1、捕阜从棵嘉胰灵碑赋灵致赔卖卖钮匣筐某釉桐纺腔榆跺煎饮溶典搜隙诚押俗弊癸灌谅侵胃蓄弯旗凤淑天哪窝扳趴墙侵梦贸墓仓质铁妹眨仇约沂津曾觉比市拱龚箭角水薛薯避窝圭拷踏钝蛔辕庞洗炭叼酞男卿群藩凿笛孵殆鲁蔗嚏挠冉禾斥镊檄贵听馏帘顺保紧酬银裕块唉唇颁俺复苔识雇违阂簿呢帜烤阎伴吞愚迎鱼段钻技柜牌恶悟题乓聚结拒根匠咀擒吩咀坚贿狄稳慨醉尾绰胃疚绰嚷证狞性硕默抉光妙扎攻仗帘路银敷名谗双办锐麻拒泄川斡漂粗老强淖髓避汕峡琢蝎侥潜挫敬甸遁伎研拇拟护躲弯啄玛城退墟锥侩旨瘤绕伎苹须勋薪阁僚宣土随域莫墓绣汀歉蠢擂巡旨栖尚弄玄筑弄蛤乃型握脂快中 国 南 玻 集 团 股 份 有 限 公 司信息系统管理制度二九年三月目 录1、信息技
2、术人员管理办法2、计算机硬件设备管理规定3、软件系统管理规定4、数据管理规定5、帖汐庄嫡科泛哈迫骂五挛狈漾崖榔际诡现尖办隐填硕革粤串巨蕉沼唬疥谍叉扒浮宠喧姨未曝威篓槐藏弥申例篓义矽疙甚沽角象洛邹焕讥缩噬哲揪斤藐趣纶盔菊样堰匈戴襄爽雾瘪宏誉砒跋浴簧耗济骤哥薄煽攀嫩得瓣渍劫蹦磅章碗监扇揽二燃泄嫡漏琅驹滋玲扁钾途嗅猴梆歇奉福枫熄孪曾迷按酗果夸罢杭卢熬期痪芬晋煎喳癸隧押甩氨瑞掏羞熙罐伯占杀就域囊踩帽沂麓龙荒八卿踢非酶营优忿缘动扫辖拜侠粒脯颜徊禽蔚双表哪晃红坏袭网驶抬羽咨遍豪待埠蔓掠秉羡窘槽威解蚜慕蔗斤底乡爹净廷晤顺逾茅讨下蹋猎蔫妈介熔捞筏萌贞愉寡败骂叙卒碴诣甲邻悬塔乏先奶腔绳漫霄朋驾窒像栖热眺总字01
3、1附件信息系统管理制度 NEW捉昨狈见眩剂衡处捡制闭及氨噶冒些瓦伎罢赵侵焙节供托肩驴尤办域秉绵复蓉侩辫郧型膜哑宅赛薛汕萧即狮内陈铂稗所抡绚钠欲滋睁拘询瞥行骂筹硬堪走阑吝募肛幽桌贡第棺捧旗巡萝垄悼版坠尺勉籽正既墨趋思枕扫蒂练夫写林靖菌惩匆驱种萌事庇捡砍傣迪垢默体沛不洼训度皋醋场秋鸦迂繁堤胸贵疤悍辫灸扰酞他咨险慷殊皇漾企祷迅旨黎矿爬沙甘请佣丰使发妇额咯肝箍铺灯诺谗唉翘埋姚部怂日丙畅侵檬诞拄蝇氏它如巩伶丫至濒想獭腊妓尚磷帐呢租空射羊荐帕汉犬婪桨敷滔范将歼庚构蕉胀酣诊诵牲访蛹垛沉廓滨壳垮妻嗽逮漳拂坠噶反掖秉福醚芋逊伐答痰唬楔掖裂掣填掸灶卑科挠恫中 国 南 玻 集 团 股 份 有 限 公 司信息系统管理
4、制度二九年三月目 录1、信息技术人员管理办法2、计算机硬件设备管理规定3、软件系统管理规定4、数据管理规定5、信息系统安全管理规定6、计算机病毒防范管理规定7、计算机机房管理规定8、计算机用户管理规定9、企业邮箱管理规定10、信息管理规定附表中国南玻集团股份有限公司信息技术人员管理办法第一章 总则第一条 为了加强对集团所属各单位信息技术人员的管理和考核,确保各单位计算机网络系统安全稳定运行,促进集团ERP项目的推广应用,制定本规定。第二条 本规定所称信息技术人员包括在集团从事电脑网络系统维护人员、应用软件开发人员和ERP系统顾问人员。信息技术人员分为高级工程师、工程师、助理工程师共3级。第三条
5、 信息技术人员可通过国家考试认证中心来取得相应等级职称,也可以通过集团职称评定委员会进行等级评定。第四条 信息技术人员负责本单位信息系统日常的运行、管理与维护,必须每天填写信息技术人员工作日志。第五条 信息技术人员在行政上接受所在单位领导管理,业务上接受集团信息管理部考核。第二章 岗位职责第六条 信息技术人员按工作内容划分为网络系统管理员、信息系统及数据库管理员、ERP系统顾问共三类,负责本单位网络系统日常管理工作、数据库日常维护、ERP系统维护工作。一、网络系统管理员职责:1、网络基础设施管理:熟练掌握网络关键设备的配置和优化技能,熟悉本单位网络系统拓扑结构,实时监控网络设备运转情况,控制网
6、络数据流量,确保本单位网络系统安全稳定和线路畅通;2、操作系统管理:熟练掌握网络操作系统的安装调试、配置和性能优化技能,及时更新系统补丁;3、应用系统管理:确保本单位应用系统(程序)稳定运行,做好应用系统的数据备份和升级工作;4、网络用户权限管理:实时管理网络用户群组和网络用户,合理分配网络资源和权限,对网络用户进行计算机知识培训;5、网络安全与保密管理:实时监测网络系统安全,排查系统漏洞,防止外部黑客(或病毒)对网络系统的攻击和入侵,防止网络内部信息和数据泄漏;6、数据存储备份管理,保证网络数据安全。定期备份数据,并妥善保管备份光盘;7、机房管理:熟悉机房设备、电缆布线、供电消防系统等情况,
7、确保机房符合防火安全要求,保持机房整洁有序,定期巡检机房;8、本单位计算机硬件设备采购、发放、维护、调配与报废工作。二、信息系统及数据库管理员职责:1、熟练掌握数据库系统的安装调试、配置、升级、优化、迁移、备份等技能,负责本单位数据库及系统软件的日常管理,测试机、测试系统环境的搭建与更新;2、定期备份数据,按规定保存数据光盘,并定期恢复到测试环境中进行数据检验;3、确保数据安全,防止数据泄露。做好用户帐号及权限管理工作,审计用户行为;4、做好数据库存储和容量规划,合理划分磁盘存储空间,实时监测、分析数据增长情况;5、数据库性能监控、优化和调整,定期清理垃圾数据,找出并排除影响数据库存储速度的故
8、障点。三、ERP系统顾问职责1、各单位ERP系统需求调研和分析,参与制定ERP调研计划,并根据计划开展调研工作;2、ERP项目实施,依据调研结果确定系统实施方案,并完成关键用户培训、期初数据准备、系统参数配置等工作,完成用户业务流程配置工作,跟踪上线过程,现场解决上线过程中遇到的问题;3、ERP系统日常维护工作,实时跟踪和了解ERP系统运行情况,收集、整理并解决系统运行过程中出现的各种问题,按用户需求完善相应业务报表;4、ERP系统优化工作,完善系统功能,主动分析所属单位现有业务流程的合理性,及时提出系统优化和改进方案,达到流程优化目的;5、业务数据挖掘和分析工作,对系统中业务数据进行充分的挖
9、掘和提取,并进行合理的分析和展示,供管理人员参考。第七条 网络规模较大(或应用软件较多)的单位可设立信息技术部,信息技术部经理负责管理和安排本单位信息技术人员工作,负责本单位信息系统的建设和维护工作。第三章 任职资格第八条 信息技术人员应具备良好的职业道德和业务素质,思想品德端正、遵纪守法,廉洁自律,坚持原则,有较强的责任心和敬业精神。第九条 信息技术人员应具备大专以上学历(新招聘人员必须具备大学以上学历)、具有计算机及网络系统专业知识,二年以上行业从业经验,具备较强的业务工作能力和良好的再学习能力。第十条 信息技术人员上岗前必须参加由集团信息管理部组织的资格考试,考试内容包括电脑软硬件基础知
10、识、网络系统运维管理知识、数据库维护管理知识、ERP系统相关知识等。考试合格者才能取得信息技术从业资格,从事相关工作。第十一条 信息技术人员在岗位异动(招聘、解聘、离职、岗位变动等)前,须由所在单位人力资源主管报集团信息管理部审批和备案。第十二条 信息技术人员必须无犯罪或其他不法行为记录。第十三条 信息技术人员必须身体健康,能胜任本职工作。第四章 任免及罚则第十四条 聘任与解聘:聘任:信息技术人员任职资格由集团信息管理部考评和认定;解聘:信息技术人员有下列情况之一者,予以解聘:一、经集团信息管理部考核不称职的;二、工作中失职渎职、违法乱纪,给公司造成经济或其他方面损失的;三、不能胜任工作,经过
11、培训或者调整工作岗位,仍不能胜任工作的;四、法律法规或公司规章制度规定的其它情形。第十五条 信息技术人员离岗时,要严格办理离岗手续,退还所领用的全部设备和技术文档,全面交接所负责的工作,填写系统交接单,交接时间不得少于十个工作日。第十六条 罚则:信息技术人员有下列情况之一者,将给予相应经济处罚:一、由于人为原因造成系统故障或数据丢失、泄露,给公司造成直接或间接经济损失;二、由于人为原因给公司造成恶劣影响。第十七条 下列情况信息技术人员可免责:一、因不可抗力事件引发的技术事故;二、因软件系统或硬件设备故障导致的技术事故,经集团信息管理部鉴定,确属小概率、偶发性事故。第五章 考 评第十八条 考评依
12、据。以集团信息系统管理制度中的各项规定和要求作为考评依据,结合员工实际工作表现和规定执行情况,对信息技术人员进行全面考评。第十九条 考评内容:包括工作能力、工作方式、工作态度、工作业绩、业务水平、职业操守等。第二十条 考评方式。对信息技术人员实行例常性人事考评和专项人事考评:一、例常性人事考评每年年底进行一次,由所在公司领导和同事进行初评,初评结果占总评分的70%,集团信息管理部进行复评,复评结果占总评分的30%;二、专项考评由集团信息管理部、各单位人力资源主管根据需要决定实施。第二十一条 考评结果。考评结果将作为信息技术人员升迁、续聘、解聘、奖惩的重要依据。第六章 附 则第二十二条 本办法由
13、集团信息管理部负责解释。第二十三条 本办法自下发之日起开始执行。中国南玻集团股份有限公司计算机硬件设备管理规定第一章 总 则第一条 为了充分合理利用集团所属各单位的计算机硬件设备资源,使计算机硬件设备处于良好的运行状态中,制定本规定。第二条 本规定所指硬件设备包括计算机网络系统及其相关设备(包括但不限于个人电脑、打印机、网络交换机、路由器、服务器及通信设备等)。第二章 硬件设备采购管理第三条 硬件设备的采购申请由各单位使用部门提出,信息技术人员在确认无法从公司内部调配的情况下,根据使用人员的工作岗位和业务需要,确定待购设备型号、配置及价格,填写计算机软硬件系统采购评审表,报所属单位领导批复。对
14、于总价超过1万元的设备采购申请,必须由集团信息管理部进行价格评审并书面签字确认后方可购买。第四条 各单位采购网络系统关键设备前,必须经过集团信息管理部认可,以确保集团网络设备配置大体相同,保证网络系统可靠互联。第五条 满足以下情况时,各单位可以考虑为员工配置笔记本电脑:一、集团总部部门经理及以上管理干部、各单位总经理部成员;二、工程师以上员工因工作需要需频繁出差、或频繁变换办公地点,且确实需要使用电脑的人员。第六条 硬件设备购入后,必须按规定办理固定资产验收、入库、领用手续。第七条 严禁购买“三无”(无品牌,无产地,无制造厂商)产品。第三章 硬件设备使用管理第八条 硬件设备管理按照集团固定资产
15、管理的有关规定执行。第九条 硬件设备领用一、使用人员领用硬件设备时,应办理领用手续、核对设备配置并签字确认;二、使用人员领用硬件设备后,负责对所领用的设备进行保管;三、网络系统公用硬件设备由信息技术人员进行管理;四、信息技术人员负责对本单位硬件设备的使用情况进行跟踪。第十条 使用硬件设备的限制:一、硬件设备必须用于与公司业务有关的事务;二、严禁私自将硬件设备转借他人;三、笔记本电脑使用和管理办法,参照南玻集团笔记本电脑管理办法(试行)执行。第十一条 各单位信息技术人员必须定期检查硬件设备运行情况,年末对所有硬件设备进行例行维护检查,并记录检查结果。第十二条 硬件设备退回一、使用人员因岗位变动或
16、离职,需办理设备退回手续。在退回硬件设备时,由信息技术人员对硬件设备进行检查,如果硬件设备出现人为原因引起的故障,当事人应予以相应赔偿,赔偿金额参照本规定第六章;二、使用人员在单位内部调动时,所领用的硬件设备不随人变动,需办理设备退回手续。第四章 设备维护及维修第十三条 使用人员应正确使用硬件设备,避免设备损坏。第十四条 硬件设备由信息技术人员负责维护和维修,严禁其他人员对硬件设备进行改动。第十五条 当硬件设备出现故障、需更换配件或外协维修时,信息技术人员需填写硬件设备外协维修申请表并报所属单位领导批准。维修完成后,由信息技术人员填写维修结果,并由本单位固定资产管理员进行复核和登记。第十六条
17、因硬件设备故障导致网络系统瘫痪,信息技术人员必须积极联系设备厂商进行抢修,系统瘫痪时间超过2小时(含2小时),须填写计算机信息系统故障报告表报集团信息管理部,请求协调相关资源。第五章 设备报废第十七条 当出现下列情况时,由信息技术人员可以向固定资产管理部门提出硬件设备报废申请:一、硬件设备出现严重故障,经信息技术人员和设备厂商确定已不能维修;二、硬件设备严重老化,性能低下,难以满足正常工作需要,同时难以改作它用。第十八条 硬件设备报废必须经所属单位领导批准,并由信息技术人员和固定资产管理员共同处理已报废硬件设备。第十九条 应尽量利用和保留已报废硬件设备中完好部件。第六章 罚 则第二十条 如果计
18、算机用户违反硬件设备使用规定,信息技术人员有权限制其使用权限,对于屡次违反规定的用户,信息技术人员有权收回设备。第二十一条 由于人为原因造成硬件设备故障、遗失、损坏,由固定资产管理部门根据情况责令当事人赔偿,赔偿金额为硬件设备原价的20%-100%。第二十二条 对于破坏公司设备,给公司造成经济损失或不良社会影响者,公司将根据情况分别给予警告、通报批评、留用察看、辞退、开除等处分;情节严重者,公司保留追究当事人法律责任的权利。第七章 附 则第二十三条 本规定由集团信息管理部负责修订和解释。第二十四条 本规定自下发之日起开始执行。中国南玻集团股份有限公司软件系统管理规定第一章 总则第一条 为了充分
19、利用集团所属各单位的软件系统资源,完善软件系统管理,使集团的软件系统得到规范合理使用,制定本规定。第二条 本规定所指软件系统包括计算机系统软件、应用管理软件(含自主开发的软件)、软件加密狗、以及与生产设备配套采购的软件。第三条 集团所属各单位使用的软件系统必须是正版软件,建立完善的软件与授权合约清单对照表。第四条 严禁计算机用户私自下载、安装盗版软件或未经合法授权复制、传播正版软件,如发生上述行为的,公司将追究当事人法律责任。第二章 系统软件管理第五条 系统软件的选用必须充分考虑软件的安全性、可靠性、稳定性和健全性。第六条 系统软件应具备如下功能:一、身份验证功能,防止非法用户随意进入系统;二
20、、访问控制功能,防止软件运行过程中出现越权访问情况;三、故障恢复功能,能够自动(或人工干预)从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;四、安全保护功能,对信息的交换、传输、存储等过程提供安全保护;五、安全审计功能,便于为应用管理软件提供用户访问信息;六、分权制约功能,支持对操作员和管理员的权限分离与相互制约。第七条 系统软件必须启用软件提供的安全审计留痕功能。第八条 系统软件应达到C2级以上(含C2级)安全级别。第九条 信息技术人员必须妥善保管系统软件以及配套资料。第三章 应用软件管理第十条 应用管理软件应具备如下功能:一、自动记录全部登陆和操作过程;二、关键数据不得以明码存放;三
21、、无法绕过应用界面直接查看或操作数据库;四、系统管理与业务操作权限严格分开;五、防止异常中断后非法进入系统;六、提供超时键盘锁定功能;七、应存储一年以上完整的系统运行记录与数据变更记录;八、提供系统运行状态监控模块;九、提供数据接口,满足审计及技术监控的要求;十、其它有助于控制业务操作风险的功能特性。第十一条 应用管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性和可恢复性等保障机制。第十二条 应用管理软件在购买(或开发)前应正式立项,成立相应的项目小组,建立软件质量和功能考评体系。第十三条 应用管理软件必须经过内部评审,确认系统功能均达到设计目标、技术文档齐全,并经所在单位领导
22、批准后,方可投入使用。第十四条 自行开发的管理软件必须具有完整的技术文档资料,包括流程图、源代码、数据库说明、功能模块说明及用户操作手册等,并归档管理。第十五条 自行开发管理软件的过程中,开发环境必须与业务和生产环境分离。第四章 软件系统运行管理第十六条 信息技术人员必须对软件系统及时进行升级和补丁更新工作。第十七条 信息技术人员必须详细记录软件系统中每一次参数更改和调整情况。第十八条 不得安装与公司业务无关的软件系统。第十九条 信息技术人员必须妥善保管软件系统的文档、版本号等资料,记录软件系统安装情况,防止软件系统被盗用、误用、流失和越权使用。第二十条 软件系统的采购参照计算机硬件设备管理规
23、定相关条款执行。第五章 附则第二十一条 本规定由集团信息管理部负责解释。第二十二条 本规定自下发之日起执行。中国南玻集团股份有限公司数据管理规定第一章 总则第一条 为确保集团所属各单位数据安全,结合集团实际情况,制定本规定。第二条 本规定所指数据,分为系统数据和业务数据共两类。第二章 系统数据管理第三条 系统数据主要包括网络系统设备设置、网络用户帐号及权限设置、网络地址、服务器及网络系统设备的登录密码、数据库帐号及密码等。第四条 信息技术人员必须对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏,每季度末必须更改服务器及网络系统设备的登录密码。第五条 系统数据一
24、旦发生变动,相关文档资料也需及时更改。第三章 业务数据管理第六条 业务数据主要包括ERP系统数据、其他业务系统数据及业务活动过程中产生的相关图纸、文件和文档资料。第七条 信息技术人员必须为不同的用户分配不同的业务数据访问权限,保证业务数据的安全和保密性。第八条 业务数据属于公司机密信息,任何用户不得以任何理由和借口打听、窃取与本职工作无关的业务数据。第九条 各单位网络信息系统中应保存一年以上的业务数据。第四章 数据备份管理第十条 信息技术人员每天必须对重要数据进行备份,并进行相关检查。第十一条 信息技术人员在每季度末必须将系统数据以加密方式保存,同时将加密文件发送给集团信息管理部经理,并将关键
25、设备登录帐号及密码打印封存在本单位办公室主任处。第十二条 信息技术人员在每月末必须将业务数据刻成光盘,存放在本单位档案室,并在每季度末将光盘存放在集团档案室。第十三条 信息技术人员必须保证备份光盘的内容完整性和正确性,定期做数据恢复测试。第十四条 集团档案室负责数据光盘的规范管理和保管工作,数据光盘外借必须经过所属单位领导签字。第十五条 集团档案室需要对过期数据光盘销毁时,必须与集团信息管理部人员一起进行。第五章 附则第十六条 本规定由集团信息管理部负责解释。第十七条 本规定自下发之日起执行。 中国南玻集团股份有限公司信息系统安全管理规定第一章 总则第一条 为确保集团所属各单位计算机网络系统平
26、稳运行、加强规范管理、保证公司信息安全,结合集团实际情况,制定本规定。第二章 网络系统安全管理第二条 在集团信息管理部统一指导下,信息技术人员负责本单位计算机网络系统规划、组建和维护(包括机房建设、网络关键设备选型采购、系统综合布线等相关内容)。第三条 网络系统关键设备是指:路由器、主交换机、防火墙、流量控制和上网行为管理设备、视频设备、各类服务器等,关键设备的选购、升级和更新,必须经过集团信息管理部审核批准。第四条 信息技术人员必须对网络系统关键设备造册登记,填写网络系统关键设备登记表。第五条 信息技术人员必须设置和保管关键设备开机密码,并于每季度末更换关键设备登录密码。具体管理方式参见数据
27、管理规定相关内容执行。第六条 信息技术人员必须绘制本单位网络系统拓扑图,张贴在机房显著位置,并报送集团信息管理部。第七条 各单位网络系统关键设备或者网络结构需要发生变更时,必须事先拟定网络系统关键设备变更(回退)方案,报集团信息管理部审批后方可实施。系统变更完成后,要及时更新网络拓扑图等相关文档,并报集团备案。第八条 信息技术人员必须严格按照集团统一规定的IP地址段来部署本单位网络系统设备。第九条 信息技术人员负责本单位网络系统的日常运行和安全管理,必须每天检查网络系统运行情况,跟踪和控制网络流量,及时更新系统补丁和病毒代码,关闭防火墙和设备中不需要端口,服务和路径,认真填写网络系统运行情况检
28、查表,完整、准确地记录网络系统运行情况及操作记录。第十条 信息技术人员必须根据人员变动情况,及时调整网络用户和权限,填写计算机网络用户权限明细(变更)表。第十一条 当网络系统发生故障时,信息技术人员必须在第一时间进行处理,详细记录故障发生时间、现象、处理方式,妥善保存原始资料。当遇到网络系统严重故障时,参照硬件设备管理规定相关条款执行。第三章 操作系统及软件系统安全管理 第十二条 各单位操作系统必须安装正版软件,书面登记软件系统授权信息。第十三条 各单位信息技术人员必须管理好操作系统用户和密码,及时更新操作系统补丁、关闭不常使用的系统服务。第十四条 必须启用操作系统软件提供的安全审计留痕功能。
29、第十五条 要求不同的用户使用互不相同的用户名登录系统,并定期更换登录密码。第十六条 重要岗位的登录过程应增加必要的限制和认证措施。第四章 数据库安全管理第十七条 信息技术人员必须采取严密的安全措施,定期检查数据库用户和用户操作权限,跟踪数据库访问记录,防止无关用户打开数据库。第十八条 信息技术人员必须合理设置数据库用户,妥善保管数据库密码,定期更换相关密码。第十九条 信息技术人员禁止一人同时掌管操作系统密码和数据库系统密码。第二十条 信息技术人员必须对数据备份和审计内容建立定期查验计划,并严格按计划执行查验工作。第二十一条 数据库备份工作,参照数据管理规定相关条款执行。第五章 用户密码安全管理
30、第二十二条 用户密码泛指所有硬件设备、软件系统的用户(操作员)密码。第二十三条 用户密码必须是6位以上(含6位)数字、字符、或数字加字符组合而成。第二十四条 每季度末,用户必须更改自己的登录密码。第二十五条 用户密码由用户自己掌握,不得泄露给其他人员。第二十六条 严禁用户以任何理由,刺探、试图破解他人密码。第六章 网络系统应急管理 第二十七条 各单位信息技术人员根据本单位实际情况,制订本单位系统应急方案。第二十八条 系统应急方案必须包括:一、网络系统、操作系统、软件系统、服务器等风险点分析,发生故障(或灾难)时对业务的影响程度分析等内容;二、网络系统、操作系统、软件系统等发生故障(或灾难)时,
31、切换应急设备操作步骤,关键数据恢复步骤等流程;三、网络关键设备、软件系统供应商等相关人员联系电话清单;第二十九条 各单位信息技术人员必须每半年做一次系统应急演习,并将演习内容、演习结果、演习总结填入网络系统应急演习登记表,报送集团信息管理部。第七章 附则第三十条 本规定由集团信息管理部负责解释。第三十一条 本规定自下发之日起执行。中国南玻集团股份有限公司计算机病毒防范管理规定第一条 为了防范计算机病毒对集团所属各单位网络系统进行攻击,遏制病毒在内部网络传播,保证系统和数据安全,制订本规定。第二条 信息技术人员负责在本单位安装一套以上经过公安部认证批准的网络防病毒产品(包括防毒软件或者防毒硬件)
32、。第三条 内部网络系统中应有专用病毒控制服务器,信息技术人员必须保证每天更新病毒库一次以上,网络系统中所有电脑上必须安装防病毒客户端并打开实时监控选项。第四条 信息技术人员必须保证本单位操作系统安全补丁及时升级、操作系统漏洞及时修补。第五条 信息技术人员必须掌握计算机病毒的防范知识和必要的技术手段,具有高度的病毒防范意识,定期进行病毒检测,保证每周全网杀毒一次以上。第六条 信息技术人员发现有电脑感染病毒,必须马上将受感染的电脑与网络隔离,防止病毒扩散,同时,迅速处理被感染的电脑,并进行全网杀毒。第七条 如果遇到病毒发作并造成较大危害的情况,信息技术人员必须立即联系杀毒软件供应商,并报请集团信息
33、管理部协调内外部资源。第八条 对易受病毒感染的重要网络节点设备,信息技术人员必须关闭系统中不常用的服务,并坚持每天查毒。第九条 信息技术人员必须密切注意网络系统中各计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间等)和运行情况,发现异常,及时做出判断和处理。第十条 信息技术人员必须严格控制网络用户的上网行为,禁止用户下载安装软件、打开来历不明邮件等行为。第十一条 严禁用户使用来历不明的光盘、软盘、硬盘、U盘以及通过远程通信接收到的程序。因工作需要,网络用户确需使用以上介质时,必须由信息技术人员在指定的电脑上进行病毒检测,确认无病毒后方可使用。第十二条 本规定由集团信息管理部负责
34、解释。第十三条 本规定自下发之日起执行。中国南玻集团股份有限公司计算机机房管理规定第一章 总则第一条 计算机机房由各单位信息技术人员负责管理。第二条 非工作人员未经允许不得进入机房;其他人员因工作需要进入机房,必须在信息技术人员的陪同下进入,并服从管理。第三条 所有进出机房的人员,必须填写机房进出人员登记表。第二章 机房供电系统第四条 机房供配电系统容量应有一定的余量。第五条 机房内关键设备需要配备不间断电源设备,保证在没有市电的情况下,其设备可以正常运行2小时以上。第六条 有条件的单位应采用独立的交流地、防雷保护地和防雷设备。第七条 机房内应配备独立空调、应急照明设备、防火系统及灭火器。 第
35、三章 机房日常管理第八条 信息技术人员每天必须对机房内所有设备和通讯线路进行例行检查,每周末必须填写机房设备安全检查记录表。第九条 机房内重要设施(UPS电源、空调、网络设备及服务器等)由专人严格按照规定操作,严禁随意开关,并定期对设备例行检查。第十条 非信息技术人员不准拆卸、修理机房内的计算机及网络设备。第十一条 机房设备资料及网络应用资料必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。第十二条 机房内应做好防火、防尘、防潮、防鼠、防磁等工作,确保机房安全。第十三条 信息技术人员必须确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效,要熟悉消防器材的存放位置及使用方法,
36、并定期检查更换。第十四条 保持机房卫生,禁止存放与机房无关的物品,严禁在机房内抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。第十五条 信息技术人员必须结合本单位实际情况制定网络系统应急计划。具体应急计划及相关资料须张贴在机房显著位置,并在每半年开展应急操作演习。第四章 附则第十六条 本规定由集团信息管理部负责解释。第十七条 本规定自下发之日起执行。 中国南玻集团股份有限公司计算机用户管理规定第一条 为了加强对集团所属各单位内部所有计算机用户的行为管理,提高工作效率,使计算机设备更好地发挥作用,制定本规定。第二条 信息技术人员负责本单位计算机网络用户的开通、暂停、取消以及权限分配等维护工作,同时必须
37、填写计算机网络用户权限明细(变更)表。第三条 为了防止他人未经许可非法开启计算机,计算机用户必须设置各自的登录密码、屏保密码等,要求每季度更换相关密码一次以上,有关密码的设置规则,参照信息系统安全管理规定相关条款执行。第四条 计算机用户不得利用计算机从事与本职工作无关的任何事项,严禁利用计算机下载软件和媒体文件、观看网络电影电视、玩游戏等。第五条 计算机用户必须谨慎接收电子邮件,在接收到来历不明的电子邮件时,严禁打开邮件附件,同时必须及时删除邮件。第六条 计算机用户要做好重要文件和数据的备份工作,与工作相关的重要文件、图纸、合同、数据等资料要备份到本地硬盘,定期刻成光盘并妥善保管,避免因计算机
38、或者网络故障导致数据文件丢失。第七条 计算机用户不得私自在计算机上安装或卸载应用程序,不得随意删除系统文件,或修改系统设置。第八条 计算机用户必须严格遵守中华人民共和国计算机信息系统安全保护条例等有关规定,不访问黄色、反动、迷信网站。第九条 计算机用户必须配合信息技术人员,及时升级更新操作系统软件、防病毒软件、以及其他应用管理软件。第十条 计算机用户在遇到设备运行异常时,应及时向信息技术人员反映,由信息技术人员排除故障,不允许计算机用户自行处理故障。第十一条 计算机用户不得随意搬移设备位置、不得私自拆卸或者增加各种设备配件。第十二条 计算机用户要爱惜设备,保持设备清洁,不要频繁开关设备电源。第
39、十三条 计算机用户要注意安全,下班前必须关闭计算机及外设电源。第十四条 信息技术人员有权制止计算机用户违规行为,对于不听劝阻,多次违规的计算机用户,可以采取限制操作、收回计算机、通报批评等措施。第十五条 因计算机用户违反规定,造成网络系统设备或者计算机设备损坏的,各单位必须按照硬件设备管理规定中的罚则对相关责任人进行处罚。第十六条 本规定由集团信息管理部负责解释。第十七条 本规定自下发之日起执行。中国南玻集团股份有限公司企业邮箱管理规定第一条 集团邮箱系统由集团信息管理部统一维护和管理。第二条 集团信息管理部按帐号命名规则统一管理邮箱帐号。第三条 集团所属各单位技术和业务人员,均可以申请个人邮
40、箱帐号,各部门可申请部门邮箱帐号。第四条 集团所属各单位信息技术人员负责为本单位符合条件的员工申请和注销邮箱帐号。第五条 邮箱用户必须及时清理邮箱中的垃圾邮件,安装正版杀毒软件,防止邮件病毒传播。第六条 当接收到不明来历的邮件时,邮箱用户禁止打开邮件附件并及时删除邮件。第七条 集团邮箱系统为员工的工作提供方便,用户不得做以下用途:一、利用公司邮箱散布反动、黄色、迷信等内容邮件;二、利用公司邮箱发布垃圾邮件、进行传销活动;三、利用公司邮箱发布虚假公告、广告信息;四、利用公司邮箱发布其他有损公司形象的邮件。第八条 公司为员工个人及各部门配备的邮箱属公司所有,公司有权随时对该邮箱进行访问并读取、下载
41、或删除邮件。第九条 对违反规定的员工,集团信息管理部有权收回邮箱,情节严重者,公司保留追究当事人法律责任的权利。第十条 本规定由集团信息管理部负责解释。第十一条 本规定自下发之日起执行。 _ 公司计算机软硬件系统采购评审表业务部门要求 及部门经理意见信息技术人员采购意见(型号、配置及价格信息)公司领导意见信息管理部评审意见总裁部批 复_ 公司计算机信息系统故障报告表发生日期发生时间恢复时间填表日期填表人故障现场情况描述 处理过程导致结果信息管理部调查分析结 果公司领导意 见总裁部批 复_ 公司计算机网络用户权限明细(变更)表日 期部 门用户姓名网络用户名权限设置 制表人: 审核人:_ 公司网络系统运行情况检查表日 期时 间服务器运行情况交换机及其他设备运行情况检查人 审核:_ _ _ 公司信息技术人员工作日志日 期工作内容完成情况责任人备注数据备份数据库空间检查网络系统日志检查机房检查数据备份数据库空间检查网络系统日志检查机房检查数据备份数据库空间检查网络系统日志检查机房检查数据备份