计算机网络机房管理制度

第一篇：计算机网络机房管理制度

计算机网络机房管理规定

第一章 总 则

第一条 为进一步规范和加强XXXX有限公司（以下简称公司）信息通信机房管理工作，确保公司通信机房内信息系统及设备安全稳定可靠运行，特制定本管理规定。

第二条 本规定所称的机房是指公司信息系统设备的运行场地，主要包括机房环境、电源系统、安防系统、空调系统等部分。

第三条 本规定适用于XXXX有限公司总部和外地公司。

第二章 职责分工

第四条 信息中心是公司机房管理工作的归口管理部门，主要职责包括：(一)负责公司机房管理工作的组织和协调。

(二)负责组织制定和发布机房管理相关工作的制度、规定、流程。(三)会同相关业务部门，负责机房管理相关工作的审批。(四)负责公司机房管理工作的监督、检查与考核。

第五条 机房值班人员是本单位机房管理工作的责任主体，主要职责包括：(一)贯彻“安全第一，预防为主”的方针，执行上级颁布的制度、规定和流程，确保机房设备及信息系统的安全稳定可靠运行。

(二)负责机房环境、电源系统、安防系统、空调系统及信息设备的管理工作。

(三)负责机房出入登记和各种记录的填写，按时上报各种报表。(四)负责机房现场工作的工作许可、工作完工等手续的办理。

(五)负责机房的巡视检查及所辖设备的台账管理、运行维护、事故及异常情况的上报。

(六)负责机房各种工具、材料、仪表、图纸、维护资料的管理工作。

第三章 机房环境

第六条 机房值班人员负责机房环境卫生，设备表面、地板、门窗等地方要保持清洁。

第七条 任何进入机房的人员必须穿拖鞋或鞋套，并做好清洁工作，防止将灰尘及其它杂物带入机房。第八条 机房内物品必须放在指定位置，通道、路口、设备前后和窗口附近均不得堆放物品和杂物，机房内设备不得随意挪动。

第九条 不得带入和存放易燃、易爆、易碎、易污染和强磁物品，不得携带与工作无关的物品进入机房，不得存放私人物品。

第十条 不得在机房内饮食、吸烟、大声喧哗、乱扔废弃物。

第四章 电源管理

第十一条 值班人员应熟悉电源系统的原理和工作状态，熟悉UPS的工作原理，熟悉电源系统的操作规程。

第十二条 做好蓄电池的维护保养，按照说明书规定进行检查和充放电，及时处理发现的问题，保证UPS设备处于良好的工作状态。

第十三条 机房内的电源配电装置、UPS设备、电源开关、电源插座应有标识，标识需规范、准确。

第十四条 机房内配电系统的设计施工图、配电系统图、线缆布线图等资料应完整，并且与标识一致，如有变动，应及时更改资料。

第十五条 机房值班人员负责机房配电柜、网络机柜的电源管理，用电申请人需提出用电申请，在机房值班人员确认安全的前提下方可加电。

第十六条 机房内禁止乱拉临时电源线，必须使用时应做好保护措施，工作完毕后，工作人员应及时断开所接临时电源，清扫整理现场。

第十七条 拔插带有集成电路板的设备部件时，操作人员必须采取防静电措施。

第十八条

机房内退出运行的设备要及时断电。

第五章 消防管理

第十九条 机房值班人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

第二十条 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。应保护消防设备不被破坏。

第二十一条 机房内消防器材放置处禁止堆放任何物品，以便随时取用。第二十二条 按国家消防部门有关要求，机房值班人员定期对机房消防设施进行检查，并作好检查记录。

第六章 设备管理

第二十三条 机柜（屏）前后要有统一规范的名称标签。

第二十四条 机房内的电源线缆、通信线缆、机柜内线缆应分别铺设在管槽内或桥架上，排列整齐，分类捆扎固定，并留有适度余量。

第二十五条 服务器、磁盘阵列、交换机、路由器、防火墙等设备应置于机柜内，固定牢靠，并有专人管理，确保安全运行。

第二十六条 设备应有标签，标签内容应包含设备应用名称、投运日期、使用单位、责任人、联系电话、IP地址标识等信息。

第二十七条 网络设备已使用的端口、网络线、配线架端口都应有标识，便于查对。

第二十八条 建立设备台账。设备台帐至少应包括设备名称、设备型号、设备应用名称、设备所处的机柜位置、IP地址、设备供应商、服务电话、投运日期、责任人及历次检修调试报告等相关信息。

第二十九条 建立线缆台账。机房内线缆台账内容应包括电源线、网线、光纤、跳线台账。台账中需明确线路来源及去向。

第三十条 设备或线缆调整时，要及时修正对应台账。机房运行人员每半年要组织一次设备清查工作，进行设备台帐、实物核对，做到帐物相符。

第七章 出入管理

第三十一条 除运行值班人员外，其他人员未经许可不得进入机房。第三十二条 相关人员进入机房，须如实、详尽地填写机房出入登记表上的相关内容, 未经允许不准将机器设备和数据带出（入）机房。

第三十三条 机房内严禁一切与工作无关的操作，未经允许，机房内禁止拍照。机房内设备种类、型号、数量、配置等信息均不得对外泄露。

第三十四条 相关人员如需对设备进行操作，值班人员应严格审核工作票的有效性，办理工作许可手续，进行登记后方可允许进入机房；机房内的操作须由值班人员进行监护，工作完毕应通知当班值班人员办理完工手续后方可离开。

第三十五条 工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备处于安全保护状态，规整工器具，清理现场。

第八章 值班管理

第三十六条 机房的日常管理由值班人员负责，监控设备、系统的运行情况。值班人员要熟悉各种设备的工作原理、技术标准、应急处理办法。

第三十七条 值班人员必须严格遵守机房的管理制度，认真履行岗位职责。第三十八条 机房实行7×24小时运行，特殊情况确需停机要经上级领导批准，并提前通知相关用户。

第三十九条 一旦发生突发事件，值班人员必须迅速分析原因并按操作程序采取有效措施，不得以任何理由推诿、拖延事件的处理，必要时根据应急预案联系运维人员或相关厂商，重大问题要及时向上级领导报告，并做好详细记录。

第四十条 值班人员须定期进行巡检，检查机房设备、电源系统、空调系统、消防系统、监控系统、网络系统、应用系统的运行状况及机房温度和湿度，并做好巡检记录，发现异常情况要认真分析、正确处理，做好记录和汇报工作。

第四十一条 巡检内容包括：

（一）机房环境卫生是否整齐洁净。

（二）机房内空调、消防、安防等设施是否正常运行。

（三）机房内温湿度状况是否正常。

（五）设备供电是否正常。

（六）设备运行状态是否正常。

（七）设备网管系统运行是否正常。

（八）通过设备网管，检查系统各节点是否有告警现象，检查网管的告警记录，看是否发生过对设备运行有重要影响的告警现象。

第九章 资料与工具管理

第四十二条 机房至少应具备以下维护资料：

（一）机房平、断面图。

（二）机房工程竣工图。

（三）机房内设备供电原理图及布线图。

（四）接地装置布置图。

（五）空调系统布置图。

（六）消防系统布置图。

（七）监控系统结构图。

（八）机房内网络布线图。

（九）设备随机资料、随机的光盘、软盘介质、原理图及安装图。

（十）应用系统安装调试报告、使用手册、验收文档、竣工报告等。第四十三条 各种维护资料应完整齐全、专柜存放、专人管理、防火防潮、定期检查，防止失散造成失密泄密。

第四十四条 机房各种记录至少保存一年，重要记录应长期保存。

第十一章 附 则

第四十五条 本规定由信息中心负责解释。第四十六条 本规定自发布之日起执行。

第二篇：计算机网络管理制度

计算机网络管理制度

为了加强对我中心计算机网络的安全保护，维护计算机网络的正常运行，根据上级有关规定，结合内部管理的需要，特制定本制度。

第一条 本中心计算机网络系统的安全工作由信息中心负责。

第二条 严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。

第三条 连入局域网的用户允许访问国际互联网，各科室上网查询信息允许访问与工作相关的网站。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。不得在网络上制作、发布、传播下列有害内容：

（一）泄露国家秘密，危害国家安全的；

（二）违反国家民族、宗教与教育政策的；

（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

（六）损害社会公共利益的；

（七）计算机病毒；

（八）法律和法规禁止的其他有害信息。

第四条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。工作人员不得私自发布信息，对外发布涉及工作的信息，必须经中心领导审核批准后，方可发布。

第五条 禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题及时向网络安全员报告，并采取措施及时解决。

第六条 局域网的安全管理，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第七条 不得利用局域网络从事危害我局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

第八条 未经许可，不得私自将计算机接入局域网。计算机入网前必须按信息中心分配的IP方可接入。不得随意改变分配的IP地址。

第九条 不得向其它非我中心工作人员透露内部网登录用户名和密码，做好各个应用系统的用户名和密码的保密工作。

第十条 使用财政内网时，必须中断与局域网和广域网的联接，以防止内部数据的外泄和遭受恶意攻击。

第十一条 涉密计算机严禁访问互联网。

第十二条 违反本管理制度，将视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法移送司法机关追究刑事责任。

第十三条 本制度自2018年1月1日起执行。

第三篇：计算机网络管理制度

计算机网络管理制度

第一章 总则

第一条 为进一步加强计算机网络工作，保障网络的正常运行和健康发展，实现网络管理工作的规范化和制度化，根据上级有关规定，结合本单位实际，特制定本制度。

第二条 计算机网络由综合办公室统一管理，各部门指定一名计算机管理员，负责本部门计算机的使用、维护、网络安全和机房管理。

第三条 本制度适用于本单位所有工作人员。

第二章 计算机使用

第四条 计算机管理员应熟悉计算机基本操作流程，能对计算机及相关设备进行简单维护，能排除简单故障。

第五条 计算机管理员应定期更新计算机系统，做好日常查杀毒,升级内外网病毒库,做好各种数据的备份工作。

第六条 计算机管理员至少每周进行一次资料整理，删除不需要或已过期的资料，避免数据的重复存储。

第七条 非计算机管理员不得拆卸或更换计算机硬件，不得下载、安装、试用与工作无关的软件，新增加软件应由计算机管理员实施安装。

第八条 非计算机管理员不得随意更改机内设置的任何参数，以免造成机器无法正常工作或网络系统瘫痪。

第九条 禁止利用计算机玩游戏、聊天、看电影，禁止登录非法网站，以免造成系统故障。不得通过互联网或光盘安装黑客程序。

第十条 计算机使用人员如发现机器有异常声音或出现故障，经简单维修仍不能正常工作的，应及时向计算机管理员报告。

第三章 计算机维护

第十一条 计算机及相关设备放置地点应利于维护、通风、防潮，保持室内清洁卫生。

第十二条 不得在接计算机的电路上插接大功率电器，主机风扇旁不得遮挡其它物品，保持良好的散热通风性能。

第十三条 计算机管理员应定期对计算机设备进行保养，禁止用易产生静电的抹布或未拧干的抹布擦拭计算机，或用手触摸显示屏。

第十四条 节约使用纸张、墨盒等计算机耗材，打印数量多的应尽量使用复印机复印，尽量双面打印或复印。

第十五条 夏季雷雨天气时，应将各种与计算机相连的线路拔掉，雷击可能通过电线引入，把机箱电源烧坏，甚至将计算机的网卡、主板等器件烧坏。

第十六条 外出、午休、下班前，请及时按照正常关机方法关机，不得强行关闭电源，延长相关设备的使用寿命。

第十七条 计算机管理员在设备维护时出现问题的可以拨打各品牌商的技术支持热线，戴尔:800 858 0888、联想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清华同方:400 610 5888。

第四章 网络安全

第十八条 计算机使用人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家相关法律法规。

第十九条 为保证网络的安全、畅通，防止病毒侵入，在无物理隔离的情况下，不得将一台计算机同时连接内外网。

第二十条 按照市局的相关要求，内网必须安装趋势杀毒软件。外网原则上安装瑞星杀毒软件，可以加装360安全卫士，不得多个杀毒软件共存，防止杀毒软件造成系统冲突。严禁关闭防毒软件实时监控功能。

第二十一条 网络共享设备应在计算机管理员指导下操作。优盘用右键打开，有条件先杀毒。移动存储设施或加密狗不得带电插拔。

第二十二条 计算机管理员应定期通过网络更新系统补丁，以免系统漏洞遭到攻击。

第二十三条 登录“电子地图”、“养护管理”、“路政管理”、“超限运输”等内网系统时须使用个人帐号，妥善保管密码。

第二十四条 做好局域网上共享文件夹的保护工作，严禁外来人员使用本系统网络。

第五章 机房管理

第二十五条 禁止在机房内饮食、抽烟、随地吐痰。意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘、洁净。

第二十六条 注意天气对机房的影响，做好检查机房的防晒、防水、防潮工作，维持机房环境通爽。

第二十七条 安排有专业资质的人员定期检查机房供电、用电设备、设施。严禁随意将设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。

第二十八条 任何人不得随意更改消防系统工作状态、设备位置，确需变更消防系统工作状态和设备位置的，必须取得机房管理员批准。

第二十九条 应定期检查、整理硬件物理连接线路，定期检查设备指示灯、仪表等硬件运作状态，定期调阅硬件运作自检报告，及时了解硬件运作状态。

第三十条 禁止随意搬动设备，在设备上进行安装、拆卸硬件，随意更改设备连线，或随意进行硬件复位。

第三十一条 禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

第三十二条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

第三十三条 对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并做好详细的更改和操作记录。

第三十四条 禁止在服务器、交换设备等核心设备上进行与工作无关的操作。

第三十五条 必须定期检查软件的运行状况、定期调阅软件运行

日志记录，进行数据和软件日志备份。

第三十六条 禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置的，必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

第三十七条 本制度由综合办公室负责解释。

第四篇：计算机网络管理制度

第六篇 计算机网络管理制度 在OA网上发布、浏览信息管理规定

关于在OA网上发布、浏览信息的管理规定为确保公司办公自动化网络的正常运行，使企业各类经营管理信息以规范化的格式及时、准确地发布，树立良好的企业形象，现将在OA网上发布、浏览信息的管理程序规定如下：

一、各部室、单位在OA网上发布的共享信息要署名发文部门或单位，经主管领导审核签字后发布，并将签字原稿编号存档；

二、以公司名义发布的公文，按照正式行文的审批程序和格式办理；

三、各部室、单位和个人不得在网上发布与公司经营管理工作无关的信息；

四、凡发布带有指标数字的信息、要报董事会秘书审核批准后方可发布；

五、发布属于保密范畴的公文或信息，要按照秘密、机密、绝密的分级标准表明密级；上网发布、浏览保密文件或信息时要特别注意文件的安全性，避免泄露。

公司各级干部及相关业务人员，每日必须浏览公司OA网，及时、全面地了解公司各方面信息。

计算机管理协助厂商查询销向的规定

一、查询销售流向需要信息部人员提供密码时，必须先签订《新龙药业集团网络流向有偿服务合同》，然后在信息部备案登记，经信息部确认备案后，在3个工作日之内将账号密码及登录方式以邮件的形式发送到客户的邮箱。

二、管理部人员应妥善保管客户的信息不得将客户的信息外泄，在设置客户权限时应根据采购员的要求妥善设置，不能将客户需要看到的信息弄丢了，也不能将客户不需要的东西加进去，更不让他看到其他客户的流向信息，也不能让他的流向信息给其他各户看到。总之，每个客户只能看到自己的信息。

三、部人员不得以工作之便，私自给客户任何流向信息。只有客户签订合同需经采购员同意方可给客户流向等信息。

四、数据真实性，厂商要求在销售流向表上加盖公司章时，由信息管理部专人审核后方可盖章。

五、进入信息查询系统管理员口令的保密性，不得因为私利把管理员口令透露给信息管理部以外的人，并在平时操作中注意口令保密，定期更换管理员口令。

六、信息部计算机涉及的机密信息较多，管理权限很大，因此为了数据安全，严禁厂商使用信息管部的计算机查询查询任何信息。

七、工作态度，在与厂商的接触中，既要做到态度热情、诚恳，又要坚持原则，拒绝一切损害公司利益，违反公司规定的要求。

计算机应用系统程序修改的规定

为了保证计算机应用系统的正常运行，确保系统完善过程中不出现问题，对有关程序修改特作如下规定：

一、业务部门希望本部门计算机应用系统进行修改时，应在OA上填写电子“业务需求登记单”，由所在部门领导电子签名后传给信息管理部。

二、信息管理部部门领导审核通过后电子签名，并指定修改人、确定完成时间，同时一份交给修改人进行相关程序修改，另一份交给相应业务提出部门。

三、信息管理部修改人按审批后的电子“业务需求单”在规定时间修改程序，并在电子“业务需求单”填写完成情况和完成时间。

四、程序修改完成后，首先由信息管理部初步测试程序，再次测试程序，确认程序测试结果。

五、信息管理部根据程序所修改内容，然后由需求提出部门对程序使用部门的操作人员进行操作训，培训后程序投入使用。

六、电子“业务需求登记单”在OA系统中归档保存，以备查用。改进业务流程管理办法

为适应市场变化以及企业发展需要，规范物业流程的改进、修订程序，公司特制订管理办法如下：

一、公司各部门及单位发现有业务流程中与实际情况不相适应、存在一定问题，或有通过改进业务流程使企业降低成本、提高效率的建议，均可利用公司OA办公系统网络下载《业务流程改进记录》填写存在的问题及改进意见，交公司信息管理部。

二、信息管理部接到提议后，应对改进提议进行审核，并与提议所涉及部门人员讨论解决方案。

三、在1-2项基础上，由信息管理部编写业务流程改进书面方案，写明原流程及新流程，注明改进、修改的流程内容，并修改相关计算机系统程序，按照新流程和程序试运行，以达到与其效果；人力资源部根据解决方案制定相应的岗位责任和考核标准。然后，提交总经理审批或报总经理办公会审议。

四、新流程审批通过后，行政管理部以公司发文形式将修改后的流程下发给各相关部门以及单位。各部门及单位从规定时间起，按照新的业务流程执行与考核。

五、与业务流程改进相关的文档由信息管理部档案管理归档，交人力资源部存档。每，人力资源部将上一修改后的《目标优化流程》和《管理白皮书》重新整理出版。

计算机管理保密制度

为加强公司计算机保密管理，根据有关文件要求，特制定本规定。

一、对应用程序本地访问口令的保密

各部门每名员工有自己的用户名和密码，要求进入程序修改、查看数据时，用个人用户名登陆，个人密码严禁外泄，否侧追究一切责任。并要求每个人经常修改登录密码取保密码的安全。

二、对数据库数据的保密

公司的数据库远程访问口令由信息部专人负责，严禁信息管理人员非正常工作原因从数据库中提出数据，严禁私自提供系统数据给他人，若确实因工作需要必须经部门及公司相关领导签字确认后方可提供数据。

三、对系统权限设置口令保密 公司各系统权限设置由专人负责，用户权限必须根据工作性质严格设置。各部门权限内修改内容需由部门领导签字确认。

四、对本公司应用系统软件源代码保密 严禁部门员工利用工作之便，拷走源代码并谋取私利。因工作需要向存储介质上拷贝涉密信息时，须经主要领导同意保密委批准。

五、对信息部个人使用计算机口令保密

计算机管理部门涉及权限、内容广，非特殊原因不得让其他人员使用计算机口令。信息管理部个人应保管好自己的账号密码，严禁借给非相关人员使用。若发现账号密码外泄必须立即停用该用户。

六、对“OA’’权限设置口令保密

一

OA权限设置口令由信息管理部专人负责，以免因权限设置口令外泄造成OA用户口令被窃取，进而做一些非法操作。用户第一次登录时因及时修改密码，以防密码泄露。

七、涉密计算机维修、更换、报废的保密管理规定

。．

1．涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露’对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，计算机系统维护人员必须在维修现场，对维修对象、维修内容、维修前后状况进行监督。

2．严禁使用者私自安装计算机软件和擅自拆卸计算机设备，计算机软件的安装和设备的维护维修工作由公司指定专人负责。

3．涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁：如需恢复其存储信息，必须由国家保密工作部门指定的具有数据恢复资质的单位进行。

计算机系统信息安全管理规定

第一章

总则

第一条

为加强集团各公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。

第二条

计算机信息系统是指由计算机、公司相关业务软件及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全就是杜绝各种形式破坏计算机信息的非法手段，确保信息系统的保密、完整及可控性。

第三条

集团设有信息中心，专门负责集团内部的计算机信息系统安全管理工作。

第二章

网络管理

第四条

遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条

各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

第六条

禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的下载公司下载与公司业务无关的资源。禁止员工在工作时间查看与工作无关的娱乐、新闻网站等。

第七条

禁止未授权用户接入公司计算机网络及访问网络中的资源。第八条

任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、导出、篡改公司计算机信息系统中的业务数据。

第九条

公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第十条

计算机各终端用户应保管好自己的计算机及业务软件的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

第十一条

IP地址为计算机网络的重要资源，计算机各终端用户不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第三章

设备管理

第十二条

集团各部门因工作需要，确需购买计算机或其配件及相关办公配套设备的，可由使用人员向相关部门提出申请，若有符合需求的可调配设备，由申请人填写《计算机设备调配表》；若无可调配或有但不符合工作需要的设备，由申请人填写《计算机设备购买申请表》。交由所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。

第十三条

凡登记在案的计算机及网络设备，由信息中心统一管理并张贴设备明细卡。设备明细卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整．不得遮盖、撕毁、涂画等。

第十四条

计算机及周边设备安全管理实行“谁使用谁负责”的原则(公用设各责任落实到部门)，责任到人，使用人员应定期按要求对设备进行清洁。

第十五条

严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。

第十六条

设备硬件或操作系统等出现问题时，应找信息中心的维护人员进行处理。首先由该设备终端用户填写《计算机设备维修申请表》，在收到申请表后，维护人员应及时予以处理。未填写《计算机设备维修申请表》而要求维修的，信息中止．、可以不予处理．

第十七条

已有计算机设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息中心会同相关部门对其审核后进行处理。设备出现故障无法维修或维修成本过高，符合报废条件的，由使用人员提出申请，并填写《计算机设备报废申请表》，由相应部门经理签字后报相关部门审核鉴定，审核确认后走相应流程进行报废处理。

第十八条

公司分配给员工的笔记本，在没有部门主管的准许下离公司；未经过部门主管同意，不允许携带个人电脑进入公司。

第四章

数据管理

第十九条

所有直接管理、开发公司相关业务软件及数据的系统管理人员均应签订相关的保密协议。

第二十条

各岗位的终端用户计算机内，凡涉及到存有公司机密资料的，必须为计算机设定开机密码或将文件加密，不得与人共享；非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。

第二十一条 集团工作范围内的重要数据(包括各公司业务、财务软件)由系统管理员定期甚至每天进行备份，对重要的数据应准备双份，存放在不同的地点，并由相应主管定期检查；其它重要数据及资料由相应人员进行备份或申请由信息人员协助进行备份，以确保数据及资料的安全完整。

第二十二条

计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息中一心联系并采取保护数据安全的措施。

第五章

操作管理 第二十三条

凡涉及业务的专业软件各使用人员均需按公司要求进行操作。第二十四条

严禁利用公司计算机处理与工作无关的事情；严禁除维护人员以外的外部人员操作各类设备。

第二十五条

信息中心需针对性地对员工的计算机应用技能进行定期或不定期的培训，并将一些基础问题及处理方法整理成册，以供员工查阅。

第六章

网站管理

第二十七条

集团网站由信息中心提供技术支持和后台管理，如需上传的资料需由公司相关部门审核后进行发步。

第七章

处罚措施

第二十八条

计算机终端用户如擅自下载、安装或存放与工作无关的文件，一经发现将根据文件大小进行罚款(每10元／100M)，以后每次按倍数原则递增。凡某一使用责任人此种情况出现三次以上(包括三次)，将给予行政处罚。

第二十九条

有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。

一、制造或者故意输入、传播计算机病毒以及其他有害数据的；

二、非法复制、截收、导出、篡改计算机信息系统中的数据，危害计算机信息系统安全的；

三、对网络或服务器进行恶意攻击，侵入网络和服务器系统，利用计算机和网络干扰他人正常工作；

四、访问未经授权的文件、系统或更改计算机设备设置；

五、擅自与他人更换使用计算机或相关设备；

六、日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、计算机设备卡被撕毁、涂画或遮盖等。

七、工作时间外使用公司计算机做与工作无关的事务；

九、下班后或业务停止后无故未将计算机关闭；

十、未经公司部门领导允许，私自携带公司笔记本、电脑或相关配件、以及其他计相关设备出公司；

十一、未经公司部门领导允许，私自携带个人移动存储设备、笔记本进入公司使用者。第三十条

计算机终端用户因主观操作不当对设备造成破坏或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20％~80％赔偿，并给予行政处罚。

第八章

附则

第三十一条

本制度下列用语的含义：

设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。

有害数据：指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

合法用户：经IT部门授权使用本公司网络资源的本公司员工，其余均为非法用户。第三十二条

各部门计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。

第三十三条

本制度适用于集团及其下属子公司，由集团信息中心负责解释、修订。第三十四条

本制度自发布之日起实施，凡原制度与本制度不相符的，均照本制度执行。

计算机机房管理制度

机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。

一、出入管理

(一)机房钥匙由专人保管，不能随意转借，丢失要及时声明。

(二)机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常；检查空调运行是否正常；离开时察看灯、门、窗、锁是否关好，关闭不需要打开的设备。

(三)加强安全防范意识，中心机房无人时必须锁门。

二、设备管理

(一)信息中心各种设备一律不准擅自外借。

(二)对重要设备，要进行安全保管，不得擅自用于与本中心工作无关的事项。(三)对各种耗材的使用，要遵守节约原则，不得用于与本中心工作无关的事项。

一、操作管理

(一)机房工作人员应密切监视中心设备运行状况，确保安全、高效运行。

(二)严格做好各种数据、文件的备份工作。所有重要图片、文档和中心服务器数据库要定期进行备份，由专人保管。

(三)机房工作人员未经负责人批准，不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置，严禁在机房设备上安装无关的软件。

(四)各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经单位负责人批准后方可进行。

(五)每日对机房环境进行清洁，以保持机房整洁；定期进行一次大清扫，对机器设备吸尘清洁。

(六)部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员奖惩考核之依据。

三、安全管理

(一)机房工作人员随时监控中心设备运行状况，发现异常情况应立即按照正确规程进行操作，发现重大问题应及时上报。

(二)完善网络安全机制，定时升级病毒库，及时做好防“黑”、防病毒工作。(三)机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄。(四)机房工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据。(五)中心机房内严禁吸烟、饮食、嬉戏和进行剧烈运动，保持机房安静。(六)定期对机房内的设备、不间断电源等进行检查及维护，以保证其有效性。

(七)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。机房及周边地区严禁烟火，不能明火作业。

内网计算机终端管理制度

为了加强公司内部网络环境、计算机终端的日常管理，保障网络的通畅、稳定安全运，给员工日常办公提供良好的环境，特制定本管理制度。

一、上网行为管理

1、严禁在上班时间玩电脑游戏；严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目：禁止在上班时间进行与工作无关的网络聊天。

2、网络上制作和传播不健康和有伤风化的信息，严禁浏览色情、赌博等非法网站；严禁利用BT等P2P协议的下载工具下载与工作无关的资料。

3、养成良好的上网习惯，及时升级病毒库查杀病毒，不随意打开来历不明的电子邮件，不打开与工作无关的网页，防止病毒入侵；用户在外发邮件或上传文件时，应提前查杀病毒。

4、严禁网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。

二、下载管理

为了整个内网速度，禁止工作时间使用迅雷、电驴、PPLive等下载工具，禁止在线观看视频等，同时24小时对每台计算机的互联网访问流量进行控制。

三、网络通信行为管理

在使用QQ、MSN等即时通讯软件时，请注意病毒传播、计算机安全，将QQ程序的安全设置中的“文件接受安全”设置为高，避免病毒通过QQ传播。

四、软件管理

禁止安装与工作无关的非法软件、游戏程序，由于非法软件或游戏造成的计算机系统故障，将按照公司有关规定处理。管理员对网络中所有计算机当前运行的所有进程进行实时监控，管理员可以根据需要直接终止非法进程(如木马程序、网络游戏以及蠕虫病毒等)的运行，并能在一些非法及非正常运行的进程时，根据管理员的安全策略自动报警或终止这些非法进程的运行。

五、准入控制

禁止非法外来计算机接入公司内部网络，除非得到管理员的确认，并提供用户的MAc认证机制。一方面可以防止这些计算机成为病毒攻击的目标，还可以防止这些计算机主动成为病毒的传播源头。

六、计算机IP地址的管理

为了对网络进行有效的管理：特做以下要求：

1、将给每台计算机指派一个固定IP，指派后不得随便更改IP，以免造成IP地址冲突而导致管理不便；

2、所有联网用户不得私自使用网络管理软件（或硬件）影响I网络的正常运行；

3、网线布线未经IT部同意，不得随意改动。

七、文件共享管理 禁止随便共享文件，正常的文件共享是工作所需要的，但完成工作相关内容之后要及时关闭该文件共享，否则会增加计算机被病毒攻击的机率。

八、移动存储设备管理

对外来数据打开之前必须用杀毒软件进行查杀，员工若遇到查杀不了的恶意病毒应该马上联系信息部。

业务系统备份与恢复管理规定

由公司使用多台服务器，运行不同的应用系统，支持着公司业务正常运转。为防止由于断电、火灾、服务器设备损坏甚至出现地震等灾难无法工作时，利用设备系统重新启动应用系统，以保证业务的正常运行，特制定业务系统备份和恢复管理规定

一、数据备份

l、服务器操作系统备份

服务器负责人每半年对对操作系统进行操作系统备份：当服务器重新安装操作系统后，立即对操作系统进行操作系统备份。操作系统备份文件需要集中保存在其它服务器活动磁盘上。

2、服务器数据备份

在服务器上制定每日数据库备份策略，服务器上存放的数据库备份不少于3天；每日将服务器数据库备份存放在其他计算机上，重要的数据库进行异地存放；每月初服务器备份负责人员将上月数据库备份文件和数据库脚本刻录成光盘存档。

3、网络设备配置备份 防火墙、交换机和路由器等网络设备负责人员每半年对配置文档进行备份；当网络设备重新配置后，立即对配置文档进行备份。网络设备配置文档专人保存，并刻录成光盘上交总部保管。

4、程序备份

公司ERP业务子系统负责人每半年对相关程序进行整理汇总，并刻录成光盘在总部存档。

二、数据恢复

1、恢复策略的制定

根据损害评估的结果确定恢复策略，包括恢复的范围、方式、先后次序、需要的人员、资源、外部援助和恢复的流程等。主要内容如下：

(1)通过损害评估确定恢复范围，如具体的系统、主机、设备等；

(2)根据损害的范围和类型确定恢复方式，如站内恢复、站外恢复；

(3)根据恢复方式确定需要的人员、资源以及外币援助的类型、来源(设备、专家、场地)；

(4)建立恢复所需要的流程、策略以及人员、物资清单文档；

(5)确定恢复过程所需要相关外部机构的人员和援助，如厂家紧急供货、人员救援、厂商技术支持等；

(6)需要的交通运输手段

(7)选择恢复的场所，必须保证灾难恢复站点的可用性，并尽量保证灾难恢复站点不会被灾害性事件和可能的后续影响波及；

(8)组织现场损害管理和控制的策略等。

根据既定的策略组织恢复过程，可能包括：基础设施环境的恢复、主机系统的恢复、数据库的恢复、应用程序系统的恢复、网络的恢复等。在恢复流程中建立几个里程碑式的关键节点，作为检验工作结果和监控工作进度的检查点和报告点，可以更好地对恢复过程进行控制。例如：

环境恢复／准备完成 数据恢复完成 数据校验完成 应用恢复完成 网络恢复完成 应用校验完成

正式宣告恢复完成

3、系统检测和应用

系统检测应该有技术人员和业务人员共同完成，检测的结果应有技术人员和业务人员共同确认。不但要检测系统的可用性，还应该对数据的完整性和功能的正确性给出确切意见，系统无误后正式应用。

4、监督和考核

服务负责人员和数据库备份恢复策略需要在信息管理部备案。如果服务器负责人员和数据库备份恢复策略发生调整，须书面通知信息部主管领导。信息管理部定期检查，并进行考核。

计算机应用系统用户权限管理办法

为加强公司计算机应用系统用户权限的管理，防止企业各类数据随意改动及外泄，保证系统运行及数据安全，制定计算机应用系统用户权限管理办法。

一、此办法适用于公司所有的计算机应用系统，具体包括ERP系统、B I系统、OA系统等。

二、权限的设定

1、计算机应用系统用户权限的设定应严格依据公司相关规定。

2、公司员工的权限由系统管理员赋予。由系统管理员根据角色业务需要赋予相应的权限。当某职员需要使用系统时，应有申请人注明所在部门、职务、以及申请使用的系统名称，经部门领导签字同意后送交信息部；信息部根据其所填写的业务需要进行审核，然后为申请人分配相应的权限。

3、系统内所有用户信息均必须采用真实信息，即实名制登记。

4、系统管理员对用户的授权应当遵循以下原则：

(1)在满足该用户工作需要的同时，尽可能赋予该用户最小的权限，以保障数据的高效、准确、安全。

(2)在满足工作需要的基础上，尽量利用现有角色进行授权，减少角色之间的交叉、重复。

5、用户在初次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，至少每月变更一次。用户不得将账户、密码泄露给他人。

6、用户及业务管理员账户信息发生泄露和遗失，须尽可能在最短时间内(最长不超过24小时)通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。

7、系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。

三、机应用系统用户权限的调整

1、系统管理员变更：系统管理员变更，应与新任系统管理员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接新任系统管理员应及时变更帐户信息及密码。

2、用户变更：用户因工作变动，导致使用权限发生变化时，应填写系统权限变更申请表，由相关业务管理员对其权限进行变更。

3、用户停用：用户不再使用公司系统时，系统管理员对该用户账号停用。

4、用户启用：对于已经停用的用户账号，如该用户需要重新使用系统，要将该用户原有停用账号重新启用，不要重新建立新账号。

四、计算机应用系统用户权限的检查与监督

l、对部门、单位用户权限设定后，信息部应定期与不定期地对各岗位用户权限的使用情况进行检查与监督。

2、每年底，各部门、单位需协助信息部对现有用户的权限进行核对与检查。

第五篇：计算机网络管理制度

计算机网络管理制度

为了加强对区委、区政府楼内计算机网络的安全保护，维护计算机网络的正常运行，根据省市有关文件要求，结合内部管理的需要，特制定本制度。

1、区委、区政府楼内（含信访局）计算机网络系统的安全工作由区委信息中心负责，信息中心指定专人负责网络安全工作。

2、区委、区政府楼内（含信访局）计算机网络主要指互联网、党政信息网，两个子网间实现物理隔离或专网专机。

3、各部门计算机实行专网专机或实现物理隔离，未经同意不得擅自更改，严禁不同用途的计算机互相串用。

4、对接入党政信息网的计算机，不得安装一些来历不明的软件。

5、计算机网络出现故障后应及时报告区委信息中心，由区委信息中心安排专人进行处理，不得擅自插拔网线。

6、未经区委信息中心批准，任何单位不得增设相关网络设备。

7、涉密计算机实行单机运行，由专人操作管理，只能安装涉密操作所必需的软硬件设施。

8、区信息中心定期检查各单位计算机使用情况，对违反上述规定的单位一经发现进行如下处理：

（1）对该部门计算机进行断网处理，经整改验收合格后供网；

（2）整改验收仍不合格的，实行永久断网。