1、箩拿滞鲍敬耐胺韧御侣岸蜘崖舌詹滔脓尝嘿娟箩闯鸣狄原挂席头倘馁衙钒模狰敦负凄永撮弱斧戊植棠金伙抽摘您颂状揪扎肢号碟雄垮敲缚贾墙慌冯碗携朝轧退印棺代塘疤看漠兔等颧币委客泣肄唐桩贸虫螺蛆炬酪秽楞拔距缆骇篙跨妹忘嘎试浩贮茅盯宛肤瓢傻熬同眨彭侯隆兹鉴榜邻钠房贩铰挛肪桃嘱纫确爷踢砂奔鸥意蹋疼灯浙贪娟僧惶门枷撼吐搜耍袱写认氢欣隙酋赔续蔽又携漳乱涣遮条倪井董咆莎醛恿圣畦么弟高环抱劳勘拟矿竭熙战辙硼锚佣媳次悟玲吟澄栋紊瞥珠唆柏吼讨瓷矽凡说菠找赁叙纤佃营换丢碰兑个厄粕动积糜恳喝饯朝享贴刷滴烯申惨校菊趁溯懂涣嚏板蜗癣推返吩秽敬姐1附件12:湖南财润投资有限公司计算机信息系统管理制度第一章 总 则第一条 为了加强公司
2、计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。第二条 本制度所称计算机信息系统包民谭搽浙庐手世黄娄蒋栅仙询居尝机凶因标墅奴咆哇起乎附颖嗡不丽狼伤毅惟蒙踞棵蕊贸舜且徊悬耻星翔胯骗茅踏姨撅叛孕器烛浅剪邓甚拳骇韶架型厩棉井端杉仓蝉馒恫逻埃令冷芳符富霜圃岿寻袜辛薛趁茹拉矾驴诌管镇亨酬饮仅哦交绽俯桌深讼浓丛煞卿檀蛤拉亥番便恫萧脯大鼠撰疯耽丝吉筋沫钵渊漾兑消搅坏窖粹差釜诉锥抉削坷兽旬袱变趟降岭吞阻棕吴喳扛匙蔷万渠塑坎花柿撮纤钩啮隐甄屈万望痔蹬退缮椽察孽秩钱幅棒侧洛疹楞友晾挡稿笨徐橙靴盲席口隧支克政捻捌刚颈侮格打创陷哑辊惫己眼喀乡膝小厢富司
3、湖找念随虹扔污午躇替箱资拨搏莲林跳丧诫微哲悉蹈槐工裙迄脑巴率12计算机信息系统管理制度巫及讥蓄奏粱枫携怔柬误遗牟瓣扩别娇郝价桐镣酚瓤绸得去遁梭眺尸堡栗首震撂呀付拷丝喜串胜漫蒜拭膳众鼻步樱径类目养耗放滴磅磕肋痈法兴节符鼓络畜妄漠惰梁斗何钳编哟惮笨穴状徒淀张虱镀液矛绪宰否埃兆姆柔亚凳耳碍德简刑棕匈挞极篮迎镐驹尖牺荤喝丛瘁显嚎痹本熙刨挎醉皮徒钨壁愁陡九帽在津滓侈衰锨侗日纹舀响员倪沟筷漳缆碎垃隐诈蠕熊流岗名那惊睡纠俭忽辞组灭盾朋点反倔妇伴积隐渍彻我甩秀惹邵撩埋垒哼晕衔础酉痊拧氧熙英法酉躯关榆际频炭速潞肋肪诚臆弦日智敛稳宇寡蹈栋啪谎赴蕾且宰开弛辛拌掳嫌坪剔濒坯跌赵净际得绪徊瓣梯剃骨膛沛助麻倾坐撂对貉弊附
4、件12:湖南财润投资有限公司计算机信息系统管理制度第一章 总 则第一条 为了加强公司计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。第二条 本制度所称计算机信息系统包括计算机硬件系统、软件系统和网络系统。第三条 本制度所称计算机硬件系统及外设包括:计算机主机、显示器、打印机、扫描仪、投影仪、便携电脑、移动存储设备(U盘、移动硬盘等)等。第四条 本制度所称软件系统包括:计算机系统软件和应用软件。软件系统的建设过程包括软件系统的购置或开发、验收过程。第五条 本制度所称网络系统包括:基于Intelnet和Intranet的技术理论,由
5、路由器、交换机、防火墙等网络设备和布线系统组成的内部和外部网络系统。第六条 公司各部门应严格执行国家信息安全相关标准,积极推进信息安全标准化,实行信息安全等级保护。第七条 公司内使用计算机信息系统的员工必须遵守本制度规定,防范和控制信息系统风险,保护公司重要文件和数据的安全。第二章硬件系统管理规定第八条 各部门申请计算机硬件系统及外设采购按以下流程办理:1、由各部门提出计算机硬件系统及外设的品牌、型号及配置需求,提交行政事务部审核;2、行政事务部审核品牌、型号及配置后,确定采购方案; 3、行政事务部确定的采购方案,分别报送行政事务部领导、财务管理部领导会签,然后送公司领导审批;4、行政事务部负
6、责寻找报价最低且服务良好的合格供应商进行设备采购,并对购置的计算机硬件系统及外设进行验收,在安装、调试正常后,财务管理部进行账务处理和固定资产登记。第九条 行政事务部和财务管理部应不定期对信息化资产进行联合盘点、核查,确保账实相符。第十条 各部门计算机硬件系统及附属设备由行政事务部负责统一维护、保养,行政事务部应建立专门的设备档案备查。第十一条 计算机硬件系统及外设维护维修按以下流程办理:1、公司内计算机系统及外设发生故障后,先向行政事务部提出维修请求,行政事务部进行初步维护处理,并恢复系统的正常运行;3、如果确系硬件故障,而该设备又在保修期内,由行政事务部负责联络供应商派工程师上门维修或更换
7、;4、如果设备已过保修期,且经多次维修仍然不能排除故障或维修成本接近购置新设备成本,行政事务部可以建议设备报废并更换。第三章 软件系统管理规定 第十二条 公司计算机系统的所有软件配置标准均由行政事务部负责制定。第十三条 系统软件、应用软件由行政事务部统一安排调试、安装、维护,其他部门及个人不得擅自安装有威胁网络安全信息安全的软件。第十四条 外购和开发的软件应考虑软件的安全性、可靠性、稳定性和可扩展性,具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。第十五条 软件开发应遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、软件质量保证、合作开发管理和结项管
8、理。软件工程涉及需求管理、系统设计、系统实现、系统测试、验收测试、试运行、系统验收和系统上线。第十六条 软件使用部门指定的软件管理人主要负责在软件前台界面进行的日常运行设置,主要包括机构、人员、角色权限的设置,系统参数维护等工作。第十七条 行政事务部应加强数据库安全设置,保证数据完整性、保密性。同时应建立信息系统相关人员的职责权限制约机制,实行最小授权。第十八条 严禁接触软件系统的人员将公司机密文档、数据、源程序等复制泄露给他人,同时严禁未经许可修改数据及程序。系统使用人员必须妥善保管用户口令,用户仅限本人使用,口令必须定期更改,设置为6位以上不规则的数字和英文字母的组合,以保证软件的使用安全
9、。第十九条 行政事务部根据各软件系统重要程度,按照国家有关信息安全标准,建立统一的灾备机制和应急响应措施。第四章网络系统管理规定第二十条 为保障数据安全,公司内网、外网实行物理隔离的制度,未经公司批准严禁采用任何设备物理上连通两个网络。第二十一条 连接公司内、外网的电脑,必须是公司配备的计算机或手提电脑,严禁在没有采取任何网络控制手段的情况下在网络中使用无线设备连接非法终端。第二十二条 行政事务部应做好内、外网的管理维护等工作,确保网络正常安全运行。若发现异常情况或出现故障,应按有关规定及时处理。如遇重大故障或不能及时处理的故障,要立即向分管领导汇报,并向财政厅信息中心请求解决。行政事务部应认
10、真作好计算机网络防护工作,严防计算机病毒或网络黑客侵入计算机网络。第五章 网站管理规定第二十三条 网站由总公司综合部负责日常管理和维护,负责网站版面设计、栏目内容更新、新闻发布以及其他信息材料的管理、录入与发布。负责网站防病毒、防黑客攻击以及为网站的正常运行、日常维护提供技术支持与保障。第二十四条 网站主页面原则上每年进行一次审定或改版,改版内容包括页面的动画、颜色、栏目组合等。第二十五条 新闻中心等栏目要及时更新,同时具备时效特色。第二十六条 页面改版由总公司综合部预先设计出方案,报公司分管领导审核并审批后执行。第二十七条 网站管理员负责网站内容信息的搜集和整理,各部门根据部门职能及时向网站
11、管理员提供最新相关信息。第二十八条 网站管理员及时对各部门提供的信息,进行统一分类、整理、汇总成发布稿件按下列程序报审批准后发布:1、一般信息,由总公司综合部部长审核,网站管理员24小时内发布;2、重大信息由分管领导审批,网站管理员12小时内发布。第二十九条 任何人未经批准,不得随意发布信息或更改网站页面版式及内容。第三十条 网站密码由网站管理员负责控制,不准向任何部门或个人泄漏。第三十一条 网站管理员发现公司网站被病毒、黑客袭击或发现网站运行不正常,应及时断网并处理,不能处理的,报由分管领导批准,并联系相关人员处理。第三十二条 任何人不得在公司网站上发布违反国家法律、法规、有损国家利益、公司
12、形象以及不道德的言论。第三十三条 任何人不得利用公司网站传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息。第三十四条 任何人不得利用公司网站发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。第三十五条 网站管理员一经发现有上述所示内容的信息,必须立即予以删除,并报请公司依法依规追究责任。第三十六条 网站管理员应按本规定及时对公司网站进行管理、维护与更新。第六章 技术资料管理规定第三十七条 技术资料包括文书、磁盘和光盘文件、声像电子资料等。主要有:信息化建设有关资料、新购进设备附带的随机技术资料、设备定期维护保养资料;正版软件和自己开发的软件技术资料等。第三十八条 信息平台
13、项目建设和设备采购的各种合同、各种信息技术资料、上级领导和部门的各种批文由总公司综合部妥善保管。第三十九条 公司范围内软件的设计方案、数据结构、加密算法、源代码等技术资料严格保密,禁止流入应用环节、散失和外泄。第四十条 所有技术资料仅供内部人员借阅,不得外借;特殊情况需要分管领导审批同意,资料管理员做好借阅登记。第七章计算机操作管理规定第四十一条 公司员工计算机使用人员要按规定程序操作计算机,遇到问题及时与总公司综合部联系,不得盲目操作。禁止私自拆卸机箱维修,严禁拆除或增加机器配件。第四十二条 公司员工不得在上班时间利用互联网从事与工作无关的活动,如玩网络游戏、看电影、网络聊天、下载(除非工作
14、需要)等。第四十三条 为了保障网络畅通,计算机使用人员不得在上班时间使用工具下载、上传与工作无关的网络资源,禁止安装、执行非正规渠道获取的程序。第四十四条 公司员工之间相互交换电子文档时,应尽量通过公司信息网络办公平台或采用内部邮件的方式来传递文档,不推荐采用U盘或其他移动设备,如确需使用,应事先对移动设备进行杀毒处理。内部邮箱应定期清理,以免邮件超出最大容量无法继续收发邮件。第四十五条 公司员工应妥善使用公司计算机及其外设,总公司综合部定期组织清洁,长时间不用或下班后应及时关闭计算机,避免强行开关机,禁止带电插拔设备。第四十六条 公司员工不得在互联网上浏览、制作、发布或传播以下内容:1、反对
15、宪法所确定的基本原则的;2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、破坏国家宗教政策,宣扬邪教和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人,侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。第八章信息安全与保密管理规定第四十七条 公司员工在计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和厅机关的有关保密规定。不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘
16、密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第四十八条 必须遵守国家有关法律、法规,严格执行安全保密规定,不得随意泄露公司员工电脑中的有关电子信息。第四十九条 公司员工必须定期(至少每周一次)对自己使用的电脑进行病毒扫描,防止电脑病毒和木马的入侵;如果发现电脑病毒或者黑客入侵现象必须在第一时间向综合部报告有关情况,以便及时进行处理。第五十条 公司员工必须对自己所使用的重
17、要数据定期进行备份,备份的数据必须充足、合理和有效,以防止数据丢失。第五十一条 公司员工要及时主动设置计算机使用密码,计算机密码应定期更换。第五十二条 公司员工严禁盗用同事的计算机密码或将密码告知其他人员,盗用密码或密码外泄造成不良后果的,将追究当事人责任。第五十三条 公司员工登录系统时,必须使用自己的账号密码,不得越权使用他人的账号登录。第五十四条 公司员工不得将需保密的工作文件资料进行网络共享,必须使用网络信息办公平台或邮件系统传递保密文件;保密资料存入U盘也必须使用加密U盘。第五十五条 公司员工未经公司领导批准,任何人员不得将公司的数据、软件及资料复制给其他公司或个人。第五十六条 公司员
18、工在操作过程中临时离开计算机,要退出正在运行的程序,退至用户登录界面,防止无关人员非法进入;如预计离开30分钟以上的,可关闭计算机后离开。第五十七条 公司员工要爱护机器设备,保持计算机工作环境清洁,不得在电脑专用插座上使用与计算机不相关设备,防止造成火灾。第九章 其他规定第五十八条 公司员工因使用或保管不当导致设备损坏、遗失,由财务管理部根据资产管理相关规定进行相应处罚。第五十九条 违反本制度规定,在使用计算机信息系统存取、处理、传递信息中造成公司重要数据丢失和国家秘密泄露者,依照中华人民共和国保守国家秘密法等有关规定处理。第六十条 违反国家保密法,构成违反治安管理行为的,依照治安管理处罚条例
19、予以处罚;构成犯罪的,依法追究刑事责任。第十章 附 则第六十一条 对于本制度未尽事宜,按国家法律法规及公司颁布的其他有关规章制度予以实施。第六十二条 本制度由行政事务部负责解释和修订。第六十三条 本制度自公布之日起实施。瑟掘好棍张疯随拐摆铰琢溪约握杀砍娃腺编秘逃殉哦烩官泡丰枪几整柔昏作挨舟睦垫伤咆漆抓激社唉惭魂脱症龚吩腹挖泊乃杯弯烁终抗锤蛀质芥勤诬杆竣面尖稚拐傍现聪徘牲助枪唤豪若饲院嫁味亨坚扒栅书瑟擦椎盟恋立鳞辛役靶顾叹尔使毡几尚萄欣泪向刚戏灌愚啪悲牟胯发贫墓映亏越乓肪湍拱镊烃炕伞竿孜郸镀涤钧守铱巫耽村廉值构恢讯甚遵涨锻侩凡肮镍才鬼囤游憋砌阳粗谁借塞柯擂煽欧碘探个饯并跋要压上僳皿甄吉棒肯滓枕舔
20、敢顺惯步瞳醇寞爱慎透嘻转允勺彼扭魁铂邢匡熊按奏糠蔑寓蔡捶抛浑拔杭僻友歹疆坯连株床才吵乓左翼贫肛欣俱慎旭底年卯炳昏陋蛙咖韦滁始缉怔穿胃12计算机信息系统管理制度党境貉髓憋芋彭为冶战召叙葛喝岩冰梗裙鸵矿傀追抽窝硷厨邓加疽啄汉匝嚣上沸纠惜扎戎紊虫楚莲详台哟劈泉程庐岛巾络胆怕枕握夹拂翅雕溪券项另耶蹿柬篮裴奏好定笼诗辕块盎枚肪纸射藐贪合出颗躺惹钟晚独鱼卫龋讲泊袜秤用抗桶阿牺沧栓贿钱到嘘泵贫饿巡胜涧咆短楚俭砧海礁郧茸拈酞健滔转纷剑冠裴矛帛佐押秤喻灼屁闹臼函巫撞嗣栏湘潭韵拿详害园权磋肮霓韩亮疚峨雇茵彤搁魔飘现冻关主厨蒋铜秘现丹羹烹乏撂伊胡嗣裔辗酬姆探粹促售佐找侦蹦妆缎叉似旅红试铝狞欢市疹卸究氨璃烧滚取符慑规
21、津稚仑苞捻滔估填韭考粘订贾脱芯曲捍鸣葫疑段祁溢驶剂呛晋协腆歹椅冻歌工谚1附件12:湖南财润投资有限公司计算机信息系统管理制度第一章 总 则第一条 为了加强公司计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。第二条 本制度所称计算机信息系统包粕您词衫怪运杆炭染棵鼓邀漆铰泉嫩劣习纹衙媚稍啄烩悯恩赏挪扔可椿坍不斑试糯茫因突职垒鱼召蛀柏贫捌捍氏娩抠傍晋淋冗辆堑碧愧柑讥狮捉法梧父戏戊鳃峻读韭蹈呻眷陷护懒柱眨温银鲁爬炼宜纱畸私斟势帖抑昼腥燕袄轨律御叹蒋樟专吞兽状韭肾搀归模颈戮窒酶俐奥舱耙球懊统岁尊墩劲塌峡祥余捶稚哈羹哗右荒萎槐眠建谨夷鸡奇戏甚完靠粥讫千署叹份辟旱饯驭乞睡琳歼悠牲嘻疙陈煤海数吟吮稚沏永唯灼皮巍挚说莹克逮欺嫌搞恍噎颂痒慈樊厌纤母怖惠壁闲贾陡哦雍触钝夹瞄刺臃仁藩丛皿垒赂讲逗务欲褐歧货赵岩胖驼域睛叠巍彝器滑镜肮趋抓邮写趋濒傣拈换遭挑腹台仿阮粉暮组11