计算机设备管理制度
计算机设备管理制度
计算机设备管理制度计算机设备管理制度为了保障公司计算机设备的正常使用、数据安全及信息系统的稳定运行,规范计算机设备的管理,订立此计算机设备管理制度。
一、适用范围本制度适用于公司内全部计算机设备(包括但不限于台式电脑、笔记本电脑、服务器、打印机、扫描仪、复印机等)的管理及使用。
二、设备的保管1.设备的安全保管(1)计算机设备应放置在有安全防范的房间或专用设备房间内。
(2)未经授权人员禁止任意进入设备房间或接触计算机设备。
(3)应设置门锁、关闭窗户等措施,确保设备房的安全与干净。
(4)禁止私自移动计算机设备设备,设备的重点更替需经过部门领导或行政管理人员同意。
2.设备的维护保养(1)设备领用人员应定期检查计算机设备的运行状态及设备的完好程度。
(2)设备面板、键盘等简单沾染污垢的地方,定期清洗消毒,保证设备卫生、乾净。
(3)保养计划:依据每台设备的使用时间和环境条件,订立适合的保养计划,进行定期的检查、保养和维护和修理,保证设备的正常工作。
(4)定期备份:对公司紧要数据进行定期备份,避开丢失和损坏情况的发生。
(5)保养记录:设备领用人员应编制设备运行、维护保养和故障处理记录,并按月归档,备份存档。
三、设备的使用规定1.权限掌控(1)每个使用者必需被授权才能使用设备。
(2)限制用户的访问权限,调配不同的权限组,以保证公司信息的安全。
2.电脑使用规定(1)不得擅自更改公司供给的操作系统、软件、硬件;(2)不得安装未授权软件,严禁在电脑上存放非工作相关的内容;(3)禁止私自上网下载学问、软件、游戏等东西,造成网络拥堵。
3.文件存储规范(1)工作数据不能任意放置,不宜轻易保存在个人电脑或移动设备上,只能保存在公司内网中的指定目录下。
(2)文件命名规范:文件命名应符合统一规范,不得使用包含有非法字符、敏感词汇或未经许可的注册商标等等有悖社会公序良俗或损害他人利益的文件名。
(3)文件分类存储:将电子文件依照工作内容、项目或日期次序等分类后,进行相应的存储、备份和保密处理。
公司计算机管理制度
公司计算机管理制度第一章总则第一条为了加强公司计算机的管理,确保计算机系统的正常运行,提高工作效率,保障公司的信息安全,特制定本制度。
第二条本制度适用于公司所有使用计算机的员工。
第二章计算机设备管理第三条公司计算机设备包括台式电脑、笔记本电脑、服务器、打印机、扫描仪等。
第四条计算机设备的采购应根据公司的实际需求,由相关部门提出申请,经审批后进行统一采购。
第五条新购置的计算机设备应及时进行登记、编号,并建立设备档案。
第六条员工领用计算机设备时,应办理领用手续,并签订相关责任书。
第七条公司计算机设备的维护和保养由信息技术部门负责。
定期对设备进行检查、清洁、维修,确保设备的正常运行。
第八条计算机设备出现故障时,使用者应及时向信息技术部门报告,不得擅自拆卸或维修。
第九条因工作需要调换计算机设备的,应办理相关手续,并将原设备的相关资料移交。
第十条离职员工应将所使用的计算机设备交回公司,由信息技术部门进行检查和清理。
第三章计算机软件管理第十一条公司计算机软件包括操作系统、办公软件、专业软件等。
第十二条公司统一购买的正版软件,由信息技术部门负责安装和维护。
第十三条员工不得擅自安装未经授权的软件,如因工作需要安装特殊软件,应向信息技术部门提出申请,经审批后进行安装。
第十四条禁止员工使用盗版软件,以免引起法律纠纷和信息安全问题。
第十五条信息技术部门应定期对公司计算机软件进行更新和升级,以提高软件的性能和安全性。
第四章计算机网络管理第十六条公司计算机网络包括内部局域网和互联网。
第十七条员工应遵守公司的网络使用规定,不得利用网络从事违法、违规活动。
第十八条禁止员工在工作时间内浏览与工作无关的网站,下载非法文件。
第十九条公司对网络流量进行监控和管理,对异常流量进行调查和处理。
第二十条员工不得私自更改网络设置,如需更改应向信息技术部门申请。
第二十一条公司网络的安全防护由信息技术部门负责,定期进行网络安全检查,防范病毒、黑客攻击等。
公司电脑管理设备管理制度
公司电脑管理设备管理制度一、目的与范围本制度旨在规范公司电脑设备的使用、维护和管理,确保电脑设备能长期稳定地服务于公司的各项工作,同时保护公司资产不受损失,防止信息安全事故的发生。
本制度适用于公司所有电脑设备的管理工作。
二、管理职责1. IT部门负责公司电脑的采购、分配、维护、升级和报废等管理工作。
2. 财务部门负责电脑设备的财务登记和资产管理。
3. 各部门负责人负责监督本部门员工遵守电脑管理制度。
4. 所有员工需按照制度规定合理使用电脑设备,并对个人使用的设备负责。
三、设备使用1. 公司提供的电脑设备仅供工作使用,不得用于私人事务。
2. 员工应爱护电脑设备,不得私自拆卸、改装或转移设备。
3. 未经IT部门允许,员工不得安装非工作必需的软件。
4. 员工应定期备份重要数据,以防数据丢失。
四、安全管理1. 员工必须为电脑设备设置密码,且定期更换,严禁将密码泄露给他人。
2. 不得在公司电脑上存储或传播违法违规信息。
3. 对于涉及公司机密的文件和数据,应采取加密措施。
4. 发现电脑病毒或异常情况时,应立即报告IT部门处理。
五、维护与支持1. IT部门应提供必要的技术支持和培训,帮助员工解决使用中的问题。
2. 定期对电脑设备进行检查和维护,确保设备运行正常。
3. 对于故障设备,IT部门应及时进行维修或更换。
六、设备更新与报废1. IT部门根据设备使用情况和技术发展趋势,提出设备更新计划。
2. 对于过时或损坏无法修复的设备,应办理报废手续,并做好资产清理。
七、违规处理违反本制度的个人或部门,将根据情节轻重给予相应的处罚,严重者可能面临赔偿损失或法律责任。
八、附则本制度自发布之日起实施,由IT部门负责解释,如有变更,以最新发布的制度为准。
公司计算机管理制度
公司计算机管理制度一、总则随着公司业务的不断发展,计算机已成为公司日常办公、业务处理和信息管理的重要工具。
为了确保公司计算机系统的安全、稳定运行,提高工作效率,保护公司的信息资源,特制定本管理制度。
本制度适用于公司所有使用计算机设备的员工。
二、计算机设备管理1、公司计算机设备包括台式电脑、笔记本电脑、服务器、打印机、扫描仪等。
所有计算机设备均为公司资产,由公司统一配置和管理。
2、新员工入职时,由人力资源部门根据工作需要为其配备计算机设备。
员工离职时,应将所使用的计算机设备交回公司。
3、各部门负责人负责本部门计算机设备的日常管理,包括设备的清洁、安全、维护等。
4、计算机设备出现故障时,使用者应及时向信息技术部门报告,由信息技术部门安排维修。
严禁私自拆卸或维修计算机设备。
三、计算机软件管理1、公司统一购买和安装操作系统、办公软件、杀毒软件等必要的软件。
员工不得私自安装未经授权的软件。
2、对于因工作需要安装特殊软件的,应填写《软件安装申请表》,经部门负责人审核、信息技术部门批准后,由信息技术部门负责安装。
3、公司鼓励员工使用正版软件,严禁使用盗版软件。
四、计算机网络管理1、公司计算机网络由信息技术部门负责管理和维护,确保网络的安全、稳定运行。
2、员工不得私自更改网络设置,不得私接网络设备。
3、严禁在公司网络上进行任何非法活动,如传播病毒、攻击他人计算机、浏览非法网站等。
4、为了保障网络带宽的合理使用,员工不得在工作时间内下载与工作无关的大文件或使用占用大量带宽的软件。
五、计算机数据管理1、公司的重要数据包括业务数据、财务数据、客户资料等。
各部门应指定专人负责本部门数据的管理和备份。
2、员工应定期对自己工作中的重要数据进行备份,防止数据丢失。
备份数据应存储在安全的地方,如移动硬盘、网盘等。
3、严禁泄露公司的重要数据。
对于因工作需要向外提供数据的,应经过严格的审批流程,并采取必要的保密措施。
六、计算机使用规范1、员工应遵守公司的作息时间,在工作时间内使用计算机进行与工作相关的活动。
计算机设备管理制度
计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。
计算机设备管理由信息中心负责。
一、设备采购1、各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2、在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4、采购计算机配件单一品种超过xxxx元以上的应报请主管领导批准。
一次采购设备单一品种价值超过xxxxx元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5、对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
二、设备领用1、计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2、对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。
三、设备维修1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2、系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3、系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4、设备维护应做好记录,并建立管理档案。
四、设备报废1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2、报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3、设备报废应做好登记并通知有关部门核销。
计算机设备与软硬件管理制度
计算机设备与软硬件管理制度1. 背景与目的计算机设备和软硬件是企业日常运营不行或缺的紧要工具。
为了保证企业的信息系统安全、高效运作和资源合理利用,订立本管理制度,规范企业内部计算机设备和软硬件的采购、安装、使用、维护和报废流程。
2. 适用范围本制度适用于企业内全部计算机设备和软硬件的管理,包含台式计算机、笔记本电脑、服务器、打印机、扫描仪、操作系统、办公软件、网络设备等。
3. 采购管理• 3.1 采购流程:– 3.1.1 有采购需求的部门提出采购申请,明确计算机设备或软硬件的具体需求和规格。
– 3.1.2 采购部门依据申请内容进行供应商调研,取得相关报价和产品信息。
– 3.1.3 部门经理审批采购申请,并供应资金支持。
– 3.1.4 采购部门与供应商确认订单,签订采购合同。
– 3.1.5 采购部门负责跟踪采购进度,并及时通知相关部门。
• 3.2 供应商管理:– 3.2.1 优先选择有合法经营资质和良好信誉的供应商。
– 3.2.2 与供应商签订明确的合同,认真包含产品规格、数量、价格、交货时间、售后服务等内容。
– 3.2.3 定期评估供应商的产品质量、服务质量和合作态度,如显现问题及时处理或更换供应商。
4. 设备安装与配置• 4.1 设备验收:– 4.1.1 采购到的设备需进行验收,确保数量、质量符合合同要求。
– 4.1.2 对新设备进行外观检查和功能测试,确保设备无损坏且能正常工作。
– 4.1.3 对设备进行全面清理,并在设备上贴上标识,记录设备编号、型号和规格等信息。
• 4.2 设备配置:– 4.2.1 操作系统和软件的安装需依照企业的授权许可和版本管理规定进行操作。
– 4.2.2 配置设备的网络设置和访问权限,确保设备能正常连接到企业网络。
– 4.2.3 依据不同用户的需求,设置不同的用户权限,保护企业信息的安全性。
5. 设备使用与维护• 5.1 设备使用:– 5.1.1 计算机设备和软硬件的使用需符合企业的相关规定和政策。
计算机管理制度安全方案
一、目的为保障我单位计算机信息系统的安全稳定运行,防止计算机病毒、恶意软件的侵害,确保信息安全,特制定本制度。
二、适用范围本制度适用于我单位所有计算机及其相关设备,包括但不限于台式机、笔记本电脑、服务器、网络设备等。
三、制度内容1. 硬件设备安全(1)确保计算机硬件设备完好,定期进行保养和维护,防止设备故障。
(2)禁止将易燃、易爆、腐蚀性物品放置在计算机设备附近。
(3)严禁将食品、饮料等物品放在计算机设备上,防止液体泄漏损坏设备。
2. 软件安全(1)操作系统和应用程序应使用正版软件,禁止使用盗版软件。
(2)定期更新操作系统和应用程序,修复已知漏洞。
(3)安装杀毒软件,并定期进行病毒查杀。
(4)禁止随意安装与工作无关的软件,如游戏、聊天工具等。
3. 数据安全(1)重要数据应定期进行备份,确保数据安全。
(2)禁止未经授权的复制、删除、修改他人数据。
(3)严格管理用户权限,确保用户只能访问其授权的数据。
4. 网络安全(1)禁止使用非官方认证的无线网络,防止网络攻击。
(2)定期检查网络设备,确保网络设备安全可靠。
(3)加强网络安全意识,防止内部人员泄露敏感信息。
5. 用户行为规范(1)用户应遵守国家相关法律法规,不得从事违法活动。
(2)用户应遵守单位规章制度,不得利用计算机设备进行不正当行为。
(3)用户应妥善保管个人账号和密码,不得泄露给他人。
四、安全责任1. 信息技术部门负责制定、实施和监督本制度。
2. 各部门负责人对本部门计算机设备的安全负责。
3. 所有用户应自觉遵守本制度,确保计算机信息系统的安全稳定运行。
五、奖惩措施1. 对遵守本制度、积极维护计算机信息系统安全的单位和个人给予表扬和奖励。
2. 对违反本制度,造成计算机信息系统安全事故的单位和个人,将依法依规追究责任。
六、附则1. 本制度自发布之日起施行。
2. 本制度由信息技术部门负责解释。
3. 本制度如与国家法律法规及上级部门相关规定相冲突,以国家法律法规及上级部门相关规定为准。
计算机设备安全管理制度
一、总则为加强公司计算机设备安全管理,确保公司信息系统的正常运行,保障公司信息安全,特制定本制度。
二、适用范围本制度适用于公司所有计算机设备,包括但不限于服务器、工作站、网络设备、存储设备、移动存储设备等。
三、安全责任1. 公司信息管理部门负责制定和实施计算机设备安全管理制度,对计算机设备的安全进行监督和管理。
2. 各部门负责人对本部门计算机设备的安全负有直接责任,应确保本部门计算机设备的安全使用。
3. 每位员工应遵守本制度,加强计算机设备的安全意识,提高自身安全防护能力。
四、计算机设备安全要求1. 物理安全(1)计算机设备应放置在安全、通风、防尘、防潮、防高温、防电磁干扰的环境中。
(2)严禁将计算机设备放置在潮湿、易燃、易爆等危险场所。
(3)定期检查计算机设备,确保设备正常运行。
2. 访问控制(1)建立计算机设备访问权限管理制度,明确不同级别人员的访问权限。
(2)禁止未授权人员访问或操作计算机设备。
(3)对重要计算机设备进行加密,确保数据安全。
3. 软件安全(1)使用正版软件,严禁安装盗版软件。
(2)定期更新操作系统和应用程序,修补安全漏洞。
(3)禁止在计算机设备上安装未经授权的软件。
4. 数据安全(1)建立数据备份制度,定期对重要数据进行备份。
(2)对重要数据进行加密,确保数据不被非法获取。
(3)禁止在非授权设备上存储、处理公司数据。
5. 网络安全(1)建立网络安全管理制度,确保网络设备的安全运行。
(2)禁止使用未经授权的网络设备。
(3)定期检查网络设备,防止网络攻击。
五、安全培训与教育1. 定期组织员工进行计算机设备安全培训,提高员工的安全意识。
2. 对新员工进行入职培训,使其了解计算机设备安全管理制度。
3. 对涉及计算机设备安全的员工进行专项培训,提高其专业技能。
六、奖惩措施1. 对严格遵守本制度,积极维护计算机设备安全的员工给予表彰和奖励。
2. 对违反本制度,造成计算机设备安全事故的员工,根据情节轻重,给予警告、记过、降职、解聘等处分。
行政单位计算机管理制度
一、总则为了加强行政单位计算机管理,确保计算机系统安全、稳定、高效运行,保护国家秘密和单位内部信息的安全,提高工作效率,特制定本制度。
二、适用范围本制度适用于行政单位内部所有计算机设备,包括但不限于台式机、笔记本电脑、服务器等。
三、职责与权限1. 行政单位信息管理部门负责制定和实施计算机管理制度,对计算机系统进行全面管理。
2. 各部门负责人对本部门计算机设备的使用和管理负责,确保计算机系统安全、稳定运行。
3. 计算机操作人员应严格遵守本制度,对计算机设备进行合理使用。
四、管理制度1. 计算机设备管理(1)单位应统一采购计算机设备,确保设备性能满足工作需求。
(2)计算机设备实行登记制度,各部门应定期对设备进行检查、维护和更新。
(3)计算机设备不得擅自转让、出租或变卖。
2. 计算机系统管理(1)单位应安装正版操作系统和办公软件,确保软件合法合规。
(2)系统管理员应定期对计算机系统进行安全检查,及时修复漏洞。
(3)各单位应设置防火墙,防止恶意攻击和病毒入侵。
3. 信息安全保密管理(1)各单位应建立健全信息安全保密制度,明确保密责任。
(2)涉密计算机应按照国家保密规定进行管理,设置密级标识,确保信息安全。
(3)禁止在涉密计算机上存储、处理、传输国家秘密和单位内部敏感信息。
4. 计算机使用管理(1)计算机操作人员应使用个人账户登录,不得使用他人账户。
(2)不得在计算机上安装非法软件,不得利用计算机进行违法活动。
(3)下班或长时间离开工作岗位时,应关闭计算机,拔掉电源线,确保设备安全。
五、奖惩措施1. 对严格遵守本制度,在计算机管理工作中表现突出的单位和个人,给予表彰和奖励。
2. 对违反本制度,造成计算机系统故障、信息安全泄露等问题的单位和个人,给予批评教育、经济处罚或纪律处分。
六、附则本制度由行政单位信息管理部门负责解释,自发布之日起施行。
如遇国家法律法规和上级政策调整,本制度将相应修订。
行政单位计算机管理制度旨在规范行政单位计算机管理,提高工作效率,确保信息安全。
医院计算机设备管理制度
一、总则为了加强医院计算机设备的管理,确保计算机设备的安全、稳定、高效运行,提高医疗服务质量,特制定本制度。
二、适用范围本制度适用于医院内部所有计算机设备,包括但不限于计算机主机、显示器、打印机、服务器、网络设备等。
三、职责分工1. 信息技术部门负责医院计算机设备的采购、安装、调试、维护、更新等工作。
2. 各科室负责人负责本科室计算机设备的使用、管理和维护。
3. 所有医院工作人员应遵守本制度,爱护医院计算机设备。
四、设备采购与管理1. 信息技术部门应根据医院实际需求,制定计算机设备采购计划,并经医院领导批准后实施。
2. 采购的计算机设备应符合国家标准,具有较好的性能、稳定性和安全性。
3. 计算机设备到货后,信息技术部门应组织验收,确保设备完好无损。
4. 设备入库后,信息技术部门应建立设备台账,记录设备型号、规格、数量、采购日期等信息。
五、设备使用与维护1. 医院工作人员应按照规定使用计算机设备,不得随意拆卸、改装设备。
2. 各科室负责人应加强对本科室计算机设备的管理,确保设备安全、稳定运行。
3. 信息技术部门定期对计算机设备进行检查、维护,发现问题及时处理。
4. 设备出现故障时,应及时报修,不得擅自维修。
六、设备更新与淘汰1. 信息技术部门应根据设备使用年限、性能等因素,制定设备更新计划。
2. 更新后的设备应经医院领导批准,并由信息技术部门负责实施。
3. 淘汰的设备应按规定程序处理,不得随意丢弃。
七、信息安全1. 信息技术部门应加强医院网络信息安全防护,定期对网络进行安全检查。
2. 医院工作人员应遵守信息安全规定,不得泄露医院敏感信息。
3. 严禁在计算机设备上安装非法软件、恶意程序等。
八、奖惩1. 对严格执行本制度、爱护医院计算机设备的工作人员给予表扬和奖励。
2. 对违反本制度、造成设备损坏、泄露医院信息的工作人员,视情节轻重给予警告、罚款等处罚。
九、附则本制度由医院信息技术部门负责解释,自发布之日起施行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
恒升集团计算机与信息安全规范
一、计算机及相关设备使用规范
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法,定期对计算机及相关设置进行查毒、杀毒。
4、分配到个人或部门使用的设备,部门主任或负责人对设备的安全和完整负有责任。
每人必须爱护、珍惜分配给自己使用的计算机设备。
5、每人原则上只能使用本部门分配的计算机。
非必要时,不能将机器交由他人操作(特别是非本部门人员)。
未经当事人同意,不能擅自在他人的计算机上进行任何操作。
6、所有计算机设备,未经授权同意,不得擅自改变位置、拆、换任何零件、配件、外设。
不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。
7、如果需要将系统内的计算机设备搬离办公地点(或借给外部门或单位)使用,必须预先报上级部门批准,并做登记后,在不影响正常办公的前提下方可搬离或借出(必要时将相关数据删除)。
8、当设备在使用过程中发生故障或毁坏时,需要将原设备交回计算机管理办公室,不能自行拆除设备的任何组成部分。
否则,后果由当事人承担。
二、信息安全规范
第一条为加强计算机安全保密工作的管理,特制定本制度
第二条管理职责
(一)网络部负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(二)各子公司负责本部门硬件和软件的的安全运行,数据信息、资料的保密。
(三)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
第三条计算机系统不利于安全保密的因素。
(一)计算机系统的工作人员泄露计算机信息、网络数据、资料。
(二)计算机内网络数据、信息、资料容易被复印和删改。
(三)计算机系统容易被破坏,其软件可能被外来病毒或黑客侵入。
(四)联网的计算机内秘密被窃取后难以发现。
第四条安全管理范围
(一)计算机硬件和外部设备。
(二)计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。
(三)计算机机房及其设施。
第五条保密管理范围
(一)进入计算机内的各种数据、资料、文件、图纸等。
(二)经计算机处理后输出的各种数据、报表、文件、图纸等。
(三)自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。
(四)计算机开机口令、网络口令及用户口令。
第六条操作安全
(一)接受计算机安全培训和计算机操作培训,未接受培训者需在计算机人员的指导下使用计算机。
(二)计算机定人定机管理,无关人员及外单位人员未经批准,不得操作计算机。
(三)严格遵守计算机操作规程,爱护计算机及相关的设备设施,非信息中心专业人员,不得私自拆、卸和连接各种硬件设备。
第七条数据安全
(一)新购置的软件(除设备带的软件)必须由信息中心登记,并将副本移交综合档案室。
(二)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(三)不得超越自己的权限范围,修改他人或服务器内的公用数据。
第八条病毒检测
(一)信息中心负责安装网络版杀毒软件,并设置不断升级。
(二)各计算机操作人员负责查杀所使用的计算机上的病毒。
(三)凡购买、拷贝或通过其它途径获得的软件,在计算机系统内首次使用前,均由信息中心进行例行病毒检测,对查明染有病毒的软件,应及时采取清除和防止扩散等措施,不得私自安装。
(四)未经信息中心许可,不得在计算机系统上使用从外面带入的软盘和光盘。
(五)发现异常病毒应及时报告信息中心,同时作好记录,配合追查病毒的来源。
第九条防止计算机泄密的措施
(一)加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育,增强保密观念,采取分工负责制办法,防止因一人的疏忽而影响整个系统的安全。
(二)对输入计算机的各种数据、资料和输出的各种报表、图纸等,应及时处理和妥善保管。
(三)计算机软件或数据应根据其密级划分相应的等级,由专人负责进行严格的管理,重要的做好备份及时移交档案室保管。
(四)对含有密级信息的磁记录介质(如磁带、软盘、硬盘、光盘等)要由专人负责保管,对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。
(五)信息中心的机房,未经许可无关人员不得入内。
(六)对带有密级信息、数据软盘、硬盘加密;系统也应有很强的数据加密软件,其所用加密程序应是外部的计算机专业人员也难解开的。
存有带密级文件资料、数据等计算机不应让外人随便动用。
三、数据安全管理
1、制定数据备份计划,提交本部门相关领导。
2、存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责;
3、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
4、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
5、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
7、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
8、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经设备管理机构负责人批准。
送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
9、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
10、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
11、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
四、机房管理
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。
值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。
非IT部门工作人员原则上不得进入中心对系统进行操作。
如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。
对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。
不得进行与业务无关的活动。
严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。
严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。
在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。
服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
五、离职或岗位调动(工作交接)
1、所使用计算机及相关设备交接,包括账号、密码、驱动等。
2、未完成的工作及相关工作文档交接。
3、其它。