信息系统管理制度[行政管理制度].docxVIP

信息系统管理制度第一节总则第一条为了保障公司信息系统的正常运行，确保信息系统的可靠、安全、稳定以及数据的完整和准确性，避免人为原因导致系统瘫痪，同分发挥网络的快速性、有效性，特制定本规定。第二条本规定适用于本公司内部所有应用计算机部门。第三条制定原则为：确保公司内计算机及网络的安全运行。第四条本规定中所涉及的电脑设备，包括公司所有电脑、外挂设备及网络连接器，笔记本电脑的使用均按此规定执行。第二节机房安全管理第五条非网络维护人员严禁触动网络设备（包括交换机、网络线路、机柜）以免造成网络瘫痪。第六条工作人员严禁将来源不明的光盘、U盘、软盘等带入机房，严禁未经许可私自在电脑上安装软件。第七条严禁将易燃、易爆物品带入机房。不得在机房内乱拉电线，乱接电源。第八条工作人员要定期对机房设备进行检查、维护和保养，使其处于良好状态。发现网络故障等问题要及时报告并采取相应的措施。第九条服务器平时应处于锁定状态，管理人员要保管好登陆密码；第十条机房配备专业系统管理人员，负责系统安全检查、系统相关参数的配置与软件安装、硬件维护；第十一条系统管理员有权管理各用户的用户密码、用户权限、IP地址、网关、DNS配置，其他人员不得随意修改相关的系统配置信息；第十二条网络内各类服务器中开设的账户和口令为秘密信息，系统管理员应当对各服务器的密码进行保密，不得向任何单位和个人提供这些信息。第三节网络安全管理第十三条局域网内各终端用户必须熟练掌握局域网络使用的基本知识，熟悉本职工作范围内的网络工作软件及其使用方法，确保正确、规范操作；第十四条局域网内各终端机要安装杀毒软件并及时升级，发现问题应立即报告网络维护人员。第十五条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。第十六条网络用户密码及共享权限密码严禁外泄。未经同意严禁擅自拷贝其他工作站的程序及内容；严禁擅自修改他人文件。第十七条不浏览反动、色情网页，不发表反动言论，严禁从网上下载游戏、电影等内容。第十八条控制网络信息流量，工作时间严禁浏览与业务无关信息。第十九条不得向外界透露公司内部的网络结构，包括拓扑结构、组网技术、硬件技术重要参数、IP地址等。第二十条不得随意共享非工作内容的文件、硬盘。第二十一条不得恶意传播病毒和黑客程序。第四节计算机硬件安全管理第二十二条除公司计算机管理员外，任何人不得随意拆卸公用的电脑或相关电脑设备；第二十三条维护人员在拆卸电脑时，必须采取必要的防静电措施；第二十四条维护人员应定期对公司的电脑网络进行检查以保证工作正常的进行；第二十五条员工对自己所使用的电脑负有日常清洁维护的责任，应按标准操作规范操作电脑，定期进行维护清洁，保持所有电脑及外挂设备始终处于整洁和良好的状态；第二十六条对关键岗位的电脑及设备配备必要的继电设备以防止突然断电时造成数据的丢失。第二十七条电脑及其网络配件采购部门因工作确实需要，提出采购申请并填写相关表单，由行政人事部依照公司现有资源情况统一调配，如公司没有合适配置的机器，由行政人事部依据申请部门工作需要制定电脑配置清单，并交由总经理审查通过后执行采购程序。第五节文件和相关数据安全管理第二十八条公司网络、电脑上的所有文件、数据为公司所有，未经授权，任何人不得随意拷贝、打印、传播。第二十九条不得随意删除他人文件、系统文件，造成数据丢失后果严重的由责任人负全责。第三十条不得使用黑客程序窃取公司文件和数据。第三十一条不得盗取归公司所有的软件版权。第三十二条禁止私自将私人电脑、硬盘等存储介质接入公司网络拷贝文件数据。第三十三条系统管理员应严格实施备份计划，对于重要数据应实施灾难预防备份。第三十四条操作员账号管理电脑操作人员的帐号禁止转借他人使用，不得擅自外传，非本部门人员严禁到其他部门随意使用计算机，必须经过部门领导同意方可使用。第六节监督与检查第三十五条网络管理人员同时具有监督检查整个网络的权力，以避免工作人员不正当使用电脑网络对公司整个系统造成破坏。第三十六条及时纠正各个部门对电脑网络的不正当使用，由于操作员本人不遵守规定，违规操作所对电脑造成损坏的应及时向上级主管部门领导汇报，处分将由公司总经理会议决定。第三十七条各部门计算机操作人员应认真遵守规章制度进行操作，如发现计算机使用异常要及时向网络管理人员汇报，不得擅自处理。第七节附则第三十八条本制度由行政人事部附则解释。第三十九条本制度自下发之日起执行。