计算机信息系统管理制度.doc

《计算机信息系统管理制度.doc》由会员分享，可在线阅读，更多相关《计算机信息系统管理制度.doc（15页珍藏版）》请在金锄头文库上搜索。

1、计算机信息系统管理制度篇一：计算机信息系统安全管理制度计算机信息系统安全管理制度总则第一条 为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例、内蒙古自治区计算机信息系统安全保护管理办法等有关规定，结合本公司实际，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 公司由企业管理策划部专门负责本公司范围内的计算机信息系统安全管理工作。第一章 网络管理第四条 遵守国家有关法律、法规

2、，严格执行安全保密制度及公司信息保密协议相关条款，不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动，严格控制和防范计算机病毒的侵入。第六条 禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源。第七条 任何员工不得故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；计算机使用者更应以30天为周期更改密码、密码长度不少于8位。第二章 设备管理第十三条 IT设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。严禁擅自移动和

3、装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。第十五条 设备硬件或重装操作系统等问题由企业管理策划部统一管理。第三章 数据管理第十八条 计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。第十九条 工作范围内的重要数据（重要程度由各部门负责人核定）由计算机终端用户定期更新、备份，并提交给所在部门负责人，由部门负责人负责保存。第二十条 计算机终端用户务必将有价值的数据存放在除系统盘外的

4、盘上。计算机信息系统发生故障，应及时与企业管理策划部联系并采取保护数据安全的措施。第二十一条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。第四章 操作管理第二十二条 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备。第二十三条 IT安全管理小组将有针对性地对员工的计算机应用技能进行定期或不定期的培训，培训成绩将记入员工绩效考核；由IT安全管理小组收集计算机信息系统常见故障及排除

5、方法并整理成册，供公司员工学习参考。第二十四条 计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与IT安全管理小组或软件开发单位、硬件供应商联系，尽快解决问题。第五章 网站管理第二十五条 公司网站由IT安全管理小组提供技术支持和后台管理，由公司相关部门提供经审核后的书面和电子版网站建设资料。第六章 处罚措施第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后，根据文件大小第一次按10元/100M（四舍五入到百兆）进行罚款，以后每次按倍数原则（第二次20元/100M，第三40元/100M，第四次8

6、0元/100M，以此类推）处罚。凡某一使用责任人此种情况出现三次以上（包括三次），将给予行政处罚。第二十七条 有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。（一） 制造或者故意输入、传播计算机病毒以及其他有害数据的；（二） 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；（三） 对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；（四） 访问未经授权的文件、系统或更改设备设置；（五） 申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会IT安全管理小组；（六） 擅自与他人更换使用计算机

7、或相关设备；（七） 擅自调整部门内部计算机的安排且未向行管部备案；（八） 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。（九） 工作时间外使用公司计算机做与工作无关的事务；（十） 相同故障出现三次以上（包括三次）仍无法自行处理的；（十一） 因工作需要长时间离开办公位置或下班后无故未将计算机关闭；第二十八条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%80%赔偿，并给予行政处罚。第七章 附则第二十九条 本制度下列用语的含义：设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、

8、篇二：xxxx企业公司计算机信息系统安全管理制度xxxxx公司计算机信息系统安全管理制度第一章 总则第 1 条 为明确岗位职责，规范操作流程，确保公司计算机信息系统的安全，根据中华人民共和国计算机信息系统安全保护条例等有关规定，结合公司实际，特制订本制度。第 2 条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第 3 条 公司行政部设立信息专员，负责公司范围内的计算机信息系统安全管理工作。第二章 设备、设施管理第 4 条 公司各部门IT设备或配件的采购、管理参照xxxxx公司固定资产管理

9、制度执行，由信息专员督导落实。公司的IT设备或配件由信息专员负责选型申购、管理，由行政部负责人采购， IT设备的选型采购必须符合公司计算机信息系统的应用、安全要求。第 5 条 已有IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息专员会同相关部门对其核验后处理。第 6 条 公司机房的管理和维护由信息专员负责，具体职责包括：（一）建立本地局域网络、广域网的运行档案。机房设备发生故障时，及时处理并对故障的处理过程及结果进行详细登记。（二）及时更新、修正操作系统补丁，定期进行病毒检测。机房电脑必须采用国家许可的正版防病毒软件，并监控更新软件版本和升级病毒库。（三）严格保密服务器的

10、各种账号，对机房数据库实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。（四）每周备份业务数据并将其刻制至光盘，确保信息系统一旦发生故障能够快速恢复。数据库备份数据不得更改，数据备份光盘应异地存放，保存期限为3年。（五）根据数据的保密规定和用途，确定拥有系统权限人员的存取权限、存取方式和审批手续。（六）对机房的温度、湿度、电力系统、网络设备等进行巡查检测，以确保机房设施、设备的运作安全。第 7 条 对公司重大信息系统配置的更改，信息专员应先形成方案文件，经行政部负责人确认可行，报公司领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内

11、容。第三章 数据安全管理第 8 条 计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。第 9 条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘分区外的硬盘分区。计算机信息系统发生故障，应及时与信息专员联系并采取保护数据安全的措施。第 10 条 计算机终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；对采用磁性介质或光盘保存的数据，应做好防磁、防火、防潮和防尘工作，并定期进行检查、复

12、制，防止由于磁性介质损坏，丢失数据。第四章 网络安全管理第 11 条 未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件等进行升级和更新，并定期进行病毒查杀。第 12 条 计算机终端用户应使用复杂密码，并定期更改。公司员工应妥善保管根据职责权限所掌握的各类办公账号和密码，严禁随意向他人泄露、借用自己的账号和密码。 第 13 条 IP地址为计算机网络的重要资源，公司员工应在信息专员的规划下使用这些资源，不得擅自更改。对于影响网络的系统服务，公司员工应在信息专员的指导下使用。禁止随意开启、关闭计算机中的系统服务，保证计

13、算机网络畅通运行。第 14 条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可安装和使用。第五章 公司网站、邮箱和OA系统管理第 15 条 信息专员负责公司网站的运营管理。信息专员负责公司网站的技术支持，并分配网站管理员权限；公司各部门及公司应及时提供动态信息，经行政部审核后，由信息专员发布。第 16 条 公司各部门工作上的对外邮件来往原则上必须使用公司邮箱进行收发；公司邮箱的使用由公司信息专员全程提供技术支持，信息专员必须开启邮箱的相关管理功能对公司邮箱的使用全程进行安全监测，定期检查监测结果并进行相应处置。第 17 条 OA系统是公司经营管理信息传递的有效平台，由信息专员负责管理

14、维护。信息专员应根据公司经营管理流程及时升级OA系统功能，并对公司员工进行操作培训。 第 18 条 公司信息专员和OA系统管理员应确保后台管理账号和密码的安全，并定期变更。未经授权，任何人不得超越权限查看信息系统中的内容。第六章 操作管理第 19 条 信息专员应收集计算机信息系统常见故障及排除方法并整理成指导手册，供公司员工学习参考，并根据工作需要对公司员工进行定期或不定期的计算机应用技能培训。第 20 条 计算机终端用户在工作中遇到计算机信息系统问题，应先自行参照指导手册处理；若手册和之前培训中均未涉及此类问题，应及时与信息专员或软件开发单位、硬件供应商联系，尽快解决问题。第七章 禁止行为及

15、处罚措施第 21 条 公司员工应遵守国家有关法律、法规，严格执行安全保密制度，有利用公司网络进行下述行为之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，移交司法机关处理。（一）发布反动、非法和虚假的消息，或制作、浏览、复制、传播反动及色情信息。（二）漫骂攻击他人，或泄露他人隐私。（三）制造或者故意输入、传播计算机病毒和其他有害数据，进行任何黑客活动和性质类似的破坏活动。（四）泄露、外借和转移公司机房专业数据信息。利用非法手段复制、截收、篡改公司计算机信息系统中的数据。（五）利用扫描、监听、伪装等工具对公司网络和服务器进行恶意攻击，或非法侵入他人网络和服务器系统。（六）利用计算机和网络干扰他人正常工作。第 22 条 有违反以下情况行为之一者，情节轻微的给予警告处分；情节严重，给公司造成重大损失的，除赔偿相应损失外，处以50元以上500元以下罚款。（一）严禁携带易燃易爆和强磁物