信息网络系统管理办法

第一章总则

第一条为加强研究信息化管理基础工作，保障信息化系统安全、稳定、高效运行，根据研究实际，特制定本办法。

第二条属各部门的信息化管理工作均适用本办法。

第二章管理职责

第三条企管部职责：

（一）制定信息化建设整体规划并组织实施。

（二）计算机应用软件的推广和培训。

第四条信息中心职责：

（一）负责计算机主干网络系统及机房的日常维护。

（二）负责互联网网站的管理、维护及静态网页信息发布。

（三）负责计算机软件及硬件维护管理，负责与维修外包单位协调与联系。

（四）负责计算机硬件设备、设施的选型。

第五条党委办公室负责对外发布的党政新闻的审核。

第六条各部门负责本部门计算机系统及硬件的维护与管理。

第三章计算机硬件管理

第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准，由院长办化公室按标准采购。

第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护，设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变系统环境配置。

第九条其他部门及外单位人员如需进入计算机机房，须经信息中心许可，由系统管理员陪同方可入内。管理员处理机房故障后，应填写计算机房维护登记表，注明处理事件及处理结果等。

第十条机房为重点防火部位，机房内环境和机器设备就保持干净、整洁，

定期进行卫生清理及防火安全检查。

第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作，公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时，由部门向信息中心提出外包维护服务申请。

第十二条信息中心根据部门申请联系外包维护单位进行解决，外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后，各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字，做为费用结算依据。

第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准，并负责汇总费用明细内部转账结算。维护过程需更换配件时，须信息中心同意后实施。

第四章计算机网络管理

第十四条公司网络为树型结构。信息中心为确保网络安全运行，对局域网进行VLAN划分和维护管理，各VLAN之间不能互访。

第十五条信息中心为每台计算机配置IP地址，IP地址具有唯一性，任何人不能随意修改。

第十六条外来计算机需要接入网络时，需要相关部门向信息中心提出申请，经信息中心同意后方可接入指定网络区域，接入的计算机必须明确标识计算机名，否则不予接入。

第十七条异地用户接入研究网络，系统需进行身份验证，凡不符合要求者，

禁止进入网络。

第五章互联网网站管理

第十八条信息中心负责对研究互联网网站进行框架设计，未经允许任何人不得对互联网网站的格式、内容等进行修改；

第十九条互联网静态版面信息由各部门每半年提报更新内容，经部门分管长审核后，由信息中心负责上传。

第二十条新闻类信息（内要闻、党群建设）由各部门提报，并设立兼职信息管理员，承担各部门动态信息上传工作。

第二十一条党政新闻发布由部门负责人审核、报党委办公室审批后上传；生产经营、专利、知识产权及重大事件的新闻，由部门负责人审核，分管长审批后上传。

第二十二条发布信息的格式要求：

（一）文字格式要求：用word 编辑文字，宋体，五号字。

（二）图片格式要求：新闻和产品图片要求JPG格式，大小不超过500K。

第六章信息安全管理

第二十三条信息中心要建立防范非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施，并定期进行实时检测。

第二十四条各部门和个人必须严格遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,自觉保守国家、行业和单位秘密。

第二十五条各部门要严格按照研究《保密工作管理规定》进行信息审核，确保信息的真实、有效、安全，避免造成虚假信息、无价值信息和机密信息泄漏；

第二十六条信息中心对网络运行、安全、保密等负有主要技术责任，应采用加密手段传输秘密信息，保障网络上的信息安全。计算机使用人员要严格遵守计算机操作规程，承担好各自的保密责任。

第二十七条计算机使用人员应加强病毒防范、病毒清除和隔离知识的学习。个人计算机的病毒库升级由使用者负责。各单位计算机使用者要对所使用计算机定期（每星期至少一次）查杀病毒，确保计算机正常运行。

第二十八条严禁未经同意使用非本职岗位的计算机；严禁未经许可使用各种移动存储设备；严禁让外部人员使用研究计算机；严禁私带个人计算机进入研究网络使用。

第二十九条禁止擅自更改计算机系统配置的参数。在停电频繁或接到停电通知时，要及时关机。

第七章罚则

第三十条计算机使用人员禁止利用计算机做与工作无关的事，有下列行为之一者，情节严重造成不良影响的给予行政处分，造成经济损失的视情况给予相应的经济处罚，属于部门行为的追究部门负责人的责任。触犯法律的，移交司法机关处理。

（一）上班时间进行与工作无关的网络活动。

（二）未按规定操作使用计算机导致设备损坏。

（三）非法进入他人计算机浏览、篡改、删除、复制信息资料。

（四）连续三次遭遇病毒，影响整个系统正常运行。

（五）故意制作、传播计算机病毒等破坏性程序。

（六）破坏、盗用计算机网络的信息资源，危害计算机网络安全的活动。

（七）盗用他人帐号进行非法通讯，私设或修改分配的IP地址以及非法使用他人IP地址。

（八）违反相关信息化管理规定的其它情形。

第八章附则

第三十一条本办法由信息中心起草。

第三十二条本办法由信息中心归口管理。

第三十三条本办法于2013年6月首次制定并下发。

第三十四条本办法于下发之日起执行。

附件二：计算机维护登记表

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

办公电脑设备及网络管理办法

目录 1目的 (2) 2适用范围 (2) 3定义 (2) 4职责 (2) 5资讯类设备管理 (2) 6网域帐号管理 (5) 7邮件帐号管理 (6) 8上网权限管理 (7) 9相关文件 (8) 10相关表单 (8)

1.目的 1.1 资讯类设备管理： 1.1.1 规范各种资讯类设备的使用，保证公司系统、网络的正常运行及智慧财产的安全。 1.2 网域帐号管理： 1.2.1 明确电脑使用者的身份，切实体现电脑使用者的权力与责任； 1.2.2 规范电脑使用者的行为，保证公司电脑得到合理利用。 1.3 邮件帐号管理： 1.3.1 规范电脑使用者对邮件系统的使用，保证系统的稳定运行及信息传递的可靠性； 1.3.2 保证邮件系统作为工作信息传递的正确用途。 1.4 上网权限管理： 1.4.1 保证公司Internet资源的合理利用； 1.4.2 规范Internet网络使用，保护公司系统、资料安全。 2.适用范围本管理办法适用于公司所有员工和所有资讯类资源。 3.定义 3.1 电脑:指公司内所有办公用电脑设备（包括台式机、笔记本电脑）； 3.2 资讯类设备：包括各种形态的电脑、打印机、传真机、复印机、扫描仪、移动存储设备、网络设备等； 3.3 移动存储设备：包括硬盘、软盘、可写入的光盘、U盘、MP3、MP4、PDA、数码相机、摄像机、刻录机、智能手机等； 3.4 绿色软件：不需安装可直接复制使用的软件。 4.职责 4.1 管理部行政IT：负责各种资讯资源的管理、分配及使用方式的监督，对使用者行为的培训、管理及监督； 4.2 公司全体员工：严格按照规定使用各种资讯类资源。 5.资讯类设备管理 5.1 公司办公用电脑的管理规定： 5.1.1 未经IT人员同意，不得私自打开电脑机箱； 5.1.2 没有特殊需求的电脑一律不安装光驱，已有光驱的电脑一经发现一律拆除光驱； 5.1.3 所有电脑的光驱、软驱、USB接口默认封闭，如有特殊需求需填写《电脑特殊需求服务申请单》(表单编号:QR-HM-0064)，并经权责主管核准后方可开通； 5.1.4 使用者不得私自变更电脑、打印机等设备的设定； 5.1.5 电脑的管理员权限只开放给IT人员，其他使用者一律开通放普通User权限；

信息网络安全管理制度

《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。第十条任何人不得扫描、攻击集团计算机网络。第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

信息网络系统管理办法

信息网络系统管理办法第一章总则第一条为加强研究信息化管理基础工作，保障信息化系统安全、稳定、高效运行，根据研究实际，特制定本办法。第二条属各部门的信息化管理工作均适用本办法。第二章管理职责第三条企管部职责：（一）制定信息化建设整体规划并组织实施。（二）计算机应用软件的推广和培训。第四条信息中心职责：（一）负责计算机主干网络系统及机房的日常维护。（二）负责互联网网站的管理、维护及静态网页信息发布。（三）负责计算机软件及硬件维护管理，负责与维修外包单位协调与联系。（四）负责计算机硬件设备、设施的选型。第五条党委办公室负责对外发布的党政新闻的审核。第六条各部门负责本部门计算机系统及硬件的维护与管理。第三章计算机硬件管理第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准，由院长办化公室按标准采购。第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护，设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变系统环境配置。第九条其他部门及外单位人员如需进入计算机机房，须经信息中心许可，由系统管理员陪同方可入内。管理员处理机房故障后，应填写计算机房维护登记表，注明处理事件及处理结果等。

第十条机房为重点防火部位，机房内环境和机器设备就保持干净、整洁，定期进行卫生清理及防火安全检查。第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作，公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时，由部门向信息中心提出外包维护服务申请。第十二条信息中心根据部门申请联系外包维护单位进行解决，外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后，各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字，做为费用结算依据。第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准，并负责汇总费用明细内部转账结算。维护过程需更换配件时，须信息中心同意后实施。第四章计算机网络管理第十四条公司网络为树型结构。信息中心为确保网络安全运行，对局域网进行VLAN划分和维护管理，各VLAN之间不能互访。第十五条信息中心为每台计算机配置IP地址，IP地址具有唯一性，任何人不能随意修改。第十六条外来计算机需要接入网络时，需要相关部门向信息中心提出申请，经信息中心同意后方可接入指定网络区域，接入的计算机必须明确标识计算机名，否则不予接入。第十七条异地用户接入研究网络，系统需进行身份验证，凡不符合要求者，禁止进入网络。第五章互联网网站管理第十八条信息中心负责对研究互联网网站进行框架设计，未经允许任何人不得对互联网网站的格式、内容等进行修改；第十九条互联网静态版面信息由各部门每半年提报更新内容，经部门分管长审核后，由信息中心负责上传。

OA办公系统管理办法.pdf

OA办公系统管理办法 1 目的为有效利用OA办公系统，建立信息化平台，规范信息的使用和传递，促进业务流程与信息流程的统一，提高经营管理的效率和效果，特制定本办法。 2 范围本办法适用于公司OA办公系统（简称OA系统）的基本功能模块、报表系统和电子工作流程，其中，电子工作流程包括合同审批流程、公文审批流程、印章管理流程、文件处理单流程、费用报销流程等。根据公司发展需要，将对OA系统适用范围进行适时调整。 3 职责 3.1 OA系统的战略规划、重要信息系统政策等重大事项应当经由公司有权机构审批通过后，方可实施。OA系统使用部门应积极参与信息系统战略规划、重要信息系统政策等的制定工作。 3.2 公司行政部是OA系统的归口管理部门，可由其根据实际情况委托专业服务机构从事OA系统的开发、运行与维护等工作。 3.3 行政部信息管理员具体负责以下工作： 3.3.1 程序管理：负责保障并监控应用程序正常运行。 3.3.2 数据库管理：对OA系统中的数据进行存储、处理、管理，维护组织数据资源。

3.3.3 数据控制：确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出。 3.3.4 终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果。 3.4 行政部信息管理员，负责OA系统电子档案的存档工作。 3.5 行政部信息管理员定期核对OA系统上的人员名单。 3.6 行政部组织开展新员工培训及OA系统培训工作。 3.7 公司各部门、各分子公司，应配合开展OA系统电子工作流程的制定，积极参加培训，掌握OA系统使用技巧，实现熟练运用OA系统的目的。 4 程序 4.1 OA系统的开发、变更、运行与维护控制 4.1.1 OA系统的开发控制 4.1.1.1 公司行政部应当根据信息系统建设整体规划，提出信息系统项目建设方案，经审批后实施。 4.1.1.2 OA系统开发过程中，应当明确提出开发需求和关键控制点，采取多种方式与开发单位进行充分沟通，为系统开发奠定良好基础。行政部应当加强信息系统开发全过程的跟踪管理。 4.1.1.3 公司应当成立OA项目管理小组，负责信息系统的开发，对项目整个过程实施监控。 4.1.2 OA系统的变更控制公司应当制定详细的信息系统上线计划。对涉及新旧系统切换的情形，OA系统用户部门应当积极参与数据迁移过程，对数据

医院信息及网络安全管理制度

医院信息安全管理制度1 一、信息系统安全包括：软件安全和硬件网络安全两部分。二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。十一、内网用户所有文件传递，不得利用软盘、光盘和U盘等存贮介质进行拷贝。

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

XXXX市人民法院办公网络信息安全管理制度

XXXX市人民法院办公网络信息安全管理制度第一章总则第一条为规范本院计算机及办公网络管理，确保网络安全、稳定、高效运行，保障院正常办公秩序，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》和《互联网信息管理规定》，结合本院实际，制定本规定。第二条本规定适用于本院全体干警和聘用人员。第三条本规定所称办公网络包括法院政法网（简称内网）和Internet网（简称外网）。第四条我院办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括：网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备；软件设备包括：各设备上安装的操作系统、办公专用软件、文字编辑软件以及办公室安装的其它软件；网络信息包括：组织人事、司法统计、财务工资等系统中录入的各种信息。第五条院保密工作领导小组系本院计算机网络建设、管理的领导和监督组织，下设办公室，负责规划、管理、协调办公网络工作，负责办公网络设备和办公网络信息的管理、维护等工作。

第二章设备安全管理第六条网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施，确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备，发现问题应当及时处理，确保传输线路、交换设备及路由设备的安全运行。第七条除系统管理员以外的人员不准擅自进入计算机中心机房，外来人员因参观、业务交流确需进入机房，必须经主管部门领导同意，并登记办理相关手续后可以进入。第八条每位干警应当做到上班时打开计算机，下班时关闭计算机，不准频繁地开关计算机，开、关机应规范操作，避免损坏硬件。第九条已经安插计算机设备的电源，不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位干警不得擅自打开计算机机箱，不得自行更换机箱内的插件，不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏，不得打印和存入与工作无关的信息，不得在网上进行非工作性质的操作和交流。第十条计算机的日常维护由使用者负责，日常维护包括：计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由办公室安排系统管理员负责，为防止涉密信息的泄漏和其他不必要的损失，严禁不经办公室批准将出现故障的计算机交由其他单位和个人处理。第十一条计算机及其他网络设备的报废处理由办公室负

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。一、组织机构及职责成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。二、人员管理（一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。（二）人员离岗离职时信息安全管理规定机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理（一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息网络安全管理制度

一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。 3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动：（1）未经允许，对公司网络及其功能进行删除、修改或增加；（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信

办公网络安全管理制度

网络信息安全管理制度第一章计算机基础设备管理第1条各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。第2条公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。第3条计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。第4条计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。第5条按正确方法清洁和保养设备上的污垢，保证设备正常使用。第6条计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报技术部处理。第7条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。

第8条公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。

第二章计算机系统应用管理第9条公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改，更不得恶意占用他人的地址。第10条计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3 类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理。第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C：盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按备份管理相关要求备份。

计算机信息网络安全管理制度

****计算机信息网络安全管理制度第一章总则第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。第二章信息化网络及设备管理第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

网络信息安全管理制度

网络信息安全管理制度大全一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。

信息系统帐号管理制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息化网络系统管理制度

信息化网络系统运维管理制度第一章总则第一条为规范集团信息化网络系统的运行维护管理工作，确保信息化网络系统的安全、可靠地运行，切实提高生产效率和服务质量，使信息化网络更好地服务于生产运营和管理，特制定本管理制度。第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分： 1、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器，包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。第三条运行维护管理的基本任务： 1、进行系统的日常运行和维护管理，监控系统运行状态，保证系统各项运行指标符合相关规定；

2、迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的各类应用和业务正常； 3、进行系统安全管理，保证系统的运行安全和信息的完整、准确； 4、在保证网络系统运行质量的情况下，提高维护效率，降低维护成本。第二章运行维护组织及职责分工第四条集团信息化网络系统运维管理工作由总工程师负责组织协调，其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下：分管领导：系统管理责任人：系统技术管理人员：第五条系统管理责任人须定期（每月一次）对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核，发现问题及时整改补救。第六条系统管理责任人须定期（每月一次）召集系统相关运维人员对系统最近的运维情况进行分析总结，对系统运维过程中发现问题，积极协调解决。第七条系统技术管理人员在系统管理责任人的统一领导和指挥下，对其机房环境、网络设备、配套服务器进行日常运维管理工作。