1、计算机信息化管理制度全文计算机信息化管理制度_全文计算机信息化管理制度 总 则 第一条 本管理规定是为了配合有限责任公司网络信息化总体规划而制订的,确保网络信息系统安全平稳运行的制度保障。 第二条 本规定规定了公司计算机及信息系统管理的内容及要求。本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
2、 本规定是强制性文件,适用于公司以及下属所有单位对计算机及其系统、网络的管理。 信息安全监督管理组织机构及职能 第四条 信息安全监督管理小组职责 信息安全监督管理小组由总公司分管信息化工作的副总经理担任组长,组员由公司所有职能部室主要负责人组成。信息安全监督管理小组负责监督检查整个公司的信息安全工作和计算机安全管理规定的落实执行情况。 第五条 各单位(部门)信息安全管理负责人职责 各单位(部门)的正职领导或主要负责人是该单位(部门)信息安全的第一责任人,负责该单位信息安全日常监督、自察自纠和下属员工的教育管理工作。 第六条 公司信息部职责 公司信息部是负责公司信息系统、计算机网络的使用管理、维
3、护、协助开发企业发展需要的网络信息技术,其主要职能是指导、培训基层单位微机管理员和操作人员按公司规定使用、管理、维护和操作,对公司部室及设在本部的计算机网络设备进行使用、管理、维护,确保公司在用各信息系统运行正常,确保信息系统能满足企业经营管理需要。 第七条 信息管理人员 1、各单位必须根据自身信息管理需要设置专职或兼职信息管理员,在公司信息部指导下,负责本单位的信息化管理及日常维护工作。 2、信息管理人员应具备以下条件:具有大专以上文化程度,有一定计算机知识和良好的敬业精神。 3、信息管理人员的管理:各单位信息管理人员由单位自行确定,并报公司信息部,并由信息部考核、登记备案;信息管理人员的变
4、化、调动,要必须及时上报公司信息部记录。 第二章 计算机设备管理 计算机设备定义 第八条 计算机设备是指各部门、岗位人员日常办公、生产所使用的计算机设备。主要有计算机主机(包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、复印机、UPS电源、外设(指纹仪、扫描仪、读卡器、键盘、鼠标、音箱等)、闪存、移动硬盘等。网络设备是指公司内部使用的网络交换机、路由器、集线器、以及网络接入设备等。 第九条 所有计算机、网络以及相关的设施设备的规划、设计、选型、采购、安装均由总公司或由总公司指定的部门负责统一实施。 计算机硬件设备的购置 第十条 因业务需要而进行的硬件配置 1、使用单位
5、根据本单位生产和管理需求,提出计算机硬件配置计划申请,清楚列出购置设备的名称、数量、用途等,报呈公司领导审核批准配置。 2、信息部协助申请单位对配置计划完成购置设备的选型、询价报告和采购申请报告。 3、信息部协助选型完毕,将选型、询价报告送公司审计部审计。 4、审计后的配置计划申请、选型、询价报告和采购申请报告报送公司领导审批。 5、手续完成后,由信息部做好硬件购置工作。 第十一条 因业务发展需要添置、置换、扩容硬件设备 1、需求单位提出添置、置换或扩容硬件设备的申请。 2、信息部对申请购置理由和需购置的硬件型号、规格、性能、容量、价格以及新设备与其工作扩展的适应性进行选型,并视实际需要,与申
6、请部门协调,调整需求。 3、信息部协助选型完毕,将选型、询价报告送公司审计部审计。 4、审计后的配置计划申请、选型、询价报告和采购申请报告报送公司领导审批。 5、手续完成后,由信息部做好硬件购置工作。 计算机硬件设备的管理与使用 第十二条 验收:计算机硬件设备购置后,由信息部统一根据随机附带的设备清单逐一清点各类设备,开箱验收合格后,将需要归档的随机资料存档。 第十三条 分配:信息部按硬件配置计划申请单位分类,做好购置设备台帐登记、调配工作,指导使用单位信息管理人员进行设备的安装、调试。未经单位主要负责人批准、信息部备案,任何单位和个人均不得随意自行搬迁、拆卸和装接计算机硬件设备。 第十三条
7、保管:计算机硬件设备实行“谁使用谁保管”原则,由使用单位负责人指定人员负责管理。未落实使用者的计算机硬件设备由本单位信息管理人员负责保管。各单位、部门要做好对所使用计算机的安全保卫工作。临时外借的设备,必须由使用单位负责签字同意,经信息部登记备案,使用后要及时归还,并由使用单位信息管理人员检验核收。有破损或毁坏的,由临时使用方赔偿损失。由于保管不当灭失的计算机设备要及时报信息部登记备案,无法落实赔偿责任人的由使用单位负责承担赔偿责任。 第十四条 使用:硬件设备一般应安放在固定部门、科室或岗位点,不得随意搬动,不得随意接插其它外部设备,操作人员在使用过程中应严格执行操作规范。 第十二条 硬件设备
8、的日常保养 1、日常保养是指对设备外表及内部各部件的清洁、接插件的接触性能、开关、按钮的活动性能和接触性能以及活动部件的活动性能等进行日常保养。 2、日常保养由使用单位信息管理人员负责。公司信息部负责对使用单位设备日常保养进行监督、检查工作。 3、服务器保养周期为每年一次。保养范围为系统主服务器、网管服务器等。保养内容主要是对机箱内部各部件进行除尘。保养工作一般在通知相关单位、生产业务活动结束并且所有计算机设备关闭后进行,同时必须二人以上才能进行。在保养前应做好系统和数据的所有备份工作,保养后做好保养记录,并跟踪监测设备运行情况。公司信息中心服务器的保养由信息部负责执行。 4、计算机定期保养为
9、每季不少于一次。保养内容主要包括显示器、主机外壳、电源(含散热风扇)、主板、网卡、设备驱动卡、打印机(需拆卸清洗、加油和调整间隙)和键盘等。保养前应通知各使用部门做好本部门计算机硬盘数据备份工作,保养后应做好保养记录,并详细交待使用部门做好运行情况的监测工作。 第十三条 硬件设备的外表保养 计算机硬件设备的操作人员负责所使用设备的外表保养工作,避免设备外表积留灰尘和脏物,避免强光、高温和含酸碱等腐蚀物的接触。 硬件设备的故障检修 第十四条 故障检查:计算机硬件设备在运行中发生故障时,使用人员应立即通知本单位信息管理人员到场检查,确定故障原因。遇疑难问题无法确定故障原因的,在设备保修期内,及时通
10、知设备供应商检查;超过设备保修期的,应送专业维修单位检查。 第十五条 故障维修: 1、硬件设备保修期内的故障,由供应商负责维修; 2、超过保修期的设备故障,使用单位信息管理人员应尽量自行修理。修理过程中需购买零配件的,超过使用单位审批权限的按公司相关管理规定报批处理,其它由使用部门自行联系解决; 3、信息管理人员无法修复设备故障的,应报本单位主管领导同意后,由信息管理人员协助办公室与专业维修单位联系维修。维修结束后,信息管理人员应做好修复设备的测试、验收以及台帐记录工作。 4、公司信息部负责监督、抽查硬件设备故障维修情况,并做检查台帐记录。 设备报废 第十六条 报废条件: 1、设备使用年限在5
11、年以上,因故障不能正常运行,且无法修复的; 2、设备运行时经常发生故障,虽经多次修理,仍不能正常工作,累计修理费已超过市场同类产品价格的760%的; 3、设备老化或因某种原因造成设备损坏,修理费用昂贵,明显得不偿失的; 4、因计算机应用系统更新,原有计算机硬件设备的内部配置、性能、速度、容量等标准过低,不能在新应用系统中运行,同时设备使用时间已超过5年的。 5、硬件设备的报废按广西超大运输有限责任公司财务管理制度中固定资产管理制度规定处置。 第三章 计算机信息系统管理 信息系统的开发 第十七条 信息部协助开发企业发展需要的网络信息系统。 1、手续要求。公司各职能部门及基层单位对网络信息系统的建
12、设、升级、完善和修改需求,必须达到以书面形式清楚表述,并经部门及基层单位负责人签字认可,公司领导签字审批同意的完整流程。 2、前期工作。信息部在接到协助开发申请后需要完成的前期工作包括:对合格供方评价和确定、系统需求调查、需求分析书编写、工程量确定、合同审批签订等。信息部按合同约定,向系统开发商提出系统开发、升级等需求,并督促开发商及时进行开发设计程序。 第十八条 信息部与系统开发申请单位定期或不定期进行沟通,了解系统运行中存在的问题和需改进的缺陷,经筛选、整理后向协助开发商提出修正意见,并督促其修正。 第十九条 系统开发完成后由信息部与系统开发申请单位共同对系统进行验收。系统交付使用后,按“
13、谁使用谁管理”的原则进行日常管理,信息部负责协助开发商按时完成信息系统的开发、交付使用和操作培训工作,不承担系统使用主管部门、单位日常管理不力、操作不当造成的后果责任。 第二十条 对于手续不齐全、流程不完整的需求申请,信息部可以拒绝执行。 信息系统的使用 第二十一条 公司计算机信息系统采用权限密码方式进行管理,操作人员在进入计算机管理系统时,应使用自己的权限密码并负责保密。 第二十二条 无使用权限或非本公司人员不得使用他人的权限密码进入公司计算机管理系统。 第二十三条 操作人员在完成操作后,应退出工号并将所有界面及时返回初始状态。 第二十四条 未经总公司或总公司授权的管理部门许可,任何人不得对
14、外演示和传播公司网络系统功能和各种生产数据。 工号及密码管理 第二十五条 申请 1、由拟操作本系统的人员填制工号申请单,详细写明操作员姓名、工号、职务、使用理由、拟操作范围等事项,经单位或部门负责人同意、审批后上报信息部。 2、信息部系统管理员根据工号申请单上的批示,为申请人设置操作员编码及操作员初始密码及操作权限,并将之填写在工号申请单存档。 第二十六条 修改 1、使用人员应定期对自己所使用的密码进行修改,防止他人盗用密码非法操作。 2、使用人员因岗位变动,需要对密码权限进行变更的,使用人按照本条款规定进行申报,经单位主管领导批准后,由信息部系统管理员对其权限进行调整。 第二十七条 找回 使
15、用人员如遗忘密码或在修改过程中操作失误造成密码遗失,应及时向信息部提出申请,由系统管理员重新初始化设置密码。 第二十八条 注销 使用人员离开公司或岗位调动后不再需要使用计算机管理信息系统的,应由单位或部门主管领导向信息部提出禁用(注销)使用人员工号后,方可办理离职手续,否则由此产生的一切后果由原用人单位相关责任人负责。 系统的管理 第二十九条 信息部定期对信息中心所有应用的计算机管理信息系统数据库进行索引维护工作。 第三十条 系统管理员对密码使用人的操作、修改、密码设置进行定期或不定期检查,发现问题及时予以纠正或制止。 计算机病毒的防范管理 第三十一条 各单位、部门计算机使用的系统软件和应用软
16、件应由本单位微机管理员统一安装,严禁私自安装游戏软件及未经确认的外来应用软件。 第三十二条 各单位、部门若需使用上级机关发放的应用软件,应通知微机管理员进行病毒检测,确认无误后由微机管理员负责安装。 第三十三条 各单位、部门计算机上禁止使用来历不明和未经查毒处理的软盘或移动存储设备,以防止病毒带入系统。 第三十四条 对系统软件的软盘及因业务需要与有关单位交换的软盘,应经病毒检测后方可使用。 第三十五条 通过公众互联网计算机下载的文件,使用前必须先对下载文件进行病毒检查,对于使用公众互联网网的计算机要经常进行全面的病毒检查。 第三十六条 信息管理人员负责每月不少于1次更新病毒库,定期检查各部门使
17、用的计算机是否沾染病毒,一旦发现病毒,应立即隔离有关设备和磁盘,防止进一步传染,并在做好重要数据和文件备份的前提下,及时采取杀毒措施。遇上比较复杂或疑难的病毒,可报请信息部同意后,外聘专业工程师进行杀毒处理。 计算机系统日常操作安全管理 第三十七条 信息系统应用软件应由公司信息部或信息部委托信息管理人员根据软件设计要求进行安装,任何人不得修改系统软件数据的设置。因工作需要必须改动时,经公司信息部确认所需进行的修改对系统的正常运行没有影响,做好相关备份及操作日志后,由信息部或信息部委托信息管理人员进行修改。 第三十八条 系统操作人员只能在各自权限内操作。操作人员在使用涉密计算机过程中,应遵循以下
18、基本安全措施: 1、使用开机热启动密码。 2、使用有口令的屏幕保护。 3、限制文件共享功能的使用,如需使用,必须设置访问控制权限和密码。 4、离开机器前,确保已关机或进入屏幕保护状态。 第三十九条 信息管理人员每月不少于1次检查计算机操作系统及业务系统软件运行状况,视情况升级系统补丁或重装操作系统及业务软件。公司信息部负责服务器端数据库的维护,每月不少于1次检查数据库数据自动备份程序运作情况,每月不少于1次做数据异机备份,其余时间应随时做好重要文档数据的备份。 第四十条 公司各单位或部门使用的具有独立功能的管理软件,由各部门的使用人员负责在输入或修改信息后及时做好日常数据备份工作,本单位信息管
19、理人员每月不少于1次检查备份工作完成情况。公司信息部抽查各单位、部门的备份工作执行情况。 第四章 计算机信息系统软件开发管理 委托开发的应用系统软件 第四十一条 由使用部门提出开发意向,开发商委派技术人员到公司对所需开发的应用系统进行广泛细致的调研,在信息部的协助下,提出全面完整的可行性研究报告,报送公司分管副总经理审阅,组织专家论证。 第四十二条 可行性研究报告经认可后,由开发商制定详细的项目开发计划,提出完整的用户需求分析报告和概要设计报告,编制软件需求说明书、数据要求说明书、详细设计说明书、数据库设计说明书等。信息部应为开发商提供应用系统开发所需的计算机硬件设备和软件系统运行环境和必要的
20、数据,帮助开发商联系应用系统涉及部门的业务人员解释业务流程,并对开发商编制的计划、说明等组织各相关部门业务人员和部门负责人和公司分管副总经理逐级审阅、讨论。 第四十三条 项目开发过程中,信息部应定期向开发商询问软件的编写进度和文档编制情况,及时向公司分管副总经理汇报。 第四十四条 系统软件编制完成后,信息部负责协助开发商进行系统的测试分析,并及时向公司分管副总经理汇报测试结果,同时督促开发商提供详细的源程序、用户手册、操作手册、测试计划、测试分析报告、项目开发总结报告、系统培训计划等文档资料。 第四十五条 系统试运行前,应由信息部协助、开发商负责对公司各级系统操作、维护人员进行培训。 第四十六
21、条 系统的试运行期一般定为三个月,期间,开发商应派技术人员现场跟踪运行情况,随时解决各类问题。信息部在协助开发商做好试运行的技术测试工作的同时,应及时向公司分管副总经理汇报试运行情况。 第四十七条 系统正式交付使用后,信息部应督促开发商及时提供按国家标准GB8567,88计算机软件产品开发文件编制指南的规范要求编制的所有系统文档资料,并督促开发商向公司无偿提供至少一年期的系统维护保养和故障处理等技术支持。 第四十八条 系统正式运行后,服务器及数据库的日常维护工作由公司信息部负责。使用单位信息管理人员的培训工作由公司信息部负责。操作人员的日常培训工作、日常操作指导工作由使用单位信息管理人员负责。
22、 购买使用形成产品的应用软件 第四十九条 公司各单位或部门为适应工作需要,书面提出购买具有独立功能的管理软件。信息部协助申请单位或部门对市场上相关的成熟软件产品进行详细调研,选择合适的软件作为候选产品。 第五十条 确定候选软件产品后,信息部应与专业软件供应商联系,由供应商公开对候选软件各项应用功能进行演示,详细论证软件的适用性。 第五十一条 经过演示与论证,申请单位在购买意向上达成一致后,信息部协助申请单位向公司提出购买申请。 第五十二条 购买申请经审批同意后,信息部协助申请单位落实具体购买事宜,并督促供应商做好对使用单位的操作和维护人员的培训工作以及软件产品的售后服务工作。 上级机关下发的各
23、类专业软件 第五十三条 公司各单位或部门因工作需要,需应用上级机关下发的各类专业软件,应及时通知公司信息部,由公司信息部对软件进行病毒检测等常规检查后,由公司信息部或信息部委托信息管理人员进行安装。 第五十四条 此类软件的日常使用维护和管理由参加该软件使用培训的人员负责。 第五章 计算机信息系统网络管理 (网络建设和网络安全) 第五十五条 公司局域网内所有联网用户均不得对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。不得使用公司计算机设备及网络玩网络游戏。 第五十六条 未经单位或部门主管领导批准,任何人不得向外提供网内信息和资料。系统内用于联网的用户名、口令及联网方式、技术、网络系统要
24、严格保密,不得对外提供。 第五十七条 联网计算机设备必须安装防火墙及防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和升级。 第五十八条 所有操作人员不得利用公司网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息,不得进行恶作剧、恐吓、污辱、谩骂、人身攻击或其它带有指向性攻击的行为。 第五十九条 公司网络内的操作人员,必须接受有关部门的监督检查,并有义务向有关部门和网管安全员报告违法犯罪行为和有害信息。对违反本管理办法者,公司将对其进行警告、罚款、停止网络连接等处理,情节严重者将送交公安机关依法追究其法律责任。 第六章 计算机设备
25、购置和选型管理 第六十条 公司信息部负责计算机设备购置和选型。 第六十一条 信息部负责设备采购的范围。服务器、计算机、打印机、复印机、网络设备、UPS电源、操作系统软件、应用系统软件、需计算机平台支撑的其它相关设备、及以上设备除属耗材之外的相关配件。 第六十二条 计算机设备购置的申请。计算机设备购置申请部门或基层单位必须提出书面请示报告,清楚列出购置设备的名称、数量、用途等,呈送公司领导批准同意后送信息部协助执行。 第六十三条 信息部在接到完整的审批报告后,及时协助申请单位完成设备供方评价、购置设备的选型、询价报告和采购申请报告,并送公司审计部以及相关领导审核同意按选型采购。 第六十四条 计算
26、机设备购置的采购到位后应及时通知申请单位领用并做好设备台帐记录。 第七章 计算机信息管理员和操作员培训 第六十五条 公司信息部负责指导、培训基层单位微机管理员和操作人员。 第六十六条 信息部统一编制相关信息系统的使用说明和培训教材,报公司人力资源部备案。每年不少于2次对基层单位微机管理员和主要操作人员的指导和培训。 第六十七条 基层单位岗位操作人员,由基层单位微机管理员和主要操作人员负责指导和培训。 第八章 计算机信息系统机房管理 第六十条 保持机房清洁卫生;严禁在机房内吸烟、吃零食、喝饮料;严禁在机房内存放各种易燃易爆、腐蚀性和强磁物品;严禁乱丢垃圾、果皮纸屑杂物。机房管理人员须定期保洁。
27、第六十一条 机房内计算机及网络通讯设备要按照技术设计进行排列,其他物品要合理摆放,未经部门负责人同意,不得随意挪动、拆卸和带出机房。 第六十二条 信息管理人员须爱护室内的计算机及其他设备,为保证系统正常运作,应每天查看使用记录,发现故障及时维修。 第六十三条 完善机房安全保卫措施,注意防火防盗。机房内应按防火规定配备消防器材,工作人员要熟悉消防器材的存放位置和使用方法,有条件的单位可考虑加装防盗报警设施。 第六十四条 加强机房内用电管理。有关部门应定期对机房供电线路配电设备及照明器具进行检查,防止因线路老化、短路造成事故。按综合布线设计进行用电线路铺设,不得私拉乱接。机房用电量不得超负荷。 第
28、六十五条 管理人员和工作人员要熟悉设备电源、照明用电及其他电器设备的开关位置,掌握切断电源的方法和步骤,发现火情及时报警,并采取有效措施及时灭火。 ?B style=color:white;background-color:#00aa000?B style=color:white;background-color:#00aa000?B style=color:white;background-color:#00aa000 第六十六条 外来人员未经允许不得进入主机房,更不得在机房停留或使用有关设备。 第九章 计算机信息化责任追究办法 第六十七条 公司根据中华人民共和国计算机信息系统安全保护条例、
29、中华人民共和国计算机信息网络国际联网管理暂行规定等法律、法规及公司有关规章制度,实施信息系统及其网络安全责任追究制。 第六十八条 使用单位负责人,使用单位信息管理人员以及信息系统操作人员,因操作不当、日常维护不力或蓄意入侵、破坏,导致信息系统安全事故发生,依照相关法律、法规、公司规章制度认定有失职、渎职或应承担责任的,除按规定处分外,并按本办法规定给予处罚。 第六十九条 计算机及相关设备操作人员责任追究规定: 一、工作岗位环境及所配备计算机及其设备外观清洁卫生工作不到位,经抽查发现,扣相关操作人员当月实发工资的1%。 二、严格遵守计算机开、关机流程,遵守计算机及外设设备操作规则,爱护计算机及其
30、设备。发现有违反规定者,扣每次当月实发工资的1%。 三、严禁非本单位或非本岗位上的无关人员操作使用计算机及外设,要注意办公桌椅及设备的保管与维护,违规者每次扣当月实发工资的1%。 四、凡未经本单位信息管理人员同意拆卸电脑及外设设备、更换配件的,以书面形式公开警告,并扣当事人当月实发工资的1%,若造成设备损坏按5倍价格赔偿;对所发生的故障不做好记录又不向上级汇报,因此所造成后果和损失由操作人员承担并扣当月实发工资的5%。 五、操作人员未经正常途径获取未经许可的系统操作权限,并擅自进入公司信息管理系统,因此所造成后果和损失由操作人员承担并扣当月实发工资的10%。 六、私自安装游戏软件及未经确认的外
31、来应用软件的,扣当事人当月实发工资的1%。 七、未经公司领导许可,私自对外演示和传播公司网络系统功能和各种生产数据,扣当事人当月实发工资的1%。 八、擅自使用来历不明和未经查毒处理的软盘、光盘或移动存储设备,使病毒入侵系统,导致操作系统崩溃,因此所造成后果和损失由操作人员承担并扣当月实发工资的5%。 九、因操作人员保密措施不利,导致涉密计算机资料外泄,造成不良影响或经济损失的,因此所造成后果和损失由操作人员承担并扣当月实发工资的3%。 十、操作人员利用公司网络从事危害国家安全、泄露国家机密等犯罪活动,将依法送公安机关处理,扣当事人当月实发工资的10%。 十一、在公司计算机及网络内散播密码破解、IP地址扫描、注册表修改等黑客程序,使用、传播、编制、复制计算机游戏,扣当事人当月实发工资的5%。 十二、擅自删除操作系统文件、办公软件、业务管理系统的各模块软件,扣当事人当月实发工资的10%。导致不可挽回的数据丢失,造成经济损失的,由操作人员承担完全责任。 第七十条 计算机及相关设备使用单位信息管理人员责任追究规定: 一、计算机及其相关设备的内部清洁保养不到位,经抽查
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 