1、發電有限公司計算機及網絡管理制度目的1.1 為了加強公司計算機網絡、軟件管理，保證網絡系統、MIS 系統、 0A 系統、計算機、系統數據庫安全運行制定本制度。1.2 本制度適用于公司管理信息系統、辦公自動化系統、計算機網絡系統的運行維護和管理。范圍2.1 計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配臵組成。2.2 軟件包括：服務器操作系統、門戶網站數據庫、辦公自動化系統（0A、管 理信息系統（ MIS）及相關應用軟件等。2.3 網絡系統配臵包括公司內部各部門計算機在網絡上的名稱，IP 地址分配，用戶登錄名稱、用戶密碼、 0A 地址設臵及 In ternet 的配臵等。職責3.1 計

2、劃部為為公司計算機信息、網絡安全運行的歸口部門，負責計算機信息系統、網絡系統的日常維護和管理。3.2 計劃部信息管理人員負責系統軟件的調研、安裝、升級、保管工作；3.3 計劃部為計算機系統、網絡、數據庫安全管理的歸口管理部門。3.4 計劃部信息管理人員負責計算機網絡、辦公自動化（0A、管理 信息系統（MIS ）的安全運行；服務器安全運行和數據備份；in ternet 對外接口安全以及計算機系統防病毒管理； 各種軟件的用戶密碼及權限管理；協助職能科室進行數據備份和數據歸檔。3.5 信息管理人員執行企業保密制度，嚴守企業商業機密；3.6 本公司員工應嚴格執行計算機安全管理制度，遵守企業保密制度。3

3、.7 系統管理員的密碼必須由計劃部信息管理相關人員掌握4管理4.1 系統維護信息管理員每日定時對機房內的網絡服務器、數據庫服務器、MIS 服務器、 0A 服務器、 In ternet 服務器進行日常巡視，并填寫網絡運行日志 , 附錄 A?。對于系統和網絡出現的異常現象計劃部應及時組織相關人員進行分析，制定處理方案，采取積極措施，并如實將異常現象記錄在網絡運行日志 ，附錄 A?。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄在網絡問題處理跟蹤表 ，附錄 B?上。部門負責人要跟蹤檢查處理結果。4.1.3定時對相關服務器數據進行備份。4.1.4定時維

4、護 OA 服務器，及時組織清理郵箱，保證服務器有充足空間，OA 系統能夠正常運行，對系統數據進行定期備份，保證OA 系 統數據在服務器故障后能完整進行數據的導入4.1.5定時維護 MIS 服務器 ,并對系統數據進行定期備份，保證MIS 系統數據在服務器故障后能完整進行數據的導入。維護 Internet 服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。對防火墻進行檢測并制定服務器的防病毒措施，及時下載最新的防病毒疫苗防止服務器受病毒的侵害。4.2 客戶端維護按照各部門計算機使用人員的姓名編號計算機用戶，分配計算機名、IP 地址、用戶名、登錄密碼；IP 地址由信息中心統一分配登記備案，

5、任何人不得擅自修改。帳號申請新員工使用計算機，需向部門主管提出申請經批準由計劃部負責分配計算機、0A 的 ID 和郵箱、 MIS 系統的 ID 和密碼、門戶網站的 ID 和密碼并確定其使用權限。計劃部信息管理人員負責軟件客戶端的安裝調試。使用辦公自動化系統（ 0A）: 公司局域網內，在地址欄輸入HTTP/10.17136（公司局域網外，使用VPN 進行連接， IP 地址：，再根據 ID 和密碼登陸） 進入 OA 登陸界面，用戶 名為用戶本人姓氏的全拼音和名的聲母 （如 王明 用戶名為 wangm ）， 用戶初始密碼為 55555, 第一次登陸后必須在 OA 系統中修改密碼防 止他人使用你的ID

6、，用戶如無法獨立修改可由信息管理人員協助完 成修改。MIS 系統：計算機信息管理人員完成安裝調試客戶端, 按分配的ID 進行登陸（一般為本人姓名的聲母，如王明則為大寫字母WM ，用 戶初始密碼為0000,第一次登陸后須修改密碼防止他人使用你的ID,如無法完成設臵, 可由信息管理人員協助完成設臵。門戶網站：公司局域網內, 在地址欄輸入HTTP ：進入發電有限公司網頁 , 如需進入部門站點進行新聞、信息的錄入則需登陸 ID和密碼（一般為本人姓名的聲母, 如王明則為字母wm ）,用戶初始密碼為0000 , 第一次登陸后須修改密碼防止他人使用你的ID，如無法完成設臵，可由信息管理人員協助完成設臵。帳號

7、注銷：員工調離本公司應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、OA的 ID 和郵箱、 MIS 系統 ID 等信息以書面形式記錄，經計劃部信息管理人員核實并將該記錄登記備案。信 息管理人員對離職人員OA MIS 系統門戶網站中的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用的帳號信息刪除。計劃部信息管理人員負責為客戶機安裝防病毒軟件，并通知和協助網絡用戶升級防病毒疫苗。對于網絡用戶傳播、復制、制造計算機病毒或采用黑客技術而致使計算機網絡癱瘓造成重大損失的情況，將給予嚴肅處理。4.3系統及平臺軟件的管理系統及平臺軟件采購由計劃部信息管理員提出相關系統軟件的采購及

8、升級申請，填寫軟件引進、升級審批表，附錄 D? , 經部門主管審批公司領導批準后采購。應將原始盤片、資料、合同及發票復制件歸檔案保存。應辦理軟件注冊手續，并將軟件認證號碼、經銷商和技術支持商相關信息填入軟件信息表, 附錄 C?。系統、平臺軟件的管理計劃部信息管理人員負責軟件的安裝。計劃部信息管理員負責保存和使用軟件的復制盤片，也可根據需要從檔案借出原始盤片，復制相關資料留存使用。信息管理人員應及時下載系統及平臺軟件的相關補丁程序，并與原系統進行配套管理和使用。信息管理員負責將軟件商信息記錄在軟件信息表, 附錄 C? , 就軟件技術問題與軟件商聯系，并負責軟件的升級，升級程序執行4.4軟件維護用

9、戶向信息管理人員提交軟件維護請求。接到請求的信息管理人員應及時提供維護服務，并填寫維護記錄, 附錄 E?。對于較復雜的問題，處理人應及時與信息管理員溝通，信息管理員組織研究解決方案，及時處理問題。應記錄處理問題的方案及結果，信息管理員定期組織交流，總 結匯總各種軟件的問題，以便改進軟件，積累經驗，提高處理問題的技術水平。4.5軟件的借用用戶需自行安裝系統和專業軟件時，應填寫軟件借用記錄，附錄F? , 辦理借用手續。4.6軟件有效版本管理信息管理員應建立系統、平臺、專業、管理軟件的有效版本清單, 并定期發布 , 格式見軟件有效版本清單, 附錄 G?。4.7數據備份管理服務器數據備份每周應至少做二

10、次 OAMIS/ 門戶網站數據的備份（每周一和 周四） , 并在備份服務器中進行邏輯備份的驗證工作 , 經過驗證的邏 輯備份存放在不同的物理設備中 , 至少同時保留兩個完整的數據備 份。每周應檢查一次磁帶記錄機對數據庫進行的自動實時備份情況。自動或手工備份的數據應在數據庫故障時能夠準確恢復。4.8計算機病毒防治在服務器和客戶端微機上安裝病毒自動檢測程序和防病毒軟 件，信息管理人員應及時下載防病毒疫苗， 用戶應及時下載疫苗并檢 測、殺毒。在向微機及服務器拷貝或安裝軟件前，首先要進行病毒檢測。對于外來的圖紙和文件，在使用前要進行病毒監測。送外維修和欲聯網的計算機必須經過病毒檢測后，方可聯入網絡。為

11、了防止病毒侵蝕，員工和信息管理人員不得從internet 網 下載游戲及與工作無關的軟件（ QQ 等），不得在微機、服務器上安裝、運行游戲軟件 。4.9文件服務器的管理為有效利用存儲空間，文件服務器禁止放臵與工作無關的內容，嚴禁向文件服務器傳送可執行文件。4.10 IP 地址和用戶密碼管理局域網 IP 地址由計劃部信息管理員負責管理，用戶不得擅自改變服務器和客戶端的IP 地址。信息管理員為用戶設臵權限、用戶名和登錄密碼，并填寫用戶信息表 ，附錄 H? ，備案用戶信息。用戶可修改自己的應用系統密碼。4.11 對外接口管理（ In ternet 服務器， 0A 服務器）用戶應避免利用0A 傳送較大

12、容量的附件 10M 以下 、圖紙和圖片，郵件最大控制在10M 以內，定期清理郵箱，保證0A 的正常運行。用戶不得利用 In ternet 及 0A 瀏覽、傳播違法和不健康的內容，違反規定的用戶將被終止上網權利。4.12系統保密制度4.12.1系統管理員的職責和義務系統管理員應由主管領導批準設立，具有系統管理員權限的用戶應對所管理系統的安全負責。系統管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業保密信息。因工作需要，經主管領導批準，系統管理員可以為用戶檢索、打印企業信息，但應妥善保管打印件，并對作廢內容及時銷毀。系統管理員不得隨意修改合法用戶的身份，確因工作需要應得到

13、主管領導的批準。系統管理員應遵守保密制度，不泄漏企業信息。用戶的職責和義務用戶有權以自己合法的身份使用應用系統。用戶不得盜用其他人的身份登陸網絡或進入應用系統，確因工作需要需征得本人的同意。用戶應保管好自己的密碼，并經常更換密碼，以保證數據安全。4.13重大操作事項審批制度涉及到服務器系統、網絡、數據庫安全的操作應填寫重大操作事項審批表, 附錄 I ?，任何人不得擅自更改運行系統的相關配臵。部門負責人應組織相關人員及專家討論操作的必要性和可行 性，制定安全措施和操作步驟。經批準的重大操作需做充分的實驗和準備，并驗證其可行和安全后，由兩人以上共同操作。對管理軟件的重大操作和維護應執行重大操作審批

14、制度，不允許對運行的軟件進行直接調試和試驗。在重大操作實施之前，應做好系統的備份。在實施過程中，應詳細記錄操作過程，以保證實施過程發生意外時能將系統恢復到實施前的運行狀況。4.14落實安全責任對于新上崗信息管理人員，應進行崗位培訓，培訓崗位標準、計算機管理制度、操作規程，落實安全職責。4.15質量改進對于發生的系統、網絡、服務器故障，應按照質量保證體系 的要求，采取質量改進措施。4.15網站建設信息管理部門負責對網站的維護，管理密碼以及訪問密碼的設臵；綜合部負責更新、推廣網站內容，負責對外欄目及管理文檔欄目。各部門設立一名新聞錄入員，負責采集該部門的信息將信息更新到網站。網站改版基本為每兩年改

15、版一次 ，由計劃部信息管理員負責 收集提供改版方案， 根據審批流程通過， 將通過審批的改版方案及要 求下達到網站開發商（公司網站由網站開發商托管），開發商根據下 達的方案及要求對原網站進行改版， 初次改版后，先由公司內部審核， 通過后將正式發布網站， 改版后網站軟件由信息管理人員對網站進行 維護。4.16計算機的采購管理新購入計算機需要各部門在每月15 日前將所需采購計劃報計劃部審批 ，再列入下月公司臨購計劃報公司領導審批，物資部按審批通過的采購計劃購買。4.17 計算機維修、報廢管理各部門的兼職計算機管理人員應做好本部門計算機的基本維護保養工作。計算機使用人員若發現計算機異常， 應及時與計劃

16、部計算機維 護人員聯系以便協助處理。計算機使用人員可以自行處理各類軟故障。主機內部發生硬件故障時，使用人員不得擅自拆卸處理，由計 劃部計算機維護人員處理。外送修理計算機，由綜合部統一安排進行。未經計劃部同意，各部門不得將計算機外送修理，否則財務部不得報銷費用。計算機確因部件損壞， 不能繼續使用， 且無修復價值的應作報 廢處理。每年十一月底以前， 各部門可向計劃部提交申請計算機報廢 的報告，經鑒定確認批準后在設備臺帳上注銷， 同時按固定資產管理 之規定辦理相關手續。報廢后的計算機應交送計劃部統一處理，各部門不得擅自自行處理。4.18 計算機及網絡安全管理公司計劃部計算機專業人員負責全公司計算機、

17、服務器和網絡的安全運行。同時負責監督、檢查各個部門的計算機和網絡運行安全情況。各部門的網絡聯絡人員負責本部門計算機和網絡的安全運行，同時負責向計劃部信息管理員報告本部門計算機和網絡運行的不安全情況。計算機設備安全措施1、計算機的電源線路應符合“電業安全工作規程”，應有可靠的 接地措施。2、配有電源穩壓器和 UPS 的，開機前應先將其投運，以保證電源安全。3、計算機不能安放在靠近窗戶的地方，以避免日曬雨淋。同時也 應遠離磁場。4、計算機應安放平穩。計算機在運行時，禁止晃動或搬動計算機5、計算機周圍禁止存放易燃易爆物品及其它雜物，以保證計算機有一個安全、清潔的運行環境。6、嚴格按照正確的開關機步驟

18、開關計算機。禁止非法操作。7、禁止亂改計算機系統設臵和硬件配臵，以保證計算機可靠運行8、禁止亂動聯網設施，以保證網絡連接可靠。9、各類磁媒體必須符合質量、技術要求，以保證數據存儲準確、可靠。10、各類磁媒體的存放地應遠離磁場，且溫度、濕度應符合要求。4.19 計 算機機房管理計算機機房是 XX 發電有限公司計算機網絡服務器的安放地，非工作人員，未經允許不得擅自入內。部門的計算機機房應盡可能地獨立， 若實在是因條件限制， 則應將計算機安放在人員流動較少的房間內。專用機房應有防塵、除塵、恒溫、保濕措施，保證機房內清潔、無塵和較為合適的溫度、濕度。（各部門的非專用機 房也應保持整潔）機房裝修應符合防

19、火要求。機房內電氣線路應符合“電業安全工作規程”之要求。機房電源不可隨意斷開，對主服務 器必須提供雙套電源，并配備 UPS 爭化電源。計算機機房應有防盜措施，門窗應堅固。機房內不得存放易燃易爆物品和其它雜物。機房內或者機房鄰近應備有各類滅火裝臵。任何人員不得在計算機機房內吸煙、進食。任何人員進出專用計算機機房，必須換鞋，以免將塵土帶入機房內任何人員不得在專用機房內會客。外來人員應按有關規定辦理好手續后方可進入。最后離開機房地工作人員必須斷開相關電源，門且關閉好機房窗。附錄附錄A 網絡運行日志附錄 B 網絡問題處理跟蹤表附錄 C 軟件信息表附錄 D 軟件引進、升級審批表附錄E 維護記錄附錄 F軟件借用記錄 附錄 G 軟件有效版本清單 附錄 H 用戶信息表 附錄 I 重大操作事項審批表附錄 A 網絡運行日志