计算机信息管理制度.docVIP

计算机信息管理制度 目的 加强公司网络管理，明确岗位职责，提升操作流程规范性，维护网络正常运行，确保计算机信息系统的安全与稳定。 适用范围 适用于公司内部所有使用计算机工作的员工，以及负责安全规则实施的专业人员。 职责要求 信息部是公司计算机信息管理的归口管理部门，负责建立信息管理制度，维护计算机及网络系统的运行，解决并改善计算机及网络系统的运行问题； 各部门员工在本岗工作中，遵守信息安全制度要求，履行保护公司内部运营相关信息的保密工作，确保信息安全无泄漏； 各部门员工具有配合信息部门共同维护计算机信息系统安全工作的职责。 定义： 信息：以适合于通信、存储或处理的形式来表示的知识或消息。是以物质介质为载体，反应客观事物特征和变化的知识，是数据加工的结果，是有用的数据； 信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断； 设备：指为完成工作而购买的网络设备、服务器、笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪、移动存储介质等计算机设备； 有害数据：指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序或对社会和公司构成危害或潜在威胁的信息； 合法用户：经信息部网络管理人员授权使用本公司网络资源的本公司员工，其余均为非法用户。 信息管理原则： 保密性：通过制度的建立，确保只有被授权的人员才能获得和操作信息； 完整性：确保信息的完整和正确； 可用性：确保信息在需要时随时可以获得。 网络管理制度： 不得利用公司网络从事危害企业安全、泄漏企业机密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假信息，不得在网络上漫骂攻击他人，不得在网络上泄漏他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入； 未进行安全配置、未安装防火墙与杀毒软件的计算机禁止连接入网。各计算机终端用户应对防火墙与杀毒软件进行及时升级与更新，定期查杀病毒，不得下载与使用未经测试或来历不明的软件、不打开来历不明的电子邮件及内部关联链接和相关附件、不得下载MSN等及时通讯工具传输的不明附件、使用外置存储介质（U盘、移动硬盘等）必须经查杀无病毒后才可以使用，禁止使用公司明令禁止的在线通讯工具（QQ等）； 禁止未经授权用户接入公司计算机网络和访问内部网络资源，禁止未经授权用户使用BT、电驴等占用大量带宽的下载工具； 任何员工不得制造或故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截获、篡改计算机信息系统中的数据； 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人操作系统和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为； 办公用计算机的使用人员，应保管好自己的各系统用户账户和密码，禁止随意向他人泄漏、借用自己的账号和密码，严禁用非真实身份登录系统，计算机用户应定期更改密码、使用复杂密码； IP地址为计算机网络的重要资源，计算机用户应在信息部网络管理人员的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机用户应在信息部网络管理人员的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。 计算机硬件设备管理制度： 公司员工因工作需要，确需购买计算机设备或配件的，在经过本部门经理核实通过后向信息部门提出申请，若有符合需求的可调配设备，由申请人提出申请，经权责主管批准后，信息部门进行设备调配。若无可调配或无符合工作所需的设备，由申请部门提出，经权责主管批准后，转交行政部门进行设备购置，执行《行政用品管理办法》和《固定资产管理办法》的相关条款要求； 凡登记在案的计算机设备，由行政部门资产负责人统一管理并张贴设备卡片，用户有义务对作为设备标识的卡片进行整洁与完整度的保护，不得遮盖、撕毁、涂改卡片； 计算机设备安全管理实行“直属负责制”原则，即谁使用谁负责。公用设备责任落实到部门。凡分公司或合作单位（如加盟店、合作会所等）自行购买的设备，原则上由分公司或合作单位自行负责，但若有需要，信息部门可协助管理； 严禁使用假冒伪劣产品、严禁擅自外接电源开关和插座、严禁擅自移动和装卸各类设备及附属设备、严禁擅自自己维修和请其他非信息部人员维修、严禁擅自调整内部计算机信息系统的原有安排； 计算机硬件设备归属于固定资产范围，所有设备硬件以及重新安装操作系统等问题由信息部门进行处理，首先由该设备使用人提出，执行《固定资产管理办法》的相关申请手续，经权责主管批准后，转交信息部门，由其予以解决； 原购计算机设备原则上在规定使用年限内不再重复购买，当达到规定使用年限后，由信息部门会同相关部门对其审核后确认处理方式。在规定使用年限期间