《信息化设备安全管理制度(二篇).doc》由会员分享,可在线阅读,更多相关《信息化设备安全管理制度(二篇).doc(11页珍藏版)》请在金锄头文库上搜索。
1、信息化设备安全管理制度1目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。2适用范围适用于公司信息化软硬件设备安全管理。3职责3.1综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件_程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。4管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司
2、领办公设备申请计划表。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份办公设备基本资料及使用人登记表交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写办公设备上交表。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a.计算机日常使用每天下班后或长时间
3、不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b.软件使用管理各部门在综合科的授权下_软件。已_到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c.不得在办公用计算机上_、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。2)计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3网络安全管理网络安全实行统一管理、使用人负责。综合科
4、负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业_或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1)公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2)需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3)使用部门及个人禁止私接、改动计算机网络基础设
5、备设施,网络的调试、升级由综合科_实施。4)使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。5)未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。6)遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。7)外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。8)不得利用任何_以任何形式攻击分公司的其它电脑或服务器9)不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。4.4信息系统口令管理1)使用人需
6、对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。2)帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。3)员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。4)在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、_号码等)作为口令。并在有条件的时候,定期更改口令。4.5数据安全管理1)员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认
7、盘下(例如:c:)。2)数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。3)备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。4)为保证备份数据的完整性和原始性,备份数据禁止修改。5)因保密需要,公司_部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。6)公司某些列入保密范围数据资料,未经许可,严禁私自复制。7)计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。4.6防病毒管理1)综合科在下发计算机时,统一_公司所配置的防病毒软件,配合公司统一防病毒工作。2)确保及时获取并_
8、系统漏洞补丁。3)综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。4)当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。5)定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。6)综合科负责防病毒系统文档的维护整理和存档工作。7)各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。8)通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。9)一旦发现可能由病毒导致的异常的系
9、统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。4.7突发情况管理1)如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。2)发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真_分公司网络故障汇报,并_有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。信息化设备安全管理制度(二)1适用范围本制度适用于公司在册员工。2职责2.1、it科负责本管理制度的
10、贯彻、监督、执行。2.2、公司各部门负责本管理制度的执行。3管理规定3.1信息化设备使用的具体规定3.1.2、所有购买(领用)的信息化设备均应录入财产台帐;信息化设备管理人员应定期对设备进行实物盘点,确保帐实相符。每人必须爱护、珍惜分配给自己使用的信息设备。应当做到责任人管理、使用,不经本人许可,严禁他人操作使用。3.1.4、非专业管理人员严禁私自随意拆装、移动信息化设备,以保证信息化设备正常运行。不得擅自_未经认可、允许的游戏和盗版软件。3.1.8、如工作实际需要增加或更新设备的,必须向上级部门提交申请报告,按更新计划进行。一是定期对部分需要升级的机器增加新配件(如增加内存)或更新部分配件;
11、二是使用的设备已经到了淘汰的年份而必须更换新设备。设备更新和旧设备淘汰工作根据计划分批进行。3.1.10、信息化设备老化、性能落后或故障严重,不能应用于实际工作的,应按来源渠道报废。3.1.11、当信息化设备在使用过程中发生故障或毁坏时,需要将原信息化设备交回综管部it科,不能自行拆除设备的任何组成部分。3.1.12、信息化设备的摆放应当合理有序,保持周围环境整洁,必须做好信息设备的防尘保护,对信息设备应当定期进行保养。3.2信息化设备应用的管理3.2.3、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用系统和关闭操作系统,再关主机和外设。3.2.6、计算机
12、在操作过程中严禁晃动和搬移。不能在计算机上放置物品。3.3信息化设备安全管理对新发现的病毒种类和发生的重大安全事故,应及时报告相关部门并按有关规定上报公安部门备案。3.3.9、应经常备份计算机系统发生保障时的替代措施及恢复操作所规定的数据或文件。3.3.11、网络服务器的病毒防治由网络管理员负责,各部门的工作站病毒的防治设置为自动更新,网络管理员也可以协助各部门手动更新。3.3.12、监控设备交由保安人员使用后,信息设备管理员负责设备的保养与维护工作,保安人员应定期对监控设备巡检并将所发现的问题故障反馈给信息设备管理员。3.3.13、未经管理人员允许,严禁私自挪用设备。3.4电脑操作培训公司所
13、有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格证的人员,才可以有操作电脑的权限,并且自己的机器都设有屏保_,避免别人的不合理侵入。3.5违反计算机设备使用的具体规定处理办法一经发现,除按有关规定处理外,不再负责该设备的维修,后果由当事人负责。教育信息化设备管理制度一、信息化设备由市、县(区)统一配发,为学校教育教学专用。二、所有设备由学校统一负责管理,学校要成立管理机构,明确专人负责,分级管理。三、建立设备登记和固定资产管理档案,按型号分类入账、入柜,妥善管理,不得丢失、损坏,保证配套使用。四、建立软、硬件使用登记簿,对使用和运行情况做出详细记录。五、熟悉、了解设备的规格、性能、基本结
14、构和操作使用方法,严格遵守操作规程和技术规范,做到规范操作,正确使用。设备使用后必须断开电源和接收信号源。六、做好设备的日常维护、保养工作,做到防火、防盗、防雷、防潮、防尘、防静电。定期检查设备完好率,保持设备良好性能,保障正常的教育教学需要。七、学校要建立故障登记薄,做好故障原因、责任、处理和维修等记录。禁止带故障运行设备,在使用过程中发生故障,应立即停机并及时请专职技术人员处理。八、不得以任何借口将设备出借、转让、调拨或变卖给非项目单位,也不允许个人占用。九、未经允许不得私自拆卸设备或_其它硬件、软件;不得随意移动设备,不得进行与教育教学无关活动。十、做好网络安全、保密工作,严禁违法活动。本溪市教育信息化管理中心第四篇:2-9.信息化软硬件设备安全管理制度中长燃九江分公司第6页共6页
