第一篇:油田单位计算机网络管理制度
*****单位计算机网络管理制度
第1条为了进一步加强计算机网络管理,确保计算机网络的正常运行,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》和??油田公司《??油田公司计算机网络管理制度》,根据欢工处计算机网络管理的需要,制订本制度。
第2条处信息中心的职责
(1)负责本单位计算机网络的建设、运行和管理。
(2)负责本单位IP地址分配和管理。
(3)负责分配本单位网络资源;进行综合运行情况的统计分析;监控网络运行情况,发现故障及时处理。
(4)负责本单位计算机网络的安全工作。
(5)负责与园区网有关的对外业务联系。
第3条信息中心对所负责的网络设备和公共服务器进行日常与定期的检修和维护,保证网络的畅通和优化运行,对出现的问题要及时采取有效措施加以解决。
第4条各三级单位要有本单位的信息管理员,负责本单位的信息管理。
第5条各三级单位中心机房要独立,不能与库房等混用。
第6条??处计算机网络统一使用地址10.69.13.X和10.69.113.X作为油田内部联网地址。
第7条全处实行静态IP分配管理的办法,实行一机一址一人的管理方法。基层队有多人使用的,由主要负责人管理。
第8条各单位更换计算机使用人时,需通知信息中心,以便更改IP使用人信息。
第9条由固定IP主机发布的不良信息及由此产生的责任,由IP的使用人负责。
第10条需要上网的计算机用户,由各单位信息管理员填写IP地址申请表,向信息中心申请IP地址,由信息中心分配IP地址后,方可使用上网。
第11条IP地址为上网用户的身份标识,不经申请,任何人不能擅自使用他人IP地址上网。
第12条各上网用户在重作系统或更换网卡时,要通知信息中心,不能擅自更改IP地址。
第13条网络使用人违反本办法第11、第12条的,给予违规单位300-500元罚款。
第14条处信息中心将不定期对全处上网计算机进行扫描,IP地址设置与分配IP地址不符者,视为更改IP地址。
第15条 本办法自公布之日起实施。
信息中心
2008.6.20
第二篇:油田单位[范文模版]
1.中原油田局机关 中原路东路
2.中原油田驻京办 和平里南路民旺园甲10
3.中原油田普光分公司 四川达州市宣汉县普光镇 4.中原油田内蒙探区 内蒙古锡林郭勒盟
5.中原油田采油一厂 河南濮阳市濮阳县文留镇 6.中原油田采油二厂 河南濮阳市范县濮城镇 7.中原油田采油三厂 山东聊城市莘县古云镇 37.中原油田钻井工程技术研究院(钻井院)中原路东段
38.中原油田勘察设计研究院(设计院)中原路中段新华街东边
39.中原油田物探研究院(局机关大楼后侧)庆山路与中原路交叉北50米 40.中原油田培训中心 中原路东段
41.中原油田石油报社 兴业路与茂名路交叉口 42.中原油田广播电视中心 任丘路东段
43.中原油田第一社区44.中原油田第二社区45.中原油田第三社区46.8.中原油田采油四厂 河南濮阳县濮阳县许镇 9.中原油田采油五厂 河南濮阳市东环路
10.中原油田采油六厂 山东菏泽市东明县{包括马厂油区}
11.中原油田天然气产销厂(井下十八郎)河南省濮阳市濮阳县柳屯镇 12.中原油田天然气处理厂(井下十八郎)河南省濮阳市濮阳县柳屯镇 13.中原油田石油化工总厂 河南省濮阳市濮阳县柳屯镇 14.中原油田油气储运管理处
15.中原油田燃气管理处 胜利路天桥社区对面 16.中原油田技术监测中心 五一路油田**队对面 17.中原油田物资供应处 胜利路东段 18.中原油田消防支队 五一路东段
19.中原油田钻井一公司 河南濮阳市清丰县马庄桥镇 20.中原油田钻井二公司 河南濮阳市五一路西段 21.中原油田钻井三公司 河南开封市兰考县
22.中原油田钻井四公司 河南濮阳市清丰县瓦屋头镇 23.中原油田钻井管具工程处 河南濮阳市清丰县马庄桥镇 24.中原油田固井工程处 河南濮阳市清丰县马庄桥镇 25.中原油田井下特种作业处 河南省濮阳市濮阳县柳屯镇
26.中原油田地球物理勘探公司(物探)中原路盘锦路交叉口 27.中原油田地质录井处(资料公司)文明路五一路交叉口向北
28.中原油田地球物理测井公司(测井)中原路与文明路文化路交叉口中间29.中原油田工程建设总公司(油建)大庆路与胜利路交叉口往北100米 30.中原油田建设集团公司(建工集团)胜利路东路 31.中原油田供水管理处 盘锦路与任丘路交叉口 32.中原油田供电管理处 盘锦路与任丘路交叉口
33.中原油田通信管理处 中原路与大庆路交叉口兴业路南段 34.中原油田供热管理处 五一路凌云社区大门路南
35.中原油田勘探开发科学研究院(地质院)中原路中段 36.中原油田采油工程技术研究院(采油院)中原路中段 中原油田第四社区47.中原油田第五社区48.中原油田第六社区49.中原油田第七社区50.中原油田第八社区51.中原油田第九社区52.中原油田第十社区53.中原油田**处
54.中原油田西南钻井公司 河南濮阳市中原路中段
55.中原油田塔里木钻井公司 新疆巴音郭楞蒙古族自治州库尔勒市 56.中原油田机关党校 任丘路东段 57.中原油田电大 任丘路东段
58.中原油田机关车队 兴业路中段
59.中原油田房产管理处 大庆路与中原路交叉口往西200米
60.中原油田实验井场(考试专用)黄河路与106国道交叉口往西400米 61.中原油田公共事业管理处
62.中原劳务技术服务有限公司(钻井方向)中原路东段 63.中友劳务技术服务有限公司(采油方向)64.中原油田审计中心 文明路与任丘路交叉口 65.中原油田财务结算中心 大庆路北段
66.中原油田社会统筹保险中心 文明路与中原路交叉口 67.中原油田机关服务中心 庆山路与兴业路交叉口7号 68.中原油田对外关系联络中心 中原路中段和谐院内
69.中原油田人才交流中心 中原路与九鼎街交叉口往北200米 70.金桥宾馆 郑州大石桥金水路与南阳路交叉口 71.金桥商务酒店 郑州大学斜对面科学大道
72.中原油田退休管理中心 五一路与茂名路交叉口西 73.中原油田图书馆 中原路与春光街,扶余路交叉口中间 74.中原油田再就业中心 中原路与扶余路交叉口往南 75.中原油田特种车辆有限公司
76.中原油田汽车驾驶培训中心 任丘路与盘锦路交叉口往西 77.中原油田行业公司(改制企业的管理者)兴业路中段 78.中原油田西部工作委员会 新疆乌鲁木齐 79.中原油田绿岛宾馆 山东省青岛市
改制部分
80.中原油田运输管理处(改制)胜利路与长庆路交叉口
81.中原油田特修厂(改制)大庆路南段
82.中原油田总机厂(改制)大庆路北段
83.中原油田泥浆公司(不知还在不在)大庆路南段
84.中原乙烯(分离)五一路与长庆路交叉口
85.中原油田教育中心(分离)五一路与大庆路交叉口
86.中原油田职工总医院(分离)大庆路与任丘路交叉口
87.中原大化(分离)
第三篇:计算机网络管理制度
计算机网络管理制度
为了加强对我中心计算机网络的安全保护,维护计算机网络的正常运行,根据上级有关规定,结合内部管理的需要,特制定本制度。
第一条 本中心计算机网络系统的安全工作由信息中心负责。
第二条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第三条 连入局域网的用户允许访问国际互联网,各科室上网查询信息允许访问与工作相关的网站。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
第四条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。工作人员不得私自发布信息,对外发布涉及工作的信息,必须经中心领导审核批准后,方可发布。
第五条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题及时向网络安全员报告,并采取措施及时解决。
第六条 局域网的安全管理,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第七条 不得利用局域网络从事危害我局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
第八条 未经许可,不得私自将计算机接入局域网。计算机入网前必须按信息中心分配的IP方可接入。不得随意改变分配的IP地址。
第九条 不得向其它非我中心工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第十条 使用财政内网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十一条 涉密计算机严禁访问互联网。
第十二条 违反本管理制度,将视情节给予相应的批评教育、通报批评或行政处分。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法移送司法机关追究刑事责任。
第十三条 本制度自2018年1月1日起执行。
第四篇:计算机网络管理制度
计算机网络管理制度
第一章 总则
第一条 为进一步加强计算机网络工作,保障网络的正常运行和健康发展,实现网络管理工作的规范化和制度化,根据上级有关规定,结合本单位实际,特制定本制度。
第二条 计算机网络由综合办公室统一管理,各部门指定一名计算机管理员,负责本部门计算机的使用、维护、网络安全和机房管理。
第三条 本制度适用于本单位所有工作人员。
第二章 计算机使用
第四条 计算机管理员应熟悉计算机基本操作流程,能对计算机及相关设备进行简单维护,能排除简单故障。
第五条 计算机管理员应定期更新计算机系统,做好日常查杀毒,升级内外网病毒库,做好各种数据的备份工作。
第六条 计算机管理员至少每周进行一次资料整理,删除不需要或已过期的资料,避免数据的重复存储。
第七条 非计算机管理员不得拆卸或更换计算机硬件,不得下载、安装、试用与工作无关的软件,新增加软件应由计算机管理员实施安装。
第八条 非计算机管理员不得随意更改机内设置的任何参数,以免造成机器无法正常工作或网络系统瘫痪。
第九条 禁止利用计算机玩游戏、聊天、看电影,禁止登录非法网站,以免造成系统故障。不得通过互联网或光盘安装黑客程序。
第十条 计算机使用人员如发现机器有异常声音或出现故障,经简单维修仍不能正常工作的,应及时向计算机管理员报告。
第三章 计算机维护
第十一条 计算机及相关设备放置地点应利于维护、通风、防潮,保持室内清洁卫生。
第十二条 不得在接计算机的电路上插接大功率电器,主机风扇旁不得遮挡其它物品,保持良好的散热通风性能。
第十三条 计算机管理员应定期对计算机设备进行保养,禁止用易产生静电的抹布或未拧干的抹布擦拭计算机,或用手触摸显示屏。
第十四条 节约使用纸张、墨盒等计算机耗材,打印数量多的应尽量使用复印机复印,尽量双面打印或复印。
第十五条 夏季雷雨天气时,应将各种与计算机相连的线路拔掉,雷击可能通过电线引入,把机箱电源烧坏,甚至将计算机的网卡、主板等器件烧坏。
第十六条 外出、午休、下班前,请及时按照正常关机方法关机,不得强行关闭电源,延长相关设备的使用寿命。
第十七条 计算机管理员在设备维护时出现问题的可以拨打各品牌商的技术支持热线,戴尔:800 858 0888、联想:800 810 8888、IBM: 800 810 1818、惠普:800 810 3888、清华同方:400 610 5888。
第四章 网络安全
第十八条 计算机使用人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家相关法律法规。
第十九条 为保证网络的安全、畅通,防止病毒侵入,在无物理隔离的情况下,不得将一台计算机同时连接内外网。
第二十条 按照市局的相关要求,内网必须安装趋势杀毒软件。外网原则上安装瑞星杀毒软件,可以加装360安全卫士,不得多个杀毒软件共存,防止杀毒软件造成系统冲突。严禁关闭防毒软件实时监控功能。
第二十一条 网络共享设备应在计算机管理员指导下操作。优盘用右键打开,有条件先杀毒。移动存储设施或加密狗不得带电插拔。
第二十二条 计算机管理员应定期通过网络更新系统补丁,以免系统漏洞遭到攻击。
第二十三条 登录“电子地图”、“养护管理”、“路政管理”、“超限运输”等内网系统时须使用个人帐号,妥善保管密码。
第二十四条 做好局域网上共享文件夹的保护工作,严禁外来人员使用本系统网络。
第五章 机房管理
第二十五条 禁止在机房内饮食、抽烟、随地吐痰。意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘、洁净。
第二十六条 注意天气对机房的影响,做好检查机房的防晒、防水、防潮工作,维持机房环境通爽。
第二十七条 安排有专业资质的人员定期检查机房供电、用电设备、设施。严禁随意将设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第二十八条 任何人不得随意更改消防系统工作状态、设备位置,确需变更消防系统工作状态和设备位置的,必须取得机房管理员批准。
第二十九条 应定期检查、整理硬件物理连接线路,定期检查设备指示灯、仪表等硬件运作状态,定期调阅硬件运作自检报告,及时了解硬件运作状态。
第三十条 禁止随意搬动设备,在设备上进行安装、拆卸硬件,随意更改设备连线,或随意进行硬件复位。
第三十一条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第三十二条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第三十三条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并做好详细的更改和操作记录。
第三十四条 禁止在服务器、交换设备等核心设备上进行与工作无关的操作。
第三十五条 必须定期检查软件的运行状况、定期调阅软件运行
日志记录,进行数据和软件日志备份。
第三十六条 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置的,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第三十七条 本制度由综合办公室负责解释。
第五篇:计算机网络管理制度
第六篇 计算机网络管理制度 在OA网上发布、浏览信息管理规定
关于在OA网上发布、浏览信息的管理规定为确保公司办公自动化网络的正常运行,使企业各类经营管理信息以规范化的格式及时、准确地发布,树立良好的企业形象,现将在OA网上发布、浏览信息的管理程序规定如下:
一、各部室、单位在OA网上发布的共享信息要署名发文部门或单位,经主管领导审核签字后发布,并将签字原稿编号存档;
二、以公司名义发布的公文,按照正式行文的审批程序和格式办理;
三、各部室、单位和个人不得在网上发布与公司经营管理工作无关的信息;
四、凡发布带有指标数字的信息、要报董事会秘书审核批准后方可发布;
五、发布属于保密范畴的公文或信息,要按照秘密、机密、绝密的分级标准表明密级;上网发布、浏览保密文件或信息时要特别注意文件的安全性,避免泄露。
公司各级干部及相关业务人员,每日必须浏览公司OA网,及时、全面地了解公司各方面信息。
计算机管理协助厂商查询销向的规定
一、查询销售流向需要信息部人员提供密码时,必须先签订《新龙药业集团网络流向有偿服务合同》,然后在信息部备案登记,经信息部确认备案后,在3个工作日之内将账号密码及登录方式以邮件的形式发送到客户的邮箱。
二、管理部人员应妥善保管客户的信息不得将客户的信息外泄,在设置客户权限时应根据采购员的要求妥善设置,不能将客户需要看到的信息弄丢了,也不能将客户不需要的东西加进去,更不让他看到其他客户的流向信息,也不能让他的流向信息给其他各户看到。总之,每个客户只能看到自己的信息。
三、部人员不得以工作之便,私自给客户任何流向信息。只有客户签订合同需经采购员同意方可给客户流向等信息。
四、数据真实性,厂商要求在销售流向表上加盖公司章时,由信息管理部专人审核后方可盖章。
五、进入信息查询系统管理员口令的保密性,不得因为私利把管理员口令透露给信息管理部以外的人,并在平时操作中注意口令保密,定期更换管理员口令。
六、信息部计算机涉及的机密信息较多,管理权限很大,因此为了数据安全,严禁厂商使用信息管部的计算机查询查询任何信息。
七、工作态度,在与厂商的接触中,既要做到态度热情、诚恳,又要坚持原则,拒绝一切损害公司利益,违反公司规定的要求。
计算机应用系统程序修改的规定
为了保证计算机应用系统的正常运行,确保系统完善过程中不出现问题,对有关程序修改特作如下规定:
一、业务部门希望本部门计算机应用系统进行修改时,应在OA上填写电子“业务需求登记单”,由所在部门领导电子签名后传给信息管理部。
二、信息管理部部门领导审核通过后电子签名,并指定修改人、确定完成时间,同时一份交给修改人进行相关程序修改,另一份交给相应业务提出部门。
三、信息管理部修改人按审批后的电子“业务需求单”在规定时间修改程序,并在电子“业务需求单”填写完成情况和完成时间。
四、程序修改完成后,首先由信息管理部初步测试程序,再次测试程序,确认程序测试结果。
五、信息管理部根据程序所修改内容,然后由需求提出部门对程序使用部门的操作人员进行操作训,培训后程序投入使用。
六、电子“业务需求登记单”在OA系统中归档保存,以备查用。改进业务流程管理办法
为适应市场变化以及企业发展需要,规范物业流程的改进、修订程序,公司特制订管理办法如下:
一、公司各部门及单位发现有业务流程中与实际情况不相适应、存在一定问题,或有通过改进业务流程使企业降低成本、提高效率的建议,均可利用公司OA办公系统网络下载《业务流程改进记录》填写存在的问题及改进意见,交公司信息管理部。
二、信息管理部接到提议后,应对改进提议进行审核,并与提议所涉及部门人员讨论解决方案。
三、在1-2项基础上,由信息管理部编写业务流程改进书面方案,写明原流程及新流程,注明改进、修改的流程内容,并修改相关计算机系统程序,按照新流程和程序试运行,以达到与其效果;人力资源部根据解决方案制定相应的岗位责任和考核标准。然后,提交总经理审批或报总经理办公会审议。
四、新流程审批通过后,行政管理部以公司发文形式将修改后的流程下发给各相关部门以及单位。各部门及单位从规定时间起,按照新的业务流程执行与考核。
五、与业务流程改进相关的文档由信息管理部档案管理归档,交人力资源部存档。每,人力资源部将上一修改后的《目标优化流程》和《管理白皮书》重新整理出版。
计算机管理保密制度
为加强公司计算机保密管理,根据有关文件要求,特制定本规定。
一、对应用程序本地访问口令的保密
各部门每名员工有自己的用户名和密码,要求进入程序修改、查看数据时,用个人用户名登陆,个人密码严禁外泄,否侧追究一切责任。并要求每个人经常修改登录密码取保密码的安全。
二、对数据库数据的保密
公司的数据库远程访问口令由信息部专人负责,严禁信息管理人员非正常工作原因从数据库中提出数据,严禁私自提供系统数据给他人,若确实因工作需要必须经部门及公司相关领导签字确认后方可提供数据。
三、对系统权限设置口令保密 公司各系统权限设置由专人负责,用户权限必须根据工作性质严格设置。各部门权限内修改内容需由部门领导签字确认。
四、对本公司应用系统软件源代码保密 严禁部门员工利用工作之便,拷走源代码并谋取私利。因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准。
五、对信息部个人使用计算机口令保密
计算机管理部门涉及权限、内容广,非特殊原因不得让其他人员使用计算机口令。信息管理部个人应保管好自己的账号密码,严禁借给非相关人员使用。若发现账号密码外泄必须立即停用该用户。
六、对“OA’’权限设置口令保密
一
OA权限设置口令由信息管理部专人负责,以免因权限设置口令外泄造成OA用户口令被窃取,进而做一些非法操作。用户第一次登录时因及时修改密码,以防密码泄露。
七、涉密计算机维修、更换、报废的保密管理规定
。.
1.涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露’对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,计算机系统维护人员必须在维修现场,对维修对象、维修内容、维修前后状况进行监督。
2.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由公司指定专人负责。
3.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁:如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
计算机系统信息安全管理规定
第一章
总则
第一条
为加强集团各公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。
第二条
计算机信息系统是指由计算机、公司相关业务软件及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全就是杜绝各种形式破坏计算机信息的非法手段,确保信息系统的保密、完整及可控性。
第三条
集团设有信息中心,专门负责集团内部的计算机信息系统安全管理工作。
第二章
网络管理
第四条
遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条
各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条
禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的下载公司下载与公司业务无关的资源。禁止员工在工作时间查看与工作无关的娱乐、新闻网站等。
第七条
禁止未授权用户接入公司计算机网络及访问网络中的资源。第八条
任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、导出、篡改公司计算机信息系统中的业务数据。
第九条
公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第十条
计算机各终端用户应保管好自己的计算机及业务软件的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第十一条
IP地址为计算机网络的重要资源,计算机各终端用户不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第三章
设备管理
第十二条
集团各部门因工作需要,确需购买计算机或其配件及相关办公配套设备的,可由使用人员向相关部门提出申请,若有符合需求的可调配设备,由申请人填写《计算机设备调配表》;若无可调配或有但不符合工作需要的设备,由申请人填写《计算机设备购买申请表》。交由所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的,需在申请表中说明。
第十三条
凡登记在案的计算机及网络设备,由信息中心统一管理并张贴设备明细卡。设备明细卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整.不得遮盖、撕毁、涂画等。
第十四条
计算机及周边设备安全管理实行“谁使用谁负责”的原则(公用设各责任落实到部门),责任到人,使用人员应定期按要求对设备进行清洁。
第十五条
严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第十六条
设备硬件或操作系统等出现问题时,应找信息中心的维护人员进行处理。首先由该设备终端用户填写《计算机设备维修申请表》,在收到申请表后,维护人员应及时予以处理。未填写《计算机设备维修申请表》而要求维修的,信息中止.、可以不予处理.
第十七条
已有计算机设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息中心会同相关部门对其审核后进行处理。设备出现故障无法维修或维修成本过高,符合报废条件的,由使用人员提出申请,并填写《计算机设备报废申请表》,由相应部门经理签字后报相关部门审核鉴定,审核确认后走相应流程进行报废处理。
第十八条
公司分配给员工的笔记本,在没有部门主管的准许下离公司;未经过部门主管同意,不允许携带个人电脑进入公司。
第四章
数据管理
第十九条
所有直接管理、开发公司相关业务软件及数据的系统管理人员均应签订相关的保密协议。
第二十条
各岗位的终端用户计算机内,凡涉及到存有公司机密资料的,必须为计算机设定开机密码或将文件加密,不得与人共享;非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第二十一条 集团工作范围内的重要数据(包括各公司业务、财务软件)由系统管理员定期甚至每天进行备份,对重要的数据应准备双份,存放在不同的地点,并由相应主管定期检查;其它重要数据及资料由相应人员进行备份或申请由信息人员协助进行备份,以确保数据及资料的安全完整。
第二十二条
计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息中一心联系并采取保护数据安全的措施。
第五章
操作管理 第二十三条
凡涉及业务的专业软件各使用人员均需按公司要求进行操作。第二十四条
严禁利用公司计算机处理与工作无关的事情;严禁除维护人员以外的外部人员操作各类设备。
第二十五条
信息中心需针对性地对员工的计算机应用技能进行定期或不定期的培训,并将一些基础问题及处理方法整理成册,以供员工查阅。
第六章
网站管理
第二十七条
集团网站由信息中心提供技术支持和后台管理,如需上传的资料需由公司相关部门审核后进行发步。
第七章
处罚措施
第二十八条
计算机终端用户如擅自下载、安装或存放与工作无关的文件,一经发现将根据文件大小进行罚款(每10元/100M),以后每次按倍数原则递增。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
第二十九条
有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。
一、制造或者故意输入、传播计算机病毒以及其他有害数据的;
二、非法复制、截收、导出、篡改计算机信息系统中的数据,危害计算机信息系统安全的;
三、对网络或服务器进行恶意攻击,侵入网络和服务器系统,利用计算机和网络干扰他人正常工作;
四、访问未经授权的文件、系统或更改计算机设备设置;
五、擅自与他人更换使用计算机或相关设备;
六、日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、计算机设备卡被撕毁、涂画或遮盖等。
七、工作时间外使用公司计算机做与工作无关的事务;
九、下班后或业务停止后无故未将计算机关闭;
十、未经公司部门领导允许,私自携带公司笔记本、电脑或相关配件、以及其他计相关设备出公司;
十一、未经公司部门领导允许,私自携带个人移动存储设备、笔记本进入公司使用者。第三十条
计算机终端用户因主观操作不当对设备造成破坏或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
第八章
附则
第三十一条
本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经IT部门授权使用本公司网络资源的本公司员工,其余均为非法用户。第三十二条
各部门计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。
第三十三条
本制度适用于集团及其下属子公司,由集团信息中心负责解释、修订。第三十四条
本制度自发布之日起实施,凡原制度与本制度不相符的,均照本制度执行。
计算机机房管理制度
机房是支持信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
一、出入管理
(一)机房钥匙由专人保管,不能随意转借,丢失要及时声明。
(二)机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常;检查空调运行是否正常;离开时察看灯、门、窗、锁是否关好,关闭不需要打开的设备。
(三)加强安全防范意识,中心机房无人时必须锁门。
二、设备管理
(一)信息中心各种设备一律不准擅自外借。
(二)对重要设备,要进行安全保管,不得擅自用于与本中心工作无关的事项。(三)对各种耗材的使用,要遵守节约原则,不得用于与本中心工作无关的事项。
一、操作管理
(一)机房工作人员应密切监视中心设备运行状况,确保安全、高效运行。
(二)严格做好各种数据、文件的备份工作。所有重要图片、文档和中心服务器数据库要定期进行备份,由专人保管。
(三)机房工作人员未经负责人批准,不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置,严禁在机房设备上安装无关的软件。
(四)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经单位负责人批准后方可进行。
(五)每日对机房环境进行清洁,以保持机房整洁;定期进行一次大清扫,对机器设备吸尘清洁。
(六)部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员奖惩考核之依据。
三、安全管理
(一)机房工作人员随时监控中心设备运行状况,发现异常情况应立即按照正确规程进行操作,发现重大问题应及时上报。
(二)完善网络安全机制,定时升级病毒库,及时做好防“黑”、防病毒工作。(三)机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄。(四)机房工作人员应恪守保密制度,不得擅自泄露各种信息资料与数据。(五)中心机房内严禁吸烟、饮食、嬉戏和进行剧烈运动,保持机房安静。(六)定期对机房内的设备、不间断电源等进行检查及维护,以保证其有效性。
(七)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。机房及周边地区严禁烟火,不能明火作业。
内网计算机终端管理制度
为了加强公司内部网络环境、计算机终端的日常管理,保障网络的通畅、稳定安全运,给员工日常办公提供良好的环境,特制定本管理制度。
一、上网行为管理
1、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目:禁止在上班时间进行与工作无关的网络聊天。
2、网络上制作和传播不健康和有伤风化的信息,严禁浏览色情、赌博等非法网站;严禁利用BT等P2P协议的下载工具下载与工作无关的资料。
3、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。
4、严禁网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。
二、下载管理
为了整个内网速度,禁止工作时间使用迅雷、电驴、PPLive等下载工具,禁止在线观看视频等,同时24小时对每台计算机的互联网访问流量进行控制。
三、网络通信行为管理
在使用QQ、MSN等即时通讯软件时,请注意病毒传播、计算机安全,将QQ程序的安全设置中的“文件接受安全”设置为高,避免病毒通过QQ传播。
四、软件管理
禁止安装与工作无关的非法软件、游戏程序,由于非法软件或游戏造成的计算机系统故障,将按照公司有关规定处理。管理员对网络中所有计算机当前运行的所有进程进行实时监控,管理员可以根据需要直接终止非法进程(如木马程序、网络游戏以及蠕虫病毒等)的运行,并能在一些非法及非正常运行的进程时,根据管理员的安全策略自动报警或终止这些非法进程的运行。
五、准入控制
禁止非法外来计算机接入公司内部网络,除非得到管理员的确认,并提供用户的MAc认证机制。一方面可以防止这些计算机成为病毒攻击的目标,还可以防止这些计算机主动成为病毒的传播源头。
六、计算机IP地址的管理
为了对网络进行有效的管理:特做以下要求:
1、将给每台计算机指派一个固定IP,指派后不得随便更改IP,以免造成IP地址冲突而导致管理不便;
2、所有联网用户不得私自使用网络管理软件(或硬件)影响I网络的正常运行;
3、网线布线未经IT部同意,不得随意改动。
七、文件共享管理 禁止随便共享文件,正常的文件共享是工作所需要的,但完成工作相关内容之后要及时关闭该文件共享,否则会增加计算机被病毒攻击的机率。
八、移动存储设备管理
对外来数据打开之前必须用杀毒软件进行查杀,员工若遇到查杀不了的恶意病毒应该马上联系信息部。
业务系统备份与恢复管理规定
由公司使用多台服务器,运行不同的应用系统,支持着公司业务正常运转。为防止由于断电、火灾、服务器设备损坏甚至出现地震等灾难无法工作时,利用设备系统重新启动应用系统,以保证业务的正常运行,特制定业务系统备份和恢复管理规定
一、数据备份
l、服务器操作系统备份
服务器负责人每半年对对操作系统进行操作系统备份:当服务器重新安装操作系统后,立即对操作系统进行操作系统备份。操作系统备份文件需要集中保存在其它服务器活动磁盘上。
2、服务器数据备份
在服务器上制定每日数据库备份策略,服务器上存放的数据库备份不少于3天;每日将服务器数据库备份存放在其他计算机上,重要的数据库进行异地存放;每月初服务器备份负责人员将上月数据库备份文件和数据库脚本刻录成光盘存档。
3、网络设备配置备份 防火墙、交换机和路由器等网络设备负责人员每半年对配置文档进行备份;当网络设备重新配置后,立即对配置文档进行备份。网络设备配置文档专人保存,并刻录成光盘上交总部保管。
4、程序备份
公司ERP业务子系统负责人每半年对相关程序进行整理汇总,并刻录成光盘在总部存档。
二、数据恢复
1、恢复策略的制定
根据损害评估的结果确定恢复策略,包括恢复的范围、方式、先后次序、需要的人员、资源、外部援助和恢复的流程等。主要内容如下:
(1)通过损害评估确定恢复范围,如具体的系统、主机、设备等;
(2)根据损害的范围和类型确定恢复方式,如站内恢复、站外恢复;
(3)根据恢复方式确定需要的人员、资源以及外币援助的类型、来源(设备、专家、场地);
(4)建立恢复所需要的流程、策略以及人员、物资清单文档;
(5)确定恢复过程所需要相关外部机构的人员和援助,如厂家紧急供货、人员救援、厂商技术支持等;
(6)需要的交通运输手段
(7)选择恢复的场所,必须保证灾难恢复站点的可用性,并尽量保证灾难恢复站点不会被灾害性事件和可能的后续影响波及;
(8)组织现场损害管理和控制的策略等。
根据既定的策略组织恢复过程,可能包括:基础设施环境的恢复、主机系统的恢复、数据库的恢复、应用程序系统的恢复、网络的恢复等。在恢复流程中建立几个里程碑式的关键节点,作为检验工作结果和监控工作进度的检查点和报告点,可以更好地对恢复过程进行控制。例如:
环境恢复/准备完成 数据恢复完成 数据校验完成 应用恢复完成 网络恢复完成 应用校验完成
正式宣告恢复完成
3、系统检测和应用
系统检测应该有技术人员和业务人员共同完成,检测的结果应有技术人员和业务人员共同确认。不但要检测系统的可用性,还应该对数据的完整性和功能的正确性给出确切意见,系统无误后正式应用。
4、监督和考核
服务负责人员和数据库备份恢复策略需要在信息管理部备案。如果服务器负责人员和数据库备份恢复策略发生调整,须书面通知信息部主管领导。信息管理部定期检查,并进行考核。
计算机应用系统用户权限管理办法
为加强公司计算机应用系统用户权限的管理,防止企业各类数据随意改动及外泄,保证系统运行及数据安全,制定计算机应用系统用户权限管理办法。
一、此办法适用于公司所有的计算机应用系统,具体包括ERP系统、B I系统、OA系统等。
二、权限的设定
1、计算机应用系统用户权限的设定应严格依据公司相关规定。
2、公司员工的权限由系统管理员赋予。由系统管理员根据角色业务需要赋予相应的权限。当某职员需要使用系统时,应有申请人注明所在部门、职务、以及申请使用的系统名称,经部门领导签字同意后送交信息部;信息部根据其所填写的业务需要进行审核,然后为申请人分配相应的权限。
3、系统内所有用户信息均必须采用真实信息,即实名制登记。
4、系统管理员对用户的授权应当遵循以下原则:
(1)在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。
(2)在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。
5、用户在初次使用系统时,应立即更改初始密码。用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每月变更一次。用户不得将账户、密码泄露给他人。
6、用户及业务管理员账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。
7、系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。
三、机应用系统用户权限的调整
1、系统管理员变更:系统管理员变更,应与新任系统管理员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接新任系统管理员应及时变更帐户信息及密码。
2、用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。
3、用户停用:用户不再使用公司系统时,系统管理员对该用户账号停用。
4、用户启用:对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。
四、计算机应用系统用户权限的检查与监督
l、对部门、单位用户权限设定后,信息部应定期与不定期地对各岗位用户权限的使用情况进行检查与监督。
2、每年底,各部门、单位需协助信息部对现有用户的权限进行核对与检查。
点击咨询 