第一篇:计算机安全工作管理办法
计算机安全工作管理办法
计算机安全管理办法
为加强辽东实业集团计算机系统安全工作,保障计算机信息系统安全,制定本办法。本规定适用于辽东实业集团及其分支机构。
辽东实业集团计算机安全工作的指导方针是:“预防为主,安全第一,严格管理,杜绝隐患”。辽东实业集团计算机安全工作实行统一领导、分级管理原则。
一、组织机构及其职责
辽东实业集团办公室为计算机安全工作管理部门,设兼职计算机安全管理员,负责组织指导和监督检查各单位、各部门有关计算机安全规定和制度的执行情况。主要职责是:负责计算机安全管理的日常工作;组织计算机安全检查,研究分析计算机安全现状和问题,提出安全分析报告和安全防范建议;组织计算机安全知识的培训和宣传工作,贯彻落实保密制度,监督检查计算机保密工作,及时提出计算机保密工作存在的问题及解决办法。
二、安全管理基本准则
(一)计算机安全工作制度体系的重点是规范内部人员行为和健全内部制约机制,要根据不断变化的情况,及时对计算机安全制度进行补充和完善,逐步形成完整的、科学的计算机安全工作制度体系。
(二)要害岗位人员管理规定
1.基于信息系统网络管理任务的强化以及安全的动态特性,要求计算机信息系统加强对要害岗位人员在安全方面的管理,实行责权分配。
2.要害岗位人员是指与重要计算机信息系统直接相关的系统管理员、业务岗位操作员等岗位人员。
3.要害岗位人员上岗前必须进行审查和业务技能考核,并进行必要的安全教育和培训,合格者方能上岗。
4.要害岗位人员上岗必须实行“权限分散,不得交叉覆盖”的原则。系统管理人员和软件维护人员不得兼任业务操作员,系统管理人员不得兼任柜面及事后稽核工作。
5.要害岗位人员离开岗位,必须严格办理离岗手续,承诺其离岗后的保密义务。涉及集团业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后方可调离。
6.要害岗位人员离岗后,必须即刻更换操作密码或注销用户。
7.要害岗位人员必须严格遵守保密法规和有关计算机安全管理规定,承担相应岗位安全责任。
8.系统安全员的职责是对整个所辖范围的信息系统安全问题负责,在安全方面,系统管理员、操作员要服从系统安全员的指导、监督。
9.系统管理员的安全职责是对所辖范围的计算机系统问题负责,接受信息系统安全员的指导和监督,参与计算机系统安全策略、计划和事件处理程序的制定,参与计算机安全建设和运营方案的制定,负责系统的运行管理、实施系统安全细则,严格用户权限管理,记录系统安全事项,对进行系统操作的其他人员予以安全监督。
10.系统维护人员的安全职责是负责系统维护,及时解除系统故障,不得擅自改变系统功能,不得安装与系统无关的其它程序,发现漏洞及时报告系统安全员。
11.操作人员的安全职责是接受系统安全员的指导和监督,及时向系统管理员报告系统各种异常事件,严格执行系统操作规程和运行安全管理制度。
(三)计算机机房安全管理规定
1.计算机机房、场地与设施应满足相应的安全等级要求,并进行分级安全管理。
2.机房安全建设和改造方案应通过上级安全管理机构的安全审批和验收。
3.机房主管部门应建立健全严格的机房管理制度,并定期检查制度执行情况。
4.发生机房重大事件或案件,机房主管部门应立即向有关单位报告,并保护现场。
(四)网络安全管理规定
1.重要网络设备应放在主机房内,其他人员不得对网络设备进行任何操作。
2.与其他业务相关机构的网络连接,应采取必要的技术隔离保卫措施,对联网使用的用户,必须采取一人一帐户的访问控制。
3.内部网络的所有计算机设备,不得直接与国际互联网相联接,必须实行物理隔离。
4.凡要求接入国际互联网的计算机,须由使用部门提出申请,报集团办公会审批、备案。
5.使用国际互联网的部门应自觉接受集团办公室的监督检查。
(五)运行安全管理规定
1.重要计算机信息系统所用计算机设备维修、更换或报废时,应彻底清除相关业务信息,拆除所有相关涉密选配件,由使用部门登记封存。计算机信息系统使用部门应按规定进行数据备份,对备份介质保管、销毁采取相应的安全措施,保证数据信息的完整性和安全性。
2.密钥必须作为绝密数据由专人保管,并定期更换。
3.网络参数配置、重要计算机信息系统详细开发资料及其源程序等核心技术文档,由办公室严格管理,不得外借。
4.安全人员要按规定进行系统的安全监测,业务操作人员应审查业务处理结果,对计算机信息系统安全运行的监测记录及其分析结果应严格管理,不得对外发布。
5.确认计算机信息系统出现重大安全事件,必须果断采取控制措施,注意保护现
场,并立即报告集团办公室。
三、技术防范
(一)实体安全
1.机房和营业室应设立监控系统,应有对系统运行的外围环境、操作环境实施监控的设施。
2.机房和营业室应具有火灾报警系统,有适用于机房的灭火器材、应急计划及相关制度;无渗水、漏水现象,如果机房上层有用水设施,应加防水层。
3.机房和营业室应具有环
境测控(温度、湿度、洁净度)措施;机房内应有空调设施,机房环境温度应保持在18-24摄氏度,相对湿度保持在40-60,机房和设备应保持清洁、卫生。
4.计算机系统应具有防雷措施(防雷装置和接地),机房设备应有接地设施。
5.机房和营业室应装备备用电源(U或发电机)。
6.机房和营业室应采取防鼠害措施,地板下应采取金属管布线。
(二)网络通信安全
与公共网相联的计算机系统应采取相应的加密机制、防火墙技术和防范措施,内部网络与国际互联网、外部网应采取物理隔离技术。
(三)主机设备安全
主机设备包括主机、终端、存储设备。
1.主机设备的安装使用环境,包括电源、温度、湿度、洁净度等,应达到规定的要求并定期检测。
2.主机设备应按相关技术规程安装、调试并验收。
3.应定期进行主机设备的例行保养和预防性检修,制定主机设备故障维修规程并严格执行,重大故障应注意保卫现场,进行应急处理关立即报告。
4.备份设备应按要求维护保养,保证能及时替换使用。
5.应经常收集设备使用情况及性能表现。
(四)操作运行安全
1.必须按技术规程进行系统和用户数据备份;系统和用户数据必须双备份,异地存放。关键系统应有灾难数据备份。
2.计算机系统管理人员、操作人员应慎重选择计算机系统的口令,口令长度不得低于8个字符。涉及资金及帐户管理的应用系统、保密的信息系统,其密码口令使用期限不得超过一个月,一般应用系统的密码口令不得超过三个月。
3.应建立业务系统正常调帐规程,并严格按规程操作,确保资金安全。
(五)安全技术措施
1.关键计算机系统应具有灾难恢复的技术措施。
2.计算机系统应有系统操作日志,每天开、关机、设备运行状况等应有文字记录。
3.计算机系统应有备份措施。
4.必须有计算机病毒防范措施,有计算机预防和清除病毒和软件或硬件产品。
四、安全检查和评审
集团办公室要组织计算机安全检查,发现安全隐患,限期整改。
安全检查内容包括:安全管理工作落实情况、制度建设及执行情况、安全技术防范措施等。安全检查可采取常规例行检查、抽查和年度检查等方式。
五、安全教育及培训
各单位要加强计算机安全教育,宣传计算机犯罪的危害,提高全员计算机安全防范意识和法纪观念,自觉维护计算机安全。
计算机操作人员应定期参加下列计算机安全知识和技能的培训:
(一)计算机安全法律法规及行业规章制度的培训。
(二)计算机安全基本知识的培训。
(三)计算机安全专门技能的培训。
第二篇:计算机安全检查管理办法
计算机安全检查管理办法
第一章总则
第一条为了加强本行计算机信息系统安全保护工作,确保本行计算机信息系统安全、稳定、高效运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,结合本行实际制定本办法。
第二条本行计算机信息系统安全检查工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。
第三条“预防为主”是计算机安全管理工作的基本方针。
第四条本办法所指检查对象,是指各支行(部)、网点、清算中心、总行主、备机房。
第五条本办法适用于计算机安全检查相关管理工作。
第二章检查职责
第六条本行计算机信息系统安全领导小组负责检查活动计划的制定、检查要求及时间安排等事宜。
第七条信息科技部门负责组织开展计算机安全检查工作。并向计算机信息系统安全领导小组汇报检查情况,督促存在问题的整改落实。
第八条各支行(部)负责对本部门的计算机安全管理进行自查。
第三章范围和要求
第九条本行计算机安全检查主要是对各支行(部)、清算中心、总行主、备机房的各项管理。
第十条总行对各支行、营业部、清算中心、总行主、备机房每年不少于两次专项安全检查;各支行对网点每月至少进行一次检查。
第十一条检查重点:
(一)支行检查重点:
1、密码设置。
2、操作员操作规程执行情况。
3、上机日志登记。
4、机房及网络设备管理。
(二)总行检查重点:
1、制度制订及执行情况。
2、密码及权限设置。
3、中心机房管理。
4、上机日志登记。
5、系统及数据备份等。
6、网络管理。
7、应急处置
第十二条检查流程
(一)制定检查计划。检查组要书面明确检查目的、内容、要求和参加检查人员。
(二)进行检查。信息科技部组织检查,检查过程要认真负责,发现问题如实反映。
(三)提出整改意见。检查后根据检查出的问题,提出改进建议。
(四)检查报告。将检查情况书面报告上一级管理部门。对上级检查部门提出的整改意见,应在规定期限内整改到位并上报整改情况。
第四章检查内容
第十三条制度建设方面:
(一)重视计算机内控制度建设,建立计算机安全运行、管理、监督和考核机制。
(二)应有以下制度:计算机操作员守则、设备管理制度、机房管理制度、各岗位职责。
(三)建立计算机信息系统安全工作领导小组,职责明确,成员名单及变动情况报总行信息科技部备案;建立数据修改审定小组,有明确的职责和分工,成员名单及变动情况报省联社备案。
(四)配备专(兼)职计算机安全管理员,负责计算机设备和本地网络通信的日常维护和故障处理工作,负责机房管理,保障计算机系统安全运行,开展计算机业务辅导工作。
(五)定期组织检查,督促整改落实,并对计算机岗位工作人员进行考核。第十四条密码管理方面:
(一)密码不少于6个字符,操作系统用户口令应为字母与数字混合,密码设置不得过于简单(如123456连续数字、111111、445566相同数字、生日等)。
(二)密码使用范围:操作系统的超级用户、普通用户,应用系统的管理员及操作员,网络设备等都必须设置密码,专人负责使用、保管、更换、监督。
(三)核心业务系统、信贷系统中的柜员密码每月更改一次。
(四)操作员必须对自己使用的密码保密,不得相互泄密、窥密、窃密,离开岗位必须退出系统。
(五)密码及指纹启用、更换、注销需在上机日志中进行登记。
第十五条系统运行管理方面:
(一)计算机系统中不得存在与业务无关的数据和程序,不得擅自使用外来软件。
(二)建立明确的系统操作流程,工作职责落实。
(三)建立操作登记制度,按照规定的流程和要求,执行各项操作,并详细、正确予以记录,包括时间、目的、内容、维护人员、故障现象、原因、处理方法,操作人员、监督人员和授权人员共同签字以备查。
(四)建立监控制度,落实专人监控各类设备、应用系统的运行情况。发现问题或安全隐患要及时排除,视情况向其主管及相关部门报告,妥善处理,并进行详细记录,确保设备及应用系统的安全稳定运行。
(五)建立定期检查制度,落实专人定期检查、检测或清理文件系统及系统配置,保证主机系统处于最佳运行状态。
(六)易受攻击的计算机系统中需安装防病毒软件,定期升级病毒库,检测、清除计算机中的病毒,消除安全隐患,并记录在案。
(七)主、备机房设备有软件升级情况记录,有升级前应用软件备份。第十六条数据管理方面:
(一)采取安全防范措施,防止计算机数据被非法使用、窃取、篡改和破坏,保证计算机数据的安全。
(二)对计算机数据的查询修改,严格执行双人操作,并认真做好记录。不以任何形式非法修改和外泄。
(三)外单位(法院、检察院等)查询数据时,应由使用部门出具通知书,并按单位查询数据管理办法规定履行必要的审批手续,办理必要的登记手续后方可进行。查询完成后,进行相应的记录。
(四)网点运行中发生应用问题,需要通过省中心修改数据、程序等方法解决的,由支行提出书面修改申请,交总行数据修改审定小组批准,提交省中心进行。
(五)不能通过临柜处理的数据差错,通过审核,由主办会计按有关规定进
行修改;对前台无法修改的数据,按《农村商业银行股份有限公司数据调用、维护管理办法》有关规定进行提交修改,提交要有书面记录,支行留存联妥善保管,及时归档。
(六)对于中间业务单位开户、数据导入等操作,由支行提出申请,总行相关部门审批同意,由中心机房管理人员进行操作,并进行相关记录。
(七)如情况紧急需要作特殊处理的,要详细说明情况,经批准后由中心机房人员按照数据修改操作办法进行处理,并作好有关记录,事后及时补齐相关手续。
第十七条机房管理方面:
(一)机房安防设施到位,门禁系统运转正常,监控范围合适,有符合要求的防火、防水、防盗等安全措施和设施,并有能保证服务器、路由器、交换机及相关设备二十四小时连续供电的电源系统和设备。
(二)主机房实行双人作业、双人值班制度,非机房工作人员未经允许不得进入机房,出入必须登记。备用机房采取巡查制,由机房工作人员定期巡查,非机房工作人员未经允许不得进出,出入必须登记。
(三)机房管理人员每天详细记录机房环境(湿度、温度、电压)、设备运行情况、出现的问题及采取的措施等。
(四)机房建立设备管理制度,对已配置和安装的设备分类编号登记,建立设备档案,对设备变动情况作详细记录;机房内各项设备的操作要按相关操作规程,维修要按维修手册或维修说明书中的规程办理。
(五)确保机房内各类计算机设备运行正常,各主要计算机设备需按要求进行定期切换,出现硬件故障及时修复,备机、备件充足。未经同意不得随意搬迁、拆卸和装接各种机房设备。确需变动,经科技部门负责人同意,在不影响业务情况下实施,并形成相应的记录。
(六)机房各主要计算机设备以及应用系统应按不同岗位、操作要求设置相应操作及管理密码。密码位数不得少于六位,密码定期更换,并做好登记,关键设备如核心交换机等的密码必须分级管理。
(七)机房内主要生产设备升级、更换重要部件和设备工程改变,必须经总行计算机安全管理小组同意,报上级科技部门及清算中心备案,并制定应急预案,工作完成后做好记录。
(八)安全管理人员应做好设备的维护、维修工作,定期进行设备保养和安全检查,做好预防性维护工作,设备日常保养和检查由专人负责,并形成相应的记录。
(九)机房内主要生产设备要落实相应的保修工作,设备厂家巡检形成相应的记录。
第十八条硬件及网络管理方面:
(一)硬件设备指定专人负责管理。
(二)设备送修必须填制送修单,注明故障情况。
(三)网络线路必须按要求由内部走线,不得经柜台外拉线。
(四)所有网络上连接设备要求进行端口+IP地址+MAC地址的绑定,对于网络设备上的闲置端口,一律封闭。
(五)不发生违反规定与外单位联网和利用本单位计算机设备进行远程登录。
(六)营业场外(行长及外勤办公室等)终端管理责任落实,无安全隐患。
(七)落实计算机设备管理和使用职责,设备工作状态性能良好。
(八)业务用计算机设备使用UPS供电,UPS供电系统不得接入非计算机设备,电源和通讯线要有避雷措施。
(九)支行因业务需要申请安装宽带,必须上报总行批复、备案,并制定相应的管理制度,落实管理责任人。
(十)关键网络设备实现双机互为热备;骨干通信网络选择不同的运营商,互为备份。定期切换、测试备份线路及网络设备,并形成相应切换、测试情况的记录,确保故障发生时能及时自动切换,保证线路畅通。
(十一)网络参数修改授权登记,网络设备参数配置及网络设备运行日志离机备份,及时登记,要求至少保留当前和上一备份。
(十二)对不同业务种类的网段实行物理隔离、防火墙隔离或逻辑隔离,业务网络上不得存在与业务无关的设备。
(十三)采取安全防范措施,控制业务用机的相互访问及终端、PC机、服务器的接入安全访问等。
(十四)各种网络运行资料,如计算机配线柜标识图、网络拓扑图、网络地址、路由配置参数应做好备份及详细的修改记录,形成技术文档,落实专人保管,严格保密。
(十五)落实网络安全监控,每日定时对网络状态、网络设备、通讯线路进行有效监控,发现问题及时处理。
第十九条上机日志记载方面:
(一)总行机房管理主要记载:机房基本情况、网络情况、支行工作处理情况、系统维护情况、非机房人员进出情况、密码更改、中间业务处理情况等。
(二)支行主要记载:系统运行情况、网络通信情况、硬件工作情况、密码更改、中间业务处理情况等。
第二十条应急处理方面:
(一)制定系统安全及应急处理措施并组织演练,落实到岗,责任到人,定位正确,应急到位。
(二)运行故障恢复方案详尽、周全,所采取的措施可行、有效,应急操作中包括以下主要内容:
1.系统软件、应用软件、业务数据的备份制作、存放及使用的详细地点及使用方法;
2.业务前置机故障处理及备用设备启用的操作流程;
3.网络通讯中断处理及应急通讯设备启用的操作流程;
4.机房内各计算机系统外围设备故障处理及备用设备启用的操作流程;
5.应急操作中有关人员的岗位职责;
6.应急操作中有关人员的通讯联系方法。
第五章责任追究
第二十一条对存在问题和违规处理情况进行定期通报。
第二十二条对责任人做出经济处罚,造成严重后果或形成较大风险隐患的,同时给予行政处分。
第二十三条出现违反计算机操作管理制度的按《农村商业银行股份有限公司经营责任制考核办法》处罚。
第六章附 则
第二十四条本办法由农村商业银行股份有限公司负责解释和修订。第二十五条本办法自发文之日起执行。
第三篇:计算机终端安全管理办法
计算机终端安全管理办法
第一章 总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。
第二章
硬件安全
四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。
第三章 软件安全
十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。
十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。
第四章 网络互联
十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。
十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换。
十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、和www.xiexiebang.com网络互连,必须采用134.40.*.*、10.73.*.*、130.17.*.*规范地址。如确实不能采用规范地址的,必须采用地址转换技术接入。内部网络互连需经网运部批准后方能实施。
第五章
病毒防护
二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。对于每台新入L_DCN网络的计算机,都必须经过信息化支撑中心的检查后才能接入。检查的内容:操作系统的补丁安装情况、SQLServer的补丁安装情况、Norton客户端及其他防毒软件的安装情况,及时更新情况等内容。
二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染情况和双网隔离情况进行及时上报。
二十二、任何可能携带病毒的软件一律不得在系统上安装使用。二
十三、信息化支撑中心做为计算机安全的主办部门,负责对病毒、入侵攻击事件的监控。
二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。
二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。计算机信息安全员的职责如下:
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共享的管理;
3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软件的手工病毒代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息化支撑中心做病毒情况记录,考虑整体防范方案。
第六章、考核办法
二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中。
二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查杀等工作。如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。
二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中心对计算机进行病毒的查杀工作。
二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。
三
十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。
三
十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三
十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三
十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;
3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况。因计算机性能低无法安装Norton的应替换为其他杀毒软件;
4、企业内网计算机上有无游戏等非工作用软件的安装; 5、计算机信息安全管理制度所规定的其他内容。
第四篇:计算机管理办法
计算机管理办法
一、目的:
为提升工作效率与管理水平、建立理想的计算机使用环境,因此制定本公司(学校)计算机管理规定。
二、适用范围:
本计算机管理办法适用于本公司(学校)之使用计算机员工。
三、购置和维护、维修
1.公司指定专人负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。
2.公司软、硬件及相关服务的供应商由公司指定专人进行挑选(包括设备的采购)。公司及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督。
3.软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用者必需的操作守册若有需要由使用者长借、保管。
4.公司及各部门计算机的维护、维修由公司指定的专人负责。
四、使用
1.使用者应保持设备及其所在环境的清洁。下班时,务必关机切断电源。
2.使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上。
3.未经许可,使用者不可增删硬盘上的应用软件和系统软件。
4.为维护商业机密、确保公司竞争利基,本公司(学校)电子邮件发送统一由系统管理员执行。
5.计算机主要系用于公务上的文书处理、讯息搜集及相关工作,严禁于上班时段用于电子游戏、影片观赏、网络交谈及其它与公务无关的用途,违反者纪过处分。
6.为落实网络管理、增加工作效率、端正工作风气,本公司(学校)平时(周一至周日上午8:00至下午5:30)管制上网,除系统管理员、美工人员、文员与特定人员的计算机外,其余计算机均限制上网。
1.为便于员工自我进修与累积知识,本公司(学校)针对周一至周五每日18:00-20:00时段开放上网;周六至周日开放18:00-22:00时段上网。
2.为促使新进同仁及早熟悉工作内容、掌握工作状况,本公司(学校)新进同仁于试用期间周一至周五一律禁止利用本公司(学校)计算机上网或从事相关娱乐用途;违反者纪过处分。
五、安全措施
1.公司及各部门的业务数据,由该公司文件管理员至少每周备份一次;重要数据由使用者本人向系统管理员申请做立即备份。
2.公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。
3.未经许可,任何私人的光盘、软盘不得在公司的计算机设备上使用。
4.使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密,所造成的经济损失,由使用者全额赔偿,情节严重者开除,并承担相关法律责任。
5.计算机的所有软驱都被屏蔽,使用者不得擅自解除屏蔽,如需使用,必须通过系统管理员。
第五篇:计算机管理办法
第一章 总 则
第一条 为了适应信息化工作的需要,进一步规范和加强我局计算机管理,根据省厅、省局、市局有关管理规定,结合本局实际,特制定本办法。
第二条 办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理,计算机管理人员负责技术保障。
第三条 我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理,运行管理员应选派计算机应用技术好、工作责任心强的人员担任。
第四条 计算机实行专人管理,对每台计算机应根据岗位指定管理单位和管理人。
第二章 计算机设备管理
第五条 计算机设备管理工作主要包括:
(一)现有计算机设备资产管理;
(二)新购设备的申请、采购和领用;
(三)上级下发设备管理;
(四)设备的安装、维修和升级;
(五)耗材和配件的管理;
(六)设备的回收、调拨、报废等。
第六条 计算机设备资产主要包括服务器、台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器(HUB)、收发器等。
(一)每台计算机设备应根据使用情况指定管理单位和管理人员,填写设备标签,并将设备标签贴于醒目位置。设备明确管理单位和管理人后,使用单位不得擅自变更用途;如确因人员调整或工作需要变更用途,需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。
(二)我局服务器由计算机管理人员集中管理,服务器的管理单位是办公室,以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位,管理人由各单位的运行管理员担任。
(三)台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机的管理单位我局为各科室,所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责,专用设备使用人为设备管理人;共用设备(共享的打印机、多人共用的电脑)由单位领导指定一名使用人员担任。
(四)不间断电源(UPS)分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑(微机)确定。用于服务器与系统的UPS的管理单位为服务器与系统所在的单位,我局为办公室,所属各单位为部门或科室;管理人由各单位运行管理员担任。
(五)交换机、路由器、集线器(HUB)、收发器等设备,其管理单位我局为设备所在科室,所属各单位为设备所在部门或科室,管理人由各单位运行管理员担任。
第七条 新购设备的申请、采购和领用。
(一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑(微机)、笔记本电脑、打印机、用于微机的不间断电源(UPS)、扫描仪、刻录机等。
(二)需新购设备的单位必须向办公室提出书面申请,并报局长批准后进行采购。各单位提出的新购设备申请中,必须明确所申请设备的使用岗位、申请理由、以及所属管理单位和管理人。
(三)各单位计算机设备领用必须指定专人负责,并送办公室和计算机管理人员备案。设备领用单一式三份,一份由设备领用人带回作为设备领用依据,一份由办公室作为固定资产管理依据,一份由计算机管理人员留存。
第八条 由上级部门直接下发或其它单位划拨到我局的计算机设备,在统一配置的基础上用于接收单位设备更新。各单位在接收设备后及时将调拨单和设备送办公室和计算机管理人员,接收设备按新购设备办理记帐和领用手续,被更新设备办理回收手续。
第九条 设备的安装、维修和升级。
(一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器和系统的UPS的设备安装和维修由计算机管理员协同计算机公司统一负责。本章所指设备安装和维修主要为小型服务器、台式电脑(微机)、笔记本电脑、打印机、用于微机的不间断电源(UPS)的安装和维修。
(二)新购设备安装包括系统安装和现场安装两个部分。系统安装由计算机管理员负责设备随机资料由各部门管理。现场安装由各单位的运行管理员完成。现场安装工作中确有困难的,计算机管理员负责提供必要的技术指导。
(三)计算机设备的维修由办公室和计算机管理员总体负责,各科室、所属单位的运行管理员协助。
(四)各类设备的升级工作原则上由办公室和计算机管理员统一进行,对确因工作需要必须升级的,我局机关由设备所在科室向办公室提出书面申请,所属各单位由该单位统一向办公室提出书面申请。各单位提出的设备升级申请,必须明确升级设备的使用岗位、管理单位、管理人、升级原因。
第十条 耗材和配件的管理。
(一)耗材主要是指打印机的色带、墨盒、硒鼓、软盘、光盘等,办公室负责我局各科室计算机耗材的采购和领用工作,所属单位的耗材管理由各单位自行负责。
(二)配件主要指鼠标、键盘、内存条、硬盘、显卡、网卡、网线、RJ45头等。计算机管理员根据使用情况提出配件的采购申请,由办公室统一采购,计算机管理员负责办理领用手续。各单位指定专人负责配件的领用工作,并送办公室和计算机管理员备案。
(三)鼠标、键盘、内存条、硬盘、网卡等用于计算机维修和升级的设备,原则上以旧换新,并记录相关设备名称、设备管理人、管理单位、更换日期和领用人。
第十一条 设备的回收、调拨和报废等。
(一)设备的回收可由各单位向办公室提出书面申请,也可由办公室和计算机管理员根据设备情况统一安排。
(二)各单位提出的回收设备申请中,必须明确申请回收设备的使用岗位、设备所属的管理单位和管理人、申请回收理由。由办公室和计算机管理员进行的设备回收,办公室和计算机管理员负责提供明确设备名称、管理单位和管理人的回收清单,报局领导审批后统一办理。
(三)设备的调拨包括单位内部调拨和单位之间调拨。单位内部的设备调拨必须送办公室和计算机管理员备案,单位之间的设备不允许直接调拨。如确需跨单位调拨的,应先由办公室从调出单位回收设备,经计算机管理员检验后再下发到新的使用单位。调出设备的单位按回收程序办理,新的使用单位按设备领用手续办理。
(四)计算机设备使用单位不得擅自报废设备。拟报废的计算机设备由办公室和计算机管理员统一回收,报局长同意后统一办理设备报废手续。
(五)计算机设备的遗失等意外情况按照固定资产有关规定处理。
第三章 计算机软件管理
第十二条 本章所指的计算机软件包括专用的业务软件以及操作系统、反病毒等各种系统和应用软件。
第十三条 计算机管理员在获得培训的前提下,负责本部门软件的提供、使用和管理工作,负责建立全局的软件仓库。各单位需要在软件仓库中新增软件的,必须将软件及相关资料送计算机管理员,并报局长审批。
第十四条 软件仓库是本部门软件的唯一合法来源,除计算机随机预装的软件外,各单位严禁通过其它方式获得并安装各种软件(包括游戏软件)。
第十五条 计算机管理员和各单位运行管理员负责制定各单位计算机软件的安装规范,建立具体到岗位的软件安装指导意见。
第十六条 为了保证计算机系统的正常运行,计算机使用人员必须严格按岗位要求安装并使用相关软件,严禁在计算机上安装和本岗位工作无关的软件。
第十七条 省厅、省局和市局等上级部门直接下发到各单位、部门的软件,各单位、部门应及时送计算机管理员备案。
第十八条 软件属知识产权,受法律保护,不得擅自翻录或拷贝。
第四章 计算机使用管理
第十九条 计算机的使用落实到人,做到定人定机,与工作无关人员不得使用计算机。
第二十条 计算机使用人员必须严格按操作规程使用相关设备,做好设备的日常清洁,并协助本单位运行管理员做好计算机的日常维护工作。
第二十一条 为了保证全局计算机系统的正常运行,各单位和计算机使用人员严禁擅自分配和使用统一规划的IP地址、计算机名称等系统和技术参数,严禁对全局的计算机系统进行攻击和测试。
第二十二条 计算机使用人员和各单位运行管理员负责做好计算机反病毒软件的安装和升级工作,发现病毒应及时清除,并做好相关的记录工作。严格控制外来盘片的使用,确需使用的,必须先进行病毒检测。
第二十三条 各计算机使用单位不得擅自将本单位的计算机网络与外单位计算机网络相连。严禁擅自将本单位计算机与国际互联网络(INTERNET)相连接。
第二十四条 禁止在本单位计算机上安装、传播游戏软件。禁止使用、传播含有反动、黄色淫秽内容的信息。禁止利用本单位计算机上网进行聊天、炒股、游戏等与工作无关的事。
第二十五条 未经本单位领导审批同意,任何人不得将本单位的程序、文件和数据拷贝或传输给其他单位或个人。
第二十六条 使用人员在计算机操作中发现异常情况,应及时记录并上报。
第五章 计算机数据的维护
第二十七条 个人电脑上的专业软件数据库由电脑使用者本人负责备份(计算机数据库在服务器上的除外);财政局大型数据库由计算机管理员负责备份;各事业单位在服务器上的数据库备份由各单位运行管理员负责。
第六章 处 罚
第二十八条 本管理办法列入岗位责任制考核,对违反本办法的单位给予通报批评,并按有关规定扣发奖金;对违反本办法的当事人视情节给予批评教育、通报、扣发奖金直至政纪处分。
第二十九条 操作员违反规定玩游戏、炒股、上网聊天、擅自安装软件或使用外来盘片感染计算机病毒的,追究当事人的责任,并扣发当月奖金。造成系统损坏或数据丢失的,视损坏或丢失程度进行赔偿、处罚。
第三十条 使用人员玩忽职守,造成计算机硬件损坏,应视损坏程度照价赔偿。对故意破坏系统,造成重大损失构成犯罪的,依法追究刑事责任。
第七章 附 则
第三十一条本办法由办公室负责解释。