计算机软件系统管理条例
计算机软件管理规定
计算机软件管理规定第一章总则第一条为了加强对计算机软件使用与开发的管理,保护计算机软件的知识产权,提高计算机软件使用效率,根据相关法律法规,制定本规定。
第二条本规定适用于全国范围内的计算机软件使用与开发活动。
第三条计算机软件管理的目标是推动计算机软件业的健康发展,提高计算机软件在经济社会发展中的贡献和影响力。
第四条计算机软件管理的原则是合法合规、保护知识产权、依法监管、公平竞争。
第五条计算机软件管理的基本要求是加强组织领导、加强制度建设、加强监督检查、加强宣传教育。
第二章计算机软件使用管理第六条计算机软件使用应当按照所属企事业单位规定进行,严禁私自使用未经授权的计算机软件。
第七条企事业单位应当建立计算机软件资产清单,对所有计算机软件进行登记和管理。
第八条企事业单位应当建立计算机软件购买和使用记录,确保计算机软件的合法使用。
第九条企事业单位应当建立计算机软件使用授权制度,确保计算机软件的合法授权和合理使用。
第十条企事业单位应当建立计算机软件使用培训制度,提高员工的计算机软件使用能力。
第十一条企事业单位应当加强对计算机软件的保护措施,包括定期备份、加密存储等。
第十二条企事业单位应当定期检查计算机软件的使用情况,发现问题及时整改。
第三章计算机软件开发管理第十三条计算机软件的开发应当符合国家相关法律法规,严禁侵犯他人的知识产权。
第十四条计算机软件开发人员应当具备相关的技术能力和职业道德,遵守职业道德准则。
第十五条计算机软件开发过程应当进行规范的项目管理,确保软件质量和项目进度。
第十六条计算机软件开发人员应当保护开发过程中的商业秘密和知识产权,不得泄露给他人。
第十七条计算机软件开发人员应当对开发的计算机软件进行测试、优化和升级,提供维护和升级服务。
第十八条计算机软件开发人员应当积极参与相关培训和学习,不断提高自己的技术水平。
第十九条计算机软件开发人员应当遵守法律法规,不得从事违法、有害的计算机软件开发活动。
电脑软件使用管理制度
电脑软件使用管理制度第一章总则第一条为规范电脑软件的使用管理,保障信息系统的正常运行,保护公司资产和信息安全,提高工作效率和管理水平,特制定本规定。
第二条本规定适用于公司内部各类电脑软件的使用管理。
第三条公司各部门应当根据本规定制定相应的电脑软件使用管理办法,并报公司相关部门备案。
第四条公司严禁使用盗版软件,任何单位或者个人不得私自获取、安装、传播盗版软件,保证所使用的软件均为合法版本。
第五条公司将依据国家法律法规,以及行业规范对公司软件使用的合规进行定期检查,并对不符合规定的软件进行处罚。
第二章软件采购和安装管理第六条在公司内部需要购买和安装新的软件时,必须经过严格审批程序,提供软件的购买渠道、购买发票以及软件合法性证明材料,由公司相关部门进行审批。
第七条将由公司信息部门设立软件安装管理制度,保障软件的合法性,用户安装和使用软件需通过信息部门审核并指导安装。
第八条公司应当建立软件购买与使用情况台账,详细记录软件的购买、安装、维护等情况,并每年进行审计。
第九条公司应当建立软件审计机制,定期对软件使用情况进行审计,并及时报告审计结果。
第三章软件使用管理第十条在公司内部使用的软件必须保证合法,软件使用必须遵守软件的许可协议和授权范围。
第十一条公司员工不得私自在公司的电脑上安装和使用未经公司批准的软件。
第十二条公司严格控制高危软件的使用,如下载软件或者扩展,必须经由信息部门严格审核和监控。
第十三条公司员工不得随意更改公司提供的软件设置,不得进行软件的破解或修改等操作。
第十四条公司严禁利用公司电脑进行游戏、娱乐等不相关工作的软件使用。
第十五条公司对软件的使用情况进行定期测评和分析,提高软件的利用率,提高工作效率。
第十六条公司建立完善的软件服务体系,对使用中出现的问题进行及时的解决和服务。
第四章软件安全管理第十七条公司对软件的安全性,进行定期的评估和监测,确保系统的安全性和稳定性。
第十八条公司建立软件漏洞管理机制,对软件的漏洞进行核查和修复。
软件系统的安全管理规定(3篇)
第1篇第一章总则第一条为加强软件系统的安全管理,确保信息系统安全、稳定、可靠运行,维护国家安全和社会公共利益,保障用户合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合我单位实际情况,制定本规定。
第二条本规定适用于我单位所有软件系统的安全管理,包括但不限于内部办公系统、业务系统、客户服务系统等。
第三条软件系统安全管理应遵循以下原则:(一)安全第一、预防为主:将安全工作贯穿于软件系统的设计、开发、部署、运维等全过程。
(二)统一管理、分级负责:建立健全软件系统安全管理体系,明确各级职责,实现安全管理的规范化、标准化。
(三)持续改进、动态监控:定期开展安全风险评估,持续改进安全防护措施,确保软件系统安全态势稳定。
第二章安全组织与管理第四条成立软件系统安全工作领导小组,负责统筹协调、组织落实软件系统安全管理工作。
第五条设立软件系统安全管理办公室,负责日常安全管理工作,具体职责如下:(一)制定软件系统安全管理制度和操作规程;(二)组织开展安全培训、宣传教育活动;(三)负责安全事件的监测、预警、处置和报告;(四)负责安全评估、检查、审计等工作;(五)协调各部门、各业务系统间的安全管理工作。
第六条各部门、各业务系统应设立安全责任人,负责本部门、本系统软件系统的安全管理工作。
第三章安全制度与措施第七条软件系统安全管理制度:(一)网络安全管理制度;(二)信息系统安全管理制度;(三)数据安全管理制度;(四)个人信息保护制度;(五)应急管理制度;(六)安全培训制度。
第八条软件系统安全措施:(一)物理安全措施:确保软件系统硬件设施的安全,如服务器、存储设备、网络设备等;(二)网络安全措施:采用防火墙、入侵检测系统、安全协议等技术手段,保障网络传输安全;(三)系统安全措施:采用操作系统、数据库、应用程序等安全配置,防止系统漏洞被利用;(四)数据安全措施:对敏感数据进行加密存储和传输,定期进行数据备份,确保数据安全;(五)个人信息保护措施:依法收集、使用、存储、处理个人信息,加强个人信息保护技术措施,防止个人信息泄露、篡改、损毁;(六)应急措施:制定应急预案,定期开展应急演练,提高应急处置能力。
2024年计算机系统管理办法(3篇)
2024年计算机系统管理办法引言:随着信息技术的迅猛发展,计算机系统管理在各个领域扮演着越来越重要的角色。
为了保障计算机系统的安全稳定运行,促进信息技术的应用与发展,制定并完善计算机系统管理办法至关重要。
本文将结合当前的技术发展和管理需求,提出2024年计算机系统管理办法的相关内容。
一、总则1.1 目的和意义计算机系统管理办法的目的是确保计算机系统安全、高效地运行,防止信息泄露和不当使用。
办法的实施将促进计算机技术的应用与发展,提高信息化管理水平。
1.2 适用范围本办法适用于涉及计算机系统的单位和个人,包括计算机硬件设备、操作系统、应用软件以及与其相关的安全管理。
二、计算机系统管理的基本要求2.1 安全管理2.1.1 建立健全计算机系统的安全保护体系,包括网络及物理安全措施。
2.1.2 制定并实施信息安全管理制度,包括敏感信息的分类、存储和传输控制等。
2.1.3 加强对计算机系统的监督和审计,及时发现和纠正安全漏洞和问题。
2.2 效率管理2.2.1 确保计算机系统有效利用,并合理规划和调配计算资源。
2.2.2 优化计算机系统的性能,提高响应速度和处理能力。
2.2.3 开展性能评估和优化活动,提供相关数据支持决策。
2.3 应用管理2.3.1 确保计算机系统的软件合法、稳定和及时更新。
2.3.2 组织和推动新技术的应用与推广。
2.3.3 开展培训和技术交流活动,提升用户的技术水平。
三、具体管理措施3.1 安全管理3.1.1 建立安全管理组织,设立专门的安全团队负责计算机系统的安全保护工作。
3.1.2 实施安全审计和评估,发现并修补安全漏洞。
3.1.3 加强对计算机系统的监控和防护,及时发现和处置安全事件。
3.2 效率管理3.2.1 制定合理的计算机资源规划和调度策略,提高资源利用率。
3.2.2 进行定期的性能评估和优化活动,提高计算机系统的响应速度和处理能力。
3.2.3 推广节能技术,降低计算机系统的能耗。
软件系统安全管理条例
安全条例计算机系统的正常使用应以安全性、准确性以及良好的售后服务为保证,一方面软件商应具备及时、高效的服务力量;另一方面使用单位和操作者应积极配合,按照一定的规则、条例,合理安全地使用计算机及其软件系统,为达成上述目的特制定本安全条例,便于广大用户参照执行。
一、人员规定操作人员必须经过相关培训和考核,考核合格者才能操作本公司提供的信息化管理系统。
使用单位主要管理人员如未能参加培训,必须认真阅读公司提供的相关学习资料或培训讲义,应根据所提示步骤分步实施。
使用单位应严格控制非操作人员对本系统的使用,口令和权限设置应予保密,各业务应严格遵守业务流程工作,各工作站点应设专项录入负责人员,其他人员不得随意操作或录入数据,防止非授权操作可能带来的数据丢失和破坏。
网络版用户应设有系统管理员或专项负责人,专门负责网络下各用户系统的权限设置并监督软件、硬件运行情况。
安装盘应由网络管理员或专项负责人专门保管。
对系统内数据操作人员或专项负责人应进行定期(每天一次)备份,数据备份盘应视为重要机密数据加以严格保管,建议分机备份。
操作人员必须认真阅读公司提供的相关学习资料或培训讲义,在操作中如有疑问应及时与系统管理员联系,当系统管理员也无法解决应及时与服务部门联系,对于从数据的装入到系统正式运行过程中的每一个环节,用户都应保持高度一致的重视。
二、系统启动和关闭规定服务器主机应在每天营业前半小时进行加电开启;加电开启前应确保供电系统正常,先合上机房电源开关,再开启UPS开关和稳压电源开关,最后开启服务器主机开关;服务器主机开启后应注意自测,系统启动后用户注册及通讯进程启动是否正常;应在每天营业结束后各收款机、计算机工作站下网并退出系统后方可进行服务器主机关电操作;关闭服务器主机电源后应按与加电相反的顺序,关闭各稳压电源、UPS、主电源开关。
三、收款机、计算机工作站的启动、停止运行规定计算机工作站应在开启前检查供电是否正常,若UPS正常再开启计算机开关;计算机工作站开启后应通过正常自检、用户注册再开始商业管理系统运行;计算机工作站关闭时应确定所做工作完毕,正常退出商业管理系统或用户退网后方可关闭开关,并关闭UPS开关和供电开关;严格杜绝设备在用完后仍加电运行或关闭设备,但供电电源系统未关闭现象,严格禁止带电移动,拨插系统内设备和部件。
计算机软件管理规定模版
计算机软件管理规定模版第一章总则第一条为了规范计算机软件的管理,保护软件的知识产权,加强信息安全,提高软件使用效益,制定本规定。
第二条本规定适用于国家机关、事业单位、企事业单位等使用计算机软件的各类组织。
第三条计算机软件管理的目标是确保软件的合法性和安全性,提高软件的使用效率,保护软件的权益。
第四条计算机软件的管理包括软件购置、安装与部署、使用与维护、备份与恢复、升级与更新等环节。
第五条计算机软件管理应遵循合法、安全、便捷、高效的原则。
第六条对于在计算机软件管理过程中发挥重要作用的人员,应加强其工作人员培训与素质提升,提高管理水平。
第七条计算机软件的管理应建立健全制度和流程,完善相关的管理制度和操作规范。
第八条计算机软件管理应当与信息化建设的要求相结合,保持与时俱进,适应科技发展的需要。
第九条计算机软件的管理应注重知识产权的保护,禁止非法复制、盗用软件。
第十条计算机软件管理应当建立完善的审核机制,确保软件的合法性和安全性。
第二章软件购置第十一条软件购置应当遵循正规途径和合法渠道,采购程序应符合国家相关规定。
第十二条软件购买人员应了解软件的具体需求,确保购买的软件能够满足实际需求,并具备合法的使用许可。
第十三条软件购买合同应明确双方的权利义务,包括软件的功能要求、服务支持、使用期限、售后服务等内容。
第十四条软件购置人员应保存好软件购买凭证和购买合同等重要文件,以备查验和维权之用。
第三章软件安装与部署第十五条软件安装与部署应符合软件厂商的要求,并经过授权和合法许可。
第十六条软件安装与部署应由专业人员进行操作,确保安装过程的准确性和安全性。
第十七条软件安装后应进行相关设置和调试,确保软件能够正常运行和发挥预期功能。
第十八条软件安装应记录相关信息,包括软件版本号、安装时间、安装人员等内容,以便日后的管理和维护。
第四章软件使用与维护第十九条软件的使用应符合软件许可协议,严禁超出授权范围的使用行为。
第二十条软件使用人员应按照软件使用手册或相关指导进行操作,防止错误操作和误操作。
国家关于计算机软件管理法
国家关于计算机软件管理法计算机软件管理法是为了规范和加强计算机软件的生产、发布、使用、经营以及相关服务等方面而制定的法律。
以下是国家关于计算机软件管理法的相关参考内容:一、计算机软件的定义和分类计算机软件是指计算机程序、数据和文档等的集合体,包括系统软件、应用软件和中间件等。
其中,系统软件是指用于管理和控制计算机硬件以及其他软件的基本软件;应用软件是指用于解决特定问题和用户使用的软件;中间件是指连接与支持软件和硬件之间进行通讯和数据交换的软件。
二、计算机软件的生产和发布1. 计算机软件的生产单位应当遵循国家有关计算机软件质量标准,确保软件的功能、安全、稳定和兼容性等方面的要求。
2. 计算机软件生产单位应当将其生产的软件进行著作权登记,并依法取得软件著作权。
3. 计算机软件生产单位应当提供软件产品说明书、用户手册和相关技术文档等,确保用户了解软件的功能、安装和使用等方面的信息。
4. 计算机软件发布单位应当保证被发布的软件没有违反国家法律法规的内容,不侵犯他人的合法权益。
三、计算机软件的使用和经营1. 计算机软件用户应当购买合法的软件许可,不得使用未经授权的软件。
2. 计算机软件用户应当遵守软件许可协议的使用条件和约束,不得超出许可范围使用软件。
3. 计算机软件经营者应当按照法律法规的要求开展经营活动,不得销售未经许可或盗版的软件。
4. 计算机软件经营者应当在销售软件时提供真实的软件来源和相关证明文件,确保软件的合法性和权益履行。
5. 计算机软件经营者应当保护用户的个人信息和隐私,不得将用户的个人信息用于其他非法用途。
四、计算机软件相关服务1. 计算机软件服务提供者应当确保其提供的服务符合国家相关标准和质量要求。
2. 计算机软件服务提供者应当保证服务的安全性和稳定性,确保用户的信息和数据不受侵害。
3. 计算机软件服务提供者应当提供用户合理的技术支持和售后服务,保障用户的合法权益。
五、违法行为和处罚1. 未获得软件著作权的生产和发布单位可以被追究侵犯知识产权的法律责任,包括经济赔偿和刑事处罚。
计算机软件管理规定范文(二篇)
计算机软件管理规定范文第一章:总则1.1 目的和依据本规定旨在规范计算机软件的管理,确保软件的正常运行和安全使用,保护计算机系统的安全性和稳定性。
本规定依据相关法律、法规和政策制定。
1.2 适用范围本规定适用于本单位所有计算机软件的管理工作及相关人员。
第二章:软件获取与安装管理2.1 软件获取2.1.1 软件需按照正规渠道进行获取,禁止使用盗版和非授权软件。
2.1.2 软件获取需要提供明确的用途和购置理由,并经过审批程序。
2.2 软件安装2.2.1 软件安装应由授权人员进行,禁止未经授权的软件安装。
2.2.2 软件安装前需进行病毒检测,确保软件没有病毒、木马等恶意程序。
2.2.3 软件安装后需进行配置和测试,确保其正常运行。
第三章:软件许可管理3.1 软件许可购买3.1.1 软件许可购买由公司指定的负责人进行,购买前需充分调研市场,并提供购买的理由和方案。
3.1.2 购买的软件许可需合法、授权、适用于本单位的需要。
3.2 软件许可管理3.2.1 负责人应建立软件许可管理制度,对软件许可情况进行记录和维护。
3.2.2 每次软件许可购买需及时更新软件许可清单,确保软件许可的准确性和合法性。
3.2.3 软件许可管理需与软件安装管理相结合,确保软件安装与许可一致。
第四章:软件使用与维护管理4.1 软件使用权限管理4.1.1 软件使用权限应根据职务、岗位和需要进行分配,确保合理使用。
4.1.2 无使用权限的人员禁止私自使用软件,存在需要的情况需提出申请并经相应审批程序。
4.2 软件使用规范4.2.1 软件使用需遵守相关法律法规,禁止非法使用软件。
4.2.2 软件使用需按照软件的功能和用途进行,不得超越软件许可范围的使用。
4.3 软件维护管理4.3.1 负责人需建立软件维护制度,定期检查软件运行情况,及时发现并排除故障。
4.3.2 对于发现的软件漏洞和安全隐患,需及时采取措施进行修复和升级。
第五章:软件备份与恢复管理5.1 软件备份5.1.1 软件备份应定期进行,确保软件数据的安全性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京华泰中昊投资有限公司计算机软件系统管理条例(试行)(文件编码:)编制:审核:批准:签发日期:年月日目录第一章总则第二章软件管理规定第三章电子邮件系统管理规定第四章操作代码(口令)管理规定第五章计算机数据管理规定第六章罚则第七章附则第一章总则第一条目的:为加强和规范公司计算机软件系统的管理工作,确保计算机软件系统的正常、稳定运行,结合公司实际,特制定本制度。
第二条定义:本制度所指的计算机软件系统(以下简称:软件系统)是指公司OA、考勤、门禁、杀毒、网站、邮件等应用系统。
第三条适用范围:公司全体员工第四条本制度所称员工指公司所有正式及试用员工(包括临时工)。
第五条职责划分:(一)信息部是公司软件系统的管理和监督部门,负责软件系统的安装验证、管理维护等相关工作,信息专员负责配合以上相关工作的执行。
(二)使用部门负责对公司软件系统的日常使用、维护、异常情况的反馈,负责本部门数据、资料等信息的保密工作。
第二章软件管理规定第六条公司软件的使用、采购、相关技术培训等必须由信息部审核同意;若有未经信息部审核的软件应用,信息部不提供相关的一切服务支持。
第七条公司软件系统的使用者必须是经过上级主管和部门授权认可的公司人员。
严禁非公司员工使用公司的计算机及计算机相关所有资源内容;未经上级领导或部门许可,任何人不得从其他人的计算机和相关的应用系统内获取非公用的相关数据信息。
第八条所有计算机用户在首次使用公司计算机设备和相关应用系统,或者使用以前未使用过的新的操作系统或软件前必须接受相关的计算机培训。
第九条公司内电脑软件统一由信息部管理、安装,电脑使用者不得私自改动、删除或安装任何软件。
当出现电脑软件故障损坏,应及时通知信息部更新并作记录。
第十条在不违反第八条规则的情况下,公司计算机用户默认情况下认为是完全接受自己所使用的计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,请向部门主管负责人申请许可,由信息部删除相关软件及其应用。
第十一条信息部应建立公司的软件档案库,对公司工作需要的各种软件要及时备份,经常检查更新,保持其安全性和可用性。
第十二条公司计算机用户不得改动所使用的计算机系统的相关软件设置(尤其:计算机名字、IP地址、浏览器的相关配置等);如果工作需要对计算机的软件设置需要进行一系列改动必须报上级主管和信息部批准执行。
第十三条对于公司的应用管理系统及其他网络应用系统用户,请在使用完毕后及时退出系统。
第十四条严禁在公司的电脑系统上安装或玩电脑游戏!公司信息部人员会不定期检查公司电脑,如发现有游戏则由使用者负责,同时追究部门主管的责任。
第三章电子邮件系统管理规定第十五条电子邮件账号的申请、开通、注销。
(一)新员工电子邮箱的申请及开通:人力资源部提前三天以电子邮件的方式通知信息部,信息专员根据人力资源部的邮件,开通新员工的邮箱账号和初始密码,用户可自行更改密码。
(二)离职人员邮箱账户的关闭:人力资源部以电子邮件的方式通知信息部,需注销电子邮件账户的名单;信息专员接到邮件后,及时关闭离职员工的账号。
第十六条用户在使用电子邮件服务过程中,必须遵循以下原则。
(一)电子信箱只能由用户本人亲自开启,并正确使用该信箱。
(二)邮箱账户仅限本人使用,禁止将本人账户转借他人或借用他人账户。
用户账号和密码由用户负责保管,用户应当对以其用户账号进行的所有活动和事件负法律责任,并承担由自身行为(如:不正当使用信箱服务、在网上购买商品或服务、在网上进行交易等等)导致的一切任何直接、间接、偶然、特殊及后续的后果及损失。
(三)遵守国家相关的法律和法规,遵守所有与电子邮件服务有关的网络协议、规定和程序。
如因用户违反有关法律、法规或本协议项下的任何条款而给公司网络或任何第三人造成损失,用户应承担由此造成的损害赔偿责任。
(四)不得为任何非法目的而使用电子邮件服务系统;不得利用电子邮件服务系统进行任何可能对互联网的正常运转造成不利影响的行为;不得利用电子邮件服务系统传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;不得利用电子邮件服务系统进行任何不利于公司网络的行为。
(五)用户对邮件内容造成的一切后果承担全部责任。
用户应不使用电子邮件传输涉及个人或他人隐私的信息。
(六)如发现任何非法使用用户账号或账号出现安全漏洞的情况,用户有义务立即通告信息部处理。
(七)用户应定期清理过期邮件,以确保整个电子邮件和该信箱能正常运作和顺畅。
第十七条信息部的责任和权利。
(一)维护电子邮件服务器的运行、内容的定期备份和故障处理工作。
(二)如因邮件服务器系统维护或升级的需要而暂停邮件服务,应提前以OA、电子邮件的方式通知用户。
(三)对用户的用户名(账号)、密码、邮箱容量进行管理。
(四)信息专员要尊重用户邮件内容的隐私权。
信息专员未经允许不得更改用户的密码,不得在未获得用户本人许可的情况下阅读用户邮件内容。
不得将邮件备份用于系统恢复以外的其它用途。
(五)如发生下列任何一种情形,信息部有权随时中断或终止向用户提供邮件服务而无需通知用户,并将立即清除该用户账号并按公司有关规定对用户进行处理。
1) 利用邮件故意传播不健康信息;2) 违反信息安全保密条例造成失密;3) 利用电子邮件对他人进行骚扰;4) 盗用、破坏他人账号;5) 其它违反有关网络信息安全管理条例的行为。
第四章操作代码(口令)管理规定第十八条定义:操作代码(口令)是进入各类应用系统,进行业务操作、分级别对数据存取、进行控制的代码。
操作代码分为系统管理代码和一般操作代码。
操作代码的设置根据不同应用系统的要求及岗位职责而设置。
第十九条系统管理操作代码的设置与管理。
(一)系统管理操作代码必须经过信息总监授权取得。
(二)信息专员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护。
(三)信息专员对业务系统进行数据整理、故障恢复等操作,必须有信息总监书面授权。
(四)信息专员不得使用他人操作代码进行业务操作。
(五)信息专员调离岗位,信息部经理应及时注销其代码并生成新的信息专员代码。
第二十条一般操作代码的设置与管理。
(一)一般操作代码由信息专员根据各类应用系统操作要求生成,应按每操作用户设置。
(二)操作员不得使用他人代码进行业务操作。
(三)操作员调离岗位,信息专员应及时注销其代码并生成新的操作员代码。
第二十一条操作代码与权限管理。
(一)操作代码设置应具有安全性、保密性,不能使用简单的代码和标记。
操作代码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。
操作代码根据权限分设为用户操作代码和功能操作代码,用户操作代码是登陆系统时所设的操作代码,功能操作代码是进入各应用系统的操作员码。
操作代码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;操作代码长度规定最少为8位。
(二)操作代码最好定期修改,时间间隔三个月由信息部统一修改。
如发现或怀疑操作代码遗失或泄漏应立即修改,并使用操作代码管理记录表记录用户名、修改时间、修改人等内容。
(三)服务器、路由器等重要设备的超级用户操作代码由信息部总监指定专人(不参与系统开发和维护的人员)设置和管理,并由操作代码设置人员将操作代码装入操作代码信封,在骑缝处加盖个人名章或签字后交给操作代码管理人员存档并登记。
如遇特殊情况需要启用封存的操作代码,必须经过信息总监书面同意,由操作代码使用人员向操作代码管理人员索取,使用完毕后,须立即更改并封存,同时在操作代码管理记录表中登记。
(四)系统维护用户的操作代码应至少由两人共同设置、保管和使用。
有关操作代码授权工作人员调离岗位,信息部总监须指定专人接替并对操作代码立即修改或用户删除,同时在操作代码管理登记表中登记。
第五章计算机数据管理规定第二十二条数据管理。
(一)计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
(二)工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份,并提交给所在部门经理,由部门经理负责保存。
各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交人事部汇集后统一采用磁性介质或光盘保存。
(三)计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。
计算机信息系统发生故障,应及时与信息部联系并采取保护数据安全的措施。
(四)计算机终端用户未做好备份前不得删除任何硬盘数据。
对重要的数据应备份双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第二十二条数据安全管理。
(一)存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责。
(二)注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
重要的部门或个人文档必要时需加密;对公司或个人的资料,未经允许任何人不得进行改动。
(三)任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
(四)数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
(五)数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
(六)需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
(七)非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经信息部主管批准。
送修前,需将设备存储介质内应用软件和数据等涉及经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
(八)信息部应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第六章罚则第二十三条违反制度标准的,按照制度规定的罚则执行。