1、計算機信息系統(tǒng)管理制度一、目的為加強對信息系統(tǒng)的管理，確保公司信息系統(tǒng)正常運行，防止各種因素對信息系統(tǒng)造 成危害，嚴格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運行。二、適用范圍適用于公司所有信息系統(tǒng)的管理，包括單機和網(wǎng)絡系統(tǒng)。三、職責計算機管理員負責監(jiān)督本制度實施。四、定義IT設備指除PC外的信息系統(tǒng)設備。五、內(nèi)容1硬件管理1.1計算機設備購置1.1.1各部門根據(jù)工作需要提出計算機設備購買申請，填寫設備設施購置申請表 交辦公室、財務部簽署意見后報總經(jīng)理審批；1.1.2計算機管理員根據(jù)總經(jīng)理的批復后實施。 購買時至少挑選3家供應商進行比較， 考慮：價格、供應商的合法性、質(zhì)量承諾和售后服務的信譽

2、度、設備能否滿足使用部門的 需要、設備是否易于調(diào)整且可靠性高；1.1.3設備購置后，計算機管理員會同供應商進行設備安裝，試運行正常，計算機管 理員建立計算機設備管理臺賬，將設備編號后交與使用部門；1.1.4計算機硬件設備的原始資料（光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔 案保管要求保管。使用者必需的操作手冊由使用者保管。1.2計算機的使用1.2.1各部門的計算機只能由計算機管理員授權(quán)及培訓的員工操作使用；1.2.2使用者應保持設備及其所在環(huán)境的清潔。下班時，需關(guān)機切斷電源；1.2.3使用者的業(yè)務數(shù)據(jù)，應嚴格按照要求妥善存儲在網(wǎng)絡上相應的位置上；1.2.4未經(jīng)許可，使用者不可增刪硬盤上的應用

3、軟件和系統(tǒng)軟件；1.2.5嚴禁使用計算機玩游戲。1.3計算機設備維護1.3.1計算機設備不準私自隨意拆裝，必須由計算機管理員對計算機設備進行維護， 對 使用人員的報修及維修需填寫硬件設備故障及維修記錄；1.3.2 一切硬件設備不準帶出機房及辦公場所 （如必要時必須經(jīng)過公司相關(guān)部門領(lǐng)導 同意）。1.4計算機設備的報廢1.4.1計算機設備需要報廢時，使用部門提出申請，填寫設備報廢申請單，交財務 部審核后，報總經(jīng)理批準；1.4.2財務部根據(jù)總經(jīng)理批復，實施財務核銷；143使用部門將已同意報廢的設備與設備報廢申請單一起計算機管理員；不得 隨意亂放處置，應按照清單辦理報廢銷毀手續(xù)，由計算機管理員統(tǒng)一處理

4、；1.4.4計算機管理員注銷計算機設備管理臺帳，并將已報廢的設備按照清單辦理銷 毀手續(xù)。1.5硬件安全管理1.5.1 PC 安全任何個人未經(jīng)計算機管理員許可，不得擅自拆裝電腦機箱；員工應盡力防止任何液體進入機箱，顯示器，鍵盤、鼠標及外部設備。一旦發(fā)生此 類情況，須立即關(guān)閉相關(guān)設備電源，并報告計算機管理員。鍵盤進水請立即將鍵盤倒置以 減輕損害程度；計算機管理員應建立計算機設備管理臺帳，詳細記錄每臺PC的編號，IP地址, 使用人及所屬部門；發(fā)生變更時及時更改記錄。1.5.2機房安全無人值守時機房必須上鎖；機房鑰匙由計算機管理員，備用鑰匙由辦公室保管；計算機管理員不得擅自將鑰匙 交于他人使用，離開機

5、房后應鎖閉機房；任何人不得攜帶飲料或其他液體、未包裝的食品進入機房，任何人不得在機房內(nèi)進 食或打開食品包裝；機房內(nèi)嚴禁吸煙；機房溫度應保持在18C 25C；計算機管理員應經(jīng)常注意機房空調(diào)設備的運行狀況， 一旦空調(diào)設備發(fā)生運行故障，須及時通知辦公室進行修理；機房內(nèi)設備放置應合理有序，線路連接應保持整潔，相關(guān)標簽清晰。1.5.3 IT 設備安全必須由計算機服務器的開機前，負責硬件安全檢查，作計算機安全值班記錄 管理員單獨負責并進行操作，并做服務器使用記錄；計算機管理員應建立IT設備及供應商、報修電話一覽表，詳細記錄每種設備的 型號，供貨商及維修電話，以在設備發(fā)生故障時可以第一時間聯(lián)系到供貨商或生產(chǎn)

6、廠家。2、軟件管理2.1備份2.1.1所有系統(tǒng)軟件和應用軟件，由公司計算機管理員列表登記軟件一覽表，備制 二份，一份使用，一份保存；2.1.2所有信息數(shù)據(jù)，應當按服務備份管理細則進行復制備份，并由計算機管理員 負責保管。2.2維護更新軟件維護更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治2.3.1計算機管理員負責在服務器及個人微機上統(tǒng)一安裝防病毒軟件并將不定期檢查 員工的計算機。任何個人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉 防病毒程序的情況，將立即制止并上報該部門主管；2.3.2計算機管理員負責定期發(fā)布更新的防病毒軟件及其病毒庫，并根據(jù)需要通知員 工執(zhí)行必要的防范措施。員工應

7、積極配合信息系統(tǒng)管理員的工作；2.3.3員工一旦發(fā)現(xiàn)或懷疑自己的計算機被病毒感染時，應該立即停止一切操作，斷 開網(wǎng)絡，并向計算機管理員報告；2.3.4計算機管理員接到病毒報告后，應立即檢查被感染情況，作必要的記錄，并清 除病毒。同時，應通知相關(guān)人員，以協(xié)助防止病毒的擴散。2.4電子郵件病毒防治2.4.1應在電子郵件服務器上安裝郵件病毒掃描程序；2.4.2計算機管理員應確保郵件病毒掃描程序正常運行，并能有效攔截郵件病毒；2.4.3因工作需要使用外部郵件系統(tǒng)，應確認防病毒程序正常工作。對可疑郵件應先 聯(lián)系計算機管理員再作處理。2.5保密要求2.5.1計算機存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機密，各部門的

8、加密軟件盒必須妥善保管 如發(fā)生加密盒丟失、信息泄密及因其造成后果的，由計算機管理員負責。如因操作發(fā)生失誤所致，其責任由操作員承擔；2.5.2涉密信息的處理應通過單機獨立工作，其信息介質(zhì)應由專人負責保管，并按相應 密級的文件進行管理；2.5.3各部門計算機因故障需要送外修理，必須由計算機管理員辦理，同時必須有效清 除硬盤信息或卸下硬盤，不得泄密信息；2.5.4建立賬號審批制度，加強對信息系統(tǒng)的訪問權(quán)限管理，系統(tǒng)訪問過程中不相容 崗位（或職責）一般應包括：申請、審批、操作、監(jiān)控；2.5.5當發(fā)生崗位變化或離崗的用戶，部門負責人應通知計算機管理員，及時調(diào)整其 在系統(tǒng)中的訪問權(quán)限；2.5.6系統(tǒng)操作人

9、員應當在權(quán)限范圍內(nèi)進行操作，不得利用他人的口令和密碼進入信 息系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場， 必須在離開前鎖定或退出已經(jīng)運行的程序，防止其他人員越權(quán)操作或散發(fā)不當信息；2.5.7對于特權(quán)用戶，企業(yè)應該對其在系統(tǒng)中的操作進行監(jiān)控，并定期審閱監(jiān)控日志；2.5.8計算機管理員應當定期對系統(tǒng)中的賬號進行審閱，避免有授權(quán)不當或冗余賬號 存在。3、網(wǎng)絡安全3.1互聯(lián)網(wǎng)連接安全3.1.1計算機管理員應保證公司局域網(wǎng)與國際互聯(lián)網(wǎng)的網(wǎng)絡連接有效；出現(xiàn)故障應及 時與網(wǎng)絡接入運營商聯(lián)系，排除故障；3.1.2計算機管理員應經(jīng)常察看防火墻或網(wǎng)關(guān)設備狀態(tài)，確保其正常運行；3.

10、1.3計算機管理員在必要時可更改防火墻規(guī)則或網(wǎng)關(guān)設備的數(shù)據(jù)傳送規(guī)則，以阻止 有害信息包的傳遞；3.2賬號安全3.2.1用戶應使用自己的獨立賬號訪問公司郵件服務器或應用系統(tǒng)，非特殊情況不得 與他人共享賬號；3.2.2計算機管理員為每位用戶設立初始密碼時，密碼長度至少為6位，必須包括英文字母、數(shù)字、及標點符號三種字符中的至少兩種；3.2.3對于電子郵件賬號，計算機管理員應根據(jù)實際情況設置賬號鎖定策略。如登錄 失敗3次則鎖定該用戶30分鐘；3.2.4對于公司重要賬號的密碼管理，應加強安全管理，定期檢查更新安全措施。3.3服務器安全331服務器管理員密碼嚴禁為空，設置高級密碼強度；3.3.2服務器只安

11、裝必要的服務及應用程序；與公司業(yè)務無關(guān)的服務組件及應用軟件 不得安裝；3.3.3除非公司關(guān)鍵業(yè)務服務器應取消缺省的驅(qū)動器共享；3.3.4必須針對每臺服務器提供相應的備份策略，并記錄到信息系統(tǒng)備份計劃中；3.3.5計算機管理員應及時為服務器的操作系統(tǒng)及應用軟件安裝補丁程序，避免因軟 件漏洞造成黑客或病毒入侵；3.3.6除非服務器本地登錄應處于鎖定狀態(tài)或未登錄狀態(tài)；3.4局域網(wǎng)安全3.4.1公司網(wǎng)絡結(jié)構(gòu)由計算機管理員統(tǒng)一規(guī)劃建設并負責管理維護，任何部門和個人 不得私自更改。個人電腦及實驗環(huán)境設備等所用IP地址必須按信息系統(tǒng)管理員指定的方式設置，不得擅自改動；3.4.2嚴禁任何人以任何手段，蓄意破壞公司網(wǎng)絡的正常運行，或竊取公司網(wǎng)上的保 密信息；3.4.3公司網(wǎng)上服務如DNS DHCP WINS等由計算機管理員統(tǒng)一規(guī)則，任何部門和個 人不得在網(wǎng)上擅自設置該類服務；3.4.4除計算機管理員外，嚴禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破 解程序；3.4.5工作必需軟件由計算機管理員負責安裝，任何個人未經(jīng)許可不得擅自安裝任何 軟件；3.4.6計算機管理員應及時提醒和幫助用戶對PC的操作系統(tǒng)及應用軟件安裝補丁程序，避免因軟件漏洞造成黑客或病毒入侵；4公司計算機信息系統(tǒng)權(quán)限管理4.1公司所使用的計算機信息系統(tǒng)（以下簡稱CMS權(quán)限管理采用人員控制、部門控制