电子公司计算机信息安全管理规定+生产计划管理程序.pdf

一、目的： 1.1 为加强科技有限公司计算机网络的运行、维护和管理，确保网络安全、可靠、稳定地运行， 促进公司网络的健康发展，特制定本管理规定。 二、适用范围： 2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3 客户机的网络系统配置包括客户机在网络上的名称， IP 地址分配，用户登录名称、用户 密码、 ERP设置、 OA地址设置及 Internet 的配置等。 2.4 系统软件是指 : 操作系统（如 WINDOWS XP等）软件。 2.5 平台软件是指 : 设计平台工具（如 CAD等）、办公用软件（如 OFFICE ）等平台软件。 2.6 专业软件是指：设计工作中使用的绘图软件（如 PRO/E、CAD软件等）。 2.7 管理软件是指：生产和财务管理用软件（如易助 ERP系统）。 三、定义： 3.1 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密 性、完整性及可使用性受到保护。 3.2 计算机网络安全包括两个方面 , 即物理安全和逻辑安全。物理安全指系统设备及相关设施 受到物理保护 , 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 四、职责： 4.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。 4.2 负责系统软件的调研、采购、安装、升级、保管工作。 4.4 负责软件有效版本的管理。 4.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 4.5 信息管理人员负责计算机网络、办公自动化、易助的安全运行；服务器安全运行和数据备 份； internet 对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理； 协助职能部门进行数据备份和数据归档。 4.6 信息管理人员执行企业保密制度，严守企业商业机密。 4.7 员工执行计算机信息安全管理规定，遵守企业保密制度。 4.8 系统管理员的密码必须由信息管理部门相关人员掌握。 五、作业程序： . 5.1 网络系统维护 5.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、 ERP服务器、 OA服务 器、 Internet 服务器进行日常巡视。 5.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处 理方案，采取积极措施，。针对当时没有解决的问题或重要的问题应将问题描述、 分析原因、处理方案、处理结果，部门负责人要跟踪检查处理结果。 5.1.3 定时对相关服务器数据进行备份。 5.1.4 定时维护 OA服务器，及时组织清理邮箱，保证服务器有充足空间， OA系统能够正 常运行。 5.1.5 维护 Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。 5.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。 5.2 客户端维护 5.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机 用户分配计算机名、 IP 地址、用户名、登录密码。 5.2.1.1 帐号申请 新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分 配计算机、 OA的 ID 和邮箱。如需使用 ERP向部门主管申请，由信息部门分配权限和帐号 密码，信息管理部人员负责软件客户端的安装调试。 5.2.1.2 使用 ERP ：信息管理人员完成安装调试客户端，用户输入信息部门分配的帐号密码登陆 , 可 进行密码更换。其中 ERP打印设置可由用户自行设置，如无法完成设置，可由信息管理人 员协助完成