信息化技术工作管理暂行办法.docVIP

信息化技术工作管理暂行办法 为规范公司信息化建设的管理，加强公司计算机网络安全保护，防范计算机网络安全事故的发生，确保全公司电脑信息系统网络运行平稳、有序、安全、健康发展。为GPS系统、公文处理系统、内部网站和电子文件资料的传输等提供保障，根据计算机网络安全管理有关规定，结合公司实际情况，制定本办法。 1. 计算机网络运行安全和操作管理组织及职责 1.1 公司计算机网络信息系统安全保护工作遵循谁主管、谁负责，预防为主、综合治理、人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。 1.2 计算机网络安全保护工作领导小组由公司行政领导班子成员和公司各部室负责人组成，公司总经理任组长，分管市场开发的副总经理任副组长。 1.3 工作领导小组和公司市场部主管全公司计算机网络信息系统的安全管理工作。公司中心机房管理工作由市场部负责。 1.4 计算机信息系统的安全管理应实行领导负责制，由使用计算机网络信息系统的部室、分公司主管领导负责本单位的计算机网络信息系统的安全工作，并指定有关人员具体承办。 1.5 计算机网络信息系统安全保护工作领导小组的主要职责： 1.5.1 全面负责本单位计算机网络运行和信息系统的安全管理、保密管理、监督检查和指导计算机网络安全和维护方面的工作。 1.5.2 负责制定具体的运行、操作安全管理办法和规章制度，检查规章制度的执行落实情况。 1.5.3 面向公司内用户通报网络安全、计算机病毒情况，提供相应的技术服务。 1.5.4 负责办理有关备案手续，协助安全管理方面的其它工作和查处事故。 2. 软、硬件管理 2.1 硬件购置由公司市场部归口管理，统一采购。 依据公司实际，按照统一技术标准、统一设备选型、统一开发推广的原则，各单位和部门的计算机、网络设备、打印机和计算机相关产品（不含易耗品）的设备选型、入网都必须以书面形式向公司经理室报告，报告应包括：设备种类、型号、配置、参考价格、安装使用部门和主要功能用途等；对规模较大的系统性建设、改造工程还应提交技术方案在未得到公司经理室批复（答复）前，不得擅行其事。 2.2 硬件日常维护： 2.2.1 各部室、分公司要爱护计算机网络及其附属设备并保持计算机和机房的整洁、安全。 2.2.2 各部室、分公司网线和相关设备要经常检查，看是否有线头松动和设备状态异常的现象，否则可造成整个网络瘫痪。 2.2.3 公司所配备的UPS（不间断电源），要定期充、放电，除插接微机设备外，严禁接入其它电器。 2.2.4 不准擅自拆卸检修设备，更换电脑配件，禁止带电插拔，防止因违反制度及操作规程而造成机器故障及事故。 2.2.5 设备老化、故障严重、不能应用于实际工作的计算机及附属设备，应上报公司批准，按报废处理。 2.3 软件安装调试和使用 2.3.1 本项办法的软件是指上级有关部门、公司推广的各类软件。 2.3.2 软件一经安装调试好，不得擅自改动设置。 2.3.3 为保证软件顺利实施应组织人员进行相关培训。 2.4 所购置的硬件、软件必须按帐务规定分类入帐。 3. 网络安全的管理 3.1 用户对上网的计算机必须安装防病毒软件和防火墙软件，并定期查杀病毒，以免传播、感染病毒。 3.2 各部室、分公司及个人不得在联网的计算机上传送、下载、录阅反动、淫秽、暴力、法轮功等非法的软件和资料。 4. 数据、资料和信息的安全保密和审批权限的管理 4.1 严格遵守保密制度，保证各种数据、信息、资料的准确、安全可靠。 4.2 对外提供有关公司信息、公司报表和帐务信息等业务数据，必须经公司领导审批。 4.3 严禁各岗位人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防公司资料等机密信息的泄露，一旦发现外泄，应将采取紧急补救措施。 4.4 调离人员必须移交全部技术资料和有关文档，删除自己的文件、帐号，由系统管理员修改有关的口令。 4.5 各部室、分公司对可能接触到机要信息的计算机管理人员，应定期进行保密教育。 4.6 对重要的资料档案要妥善保管，以防丢失泄密。机房内废弃的打印纸、磁介质及光介质等，应按国家有关规定进行销毁。 4.7 建立资料管理登记簿，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用。 4.8 存放业务应用系统及重要信息的磁盘和光盘，严禁外借，确因工作需要，须报请有关公司领导批准。 4.9 加强要害岗位管理，严格划分权限，无关人员、非操作人员不得上机操作。 4.10 建立计算机网络安全检查制度，公司监控中心要经常巡视，检查计算机网络运行状况及有关规程执行情况，并作相应登记，及时通报。 5. 公司及分公司机房管理制度 5.1 机房内严禁未经许可的非有关人员进入，如需进入，