xx大型集团计算机信息管理制度.doc

1、1.目的1.1为加强计算机网络、软件管理，保证网络系统、软件设计和计算机的安全，保障系统、数据库安全运行特制定本制度。1.2网站内容面向社会开放，建设网站的目的是对外宣传企业的实力，扩大企业知名度和影响力，收集顾客意见，为公司决策提供信息依据，发布招聘信息。1.3本制度适用于对公司计算机、服务器、网络系统以及相关软硬件设施的运行、维护和管理。2.职责2.1集团办公室为计算机、网络安全运行、维护和管理的归口部门，负责计算机网络系统的日常维护和管理，负责集团公司动态网站的建设、更新、维护。2.2负责各类计算机软件的调研、安装、升级、维护等工作。2.3负责软件有效版本的管理。2.4网络管理员负责计算

2、机网络、办公自动化、ERP的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能部室进行数据备份和数据归档。2.5网络管理员执行公司保密制度，严守企业商业机密。2.6系统管理员的密码必须由二人以上合并掌握，二次输入方可启用。3.网络系统维护3.1系统管理员每日定时对机房内的网络服务器、数据库服务器、ERP服务器、OA服务器、Internet服务器、无盘服务器进行日常巡视，并填写网络运行日志（见附件1）。3.2对于系统和网络出现的异常现象网络管理员要立即进行分析，制定处理方案，采取积极措施，并如实将异常现象记入网络运行日

3、志。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在网络问题处理跟踪表（见附件2）上。部门负责人要跟踪检查处理结果。3.3定时对相关服务器数据进行备份。3.4定时维护OA和无盘服务器，及时组织清理邮箱，保证服务器有充足空间，确保OA和无盘系统能够正常运行。3.5维护Internet 服务器，监控外来访问和内部人员对外访问情况，如有安全问题，及时处理。3.6制定服务器的防病毒措施，及时下载最新的防病毒程序，防止服务器受病毒的侵害。4.客户端维护4.1根据人力资源部开具的到职单，为到职员工分配计算机名、IP地址、用户名、登录密码。4.2帐号申请：凡

4、使用公司相关网络办公系统的员工，须先向部门负责人提出申请经批准后，交由办公室网络管理员分配网络资源（包括计算机名、OA的ID和内部邮箱等）。如需使用kingbee须向财务主管申请，由财务主管分配权限和帐号密码，网络管理员负责软件客户端的安装调试。4.3帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA 的ID和邮箱等软件信息以书面形式记录，经网络管理员核实并将该记录登记备案。网络管理员对离职人员OA中的公司资料信息备份以及见到人力资源部的员工离职手续，方可删除该离职人员所用的帐号信息。4.4如有移动网络用户需访问局域网，须经该用户部门主管领导批准、办公室负责人审批后，

5、由网络管理员提供服务。4.5根据用户需要为其配置Internet接入权限，技术、财务、采购等系统一般不予接入Internet网络，如有工作需要要接入Internet，可向所在部门负责人提出申请，经主管副总批准后，由网络管理员提供服务。4.6网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由网络管理员统一调整，并及时修改“网络结构图”。4.7为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。4.8对网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况进行前期调查、报处。5.内部网络监控5.1 建立内部网络巡查制度，定期与不定期检查员

6、工上网情况，对浏览与工作无关的网站提出处理意见.5.2确保集团公司内部网络监控器的正常运行，对工作期间浏览非工作网站的要及时报告部门负责人进行处理.5.3对监控器监控内容浏览权限规定5.3.1以下人员有权浏览和检查监控器监控内容:集团公司董事长、总经理，常务副总经理，总经理助理，集团网络主管部门负责人,集团考核主管部门负责人及考核人员。5.3.2除第5.3.1规定的人员外,其他人员无权浏览监控器监控内容,特殊情况需经集团公司总经理批准后方可浏览.5.4浏览权限人对浏览内容要保密,不得向非权限人或无关人员传播浏览内容.6.系统、平台软件的管理6.1网络管理员负责软件的安装（大型软件根据合同由软件

7、商安装，网络管理员配合安装）。6.2集团办公室保存和使用软件的复制盘片，也可根据需要从档案室借出原始盘片，复制相关资料留存使用。 6.3网络管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。6.4网络管理员负责将软件商信息记录在软件信息表（附件3），就软件技术问题与软件商联系，并负责软件的升级。7.软件维护7.1用户向信息管理人员提交软件维护请求。接到请求后网络管理员应在当日当时按申请的先后顺序、服务事项的主次，顺序提供维护服务，并填写网络服务记录表。7.2对于较复杂的问题，网络管理员应及时与软件商进行联系、沟通，组织研究解决方案，及时处理问题。7.3网络管理员应每

8、月至少开展一次技术交流，汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。7.4用户需自行安装系统和专业软件时，应填写软件借用表（附件4），办理借用手续。8.数据备份管理8.1服务器数据备份：每周应至少做一次金碟数据和技术无盘数据的备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。8.2每周至少对文件服务器和OA服务器做一次数据备份。8.3应对数据库进行自动实时备份。8.4自动或手工备份的数据应在数据库故障时能够准确恢复。8.5管理信息的备份：各部门应定时对管理数据进行备份；每年的2月份，计算机人员应协助各

9、职能部室对一年的管理数据进行备份、标识并归档。9.计算机病毒防治9.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒程序，用户应及时下载疫苗并检测、杀毒。9.2在向计算机及服务器拷贝或安装软件前，首先要进行病毒检测。9.3对于外来的图纸和文件，在使用前要进行病毒监测。9.4送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。9.5为了防止病毒侵蚀，员工和网络管理员不得从internet网下载游戏及与工作无关的软件（QQ等），不得在计算机、服务器上安装、运行游戏软件。10.文件服务器的管理10.1文件服务器中为用户预留了一定的存储空间，存放重要文件、设

10、计图纸和阶段成果，以避免在本地硬盘遭到损坏时丢失文件。10.2为有效利用存储空间，文件服务器禁止放置与工作无关的内容，未经信息管理员同意，严禁向文件服务器传送可执行文件。11.IP地址和用户密码管理11.1局域网IP地址由网络管理员负责管理，用户不得擅自改变服务器和客户端的IP地址。11.2网络管理员为用户设置权限、用户名和登录密码，并填写用户信息表（附件5），备案用户信息。12.3用户可修改自己的应用系统密码。12.对外接口管理（Internet服务器 ，OA服务器）12.1用户应避免利用OA传送较大容量的附件10M以上、图纸和图片，邮件最大控制在10M以内，定期清理邮箱，保证OA的正常运行

11、。12.2用户不得利用Internet及OA浏览、传播违法和不健康的内容，违反规定的用户将被终止上网权利。12.3技术、采购、财务等限制接口使用的单位，使用电脑USB接口、网络接口等可传输数据的接口时，须履行“使用人申请部门负责人审批主管副总签批办公室负责人审核网络管理员监督执行”程序，并填制计算机网络接口使用记录表（附件6）13.系统保密13.1超级权限用户的职责和义务13.1.1超级权限用户应由计算机网络主管领导批准设立，具有超级权限的用户应对所管理系统的安全负责。 13.1.2超级权限用户不得擅自泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。13.1.3因工作需要

12、，经主管领导批准，超级权限用户可以为用户检索、打印相关信息，但应妥善保管打印件，并对作废内容及时销毁。13.1.4超级权限用户不得随意修改用户的身份，确因工作需要应得到主管领导的批准。13.1.5超级权限用户应遵守保密制度，不泄漏企业信息。 13.2用户的职责和义务13.2.1用户有权以自己的身份使用应用系统。13.2.2用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要须征得本人的同意。13.2.3计算机须设置不低于6位以上的密码，用户应保管好自己的密码，并经常更换密码，以保证数据安全。14.重大操作事项审批14.1涉及到服务器系统、网络、数据库安全的操作应填写重大操作事项审批表（

13、附件7），任何人不得擅自更改运行系统的相关配置。14.2重大事项操作前，网络主管部门应组织相关服务器系统、数据使用部门的相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。14.3经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。14.4对管理软件的重大操作和维护应执行“提出重大事项操作（维护）申请制定操作（维护）方案组织相关部门评审网络主管部门审批同意网络主管副总审批同意总经理审批同意相关部门执行”重大操作审批制度，不允许对运行的软件进行直接调试和试验，可以在备份服务器模拟环境上进行调试。14.5在重大操作实施之前，应做好系统的备份。在实施过程中，应

14、详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。15.网站建设15.1网站管理部门负责对网站的维护、更新、推广。15.2集团所属各单位均应设置一名兼职信息采集员，按照网站建设管理办法的相关规定，将信息交至网站管理部门，网站管理部门负责将信息更新到网站。16.考核规定16.1网络管理员未按规定对机房软件、硬件设备进行巡视的，考核50元/次；因巡视不到位等主观因素，导致设备、网络瘫痪的，考核网络管理员100200元/次。16.2网络管理员未在用户申请当日（节假日除外）受理网络故障并提供网络系统、软件维护服务的，考核责任人50元/次，拖延提供服务的，考核责任人30元/日；由

15、于拖延服务为公司造成损失的，考核责任人100500元/次；重大损失的考核500-5000元，直至给予除名处理。16.3网络管理员未按规定对数据进行备份的，考核责任人100元/次；由于未备份导致数据丢失无法恢复的，视损失大小，考核责任人2001000元/次；直至给予除名处理。16.4网络管理员未采取必要的防护、防毒措施，导致公司电脑同时中毒的，每中毒1台电脑考核责任人10元；导致公司电脑被黑客入侵或攻击的，考核网络管理员1001000元/次；造成严重后果的，依法追究法律责任。16.5网络管理员未经审批，私自增加信息点、开通用户名或网络权限的，考核网络管理员100元/次。16.6网络管理员未按规定

16、对重大操作事项进行审批，私自进行重大事项试验、调试等操作的，考核责任人500元/次；因私自操作造成数据丢失、网络瘫痪等损失的，视情予以考核6001000元/次；造成严重后果的，依法追究法律责任。16.7网络管理员利用自己的职责权限，泄露服务器中非涉密数据资料或用户密码信息的，视情考核50500元/次；泄露技术、财务等涉密信息资料的，考核责任人6001000元，并依法追究法律责任。16.8计算机网络用户在本公司局域网上主观故意传播病毒、攻击服务器的，考核责任人500/次；导致局域网瘫痪的，考核责任人1000元/次；给公司造成严重损失的，依法追究法律责任。16.9计算机网络用户在本公司局域网内传播

17、淫秽、反动、邪教等违法资料的，除考核责任人1000元/次外，一律移交公安机关查处。16.10盗用他人用户名密码的，考核200元/次；盗用后恶意删改他人资料、数据的，视情考核责任人5001000元/次，并移交公安机关查处。16.11在办公场所利用计算机进行炒股、游戏、聊天览色情、反动网站等与工作无关的事项的，考核直接责任人200元/次，涉嫌违法犯罪的一律移交公安机关查处。若属部门负责人疏于管理的，连带考核责任人的部门负责人100元/次。16.12本公司的计算机网络用户未在电脑上设置6位以上密码的，考核责任人50元/次；由于未设置密码，导致公司信息、数据被窃取的，考核责任人100500元/次。16

18、.13本公司的网络中心为机要重地，除相制度第5.3项规定的权限人员外，其他人员不得进入网络中心，更不得浏览监控器监控内容,违者视情考核100300元/次。16.14向非监控器浏览权限人员及其他无关人员传播监控器监控内容的,考核100-500元/次,造成不良影响的,加倍考核.16.15违反本制度精神,在以上考核尚未明确的,视其情节考核50-1000元/次.17.附则:本制度由集团公司办公室负责起草、修改和解释；本制度自发布之日起实施。附件1：网络运行日志网络运行日志序号日/月/年时、分问题记录巡视人签字问题处理情况记载备注附件2：网络问题处理跟踪表网络问题处理跟踪表序号网络问题出现时间填表人问题描述原因分析处理方案处理结果预防措施附件3：软件信息表软件信息表软件编号软件名称软件版本软件附件明细软件商名称保管人备注附件4：软件借用表软件借用表序号软件名称软件编号使用部门使用人借出时间应归还时间归还时间经办人备注附件5：用户信息表用户信息表序号部门姓名员工代码域用户名OA用户名ERP用户名KINGBEE用户名附件6：计算机网络接口使用记录表附件7：重大操作事项审批表重大操作事项审批表申请事项申请人存在问题可能产生的问题预防措施操作步骤参加人员及分工审评人签字批准签字操作结果