计算机信息安全管理规定

受控印章：

1.目的：

1.1为加强桑格尔科技有限公司计算机网络的运行、维护和管理，确保网络安全、可靠、稳定地运行，促进公司网

络的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、

《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，特制定本管理规定。

2.适用范围：

2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、ERP设置、OA地

址设置及

Internet的配置等。

2.4 系统软件是指: 操作系统（如 WINDOWS XP等）软件。

2.5平台软件是指:设计平台工具（如CAD2004等）、办公用软件（如OFFICE 2000）等平

台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PRO/E、UG软件等）。

2.7 管理软件是指：生产和财务管理用软件（如易助ERP系统）。

3.定义：

3.1 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性

受到保护。3.2 计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。

罗辑安全包括信息的完整性、保密性和可用性。

4.职责：

4.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

4.2 负责系统软件的调研、采购、安装、升级、保管工作。

4.4 负责软件有效版本的管理。

4.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

4.5 信息管理人员负责计算机网络、办公自动化、易助的安全运行；服务器安全运行和数据备份；internet对外接

口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。

4.6 信息管理人员执行企业保密制度，严守企业商业机密。

4.7员工执行计算机信息安全管理规定，遵守企业保密制度。

4.8系统管理员的密码必须由信息管理部门相关人员掌握。

5.作业程序：

. 5.1网络系统维护

5.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、ERP服务器、OA服务器、

Internet服务器进行日常巡

视，并填写《网络运行日志》〔附录A〕。

5.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，

采取积极措施，并如实将

异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理

方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责

人要跟踪检查处理结果。

5.1.3 定时对相关服务器数据进行备份。

5.1.4 定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。

5.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

5.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

5.2 客户端维护

5.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户

分配计算

机名、IP地址、用户名、登录密码。

5.2.1.1帐号申请

新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA

的ID和邮箱。如需使用ERP向部门主管申请，由信息部门分配权限和帐号密码，信息管理部人员

负责软件客户端的安装调试。

5.2.1.2 使用

ERP：信息管理人员完成安装调试客户端，用户输入信息部门分配的帐号密码登陆,可进行密码更换。其中ERP打印设置可由用户自行设置，如无法完成设置，可由信息管理人员协助完成设置。

5.2.1.3 帐号注销：

员工离职应将本人所使用的用户名、登录密码和邮箱、ERP等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员OA、ERP中的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息进行处理。

5.2.2如有移动用户需访问局域网，需经该部门主管领导批准，有关部门通知信息管理员提供服

务。

5.2.3 根据用户需要为其配置Internet接入权限，一般员工只有接入局域网权限，如有工作需要

要接入Internet，可向所在部门主管提出申请，经行政部及总经办批准后通知网络管理员提供服务。

5.2.4网络用户不得随意移动信息点接线。因办公室调整确需移动或增加信息点时，应由计算机

管理人员统一调整，并及时修改“网络结构图”。

5.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。

5.2.6对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重

大损失的情况，将给予严肃处理。（具体参见奖惩制度）

5.2.7 不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式

使用含有下列内容的信息：

5.2.7.1反对宪法确定的基本原则的；

5.2.7.2.危害国家统一、主权和领土完整的；

5.2.7.3 泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

5.2.7.4 煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

5.2.7.5破坏国家宗教政策，宣扬邪教、迷信的；

5.2.7.6散布谣言，扰乱社会秩序，破坏社会稳定的；

5.2.7.7宣传淫秽、赌博、暴力或者教唆犯罪的；

5.2.7.8侮辱或者诽谤他人，侵害他人合法权益的；

5.2.7.9危害社会公德或者民族优秀文化传统的；

5.2.7.10含有法律、行政法规禁止的其他内容的。

5.3 系统及平台软件的管理

5.3.1 系统及平台软件采购

5.3.1.1 由信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附

录D〕，经

部门主管批准后采购。

5.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存。

5.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信

息表》〔附

录C〕。

5.3.2 系统、平台软件的管理

5.3.2.1 信息管理人员负责软件的安装。

5.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关

资料留