第一篇:公司内部计算机安全管理规定
计算机网络安全管理规定
第一条 为了加强全局计算机及网络管理,确保计算机及网络的使用安全,制定本办法。
第二条 病毒防护
1、基本要求
(1)公司所有计算机应按规定安装与工作相关的软件;
(2)所有计算机均不得安装游戏软件;
(3)在从软盘或光盘复制数据之前必须先用杀毒软件进行查杀,确保无毒后使用;
(4)任何人不得向他人提供含有计算机病毒的文件、软件、媒体;
(5)任何人在从INTERNET或INTRANET上复制文件前均应先行杀毒;
(6)任何人未经同意,不得使用他人的电脑;
(7)使用人在离开前应先退出系统再关机(主机和显示器);
(8)开机同时应立即运行杀毒软件实时监控程序。
2、监管措施
(1)由公司网管负责所有计算机的病毒检测和清查工作;
(2)按照病毒防范(含检测周期、时间、方式、工具及责任人),实施杀毒措施;
(3)根据工作计划,由网管负责按计划进行检测,并填写检查记录;
(4)工作时间内INTERNET只对必需部门和员工开放,如工作需要可提前申请,经批准后方可开通;
(5)使用网络版杀毒软件,确保全网自动安装、全网自动升级,采用集中式管理、分布式杀毒的方式,大大提高全网查杀病毒的效率;
(6)由网络管理员负责对防病毒措施的落实情况进行监督。
第三条 硬件保护及保养
1、基本要求
(1)除公司网管外,任何人不得随意拆卸所使用的微机或相关的电脑设备;
(2)网管在拆卸微机时,必须采取必要的防静电措施;
(3)网管在作业完成后或准备离开时,必须将所拆卸的设备复原;
(4)员工对自己所使用的电脑负有日常清洁维护的责任,应按标准操作规范操作电脑,定期
进行维护清洁,保持所用电脑及外设始终处于整洁和良好的状态;
(5)对关键的电脑及设备应配备必要的断电继电设施以保护电源。
2、监管措施
公司网管负责制定检查计划表,据其对公司所有电脑进行定期和不定期地检查,并将检查结果如实记录;
第四条 用户帐号和密码的保护
1. 对于自己的密码必须严格保密,不要泄露给其他任何人
2.3.
4. 不得猜测他人的密码 不得使用黑客程序进行密码破解 不得窃取系统管理员的密码
第五条 数据备份和文件安全
1. 公司网络、电脑上的所有文件、数据为公司所有,未经授权,任何人不得随意拷贝、打
印、传播
2. 不得随意删除他人文件、系统文件
3. 不得使用黑客程序窃取公司的文件和数据
4. 不得试图入侵公司服务器窃取文件和数据
5. 不得盗版版权归公司所有的软件
6. 不得私自将私人电脑、硬盘、软盘、MO盘等存储介质接入公司网络拷贝文件、数据
7. 网络管理员定时检查每台电脑上的文件(公司领导和财务、人事电脑除外)
8. 对于重要的文件均保存在公司的服务器上,不要存放在公用电脑上,以免泄密
9. 系统管理员应严格实施备份计划,对于重要数据应实施灾难预防备份
10. 要建立数据备份系统。建立系统备份,防止发生意外时系统瘫痪,以便及时恢复系统。
数据要及时备份,防止系统、数据的丢失。要由专人负责数据备份工作,并认真填写备份日志
第六条 网络安全
1. 不得向外界透露公司内部的网络结构,包括拓扑结构、组网技术、硬件技术重要参数、IP地址等
2. 公司网上服务如DNS、DHCP、WINS等由行政部统一规划,任何部门和个人不得在网上
擅自设置该类服务;
3. 不得随意共享自己的文件、硬盘
4. 不得使用黑客程序破坏公司网络
5. 不得向外部人员透露公司的网络帐号和密码
6. 不得恶意传播病毒和黑客程序
第七条 上Internet安全要求
1.所有上Internet的用户必须遵守国家有关法律法规的规定,不得从事非法事项,一旦出现违法情况,由上网者自行负责
2.不得上网玩网络游戏、聊天
3.不得浏览反动、黄色的网站
4.不得下载跟工作无关的软件、文章
5.下载大容量文件,一般安排在晚上进行
6..严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息;
7.为确保广域网的正常运行,禁止通过各种方式,包括利用邮件、FTP、Win2000共享等在广域网中传送超大文件;
8.严禁任何个人在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器,严禁在公司网络上浏览图片、欣赏音乐等各种与工作无关的内容。
9.上网时必须将杀毒软件的实时监测功能打开
10.接到可疑邮件时不要随意打开,以免感染病毒
11.上班时间不得浏览跟工作无关的网站
12..任何部门和个人应高度重视保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息必须保证有严密的授权控制;
第八条 附则
本规定中所涉及的电脑设备,包括公司所有电脑、外设及网络连接器,笔记本电脑的使用也按此规定执行。
第二篇:计算机安全管理规定
计算机安全管理规定
一、认真遵守、执行政府有关法律、法规,工作人员需达到较高的思想道德水准。
二、严格执行电脑数据资料的安全保密规定。任何人未经上级许可不得泄露及查阅有关存储内容。
三、严格落实各项防火条例,积极消除火灾隐患。各种防火消防设备,做到时刻处于良好备用状态。
四、积极配合保安部门的各项工作。定期检查各有关规定执行情况,对违反规定的状态及行为及时予以纠正。
五、由于电脑房系数据管理处理之机要部门,因其技术及安全性的要求,任何人未经许可及与工作无关人员一律不得入内。
六、严格执行电脑用户档案,使用密码权限等安全保密制度,时刻关注电脑设备运行的安全,并制定防盗,防窃的安全措施。
七、积极采取各种有效措施,防止各种电脑病毒对数据侵害,使由此引致的损失减少到最小。
安全职责
一、遵守单位的各项安全规章制度,学习安全防范知识和技能,按照“谁在岗、谁负责”的原则,既是工作人员,又是安全人员,是其岗位域安全直接责任人。
二、对所属岗位的设备设施要进行经常性的安全检查,做到及时发现和解决安全隐患,并报告上级。
三、熟悉和掌握与本岗位相关安全应急预案,解决、处理一般安全问题和隐患;遇有突发事故,应在处理的同时立即报告,服从领导的指挥、调遣,参与扑救等处置行动,并保护现场,除紧急抢救外,无关人员不得进入。
四、当公安机关、单位保卫科进行安全检查或进行案件、事故调查时,应积极配合如实提供情况。
五、发现可疑的人和事,要有礼貌地进行盘问和监控,并及时向上级报告和保卫科报告。
六、熟悉安全通道、安全出口、消火栓、消防器材,报警按钮等安全设备设施位置,会熟练使用消防器材。
第三篇:公司内部审计工作管理规定
内部审计工作管理规定目的为加强和规范公司内部审计工作,充分发挥审计工作的监督职能,提高公司管理水平,根据国家有关法律法规和行业有关制度,结合本公司的具体情况,特制定本规定。适用范围
本规定适用于公司内部审计工作的实施与管理。引用和参考文件
3.1 引用文件
下列文件中的条款通过本程序的引用而成为本程序的条款。凡是注日期(或版次)的引用文件,其随后所有的修改或修订版均不适用于本程序。凡是不注日期(或版次)的引用文件,其最新版本适用于本程序。
《公司内部审计文档管理办法》
3.2 参考文件
《中华人民共和国审计法》
《审计署关于内部审计工作的规定》
《×××××××公司内部审计工作规定》定义及缩略语
4.1 术语
4.1.1 内部审计
是指独立监督和评价本公司及所属单位经济活动及内部控制的适当性、合法性和有效性的行为,以促进加强经济管理和实现组织目标。
4.1.2 内部控制
是指公司为实现经营目标,保护资产的安全、完整,保证国家法律法规和公司经营方针的有效执行,提高公司组织运营效率和效果,在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序和控制措施而形成的既联系、又制约的系统。
4.1.3 审计人员
是指本公司的内部审计人员。
4.1.4 被审单位
是指公司所属部门、二级核算单位,以及公司控股企业。
4.1.5 正式招投标项目
是指除公司程序《招标、比质比价、非竞争性采购》中,××××条款所确定的情形外,达到金额起点的各类招标项目。主要有:施工安装单项合同估算价超过200万元(含200万元)人民币的;物项采购单项合同估算价超过100万元(含100万元)人民币的、技术服务单项合同估算价超过50万元(含50万元)人民币的。
4.2 缩略语
无责任
5.1 总经理
总经理负责组织领导公司内部审计工作,审批审计工作计划、批复专项审计报告。
5.2 审计部
在公司总经理领导下开展工作,负责本公司内部审计工作的组织、管理和实施。
5.3 相关部门
根据审计需要提供相关资料和资源,协助配合审计工作的实施。规定
6.1 审计机构与人员
6.1.1 审计机构
公司设立审计部。审计部在公司总经理的直接领导下开展工作,直接对总经理负责。公司可以根据需要设立审计委员会,配备总审计师。
6.1.2 审计人员
审计部应配备专职审计人员。审计人员应具备审计岗位所必备的专业知识和业务能力,依据规定持证上岗。审计机构负责人应具备中级以上审计、会计或相关专业技术职称,或国际注册内部审计师、国家注册会计师等相关执业资格,或从事审计工作3年以上。
6.2 审计工作职责
6.2.1 对公司及所属单位(含占控股地位或主导地位的单位,下同)或部门的财务收支、财务预算、财务决算及其有关经济活动进行审计监督。
6.2.2 对公司及所属单位重大固定资产处置进行审计。
6.2.3 对公司及所属单位经济管理和经济效益情况进行审计。
6.2.4 对公司所属单位或部门负责人的任期经济责任进行审计。
6.2.5 对公司及所属单位内部控制制度的健全性和有效性,进行审计评价。
6.2.6 对公司建安工程、物项采购和技术服务等重大招投标工作进行审计监督。具体分为三种情况:
a)对50万元以下的比质比价项目,审计部将根据项目的重要性和风险性判断,视情况参与;对未介入的比质比价项目,审计部将以经济合同专项审计方式进行后续监督,界定项目比质比价和合同立项、签订、执行、变更或索赔、验收、关闭等资料的合规性、合法性和完整性,以及经管人的履职责任。
b)对50万元以上(含50万元)至正式招标项目起点金额之间的比质比价项目,由合同部门根据项目立项金额情况通知审计部,审计部将全面参与。
c)对正式招标项目,审计部务必参加。
6.2.7 对公司对外投资、风险控制等经济活动,以及重要经济合同的谈判、签订或索赔等情况进行审计监督。根据公司项目比质比价和招投标活动的开展情况,审计部将于每季末向公司总经理提出公司季度招投标工作、一些难点热点问题的监督情况报告(书面或口头)。该报告业经总经理授权。
6.2.8 对公司全面风险管理的日常工作进行组织协调,提出公司全面风险管理工作计划和工作报告,建立风险管理信息系统,组织风险评估,配合有关职能部门制定风险解决方案,并对方案实施进行日常监控,完善公司风险管理工作的培训。
6.2.9 完成××××公司审计部、公司总经理(或董事会、监事会)交办的审计事项。
6.3 审计工作权限
6.3.1 参加公司重要经济活动有关会议,了解并就公司的工程投资和经营管理情况发表意见。
6.3.2 要求被审计单位或部门按时报送生产、经营和财务收支计划、预算执行情况、财务决算报告和其他有关文件、资料。
6.3.3 根据工作需要,检查被审计单位会计凭证、会计账簿、会计报表和资产,查阅生产经营活动有关的文件、会议记录,以及计算机系统及其电子数据等相关资料。
6.3.4 对与审计事项有关的单位和个人进行调查,并取得相关证明材料。
6.3.5 对正在进行的严重违法违规和严重损失浪费行为,可做出临时制止决定,并及时向公司总经理(或董事会、监事会)报告。
6.3.6 对可能被转移、隐匿、篡改和毁弃的会计凭证、会计账簿、会计报表,以及与经济活动有关的资料,经公司总经理(或董事会、监事会)批准后,有权予以暂时封存。
6.3.7 提出纠正、处理违法违规行为的意见,以及改进经济管理、提高经济效益的建议。
6.3.8 审计部根据工作需要,经公司总经理(或董事会、监事会)同意后,可委托社会中介机构对有关事项进行审计。
6.4 审计工作程序
6.4.1 审计部应根据国家和集团公司的有关规定,结合公司的实际情况,编制审计工作计划,并报经公司总经理批准后实施。
6.4.2 审计准备阶段。审计部实施专项审计时,应成立审计组,指定参审人员名单,确定被审计单位(或部门),制定审计通知书,报经总经理批准后,审计部应在实施审计前的3个工作日,通知被审单位(但对突击执行审计的特殊业务,审计通知书可在实施审计时送达),明确审计的内容、种类、方式和时间,以及被审单位应提供的工作条件和工作联系人。审计组应充分考虑审计风险和内部管理的需要,制定具体项目的审计计划。
6.4.3 审计实施阶段。审计人员采取审查凭证、帐薄、报表、合同、文件和资料,检查现金、有价证券和实物,向有关部门和人员进行询问和谈话等方式来搜集审计证据,并做好审计记录、编写审计工作底稿。
6.4.4 审计报告阶段。审计人员应对审计事项和结果提出审计报告,并在审计报告正式发布前,征求被审单位意见。被审单位如有异议,应在接到审计报告之日起的10个工作日内提出书面反馈意见;逾期不提出,视为无异议。
6.4.5 审计部应将审计报告与被审计单位意见一并报送公司总经理(或董事会、监事会)审阅并批准。
6.4.6 审计部应根据公司总经理(或董事会、监事会)对审计报告的批示,向被审计单位下达审计建议或意见。
6.4.7 审计部应对主要审计项目进行后续审计监督,跟踪被审单位对审计意见的采纳和落实情况。
6.5 审计工作要求
6.5.1 公司相关内部职能部门应积极配合和支持内部审计工作的开展。
6.5.2 审计部应根据国家、集团公司有关规定和公司内部管理需要,有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险,促进公司加强管理和提高经济效益。
6.5.3 审计部应对违反国家法律法规、集团公司有关规定和公司内部管理制度的行为及时报告,并提出处理意见;对发现的公司内部控制管理漏洞,及时提出改进建议。
6.5.4 审计部应每年向公司董事会、监事会提交内部审计工作总结报告。同时将公司的内部审计工作计划和工作总结、重要专项审计报告集团公司审计部。
6.5.5 审计部应不断提高审计质量和效率,防范审计风险;接受集团公司审计部对内部审计业务的检查和评估。
6.5.6 审计人员办理审计事项,应严格遵守内部审计职业道德规范,忠于职守,做到独立、客观、公正和保密。
6.5.7 审计人员应按照国家有关规定,不断加强业务学习,提高自身素质,实行持证上岗、规范执业和后续教育的制度。
6.6 审计档案管理
6.6.1 归档范围:审计部对已办结的内部审计事项,应按照国家有关规定建立健全审计档案。审计档案管理范围如下:
a)上级审计部门和公司总经理有关审计工作的批示;
b)审计工作的规章制度、程序、计划和总结;
c)审计通知书、审计方案、审计记录、审计工作底稿、审计证据和审计报告等; d)公司总经理对审计事项或审计报告的指示、批复和意见;
e)复审及后续审计资料;
f)有关部门和个人反映的经济问题或举报材料,以及审计部的专案审计结论和处理决定。
6.6.2 日常管理
a)审计档案应严格按照公司档案管理、安全管理和保密管理的有关规定执行;
b)明确责任,确定专人负责审计档案的日常管理,完善审计档案的立卷、归档、保管、调阅和移交公司档案部门的手续。
有关审计档案的详细规定参见程序P-BP-AUB-002 《内部审计文档管理办法》
6.7 奖励和处罚
6.7.1 被审单位或个人
6.7.1.1审计人员对被审单位严格遵纪守法、经济效益显著、贡献突出的集体和个人,向公司总经理提出表扬或奖励的建议。
6.7.1.2审计人员对有下列行为的被审单位或个人,根据情节轻重,向公司总经理提出处罚或追究责任的建议。
a)被审单位或个人违法违规和造成损失浪费的;
b)拒绝提供凭证、帐薄、报表、合同、证明材料和有关文件、资料的;
c)阻挠审计人员开展工作,抗拒、破坏监督检查的;
d)弄虚作假、隐瞒事实真相的;
e)玩忽职守、给公司造成重大损失的;
f)拒不执行审计结论和决定的;
g)泄露公司秘密的;
h)对审计人员或检举人进行打击报复的。
6.7.2 审计人员
对有下列行为的审计人员,根据情节轻重给予处罚。
a)利用职权谋取私利的;
b)弄虚作假、营私舞弊的;
d)泄漏国家机密和被审单位商业秘密的;
e)玩忽职守,给国家和被审单位造成重大损失的。附则
a)本办法由公司审计部负责解释;
b)本办法自批准之日起生效执行。记录
无
第四篇:研发部计算机安全管理规定(讨论稿)
研发部计算机安全管理规定(讨论稿)
第一条 为保护研发部的研发工作以及研发产品的安全性,特制定本规定。
第二条 本规定适用于研发部全体研发人员。
第三条 研发人员严禁携带个人笔记本电脑进入办公区域。禁止使用外置硬盘、可移动硬盘、照相机、摄像机、带摄像功能的手机等个人设备在工作区域采集或复制任何信息。
第四条 所有研发部的计算机和服务器,必须设置一定强度的登录密码,并开启带口令的屏幕保护。研发人员在离开其计算机或服务器前,必须锁定屏幕、注销登录、或关闭机器。
第五条 研发人员的计算机专人专用,任何人未经许可不得将自己的计算机借给他人使用,任何人未经许可也不得使用他人计算机。研发人员在发生工作调动或离职时,应及时上交其计算机及其密码。
第六条 对于公用的服务器,每台机器指定一名管理员。服务器管理员定期备份服务器上的数据,并保证服务器的可用性。研发人员根据各自的工作需要,申请对不同服务器的访问权限,经其经理批准后,服务器管理员为申请人开通对应的访问权限。研发人员在使用完服务器后,应及时清除不应保存的文件。研发人员在项目结束后,或因各种原因离开项目组后,服务器管理员必须及时关闭其访问权限。服务器管理员在发生工作调动或离职时,应及时上交其管理的服务器的密码。
第七条 研发部的其他公用计算机和笔记本电脑,由专人管理,使用者在使用前提出申请,经其经理批准后,方可使用。使用者应妥善保管公用笔记本电脑,除登录密码外,必须设置一定强度的开机密码,如遗失笔记本电脑,应及时报告其经理。使用者在使用完公用计算机和笔记本电脑后,应及时清除与研发相关的所有文件。
第八条 所有研发部的计算机和服务器组成局域网,通过代理服务器连接到外部互联网。研发人员根据各自的工作需要,申请不同的访问权限,经其经理批准,代理服务器管理员为其开通对应的访问权限。
第九条 研发人员必须保证其计算机、以及其负责管理的服务器的安全,其职责包括:定期更换机器的密码;安装防病毒软件,及时更新防病毒软件的病毒库,定期查杀病毒;及时安装操作系统、开发工具和其他应用软件的补丁;在从外部复制文件或下载信息时,应先查杀病毒。
第十条 及时备份重要数据,研发人员每天下班前,必须将当天的源代码上传至服务器中。
第十一条 所有研发相关的源代码和文档,统一存储在文件服务器上。文件服务器上的文件分类存储,研发人员根据各自的工作需要,申请对不同文件夹的访问权限,经其经理批准后,文件服务器管理员为申请人开通对应的访问权限。研发人员在项目结束后,或因各种原因离开项目组后,文件服务器管理员必须及时关闭其文件访问权限。文件服务器上的数据应定期备份。
第十二条 所有研发相关的源代码和文档,如需在研发部以外使用,使用者必须向研发部主管提出书面申请,经批准后,方可复制数据。使用者必须保证数据的安全性,对数据设置一定强度的密码,不得有意或无意向第三方泄露数据。
第十三条 研发人员不得擅自拆卸研发部的计算机和服务器,发生软硬件故障时,如自己无法排除故障,应立即报告其经理,由专业人员进行维修。
第十四条 任何违反本规定的行为,将根据情节严重程度,分别受到警告、记入业绩考核、乃至辞退的处罚,研发部保留依法追究当事人法律责任的权力。
第十五条 本规定的最终解释权属于研发部。
第十六条 本规定自2011年9月1日起执行。
第五篇:计算机管理规定
计算机管理规定
为规范和加强计算机的资产管理,保障各部门计算机的正常使用和维护,对计算机的硬件(包括主机、显示器、键盘和鼠标等)特规定如下:
一、购置
1.由于工作需要购置计算机设备,需用部门向网管中心提出书面申请,经网管中心同意、总经理批准后,网管中心制定采购计划,并协助供应部采购。
2.采购计算机设备到货后,网管员负责检查质量状况,合格的由采购员办理入库,不合格的办理退货或换货。
3、库房收到计算机设备后,首先核对数量,然后登记入帐,用物品卡标识物资名称、规格型号与数量,并做好日常保管与维护工作。
二、领用
1、计算机使用人员填写“领料单”,经部门领导签字后,先到网管中心确定使用的规格型号并登记签字,再经主管副总审批,然后再到库房领取。
2、网管中心依据领用人的用途,分配计算机的规格型号,属于新购置的计算机要建立档案;属于用过的计算机要及时办理过户手续(更改用户姓名、部门和日期)。
3、库房与财务部依据“领料单”建立“个人领用物资保管卡”和计算机台账。
三、使用与维护
1.计算机使用人员为该计算机的专管人员,负责日常维护清洁、查毒清毒、数据备份等工作。
2.使用人员应经常检查所属计算机及外设状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3.使用中应注意随时存盘;为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
4.计算机是工作的工具,屏保图案应选择文雅、健康庄重的图片;禁止将不健康、不雅观、亲属或明星图片作为屏保。
5.未经允许个人不得私自插装、变更或拆卸任何硬件(包括计算机硬件和网络硬件,如鼠标、U盘、打印机、移动硬盘、键盘、显示器、显卡、交换机和内存等相关计算机设备)。
6.任何人不准利用计算机进行与工作无关的活动,不准在计算机(或网络)存储与工作无关的文件。
7.任何人不准擅自使用别人的计算机,特殊情况需经计算机所在部门领导批准。8.网管人员可随时监督检查计算机的运行情况,并对违规现象进行纠正和记录,性质严重的交综合部处理。
9.为保证计算机性能正常,各部门应定期清洁计算机(每周至少一次)。网管人员定期检查外观清洁(屏幕、显示器、主机、键盘、鼠标等)和软件及文件的设置。
10.使用人员需要更换计算机,提出书面报告,经部门领导、网管中心同意,主管副总批准后,到库房办理“以旧换新”退、领手续。
11.使用人员离职,先经网管员对使用微机进行检定,网管员在“离职表”中签署意见;使用人员将计算机办理退库,然后,库房才予办理离职手续;使用人员私自离职的,综合部通知网管和部门领导,共同将计算机办理退库。
四、维修与报废
1、计算机在使用中发生故障,及时报告网管中心进行修理;属于硬件损坏的,由网管人员填写“临时用料申请单”,供应部负责购买并入库。
2.使用人从库房领取与计算机关联物品,开具“领料票”经部门领导签字后,连同旧件(新添件除外)一起到网络中心签字,然后到库房“依旧换新”或新领。
3、计算机使用时间较长或发生重大故障,不能再修复继续使用的,由使用者提出申请,经网管中心鉴定、部门领导同意,填写“计算机报废审批单”,履行报废和新领手续;属于人为原因损坏的,要追究个人责任,根据责任大小给与1000元以下的罚款。
4、网管中心根据每台计算机的维修和零件替换情况,及时更改“计算机档案,定期与财务对账、核对数量与库存。
5、对于折旧将要到期的计算机,财务部及时通知网管中心,由网管组织有关部门和领导对计算机进行资产评估,然后纳入新一轮的资产管理;属于损坏的计算机,批量大时提前办理折旧免提手续;损坏的数量在3台以下时,要与折旧到期的计算机同时办理资产转移手续。
五、计算机的使用软件和文件信息及网络信息的管理,按相关的文件执行。
2008.11.30
点击咨询 