第一篇:计算机数据安全中心管理制度
KAADAS 浙江凯迪仕实业有限公司 KAADAS
企业数据安全中心管理制度
为进一步加强企业数据中心的有效管理,提高办公设备的使用效能,确保公司信息数据的运行安全,避免重要文件和公司的商业秘密泄露,特制定本制度。
本制度涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。
本制度涉及的计算机外设设备(U盘、光盘、软盘、存储卡、数码存储设备、移动硬盘、扫描仪、打印机、刻录机等设备)以下简称信息设备。
本制度中的计算机包括计算机及其配套的一切相关设备、设施,包括打印机、外置调制解调器、电话机、程控机、音箱、信息设备、UPS电源、ADSL或ISDN外接设备以及电脑桌、椅、柜等。
一、计算机的采购与配置
1、采购:按照数据安全中心系统规划或者需求部门根据公司办公用品配置及岗位要求,填写《采购申请单》及《固定资产增加表》,由数据安全中心核准配置,经总经理批准后交采购中心核价,由行政部统一采购,包括相关软件及书籍。计算机硬件及其配件添置应列出清单报行政部备案并登记资产。
2、采购以“性价比最佳”为原则,同时需确保售后服务的质量。
3、公司各使用部门需在行政部办理计算机的登记手续,驱动盘、使用说明、保修卡及配
置清单等原始资料由行政部负责保管,同时登记固定资产台帐。
4、计算机及信息设备由公司统一配置并定位,按要求为每位需要使用的工作人员配置,除出差等特殊需要,其他情况一律不提供笔记本电脑使用;除特殊情况外任何部门和个人不得私自挪用、调换、外借计算机设备。
二、计算机的安全
1、从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。任何人不得利用计算机进行侵害国家、公司和个人利益与合法权益的活动。
2、设置开机密码、屏保密码以及重要文件的读取密码。使用者必须妥善保管好自己的用
户名和密码,严防被窃取而导致泄密。使用者离开计算机时,应该及时锁定以免他人操作计算机,密码由数据安全中心负责保管,并视需要及时更改。
3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全。根据各部门文件、数据的性质及重要程度,按照一定周期(如每周或每月),及时备份文件及数据,对重要部门、重要数据应做好随时备份、多个备份的工作。备份资料作为工作档案,必/ 5
要时交数据安全中心存档。
4、计算机系统及所有程序必需由信息安全中心统一安装,任何部门或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。不得私自拆卸计算机及外设,更不能私自更换计算机硬件。凡需在可入网的计算机上安装任何软件或更换计算机硬件,需经数据安全中心审批同意后进行安装。
5、为防止计算机病毒传播,计算机使用者应在及时进行安全软件及系统补丁的升级,使
用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。避免因网络传播病毒导致计算机的系统瘫痪等问题。
6、公司的计算机由数据安全中心管理维护、任何部门和个人不得私自更改计算机的各项
设置,如:(计算机名,网络IP地址,计算机管理员密码,登陆方式等)。
7、使用者不得设置计算机开机BOIS密码,如发现有设置者,网络管理部门有权在不通
知使用者的情况下给予清除,并给予相应处罚。
8、遇停电时,必需在停电之后12分内关闭计算机,以免损坏 UPS及计算机设备,对于
未能及时关闭计算机而造成计算机设备损坏的,责任自负。
三、计算机的使用
1、将计算机管理纳入部门经理职责范围,按照“谁使用谁负责”原则,使用者负责计算
机的日常使用及清洁维护(计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生)、查毒清毒、数据备份、磁盘整理等工作。行政部及信息安全中心负有监督检查的职责。
2、使用者应经常检查所属计算机及外设状况,如发现异常应立即报告,避免因不规范操
作等原因造成硬件损坏。
3、公司的日常工作涉及计算机使用的员工应注意相关知识的学习与积累,不断提高自身
应用水平。计算机的开、关机应按按正常程序操作,因非法操作而使计算机不能正常使用的,修理费用由该部门负责;
4、使用中应注意随时存盘;为消除安全隐患,不得在计算机旁边堆放杂物,保持计算机
正常通风散热;下班后应关闭计算机及附属设备并切断电源。
5、任何人不可利用计算机进行与工作无关的活动,不可在计算机(或网络)存储与工作
无关的文件。任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容,一旦发现,立即开除并自行承担后果。
6、与工作相关的文件必需保存在F盘以使用者姓名为文件夹的目录中,个人文件必需保
存在E盘以使用者姓名为文件夹的目录中,未按规定而告成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与D盘系统目录中。
7、使用者应经常整理计算机文件,以保持计算机文件的整齐。
8、因公确需使用笔记本电脑的人员,应提前一个工作日申请,先经部门负责人批准,再
报行政部批准同意后,办理借用手续,并按以下办法执行:
(1)笔记本电脑属贵重易损坏物品,各领用人在使用过程中,一定要注意轻拿轻放,避
免挤压和撞碰,并远离水火及各类化学物品等。同时,要注意妥善保管,谨防遗失和盗窃。使用人未尽到应有的保管义务,致使损坏及其他严重后果的,相应责任人应自行承担赔偿费用。
(2)在使用过程中,遇到计算机系统出现问题时,应立即与行政部取得联系,汇报计算
机的故障情况;未经批准,不得自行随意拆卸计算机硬件及添减、修改系统程序等。违反者,一经发现,即按严重违纪处理,因此而致使系统性能降低或者硬件损害的,还应承担相应的赔偿责任。
(3)相关领用人使用完毕后,应及时到行政部办理归还手续;如因工作需要,确需延长
使用时间的,必须先与行政部联系,得到批准后,方可延长使用。否则,必须在规定时间内送还。未经批准,强行留用的,视为严重违纪。
(4)领用人使用完计算机后,应及时对相关文件资料和信息进行备份、转存和删除。应
个人原因导致文件丢失、损坏和泄露的,相关责任人应承担相应责任。
(5)各领用人使用完毕后,应完好无损、原质原量地交回行政部,如有任何异常现象,应及时说明,记录完毕后,再交数据安全中心或者相关的技术人员进行性能检测,检测合格后,方可办理移交归还手续;未提前向行政人事部说明或者及时汇报的,检查不合格的,因此而产生的维修费用,由使用人承担,除非使用人能提出合理且符合事实依据的理由证明自己无任何过错。
9、计算机的所有软驱、光驱、USB都被屏蔽,使用者不得擅自解除屏蔽,如需使用,必
须通过数据安全中心。
四、计算机的网络管理
1、使用部门/使用人应严格遵守公司保密制度,不随意通过网络获取或对外泄露文件、报表等。
2、可以联接互联网的计算机由专人负责管理,定期上网升级安全防护软件。除工作需要
外,禁止工作时间上网浏览无关工作的网站、游戏或聊天。
3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,并视情况更新,并作到“及
时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。
4、有上网需要的个人,填写上网申请单后,经部门负责人或总经理批准后,由信息安全
中心给予开通。
5、有上网功能的工作人员,不得删除、卸载、关闭其安装在计算机上的杀毒软件。对
于收取的邮件应先进行杀毒再打开。
6、数据安全中心应确保公司计算机网络及各种服务器正常运行,定期对公司计算机系统
进行维护和故障检修病毒防范等工作,发现存在的事故隐患应及时排除。数据安全中心负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作,查看的权限。
7、数据安全中心应及时地处理公司计算机网络出现的故障,对于不能及时处理的,向总
经理申报。
8、遇到计算机问题的(包括经常性死机),请立即报数据安全中心处理。对于未能及申
报而造成损失的,由计算机使用者负责赔偿。
五、违反本制度,有下列行为之一且不限于以下行为的,公司将视情节
轻重给予处罚,部门经理负管理不善的责任:
1、擅自拷贝或外串公司数据的,给予当事人最低100元/次的经济处罚。
2、因违反本规定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人/部
门负担部分或全部维修费用。
3、因不备份文件或数据导致丢失并影响工作的,给予责任人最低50元/次的经济处罚。
4、计算机出现问题不及时报告导致工作延误的,给予当事人/责任人最低20元/次的经济
处罚。
5、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人最低20元/次的经
济处罚。
6、利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天、看电影等),给予
当事人罚款10元的经济处罚,再次发现者罚款20元,以此类推。
7、公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下,鼓励不会使用
计算机员工在经数据安全中心批准并在指定的计算机上学习计算机知识。私自使用计算机者,罚款30元。多次发现者加倍罚款。
8、数据安全中心具有管理上网的权限,但不得私自为任何人在未经批准的情况下,给员
工开通上网功能。一经发现罚款200元。
9、操作人员在下班之后,请关闭计算机。如发现未关闭计算机者每次罚款10元。
10、任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台及公
司计算机用户账号与密码。一经发现罚款500元以上,情节特别严重的,给予开除处理。
11、公司计算机系统的数据资料列入保密范围的,未经许可严禁非相关人员私自复制,拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为,给予开除处理。
12、未经许可,严禁任何将信息设备在公司的计算机设备上使用,违者罚款30元。
13、任何人在未经许可的情况下,不得发起工作无关的通讯类软件的多人对话、网络会
议、广播信息,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司
利益的言论。一经发现者给予发起人罚款50元,参与讨论的每人罚款20元的处分。部门负责人负连带责任。
14、使用者离开计算机时,应该及时锁定以免他人操作计算机;具有上网功能的工作人
员,不能将计算机转借他人上网使用,其它工作人员也不能借用能上网的计算机上网,一经发现罚款20元。
15、任何人不得因私挪用公司信息设备,网络资源,更不能破坏,计算机网络设备,对于有
破坏的,以其价值的2倍赔偿。不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现者,以更换硬件价值的3倍罚款。
16、计算机上不得存放有破坏公司计算机网络正常运行的软件,如:(黑客程序,带病毒的文件,)电影文件,及不健康的文件如:(黄色图片、视频图像,但不包括各类学习资料),一经发现罚款50元,并无条件删除。
17、计算机系统及所有程序必需由数据安全中心统一安装,其它各部门及工作人员未经
许可下不可增删硬盘上的应用软件和系统软件,违者未允许的每款软件罚款20元,并无条件立即卸载。
违规行为给公司造成损失情节严重的,公司将另行议处;特别严重的公司保留向责任人追究法律责任的权利。
六、附则
本制度由数据安全中心和行政部负责共同监督,实行不定期检查。
本制度由数据安全中心解释、补充,经总经理批准颁布,所有制度自颁布日起实施。
浙江凯迪仕实业有限公司
2011-8-26
第二篇:中心计算机网络数据安全管理制度
兰溪市疾病预防控制中心计算机及网络设备管理制度
一、总则
㈠设备管理应做到制度落实、职责明确。要对所有计算机设备都应建立实物登记薄,落实专人管理。
㈡加强设备的正确使用,维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确诊正常方可开机。按规定程序操作。严禁在通电情况下拆、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内容进行清扫。长期不使用设备应定期开机检测。
㈢非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。因违规操作所造成的设备损坏,出操作人员负责赔偿。
㈣加强设备管理情况检查。应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
㈤网管人员对全中心计算机及网络设备进行检查维护每年不少于1次。
㈥计算机及网络设备属中心固定资产,任何个人不得将设备据为己有或挪作他用。㈦按要求认真做好计算机及网络设备的防尘、防尘、防压、防碰等工作,使设备经常牌完好状态。
二、日常使用
㈠维护和保养:中心统一配置的微机、网络设备和软件系统的维护和保养由中心综合处专职管理人员负责,如出现故障,各处室和窗口工作人员应立即向综合处报告,安排管理人员及时处理,不得擅自请其他人员处理,需要更换或添加设备,按中心有关办公物品管理审批程序办理。
㈡微机操作:应严格按照微机操作步骤进行操作,不得随意删除文件和安装程序,不得安装与业务无关的软件。禁止窗口工作人员修改局域网内各计算机的用户名和IP地址;未经中心管理人员允许,不得改动计算机的软硬件配置。
㈢网络使用:不得在网络上聊天、玩游戏,如发现计算机内出现病毒,应及时清除并报告中心计算机技术人员。
㈣LED显示屏管理使用:由综合处安排专人管理,非专业人员不得擅自进入;管理
主机不得联结互联网,移动U盘联结主机前应先进行病毒查杀;显示屏发布内容须经中心分管领导批准,并定期更新。
㈤打印机使用:做好维护与保养工作,节约耗材,不得打印与工作无关的资料,更换耗材须报综合办统一购置。
㈥应认真执行上机操作规程,爱护机器设备,下班后关闭计算机,并切断电源。㈦因工作人员疏忽或操作失误,给工作带来影响,经努力可以挽回的,对其进行批评教育;给工作或财产造成损失的,要追究责任,并给予一定的经济处罚。
三、网络用户管理和网络安全制度
㈠用户必须按照本制度对系统进行操作,做到专人专机,避免在公共场所进入系统。不得对外散布、传播本系统内部信息;备份资料应当及时存档,不得摆放于公共场所。
㈡网络管理员和直报用户不得私自转让或泄露帐户信息和密码,密码建议应在8位以上,并有数字和字母组合,每年至少更改一次。如用户发现帐户信息泄露,必须在最短时间内通知上级管理员更改用户信息。
㈢网络直报人员因工作需要变化时应与接替人员现场核对用户信息和帐户密码,经核查无误后方可进行工作交接并及时向上级网络管理员报告,新任网络管理员必须重新更改用户信息和密码。
㈣网络管理员应在运行专题上报软件的计算机上安装杀毒软件,并定期升级杀毒,确保计算机运行安全。禁止在计算机上安装其他软件和接收不明文件。
㈤网络管理员必须严格管理下级用户权限和角色,建立有效的用户管理流程,不得私自添加或减少下级角色。当权限和角色有变化时应及时更换、调整,确保下级用户运行正常。
㈥各科安装任何软件,需到办公室备案,严禁个人擅自对电脑设置进行修改以及安装与本科室工作无关的软件。
㈧为保护计算机系统的安全和正常运行,任何人不得携带外来磁盘上机拷贝,不得下载与本科室无关的各类资料,严格防止病毒传入,对不遵守本制度造成微机系统瘫痪或数据丢失者,视其情节轻重给予适当处罚。
㈨各科室注意网络安全,严禁无密码共享文件资料。共享后及时取消,不得长时间共享重要文件资料。网络密码妥善保管,及时更换。防病毒软件定期网上升级、查毒、杀毒。
第三篇:中心计算机机房管理制度
中心机房管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上。
第四篇:计算机安全管理制度
本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。
(一)病毒防护
1.要求
(1)装有软驱的微机一律不得入网;
(2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档;
(3)对于尚未联网计算机,其软件的安装由电脑室负责;
(4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;
(5)所有微机不得安装游戏软件;
(6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;
(7)软盘在使用前,必须确保无病毒;
(8)使用人在离开前应退出系统并关机;
(9)任何人未经保管人同意,不得使用他人的电脑。
2.监管措施
1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;
2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施;
3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录;
4.由电脑经理负责对防病毒措施的落实情况进行监督。
(二)硬件保护及保养
1.要求
(1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;
(2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
(3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
(4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任;
(5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
(6)所有带锁的微机,在使用完毕或离去前必须上锁;
(7)对于关键的电脑设备应配备必要的断电继电保护电源。
2.监管措施
(1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;
(2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
(三)奖惩办法
由于电脑设备已逐步成为我们工作中必不可少的重要工具。因此,电脑部决定将电脑的管理纳入对各专业负责人的考核范围,并将严格实行。
从本文公布之日起
1.凡是发现:
(1)电脑感染病毒;
(2)私自安装和使用未经许可的软件(含游戏);
(3)微机具有密码功能却未使用;
(4)离开微机却未退出系统或关机;
(5)擅自使用他人微机或外设造成不良影响;
(6)没有及时检查或清洁电脑及相关外设。
电脑部根据实际情况追究当事人及其直接领导的责任。
2.凡发现由于:
(1)违章作业;
(2)保管不当;
(3)擅自安装、使用硬件和电气装置。
造成硬件的损坏或丢失的,其损失由当事人如数赔偿。
3.电脑部将根据检查的结果,按季度对认真执行本制度的专业负责人和系统维护人员进行奖励(具体办法另行公布)。
第五篇:计算机安全管理制度
计算机安全管理制度
为了加强计算机管理,保障公司各项工作的顺利进行,根据公司关于加强计算机管理的有关规定,特制定本规定。
第一条 本规定所指计算机包括部门、车间所有的计算机及附属设备。行政部负责计算机及附属设备的管理、维修。
第二条 使用计算机必须熟悉操作规则,严格遵守操作规则。
第三条 每天使用计算机结束后,要关闭计算机,关闭电源,方可离开办公室。
第四条 电脑主机、打印机、显示器的每次开关时间间隔不要太短,严禁频繁关启电源,关开机时间间隔在一分钟以上。严禁随意搬动计算机及附属设备。计算机在使用过程中,严禁晃动或搬动机箱及设备。严禁带电插、拨各种联接线和接口卡。
第五条 使用互联网的计算机,应当遵守国家法律、法规,严格执行安全保密制度,严禁利用互联网从事危害国家安全、泄露国家机密等违法犯罪活动,严禁在计算机上使用和传播有碍社会治安或淫秽、反动信息及软件。严禁利用网络攻击网站,扰乱其它用户。严禁利用网络使用来源不明、可能引发计算机病毒的软件。严禁登录、浏览黄色网站。对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档。
第六条 计算机上严禁搁放物品,严禁将易燃、易爆、易碎、易污染和磁性 物品及有腐蚀性和刺激性固、液、气体物品放置计算机旁。使用的曲别针、大头针等金属物品应妥善存放,防止掉入机器,避免造成事故。
第七条 如果发现异常情况,如异味、冒烟、打火、异常声响等,应及时关闭计算机,切断电源,并通知网络管理员查修,在故障不明之前严禁启动计算机。非专业人员严禁擅自打开机箱自行修理。
第八条 严格遵守保密制度,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。做好防火、防盗、防磁、防潮、防尘工作,任何人未经保管人同意,不得使用他人的电脑。计算机密码应定期更改,并应该超过6个字符(应由字符与数字构成)。
第九条 每天早晨开机前要清扫计算机表面上的灰尘。若有脏迹应用无腐蚀的清洁剂或清洁抹布擦干净。
第十条 未经公司领导批准,任何人不得自行调换、拆卸、处理电脑及附属设备。未经公司领导批准,任何人不准擅自将电脑中储存的资料和软件提供给外部人员,违者将给予严肃处理。
第十一条 严禁各部门、车间随意变更计算机系统设置,严禁私自安装和使用软件或光盘。严禁随意更改计算机IP地址设置,影响网络运行。严防计算机病毒,不准做任何与业务无关的操作,严禁擅自使用外部磁盘、光盘。
第十二条 任何人不得私自将计算机(笔记本电脑)及其它附属设备带回家中或其它场所。确因工作需要,分管领导审核批准。
第十三条 得私自下载、打印与工作无关的材料,严格控制计算机耗材消耗,出现问题及时纠正。
第十四条 禁工作时间利用计算机进行游戏、聊天或其它与工作无关的活动,一经发现应按公司相关制度处理。
点击咨询 