第一篇:上海市公共信息系统安全测评管理办法(范文模版)
上海市公共信息系统安全测评管理办法
(2006年5月7日上海市人民政府令第58号公布,根据2010年12月20日上海市人民政府令第52号公布的《上海市人民政府关于修改〈上海市农机事故处理暂行规定〉等148件市政府规章的决定》修正并重新发布)
第一条(立法目的)
为了规范本市公共信息系统安全测评活动,保障公共信息系统正常运行,制定本办法。
第二条(定义)
本办法所称的公共信息系统安全测评,是指依据有关信息安全标准、规范,对本市承担公共管理职能的机构(以下简称公共管理机构)以及提供社会公共服务的单位(以下简称公共服务单位)的计算机信息系统,进行安全保障性能测试、评估的活动。
第三条(适用范围)
本市行政区域内的公共信息系统安全测评及其管理活动,适用本办法。法律、法规另有规定的,从其规定。
第四条(管理部门)
上海市经济和信息化委员会(以下简称市经济信息化委)负责本市公共信息系统安全测评的组织协调和监督管理工作。
第五条(责任制度)
公共管理机构、公共服务单位的负责人应当承担开展公共信息系统安全测评的管理责任。
各有关主管部门应当督促所属的公共管理机构、公共服务单位开展公共信息系统安全测评。
第六条(测评年度计划)
市经济信息化委应当会同各有关主管部门,制定公共信息系统安全测评年度计划,组织公共管理机构、公共服务单位实施,并进行指导、监督。
第七条(新建系统的测评)
新建公共信息系统的,公共管理机构、公共服务单位应当在系统建设前将安全设计方案报送市经济信息化委审查;市经济信息化委应当在15日内提出审查意见。
新建的公共信息系统试运行结束后30日内,应当进行安全测评。
第八条(测评机构)
公共信息系统安全测评,应当由国家有关部门认可的信息安全测评机构(以下简称测评机构)实施。
公共管理机构的公共信息系统,由市经济信息化委指定的测评机构统一实施安全测评;公共服务单位的公共信息系统,由该单位委托的测评机构实施安全测评。
第九条(测评协议)
公共管理机构、公共服务单位应当与测评机构签订公共信息系统安全测评协议,明确测评的范围、内容、方案、期限、费用和违约责任等事项。
公共信息系统安全测评协议的示范文本,由市经济信息化委制定。
第十条(测评要求)
测评机构应当依据国家和本市信息技术、信息系统安全的标准、规范,实施公共信息系统安全测评,保证测评活动的客观、公正。
第十一条(安全事项告知与协助义务)
安全测评的实施过程可能影响公共信息系统正常运行的,测评机构应当事先告知公共管理机构、公共服务单位,并协助其采取相应的预防措施。
第十二条(测评报告)
测评机构实施公共信息系统安全测评后,应当出具包括以下内容的测评报告:
(一)测评范围、内容;
(二)测评所依据的相关标准、规范;
(三)系统安全的评估结论、整改建议。
测评报告应当由测评机构负责人签署。
第十三条(安全整改)
公共管理机构、公共服务单位应当根据测评报告的整改建议,对公共信息系统采取安全整改措施;测评机构应当给予协助和指导。
公共管理机构完成安全整改后15日内,应当将整改情况报送市经济信息化委备案;公共服务单位完成安全整改后15日内,应当将整改情况报送其主管部门备案。
第十四条(测评实施情况的报告)
测评机构应当每季度将实施公共信息系统安全测评的汇总情况向市经济信息化委报告;发现公共信息系统存在重大安全问题时,应当立即向市经济信息化委报告。
第十五条(动态复测)
公共信息系统安全测评后,应当每两年进行一次复测;系统的网络结构、信息处理流程等发生重大变更的,应当及时进行复测。
公共信息系统的复测应当包括以下内容:
(一)系统前次测评时发现的主要问题;
(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部分发生变更,可能出现的安全隐患;
(三)新的信息技术可能对系统安全造成的影响。
第十六条(测评机构的保密义务)
测评机构对公共信息系统安全测评过程中取得的技术数据、业务资料等信息负有保密义务,不得以任何方式将相关信息提供给第三方。
第十七条(测评机构的行为禁止)
禁止测评机构从事下列活动:
(一)信息安全产品开发、营销和信息系统集成活动;
(二)限定公共管理机构、公共服务单位购买、使用其指定的信息安全产品;
(三)其他可能影响测评客观、公正的活动。
第十八条(未进行测评或者整改的处理)
公共管理机构、公共服务单位未按照本办法的规定开展公共信息系统安全测评或者采取安全整改措施的,由市经济信息化委或者相关主管部门责令其改正;因未开展公共信息系统安全测评或者采取安全整改措施,导致系统发生安全故障的,依法追究有关负责人的行政责任。
第十九条(对测评机构违法行为的处理)
对测评机构违反本办法的行为,由市经济信息化委按照下列规定进行处理:
(一)违反本办法第十四条规定,未报告公共信息系统安全测评情况或者重大安全问题的,责令改正,并处1万元以下罚款;
(二)违反本办法第十六条规定,向第三方提供公共信息系统安全测评相关信息的,或者违反本办法第十七条规定,从事可能影响测评客观、公正的活动的,责令改正,并处3万元以下罚款。
第二十条(施行日期)
本办法自2006年7月1日起施行。
第二篇:上海市公共信息系统安全测评管理办法(上海市人民政府令第58号)
【发布单位】上海市
【发布文号】上海市人民政府令第58号 【发布日期】2006-05-07 【生效日期】2006-07-01 【失效日期】 【所属类别】地方法规 【文件来源】上海市
上海市公共信息系统安全测评管理办法
(上海市人民政府令第58号)
《上海市公共信息系统安全测评管理办法》已经2006年4月17日市政府第104次常务会议通过,现予公布,自2006年7月1日起施行。
市长 韩正
二○○六年五月七日
上海市公共信息系统安全测评管理办法
第一条第一条(立法目的)
为了规范本市公共信息系统安全测评活动,保障公共信息系统正常运行,制定本办法。
第二条第二条(定义)
本办法所称的公共信息系统安全测评,是指依据有关信息安全标准、规范,对本市承担公共管理职能的机构(以下简称公共管理机构)以及提供社会公共服务的单位(以下简称公共服务单位)的计算机信息系统,进行安全保障性能测试、评估的活动。
第三条第三条(适用范围)
本市行政区域内的公共信息系统安全测评及其管理活动,适用本办法。法律、法规另有规定的,从其规定。
第四条第四条(管理部门)
上海市信息化委员会(以下简称市信息委)负责本市公共信息系统安全测评的组织协调和监督管理工作。
第五条第五条(责任制度)
公共管理机构、公共服务单位的负责人应当承担开展公共信息系统安全测评的管理责任。各有关主管部门应当督促所属的公共管理机构、公共服务单位开展公共信息系统安全测评。
第六条第六条(测评计划)
市信息委应当会同各有关主管部门,制定公共信息系统安全测评计划,组织公共管理机构、公共服务单位实施,并进行指导、监督。
第七条第七条(新建系统的测评)
新建公共信息系统的,公共管理机构、公共服务单位应当在系统建设前将安全设计方案报送市信息委审查;市信息委应当在15日内提出审查意见。新建的公共信息系统试运行结束后30日内,应当进行安全测评。
第八条第八条(测评机构)
公共信息系统安全测评,应当由国家有关部门认可的信息安全测评机构(以下简称测评机构)实施。公共管理机构的公共信息系统,由市信息委指定的测评机构统一实施安全测评;公共服务单位的公共信息系统,由该单位委托的测评机构实施安全测评。
第九条第九条(测评协议)
公共管理机构、公共服务单位应当与测评机构签订公共信息系统安全测评协议,明确测评的范围、内容、方案、期限、费用和违约责任等事项。公共信息系统安全测评协议的示范文本,由市信息委制定。
第十条第十条(测评要求)
测评机构应当依据国家和本市信息技术、信息系统安全的标准、规范,实施公共信息系统安全测评,保证测评活动的客观、公正。
第十一条第十一条(安全事项告知与协助义务)
安全测评的实施过程可能影响公共信息系统正常运行的,测评机构应当事先告知公共管理机构、公共服务单位,并协助其采取相应的预防措施。
第十二条第十二条(测评报告)
测评机构实施公共信息系统安全测评后,应当出具包括以下内容的测评报告:
(一)测评范围、内容;
(二)测评所依据的相关标准、规范;
(三)系统安全的评估结论、整改建议。测评报告应当由测评机构负责人签署。
第十三条第十三条(安全整改)
公共管理机构、公共服务单位应当根据测评报告的整改建议,对公共信息系统采取安全整改措施;测评机构应当给予协助和指导。公共管理机构完成安全整改后15日内,应当将整改情况报送市信息委备案;公共服务单位完成安全整改后15日内,应当将整改情况报送其主管部门备案。
第十四条第十四条(测评实施情况的报告)
测评机构应当每季度将实施公共信息系统安全测评的汇总情况向市信息委报告;发现公共信息系统存在重大安全问题时,应当立即向市信息委报告。
第十五条第十五条(动态复测)
公共信息系统安全测评后,应当每两年进行一次复测;系统的网络结构、信息处理流程等发生重大变更的,应当及时进行复测。公共信息系统的复测应当包括以下内容:
(一)系统前次测评时发现的主要问题;
(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部分发生变更,可能出现的安全隐患;
(三)新的信息技术可能对系统安全造成的影响。
第十六条第十六条(测评机构的保密义务)
测评机构对公共信息系统安全测评过程中取得的技术数据、业务资料等信息负有保密义务,不得以任何方式将相关信息提供给第三方。
第十七条第十七条(测评机构的行为禁止)
禁止测评机构从事下列活动:
(一)信息安全产品开发、营销和信息系统集成活动;
(二)限定公共管理机构、公共服务单位购买、使用其指定的信息安全产品;
(三)其他可能影响测评客观、公正的活动。
第十八条第十八条(未进行测评或者整改的处理)
公共管理机构、公共服务单位未按照本办法的规定开展公共信息系统安全测评或者采取安全整改措施的,由市信息委或者相关主管部门责令其改正;因未开展公共信息系统安全测评或者采取安全整改措施,导致系统发生安全故障的,依法追究有关负责人的行政责任。
第十九条第十九条(对测评机构违法行为的处理)
对测评机构违反本办法的行为,由市信息委按照下列规定进行处理:
(一)违反本办法第十四条规定,未报告公共信息系统安全测评情况或者重大安全问题的,责令改正,并处1万元以下罚款;
(二)违反本办法第十六条规定,向第三方提供公共信息系统安全测评相关信息的,或者违反本办法第十七条规定,从事可能影响测评客观、公正的活动的,责令改正,并处3万元以下罚款。
第二十条第二十条(施行日期)
本办法自2006年7月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第三篇:信息系统安全管理办法
1.0
目的为保证集团计算机信息系统的平安,防止信息泄密,特制定本管理办
法。
2.0
适用范围
本规定适用于本集团的全体员工;适用于本公司所有办公用计算机、网
络布线和网络连接设备。
3.0
职责
集团人力行政中心统一负责管理和维护集团各公司的计算机、打印机、电脑网络等办公自动化设备及各类软件,并对计算机系统平安保密工作进行指导、协调和监督检查;各部门主管负责本部门办公设备和信息系统的平安保密工作,应指定专人经常进行信息的平安情况检查;定期查、杀病毒,确保系统平安运行。
4.0
具体管理方法
4.1
设备平安管理
4.1.1
非设备维护人员,不得私自拆装计算机设备,不得私自变更网络设备的连接,对非法操作造成的财产损失和网络重大故障的有关人员,要追究
责任。
严禁带电拔插计算机上的所有连线和设备〔键盘、鼠标、打印机、软件
狗等〕,以防止损坏设备。
4.1.3
除不可抗拒的原因外,禁止非法开、关机,关机后再次启动电脑的间隔
时间不得低于1分钟。
对外来软盘、u盘等介质应先杀毒,以消除可能带有的病毒。
严禁在开机状态下移动计算机主机等设备。
4.1.6
未经人力行政中心IT部门登记,不得将外来的笔记本电脑等设备私自接
入公司网络。
4.2
软件平安管理
4.2.1
计算机上使用的系统软件由集团人力行政中心有关技术人员进行安装,各部门使用的自购或开发的软件必须由集团人力行政中心技术员检查确认平安问题并建立软件档案前方可使用。
计算机使用人员应遵守如下规定:
〔1〕不得随意修改计算机和网络上的配置参数、程序及信息资源;
〔2〕未经防病毒检查和平安性检查,不得随意拷入外来程序及数据;
〔3〕不得私自从因特网上下载非工作必需的软件,以免影响其他人上网的速度。
〔4〕不得安装与工作无关的软件,严禁办公时间在电脑上玩游戏、上网浏览色情网站或下载游戏软件,工作时间不得上网聊天或进入交友网站。
4.3
信息平安管理
4.3.1
各计算机用户负责妥善处理本人使用的计算机上的信息,未经许可不得
随意拷贝、打印保密信息。
4.3.2不得向网络输入有害程序和信息或利用网络查询、传播各种违法信息。
4.3.3向网站发布信息必须按相关规定审批前方可发布。
4.3.4需长期保存的文件不得放置在电脑C盘,应放在D、E等盘,并及时备份〔建议采用光盘或U盘的方式,尽量不使用软盘方式〕,以免由于系统出错格式化造成文档丧失,如因硬盘损坏等原因造成信息丧失的后果由当事人及部门主管负责。
任何部门或个人发现计算机信息系统泄密和存在不平安因素,应及时报
告集团人力行政中心IT部门采取措施补救。
5.0
违反本管理方法按?奖惩制度?处理。
6.0
本管理方法解释权归属集团人力行政中心。如原有规定与本管理方法有冲突,以本管理方法为准。
7.0
本管理方法自2021年1月1日起执行。
第四篇:xx信息系统安全管理办法
1信息系统安全管理的基本要求
1.1信息系统安全管理按照“三同步”原则进行,即同步设计、同步建设、同步运行。
1.2信息系统的安全管理包括:组织和人员管理、信息系统建设安全管理、运行维护安全管理和信息安全风险评估等。
1.3依据国家《计算机信息系统安全保护等级划分准则》,结合公司实际情况,信息系统实行等级化保护和等级化管理。适用于公司所属各二级单位、机关各部室。
2职责与分工
2.1为保证信息系统安全运行,建立公司、二级单位两级信息系统安全管理体系,本着“谁主管谁负责,谁运行谁负责”的原则,在公司设立信息安全领导小组,接受公司信息化领导小组和公司保密委员会的指导,信息部全面负责公司信息系统安全管理工作,机关各部室和各二级单位分别设立信息系统安全管理组织,各司其责,做好本部门或本单位信息系统安全管理工作。
2.2公司信息部负责对公司信息系统安全的统一管理。组织制定并执行信息系统安全规划、策略、标准、流程、应急计划;行使防范与保护、监控与检查、响应与处置职能;负责对公司重大信息安全项目实行集中决策,统一部署,优化配置资源,建设全局性的信息系统安全体系;负责对公司信息系统建设项目验收的信息安全评估与审批;负责落实信息系统安全宣传教育与培训计划等。
2.3各二级单位和机关各部室应建立信息系统安全管理组织或兼职管理员。负责信息安全管理实施细则和要求的落实;检查信息系统安全管理的日常工作;修改完善信息安全策略规范;关注信息安全风险;加强对内部信息系统使用人员的安全管理,在岗位职责中明确其信息安全责任;监督信息系统建设、运行、维护第三方单位属地的信息安全工作;协调处理安全威胁、违例行为和其他信息安全突发事件。
2.4电信事业部和档案管理中心应配合公司信息部做好信息系统安全工作。按照《中国石化信息系统关键岗位安全管理办法》,设立并加强对本单位信息系统安全管理员、系统管理员、数据库管理员、网络管理员、系统维护人员、重要应用系统的开发、操作人员等信息系统关键岗位人员资格、职责、权限、培训、考核、监督的管理。定期组织开展应急预案演练工作。
3信息系统安全管理内容与方法
3.1信息系统安全保护等级划分
3.1.1公司的信息系统安全保护等级总体定为三个级别,分为三级、二级和一级,其中三级的信息安全保护等级最高。信息系统安全等级定为二级以上的信息系统在本管理办法中定义为重要信息系统。
3.1.2信息安全保护等级为一级:信息系统所处理的信息为一般信息。系统所管理、控制和处理的信息资产,在遭到攻击和破坏时,系统所承载的业务以及单位利益造成较小的负面影响。
3.1.3信息安全保护等级为二级:信息系统处理信息为日常业务信息。系统所管理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所承载的业务以及单位利益带来一定的损失或破坏。
3.1.4信息安全保护等级为三级:信息系统处理信息为核心业务信息。系统所管理、控制和
处理的信息资产,在遭到攻击和破坏时,会对系统所承载的业务、单位利益以及社会公共利益带来严重的损失或破坏,对社会稳定、国家安全产生负面影响。
3.1.5各级信息系统安全管理组织或兼职管理员根据以上分级标准,对信息系统进行分级保护。具体信息系统安全等级的确定要以应用系统为核心进行,用于支撑应用系统的公共应用平台、操作系统平台和网络平台的安全等级应不低于应用系统的安全等级。
3.2信息系统建设
3.2.1信息安全是信息系统建设的重要组成部分,信息安全建设应与业务系统“同步设计、同步建设、同步运行”。
3.2.2重要信息系统应有安全性设计、论证和评估,包括安全需求、安全功能、安全措施、性能指标等内容,公司信息部负责组织审查。
3.2.3重要信息系统建设项目验收,必须包括对其信息系统安全内容的验收。
3.2.4信息系统建设项目中信息安全相关内容文档由各级信息系统安全管理组织统一备案管理。
3.2.5信息安全建设项目由公司信息部负责统一组织规划、立项、设计、实施、验收。
3.2.6信息系统建设、运行、维护的第三方单位必须经过公司信息部组织的资格审查,并签订信息安全协议书,承诺所承担的信息安全保密责任和义务。
3.3运行维护管理
3.3.1建立信息系统日常运行维护的相关安全管理办法。制订日常运行维护操作和变更控制流程,规范日常运行维护操作。
3.3.2建立用户帐户申请、创建、交付、冻结、注销的审批与操作流程。用户权限的分配、变更应及时进行记录。根据系统的实际情况严格密码管理,强化密码强度。
3.3.3临时用户的设置与删除必须经过业务主管部门和信息部的审批,并记录备案。
3.3.4建立健全信息系统病毒预防和控制体系,实现对用户终端保护的统一部署和病毒定义文件的自动升级。
3.3.5加强补丁管理工作,包括补丁的跟踪、获取、测试、加载、验证和归档等环节。
3.3.6操作系统、数据库、应用系统的初始密码必须在系统投用前修改,数据库管理员、操作系统管理员、应用系统管理员必须定期更改密码。
3.3.7关系到主干网或企业核心信息系统的信息安全系统(防火墙、入侵检测系统、防病毒系统、加密设备等)的部署和调整,须经公司信息部审批并备案。
3.3.8加强对信息安全系统的运行管理,安全策略须经过业务主管部门和信息部的审核,配置、变更须严格遵守规范流程,认真进行配置与变更的记录、日志的审核。
3.3.9涉密载体维修及数据修复须依照有关保密工作规定,送定点许可单位进行维修或修复。
3.3.10信息设备磁盘、磁带等存储介质上的敏感数据,在外送维修前必须删除,并经相应业务部门确认。
3.4信息安全风险评估和信息安全事件处理
3.4.1各级信息系统安全管理组织或兼职管理员负责组织、协调本单位的信息安全风险评估管理工作,采用自评估与公司信息部检查评估相结合的形式,对信息系统面临的威胁进行分析,选择适度的安全措施。公司信息部每年组织对关键信息基础设施进行风险分析和评估,产生风险分析报告。
3.4.2各级信息系统安全管理组织会同有关业务部门对信息系统进行安全风险分析与评估,提交正式的风险分析报告。风险分析报告中应明确管理上、技术上存在的问题与对策。
3.4.3各级信息系统安全管理组织或兼职管理员负责接报本部门或本单位的信息安全事件报告,并及时进行处理。重大事件须24小时内向公司信息部报告。
3.5应急预案演练
3.5.1加强对信息系统安全应预案的演练工作,每年至少进行一次应急预案演练。
3.5.2应急预案演练方案的制定,要切合公司信息系统运行的实际情况,方案具有可操性。
3.5.3应急预案的演练应做好记录,演练后要做好总结,针对演练中发现的问题及时进行整改。
4信息系统安全监督、检查与考核
4.1监督与检查内容
信息系统安全监督与检查内容包括信息系统安全和组织人员情况、信息系统安全等级保护情况、信息系统建设、运维安全管理和应急预案演练情况。
4.2检查考核方法
4.2.1信息部负责对机关各部室及各二级单位信息系统安全进行检查与考核。本管理办法纳入公司经济责任制考核体系。
4.2.2信息系统安全检查采用自查和检查相结合的方式,每年组织1次信息系统安全自查工作。检查工作采用现场检查、远程检测等方式进行。
第五篇:公司信息系统安全管理办法
文章标题:公司信息系统安全管理办法
[找文章到☆好范文 wenmi114.com(http://www.xiexiebang.com/)一站在手,写作无忧!]
第一章总则
第一条为了保护有限公司计算机信息系
统安全,规范信息系统管理,合理利用系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本规定。
第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件
第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。
第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况,由局域网相关管理人员统一进行处理。
第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。
第八条各负责人应对计算机定时杀毒,对外来不明软盘,必须经过严格的病毒监测,方可使用;
第三章软件
第九条根据责任制,各部门、分公司配备的网络设备根据使用者落实到人,各责任人对于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机
第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。
第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。
第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外
第四章网络
第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如经发现,所带来的后果由用户责任人负担。
第十四条根据工作需求,批准联接国际互联网的相关部门,联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。
第五章移动外设
第十五条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借、存储私人资料或带离公司使用;
第十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒;
第十七条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用;
第六章数据安全
第十八条严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。
第十九条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。
第七章附则
第二十条设备管理部有权对局域网络以及各单位计算机
进行定期检查或不定期抽查,凡有违反本制度的单位、部门或个人,由设备管理部报告中心领导,视情节对部门或个人给予适当的经济处罚和行政处分。
第二十一条本制度适用于联网各部室、分公司网络管理人员。
第二十二条本制度由设备管理部负责解释。
第二十二条本制度自公布之日起试行。
第七章考核
第二十三条以上规章制度如有违反,按200元/项考核责任单位,100元/项考核责任人;
第二十四条计算机未达到更换使用年限,而发生故障,进行过主要部件修理的,按修理价值30考核该计算机使用单位,按15考核该计算机的责任人。
计算机日常维护条例
总则
第一条为了确
保湖南湘钢洪盛物流有限公司计算机有效利用率,规范计算机使用,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务。制定《计算机日常维护条例》,本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。
第二条日常维护意为每日的计算机规范使用及保
养,湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人,日常维护由责任人完成。
硬件
第三条凡在使用中的计算机,均适用于本条例。
第四条按照作息时间准时开关机,无特殊情况不允许直接关闭计算机电源,或切断供电。
第五条不允许擅自打开机箱,更换计算机任何部件,若计算机发生故障,应及时联系设备管理人员,不得擅自修理,或请其他人修理。
第六条责任应保持计算机环境(办公室环境)清洁,下班之前退出所有程序方可关闭计算机,确定切断插板电源后方可下班离开。
软件
第七条每日开机前检查计算机有无异常,定期对计算机进行杀毒。
第八条不允许在计算机上安装非办公软件,影响计算机的使用。
《公司信息系统安全管理办法》来源于xiexiebang.com,欢迎阅读公司信息系统安全管理办法。
点击咨询 