第一篇：计算机及其网络保密管理制度

计算机及其网络保密管理制度

为保护计算机信息系统处理的国家秘密安全，加强计算机及其信息网络保密管理，特制定本规定。

一、各单位必须明确专人负责计算机信息系统的使用、维护和保密管理工作。

二、我中心对计算机和附属设要统一规划、调配、管理、监督和检查。

三、不得使用联网计算机处理、储存、传递涉密信息。自觉做到涉密信息不上网，上网信息不涉密，确保国家秘密信息和内部工作信息保密安全。

四、坚持“谁上网谁负责”的上网信息的保管原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准，未经批准，不得擅自上网发布信息。严禁在网络上发布、传递违背国家政策、法规的信息、言论。

五、用户终端设备要经常运行反病毒软件。凡感染计算机病毒的计算机在未排除病毒之前，不得与各级接点联网。计算机涉密系统的杀毒防毒、身份鉴别、访问控制、介质管理应当符合相应的保密管理规定。

六、严禁在网络及连接网络的终端上运行未经计算机信息管理部门检查认定的各类应用程序。严禁利用本网络进行与工作无关的私人活动。

七、严禁非本单位人员使用计算机及附属设备，不得向无关人员泄露本网络的技术指标和技术资料。

八、要加强对计算机的爱护和管理，按照正确方法进行操作，避免对计算机、附属设备和网络造成危害。不得使用计算机时要及时关闭，并切断电源，防止因漏电或其他原因引起火灾等事故。

福鼎市医疗保险管理中心 2016年10月8日

第二篇：计算机网络及信息资源安全保密管理制度

计算机网络及信息资源安全保密管理制度

第一节

总则

第一条

为保护公司计算机信息资源的安全，并规范公司计算机及网络硬件的采购、安装（建设）、维护、管理等环节的管理要求，根据《中华人民共和国保守国家秘密法》，《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网

国际联网管理办法》，特制定本规定。

第二条 本规定适用于公司内部所有单位所使用的计算机系统。

第二节

计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司

各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。

第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。

第五条 存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保证所存储 的秘密信息不被泄露。

第六条 企业内部规划和建设任何计算机信息系统，应当同步规划落实相应的信息资

源安全保密措施。

第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统，必

须采取技术安全保密措施，并且不得与外部连通。

第三节

计算机及网络硬件管理

第八条 所有计算机及网络硬件的采购和建设实施，须在总体规划目标指导下进行。

第九条 进入总体规划的计算机及网络硬件在采购和建设实施时，需提前预算。作为 预算的申请依据，信息技术部每年第四季度在公司开始下一的预算工作前，发布次年

各类主要计算机设备的采购计划价。

第十条 总部部门或事业部在申请预算（或追加预算）时若涉及计算机购买计划，须

提交《计算机设备预算追加及采购审批表》，并履行相应的审核手续。

第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算，报公

司批准后执行。总部各部门获批准的计算机预算，由信息技术部监管使用。

第十二条 各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术

部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。

第十三条 每预算定稿之后，运营管理部负责将总部部门及各事业部获准采购计

算机的数字通报信息技术部，信息技术部负责监管各单位的采购行为。

第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导，供

全公司统一执行。

第十五条 对公司总部及各事业部需求量较大的计算机设备，信息技术部会同运营管

理部通过招标谈判在计算机供货商中选定战略合作伙伴，使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条 公司总部的硬件采购工作，委托装载机事业部代为实施。装载机事业部接

受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。

第十七条 各事业部计算机维修配件的采购，由各事业部根据不同计算机的具体情况

相应处理。

第十八条 在硬件采购合同执行的过程中，如遇到特殊情况需要更改采购技术型号的，必须经过信息技术部复审同意。

第十九条 公司总部的计算机，由信息技术部负责硬件安装、维修、服务和管理。各

事业部的计算机，由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。

第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变

动、责任人变动等情况填表报信息技术部。

第二十一条 岗位上的计算机超过使用年限之后，如果因为主要部件的故障频率高并

无法修复的，经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后，可以申

请计算机淘汰处理。

第四节

网络的接入管理

第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员

是整个柳工网络的总管理员，对全网安全总负责，并牵头与各子域网络管理员组建企业网

络管理委员会，共同维护企业的网络安全以及信息安全。

第二十三条 为保障企业网络的安全，所有连接到企业内部网的计算机必须经过信息

技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人，对该机的遵纪

使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机，否则视同窃取企

业机密，一旦发现，按照有关规定进行处理。

第二十四条 为保证网络信息资源安全，严格便携机的管理，在柳工网内使用便携机 的特殊用户必须登记备案，并接受网络安全措施、信息安全培训和病毒防护管理。

第二十五条 为防止信息流失和计算机病毒，要严格控制内部网与外部的直接 I/O 通

道，所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的，必须经过企业信息工作主管领导的特别批准，向信息技术部的网络管理员登记注册。

第二十六条 未经信息技术部批准和备案，私自在企业网络的计算机上安装各种通讯

和存储设备（如 MODEM、软驱、光驱等）、私自往厂区内带入未经注册登记的便携机和

存储设备等行为，均视同窃取企业机密，一经发现，须没收上交企业保密委员会，按照有

关规定进行处理。

第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的，不得接入企业

网络，由接待部门领导负责相应的信息安全责任。要进行数据交换的，按本规定有关条文 处理。

第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要

柳工内部控制制度

接受企业网络总管理员的管理，否则将不允许连接到企业内部网。

第二十九条 企业网络是工作网络，禁止任何利用企业网络以及企业集成信息平台进

行有损企业安定团结局面的行为，违犯者将被追究纪律甚至法律的责任。

第三十条 企业的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网

络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。

第五节

数据及信息安全的管理

第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信

息系统都要建立相应的安全管理制度，信息技术部对企业的全局数据库信息资源安全负

责，各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。

第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢

复制度和策略，并切实执行。

第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部

门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相

关领导的审批以及文字性记录备案。

第三十四条 除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散

来自企业网络以外的其它软件和电子文档。

第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。

第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行，不得进行越权

操作。企业网络的总管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规 定处置。

第三十七条 所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。

第三十八条 所有接入企业内部网的计算机，其所使用的电子邮件软件程序及其设

置，统一由信息技术部规定。

第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘

等移动存储介质的数据和软件，必须经两种以上杀毒软件的交叉查毒杀毒处理，方可在计

算机系统中使用。

第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证，所有具有

数据交换外设的计算机均要求安装三种以上的杀毒软件，并且要定期更新。

第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经

由信息技术部及其授权人员代发的电子邮件，代发者要将其保留备查。

第四十二条 为防范病毒、黑客软件等侵袭，保证企业网络的正常工作环境，严禁在

网络中传播、接受和使用外来非工作用软件（特别是游戏软件），违者将按照有关规定予

以处理。因此造成网络和企业信息资源损害的，将从重处罚。

第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算

机上安装各种形式的网络监控程序，违者视同破坏企业网络。

第四十四条 严禁存储、传播和使用各种黑客及木马程序，违者视同破坏企业网络和

信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者，将被

追究纪律和法律的责任。

第四十五条 为保障企业网络和信息安全，在必要时经公司信息工作主管领导授权，信息技术部可以对柳工网络上的计算机进行安全检查，并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时，可以根据业务工作需要，使用必要的工具软件。

第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理，制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件，公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。

第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的，禁止无必要地滥发电子邮件，以免造成信息垃圾泛滥。

第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后，应及时采取补救措施，并根据具体情况及时向公司保密委员会或信息技术部报告，再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。

第六节

连接国际互联网的管理规定

第四十九条

加强对企业计算机登录国际互联网的管理控制，各单位确因业务需要，计算机要连入互联网的，必须经公司信息工作主管领导批准，并报公司保密委员会登记备案，由信息技术部负责统一管理。

第五十条 计算机登录国际互联网的单位、部门，其主要领导对入网计算机的安全保密工作负责，并负责对上网人员的教育管理。

第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》，并接受相关的安全培训教育。

第五十二条 任何单位登录互联网的计算机系统，不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容，必须先经公司相关工作主管领导审查确定。

第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控，不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户，必须自觉接受信息技术部的网络管理员以及安全保密员的监督。

第五十四条 企业的计算机是为开展业务工作而设置的，要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的；

（二）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的；

（三）宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的；

（五）其他违背国家和企业规定的信息。

第三篇：计算机网络及信息资源安全保密管理制度

为保护公司计算机信息资源的安全，并规范公司计算机及网络硬件的采购、安装（建设）、维护、管理等环节的管理要求，特制定本规定。

一、公司内部计算机的安全保密工作由信息部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。公司电脑使用人员必须在电脑上设置密码，并将密码报给综合部。

二、公司的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。

三、各应用系统、每个单位部门必须建立相应的数据备份与灾难恢复制度和策略，并切实执行。

四、确有特殊需求经批准在公司的某些电脑上保留有光驱和软驱的部门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相关领导的审批以及文字性记录备案。

五、除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。

七、公司电脑使用人员，不得进行越权操作。信息管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规定处置。

八、所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。

九、企业的计算机是为开展业务工作而设置的，电脑使用人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息：

（1）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的；

（2）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的；

（3）宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的；

（4）公然侮辱他人或者捏造事实诽谤他人的；

（5）其他违背国家和企业规定的信息。

第四篇：计算机网络管理制度

第六篇 计算机网络管理制度 在OA网上发布、浏览信息管理规定

关于在OA网上发布、浏览信息的管理规定为确保公司办公自动化网络的正常运行，使企业各类经营管理信息以规范化的格式及时、准确地发布，树立良好的企业形象，现将在OA网上发布、浏览信息的管理程序规定如下：

一、各部室、单位在OA网上发布的共享信息要署名发文部门或单位，经主管领导审核签字后发布，并将签字原稿编号存档；

二、以公司名义发布的公文，按照正式行文的审批程序和格式办理；

三、各部室、单位和个人不得在网上发布与公司经营管理工作无关的信息；

四、凡发布带有指标数字的信息、要报董事会秘书审核批准后方可发布；

五、发布属于保密范畴的公文或信息，要按照秘密、机密、绝密的分级标准表明密级；上网发布、浏览保密文件或信息时要特别注意文件的安全性，避免泄露。

公司各级干部及相关业务人员，每日必须浏览公司OA网，及时、全面地了解公司各方面信息。

计算机管理协助厂商查询销向的规定

一、查询销售流向需要信息部人员提供密码时，必须先签订《新龙药业集团网络流向有偿服务合同》，然后在信息部备案登记，经信息部确认备案后，在3个工作日之内将账号密码及登录方式以邮件的形式发送到客户的邮箱。

二、管理部人员应妥善保管客户的信息不得将客户的信息外泄，在设置客户权限时应根据采购员的要求妥善设置，不能将客户需要看到的信息弄丢了，也不能将客户不需要的东西加进去，更不让他看到其他客户的流向信息，也不能让他的流向信息给其他各户看到。总之，每个客户只能看到自己的信息。

三、部人员不得以工作之便，私自给客户任何流向信息。只有客户签订合同需经采购员同意方可给客户流向等信息。

四、数据真实性，厂商要求在销售流向表上加盖公司章时，由信息管理部专人审核后方可盖章。

五、进入信息查询系统管理员口令的保密性，不得因为私利把管理员口令透露给信息管理部以外的人，并在平时操作中注意口令保密，定期更换管理员口令。

六、信息部计算机涉及的机密信息较多，管理权限很大，因此为了数据安全，严禁厂商使用信息管部的计算机查询查询任何信息。

七、工作态度，在与厂商的接触中，既要做到态度热情、诚恳，又要坚持原则，拒绝一切损害公司利益，违反公司规定的要求。

计算机应用系统程序修改的规定

为了保证计算机应用系统的正常运行，确保系统完善过程中不出现问题，对有关程序修改特作如下规定：

一、业务部门希望本部门计算机应用系统进行修改时，应在OA上填写电子“业务需求登记单”，由所在部门领导电子签名后传给信息管理部。

二、信息管理部部门领导审核通过后电子签名，并指定修改人、确定完成时间，同时一份交给修改人进行相关程序修改，另一份交给相应业务提出部门。

三、信息管理部修改人按审批后的电子“业务需求单”在规定时间修改程序，并在电子“业务需求单”填写完成情况和完成时间。

四、程序修改完成后，首先由信息管理部初步测试程序，再次测试程序，确认程序测试结果。

五、信息管理部根据程序所修改内容，然后由需求提出部门对程序使用部门的操作人员进行操作训，培训后程序投入使用。

六、电子“业务需求登记单”在OA系统中归档保存，以备查用。改进业务流程管理办法

为适应市场变化以及企业发展需要，规范物业流程的改进、修订程序，公司特制订管理办法如下：

一、公司各部门及单位发现有业务流程中与实际情况不相适应、存在一定问题，或有通过改进业务流程使企业降低成本、提高效率的建议，均可利用公司OA办公系统网络下载《业务流程改进记录》填写存在的问题及改进意见，交公司信息管理部。

二、信息管理部接到提议后，应对改进提议进行审核，并与提议所涉及部门人员讨论解决方案。

三、在1-2项基础上，由信息管理部编写业务流程改进书面方案，写明原流程及新流程，注明改进、修改的流程内容，并修改相关计算机系统程序，按照新流程和程序试运行，以达到与其效果；人力资源部根据解决方案制定相应的岗位责任和考核标准。然后，提交总经理审批或报总经理办公会审议。

四、新流程审批通过后，行政管理部以公司发文形式将修改后的流程下发给各相关部门以及单位。各部门及单位从规定时间起，按照新的业务流程执行与考核。

五、与业务流程改进相关的文档由信息管理部档案管理归档，交人力资源部存档。每，人力资源部将上一修改后的《目标优化流程》和《管理白皮书》重新整理出版。

计算机管理保密制度

为加强公司计算机保密管理，根据有关文件要求，特制定本规定。

一、对应用程序本地访问口令的保密

各部门每名员工有自己的用户名和密码，要求进入程序修改、查看数据时，用个人用户名登陆，个人密码严禁外泄，否侧追究一切责任。并要求每个人经常修改登录密码取保密码的安全。

二、对数据库数据的保密

公司的数据库远程访问口令由信息部专人负责，严禁信息管理人员非正常工作原因从数据库中提出数据，严禁私自提供系统数据给他人，若确实因工作需要必须经部门及公司相关领导签字确认后方可提供数据。

三、对系统权限设置口令保密 公司各系统权限设置由专人负责，用户权限必须根据工作性质严格设置。各部门权限内修改内容需由部门领导签字确认。

四、对本公司应用系统软件源代码保密 严禁部门员工利用工作之便，拷走源代码并谋取私利。因工作需要向存储介质上拷贝涉密信息时，须经主要领导同意保密委批准。

五、对信息部个人使用计算机口令保密

计算机管理部门涉及权限、内容广，非特殊原因不得让其他人员使用计算机口令。信息管理部个人应保管好自己的账号密码，严禁借给非相关人员使用。若发现账号密码外泄必须立即停用该用户。

六、对“OA’’权限设置口令保密

一

OA权限设置口令由信息管理部专人负责，以免因权限设置口令外泄造成OA用户口令被窃取，进而做一些非法操作。用户第一次登录时因及时修改密码，以防密码泄露。

七、涉密计算机维修、更换、报废的保密管理规定

。．

1．涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露’对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，计算机系统维护人员必须在维修现场，对维修对象、维修内容、维修前后状况进行监督。

2．严禁使用者私自安装计算机软件和擅自拆卸计算机设备，计算机软件的安装和设备的维护维修工作由公司指定专人负责。

3．涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁：如需恢复其存储信息，必须由国家保密工作部门指定的具有数据恢复资质的单位进行。

计算机系统信息安全管理规定

第一章

总则

第一条

为加强集团各公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。

第二条

计算机信息系统是指由计算机、公司相关业务软件及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全就是杜绝各种形式破坏计算机信息的非法手段，确保信息系统的保密、完整及可控性。

第三条

集团设有信息中心，专门负责集团内部的计算机信息系统安全管理工作。

第二章

网络管理

第四条

遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条

各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

第六条

禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的下载公司下载与公司业务无关的资源。禁止员工在工作时间查看与工作无关的娱乐、新闻网站等。

第七条

禁止未授权用户接入公司计算机网络及访问网络中的资源。第八条

任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、导出、篡改公司计算机信息系统中的业务数据。

第九条

公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第十条

计算机各终端用户应保管好自己的计算机及业务软件的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

第十一条

IP地址为计算机网络的重要资源，计算机各终端用户不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第三章

设备管理

第十二条

集团各部门因工作需要，确需购买计算机或其配件及相关办公配套设备的，可由使用人员向相关部门提出申请，若有符合需求的可调配设备，由申请人填写《计算机设备调配表》；若无可调配或有但不符合工作需要的设备，由申请人填写《计算机设备购买申请表》。交由所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。

第十三条

凡登记在案的计算机及网络设备，由信息中心统一管理并张贴设备明细卡。设备明细卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整．不得遮盖、撕毁、涂画等。

第十四条

计算机及周边设备安全管理实行“谁使用谁负责”的原则(公用设各责任落实到部门)，责任到人，使用人员应定期按要求对设备进行清洁。

第十五条

严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。

第十六条

设备硬件或操作系统等出现问题时，应找信息中心的维护人员进行处理。首先由该设备终端用户填写《计算机设备维修申请表》，在收到申请表后，维护人员应及时予以处理。未填写《计算机设备维修申请表》而要求维修的，信息中止．、可以不予处理．

第十七条

已有计算机设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息中心会同相关部门对其审核后进行处理。设备出现故障无法维修或维修成本过高，符合报废条件的，由使用人员提出申请，并填写《计算机设备报废申请表》，由相应部门经理签字后报相关部门审核鉴定，审核确认后走相应流程进行报废处理。

第十八条

公司分配给员工的笔记本，在没有部门主管的准许下离公司；未经过部门主管同意，不允许携带个人电脑进入公司。

第四章

数据管理

第十九条

所有直接管理、开发公司相关业务软件及数据的系统管理人员均应签订相关的保密协议。

第二十条

各岗位的终端用户计算机内，凡涉及到存有公司机密资料的，必须为计算机设定开机密码或将文件加密，不得与人共享；非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。

第二十一条 集团工作范围内的重要数据(包括各公司业务、财务软件)由系统管理员定期甚至每天进行备份，对重要的数据应准备双份，存放在不同的地点，并由相应主管定期检查；其它重要数据及资料由相应人员进行备份或申请由信息人员协助进行备份，以确保数据及资料的安全完整。

第二十二条

计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息中一心联系并采取保护数据安全的措施。

第五章

操作管理 第二十三条

凡涉及业务的专业软件各使用人员均需按公司要求进行操作。第二十四条

严禁利用公司计算机处理与工作无关的事情；严禁除维护人员以外的外部人员操作各类设备。

第二十五条

信息中心需针对性地对员工的计算机应用技能进行定期或不定期的培训，并将一些基础问题及处理方法整理成册，以供员工查阅。

第六章

网站管理

第二十七条

集团网站由信息中心提供技术支持和后台管理，如需上传的资料需由公司相关部门审核后进行发步。

第七章

处罚措施

第二十八条

计算机终端用户如擅自下载、安装或存放与工作无关的文件，一经发现将根据文件大小进行罚款(每10元／100M)，以后每次按倍数原则递增。凡某一使用责任人此种情况出现三次以上(包括三次)，将给予行政处罚。

第二十九条

有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。

一、制造或者故意输入、传播计算机病毒以及其他有害数据的；

二、非法复制、截收、导出、篡改计算机信息系统中的数据，危害计算机信息系统安全的；

三、对网络或服务器进行恶意攻击，侵入网络和服务器系统，利用计算机和网络干扰他人正常工作；

四、访问未经授权的文件、系统或更改计算机设备设置；

五、擅自与他人更换使用计算机或相关设备；

六、日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、计算机设备卡被撕毁、涂画或遮盖等。

七、工作时间外使用公司计算机做与工作无关的事务；

九、下班后或业务停止后无故未将计算机关闭；

十、未经公司部门领导允许，私自携带公司笔记本、电脑或相关配件、以及其他计相关设备出公司；

十一、未经公司部门领导允许，私自携带个人移动存储设备、笔记本进入公司使用者。第三十条

计算机终端用户因主观操作不当对设备造成破坏或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20％~80％赔偿，并给予行政处罚。

第八章

附则

第三十一条

本制度下列用语的含义：

设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。

有害数据：指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

合法用户：经IT部门授权使用本公司网络资源的本公司员工，其余均为非法用户。第三十二条

各部门计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。

第三十三条

本制度适用于集团及其下属子公司，由集团信息中心负责解释、修订。第三十四条

本制度自发布之日起实施，凡原制度与本制度不相符的，均照本制度执行。

计算机机房管理制度

机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。

一、出入管理

(一)机房钥匙由专人保管，不能随意转借，丢失要及时声明。

(二)机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常；检查空调运行是否正常；离开时察看灯、门、窗、锁是否关好，关闭不需要打开的设备。

(三)加强安全防范意识，中心机房无人时必须锁门。

二、设备管理

(一)信息中心各种设备一律不准擅自外借。

(二)对重要设备，要进行安全保管，不得擅自用于与本中心工作无关的事项。(三)对各种耗材的使用，要遵守节约原则，不得用于与本中心工作无关的事项。

一、操作管理

(一)机房工作人员应密切监视中心设备运行状况，确保安全、高效运行。

(二)严格做好各种数据、文件的备份工作。所有重要图片、文档和中心服务器数据库要定期进行备份，由专人保管。

(三)机房工作人员未经负责人批准，不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置，严禁在机房设备上安装无关的软件。

(四)各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经单位负责人批准后方可进行。

(五)每日对机房环境进行清洁，以保持机房整洁；定期进行一次大清扫，对机器设备吸尘清洁。

(六)部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员奖惩考核之依据。

三、安全管理

(一)机房工作人员随时监控中心设备运行状况，发现异常情况应立即按照正确规程进行操作，发现重大问题应及时上报。

(二)完善网络安全机制，定时升级病毒库，及时做好防“黑”、防病毒工作。(三)机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄。(四)机房工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据。(五)中心机房内严禁吸烟、饮食、嬉戏和进行剧烈运动，保持机房安静。(六)定期对机房内的设备、不间断电源等进行检查及维护，以保证其有效性。

(七)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。机房及周边地区严禁烟火，不能明火作业。

内网计算机终端管理制度

为了加强公司内部网络环境、计算机终端的日常管理，保障网络的通畅、稳定安全运，给员工日常办公提供良好的环境，特制定本管理制度。

一、上网行为管理

1、严禁在上班时间玩电脑游戏；严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目：禁止在上班时间进行与工作无关的网络聊天。

2、网络上制作和传播不健康和有伤风化的信息，严禁浏览色情、赌博等非法网站；严禁利用BT等P2P协议的下载工具下载与工作无关的资料。

3、养成良好的上网习惯，及时升级病毒库查杀病毒，不随意打开来历不明的电子邮件，不打开与工作无关的网页，防止病毒入侵；用户在外发邮件或上传文件时，应提前查杀病毒。

4、严禁网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。

二、下载管理

为了整个内网速度，禁止工作时间使用迅雷、电驴、PPLive等下载工具，禁止在线观看视频等，同时24小时对每台计算机的互联网访问流量进行控制。

三、网络通信行为管理

在使用QQ、MSN等即时通讯软件时，请注意病毒传播、计算机安全，将QQ程序的安全设置中的“文件接受安全”设置为高，避免病毒通过QQ传播。

四、软件管理

禁止安装与工作无关的非法软件、游戏程序，由于非法软件或游戏造成的计算机系统故障，将按照公司有关规定处理。管理员对网络中所有计算机当前运行的所有进程进行实时监控，管理员可以根据需要直接终止非法进程(如木马程序、网络游戏以及蠕虫病毒等)的运行，并能在一些非法及非正常运行的进程时，根据管理员的安全策略自动报警或终止这些非法进程的运行。

五、准入控制

禁止非法外来计算机接入公司内部网络，除非得到管理员的确认，并提供用户的MAc认证机制。一方面可以防止这些计算机成为病毒攻击的目标，还可以防止这些计算机主动成为病毒的传播源头。

六、计算机IP地址的管理

为了对网络进行有效的管理：特做以下要求：

1、将给每台计算机指派一个固定IP，指派后不得随便更改IP，以免造成IP地址冲突而导致管理不便；

2、所有联网用户不得私自使用网络管理软件（或硬件）影响I网络的正常运行；

3、网线布线未经IT部同意，不得随意改动。

七、文件共享管理 禁止随便共享文件，正常的文件共享是工作所需要的，但完成工作相关内容之后要及时关闭该文件共享，否则会增加计算机被病毒攻击的机率。

八、移动存储设备管理

对外来数据打开之前必须用杀毒软件进行查杀，员工若遇到查杀不了的恶意病毒应该马上联系信息部。

业务系统备份与恢复管理规定

由公司使用多台服务器，运行不同的应用系统，支持着公司业务正常运转。为防止由于断电、火灾、服务器设备损坏甚至出现地震等灾难无法工作时，利用设备系统重新启动应用系统，以保证业务的正常运行，特制定业务系统备份和恢复管理规定

一、数据备份

l、服务器操作系统备份

服务器负责人每半年对对操作系统进行操作系统备份：当服务器重新安装操作系统后，立即对操作系统进行操作系统备份。操作系统备份文件需要集中保存在其它服务器活动磁盘上。

2、服务器数据备份

在服务器上制定每日数据库备份策略，服务器上存放的数据库备份不少于3天；每日将服务器数据库备份存放在其他计算机上，重要的数据库进行异地存放；每月初服务器备份负责人员将上月数据库备份文件和数据库脚本刻录成光盘存档。

3、网络设备配置备份 防火墙、交换机和路由器等网络设备负责人员每半年对配置文档进行备份；当网络设备重新配置后，立即对配置文档进行备份。网络设备配置文档专人保存，并刻录成光盘上交总部保管。

4、程序备份

公司ERP业务子系统负责人每半年对相关程序进行整理汇总，并刻录成光盘在总部存档。

二、数据恢复

1、恢复策略的制定

根据损害评估的结果确定恢复策略，包括恢复的范围、方式、先后次序、需要的人员、资源、外部援助和恢复的流程等。主要内容如下：

(1)通过损害评估确定恢复范围，如具体的系统、主机、设备等；

(2)根据损害的范围和类型确定恢复方式，如站内恢复、站外恢复；

(3)根据恢复方式确定需要的人员、资源以及外币援助的类型、来源(设备、专家、场地)；

(4)建立恢复所需要的流程、策略以及人员、物资清单文档；

(5)确定恢复过程所需要相关外部机构的人员和援助，如厂家紧急供货、人员救援、厂商技术支持等；

(6)需要的交通运输手段

(7)选择恢复的场所，必须保证灾难恢复站点的可用性，并尽量保证灾难恢复站点不会被灾害性事件和可能的后续影响波及；

(8)组织现场损害管理和控制的策略等。

根据既定的策略组织恢复过程，可能包括：基础设施环境的恢复、主机系统的恢复、数据库的恢复、应用程序系统的恢复、网络的恢复等。在恢复流程中建立几个里程碑式的关键节点，作为检验工作结果和监控工作进度的检查点和报告点，可以更好地对恢复过程进行控制。例如：

环境恢复／准备完成 数据恢复完成 数据校验完成 应用恢复完成 网络恢复完成 应用校验完成

正式宣告恢复完成

3、系统检测和应用

系统检测应该有技术人员和业务人员共同完成，检测的结果应有技术人员和业务人员共同确认。不但要检测系统的可用性，还应该对数据的完整性和功能的正确性给出确切意见，系统无误后正式应用。

4、监督和考核

服务负责人员和数据库备份恢复策略需要在信息管理部备案。如果服务器负责人员和数据库备份恢复策略发生调整，须书面通知信息部主管领导。信息管理部定期检查，并进行考核。

计算机应用系统用户权限管理办法

为加强公司计算机应用系统用户权限的管理，防止企业各类数据随意改动及外泄，保证系统运行及数据安全，制定计算机应用系统用户权限管理办法。

一、此办法适用于公司所有的计算机应用系统，具体包括ERP系统、B I系统、OA系统等。

二、权限的设定

1、计算机应用系统用户权限的设定应严格依据公司相关规定。

2、公司员工的权限由系统管理员赋予。由系统管理员根据角色业务需要赋予相应的权限。当某职员需要使用系统时，应有申请人注明所在部门、职务、以及申请使用的系统名称，经部门领导签字同意后送交信息部；信息部根据其所填写的业务需要进行审核，然后为申请人分配相应的权限。

3、系统内所有用户信息均必须采用真实信息，即实名制登记。

4、系统管理员对用户的授权应当遵循以下原则：

(1)在满足该用户工作需要的同时，尽可能赋予该用户最小的权限，以保障数据的高效、准确、安全。

(2)在满足工作需要的基础上，尽量利用现有角色进行授权，减少角色之间的交叉、重复。

5、用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每月变更一次。用户不得将账户、密码泄露给他人。

6、用户及业务管理员账户信息发生泄露和遗失，须尽可能在最短时间内(最长不超过24小时)通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。

7、系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。

三、机应用系统用户权限的调整

1、系统管理员变更：系统管理员变更，应与新任系统管理员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接新任系统管理员应及时变更帐户信息及密码。

2、用户变更：用户因工作变动，导致使用权限发生变化时，应填写系统权限变更申请表，由相关业务管理员对其权限进行变更。

3、用户停用：用户不再使用公司系统时，系统管理员对该用户账号停用。

4、用户启用：对于已经停用的用户账号，如该用户需要重新使用系统，要将该用户原有停用账号重新启用，不要重新建立新账号。

四、计算机应用系统用户权限的检查与监督

l、对部门、单位用户权限设定后，信息部应定期与不定期地对各岗位用户权限的使用情况进行检查与监督。

2、每年底，各部门、单位需协助信息部对现有用户的权限进行核对与检查。

第五篇：计算机网络管理制度

计算机网络管理制度

为了加强对我中心计算机网络的安全保护，维护计算机网络的正常运行，根据上级有关规定，结合内部管理的需要，特制定本制度。

第一条 本中心计算机网络系统的安全工作由信息中心负责。

第二条 严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。

第三条 连入局域网的用户允许访问国际互联网，各科室上网查询信息允许访问与工作相关的网站。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。不得在网络上制作、发布、传播下列有害内容：

（一）泄露国家秘密，危害国家安全的；

（二）违反国家民族、宗教与教育政策的；

（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

（六）损害社会公共利益的；

（七）计算机病毒；

（八）法律和法规禁止的其他有害信息。

第四条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。工作人员不得私自发布信息，对外发布涉及工作的信息，必须经中心领导审核批准后，方可发布。

第五条 禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题及时向网络安全员报告，并采取措施及时解决。

第六条 局域网的安全管理，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第七条 不得利用局域网络从事危害我局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

第八条 未经许可，不得私自将计算机接入局域网。计算机入网前必须按信息中心分配的IP方可接入。不得随意改变分配的IP地址。

第九条 不得向其它非我中心工作人员透露内部网登录用户名和密码，做好各个应用系统的用户名和密码的保密工作。

第十条 使用财政内网时，必须中断与局域网和广域网的联接，以防止内部数据的外泄和遭受恶意攻击。

第十一条 涉密计算机严禁访问互联网。

第十二条 违反本管理制度，将视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法移送司法机关追究刑事责任。

第十三条 本制度自2018年1月1日起执行。