工作汇总记录必须由备份管理员妥善保管，信息技术部负责人每三个月对备份工作进行审核，核对系统中的备份工作与备份申请是否吻合，以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理.7、信息技术部负责人应制定相应的备份恢复计划。8、需要恢复备份数据时，应由需求部门填写数据恢复申请表，内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等，由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。9、备份管理员应对数据恢复申请表进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第三节备份介质的存放与管理10、对数据、操作系统以及程序的备份，须保存在两份介质中，一份本地存放，另一份异地存放；本地和异地的备份介质均需填写备份介质登记表。11、备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地，须确保存放场所的安全，经信息部门负责人批准后实施,只有授权人员才可以访问；12、备份介质的存取应由备份保管人员负责，其他人员未经批准不能操作.13、存放备份的介质必须具有明确的标识；标识必须使用统一的命名规范。介质标识号命名规则:BACKUP+三位数编号：如BACKUP002。14、在本地和异地建立备份目录清单，用以记录备份数据的名称、内容、存放位置、数据录入时间和数据保留期限等，由备份管理人员负责每次填写，备份保管人员核对并保管。数据存放应以压缩包的形式。备份数据命名规则:（1） 操作系统：SYST操作系统名称+日期。如SYST邮件服务器操作系统20211230。（2) 应用系统软件：SOFT应用系统软件名称+日期。如SOFT用友ERP服务器端20211230。（3） 数据库：DATE数据库名称+应用系统软件名称+日期.（4） 其他文件:FILE+文件名称+日期。15、所有备份介质一律不准外借,不准流出公司，除备份管理员任何人员不得擅自取用，若要取用须经信息技术部门负责人批准，并填备份介质登记表.借用人员使用完介质后，应立即归还.由备份管理员检查，确认介质物理和数据完好无误.备份管理人员及借用人员须分别在备份介质借用登记表上签字确认介质归还。16、备份介质要每3个月进行检查，以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理；对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销毁时，应填写备份介质冲洗/销毁登记表，由需求部门负责人和信息技术部负责人审批后，备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁，必须使备份介质中的数据永久不可读取,备份数据介质销毁后，在备份介质登记表中注明冲洗或销毁。销毁时须备份管理人员和备份保管人员双人以上在场，防止数据的泄漏。备份介质冲洗/销毁登记表由备份保管人员保管.17、长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。以上操作由备份管理员提出申请，信息部门负责人审批后执行并在备份介质登记表和备份介质冲洗/销毁登记表中登记，备份保管员负责核对。网络及数据安全管理制度1。 网络安全管理制度任何人不得传播、发布危害国家安全,泄露国家秘密，损害国家荣誉和利益等的信息;未经许可,任何单位和个人不得擅自进入和使用局计算机信息网络；内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。未经许可，任何单位和个人不得更改本局计算机信息网络运行环境、设备设施配置参数;任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源；不得泄露和盗用他人用户账号，用户对自己的账号安全及使用负责。任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；任何人不得利用计算机信息网络发送垃圾邮件、信息等，干扰他人正常工作、生活和网络秩序;任何人不得利用计算机信息网络违背他人意愿、冒用他人名义发布信息；任何人不得擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;任何有不得有其他危害计算机信息网络安全和秩序的行为。2. 信息中心管理与维护制度计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。信息中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，定期更新杀毒软件病毒库.网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定；信息中心负责用户注册与权限分配，对网络和系统进行监控,协调实施系统软件，同时负责对系统设备进行常规检测和维护,保证设备处于良好工作状态；信息中心负责保管好各设备的用户名及口令,严格遵守保密规定，不得泄露和盗用其他用户账号。信息中心负责用户的应用程序管理、数据库维护及日常数据备份，数据和文档及时归档,备份光盘由专人负责登记、保管；所有计算机操作人员必须严格遵守计算机及其相关设备的操作规程，未经许可，任何人不得随意在服务器上安装和删除软件,不得随意更改服务器及网络设备各项系统设置.系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复,确保系统不间断运行；所有进入网络使用的可移动存储设备，必须经过严格杀毒处理，对造成“病毒”蔓延的等严重后果的,应严格按照有关制度给予处理；网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动；保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作；计算机网络系统维护人员有权监督和制止一切违反安全管理的行为。3. 网络安全监督制度监督、检查、指导计算机网络系统安全保护工作；查处危害计算机网络系统安全的违规行为；计算机网络维护人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除；计算机网络维护人员在紧急情况下，可以主动涉及计算机网络安全的特定事项采取特殊措施进行防范；履行计算机网络系统安全保护工作的其他监督职责。4. 网络技术管理规则计算机网络维护员是网络系统技术管理的直接责任者，应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理；网络设备及系统硬件设备的购买、使用、保管、登记、报废等，均按市处相关设备管理规定执行；系统软件在交付用户使用前,计算机技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用;计算机技术人员实行分工负责制。5。 机房、设备巡查管理制度学习掌握与严格遵守计算机和网络安全的法律、法规,自觉加强业务学习，不断提高业务能力。应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领.消防系统、配电系统等重要设施由专人操作，严禁随意开关。负责对需要进入机房的非本中心人员的审核、管理并进行登记，将有关情况记录入表。每周一定期对机房进行大巡查，主要检查线路，UPS电源，各类服务器、交换机、路由器、防火墙等设备以及机房温湿度是否正常,巡查机房后应及时做好工作日志.负责中心机房内硬件设备、软件程序、网络安全和信息系统的建设,维护，管理和系统数据的备份与恢复工作等日常运行维护工作，并就相关情况和操作及时计入维护日志.应该根据各处室、大队需要分配IP地址，并制定分配表和所在交换机端口连接规划表，以便操作和管理维护。须做到防静电、防火、防潮、防尘、放热,机房内禁止放置易燃、易爆、腐蚀、强磁性物品。不定期对机房内设置的消防系统、监控设备、UPS系统和空调制冷系统进行检查,以保证其有效性。 应保证机房内以及办公区的整洁，定期清洁，定期换风.中心机房卫生工作原则上一月不少于一次。对发现的突发情况，及时通知领导，并采取有效措施进行现场妥善处置或立即通知相关合作部门到场处置;完成领导交办的其它工作.6。 网络工作站管理制度各工作站原则上一律不配置光驱，避免因病毒传播造成数据丢失或网络瘫痪;严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确，及时完成各项录入工作经常保持各种网络设备、设施整洁，认真做好网络设备的日清月检， 使网络设备始终处于良好的工作状态；加强设备定位定人管理，责任到人，并签定管理责任书；未经计算机技术人员允许，不得随意挪动、拆卸和外借；遇有临时停电及雷电天气，应提前采取保护措施，避免发生意外；严禁无关人员上机操作或进行其他影响网络正常运行的工作;做好工作纪录，严格交接班制度，工作中遇到的问题要及时妥善报告和处理水富云水医院网络信息管理制度一、信息网络安全管理制度  1.局域网由医院办公室统一管理。  2。计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。  3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号.口令长度不得小于6位，必须是字母数字混合。  4。任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限.业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。  5.凡需联接互联网的用户，必需填写计算机入网申请表经单位分管领导或部门负责人同意后，由办公室安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染,其本人应付全部责任。  6。入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。  7.所有办公电脑都应安装统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件（防火墙)，发现病毒应及时向办公室汇报，由系统管理员统一清除病毒。8.入网用户不得从事下列危害公司网络安全的活动:（1）未经允许，对公司网络及其功能进行删除、修改或增加；  （2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除修改或增加；  （3）使用的系统软件和应用软件、关键数据、重要技术文档未经领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。  9。入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。  10。用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。 二、计算机使用管理制度  1.使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器.  2.不得私自拆装计算机和安装来历不明的软件.计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告,由系统管理员或专业技术人员负责维护.  3.严禁私自带外设接入互联网.严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。  4。不准使用来历不明的光盘、软盘.工作软盘、光盘应妥善保管，不得乱放乱用。  5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的，由本人负全责。  6.计算机一般要求专人专用.多人共用的计算机要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。 7.对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。 8.所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。  9。计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。三、计算机病毒防范制度  1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎，定期进行病毒检测。  2。电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告，并保护现场。  3。所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。  4。载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件.  5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件. 6.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 7。任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。  8。各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责： （1）不得故意输入计算机病毒; (2）不得向他人提供含有计算机病毒的文件、软件、媒体； （3)对在互联网上接收到来历不明的电子邮件，不要打开其附件,防止受到计算机病毒的攻击； (4)从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范;  (5）及时检测、清除计算机信息系统中的病毒,无法清除的，应当迅速采取隔离、控制措施,保护现场和相关数据，并及时向系统管理员报告。  四、计算机软件管理制度  1。核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、 购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。  2。购置的计算机软件由信息中心登记,填写计算机软件档案卡，每个软件一卡；并且必须采购正版软件,不得购买盗版软件.  3。购置的软件技术资料应归档保管。  4。需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作.  5.软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。  6。软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。 7。加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意，由系统管理员设置相应权限.  五、计算机设备管理制度  计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责.  （一）设备采购  1。各部门因业务需要配制计算机设备，应先填写计算机设备需求申请表,经领导批准后，由信息中心汇同有关部门按规定统一采购。  2。在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购.  3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。  4。采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。  5.对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记.  （二）设备领用  1。计算机设备使用须履行领用手续，由使用人填写计算机设备使用登记表，由系统管理员建立设备管理档案。  2。对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续.  3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。 (三)设备维修  1。非系统管理员或专业维修人员不得擅自维修计算机及其他设备。 2。系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。  3。系统管理员不能维修时，应及时与供应商或产品维修中心联系,派专业技术人员维修.  4。设备维护应做好记录,并建立管理档案。 (四）设备报废  1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作，应作设备报废处理。  2.报废设备由使用部门提出申请，填写设备报废申请表，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。  3。设备报废应做好登记并通知有关部门核销. 六、信息系统维护管理制度  1。本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。  2。系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写系统维护登记表.  3。要定期核实各系统功能是否达到公司业务需求，如有不符,应报告上级领导并做好需求方案。  4.对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤.升级前应该分析系统升级维护的风险，进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。  5.当系统升级失败时，应及时卸载升级维护操作，利用备份恢复重要数据，并检查系统上原有数据能否