书城管理办公室管理标准规范文本
305100000039

第39章 信息系统管理制度 (3)

第十二条 附则

1本制度由人事部解释、补充,经总经理批准颁行。

2本制度从颁发之日起施行,修改时亦同。

◎ 计算机管理流程

第一条 购置和维护、维修

1公司指定专人负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用。

2公司及下属部门软、硬件及相关服务的供应商由公司指定专人进行挑选(包括设备的采购)。公司及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督。

3软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用者必需的操作手册由使用者长期保管。

4公司及各部门计算机的维护、维修由公司指定的专人负责。

第二条 使用

1公司及各部门的计算机只能由经办公室授权及培训的员工操作使用。

2使用者应保持设备及其所在环境的清洁。下班时,务必关机并切断电源。

3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置。

4未经许可,使用者不可增删硬盘上的应用软件和系统软件。

5严禁使用计算机玩游戏。

第三条 安全措施

1公司及各部门的业务数据,由该公司文件管理员至少每周备份一次;重要数据由使用者本人向文件管理员申请立即备份。

2公司计算机系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。

3未经许可,任何私人的光盘、软盘不得在公司的计算机设备上使用。

4使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。

5计算机的所有软驱都被屏蔽,使用者不得擅自解除屏蔽,如需使用,必须通过系统管理员的允许。

第四条 上述各项,如有违反,按公司有关规章制度严肃处理。

◎ 计算机安全管理规定

第一条 病毒防护

1基本要求

(1)装有软驱的微机一律不得入网;

(2)对于联网的计算机,任何人在未经批准的情况下,不得从网络复制软件或文档;

(3)对于尚未联网的计算机,其软件的安装由电脑室负责;

(4)任何微机需安装软件时,须由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;

(5)所有微机不得安装游戏软件;

(6)数据的备份由相关专业负责人管理,备用的软盘由专业负责人提供;

(7)软件在使用前,必须确保无病毒;

(8)使用人在离开前应先退出系统再关机;

(9)任何人未经过他人同意,不得使用他人的电脑。

2监管措施

(1)由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;

(2)由电脑室起草防病毒工作计划(含检测周期、时间、方式、工具及责任人),报电脑部经理批准后实施;

(3)由各专业负责人和电脑室的专门人员,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检查记录;

(4)由电脑部经理负责对防病毒措施的落实情况进行监督。

第二条 硬件保护及保养

1基本要求

(1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;

(2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施;

(3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;

(4)各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任;

(5)各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;

(6)所有带锁的微机,在使用完毕或离去前必须上锁;

(7)对于关键的电脑设备应配备必要的继电设施以保护电源。

2监管措施

(1)各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责。

(2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。

第三条 奖惩措施

电脑部决定将电脑的管理纳入对各专业负责人的考核范围。

1凡是发现以下情况,根据实际情况,追究责任。

(1)电脑感染病毒;

(2)私自安装使用未经许可的软件(含游戏);

(3)微机具有密码功能却未使用;

(4)离开微机却未退出系统并关机;

(5)擅自使用他人微机或外设并造成不良影响;

(6)没有及时检查或清洁电脑及相关外设。

2凡发现由于以下情况造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。

3电脑部将根据检查的结果,按季度对认真执行本规定的专业负责人和系统维护人员进行奖励(具体办法另行公布)。

第四条 附则

本规定中所涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其他部门的电脑设备。

◎ 计算机病毒防治管理制度

第一条 为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。

第二条 凡在本网站所辖计算机进行操作、运行、管理、维护,使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。

第三条 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

第四条 任何工作人员不得制作和传播计算机病毒。

第五条 任何工作人员不得有下列传播计算机病毒的行为:

1故意输入计算机病毒,危害计算机信息系统安全。

2向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

3购置和使用含有计算机病毒的媒体。

第六条 预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:

1制定计算机病毒防治管理制度和技术规程,并检查执行情况。

2培训计算机病毒防治管理人员。

3采取计算机病毒安全技术防治措施。

4对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训。

5及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录。

6购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。

7向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

8对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,及时向公安机关报告,并保护现场。

第七条 计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

第八条 计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。

第九条 计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

第十条 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

第十一条 任何部门和个人不得从事下列活动:

1收集、研究有害数据。

2出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章。

3复制有害数据的检测、清除工具。

第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。

第十三条 本制度自颁发之日起实施。

◎ 计算机软件管理制度

第一条 目的

1为了加强计算机软件管理,保证管理、设计和计算的安全,特制定本制度。

2本制度适用于公司计算机系统软件、专业软件、管理软件的引进、验收、安装、维护、保管和有效版本的管理。

第二条 职责

计算机管理部门负责系统软件的调研、采购、安装、升级、保管工作,负责软件有效版本的管理。

第三条 范围

1系统软件是指操作系统(如WINDOWS2000等)软件。

2平台软件是指设计平台工具(如CAD2000等)、办公用软件(如OFFICE2000)等平台软件。

3专业软件是指设计工作中使用的绘图软件(如PRO/E、UG软件等)。

4管理软件是指生产和财务管理用软件(如用友U8软件、金碟软件等)。

第四条 管理

1系统及平台软件的管理

(1)系统及平台软件采购由软件管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》,经部门主管批准后采购;

(2)应将原始盘片、资料、合同及发票复制件归档保存;

(3)应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》。

2系统、平台软件的管理

(1)计算机管理人员负责软件的安装;

(2)计算机管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用;

(3)计算机管理人员应及时下载系统及平台软件的相关补充程序,并与原系统进行配套管理和使用;

(4)软件管理员负责将软件商信息记录在《软件信息表》,就软件技术问题与软件商联系,并负责软件的升级和升级程序执行。

3软件维护

(1)用户向计算机管理人员提交软件维护请求,接到请求的计算机管理人员应及时提供维护服务,并填写《维护记录》;

(2)对于较复杂的问题,处理人应及时与软件管理员沟通,软件管理员组织研究解决方案,及时处理问题;

(3)应记录处理问题的方案及结果,软件管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。

4软件的借用

用户需自行安装系统和专业软件时,应填写《软件借用记录》,办理借用手续。

5软件有效版本管理

软件管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》。