第一篇:研发部计算机安全管理规定(讨论稿)
研发部计算机安全管理规定(讨论稿)
第一条 为保护研发部的研发工作以及研发产品的安全性,特制定本规定。
第二条 本规定适用于研发部全体研发人员。
第三条 研发人员严禁携带个人笔记本电脑进入办公区域。禁止使用外置硬盘、可移动硬盘、照相机、摄像机、带摄像功能的手机等个人设备在工作区域采集或复制任何信息。
第四条 所有研发部的计算机和服务器,必须设置一定强度的登录密码,并开启带口令的屏幕保护。研发人员在离开其计算机或服务器前,必须锁定屏幕、注销登录、或关闭机器。
第五条 研发人员的计算机专人专用,任何人未经许可不得将自己的计算机借给他人使用,任何人未经许可也不得使用他人计算机。研发人员在发生工作调动或离职时,应及时上交其计算机及其密码。
第六条 对于公用的服务器,每台机器指定一名管理员。服务器管理员定期备份服务器上的数据,并保证服务器的可用性。研发人员根据各自的工作需要,申请对不同服务器的访问权限,经其经理批准后,服务器管理员为申请人开通对应的访问权限。研发人员在使用完服务器后,应及时清除不应保存的文件。研发人员在项目结束后,或因各种原因离开项目组后,服务器管理员必须及时关闭其访问权限。服务器管理员在发生工作调动或离职时,应及时上交其管理的服务器的密码。
第七条 研发部的其他公用计算机和笔记本电脑,由专人管理,使用者在使用前提出申请,经其经理批准后,方可使用。使用者应妥善保管公用笔记本电脑,除登录密码外,必须设置一定强度的开机密码,如遗失笔记本电脑,应及时报告其经理。使用者在使用完公用计算机和笔记本电脑后,应及时清除与研发相关的所有文件。
第八条 所有研发部的计算机和服务器组成局域网,通过代理服务器连接到外部互联网。研发人员根据各自的工作需要,申请不同的访问权限,经其经理批准,代理服务器管理员为其开通对应的访问权限。
第九条 研发人员必须保证其计算机、以及其负责管理的服务器的安全,其职责包括:定期更换机器的密码;安装防病毒软件,及时更新防病毒软件的病毒库,定期查杀病毒;及时安装操作系统、开发工具和其他应用软件的补丁;在从外部复制文件或下载信息时,应先查杀病毒。
第十条 及时备份重要数据,研发人员每天下班前,必须将当天的源代码上传至服务器中。
第十一条 所有研发相关的源代码和文档,统一存储在文件服务器上。文件服务器上的文件分类存储,研发人员根据各自的工作需要,申请对不同文件夹的访问权限,经其经理批准后,文件服务器管理员为申请人开通对应的访问权限。研发人员在项目结束后,或因各种原因离开项目组后,文件服务器管理员必须及时关闭其文件访问权限。文件服务器上的数据应定期备份。
第十二条 所有研发相关的源代码和文档,如需在研发部以外使用,使用者必须向研发部主管提出书面申请,经批准后,方可复制数据。使用者必须保证数据的安全性,对数据设置一定强度的密码,不得有意或无意向第三方泄露数据。
第十三条 研发人员不得擅自拆卸研发部的计算机和服务器,发生软硬件故障时,如自己无法排除故障,应立即报告其经理,由专业人员进行维修。
第十四条 任何违反本规定的行为,将根据情节严重程度,分别受到警告、记入年度业绩考核、乃至辞退的处罚,研发部保留依法追究当事人法律责任的权力。
第十五条 本规定的最终解释权属于研发部。
第十六条 本规定自2011年9月1日起执行。
第二篇:研发部5S管理规定
研发部5S管理规定
一、目的:
通过5S管理的实施,为大家创造良好的工作环境,提高大家的自律性,塑造研发部良好形象。
二、范围:
本规定适用于研发部全体员工。
三、5S定义:
整理:将工作场所的所有物品区分为“需要” 与“不必要”两类,合理处理“不需要”物品。
整顿:对所在区域进行物品放置位置和方式进行规划,把“需要”物品按照一定的规律进行分类,整齐摆放并作相应标识,从而提高寻找和管理的效率。
清扫:将工作场所看得见与看不见的地方清扫干净,保持工作场所干净、亮丽;清扫过程中发现问题并力图恢复完好状态。
清洁:持续地维持整理、整顿、清扫的成果。
素养:每位成员养成良好的习惯并遵守公司规章制度,培养积极主动的精神。
四、人员职责:
1.5S组长:负责组织下属执行规定,同时对5S工作进行定期或不定期检查并汇报检查结果,列入个人绩效考核中。每月至少一次卫生检查,并提交检查结果。
2.实验室管理员:执行5S管理规定,提出5S改善建议,轮流值日,促进实验室内部工作改善。3.全体研发人员:保持个人日常办公区域的整洁。
五、日常工作要求:
1.随时处理与工作现场不相关的物品。
2.不同区域进行规划。办公室内文件柜、办公桌椅、试验设备的位置摆放整齐。
3.各定置区域和所在物品标识清晰。文件柜都要用标签标识,便于单据或工具的放置与查找。4.每月底或月初进行一次卫生检查,确保干净亮丽的工作环境。
5.在清扫和整理过程中努力发现并解决问题。当需要相关人员才能解决问题时,有特殊情况应及时向上级领导反映并要求修复。
6.遵守工作规章制度。如考勤制度,安全制度,消防制度,实验室管理制度等。7.工作态度认真,无聊天、说笑打闹、吃零食;不随便离开工作岗位等。8.工装穿戴整齐,配戴工卡,注意安全作业,避免安全事故的发生。
研发中心
2012年8月7日
第三篇:计算机安全管理规定
计算机安全管理规定
一、认真遵守、执行政府有关法律、法规,工作人员需达到较高的思想道德水准。
二、严格执行电脑数据资料的安全保密规定。任何人未经上级许可不得泄露及查阅有关存储内容。
三、严格落实各项防火条例,积极消除火灾隐患。各种防火消防设备,做到时刻处于良好备用状态。
四、积极配合保安部门的各项工作。定期检查各有关规定执行情况,对违反规定的状态及行为及时予以纠正。
五、由于电脑房系数据管理处理之机要部门,因其技术及安全性的要求,任何人未经许可及与工作无关人员一律不得入内。
六、严格执行电脑用户档案,使用密码权限等安全保密制度,时刻关注电脑设备运行的安全,并制定防盗,防窃的安全措施。
七、积极采取各种有效措施,防止各种电脑病毒对数据侵害,使由此引致的损失减少到最小。
安全职责
一、遵守单位的各项安全规章制度,学习安全防范知识和技能,按照“谁在岗、谁负责”的原则,既是工作人员,又是安全人员,是其岗位域安全直接责任人。
二、对所属岗位的设备设施要进行经常性的安全检查,做到及时发现和解决安全隐患,并报告上级。
三、熟悉和掌握与本岗位相关安全应急预案,解决、处理一般安全问题和隐患;遇有突发事故,应在处理的同时立即报告,服从领导的指挥、调遣,参与扑救等处置行动,并保护现场,除紧急抢救外,无关人员不得进入。
四、当公安机关、单位保卫科进行安全检查或进行案件、事故调查时,应积极配合如实提供情况。
五、发现可疑的人和事,要有礼貌地进行盘问和监控,并及时向上级报告和保卫科报告。
六、熟悉安全通道、安全出口、消火栓、消防器材,报警按钮等安全设备设施位置,会熟练使用消防器材。
第四篇:公司内部计算机安全管理规定
计算机网络安全管理规定
第一条 为了加强全局计算机及网络管理,确保计算机及网络的使用安全,制定本办法。
第二条 病毒防护
1、基本要求
(1)公司所有计算机应按规定安装与工作相关的软件;
(2)所有计算机均不得安装游戏软件;
(3)在从软盘或光盘复制数据之前必须先用杀毒软件进行查杀,确保无毒后使用;
(4)任何人不得向他人提供含有计算机病毒的文件、软件、媒体;
(5)任何人在从INTERNET或INTRANET上复制文件前均应先行杀毒;
(6)任何人未经同意,不得使用他人的电脑;
(7)使用人在离开前应先退出系统再关机(主机和显示器);
(8)开机同时应立即运行杀毒软件实时监控程序。
2、监管措施
(1)由公司网管负责所有计算机的病毒检测和清查工作;
(2)按照病毒防范(含检测周期、时间、方式、工具及责任人),实施杀毒措施;
(3)根据工作计划,由网管负责按计划进行检测,并填写检查记录;
(4)工作时间内INTERNET只对必需部门和员工开放,如工作需要可提前申请,经批准后方可开通;
(5)使用网络版杀毒软件,确保全网自动安装、全网自动升级,采用集中式管理、分布式杀毒的方式,大大提高全网查杀病毒的效率;
(6)由网络管理员负责对防病毒措施的落实情况进行监督。
第三条 硬件保护及保养
1、基本要求
(1)除公司网管外,任何人不得随意拆卸所使用的微机或相关的电脑设备;
(2)网管在拆卸微机时,必须采取必要的防静电措施;
(3)网管在作业完成后或准备离开时,必须将所拆卸的设备复原;
(4)员工对自己所使用的电脑负有日常清洁维护的责任,应按标准操作规范操作电脑,定期
进行维护清洁,保持所用电脑及外设始终处于整洁和良好的状态;
(5)对关键的电脑及设备应配备必要的断电继电设施以保护电源。
2、监管措施
公司网管负责制定检查计划表,据其对公司所有电脑进行定期和不定期地检查,并将检查结果如实记录;
第四条 用户帐号和密码的保护
1. 对于自己的密码必须严格保密,不要泄露给其他任何人
2.3.
4. 不得猜测他人的密码 不得使用黑客程序进行密码破解 不得窃取系统管理员的密码
第五条 数据备份和文件安全
1. 公司网络、电脑上的所有文件、数据为公司所有,未经授权,任何人不得随意拷贝、打
印、传播
2. 不得随意删除他人文件、系统文件
3. 不得使用黑客程序窃取公司的文件和数据
4. 不得试图入侵公司服务器窃取文件和数据
5. 不得盗版版权归公司所有的软件
6. 不得私自将私人电脑、硬盘、软盘、MO盘等存储介质接入公司网络拷贝文件、数据
7. 网络管理员定时检查每台电脑上的文件(公司领导和财务、人事电脑除外)
8. 对于重要的文件均保存在公司的服务器上,不要存放在公用电脑上,以免泄密
9. 系统管理员应严格实施备份计划,对于重要数据应实施灾难预防备份
10. 要建立数据备份系统。建立系统备份,防止发生意外时系统瘫痪,以便及时恢复系统。
数据要及时备份,防止系统、数据的丢失。要由专人负责数据备份工作,并认真填写备份日志
第六条 网络安全
1. 不得向外界透露公司内部的网络结构,包括拓扑结构、组网技术、硬件技术重要参数、IP地址等
2. 公司网上服务如DNS、DHCP、WINS等由行政部统一规划,任何部门和个人不得在网上
擅自设置该类服务;
3. 不得随意共享自己的文件、硬盘
4. 不得使用黑客程序破坏公司网络
5. 不得向外部人员透露公司的网络帐号和密码
6. 不得恶意传播病毒和黑客程序
第七条 上Internet安全要求
1.所有上Internet的用户必须遵守国家有关法律法规的规定,不得从事非法事项,一旦出现违法情况,由上网者自行负责
2.不得上网玩网络游戏、聊天
3.不得浏览反动、黄色的网站
4.不得下载跟工作无关的软件、文章
5.下载大容量文件,一般安排在晚上进行
6..严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息;
7.为确保广域网的正常运行,禁止通过各种方式,包括利用邮件、FTP、Win2000共享等在广域网中传送超大文件;
8.严禁任何个人在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器,严禁在公司网络上浏览图片、欣赏音乐等各种与工作无关的内容。
9.上网时必须将杀毒软件的实时监测功能打开
10.接到可疑邮件时不要随意打开,以免感染病毒
11.上班时间不得浏览跟工作无关的网站
12..任何部门和个人应高度重视保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息必须保证有严密的授权控制;
第八条 附则
本规定中所涉及的电脑设备,包括公司所有电脑、外设及网络连接器,笔记本电脑的使用也按此规定执行。
第五篇:计算机管理规定
计算机管理规定
为规范和加强计算机的资产管理,保障各部门计算机的正常使用和维护,对计算机的硬件(包括主机、显示器、键盘和鼠标等)特规定如下:
一、购置
1.由于工作需要购置计算机设备,需用部门向网管中心提出书面申请,经网管中心同意、总经理批准后,网管中心制定采购计划,并协助供应部采购。
2.采购计算机设备到货后,网管员负责检查质量状况,合格的由采购员办理入库,不合格的办理退货或换货。
3、库房收到计算机设备后,首先核对数量,然后登记入帐,用物品卡标识物资名称、规格型号与数量,并做好日常保管与维护工作。
二、领用
1、计算机使用人员填写“领料单”,经部门领导签字后,先到网管中心确定使用的规格型号并登记签字,再经主管副总审批,然后再到库房领取。
2、网管中心依据领用人的用途,分配计算机的规格型号,属于新购置的计算机要建立档案;属于用过的计算机要及时办理过户手续(更改用户姓名、部门和日期)。
3、库房与财务部依据“领料单”建立“个人领用物资保管卡”和计算机台账。
三、使用与维护
1.计算机使用人员为该计算机的专管人员,负责日常维护清洁、查毒清毒、数据备份等工作。
2.使用人员应经常检查所属计算机及外设状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3.使用中应注意随时存盘;为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
4.计算机是工作的工具,屏保图案应选择文雅、健康庄重的图片;禁止将不健康、不雅观、亲属或明星图片作为屏保。
5.未经允许个人不得私自插装、变更或拆卸任何硬件(包括计算机硬件和网络硬件,如鼠标、U盘、打印机、移动硬盘、键盘、显示器、显卡、交换机和内存等相关计算机设备)。
6.任何人不准利用计算机进行与工作无关的活动,不准在计算机(或网络)存储与工作无关的文件。
7.任何人不准擅自使用别人的计算机,特殊情况需经计算机所在部门领导批准。8.网管人员可随时监督检查计算机的运行情况,并对违规现象进行纠正和记录,性质严重的交综合部处理。
9.为保证计算机性能正常,各部门应定期清洁计算机(每周至少一次)。网管人员定期检查外观清洁(屏幕、显示器、主机、键盘、鼠标等)和软件及文件的设置。
10.使用人员需要更换计算机,提出书面报告,经部门领导、网管中心同意,主管副总批准后,到库房办理“以旧换新”退、领手续。
11.使用人员离职,先经网管员对使用微机进行检定,网管员在“离职表”中签署意见;使用人员将计算机办理退库,然后,库房才予办理离职手续;使用人员私自离职的,综合部通知网管和部门领导,共同将计算机办理退库。
四、维修与报废
1、计算机在使用中发生故障,及时报告网管中心进行修理;属于硬件损坏的,由网管人员填写“临时用料申请单”,供应部负责购买并入库。
2.使用人从库房领取与计算机关联物品,开具“领料票”经部门领导签字后,连同旧件(新添件除外)一起到网络中心签字,然后到库房“依旧换新”或新领。
3、计算机使用时间较长或发生重大故障,不能再修复继续使用的,由使用者提出申请,经网管中心鉴定、部门领导同意,填写“计算机报废审批单”,履行报废和新领手续;属于人为原因损坏的,要追究个人责任,根据责任大小给与1000元以下的罚款。
4、网管中心根据每台计算机的维修和零件替换情况,及时更改“计算机档案,定期与财务对账、核对数量与库存。
5、对于折旧将要到期的计算机,财务部及时通知网管中心,由网管组织有关部门和领导对计算机进行资产评估,然后纳入新一轮的资产管理;属于损坏的计算机,批量大时提前办理折旧免提手续;损坏的数量在3台以下时,要与折旧到期的计算机同时办理资产转移手续。
五、计算机的使用软件和文件信息及网络信息的管理,按相关的文件执行。
2008.11.30
点击咨询 