规章制度是一种用来管理组织内部行为的制度,它对员工的行为和责任做出明确规定。以下是一些规章制度的模板,供大家参考和制定自己组织的规章制度。
贵阳市商务局计算机网络信息安全管理制度
为实现贵阳市商务局计算机网络畅通,规范信息安全管理工作,保证软硬件系统的可靠运行,以及网络安全运行,有效的为机关服务,特制订以下制度:
一、计算机防护管理。
1、全局计算机防护规范。
(1)局负责管理计算机的处室负责对计算机病毒防治工作进行部署、监管和指导。
(2)局负责管理计算机的处室负责组织计算机病毒防治培训和讲座,提高职工的病毒防治安全意识。
(3)对办公室新购进的计算机及设备,在安装完操作系统后,使用者应在第一时间内告知网络管理员安装防病毒软件。
(4)单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全。网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。网络管理员还需负责局病毒防治工作,同时负责实施备份、恢复操作工作。
(5)备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,只有授权人员才可以访问。
2、局各处室计算机防护规范。
(1)各个处室负责该处室计算机的病毒防治管理。
(2)杜绝病毒传播的各种途径。光盘、u盘和移动硬盘等存储介质在使用前应进行病毒检测。
(3)病毒防治管理是计算机信息系统安全的一个重要组成部分,各处室应提高防范计算机病毒的安全意识,切实履行各项职责。
(4)办公室管理的涉密电脑由处室按相关规定进行防护。
3、职工计算机使用规范。
(1)防病毒软件的类型遵循单位统一规划,全体职工不得私自安装其他类型的软件。
(2)正确安装和使用本单位指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
(3)不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。
(4)无论因何种原因离岗离职,工作人员离岗离职时,应即时取消其对计算机涉密信息系统的.访问权。工作人员离岗离职之后,仍承担如同任职期间一样的信息保密义务和不擅自使用保密信息的义务,直至该秘密信息成为公开信息。
(5)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归机关所有,而无论这些秘密信息有无商业上的价值。
(6)按照市政府对三级政府协同办公系统应用有关工作的要求,全局职工不得擅自接入外网,对工作造成影响,后果自负。
1、全局计算机与设备管理规范。
(1)维护、维修、报废的计算机设备范围包括全局所属的计算机及其相关设备。
(2)单位计算机只有网络管理员进行维护时有权拆封。
2、各处室计算机与设备管理规范。
(1)各处室对使用的计算机设备负有保管的责任,对台式电脑、手提电脑、打印机、扫描仪等设备未经分管领导同意,不得随意外借。
(2)计算机为局私有设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
(3)报废计算机设备时,应清理硬盘数据和有关应用软件,不允许报废存有数据的计算机设备。
3、职工计算机与设备管理规范。
(2)计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
(3)计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应上报处理。
(4)重要资料、电子文档、重要数据等不得放在桌面、“我的文档”和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
(5)软件保管人或使用人,对保管或使用的软件不可盗卖和循私营利,违者除提报主要领导及依单位规定惩处外,如因此触犯著作权者或造成单位损失,则该员应负刑事及民事之全部责任。
(6)正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
(7)计算机使用者发现病毒后应立即停机并及时通知网络管理员及时处理。
(8)不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害单位稳定的有关信息。
(9)单位计算机及周边设备,计算机操作系统和所装软件均为单位财产,计算机使用者不得随意损坏或卸载。
1、全局网络与信息安全管理规范。
(1)网络管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
(2)网络系统所有设备的配置、安装、调试必须由网络管理人员负责,其他人员不得随意拆卸和移动。
(3)网络与信息安全领导小组指定信息安全管理员具体负责网络信息安全管理工作。
(4)在进行信息采集过程中,要严守国家有关法规,通过正常渠道和合法程序获取信息,以保证信息来源的准确性和合法性。
(5)在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门有关网络和信息安全管理的文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
(6)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
2、各处室网络与信息安全管理规范。
(1)加强网络法律意识和网络安全意识教育,提高处室安全意识和防范能力;净化网络,严禁用于上网浏览与工作无关的网页。
(2)在进行信息整理过程中,要严格按照操作规程使用计算机和系统的其它设备,以保证他人信息和设备的安全;要重视计算机病毒预防和控制,加强防病毒教育,不得使用非法获得的软件及其他的计算机产品。
3、职工网络与信息安全管理规范。
(1)所有人员不得上班时利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制和传播反动政治言论、迷信及反动宗教宣传、淫秽、色情、污蔑、诽谤等信息。
(2)任何人不得在单位的局域网上制造传播任何计算机病毒,不得故意引入病毒。
(3)不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
(4)不得利用单位的网络资源进行入侵、破解、篡改其它工作站或者服务器等网络犯罪行为,若发现立即终止其上网权限,并上报单位主要领导保留送公安机关处理的权力。
(5)未经允许,职工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴等严重占用带宽的p2p下载软件。职工在上网时,除非工作需要,不允许使用qq等聊天软件。职工不得利用单位电脑及网络资源玩游戏,浏览与工作无关的网站。若发现违反按相关工作纪律处分。
1、实行政务信息报送工作责任制,各处室必须明确一名兼职信息员为直接责任人。处室工作主持人为责任人,局分管领导承担相应领导责任。
2、按照市委、市政府对全市信息工作的要求,外国投资管理处、对外贸易处、对外投资与经济合作处、商贸服务管理处、市场体系建设处、市场运行管理处、物流处、商务行政执法大队等业务处室为重点考评对象。每月报送信息不少于3条列信息内容为各自围绕市政府确定的考核目标所开展的本部门的业务工作动态,其中包括负面信息。其他部门为非重点考核对象,考评范围为其业务工作动态信息。每月报送信息不少于1条。各处室信息统一报送至局域网,凡进入局域网的上述各类信息,均视为已经分管领导或主要领导审签同意报送,文责自负。
3、各处室需转发的政策、法规、文件、讲话及介绍上级部门或其他地区工作动态的文章等,分别放入局办公网“政策法规”、“领导讲话”、“商务园地”等相应栏目,此类信息无基本任务数量要求。
4、机关各处室在文件办理过程中确定的公开文件,在文件正式行文后,按照安全保密有关规定,经过分管领导审核后方可在政府门户网站上予以发布。
5、网站信息发布严格遵守“涉密信息不上网,上网信息不涉密”的原则,层层把关,凡未经审核的信息严禁上网发布。
五、有下列行为之一的,将视情节轻重给予相应处罚。
1、使用u盘擅自拷贝或外串部门数据,给予经济处罚并责任其立即删掉所拷贝的内容。
2、违反本制度或进行不当操作造成计算机损坏,根据情况,要求当事人/部门负担部分或全部维修费用。
3、因不备份文件或数据导致丢失并影响工作的,给予责任人经济处罚。
4、计算机出现问题不及时报告导致工作延误的,给予当事人经济处罚。
5、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人经济处罚。
6、私自修改电脑(网络)ip地址、未经许可安装软件的,给予当事人经济处罚。
六、机房安全管理。
为加强本局的信息系统安全保护,对职工使用计算机情况随时进行抽查,
1、重视安全工作的思想教育,提高安全意识,做好计算机机房的安全防范工作,防患于未然。
2、软、硬件系统均由网络管理员进行维护和管理,严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。
3、网络管理人员要爱护设备,认真维护保养设备,对机房的电脑网络设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。
4、机房是重点防火防盗单位,网络管理人员要掌握防火技能。管理人员必须严格遵守机房的安全、防火制度,不准在机房内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。
5、一般人员禁止进入机房。
计算机信息化管理制度
1、公司经营质量系统采用gsp医药管理系统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
2、公司指定gsp医药管理系统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
3、系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。
4、系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。
5、各岗位系统操作者对自己的操作行为负责。
6、公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。
7、人员规定:
(1)操作人员必须经过技术服务部门的相关培训和考核,考核合格者才能操作本公司提供的计算机管理系统。
(2)公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
(3)公司部门严格控制非操作人员对本系统的使用,各种业务应严格遵守业务流程工作,各工作站点设专项录入负责人员,其它人员不得随意操作录入数据,防止非授权操作可能带来的数据丢失和破坏。
(4)安装盘应由系统管理员专门保管。
(5)对系统内数据操作人员或系统管理员应进行定期(每天一次)备份,数据备份应视gsp管理文件为商业机密加以保管。
(5)操作人员必须认真阅读相关学习资料或培训讲义,在操作中如有疑问应及时与技术服务部门联系,对于从技术数据的装入到系统正式运行过程中的每一各环节,用户都应保持高度的重视。
(6)各岗位人员必须使用自己工号和密码进入电脑操作,不得窃取他人电脑工号密码,同时防止密码泄漏。经常更换密码,确保密码安全。
(7)定检规定:各种设备应执行定期检查、维护工作。
8、数据处理规定。
(1)当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
(2)除系统管理员和质管部人员共同处理外,严禁其他人员进行数据(尤其是数据备份文件)的删除和备份数据恢复操作。
9、系统正常维护:
(1)系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。
(2)系统管理员应定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。
(3)系统管理员应定期检查系统和数据库安全性,一旦发现有不安全的现象时应立即清除,并对当事人严肃处理。
(4)系统管理员应定期检测系统硬件设备,保证系统进行正常运行。
(5)任何外来软件不得用于启动计算机,外来软件未经网络管理员或专项负责人许可不得在装有gsp医药管理系统的网络或单机上运行。
(6)专机专用,使用人员不随意更换硬件或软件配置,不在计算机内运行游戏及其它软件。
(1)各种计算机及相应外设异常时应及时通报系统管理员和质管部。
(2)如果软件发生异常应先检测操作系统、参数文件等是否正常。如果是硬件故障应及时进行硬件修理和更换。
(3)除系统管理员和质管部人员外严禁其他人员自行处理异常现象。网络异常处理。
(1)网络发生异常时应明确发生异常的范围,因网络发生异常除与网络硬件设备。介质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围或部位进行处理。
(2)进行异常处理时应在尽可能保证整体网络的前提下进行。
(3)因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
计算机信息化管理制度
1.制定目的。
为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。2.适用范围。
本制度适用于公司各部门。3.引用标准。
5.1公司经营质量系统采用一舟系软件统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定一舟系软件统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。5.7人员规定:
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
计算机网络信息安全管理制度
一、计算机机房应具有防火、防水、防潮、防盗、防鼠和应急照明等设施。
二、计算机机房需要专人管理。与机房管理无关人员未经许可不准进入计算机机房,外单位技术人员进入机房进行设备维护和维修,必须有机房管理工作人员在场。
三、计算机机房内各项设备必须安放稳定,合乎规范。各类连线,电源插头等附属器件必须布局合理,整齐有序,连接牢靠。
三、定期检查电源和空调设备工作是否正常,机房工作温度应保持在25℃左右。下班要切断除服务器、网络设备以外的其他设备电源。
四、实行机房运行情况登记制度。对机关局域网络,系统广域网的运行建立档案。发现计算机系统发生故障,工作人员认真记录故障现象和相关信息,及时报告领导,通知维护人员进行维护。
五、计算机机房应保持安静、整洁、卫生。工作人员每周应定期整理机房,打扫卫生。
六、计算机机房内禁止吸烟,不得携带易燃,易爆,腐蚀性,强电磁,辐射性,流体物质、食品等对设备正常运行构成威胁的物品进入机房。不准随便乱扔废纸、杂物。
七、计算机机房必须配备消防用干粉灭火器。机房工作人员必须掌握干粉灭火器使用技能,定期检查各类防火,温控,防盗设施性能。
八、计算机机房工作人员必须严格执行计算机保密安全的有关规定,严守保密纪律,凡在计算机内使用过的废纸废物,必须按规定进行销毁。
工商局信息系统工作人员职责。
1.负责数据库安装、配置和调试工作,做好各应用系统软件的升级维护和应用推广工作,负责和指导下级系统管理员做好各应用系统和网络设备的日常管理和维护工作,及时解决系统运行过程中出现的问题。
2.系统管理员享有操作权。未经系统管理员授权,其它任何人不得对其进行任何操作。操作人员离开系统时,应退出系统或进行系统封锁。
3.管理员应每月检查二次工作日志,核实操作人员的上机时间、操作内容等,并整理相应的日志文件。
4.管理员每周应检查数据库备份情况,每周应做异机备份。
5.严格网络安全防范制度,切实做好所在局内网和外网的物理隔离工作。做好计算机病毒的安全防范工作,及时升级防病毒软件。对于必须在内网计算机上使用的外来存储介质,必须经系统管理员进行安全确认、并在系统管理员的指导下,才能用于内网计算机。
6.系统管理员变动前必须办理交接手续,经接管人员或监交人员与系统管理员双方签字确认。具体内容包括:。
(1)管辖范围内的服务器地址分布及相关的详细资料;。
(2)网络服务器口令、数据库超级口令、系统管理员口令;。
(3)信息系统相关设备配置表及明细表;。
(4)系统培训资料;。
(5)系统维护记录本;。
(6)所有版本的信息系统软件;。
(7)所有版本的数据库管理系统软件;。
(8)下级单位系统管理员名单及联系方式;。
(9)其他应交接的内容。
1.配合系统管理员做好各应用系统软件的升级维护和应用推广工作,负责和指导本部门做好各应用系统和网络设备的日常管理和维护工作,及时解决或向系统管理员反馈系统运行过程中出现的问题。
2.机关业务股室信息员应及时掌握每次软件升级后本业务软件新增的功能,及时提醒、指导和培训相关基层工商所人员。
3.信息员及时升级本单位防病毒软件。
1.各单位应明确规定上机操作人员对系统操作的内容和权限,并整理成文档由系统管理员保管。对作密码要严格管理,每人必须定期更换密码,杜绝未经授权人员操作软件。
2.操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由各操作人员自己负责,操作人员发现自己口令被修改或网络服务器及数据库口令的安全由本地系统管理员负责。
3.对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。
4.操作人员必须严格按操作权限操作,不得越权或擅自上机操作。
计算机网络管理及信息安全管理制度
下面是我们本站提供的制度文章供您参考:
第一条为了进一步加强全市xx系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市xx系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条xx信息网(下称内联网)供xx系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。xx机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;。
(二)煽动颠覆国家政权,推翻社会主义制度;。
(三)煽动分裂国家、破坏国家统一;。
(四)煽动民族仇恨、民族歧视,破坏民族团结;。
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;。
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;。
(七)公然侮辱他人或者捏造事实诽谤他人;。
(八)损害形象和利益;。
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
贵阳市商务局计算机网络信息安全管理制度
随着信息化的不断普及,现阶段的很多企业、单位都拥有自己的局域网,且能实现局域网与外网的互联。
因互联网络系统具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的安全威胁,网络节点随时有被黑客攻击的可能。
因很多单位办公系统的服务器上都有涉密信息,如果其中的一台电脑感染病毒或被恶意攻击,就会对同一网段上的其它电脑构成安全威胁。
因此,互联网以其便利的信息交流、信息服务与信息共享功能给社会带来极大便利的同时,也产生了信息污染、信息泄露等诸多不安全问题。
为此,应对影响计算机信息安全的因素进行详细的分析,以有针对性地提出应对措施,确保计算机信息的安全。
计算机网络信息安全管理制度
维护机关单位计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围。
适用于机关单位内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责。
3.1信息部。
3.1.1系统管理岗负责机关单位整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责机关单位网络系统数据的安全备份。
3.2各部门。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序。
4.2网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码。
4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在机关单位内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3负责机关单位本部办公网网络安全防护工作。
4.3.1及时升级本机关单位网络的最新病毒代码。
4.3.2实时对各个工作终端进行病毒监测。
4.3.3及时将染病毒的工作终端逐一脱离网络。
4.3.4对染毒终端逐一进行全面查杀毒。
4.3.5及时对防火墙软硬件进行升级。
4.3.6建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)。
4.4监督、检查、落实机关单位本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5协助本部相关部门进行重要数据的定期备份。
4.6业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件。
6、记录。
《病毒记录日志》。
文档为doc格式。
贵阳市商务局计算机网络信息安全管理制度
对于任何软件而言,都存在一定的安全漏洞,这也已成为一种客观事实。
这些软件安全漏洞的存在,为非法用户进行信息破坏创造了有利条件。
同时,针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。
1.2计算机遭受病毒攻击的现象非常普遍。
不法分子常利用病毒,以网络为载体,以电子邮件或网页访问的形式进行传播,从而使用户在网络操作过程中不知不觉就感染了病毒,并且使信息遭到了恶意篡改与窃取。
当用户在通过网络进行文件传输或信息传递时,如果不对信息进行相应的加密处理,很容易成为网络病毒的攻击对象,从而使个人资料被恶意窃取。
对于计算机的信息安全管理而言,包括风险管理、安全系数评估与安全认证等内容。
为此,很多发达国家都已建立起完善的安全信息管理机构。
对于我国的计算机信息安全管理工作而言,是分开管理与执行的,给我国相关产业机构的发展形成了较大的阻碍,同时也给网络信息资源的整合造成了很大困难。
同时,在计算机信息安全管理方面,我国还缺乏相应的管理机构,并且缺乏完善的计算机信息安全管理体系,不能对信息安全工程进行合理的规划,并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。
1.4计算机软硬件水平落后。
对于现阶段计算机使用的软件而言,多以盗版软件为主,对正版软件的使用较少,在很大程度上给计算机信息安全造成了一定的安全隐患。
因此,需要加强对于计算机相关配置与软件的完善,以促使计算机信息安全问题得到基本解决。
在此过程中,还应对陈旧的电脑硬件设备及时更换,以免影响日常的使用。
在软件安装过程中,也应选择安装正版软件,并进行及时的更新与下载漏洞补丁,安装杀毒软件,以有效避免信息安全问题的出现。
1.5用户操作方式不当。
当用户进行计算机操作时,往往会出现配置不正确的问题,并因此使计算机存在一定的安全漏洞。
例如,如果对防火墙的配置操作不当,它就发挥不出应有的防护作用。
同时,缺乏相应的计算机信息安全意识,也是出现信息安全问题的一个重要原因,如用户将自己账号转借他人,有可能会给网络安全造成很大威胁。
档案网络信息安全保障体系建设【2】。
摘要:本文主要研究档案网络信息安全的保障问题,根据档案网络信息安全保障体系的要求,对建设档案网络信息安全保障体系进行了深度的分析,以期对档案网络信息安全保障体系的建设提供有利条件。
关键词:档案网络信息安全保障建设保障体系。
1.引言。
如今我们的网络安全受到了严重的威胁,我们必须把维护档案网络信息安全作为我们工作的重中之重。
但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备,对维护档案网络信息安全的重视还不够,但档案的信息安全事关人民群众生活的方方面面,基于这一情况,笔者重点阐述了建设档案网络信息保障体系的一些想法。
2.建设档案网络信息保障体系的基本要求。
在充分了解档案网络信息保障系统的前提下,为了保障档案网络信息的安全,我们必须遵循以下要求:
第一,在档案网络信息部门创造一个安全可靠的.环境。
维护档案信息安全的网络部门环境是十分重要的,要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查,并做好保护工作。
第二,创造一个安全可靠的档案信息传输通道。
档案信息在传送的过程中很容易被窃取,因此我们对传输过程的保密措施要做得十分到位,以防不法分子窃取档案信息从而造成不必要的损失。
第三,严格限制用户的访问权限。
用户在申请权限的时候,要证实用户的身份,并且要保证用户只能访问授权的内容,不能访问受限制的内容。
第四,完善密码和密码设备的协调机制。
所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。
第五,创造综合管理档案信息的工作环境。
这个要求就是将全部用户的档案信息集中到一起进行管理。
这样不仅方便管理档案信息,还能保证档案信息不被丢失,以达到安全管理档案网络信息保障系统的要求。
3.建设档案网络信息保障体系的具体方法。
第一,配备防止网络病毒的设备,其作用是检测出已经存在的病毒对其查杀,并做好预防病毒的工作。
第二,配置扫描网络漏洞的系统,定时对主机、操作系统、软件系统以及网口进行扫描,防止漏洞入侵威胁网络信息安全。
第三,配备内网监控审计系统,先在pc机上安装代理服务器,从而监控所有pc机运作的全过程。
第四,建立完善的用户认证系统。
对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。
第五,对服务器进行加密。
要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。
第六,对保证网络安全的服务器加密。
要增设路由和防火墙的功用。
第七,建立一个良好的防火墙系统。
以防不法分子的入侵。
第八,对路由器进行加密。
上面阐述的都是比较好的方法,我们在实际过程中,需要建立一个完善的安全保障体系,具体包括以下六方面的内容:
第一、物理安全。
先对需要加密的档案信息进行分类,根据他们需要加密的等级分为密文服务器以及明文服务器,然后将这些档案信息全部放置于屏蔽电磁的房间里,接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。
需要注意的是,我们要着重注意磁盘系统,由于磁盘系统是所有档案信息集中储存的场所,所以磁盘系统的安全与否决定着档案信息的安全。
我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。
一般说来,物理安全保障体系是一种较为常见的手段,在实际应用中效果较为良好,而采用raid等技术来对磁盘的安全性加以保证,更是能够极大程度的提升整体的物理安全性能,为档案的保护提供了便利。
储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机,只有这样才能够对档案信息进行加密。
对于该部门的网络ip地址,要根据实际情况和工作需求,有效的进行规划。
在选择硬件设施的时候,最好选择具有自动保障安全的设备。
建设档案网络信息保障体系,对档案信息的安全性的提升所具有的现实意义是非常巨大的,通过必要的手段来对网络访问权限进行控制和管理,能够有效的提升网络的整体安全程度,对于保证档案网络信息的安全是具有重要的作用的。
第三、系统安全。
有些档案信息是需要特别加密的,通常我们都是采用windows2003且达到b级安全等级的操作系统,这种系统可以实时的把握系统运行的情况。
必要时,还可以把国家认证的系统应用于此,这样可以增加保密的强度。
此外,还需要做好备份工作,完善备份机制。
应该看到,系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的,这是因为,只有一套安全有效的系统作为支持,才能够保证所研发的系统具有实现预先设计功能的可能。
第四、应用安全。
加密文件服务器和不加密文件服务器可以分开来管理。
先对档案信息进行处理,重要的信息要提高加密等级,无关紧要的信息可以不进行加密。
应用系统在工作的时候,也要保障它的安全,做好备份和预防工作。
使用该系统的用户也应当得到官方的认证,同时对一些信息的访问应当受到限制。
保证系统的自我恢复功能,在实际应用过程中具有极其重要的意义,尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度,都有极其重要的积极作用。
第五、用户安全。
我们是为用户服务的,用户安全也应当全力保证。
在选择杀毒软件的时候,最好选择网络版本的杀毒防毒系统,一旦系统出现了漏洞或者是补丁,要立即进行修复。
网络系统在运行的时候,要打开监控设备全程监控。
已经设立好的ip地址不能随意的改变。
用户在应用系统之前,就要对其身份进行认证,这不仅是为了保护档案信息的安全,也是为了保护用户的安全。
认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。
第六、安全管理。
我们进行安全管理主要是为了在分层管理网络系统,集中监控档案信息安全的基础上,建立一个全方位多层次的档案网络信息安全保障系统。
进行安全管理应当做到以下几个方面:第一,建立严格的管理规章制度,具体包括保障系统运作制度,用户认证制度,安全操作制度,程序规范制度,定期检查制度等等。
第二,设立一个健全的组织机构,由专门的人对档案网络信息安全工作进行掌控,具体的部门由专业人士进行管理,各个部门的人要及时进行工作交流,取长补短。
第三,设立一个完善的安全保障机制,也就是说,在出现故障或者档案信息安全受到威胁的时候,要有相应的措施应对,并且能够有效的处理各种突发情况。
同时,还可以增设一些安全配套设施,比如说安全管理器、密码服务器等等。
实际上,一套行之有效的安全管理机制,对于提升档案信息安全是非常有必要的,人作为机器的控制者,在工作中,通过制度对人的行为加以规范,是安全管理的重要途径之一。
4.结语。
随着我国经济的高速发展,我国的互联网事业同样取得了辉煌的成就,而在科学技术和信息技术高速发展的社会,却连连遭遇档案信息丢失或被窃的问题。
然而我们知道,保障档案信息的安全是确保国家和军队的重要支撑力量,所以保护档案信息安全是一件十分重要而且紧迫的事情。
无论是国家、政府、军队,还是普通大众,都要给予档案信息安全足够的重视,并且要从理论和技术的角度,积极保护档案信息的安全。
参考文献:
[1]谢建波.对机关档案实体安全与档案信息安全技术保护问题的认识[j].档案管理,2010,01.
[2]任义娥,李肖军.试析现代信息技术与档案信息安全[j].兰台世界,2010,20.
计算机信息化管理制度
1.制定目的为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。
2.适用范围。
本制度适用于公司各部门。
3.引用标准。
《药品管理法》《药品经营质量管理规范》(gsp)及其实施细则。
4.术语及定义。
5.内容。
5.1公司经营质量系统采用捷科wms系统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定捷科wms系统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。
5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。
5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。
5.7人员规定:
5.7.1操作人员必须经过技术服务部门的相关培训和考核,考核合格者才能操作本公司。
提
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
5.7.3公司部门严格控制非操作人员对本系统的使用,各种业务应严格遵守业务流程工。
作,各工作站点设专项录入负责人员,其它人员不得随意操作录入数据,防止非授权操作可。
能
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
5.7.6对系统内数据操作人员或系统管理员应进行定期(每天一次)备份,数据备份应。
视
为商业机密加以保管。
5.7.7操作人员必须认真阅读相关学习资料或培训讲义,在操作中如有疑问应及时与技。
术
服务部门联系,对于从技术数据的装入到系统正式运行过程中的每一各环节,用户都应。
保
持高度的重视。
5.7.8各岗位人员必须使用自己工号和密码进入电脑操作,不得窃取他人电脑工号密码,同时防止密码泄漏。经常更换密码,确保密码安全。
5.8定检规定:各种设备应执行定期检查、维护工作。
5.9数据处理规定。
5.8.1当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
5.9.2除系统管理员和质管部人员共同处理外,严禁其他人员进行数据(尤其是数据备。
份
文件)的删除和备份数据恢复操作。
5.10系统正常维护:
5.10.1系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。
5.10.2系统管理员应定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。
清
除,并对当事人严肃处理。
5.10.4系统管理员应定期检测系统硬件设备,保证系统进行正常运行。
不
得在装有“医舟”商业管理系统的网络或单机上运行。
软
件。
5.11.1各种计算机及相应外设异常时应及时通报系统管理员和质管部。
时进行硬件修理和更换。
5.11.3除系统管理员和质管部人员外严禁其他人员自行处理异常现象。
5.12网络异常处理。
质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围。
或
部位进行处理。
5.12.2进行异常处理时应在尽可能保证整体网络的前提下进行。
5.12.3因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
计算机网络信息安全管理制度
8、使用人在离开前应先退出系统再关机;
9、任何人未经过他人同意,不得使用他人的电脑。
1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;
4、由电脑部经理负责对防病毒措施的落实情况进行监督。
2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
4、各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任;
5、各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
6、所有带锁的微机,在使用完毕或离去前必须上锁;
7、对于关键的电脑设备应配备必要的断电继电设施以保护电源。
1、各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责;
2、各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
电脑部决定将电脑的管理纳人对各专业负责人的考核范围。
凡是发现以下情况,根据实际情况,追究责任:
1、电脑感染病毒;
2、私自安装使用未经许可的软件(含游戏);
3、微机具有密码功能却未使用;
4、离开微机却未退出系统并关机;
5、擅自使用他人微机或外设并造成不良影响;
6、没有及时检查或清洁电脑及相关外设。
凡发现由于以下情况造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。
电脑部将根据检查的结果,按季度对认真执行本规定的专业负责人和系统维护人员进行奖励(具体办法另行公布)。
第八条本制度中所涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装的在其他部门的电脑设备。
计算机管理制度
计算中心实验室是进行计算机教学和现代教育技术培训的重要场所,为确保软硬件系统的可靠运行,有效地为教育教学服务,使实验室有一个更好的学习环境,特制定以下规定:。
一.重视安全工作的思想教育,提高安全意识,做好计算机机房的安全防范工作,防患于未然。
二.软、硬件系统均由机房管理员进行维护和管理,严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。实验过程中,如机器发生故障应及时与任课教师联系。
三.凡进入机房的人员必须遵守机房的各项管理规定,爱护机房内的所有财产,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
四.机房管理人员要爱护设备,认真维护保养设备,对机房的电脑网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。
五.机房是重点防火防盗单位,机房管理人员要掌握防火技能,应在每学期初检查所配备的消防器材,如有问题应及时与后勤、保卫部门联系解决。管理人员必须严格遵守机房的安全、防火制度,不准在机房内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。
六.机房使用结束时,机房管理人员必须进行设备检查整理并做好记录,关闭门窗、设备和外部电源。
七.健全计算中心全部设备固定资产帐目,机房内所有设备要妥善保管。管理人员每年核对一次,做到账、物、卡相符。
计算机管理制度
为提高我院计算机教室的使用效率和使用寿命,保障计算机教学的正常进行,加强计算机教室的管理,特制定本规定。
3、属非教学计划内的课程,需使用计算机教室的,由使用者填写《计算机教室使用申请表》(附件二)向教务处提出申请,在不影响正常教学的前提下,可给予安排。
1、组织学生有序地进入教室就座;。
3、在开关系统时需按一定的操作程序进行,任何时候均不得直接关闭总电源;。
4、制止学生的各种不良行为,特别是防止学生在未经允许的情况下擅自操作设备和系统;。
5、每次课后,要按要求关闭计算机操作系统,并填写《计算机教室使用情况登记表》(附件三)。
1、计算机教室管理人员必须严格执行计算机教室管理规则。
2、管理人员要努力钻研业务,提高操作技能。保质保量的完成计算机的教学任务。
3、管理人员要严格管理,要求学生遵守纪律,保持计算机教室卫生,正确使用机器,按要求操作、练习,指导学生按规定使用设备;机器运行时,应随时巡视机器运行情况,注意电源电压,室温变化情况;机器发生故障时,应及时查明故障原因,确系故意损坏的,要追究责任,严格执行赔偿制度。
4、增强责任感,管好计算机的硬件、软件。
5、管理人员应熟悉计算机器材的名称、价值、设备件数以及使用注意事项,做好使用记录并做好微机使用日志、维修登记册的填写。
6、管理人员不准私自拆散机器设备;机器设备发生故障,应及时登记和送修,保证设备完好。
7、管理人员应做好设备的保养维护工作;做好计算机教室的安全、卫生工作;注意防尘、防潮、防火、防盗,严防责任事故发生。
8、完成其它临时性工作。
1、计算机教室是用于开展信息技术教学的专用教室,必须专人管理、科学管理、严格管理。
2、计算机教室必须由精通计算机和网络技术、工作责任心强的专职人员负责计算机和网络设施设备的保养、维护和技术指导工作,确保设备的完好和可随时使用。
3、计算机教室内的设施设备均要建档入册,注明厂家品牌、型号、配置、购置日期等,及时记载维修、维护、损耗情况。每台计算机随机备有使用记录本(附件四)。
4、计算机教室必须装有牢固可靠的防盗门窗,配备消防灭火器材,并张贴警示标志,严禁易燃、易爆、易腐蚀、易污染物品入室,严禁在室内抽烟,保持室内的清洁卫生。
5、建立计算机网络安全技术支撑平台,定期进行病毒查杀和网络安全漏洞检测,严防病毒侵入和黑客攻击,确保计算机网络系统正常工作。
6、学生要自觉服从指导老师和管理人员安排,入室应换穿专用拖鞋或使用薄膜鞋套,不吃零食,不乱抛垃圾。自觉遵守操作规程,不随意更改计算机设置,不自带软盘、光盘在计算机上使用,不从网上下载软件、程序。
计算机管理制度
本标准规定了公司计算机及系统管理的内容及要求。
本标准是强制性文件,适用于公司对计算机及其系统的管理。
实施、执行和监督。
2.1公司财务部负责实施本标准。
2.2公司各相关部门具体执行本标准。
2.3公司总经理室负责监督标准的实施和执行情况。责任对象。
4.1.1开发商负责开发项目的硬件配置。
4.1.1.1项目开发商根据本公司需求,提出计算机硬件配置计划。
4.1.1.2电脑课对配置计划进行审核,并通过与开发商的协调,修改与完善配置计划。审核内容包括:配置计划中的设备是否能适应系统需求所要求的性能、容量、质量、数量和可扩性,设备的价格是否合理。
4.1.1.3配置计划报送财务部、总务部和总经理室审批。
财务部、总务部和总经理室审核过程中对配置计划提出具体意见的,电脑课应继续与开发商进行洽谈,直至最后达成一致。
4.1.1.4配置计划经审批同意后,由电脑课协助开发商做好硬件购置工作。
4.1.2电脑课自行开发项目的硬件配置。
4.1.2.1电脑课根据项目需求提出相应的计算机硬件配置计划。
4.1.2.2电脑课将配置计划报送财务部、总务部和总经理室审批。财务部、总务部和总经理室在审核过程中对配置计划提出具体意见的,电脑课应与系统应用部门进行协调,调整需求。
4.1.2.3配置计划经审批同意后,由电脑课协助公司总务部做好购置工作。
4.1.3因业务发展需要添置、置换、扩容硬件设备。
4.1.3.1需求部门提出添置、置换或扩容硬件设备的申请。
4.1.3.2电脑课对申请购置理由和需购置的硬件型号、规格、性能、容量、价格以及新设备与其工作扩展的适应性进行审核,并视实际需要,与申请部门协调,调整需求。
4.1.3.3电脑课将购置申请报送财务部、总务部和总经理室审批。
4.1.3.4购置申请经审批同意后,由电脑课协助总务部做好购置工作。
4.1.4购置硬件设备的备品、备件。
电脑课根据各部门计算机使用情况,提前3-6个月将某些非一时采购即可得的计算机配件的名称、型号、规格、数量、单价等通知使用部门,由使用部门及时提出申请,报送财务部、总务部和总经理室审核批准后,提前购买备用。
4.2.1验收:硬件设备购进后,由电脑课统一根据随机附带的设备清单逐一清点各类设备,开箱验收合格后,将需要归档的随机资料交公司档案管理人员存档。
4.2.2分配:电脑课根据总经理室确定的硬件配置计划,具体负责设备的安装、调配。未经财务部经理批准,任何部门和个人均不得随意搬迁、拆卸和装接计算机硬件设备。
4.2.3保管:硬件设备实行“谁使用谁保管”原则,未落实使用者的计算机硬件设备由电脑课负责保管。
4.2.4使用:硬件设备一般应安放在固定点,不得随意移动,不得用作他用,不得随意接插外部设备,操作人员在使用过程中应严格执行操作规范。
4.3硬件设备的保养与检修。
4.3.1技术保养。
4.3.1.1技术保养是指对设备内部各部件的清洁、接插件的接触性能、开关、按钮的活动性能和接触性能以及活动部件的活动性能等进行保养。
4.3.1.2在保修期内的设备技术保养由设备供应商负责,电脑课协助做好相关工作;超过保养期的设备技术保养由电脑课负责。
4.3.1.3服务器保养周期为每年一次。保养范围为系统主服务器、pos控制器、网管控制器、增值网服务器、财务服务器、电子消费卡前置器等。保养内容主要是对机箱内部各部件进行除尘。保养工作一般在商场营业结束且所有计算机设备关闭后进行,同时必须二人以上才能进行。在保养前应做好系统的所有备份工作,保养后做好保养记录,并跟踪监测设备运行情况。
4.3.1.4计算机定期保养为每年一次。保养内容主要包括电源(含散热风扇)、母板、pos控制板、网卡设备驱动卡、软驱、打印机(需拆卸清洗、加油和调整间隙)、机箱和键盘等。保养前应通知各使用部门做好本部门计算机硬盘数据备份工作,保养后应做好保养记录,并督促使用部门做好运行情况的监测工作。
4.3.1.5pos机保养为每年进行一次全面保养,包括电源(含散热风扇)、母板、pos控制板、网卡、设备驱动卡、软驱、打印机、机箱和键盘等。保养前应通知收银课做好准备,保养后应做好保养记录,并督促收银课做好运行情况的监测工作。
4.3.1.6打印机保养为每年一次。保养内容主要包括电源、机架、传动部件等。保养前应通知各使用部门做好准备,保养后应做好保养记录,并督促使用部门做好运行情况的监测工作。
4.3.2外表保养。
计算机硬件设备的使用者负责所使用设备的外表保养工作,避免设备外表积留灰尘和脏物,避免强光、高温和含酸碱等腐蚀物的接触。
4.3.3故障检修。
4.3.3.1故障检查:计算机硬件设备在运行中发生故障时,使用人员应立即通知电脑课工作人员到场检查,确定故障原因。遇疑难问题无法确定故障原因的,在设备保修期内,及时通知设备供应商检查;超过设备保修期的,由电脑课检查,通知司总务部送专业维修单位检查。
4.3.3.2故障维修:
a)硬件设备保修期内的故障,由供应商负责维修;
c)电脑课无法修复设备故障的,应报总务部经理同意后,由电脑课协助总务部与专业维修单位联系维修。维修结束后,电脑课应做好修复设备的测试和验收工作。
4.3.4报废规定。
4.3.4.1报废条件:
a)设备使用年限在5年以上,因故障不能正常运行,且无法修复的;
c)设备老化或因某种原因造成设备损坏,修理费用昂贵,明显得不偿失的;
d)因计算机应用系统更新,原有计算机硬件设备的内部配置、性能、速度、容量等标准过低,不能在新应用系统中运行,同时设备使用时间已超过5年的。
4.3.4.2公司硬件设备报废,应先由电脑课确认,经财务部经理、总务部经理审核后,报分管经理审批后,方可由原使用部门到总务部办理报废手续。
5.1委托开发商开发的公司应用系统软件。
5.1.1由开发商委派技术人员到公司对所需开发的应用系统进行广泛细致的调研,在电脑课的协助下,提出全面完整的可行性研究报告,报送财务部经理和公司分管副总经理审阅,组织专家论证。
5.1.2可行性研究报告经认可后,由开发商制定详细的项目开发计划,提出完整的用户需求分析报告和概要设计报告,编制软件需求说明书、数据要求说明书、详细设计说明书、数据库设计说明书等。电脑课应为开发商提供应用系统开发所需的计算机硬件设备和软件系统运行环境和必要的数据,帮助开发商联系应用系统涉及部门的业务人员解释业务流程,并对开发商编制的计划、说明等组织各相关部门业务人员和部门负责人、财务部经理和公司分管副总经理逐级审阅、讨论。
5.1.3项目开发过程中,电脑课应定期向开发商询问软件的编写进度和文档编制情况,及时向财务部经理汇报。
5.1.4系统软件编制完成后,电脑课负责协助开发商进行系统的测试分析,并及时向财务部经理汇报测试结果,同时督促开发商提供详细的源程序、用户手册、操作手册、测试计划、测试分析报告、项目开发总结报告、系统培训计划等文档资料。
5.1.5系统试运行前,应由开发商负责对公司各级系统操作、维护人员进行培训。
5.1.6系统的试运行期一般定为三个月,期间,开发商应派技术人员现场跟踪运行情况,随时解决各类问题。电脑课在协助开发商做好试运行的技术测试工作的同时,应及时向财务部经理和公司分管副总经理汇报试运行情况。
5.1.7系统正式交付使用后,电脑课应督促开发商及时提供按国家标准gb8567-88《计算机软件产品开发文件编制指南》的规范要求编制的所有系统文档资料,并督促开发商向公司无偿提供至少一年期的系统维护保养和故障处理等技术支持。
5.1.8系统正式运行后,日常维护工作由电脑课负责。
5.2直接购买已形成产品的软件。
5.2.1公司职能部门根据工作需要,提出购买具有独立功能的管理软件。使用部门与电脑课一起对市场上相关的成熟软件产品进行详细调研,选择合适的软件作为候选产品。
5.2.2确定候选软件产品后,电脑课应与专业软件供应商联系,由供应商为公司计算机技术人员和相关部门的业务人员举行候选软件各项应用功能的演示,详细论证该软件的适用性。
5.2.3经过演示与论证,电脑课与使用部门在购买意向上达成一致后,应共同向财务部、总务部和总经理室提出购买申请。
5.2.4购买申请经审批同意后,由电脑课负责具体购买事宜,并督促供应商做好对公司使用部门的操作和维护人员的培训工作以及软件产品的售后服务工作。
5.3上级机关下发的各类具有独立功能的软件。
5.3.1公司各部门接上级机关下发的软件后,应及时通知电脑课,由电脑课对软件进行病毒检测等常规检查后,再行安装。
5.3.2此类软件的日常使用维护由参加该软件使用培训的人员负责。
5.4公司自行开发的管理软件。
5.4.1公司电脑课根据总经理室的安排,应在技术能力范围内为公司各部门开发具有独立功能的办公自动化软件,并做好软件操作员的培训工作。
5.4.2自行开发的管理软件的日常使用维护由相关部门的操作人员和电脑课共同负责。
6.1系统开发。
6.1.1电脑课按合同约定,就公司经营管理需要向系统开发商提出系统开发、升级等需求,并督促开发商及时进行开发设计程序。
6.1.2电脑课与公司各部门和各级管理人员定期或不定期进行沟通,了解系统运行中存在的问题和需改进的缺陷,经筛选、整理后向开发商提出修正意见,并督促其修正。
6.1.3系统开发完成后的软程序由电脑课负责保管,并对其保密性和使用安全负责。
6.2系统使用。
6.2.1公司计算机信息系统采用权限密码方式进行管理,公司人员在进入计算机管理系统时,应使用自己的权限密码。
6.2.2无使用权限或非本公司人员不得使用他人的权限密码进入公司计算机管理系统。
6.2.3使用人在完成操作后,应将所有界面及时返回初始状态。
6.3密码管理。
6.3.1申请。
6.3.1.1由拟操作本系统的人员填制《行政办公报批表》(以下简称《报批表》),详细写明操作员姓名、工号、职务、使用理由、拟操作范围等事项,经部门经理同意后报总经理办公室审批。
6.3.1.2总经理办公室主任对《报批表》进行审批,签字确认后,交财务部电脑课。
6.3.1.3电脑课系统管理员根据《报批表》上的批示,为申请人设置操作员编码及操作员密码及操作范围,并将之填写在《报批表》上,交至总经理办公室。
6.3.2修改。
6.3.2.1使用人员应定期对自己所使用的密码进行修改,防止他人越权使用密码操作。
6.3.2.2使用人因岗位变动,需要对密码权限进行重新界定的,使用人按照本标准6.3.1条款规定进行申报,经总经理办公室批准后,由电脑课系统管理员对其权限进行调整。
6.3.3找回。
使用人如对密码遗忘或在修改过程中操作失误造成密码遗失,应及时向电脑课提出申请,由系统管理员负责找回密码或重新设置密码。
6.3.4取消。
密码使用人离开本公司或岗位调动后不再需要使用计算机管理信息系统的,应向总经理办公室提出注销使用人编码与密码,经总经理办公室批准后,由电脑课系统管理员予以注销。
6.3.5权限。
6.3.5.1公司对各级人员设置权限:
a)总经理:可查询系统中所有信息,并获取相应报表;
b)副总经理:可查询系统中分管部门所有信息及公司级有关信息,并获取相应报表;
c)部门经理:可查询本部门所有信息及公司指定的有关信息;
d)课长:可查询本课的所有信息及公司或部门指定的有关信息;
e)领班:可查询本区域或本岗位相应的信息及公司或部门指定的有关信息;
f)部门专职人员:可对本岗位有关的信息进行输入、查询、打印和资料管理;
g)公司系统管理员:可对本岗位从事的信息工作进行维护和管理。
6.3.5.2具体权限参照附录a《计算机系统权限一览表》(标准的附录)。
6.4系统管理。
6.4.1电脑课定期对计算机管理信息系统进行维护和保养,并对系统安全运作承担相应责任。
6.4.2若需修改或调整系统信息,应由系统管理员填写《行政办公报批表》,经部门课长、经理同意后报总经理室审核批准后,电脑课方可对指定信息进行修改和调整,在调整前还应做好原信息备份工作。
6.4.3电脑课系统管理员对密码使用人的操作、修改、密码设置进行定期或不定期检查,发现问题及时予以纠正或制止。
6.5系统安全管理。
6.5.1.1公司计算机使用的系统软件和应用软件应由电脑课统一安装,严禁私自安装未经确认的外单位应用软件和盗版软件。
6.5.1.2各相关部门若需使用上级机关发放的应用软件,应通知电脑课进行病毒检测,确认无误后由电脑课负责安装。
6.5.1.3公司计算机上不可使用来历不明和未经消毒处理的软盘,以防止病毒带入系统。对于确定没有病毒的软盘,应将写保护口关闭,防止病毒侵入。
6.5.1.4对系统软件的软盘及因业务需要与有关单位交换的软盘,应经病毒检测后方可使用。
6.5.1.5在公司内上公众网计算机,在上网前应与公司内部网络断开,上网后若有下载文件要使用,应先对下载文件进行病毒检查,并且上网的计算机要经常进行全面的病毒检查。
6.5.1.6电脑课负责定期检查各部门使用的计算机、pos机、软盘是否沾染病毒,一旦发现病毒,应立即隔离有关设备和磁盘,防止进一步传染,并在做好重要数据和文件备份的前提下,及时采取消毒措施。遇上比较复杂或疑难的病毒,可报请财务部经理同意后,外聘专家进行消毒处理。
6.5.2.1系统软件应由公司电脑课根据软件设计人员对系统的设计要求进行安装,任何人不得随意修改系统软件数据的设置。因工作需要必须改动时,经电脑课确认所需进行的修改对系统的正常运行没有影响,报财务部经理和公司分管副总经理批准后,由电脑课进行修改。
6.5.2.2系统操作人员只能在各自权限内,在软件设计人员给出的应用软件界面下进行操作,不得跳过界面直接进行数据库操作。电脑课技术人员在遇到应用界面上无法完成的工作时,应先征得软件设计人员同意,方可进行数据库操作。
6.5.2.3电脑课值班人员应定期(每周一和周五)完成公司计算机系统数据全备份,其余时间应随时做好重要数据的备份。备份文件在主服务器外接硬盘和机房计算机上各留一份。每月系统月结成功后,应完成相应数据库的月数据备份,并定期复制到磁带、磁盘上。
7.1.1公司计算机机房由电脑课负责管理,每天应按时开关机房内各类系统服务器。
7.1.2服务器的开机和关机应严格按照有关程序规定进行,不可擅自拨动机房内各种设备上的任何开关。各种服务器的开关机时间和运行情况应每天如实记录在机房《值班日记》上。
7.1.3计算机系统当天工作全部运行完成后,由电脑课值班人员负责关闭机房内所有设备,并切断总电源。离开机房前,应对机房进行安全检查。
7.1.4机房内服务器发生故障和异常情况时,电脑课应迅速采取应急措施,并及时通知硬件设备供应商和软件开发商,在故障未查明前,不得随意启动服务器。
7.1.5机房内设备无作业要求时,应回复到初始状态,以防止他人非法操作。
7.2.1公司计算机系统的随机软件、操作系统、应用软件及随机文档资料除交由档案室存档的部分外,其余由电脑课负责留存,所有随机系统软件(包括文档资料)不允许带出机房。
7.2.2各类应用软件产品注意保密(包括源程序和目标程序),未经总经理办公室主任同意和分管副总经理批准,不得转让、转借和向外提供信息和软件产品资料。
7.2.3机房服务器上使用的各类磁带,统一到总务部领取。磁带主要用于备份操作系统、应用程序和数据文件,未经总经理办公室主任和分管副总经理批准,该类磁带不可带离公司。
7.2.4机房使用的各类软盘,统一到总务部领取。机房内不得使用未经公司总务部编号登记的软盘,如发现非法软盘,应查明来源,并追究有关责任人的责任。
7.2.5未经电脑课课长同意,公司其他员工不可擅自将软盘带入机房使用。若经同意使用的软盘应先经病毒检查后方可使用。
7.2.6公司计算机参考书籍资料由电脑课专人负责登记、保管,因工作需要使用有关资料,应办理借阅手续。为防止资料遗失,原版进口设备文档资料只能在公司内阅读,应当天归还,严禁带出公司范围。
8.1.1各部门的计算机、打印机,有本部门专人负责管理,对出现的问题,应查明原因、分清责任,并按照公司有关规定处理。
8.1.2计算机、打印机周围不得放置易燃、易爆、易碎、易污染和强磁物品,茶水应与设备保持一定的距离。不得在设备上压放重物,以免损坏机器。
8.1.3设备要保持清洁,使用人员定期做好清洁工作,电脑课负责整机每年保养一次。
8.1.4搬迁、拆卸和装接各种设备,应经财务部经理批准,由电脑课负责实施。
8.1.5严禁带电插、拔设备电源线、信号线。
8.1.6设备发生故障和异常时,使用人应立即与电脑课联系,电脑课应立即查明或解决故障,并告知使用人应采取的措施。
8.1.7设备损坏由电脑课负责维修,费用按规定列支,如属人为损坏的,修理费由责任人承担。
8.1.8每天下班前,应关闭本部门内设备。
8.2设备操作要求。
8.2.1各部门计算机、打印机操作人员应经电脑课培训,严禁未经培训人员和非本部门人员上机操作(特殊情况须经部门经理同意)。
8.2.2计算机的日常操作规程和权限详见“用户使用手册”和本标准第6条款执行。
8.2.3严禁盗用他人密码进行系统操作,使用人离开电脑时,应退出公司电脑系统操作界面,防止他人进行操作。
8.2.4严禁在计算机上进行游戏活动和做与本岗位无关的事情。
8.2.5激光网络打印机由电脑课负责保管,除财务部专用外,其它部门使用应经财务部经理同意,常规打印内容有销售报表、结帐报表、盘点报表及其它重要文件等。
8.2.6各部门在使用打印机前应正确调整“纸厚调整杆”位置。若人为操作不当,造成损坏的,责任人承担相关修理费。
8.2.7商品课在打印牌价前先检查牌价是否光洁,若发现牌价表面粗糙、内有杂质或不平整,不得将其送入打印机,以免损坏打印头。
8.2.8计算机上运行的公司软件由电脑课统一负责安装管理,各部门需使用有关应用软件,应经部门经理同意和财务部经理批准,电脑课及时予以安装。严禁私自安装外单位应用软件和有病毒的软件。
9.1有下列情形之一的,对责任人作三等违纪处理:
a)将密码借给他人使用和进入计算机信息系统操作的;
b)对非本公司人员使用密码进入计算机系统操作不及时加以制止的;
c)操作完毕后,不将屏幕返回初始状态的;
d)未经培训就擅自上机操作的;
e)未经批准,使用激光网络打印机的;
f)不按正常程序启动、关闭计算机的;
g)下班后不关闭本部门设备的;
h)未经该部门经理同意,而擅自启用该部门计算机的;
i)机器发生故障,未查明原因,而随意启动,造成设备损坏的;
j)带电插、拔设备、电源线、信号线,导致设备损坏的;
k)有其他上述同等性质违纪的。
9.2有下列情形之一的,对责任人作二等违纪处理:
a)未经总经理办公室批准,擅自改动系统信息、设置或取消操作密码、修改使用权限的;
b)在使用密码权限进行操作过程中未按规定程序进行操作,引起系统功能紊乱的;
c)未经财务部经理许可随意拆装计算机设备的;
d)擅自安装软件的;
e)在计算机上进行游戏活动或进行与岗位无关事情的;
f)盗用他人密码进入公司电脑系统操作的;
g)有其他上述同等性质违纪的。
9.3有下列情形之一的,对责任人作一等违纪处理:a)擅自修改公司系统软件,造成系统混乱、瘫痪的;b)擅自安装外单位应用软件和有病毒软件的;c)有其他上述同等性质违纪的。
9.4责任人发生上述违纪行为导致公司利益损失的,应予赔偿。
附则。
10.1本标准由财务部起草并负责解释。
10.2本标准自公布之日起生效。
10.3本标准为第1版。
10.4本标准有附录a(标准的附录)。
计算机管理制度
一、进入机房必须更换拖鞋,自觉维护机房内整洁,定期对机房进行清洁打扫。
二、非本计算机中心人员,未经批准不得进入机房。
三、由于安装无人值守系统,平常不用进入机房进行设备检查,一旦值守系统报警,应根据值守系统提示及时分析原因,及时解决问题。
四、在节假日期间应开启网络摄像对机房进行监控。
五、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
六、机房内严禁烟火,并开启自动防火、防盗系统。
七、严禁在机房内进食,嬉戏,大声讲话(会触动报警系统),进出机房要随手关闭防火门。
八、内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
九、对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
计算机管理制度
第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定。
第二条相关定义:
有效数据:指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。
息化设备的使用,信息部没有义务为其提供任何类型的服务支持。
第四条为了更有效地管理及应用公司的计算机,信息部对公司1。
内的所有计算机及其相关设备进行编号并登记注册,其中包含每台机的型号、使用部门、使用人、用途等。任何人未经信息部充许,不得私自更改计算机配置。
第五条公司计算机设备的资产管理权分属各个使用部门所有。公司员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备的资产负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人以及信息部。
第六条笔记本电脑等移动设备的用户要妥善保管,若发生任何相关设备的损坏或丢失,应该负责所有的相关费用;并且根据实际情况有义务负责部分或者全部的维修、重置等产生的费用。
第七条公司计算机设备的故障原因的确定由信息部负责,如果公司员工在使用信息化设备中出现硬件故障,请填写《鑫升集团信息化设备维修及耗材申请单》注明机器编号及故障现象,或所需耗材型号等相关信息,并通知信息部人员确定故障原因以及维修。
第八条计算机设备经信息部维修人员确定需外发维修的,由信息部负责开单外发,维修好后由信息部确认,使用部门从信息部领取维修回的设备。所有相关维修费用、耗费用,记入相关部门名下。
用机.(在公司配有备用机时)非信息部人员不得自行拆装、修理计算机硬件设备。
第十条公司计算机软件的使用、采购、相关技术培训等须由信息部审核同意;若有未经信息部审核的软件应用,信息部不提供相关的一切服务支持。
第十一条公司计算机及其相关应用系统的使用者必须是经过上级主管和部门授权认可的公司人员。严禁非公司员工使用公司的计算机及计算机相关所有资源内容:未经上级领导或部门许可,任何人不得从其他人的计算机和相关的应用系统内获取非公用的相关数据信息。
第十二条公司内计算机软件统一由信息部管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件故障损坏,应及时通知信息部更新并作记录。
第十三条公司计算机用户不得改动所使用的计算机系统的相关软件设置(尤其:计算机名字、工p地址、浏览器的相关配置等);如果工作需要对计算机的软件设置需要进行一系列改动必须向信息部书面申请。
第十四条对于公司的生产管理系统及其他网络应用系统用户,请3。
在用完系统后及时退出系统。
第十五条不要在公司的计算机系统上安装非系统白带的与工作无关应用程序,此类程序会占用大量的系统资源,降低计算机系统的运行速度,降低用户的工作效率。
第十七条公司所有计算机使用者应开设自己的计算机系统登陆账号,该账号密码,必须使用非空、非账号本身之外的密码形式,密码不得以任何的书面形式的纪录或表示。公司erp系统使用者的账号、登陆密码必须是非账号本身之外的密码形式,如需更改erp账号密码顺与信息部门人员联系更改。
第十八条所有计算机系统的各类账号(包括erp系统)由信息部统一管理,信息部应对此做一专门档案,严格执行管理过程。
第十九条公司的相应的生产管理系统用户要严格保密自己的账号密码:严禁用户通过任何方式的表示方法向他人泄露有关计算机账号的所有信息(包括账号id、密码、账号属性、相关说明等)。
第二十条所有公司员工必须接受相应的计算机安全教育,清楚公司有关的计算机管理条例,接受公司信息部对其计算机做的相关安全管理设置和操作。
第二十一条,所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
第二十二条每台计算机都必须安装防病毒软件。如发现病毒应及时通知信息部,以防止病毒蔓延殃及网络上其他的计算机用户;信息部要确保用户计算机上的防病毒软件的正常运行和及时的病毒代码的更新工作正常进行,严禁使用未安装杀毒软件的计算机系统。
第二十三条所有移动数据存储介质(包括软盘、zip磁盘、u盘、移动硬盘等)在使用前,必须对其进行一次计算机病毒的查杀。
第二十四条重视数据备份,各计算机用户请及时对自己的数据进行备份,最好能每周对自己的数据进行一次软盘(或者优盘)备份和一次硬盘备份。严禁将重要数据、文档存放在系统盘(如c盘)、系统桌面。
第二十五条同一台计算机若有多个用户使用,各计算机用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,尽量不要改动他人的子目录。
第二十六条公司网络里的各种数据及报表应严格控制在公司。
计算机管理制度
一、计算机系学校贵重财产和精密设备,由专人负责,为确保软硬件设备的正常运转,管理人员和使用人员均应严格执行有关规定。
二、全校设立计算机财产总帐,中小学部各设立分帐,设备调入调出应有明确记载,并定期清点,帐物相符。
三、计算机软件、硬件及其相关物品概不外借,确系工作需要的,须学校主管领导批准。
四、确保学校课程资源的安全,任何个人未经批准不得擅自带出校外。
五、非本校人员未经计算机管理人员批准不得使用计算机及相关设备。经学校批准,安排外来人员参观时,须有学校指定人员陪同。
六、实施科学管理,确保每一台电脑都有负责人,提高计算机的利用率。
七、对计算机及其外设应当定期检查,定期保养,保证计算机运行安全可靠。
八、定期进行防病毒、查毒工作,做好重要数据备份工作。
九、禁止安装与工作内容无关的软件,不得利用学校网络做与教学无关的事,严禁利用本校计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
十、妥善保管软硬件设备及其相关设备的驱动程序、保修卡及重要随机文件。
十一、采购电脑软硬件1000元以内,需填报申请报告,经学校主管领导批准购买。专项采购及金额较大的维修,应报学校领导逐级批准,依区财政局认可的方式定点采购。
十二、完整计算机及其相关设备的报废需经专职人员鉴定、确认后,逐级审批后方可报废。
十三、使用人员如发现计算机系统运行异常,应及时与计算机管理人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
十四、外请人员对计算机及外设进行维修时,学校应有人自始至终地陪同。
十五、加强安全保卫工作,增强安全意识,应协同有关人员定期检查各种用电设备和门窗安全,做好防盗、防火、防电、防雷,防水工作。网络中心安装专业安防系统,晚上设专人值班。