计算机管理及网络管理制度.doc

资源描述

1、-精品word文档值得下载值得拥有-计算机管理及网络管理制度1、严禁员工用计算机玩游戏，观看与工作无关的电子书籍、看电影、上网聊天、登陆暴力、黄色非法网站及用公司计算机做与工作无关事情。2、严禁员工私自下载、安装任何软件，如确需安装，与计算机管理员联系解决。3、计算机现己安装的办公软件、计算机反病毒软件，严禁以任何形式卸载。4、严禁员工私自将与工作无关的文件信息以光盘、活动硬盘、局域网或其它任何形式拷贝至硬盘及在局域网上传播。5、为文件资料安全起见，各计算机负责人将本部门文件（存放在C活动分区及我的文档以外重要文件）在系统其它非活动分区（如：D、E、F）备份。并定期在服务器的相应文件夹备份

2、（备份前用杀毒软件检察无病毒警告后才可拷贝至服务器上）如文件夹过大（超过100M）通知计算机管理员，用光盘刻录备份保存。并定期清理本部门相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。6、不得私自更改计算机各种设置。7、每天上下班，按正常程序开关主机、显示器、打印机、及其它外设。8、各部门计算机由专人负责，本部门无关人员严禁私自使用计算机，查看文件。其它部门人员不得使用非本部门计算机，如确有相关需要，与其相关部门经理/主管联系，由相关部门计算机负责人工作，以取得相关资料。9、各部门计算机负责人发现计算机有任何异常，及时与计算机管理员联系。10、发现有违犯上述规定者，每次罚款2

3、0元/次(从当月工资扣除)。由行政部监督执行。机房管理制度为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规定一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人7工24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行

4、任何调试，对所发生的故障、处理过程和结果等做好详细登记。 5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 6、做好工作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

5、二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。二、数据保密及数据备份制度 1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。 3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、

6、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。网络安全管理员的职责一、网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性。二、负责日常工作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。三

7、、网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。四、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。五、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。六、每月安全管理人员应向主管人员提交一、出入管理 1、严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。 2、

8、进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。二、安全管理 1、工作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行工作，并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机工作和对运行设备及各种配置进行更改。3、严格执行密码管理规定，对工作密码定期更改，超级用户密码由系统管理员掌握。 4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机

9、房安静。6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。三、工作管理 1、中心机房的数据实行双人作业制度；工作人员遵守值班制度，不得擅自脱岗。2、值班人员必须认真、如实、详细填写机房日志等各种登记簿，以备后查。3、严格按照每日预制工作流程进行工作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有工作变更必须有存档记录。 4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。四、运行管理 1、中心机房和

10、开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。 3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。计算机管理制度一.总则为有效规范计算机管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。二.管理原则和体制

11、公司按集中与分散相结合原则，有条件的可设立中心机房，各部门配备电脑系统。条件成熟时，公司建立计算机内部网络系统。计算机系统本着一次总体规划、分步建设方式实施。计算机系统建设应综合考虑成本、费用、效果、先进性、适用性，选择最优技术经济方案。三.电脑系统选取型及采购公司电脑系统统一采购。按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。电脑系统选取型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服

12、务的承诺。电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。四.电脑使用和管理公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。未经许可，任何人不得随便支用电脑设备。未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。严格按规定程序开启和关闭的电脑系统。 1开机流程：接通电源；打开显示器、打印机等外设；开通电脑主机；按显示菜单提示，键入规定口令或密码；在权限内内对工作任务工作。 2关机流程：退出应用程序、各个子目录；关断主机；关闭显示器、打印机；关断电源。五.公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟

13、练地进行电脑工作。六.对公司中心机房、使用网络、工作站等高级电脑设备，则需经年产值和予上机工作，并登记使用情况。七.公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间地下铁路电脑游戏。八.公司鼓励员工开发电脑资源，提高公司决策和管理水平。九.电脑维护公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急工作；严禁将UPS作正常电

14、源使用。对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。外请人员对电脑进行维修时，公司应有人自始至终地陪同。凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。十.机房管理制度 1机房安全规定：机房（工作台）不得携入易燃、易爆物品；机房主内严禁吸烟；机台不准吃饭、吃零食或进行其他有害、污损电脑的行为；机房严禁乱拉接电源，以防造成短路或失火；安装坚固门锁系统，防止电脑补充盗。 2机房净化规定：机房内不得有卫生死角、可见灰尘；调节适合电脑的温度、湿度、负离子浓度，定时换风；门窗密封，防止外来粉尘污染；机房内不准带入无关物品，不准睡觉休息；中心机房人员进

15、入须穿软底鞋，着白色长衫工作服；机房用品定期清洁。 3机房参观管理的规定：经公司批准，外来人员才予安排参观。外来人员参观机房，须有公司指定人员陪同。电脑处理秘密事务时，不得接待参观人员或靠近观看。工作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，地匀人员不得擅自工作。经同意，参观人员可以实地工作电脑，但须有公司人员的认可，不得调阅公司机密文件。参观人员不得拥挤、喧哗，应听从陪同人员安排。参观结束后，工作人员应整理如常。十一.计算机保密依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：不同密级文件存放于不同电脑中

16、；设置进入电脑的密码；设置进入电脑文件的密码或口令；设置进入入电脑文件的权限表；对电脑文件、数据进行加密处理。 1).为保密需要，定期或不定期地更换不同保密方法或密码口令。 2).经特殊申报批准，才能查询、打印有关电脑保密资料。 3).电脑工作员对保密信息严加看管，不得遗失、私自传播。十二.电脑病毒的防治公司购买使用公安部颁布批准的电脑杀毒产品。未经许可证，任何人不得携入软件使用，防止病毒传染。凡需引入使用的软件，均须首先防止病毒传染。电脑出现病毒，工作人员不能杀除的，须及时报电脑主管处理。在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。建立双备

17、份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。十四.软件开发公司根据需要可以开发各种单项工综合性信息系统，可由信息部负责统筹或协助。软件开发需要公司高层领导的参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。公司整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。公司根据自身特点和业务需要，可以开发整体信息系统的子系统。在目前软

18、件市场存在诸多企业管理、生产制造软件的情况下，对软件市场进行调研分析后，决定软件是自我研制带是外购；并保证子系统间的接口衔接，集成为一体化软件。软件开发根据需要可逐步开发、研制，逐步建立。公司如有必要，可开发其他软件项目，经过技术经济论证，并报领导审核批准，可立项进行。十五.附则本制度由信息部解释、补充，经总经理批准颁行。 MICROSOFT 信息资源政策由围围公司（以下简称MICROSOFT）提供的信息资源对员工来说是可用的，它主要是作为一种工具来提高增进业务活动。MICROSOFT鼓励员工利用MICROSOFT信息资源为这些活动提供服务。这些资源包括，(但不局限于)硬件（包括电话

19、、计算机和传统媒体设备）、软件，数据和信息服务部门的专有技术。另外，个人私有的设备接入到MICROSOFT数据源或基础通信中，那么该设备的拥有者也必须服从下面规定的政策。MICROSOFT保留所有主要可工作的业务活动的权利，任何使用MICROSOFT提供的信息资源的活动，如果不是直接与工作相关的（而是与工作无关的任何企图）,将被认为是次要活动。如果这些活动影响到工作，或者违背了MICROSOFT工作方针，该行为将立刻中止。只有MICROSOFT才有权决定哪些是主要的行为（即工作），而哪些是次要的行为（与工作无关）。业务指导方针概述MICROSOFT制定的政策都遵守关于总体商业行为的所有可应用的

20、政府规?贫取獍痪窒抻冢园蟹欠缡踊蛐陨诺男形难辖凶镉镅酝呕蛘呤萃缍急匦胱袷卣嬲工贫取ICROSOFT严禁一切包含或相关的与非法其实或性骚扰相关的任何信息通过MICROSOFT语言/数据网络的发布、回传、贮存或上传。任何员工非法发布、回传、贮存或上传这些信息违反MICROSOFT的信息资源政策，他们将因此为他们的行为负责。用户说明共享网络数据MICROSOFT提供在网络上或PC台式机上对公司的部门或个人数据的贮存。这些存贮设备和数据归MICROSOFT所有，因此MICROSOFT在任何时间都可以访问。MICROSOFT的资源管理部门保留对那些有存贮在上述设备中数据的访问、查看、修改或执行的权利，任

21、何重要的数据都要保存在服务器上个人的文件夹中，假如由于没保存在服务器上而引起的数据丢失，该员工将对其负责。访问对共享网络数据的访问由MICROSOFT控制，上传或下载程序文件或数据也须符合MICROSOFT制定的政策或程序。所有可执行程序软件将由MICROSOFT信息服务部的相关人员（主要是网络管理员）来安装。安装用的硬件，如软驱、CD-ROM、或磁带机为信息服务部门（行政资源部）的工作人员专用。员工的机器上如确实有安装用的硬件，但如果没有经过信息服务部门（行政资源部）相关人员的同意，将无权安装任何软件。与工作无关的程序，如屏保、视屏游戏，不允许安装在局域网中的任何一台机器上。MICROSOF

22、T共享的网络数据为MICROSOFT的资产，不能对外泄露，除非是符合MICROSOFT政策和程序的正当外传，这些外传包括（打印的纸张、电子媒体拷贝（像磁盘、CD盘或磁带机）和E-mail传送）。滥用 MICROSOFT共享网络数据的可能后果任何一个MICROSOFT员工或其下属员工违反了MICROSOFT有关共享网络数据的规定或程序，他将被撤消对网络的访问权限，并将受到纪律上合法的适当的处惩（包括停止其工作）。任何滥用网络共享数据的员工将个人负担起这个责任。E-mail概述有许多特征是E-mail区别于别的通信手段，如纸张记录和电话。作为计算机和电信工作的标准的一部分，为防止数据丢失，E-m

23、ail系统与E-mail信息的传送和存贮有关的系统都会备份（在日常工作的基础上）。备份过程指的是把数据（E-mail）拷贝到能保留一段时间的存贮介质上或者不为E-mail接受人知道的地方。备份的频率和保留时间会随着系统的差异而变化。虽然备份难度大，并且很费时间，但是这个被认为是必须的。即使邮件接收人丢弃了她/他的E-mail拷贝，通过备份的E-mail可以找回她/他的丢弃邮件。一般来讲，个人E-mail帐户由密码保护（不向外泄露），虽然这个安全措施可能与保护纸张记录和电话的措施不一样。它超越了别的措施。但这并不意味着在法律、政策和标准的适用性上赋予了E-mail记录的特殊的地位。在他们正常工作

24、的期间，MICROSOFT网络和计算机工作人员或者系统管理员可以监视一个网络或E-mail服务的性能。因此，在他们工作执勤时，所有E-mail的内容他们都能看得到。由于公司的所有外发邮件和外来邮件都有备份，即所有的邮件网络管理员都可以看到，并对其进行必要的分类。故顾及到个人隐私问题，公司分配给员工的邮箱，不得做私人邮箱用；不得将自己的EMAIL地址随便在网上登记，由此发生的任何事故都由其个人承担，公司一概不负责。每天要及时检查自己的邮箱，以便不耽误工作，如邮件的附件比较大（超过（包括）1M），必须用压缩软件（WINZIP或WINRAR）进行压缩再进行发送，以防邮件服务器堵塞；这里特别注意一点：

25、为确保邮件能到达收件人，请用内部的EMAIL地址（标有EMAIL_SERVER）发（特殊情况除外）。在当今病毒泛滥的网络时代，请不要打开后缀名为：工.exe,工.bat,工.pif,工.avi,工.eml的附件，一经发现，立刻通知网络管理员解决必须认识到：没有一个通讯系统是安全的，包括E-mail。举个例子，就像用纸进行交流一样，一封E-mail的签名也会被模仿，它可能会在最初由作者定义的地址簿以外的地址上散布。访问对E-mail的访问，既是一种权利，又是随其产生的一种职责。MICROSOFT E-mail用户被认为是有道德的有责任的。（E-mail用户对他所写的E-mail内容负责）对E-m

26、ail的访问遵循下面两个原则。1. 遵守MICROSOFT资源和设备政策所规定的,正确使用E-mail.2. 只对E-mail员工以及附属人员提供服务MICROSOFT员工或附属于MICROSOFT公司的个人,为方便开展工作,MICROSOFT可为其提供对E-mail设备的访问,具体由MICROSOFT处理决定。这些访问包括传输、接受和贮存E-mail。非附属于公司的个人不能享受访问E-mail设备服务也就是不能使用MICROSOFT E-mail设备，撰写、传输、接收和贮存E-mail，除了以下一种情况：在非MICROSOFT设备上写的，发送给MICROSOFT员工的E-mail，可以来往于

27、MICROSOFT网络间。恰当使用MICROSOFT EMAIL资源EMAIL同样受应用于别的通讯手段使用（如电话，纸张记录等）的法律，政策，和标准的约束，具体如下：1 正确使用MICROSOFT的资源和设备政策，包括严禁利用MICROSOFT资源和设备进行以商业为目的的活动。2 支配言论，主张，歧视以及骚扰的政策和规?贫取? 版权和专有的法律和政策。为MICROSOFT工作的顺利开展，MICROSOFT提供对email系统的访问，偶尔使用MICROSOFT EMAIL系统是允许的（即非工作上的个人使用），只要不破坏或者不影响正常的工作（根据使用的量，使用的频率和内容而定）。MICROSOFT

28、保留哪些是破坏或者影响正常工作的决定权。同样，个人使用MICROSOFT EMAIL 系统必须遵守MICROSOFT的规?贫取齅ICROSOFT网络传输的可执行文件（工.exe,工.bat,工.avi,等等）受信息服务工作人员的限制，那些企图传输这些文件的用户将会被防火墙侦测到，并且他们访问网络的权限也会被撤消。公布和隐私EMAIL同样受应用于别的通讯手段（电话，纸张记录等）使用的法律，政策，和标准的约束。具体如下：员工政策和标准，包括那些规定了监察员对员工工作文件的访问的有关条例。因审核或者使MICROSOFT运作合法化目的的要求，MICROSOFT有访问和查看员工信件的权利。EMAIL地

29、址个人的MICROSOFT EMAIL地址为MICROSOFT所有，当员工不再为MICROSOFT工作时，这个EMAIL地址将被停用，删除；员工或者附属人员的EMAIL地址被认为是MICROSOFT的档案。滥用MICROSOFT EMAIL 设备的可能后果任何违反MICROSOFT政策和程序，滥用EMAIL设备的员工，将被撤消EMAIL帐号，并将受到纪律上合法的适当的处惩（包括停止其工作）。EMAIL用户对其写的EMAIL的内容负责。访问INTERNET概述INTERNET的访问以及与其相关的工具的使用，像WWW，GOPHER和EMAIL，既是一种权利，也是随其产生的一种职责。由MICROSO

30、FT授予访问INTERNET的用户被认为是有道德的，会对使用INTERNET负责的。为工作的顺利开展，MICROSOFT员工，以及正式从属于MICROSOFT的个人能通过MICROSOFT相关设备访问INTERNET非MICROSOFT员工将不能通过MICROSOFT相关设备访问INTERNET。正确使用INTERNET为工作的顺利开展，MICROSOFT提供了访问INTERNET的服务，在公司，偶尔个人（非工作上）访问INTERNET是允许的，只要不影响或者破坏工作（根据量，频率和内容而定），MICROSOFT保留哪些是影响或者是破坏工作的决定权。在这种情况下访问INTERNET必须遵守MI

31、CROSOFT的规?贫取诓竞虷ACKER泛滥的时代，公司严格控制上网的人数，要求开通浏览，或文件传输的人员，必须通过书面申请，由部门经理同意后，再交行政资源部，然后由总经理决定。在工作期间不得上与工作无关的网站，严禁浏览，上传或者下载含有色情内容的文件，严禁浏览莫名的网站，其大多数带有攻击性或者跟踪性的特洛依木马程序或者代码。否则所引起的后果由该员工负责滥用INTERNET可能的后果任何违反MICROSOFT政策和有关访问INTERNET程序，滥用INTERNET的员工，将被撤消访问INTERNET的权限，并将受到纪律上的合法的适当的处惩（包括停止其工作）。几点明确：1.严禁员工擅自安装软件,

32、特别是游戏.如工作需要需安装某软件或者程序，先书面申请，然后交部门经理签署意见，再交行政资源部，最后由总经理决定，通知网络管理员来进行安装，不要自己动手，否则由此而引起的一系列问题（如擅自安装该软件后使某些应用程序或者OA软件不能正常使用，或使系统崩溃的）由该员工负责，公司对其做出一定的处分。2.员工自己带入公司的电脑或是任何存储设备，如需接入公司居域网的，先书面申请，然后交部门经理签署意见，再交行政资源部，最后由总经理决定，通知网络管理员来进行，就须遵守公司的规?贫龋徊坏蒙米岳米约旱纳璞溉缛砼蹋馀蹋鋈薊MAIL，以及U盘，在未经公司的同意下，将公司重要文件或者机密文件，技术文件非法外传。如经

33、发现，公司将按规定做出严肃处理。3.为提高员工的办公效率，杜绝员工在工作期间做与工作无关的事，如玩游戏等，公司每台电脑（服务器除外）都装有监视程序，总经理，部门经理随时可以地对员工进行检查，并可以把检查结果作为员工考核的一个反映面。4.员工专机专用，不得随便使用别人的电脑（网络管理员除外），如确须使用，如在本部门，则必须通过部门经理同意，如跨部门使用，则必须通过行政部经理或总经理同意。如遇到计算机硬件或OA软件方面的故障问题，请及时通知网络管理员解决。总结上述信息资源政策由MICROSOFT完善并维护，所有的MICROSOFT员工被认为是理解并且遵守这个政策的。以下MICROSOFT员工的签

34、章确认该员工理解并愿意服从这个政策中国注册会计师行业计算机广域网络系统管理暂行办法第一章总则第一条：为科学、有效地管理中国注册会计师行业计算机广域网络系统（以下简称行业广域网），促进网络系统安全的应用、高效运行，提高行业管理信息化水平，制定本办法。第二条：行业广域网的主要功能是，通过中注协、地方注协及各会计师事务所之间的网络信息传输，实现行业管理信息及时处理和信息资源的共同利用。第三条：行业广域网由中注协按照统一技术、统一标准、统一管理的原则进行管理，地方注协组织实施。第二章硬件设备管理制度第四条：机房管理制度 1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备

35、，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人负责管理和维护，无关人员未经批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好详细登记。第五条：计算机管理制度 1、信息部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 3、使用人员如发现计算机系统运行异常，及

36、时与信息管理部门或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。第三章软件应用管理第六条：应购买和使用的软件正版软件。任何人私自安装盗版软件，责任自负。第七条：对注册、考试及财务等业务数据应实行专人管理。软件使用人员应经过适当的工作培训和安全教育方能上岗工作。第八条：制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。第四章网络管理制度第九条：地方注协迁址时，应及时到当地电信部门办理广域网络端口迁址手续，同时报中注协备案，确保系统运行稳定性、连续性。第十条：中注协统

37、一分配行业广域网络系统IP地址和DNS域名服务，地方注协组织实施。第十一条：地方注协应建立本单位计算机局域网络。第十二条：地方注协局域网络的运行由信息管理部门或专职人员负责。第十三条：地方注协行业广域网出现故障，应及时向中注协报告，并协助搞好故障检测和维修。第十四条：行业广域网内与国际互联网的连接，经由中注协网络机房统一接口，地方注协不得从行业广域网内自行建立出入口，以确保网络内数据信息的安全。地方注协自行建立的国际互联网网站，必须与行业广域网物理断开。第五章计算机病毒防范制度第十五条：各单位应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知信息管理部门或专职人员。

38、第十六条：采用国家许可的正版防病毒软件并及时更新软件版本。第十七条：新软件系统安装前应进行病毒例行检测。第十八条：经远程通信传送的程序或数据(如：电子邮件)，必须经过检测确认无病毒后方可使用。第六章数据保密及数据备份制度第十九条：数据保密 1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各单位应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。第二十条：数据备份 1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。 2、备份数据不得更改。 3、业务

39、数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表，原始凭证)，并要求集中和异地保存，保存期限至少10年。 4、备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七章工作规范第二十一条；协会工作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生。第二十二条：协会工作人员必须懂得正确工作和使用计算机，加强计算机知识的学习。第二十三条：协会工作人员必须注意保护自己的计算机信息系统，对部门登录系统的口令要注意保密。第二十四条：不得让任何无关的人员使用自己计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。第二十五条：工作时间禁止上网浏览任何与工作无关的信息。第二十六条：严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。第二十七条：严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。第二十八条：本制度自制订之日起开始实施。

展开阅读全文