国有x企业计算机信息管理规定.doc

国有企业计算机信息管理规定 1.总则 为使信息化成为公司生产经营持续、稳定、健康、可靠发展的技术支撑与保障，特制定本制度。 2.信息化推广 2.1严格按照公司各阶段的信息化总体规划要求推进，并主动推行公司办公自动化OA在日常工作中的应用，定时定量按要求执行和完成相应分配的任务。 2.2对规定在OA中进行的文件签发与传递、申请提交、通知发放和接收，严格按照OA的操作流程进行，及时进行流程环节及过时信息处理。 2.3部门指定一名信息员（可兼职），负责本部门信息化工作管理、联络。部门调动信息员，需向信息化管理部门（以下简称“计算机中心”）递交新信息员的通讯资料，并做好信息化工作的移交。 2.4信息员负责公司OA资料、文件的收发、传达；部门OA信息的维护、管理；并对部门重要资料的电子文档做好安全备份和保密工作；同时对本部门计算机台帐信息及时更新。 3.电子信息安全 电子信息的范围：部门级各种重要电子文档(公司产品图纸、工艺设计、投资审计、“威孚高科”股票内参、资产评估、财务价格/帐务等)，存储在服务器中公司级应用系统的信息。 3.1电子文档 3.1.1保管、归档、使用 根据公司《电子档案管理办法》。 3.1.2保密制度 a.遵守公司《保密工作管理制度》； b.部门级重要电子文档应由专人进行每天异机、异地备份； c.部门级重要电子文档应由专人设定权限(查询、复制、编辑、删除、打印)； d.部门应建立部门级重要电子文档的查阅、复制、编辑、删除、打印记录档案； e.对拥有部门级重要电子文档的计算机不得联入互联网； f.对拥有部门级重要电子文档的计算机必须安装统一防病毒软件，采取密码保护等措施； g.对工作中暂时不用的计算机应通过屏保密码、计算机锁定、关机等安全保密措施确保计算机中信息的安全，造成损失由责任者承担； h.对各种备份介质的外借、销毁、拷贝必须进行人员、时间、介质等信息登记； i.部门必须采取有效、正确的安全措施保证重要电子信息不丢失、不损坏、不泄漏； j.未经部门领导同意不得拷贝、删除、电子邮件发送各种重要电子文件； k.离厂人员同样遵守公司保密制度，违反后根据国家相关规定处理。 3.2应用系统中的电子信息 3.2.1使用、备份、存档 a.对业务部门归口的信息系统必须在归口部门受控下使用； b.权限设置在归口部门审批后根据应用系统本身功能由计算机中心管理员进行； c.对安装在计算机中心服务器上应用系统，计算机中心应由专人负责每天的异机、异地备份，备份资料每天检查、维护； d.对安装在业务部门计算机上的应用系统，部门应指定专人负责每天异机、异地备份； 3.2.2保密制度 a.业务归口部门应根据使用人员变化及时调整使用权限； b.备份资料必须设定控制权限； c.对各种备份介质的外借、销毁、拷贝必须进行人员、时间、介质等信息登记。 4.网络安全与维护 4.1局域网 4.1.1计算机中心对局域网内所有计算机必须按照以下要求统一规范： a.根据计算机性能及工作要求安装统一的操作系统（不得私自重装操作系统），以及安装系统补丁与冲击波、震荡波等系统漏洞补丁、工作软件，进行系统的ghost备份(目前暂存于本机中)； b.没收BIOS与超级用户密码并设置成统一密码；根据情况禁用光驱、软驱、USB等接口； c.将CMOS中设置为硬盘启动； d.安装公司统一病毒防火墙； e.设置公司内部电子信箱、指定域登陆、隶属指定域、IP、统一机器名格式—“部门简称-使用者姓名缩写”； f.域用户权限设为本机普通用户或PowerUser。 4.1.2未经计算机中心同意，部门不得接入任一外部(包括独立核算子公司)计算机； 4.1.3在总部局域网中的独立核算子公司计算机必须接受计算机中心的统一管理； 4.1.4未经计算机中心同意，部门、个人不得擅自更换计算机网络接口； 4.1.5对置于部门使用的各种网络设备(交换机、集线器、考勤机、监控等)，部门具有日常看管的职责，并保证电源单独供给，设备所在电源插座不得私自接驳任何设备； 4.1.6计算机负责者不得擅自更改计算机的各种属性(机器名、IP等)； 4.1.7网络共享软件(有用户限制的，如MK、CAD、CAPP/PDM等)，窗口连续空闲时间不得超出半小时； 4.1.8未经计算机中心同意，部门、个人不得建立域、工作组。 4.2互联网 4.2.1互联网的开通 严禁联入互联网的计算机及相关设备范围 包含部门级各种重要电子文档性质的计算机 联入互联网的审批制度 申请人提交申请报告(说明详细原因，应具体到上哪个网站、IP、网卡地址)经部门主要负责人根据、岗位要求审批同意后，由计算机中心审批(中层干部由分管领导审核后经信息化分管领导审批)，计算机中心根据审批结果设置权限 a.部门主要负责人对计算机上网申请的审批具有当然职责与控制，对属