计算机管理规章制度.doc

1、第一章 总则 1.为保证我公司(集团)计算机系统高效、安全和稳定运营，促进计算机系统管理科学化、规范化和制度化，制定本办法。 2.本办法所指的计算机系统是指综合业务网络系统、自动化办公系统、报表管理系统、工资和人事管理系统和其他计算机业务、办公应用系统。 3.计算机工作人员是指计算机系统管理员（数据库管理员）、专（兼）职维护员和计算机操作员等。 4.计算机机房是指总部计算机主机房、各分支机构机房和计算机设备维修间等。 5.本制度合用于我公司所辖办公和各分店营业网点。 第二章 机房建设管理制度 总部、分公司及其他门店的建设应符合以

2、下规定 （一） 计算机操作人员应具有的条件：有较高素质的操作人员，操作人员应具有中专以上文化，通过电脑操作培训且获得上岗证；能完毕本岗位计算机相关操作；有承受能力；有较好适应电脑运营的环境。 （二） 机房周边100米内无有害气体、粉尘和无超强噪音、无潮湿、震动及电磁辐射等危险环境，机房应与办公区隔离，特别不要建立在落雷区和地震活动频繁的地区。 （三） 应采用双回路交流供电系统，配备功率相应的在线式UPS电源，还应配备相应功率的发电机。 （四） 机房抗静电地板承重大于或等于500公斤每平方米。 （五） 机房照明度应适宜，离地面0.8米处照度不低于200LX。配备应急照明灯。 （六）

3、有通风补充装置，通风补充装置在消防系统启动时能自动关闭。机房温度应保持在18-24摄氏度，湿度应保持在45%-65%。 （七） 机房应安装防雷装置，涉及电源防雷与通讯防雷。 （八） 设备地线、电源地线、防雷地线（处在有防雷设施的建筑群中可不设此地）分设，入地电阻分别小于1.5欧姆，设备地线与电源零线之间电压不大于2伏特。 （九） 机房布线规范合理，强电、弱点线路分开布设，并有防止老鼠和其他小动物措施。 （十） 机房装修应采用阻燃材料，应能防潮、吸引、不起尘、抗静电等。 （十一） 机房应设立消防报警装置。根据有关规定在重要部位设立烟、温感探测器，并备有二氧化碳干粉或气体灭火器。严禁用水

4、泡沫等易产生二次破坏的灭火剂。 （十二） 有暖气装置的机房，沿机房地面周边应设排水沟，应注意对暖气管道的定期检查和维修；位于用水设备下层的计算机房，应在吊顶上设防水层，并设漏水检查装置。 第三章 机房安全保卫制度 （一） 一般情况下总部中心机房轮流值白班。 （二） 严禁无关人员进入机房，必须坚持机房出入人员登记管理制度。 （三） 严禁携带易燃、易爆、宠物以及与工作无关的任何物品进入机房。 （四） 严禁在机房从事各种娱乐活动。 （五） 机房必须安装电子门禁系统、电视监控系统、消防系统、建立与保卫、公安部门的报警体制。 （六） 机房必须具有完善的防盗设施。 （七） 定期检查、

5、即时修复防雷系统、消防和应急照明设施，机房工作人员必须懂得使用消防器材。 （八） UPS不间断电源只作计算机系统专用，不得插接电风扇、点钞机、日光灯、取暖器等其他用电设备。 （九） 定期对UPS的输出、输入电压和负载进行测量，使电压正负偏差不大于220±7V，并定期对电池组放电，以保证电池的寿命（未停电时，每季放电一次）。 （十） 计算机设备由本公司系统维护人员安装，固定好电源、打印机及各类连线，其别人员不得随意挪动或拔插设备插头和连线。天天下班后，应关掉与计算机相连的所有设备开关。 第四章 机房卫生管理制度 （一） 机房必须建立卫生轮流值班制度，要有专人监督检查。 （二） 值班

6、人员天天对规定应进行清洁的设备外表进行清洁解决，天天应对机房地板进行除尘打扫。 （三） 不定期对重要设备进行清洁，不定期对机房活动地板下进行清扫，定期对整个机房门窗等进行全面清理解决。 （四） 严禁在机房用餐、吸烟、吃零食、乱扔纸屑。防止蟑螂、鼠虫害的发生。 （五） 机器设备上不准放置大头针、回形针等小金属物品、液态物质，以免导致机器烧坏。 （六） 各类物品摆放整齐，保持清洁。 第五章 故障解决登记报告制度 （一） 故障解决管理原则 1. 建立计算机兼职维护和联系人制度。各分公司选派业务能力强、技术基础较好的操作员作为计算机兼职维护和联系人，由总部信息中心负责对其进行专业培训和

7、管理。网点故障先由兼职维护员到点检查和排除，兼职维护员不能排除的由兼职维护员与总部信息中心联系，总部信息中心视情况远程或派人到点解决。 2. 各分支机构（分公司、门店）的设备故障原则上实行现场维护，现场不能维修的设备，由总部信息中心根据各分公司/门店实际情况联系维修：送总部信息中心维修或由总部信息中心人员指定维修机构进行维修。总部办公所用的电脑设备故障，原则上由使用单位直接送总部信息中心维修。 3. 所有业务系统在运营中，需要完善和修改业务方面的需求，概由总部信息中心统一归口管理，信息中心将定期或不定期进行收集与研究。各分支机构有关上述需求，应以书面（或电子文档）形式报信息中心，信息中心根

8、据反映情况分类上报上级主管部门，属总部解决范围的，总部研究解决。 4. 在多个故障并发的情况下，总部信息中心解决故障的顺序为：先营业部，后总部（分公司）；先柜台设备，后办公设备；机房为最高优先级别。 （二） 故障分类及报告制度 根据故障严重限度，将故障分为：重大故障（A级）、一般故障（B级）。A级故障指影响20个网点以上或连续时间8小时以上的故障。B级故障指影响小部分网点或短时间内可以排除的故障。 1. 故障分类 根据故障产生的而因素可分为： 1) 火灾、水灾、雷击等劫难（A级）； 2) 配套的电源、空调引发的故障（B级）； 3) 计算机系统自身软件、硬件故障，涉及：

9、 软件： （1） 因操作系统补丁问题或其他软件问题引起的故障（B级）； （2） 因人为因素导致数据破坏或丢失，影响正常业务运营的（B级）； （3） 因日记充满、死机或用户连接数不够等因素导致的数据库故障（B级）； （4） 因应用程序存在缺陷，导致个别网点数据出现不一致的（B级）。 硬件： （1） 因计算机设备（涉及主机、监视器、打印机、UPS、中断、调制解调器、路由器、读卡器、密码键盘等）老化引起的元、器件少辉，导致系统无法正常运转的（B级）； （2） 因设备运营中出现异常，导致系统自动宕机的（B级）。 网络： （1） 通信光缆故障或客户端等连接设备故障，导致系统通信中断（

10、B级）； （2） 中心互换机、中心路由器遭到损坏引起的设备故障（A级）； （3） 中心网络设备配置参数丢失或遭到黑客袭击，导致设备无法正常运转的（A级）； （4） 中心通信主干不通或设备损坏，导致较长时间大面积业务中断（A级）； （5） 网点通讯设备故障，通过更换设备能恢复正常的（B级）。 2.报告制度 A级故障必须在第一时间报告总部信息中心，由信息中心主管领导根据故障类型分派相应的成员进行解决。B级故障必须在第一时间报告总部信息中心，由信息中心及时排除故障。 （三）故障解决程序 1. 设立电脑故障报告电话。正常工作时间内电话设在信息中心，电话：，其他

11、时间按信息中心下发的节假日值班表规定的联系电话执行。 2. 建立故障报告电话登记簿。电话接听人员应具体记录故障报告时间、故障发生时间、网点名称、故障现象、故障报告人、联系电话等内容。 3. 网点报来的故障情况，统一交总部信息中心。对A级故障再由信息中心报计算机应急解决领导小组决策解决。B级故障由信息中心解决，部门之间不得互相推诿。 4. 维修人员了解保修情况后，应及时分析事故因素，带齐必须的应急设备及时解决故障。 5. 网点搬迁等大型工程，各网点应至少提前四天以书面形式报告总部信息中心，以便做好人员和设备准备。 第六章 计算机犯罪案件防范报告制度 （一） 成立计算机安全领导小组，

12、配备计算机专（兼）职安全员。 （二） 认真检查计算机管理制度的贯彻情况，检查操作系统、应用系统及密码密钥的管理使用情况、检查网络中“防火墙”系统的使用情况、检查计算机病毒的防治情况。 （三） 业务运营中发现可疑情况，操作人员应采用措施，保护现场，不得擅自进行无把握、不顾后果的操作，及时向计算机兼职维护员报告，采用对的的解决方法，杜绝计算机犯罪案件的发生。 （四） 发现运用计算机进行作案或内外勾结作案的迹象，应及时向领导报告，加强监控，防止计算机犯罪案件的发生。 （五） 发生计算机犯罪案件，要按组织管理程序及时上报。 第七章 操作人员行为规范 （一） 着装整洁，举止文明，精力充沛

13、二） 准时到岗，准备充足，交接完备 （三） 安规操作，发现故障，及时维护 （四） 重要数据，定期备份，异地保管 （五） 作废数据，统一销毁，认真记录 （六） 重要设备，定期检查，做好登记 （七） 发现故障，即时报告，解决得力 （八） 接听电话，语言文明，表述清楚 （九） 讲究卫生，勤于清扫，摆放整齐 （十） 加强学习，钻研业务，提高素质 第八章 网点操作管理制度 （一） 必须按规定进行开机和关机。一般开机顺序：UPS→终端、打印机、网络通信设备（路由器等）→显示器→计算机主机；关机顺序：计算机主机→显示器→终端、打印机、网络通信设备（路由器等）→UPS。 （二） 严格

14、执行计算机的关机程序。只有当所有操作均已结束且退回桌面状态后，按正常流程关闭系统，至出现关机提醒信息后，才干关闭主机电源，严禁随便关闭主机电源。 （三） 严格按操作流程操作业务。 第九章 设备使用维护管理制度 （一） 所有计算机人员，必须培训合格后方可上岗。 （二） 合理调配、综合运用计算机设备资源，避免反复投资。 （三） 定期对设备进行检查维护，对工作负荷大的设备应勤维护、多保养，保证正常使用。 （四） 定期对电源、地线、防雷及消防设施进行检查，保证安全运营。 （五） 建立维护维修登记簿，记录设备的使用及维护维修情况，及时更新有关技术档案。使用维护中发现重要隐患时，要及时报告

15、解决。 （六） 硬件维修人员要按照“重一线，保销售”的原则，及时修复设备。 （七） 网络通信设施的维护维修，应在有关技术人员的指导下具体实行。通信线路必须整齐规范，标记明确。 （八） 送外单位修理的主机，其存储介质上的软件和数据必须清除，以防泄密，并登记送修登记簿。 第十章 电子介质管理制度 （一） 对系统软件、支撑软件、应用软件以及各类随机软件、数据备份等电子介质要实行重点管理。 （二） 电子介质要专人管理，建立登记簿具体记录来源、使用范围、管理权限等。 （三） 允许复制的介质，原件应入库保管，使用复制件。 （四） 备份介质具有完整性、可靠性 （五） 存放业务软件和数据的

16、服务器和网点机IP地址，要严格保密。 （六） 严禁私自外借、外传电子介质。确因工作需要，须经版权所有者或上级主管部门批准。 （七） 查阅或领用电子介质，需办理登记手续。 （八） 电子介质存放的环境，要防盗、防火、防潮、防尘、防强磁场，温度适宜。 （九） 定期检查电子介质状况，重要的电子介质要定期翻新后保管。 第十一章 软件管理制度 引进软件管理规定 （一） 引进软件指市场购买的各类系统软件、支撑软件、应用软件；协作单位提供的系统软件、应用软件、自主开发的软件等。 （二） 购买的软件、协作单位提供的软件，在应用之前要经有关部门测试认定后方可投入使用并备案。 （三） 委托软件商

17、开发软件，要签订包含软件功能、售后服务、安全保证、产品所有权等内容的协定，必须提供完整的技术文档、操作使用说明和必要的培训。 （四） 由协作单位免费提供的软件，投产前要提供使用说明书和签订安全保证协议。 （五） 由自主开发的软件，投产前要提供可行性方案、使用说明书、有关技术参数、安全性审查和调试使用情况等。 软件维护管理规定： （一） 因完善系统和业务发展的需要所进行的软件修改属于本办法的管理范畴。 （二） 软件修改不能改变系统结构，不能影响系统的安全性、可靠性、稳定性、完整性。 （三） 软件维护前应由需求方提供《软件维护需求申请》，有关业务部门根据申请，会同信息部门对软件维护行行

18、可行性分析。确认可行的软件维护方案，编制《软件维护需求书》或具体的解决方案。 （四） 软件维护前应由软件维护负责人按文档资料管理方法的有关规定履行手续，从软件库借出被维护软件源代码及相关资料，同时做好源代码的备份工作。 （五） 软件维护人员在修改的相应源代码中必须清楚标记修改者和更改日期。 第十二章 计算机人员安全管理制度 （一） 信息中心要配备政治思想好、技术过硬的工作人员。 （二） 必须根据计算机系统规定的保密密级来拟定技术部门工作人员的审核标准。对接触系统机要信息的工作人员，必须按机要人员的标准进行审查后予以选用。 （三） 加强对计算机重要岗位工作人员的录用、考核。对重要岗

19、位工作人员应考核其现实表现、工作态度、业务能力和职业道德等方面、择优使用。 （四） 计算机工作人员调离时，必须归还所有技术资料、软件、硬件；相关部门要及时更换计算机的有关密钥、口令。设计本行计算机业务核心部分的技术人员调离本系统时，应当确认对本系统安全不会导致危害后方可调离。 （五） 经常对计算机人员进行安全保密工作的教育，规定计算机人员除进行业务培训外，还必须进行有关计算机安全课程的培训。 第十三章 系统管理员职责 （一） 负责安装操作系统和应用软件系统。 （二） 负责系统的平常维护，认真填写维护记录，解决系统运营中出现的技术问题。 （三） 按密码管理规定更换密码，防止密码泄露，

20、保证系统安全。 （四） 定期对系统配置进行维护，保持系统优化配置。 （五） 按规定设定用户及操作权限、存取权限。维护系统文献和其他数据文献。 （六） 收集、整理系统运营状况，提出建设性建议。 （七） 负责有关系统的指导、培训工作。 （一） 严禁在生产环境上安装与业务无关的软件；不得在生产环境上做与业务无关的事情。 第十四章 计算机密码管理制度 （一） 计算机密码管理遵循最小特权原则、特殊分散原则、最少设备原则、不影响正常工作原则。 （二） 计算机密码分为管理类和操作类。管理类密码重要涉及：计算机系统的各级用户密码，业务应用系统管理和维护的特权密码；操作密码重要涉及：业务应用系

21、统有限权限用户的密码。 （三） 管理密码统一由信息中心管理；业务应用系统管理密码由有关业务部门管理。 （四） 掌握密码的使用方法和用途。设立、更新密码时，其别人员必须回避。 （五） 系统管理密码由密码管理人员授权使用，具体记录授权登记表，长期保存。取消授权时应退还密码，做好记录，封存保管。 （六） 操作类密码由操作人员持有。操作人员要按照业务部门的有关规定及时更新密码。 第十五章 计算机病毒安全防范制度 （一） 严格管理计算机存储介质，在介质使用前必须进行病毒检查，严禁将带毒存储介质装入计算机系统。 （二） 及时检测计算机病毒，做到提前发现、及时解决。 （三） 发现携带病毒的

22、计算机存储介质，必须立即清除，防止病毒传播、扩散，并将具体情况报告有关负责人和计算机兼职维护员。 （四） 使用品有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。及时做好病毒软件的升级工作。 （五） 加强防病毒服务器的维护管理，严密监视防病毒服务器运营状况，保证网络防病毒系统正常运营。 （六） 严格遵守上网规定，严防病毒侵入计算机网络系统。 （七） 加强计算机信息系统使用人员的计算机病毒防治教育和培训。 第十六章 计算机保密制度 （一） 不该讲的情况不讲，不该知道的事情不问，不该看的密件不看。 （二） 妥善保管本岗位经管的各种帐表资料、文献、方案、密押、备份数据介质等

23、不得擅自扩大知密范围。 （三） 经办泄密业务时，要采用保密措施，严防失密。 （四） 严禁向非关人员谈及计算机操作方法、维护方法、IP地址、开机密码、主机名称、通讯方式和加密方法等。 （五） 严禁无关人员进入机房，严禁外来人员维护，严禁操作人员或外来人员打开机箱，送修机器送修前应将所有数据清除。 （六） 严格执行《计算机保密法》和保密法的《实行方法》，做到事事有手续，件件有着落，保证密件安全。 （七） 发现泄密或可疑情况，立即报告，及时追查，严厉解决。 第十七章 值班管理制度 （一） 值班人员应对机房所有通讯设备定期巡视，对整个网络系统进行实时监控做好运营记录。发现异常情况应严

24、格按操作规程予以排除，对于不能排除的疑难问题及时向信息中心主任报告。 （二） 值班技术人员在接到故障报告后，应快速响应，排除故障，解决结果必须登记。重大或疑难问题应立即向有关负责人报告。 （三） 重要通讯设备重启，必须报告上级主管部门批准后方可实行。网络通讯出现故障，不能及时恢复时，按有关规定启用备份方案。 （四） 重要的网络通讯设备实行定期检测。 （五） 定期对备份网络、备份设备进行通讯使用检测。 （六） 要建立通讯线路路由档案，连接电缆、通讯线路要悬挂标牌。 （七） 保持与有关公司、单位（或部门）的通讯联络，以便碰到紧急状况时获得快速的技术支持。 （八） 重要网络通讯设备的操作口令要按密码管理规定加强管理。 第十八章 附则 （一） 本办法由本公司负责制定、修改和解释。 （二） 本办法与原办法相抵触的以本办法为准。 （三） 本办法自发文之日起实行。