第一條 總則 通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行,保證公司機密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關(guān)工作做好。
第二條 范圍
1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。
2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。
3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱,IP地址分配,用戶登陸名稱、用戶密碼、及Internet的配置等。
4、系統(tǒng)軟件是指:操作系統(tǒng)(如WINDOWS XP、WINDOWS 2003等)軟件。
5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE 2003)等平臺軟件。
6、專業(yè)軟件是指:設(shè)計工作中使用的繪圖軟件(如Photoshop等)。
第三條 職責
1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門,負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。
3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;Internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網(wǎng)絡(luò)信息活動時,必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強信息安全教育。
2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。
3、電腦硬件及其配件添置應(yīng)列出清單報行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負責進行添置。
4、電腦操作應(yīng)按規(guī)定的程序進行。
(1)電腦的開、關(guān)機應(yīng)按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序;
(3)電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
(4)不允許隨意使用外來U盤,確需使用的,應(yīng)先進行病毒監(jiān)測;
(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。
5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容
6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機并完全關(guān)掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網(wǎng)絡(luò)系統(tǒng)維護
1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視,并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查,如:財務(wù)服務(wù)器。
2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。
3、定時對服務(wù)器數(shù)據(jù)進行備份。
4、維護服務(wù)器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務(wù)器的防病毒措施,及時下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
III、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請,由網(wǎng)絡(luò)管理部門人員負責軟件客戶端的安裝調(diào)試。
2、員工離職應(yīng)將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。
IV、數(shù)據(jù)備份管理
服務(wù)器數(shù)據(jù)備份,應(yīng)對數(shù)據(jù)庫進行自動實時備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。
第四條 計算機/電腦維修
1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領(lǐng)導(dǎo)審批。須采購配件,按采購管理流程執(zhí)行。
第五條 公司信息系統(tǒng)管理(暫定)
1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱:服務(wù)器),放置地點暫放為財務(wù)室辦公室內(nèi),財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。
3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。
4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認,其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務(wù)器需要變更時,管理員應(yīng)該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。
6、定于每月25號對公司服務(wù)器賬號進行核查及管理。
7、相關(guān)記錄表格如下:
a、**信息中心機房巡查記錄表
b、**信息中心用戶賬號登記表
c、數(shù)據(jù)庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統(tǒng)變更申請
第六條 違規(guī)操作賠償標準
1、違規(guī)操作者:沒有造成經(jīng)濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條 附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。