XXX计算机信息系统管理制度

XXX集团公司计算机网络及通讯管理制度（草稿）第一章总则

1、为了加强公司计算机网络和通讯系统安全，以及软件管理和数据安全运行特制定本制度。

2、归口管理：公司所有计算机及其相关设备由集团办公室统一管理。

公司所有通讯及其相关设备由集团办公室统一管理。

3、本制度自发布之日起开始实施。

第二章机房管理制度

1、计算机机房中严禁吸烟、用餐。

2、服务器、交换机和防火墙是计算机网的关键设备，须放置计算机机房或机柜内，不得自行配置或更换，更不能挪作它用。

3、计算机房要保持清洁、卫生，并由专人负责管理和维护，无关人员未经批准严禁进入机房。

4、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

5、严禁外来不明人员进入计算机机房，对安放的计算机或服务器进行操作。

6、参观机房由集团办公室安排，进入机房后听从工作人员的指挥，未经许可，不得乱动机房内的设施，自觉维护室内清洁卫生。

第三章计算机管理制度

1.严禁私自在计算机和网络设备上安装或拆卸硬件，如必须进行拆卸、移动，应报计算机管理人员后进行。

2.严禁私自改变计算机程序、网络的配置。(包括计算机名，IP地址，网关，DNS等)。

如需要修改请通知集团办公室，由集团办公室职能人员决定处理。

3.计算机用户应对自己的计算机设备进行妥善保养和清洁。

4.由于人事和行政变更引起的计算机设备暂停使用的，由下属各单位自行保管或委托集团办公室保管。

5.下属各单位需采购电脑等硬件设备必须填写《购物申请单》，经单位领导同意，由集团办公室集中采购。

6.外单位的移动存储设备，如软盘、U盘或光盘在未经网络管理员同意前，不准在本单位的计算机上使用。

7.贮存本单位资料的移动存储设备不得私自带出单位或转借他人。对本单位所使用的计算机移动存储设备应编号、建帐，严格管理。

8.在计算机使用中，不得进行任何设备的插拔。

9.禁止在公司计算机上使用与工作无关的移动存储设备。

10.为回收利用，节约成本，各用户去仓库领取耗材时，应把用完耗材带过去，以旧换新。

11.各使用人员（除网络管理员外）不得私自使用计算机中软驱及光驱设备，不得私自拆卸计算机设备。

12.当工作站的硬件或相关外设出现故障，请及时与网络管理员取得联系，并在《服务单》上正确填写相应内容。

建议：

1、计算机的配置应分为几个等级，用于日常数据工作的计算机，不允许装软驱和光驱，建议在BIOS中封闭USB接口并设置密码；建议在计算机软件环境中用类似“windows优化大师”的软件，封闭所有的.EXE程序的运行，封闭“控制面板”、“运行”。能用技术手段解决的不用管理手段解决。

2、等级设计，例如：

应用等级

数据操作

文字操作

管理应用

综合使用适应岗位/工作软驱光驱USB运行

×

×

×

××

×

×

√×

√

√

√×

×

×

×控制OFFICE面板程序×

×

×

××√√√互联网

×××√3、对于哪些违反制度私自装拆计算机硬件的行为，要设立重罚办法。

我相信各公司领导一定支持我们对上网、玩游戏等做与工作无关事情的管理。

如果我们确实觉得在管理中难以撕开面子做事，可以使用网络活动的即时监控软件监控大家的上网行为，反正没查到就作为不罪不罚；一旦查到，可以用截屏方式指出处罚依据，打印给所属单位进行处罚，同时进行登记，必要时予以公布。

第四章软件应用管理制度

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.各单位需开发的应用软件，应向集团办公室提出申请。

应用软件的开发分为自力开发、协作开发、委托开发三类。

严禁私自在计算机安装与工作无关的软件，严禁任何人私自安装盗版软件，责任自负。

公司的计算机内不得存储和运行游戏等其它娱乐性软件。严禁在网上聊天、私设BBS、游戏和下载与工作无关的内容。

软件应用人员在计算机输入数据时要进行仔细核对。

外单位的资料未经集团办公室职能人员同意前，不准在本单位的计算机上输入、打印或贮存。

各工作站使用人员不得擅自增加、删除、修改、移动文件及文件夹，如发生以上行为而导致计算机不能启动或应用程序运行异常，经集团办公室职能人员查实后严格处理。

各工作站使用人员只允许运行相关工作应用程序。

各工作站使用人员不得修改、增加、删除他人录入的数据，如需要修改请通知其本人，由其本人修改。不得用他人的用户名、口令登陆系统修改、增加、删除数据。

当工作站的应用程序运行出错或不能运行时，请及时与网络管理员取得联系，并在《服务单》上正确填写相应内容。

各当班人员负责交班的录入计算机系统数据的完整性、正确性，不得事后修正。

帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA的ID和邮箱、管理应用软件等帐号信息以书面形式记录，经网络管理人员核实并将该记录登记备案。网络管理员对离职人员应用软件中的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。第五章计算机系统管理人员职责

1.

2.

3.

4.集团办公室为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

负责系统软件的调研、安装、升级、保管工作。

集团办公室为计算机系统、网络、数据库安全管理的归口管理部门。

集团办公室网络管理人员负责计算机网络、办公自动化、的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。

信息管理人员执行企业保密制度，严守企业商业机密。

网络管理员每日定时对机房内的服务器进行日常巡视。

按照集团公司统一部署，负责计算机运用的规划编制和系统开发。

对上岗位进行计算机操作的人员，组织计算机技术的培训，相关软件的操作培训。

对计算机和网络进行定期的检查，以保证计算机能够安全使用。

对计算机使用中出现的故障进行记录和维修，并规范、及时填写和提交《服务单》。

定时对相关服务器数据进行备份。

网络管理员需定期的对计算机和网络设备的运行状况进行巡回检查，做好检查记录。

5.

6.

7.

8.

9.

10.

11.

12.

第六章数据安全制度

1.任何人不得擅自将公司的计算机和网络设备通过电话线或其他方式与非本公司的系统相连接。

2.各计算机用户不要将用户名和密码告诉他人，也不要操作别人的计算机。如果用户离开计算机超过30分钟，则应关机或采用屏幕保护（设置密码）锁定计算机。

3.对于通过邮件系统接收到的程序和附件，必须确定其来源是否安全。对于来源不明的邮件，一律直接删除。公司邮箱不得用于工作以外的邮件收发。

4.不得擅自将公司软件，数据，资料等删除、传播和拷贝。

5.员工执行计算机安全管理制度，遵守企业保密制度。

6.计算机用户上Internet网必须填写开通Internet申请表，经单位领导审批同意后，由网络管理员设置网络配置后上网。

7.严禁在公司网上散布淫秽、破坏社会安定的宣传和政治评论。

8.网络管理员每日备份系统数据及其它日常性系统维护。

9.计算机对自己的文件进行整理，归类和保护等工作，并应积极备份自己的重要资料。

10.公司计算机和网络设备不得借于本公司以外人员使用，如有特殊情况需使用，须经单位领导同意（必要时切断与公司网络连接），并由该用户监督其对计算机和网络设备操作

11.为防止病毒的侵入，新移动存储设备如软盘、光盘、U盘未经计算机管理部门进行病毒诊查一律不得在本单位计算机上使用，诊查过的移动存储设备的应予编号、记录、诊查人签字。

12.各计算机用户必须严格做好杀毒防护工作，定期进行查杀病毒处理，及时对杀毒软件进行升级。第七章通讯管理制度

1．各用户应对自己使用的通讯设备进行妥善的保养和清洁。

2．网络管理员应定期对通讯线路进行维护和检查，做好检查记录，确保通讯系统畅通运行。

3．严禁私自拆卸、更换或移动通讯设备。

4．各单位如需新装电话或移机，应填写工作联系单，经单位领导签字同意后，交由办公室落实解决。

5．如因工作需要，要求开通国内长途或国际长途的用户，应提出书面申请，经单位领导同意，由集团办公室办理开通业务。

6．本着节约为本的原则，集团各单位若拨打长途电话，请尽可能拨打IP电话（即在拨号前先拨17909）。

7．严禁利用公司的通讯系统拨打声讯电话（如电话点歌，电话答题）或参与其他各类信息台的活动。

建议：

需要建立可操作的查处办法及处罚措施，建立查处渠道，否则将难以执行。