计算机使用管理规定Word文档下载推荐.docx
《计算机使用管理规定Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机使用管理规定Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
3.3.1职工在工作中,如计算机出现故障而自己又不能解决时,请按“计算机维修流程”(附件1)提报维修。
3.3.1.1计算机出现问题,报修人直接电话联系技术部或网管。
3.3.1.2可电话解决的,网管在电话中指导解决。
3.3.1.3若无法在电话中指导解决的问题,网管到报修人位置进行维修。
3.3.1.4报修人此时填写《资产维修单》(附件2),电子版形式留存。
3.3.1.5若在四小时内无法解决网络问题,由网管联系县信息网络管理中心给予支持;
其它问题联系维修单位进行维修,从而保障工作的正常开展。
3.3.2如维修中需要更换零部件,由网管到主管领导办理领用手续,填写《出库单》并在维修后填写《计算机登记表》,注明更换零部件情况。
3.3.3如工作实际需要增加设备或更新设备的,必须预先填写《配置升级申请表》(附件3),经运维部进行技术测定确认必须升级后,进行配置升级。
相关配件在行政部进行领用,同时,在《计算机登记表》(附件4)中由网管、计算机使用人签字确认已经进行升级。
3.4员工离职或调动时,需对个人保有的计算机等相关设备交回行政部,由网管对计算机的技术性能进行确认后,行政部收回统一调配使用。
3.5对于计算机具体配置公司会根据实际需求和市场状况做出相应调整,特殊情况特殊处理。
4奖惩
4.1对于擅自拆、换计算机零部件的情况,一经发现将处以200元罚款。
同时由于私拆计算机造成的损坏维修费用,由责任人承担。
4.2对于擅自安装与工作无关软件、未按指定IP地址进行工作、未按要求进行杀毒的,一经发现将根据情节,处以50-200元经济处罚。
4.3对于擅自卸载杀毒软件的,将处以200元以上经济处罚。
4.4对于擅自挪动计算机(笔记本电脑除外)或相关物件,一律对其责任人扣罚100元。
5附件
5.1计算机维修流程
5.2资产维修单
5.3计算机配置升级申请单
5.4计算机登记表
计算机安全使用保密管理规定
医院全体干部职工必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由医院保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。
计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;
禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。
严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;
涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
2007年7月13日
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。
如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。
需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;
若工作需要必须转告,应请示本单位负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
笔记本电脑安全保密管理规定
一、笔记本电脑密级类别的设定,须经各科室、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机标密工作。
二、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。
对于经常携带外出的涉密笔记本电脑要采取保密措施。
三、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
四、保密小组和各科室主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。
五、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。
确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。
涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
六、由所(院)保密工作领导小组办公室会同有关科室负责涉密笔记本电脑的登记、备案工作,要求各科室无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。
私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。
七、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
八、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密小组备案。
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。
每周做增量备份,每月做全量备份;
备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。
确保病毒样本始终处于最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
电子政务网安全管理制度
为了进一步加强电子政务网的安全管理,维护政府网络正常运转秩序,规范我县电子政务网管理,根据上级有关精神,现对我县电子政务网安全管理作出如下规定:
1、把电子政务网的安全列入日常工作,思想上要加强重视,防患于未然。
2、遵守电子政务网管理规定,做好安全保卫工作。
3、凡进入电子政务网接入机房的人员除须遵守单位规章外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经网络管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
机房内安全工作由单位派出专人负责。
机房使用的用电线路必须符合安全要求,定期检查、检修。
4、电子政务网管理人员负责本单位接入县电子政务网设备的安全和接入政务网计算机的登记、注销手续。
网管员必须熟悉计算机机房用电线路和网络设备的性能及安全工作的有关规定。
使用过程中,须随时监测机器和网络状况,发现问题及时与县信息网络管理中心联系,确保电子政务网络安全运转。
5、计算机使用人员杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
操作人员权限等级分配制度
第一、网站用户分管理员与普通用户两种,普通用户只能浏览信息。
第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。
第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。
第四、各用户账号实行密码管理
第五、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和培训。
账号安全保密制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;
每半月检查本地的PASSWORD文件,确认所有帐号都有口令;
当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;
厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
设备维护保养日志记载制度
1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。
2、设备维护保养分为日维护、月维护和半年(换季)维护。
日维护:
对设备进行检查、擦拭、调整,并保持环境清洁。
月维护:
每月安排半天时间对设备进行加电、测试和性能检查。
半年(换季)维护:
主要工作包括检测设备技术指标,调整参数,消除隐患。
3、机电设备的定期保养按各设备保养维护规程进行。
4、登记统计是设备管理的一项基础工作,必须及时、准确,须用钢笔或圆珠笔认真填写,字迹工整清晰,不得随意涂改。
5、故障登记:
由故障排除人员填写并签名。
主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。
计算机病毒防治管理制度
第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条任何工作人员不得制作和传播计算机病毒。
第五条任何工作人员不得有下列传播计算机病毒的行为:
一、故意输入计算机病毒,危害计算机信息系统安全。
二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、购置和使用含有计算机病毒的媒体。
第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。
其主要职责是:
一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
二、培训计算机病毒防治管理人员;
三、采取计算机病毒安全技术防治措施;
四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
第十一条任何部门和个人不得从事下列活动:
一、收集、研究有害数据;
二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;
三、复制有害数据的检测、清除工具。
第十二条积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
五、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
事故和安全及时报告制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。
为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。
一、单位和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、单位和个人利用国际联网制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
三、单位和个人从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
应急处理方案
一、指导思想
保障网络畅通,使教育教学资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。
二、工作要求
1.重要数据及时备份,注意两份以上的备份,备份在不同的机器、介质上。
2、磁盘实现磁盘镜像,减少硬盘文件出错几率。
三、应急措施
1.保证学校内部数据库的数据不因各种可能的电脑故障而丢失,系统可长时间不停机,保证工作连续性。
2、重要的数据自动/手动备份到另一台网管计算机上。
3、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
兰亭序
永和九年,岁在癸丑,暮春之初,会于会稽山阴之兰亭,修禊事也。
群贤毕至,少长咸集。
此地有崇山峻岭,茂
升级会员 