规章制度对于组织内部的各个环节都有明确的规定和要求,以保证组织的正常运行。如下是一些规章制度的典型案例,希望对大家的工作和生活有所帮助。
计算机网络信息安全管理制度
一、计算机机房应具有防火、防水、防潮、防盗、防鼠和应急照明等设施。
二、计算机机房需要专人管理。与机房管理无关人员未经许可不准进入计算机机房,外单位技术人员进入机房进行设备维护和维修,必须有机房管理工作人员在场。
三、计算机机房内各项设备必须安放稳定,合乎规范。各类连线,电源插头等附属器件必须布局合理,整齐有序,连接牢靠。
三、定期检查电源和空调设备工作是否正常,机房工作温度应保持在25℃左右。下班要切断除服务器、网络设备以外的其他设备电源。
四、实行机房运行情况登记制度。对机关局域网络,系统广域网的运行建立档案。发现计算机系统发生故障,工作人员认真记录故障现象和相关信息,及时报告领导,通知维护人员进行维护。
五、计算机机房应保持安静、整洁、卫生。工作人员每周应定期整理机房,打扫卫生。
六、计算机机房内禁止吸烟,不得携带易燃,易爆,腐蚀性,强电磁,辐射性,流体物质、食品等对设备正常运行构成威胁的物品进入机房。不准随便乱扔废纸、杂物。
七、计算机机房必须配备消防用干粉灭火器。机房工作人员必须掌握干粉灭火器使用技能,定期检查各类防火,温控,防盗设施性能。
八、计算机机房工作人员必须严格执行计算机保密安全的有关规定,严守保密纪律,凡在计算机内使用过的废纸废物,必须按规定进行销毁。
工商局信息系统工作人员职责。
1.负责数据库安装、配置和调试工作,做好各应用系统软件的升级维护和应用推广工作,负责和指导下级系统管理员做好各应用系统和网络设备的日常管理和维护工作,及时解决系统运行过程中出现的问题。
2.系统管理员享有操作权。未经系统管理员授权,其它任何人不得对其进行任何操作。操作人员离开系统时,应退出系统或进行系统封锁。
3.管理员应每月检查二次工作日志,核实操作人员的上机时间、操作内容等,并整理相应的日志文件。
4.管理员每周应检查数据库备份情况,每周应做异机备份。
5.严格网络安全防范制度,切实做好所在局内网和外网的物理隔离工作。做好计算机病毒的安全防范工作,及时升级防病毒软件。对于必须在内网计算机上使用的外来存储介质,必须经系统管理员进行安全确认、并在系统管理员的指导下,才能用于内网计算机。
6.系统管理员变动前必须办理交接手续,经接管人员或监交人员与系统管理员双方签字确认。具体内容包括:。
(1)管辖范围内的服务器地址分布及相关的详细资料;。
(2)网络服务器口令、数据库超级口令、系统管理员口令;。
(3)信息系统相关设备配置表及明细表;。
(4)系统培训资料;。
(5)系统维护记录本;。
(6)所有版本的信息系统软件;。
(7)所有版本的数据库管理系统软件;。
(8)下级单位系统管理员名单及联系方式;。
(9)其他应交接的内容。
1.配合系统管理员做好各应用系统软件的升级维护和应用推广工作,负责和指导本部门做好各应用系统和网络设备的日常管理和维护工作,及时解决或向系统管理员反馈系统运行过程中出现的问题。
2.机关业务股室信息员应及时掌握每次软件升级后本业务软件新增的功能,及时提醒、指导和培训相关基层工商所人员。
3.信息员及时升级本单位防病毒软件。
1.各单位应明确规定上机操作人员对系统操作的内容和权限,并整理成文档由系统管理员保管。对作密码要严格管理,每人必须定期更换密码,杜绝未经授权人员操作软件。
2.操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由各操作人员自己负责,操作人员发现自己口令被修改或网络服务器及数据库口令的安全由本地系统管理员负责。
3.对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。
4.操作人员必须严格按操作权限操作,不得越权或擅自上机操作。
计算机网络信息安全管理制度
8、使用人在离开前应先退出系统再关机;
9、任何人未经过他人同意,不得使用他人的电脑。
1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;
4、由电脑部经理负责对防病毒措施的落实情况进行监督。
2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
4、各专业负责人必须认真落实所辖微机及配套设备的使用和保养责任;
5、各专业负责人必须采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
6、所有带锁的微机,在使用完毕或离去前必须上锁;
7、对于关键的电脑设备应配备必要的断电继电设施以保护电源。
1、各部门所辖微机的使用、清洗和保养工作,由相应专业负责人负责;
2、各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
电脑部决定将电脑的管理纳人对各专业负责人的考核范围。
凡是发现以下情况,根据实际情况,追究责任:
1、电脑感染病毒;
2、私自安装使用未经许可的软件(含游戏);
3、微机具有密码功能却未使用;
4、离开微机却未退出系统并关机;
5、擅自使用他人微机或外设并造成不良影响;
6、没有及时检查或清洁电脑及相关外设。
凡发现由于以下情况造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。
电脑部将根据检查的结果,按季度对认真执行本规定的专业负责人和系统维护人员进行奖励(具体办法另行公布)。
第八条本制度中所涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装的在其他部门的电脑设备。
计算机信息化管理制度
1.制定目的。
为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。2.适用范围。
本制度适用于公司各部门。3.引用标准。
5.1公司经营质量系统采用一舟系软件统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定一舟系软件统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。5.7人员规定:
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
医院计算机信息安全管理制度
医院计算机信息安全管理制度一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知网络中心技术人员进行。
3、计算机的软件安装和卸载工作必须由网络中心技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络中心技术人员负责处理。网络中心应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
二、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
计算机网络管理及信息安全管理制度计算机网络管理员证书怎么考
摘要:进入二十一世纪以来,在我国信息技术飞速发展的过程中,计算机技术以及网络技术已经和人们的日常生活、工作、学习紧密联系起来。而网络技术本身在各个领域不断深入的情况下,虽然说为人类的发展带来高效性,但是在对计算机网络信息依赖不断加重的情况下,其中所呈现出的安全问题对于我们的日常生活和工作所带来的威胁也在不断增大。本篇文章主要针对计算机网络信息安全管理工作进行了全面详细的探讨,以期为我国网络信息安全发展作出贡献。
在我国当前计算机技术持续发展的过程中,无论是社会变革还是生产力的持续发展,实际上都得到了较大的推动,在这一状态下,人们的传统生产方式以及生活模式都发生了转变,同时,计算机网络与人们生活紧密性不断提高的情况下,其信息安全问题所带来的安全威胁也在不断的增大。而所谓的计算机网络安全,实际就是针对互联网所采取的管理技术措施,通过相应的措施,来使得网络环境之内的数据安全得到有效的保障。下文主要针对计算机网络信息安全管理进行了全面详细的探讨。
网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作,其涉及到的方面不仅仅是软件、系统上的防护,还有计算机硬件上的数据保护工作,利用科学合理的措施,使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是,由于计算机以及网络技术之间所呈现出的复杂性、关联性较高,要想真正的使得计算机网络信息安全有所保障,就必须要通过极为完善的措施来进行防护。
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知黑客攻击手段多达500余种。
(二)除系统外,存在于网络外部的问题。计算机网络本身所存在的一个主要特性就在于,其自身的公开性、自由性、国际性,而也正是在这方面的影响之下,会导致计算机网络遭受到外部的攻击。首先,黑客入侵以及攻击,黑客本身作为一群掌握着尖端计算机网络技术的人,其本身对于整个互联网了如指掌,如此以来,当黑客抱有不法目的的情况下,就极有可能会对于计算机网络造成威胁。其次,在计算机的病毒侵害方面,计算机本身所涉及到的病毒,所存在的一大特性,就是依托于较高自由性的网络,疯狂的进行病毒散播,其蔓延速度极为迅速,这方面是对于计算机信息安全威胁最大的一个饭不方面。最后,还有间谍软件的威胁,间谍软件主要是通过某些正常程序的掩饰,让用户误以为这是自己所常用的软件,当用户在运行间谍软件后,其软件能够迅速的对于用户网络信息进行存储、传输,是同时还可以对用户操作、输入字符进行监控,甚至能够随意对计算机当前的设置进行修改,极大的.威胁到了用户信息安全以及计算机的运行稳定性。
(三)网络系统管理制度存在的问题。我国在计算机应用方面的起步,远远落后于欧美过程中,现如今,所呈现出的基础都还较为薄弱,并且信息安全的管理体制也并不完善,还处在一个不断完善的阶段,这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。首先,网络管理中心的工作人员,本身在执行工作的过程中,没有对于网络系统安全进行严格的过滤。其次,部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下,一直都有着利益的来往,部分工作人员经受不住利益的诱惑,私自将计算机信息系统、数据库等方面的重要信息贩卖给他人,这也就直接导致网络安全问题的出现。
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与pki技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如ncse、cisp、ciw)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。
(二)强化信息网络安全保障体系建设。,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在制定的《国家信息化发展战略(2006-)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
四、结语。
综上所述,在当前人们生活和计算机网络之间的紧密性不断提高的情况下,如果说计算机网络信息安全管理不当,导致数据遗失、泄露问题,那么所带来的后果是不可想象的。因此,除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外,广大群众也应当要自觉的树立起计算机信息安全的保护意识,做好相关的个人防护工作,避免遭受严重损失的情况发生。
参考文献:
[2]魏建兵,计算机网络安全与防范的研究与探讨[j]硅谷,2022期。
[3]胡世铸,浅谈计算机网络安全及防火墙技术[j]电脑知识与技术,2008期。
贵阳市商务局计算机网络信息安全管理制度
对于任何软件而言,都存在一定的安全漏洞,这也已成为一种客观事实。
这些软件安全漏洞的存在,为非法用户进行信息破坏创造了有利条件。
同时,针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。
1.2计算机遭受病毒攻击的现象非常普遍。
不法分子常利用病毒,以网络为载体,以电子邮件或网页访问的形式进行传播,从而使用户在网络操作过程中不知不觉就感染了病毒,并且使信息遭到了恶意篡改与窃取。
当用户在通过网络进行文件传输或信息传递时,如果不对信息进行相应的加密处理,很容易成为网络病毒的攻击对象,从而使个人资料被恶意窃取。
对于计算机的信息安全管理而言,包括风险管理、安全系数评估与安全认证等内容。
为此,很多发达国家都已建立起完善的安全信息管理机构。
对于我国的计算机信息安全管理工作而言,是分开管理与执行的,给我国相关产业机构的发展形成了较大的阻碍,同时也给网络信息资源的整合造成了很大困难。
同时,在计算机信息安全管理方面,我国还缺乏相应的管理机构,并且缺乏完善的计算机信息安全管理体系,不能对信息安全工程进行合理的规划,并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。
1.4计算机软硬件水平落后。
对于现阶段计算机使用的软件而言,多以盗版软件为主,对正版软件的使用较少,在很大程度上给计算机信息安全造成了一定的安全隐患。
因此,需要加强对于计算机相关配置与软件的完善,以促使计算机信息安全问题得到基本解决。
在此过程中,还应对陈旧的电脑硬件设备及时更换,以免影响日常的使用。
在软件安装过程中,也应选择安装正版软件,并进行及时的更新与下载漏洞补丁,安装杀毒软件,以有效避免信息安全问题的出现。
1.5用户操作方式不当。
当用户进行计算机操作时,往往会出现配置不正确的问题,并因此使计算机存在一定的安全漏洞。
例如,如果对防火墙的配置操作不当,它就发挥不出应有的防护作用。
同时,缺乏相应的计算机信息安全意识,也是出现信息安全问题的一个重要原因,如用户将自己账号转借他人,有可能会给网络安全造成很大威胁。
档案网络信息安全保障体系建设【2】。
摘要:本文主要研究档案网络信息安全的保障问题,根据档案网络信息安全保障体系的要求,对建设档案网络信息安全保障体系进行了深度的分析,以期对档案网络信息安全保障体系的建设提供有利条件。
关键词:档案网络信息安全保障建设保障体系。
1.引言。
如今我们的网络安全受到了严重的威胁,我们必须把维护档案网络信息安全作为我们工作的重中之重。
但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备,对维护档案网络信息安全的重视还不够,但档案的信息安全事关人民群众生活的方方面面,基于这一情况,笔者重点阐述了建设档案网络信息保障体系的一些想法。
2.建设档案网络信息保障体系的基本要求。
在充分了解档案网络信息保障系统的前提下,为了保障档案网络信息的安全,我们必须遵循以下要求:
第一,在档案网络信息部门创造一个安全可靠的.环境。
维护档案信息安全的网络部门环境是十分重要的,要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查,并做好保护工作。
第二,创造一个安全可靠的档案信息传输通道。
档案信息在传送的过程中很容易被窃取,因此我们对传输过程的保密措施要做得十分到位,以防不法分子窃取档案信息从而造成不必要的损失。
第三,严格限制用户的访问权限。
用户在申请权限的时候,要证实用户的身份,并且要保证用户只能访问授权的内容,不能访问受限制的内容。
第四,完善密码和密码设备的协调机制。
所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。
第五,创造综合管理档案信息的工作环境。
这个要求就是将全部用户的档案信息集中到一起进行管理。
这样不仅方便管理档案信息,还能保证档案信息不被丢失,以达到安全管理档案网络信息保障系统的要求。
3.建设档案网络信息保障体系的具体方法。
第一,配备防止网络病毒的设备,其作用是检测出已经存在的病毒对其查杀,并做好预防病毒的工作。
第二,配置扫描网络漏洞的系统,定时对主机、操作系统、软件系统以及网口进行扫描,防止漏洞入侵威胁网络信息安全。
第三,配备内网监控审计系统,先在pc机上安装代理服务器,从而监控所有pc机运作的全过程。
第四,建立完善的用户认证系统。
对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。
第五,对服务器进行加密。
要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。
第六,对保证网络安全的服务器加密。
要增设路由和防火墙的功用。
第七,建立一个良好的防火墙系统。
以防不法分子的入侵。
第八,对路由器进行加密。
上面阐述的都是比较好的方法,我们在实际过程中,需要建立一个完善的安全保障体系,具体包括以下六方面的内容:
第一、物理安全。
先对需要加密的档案信息进行分类,根据他们需要加密的等级分为密文服务器以及明文服务器,然后将这些档案信息全部放置于屏蔽电磁的房间里,接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。
需要注意的是,我们要着重注意磁盘系统,由于磁盘系统是所有档案信息集中储存的场所,所以磁盘系统的安全与否决定着档案信息的安全。
我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。
一般说来,物理安全保障体系是一种较为常见的手段,在实际应用中效果较为良好,而采用raid等技术来对磁盘的安全性加以保证,更是能够极大程度的提升整体的物理安全性能,为档案的保护提供了便利。
储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机,只有这样才能够对档案信息进行加密。
对于该部门的网络ip地址,要根据实际情况和工作需求,有效的进行规划。
在选择硬件设施的时候,最好选择具有自动保障安全的设备。
建设档案网络信息保障体系,对档案信息的安全性的提升所具有的现实意义是非常巨大的,通过必要的手段来对网络访问权限进行控制和管理,能够有效的提升网络的整体安全程度,对于保证档案网络信息的安全是具有重要的作用的。
第三、系统安全。
有些档案信息是需要特别加密的,通常我们都是采用windows2003且达到b级安全等级的操作系统,这种系统可以实时的把握系统运行的情况。
必要时,还可以把国家认证的系统应用于此,这样可以增加保密的强度。
此外,还需要做好备份工作,完善备份机制。
应该看到,系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的,这是因为,只有一套安全有效的系统作为支持,才能够保证所研发的系统具有实现预先设计功能的可能。
第四、应用安全。
加密文件服务器和不加密文件服务器可以分开来管理。
先对档案信息进行处理,重要的信息要提高加密等级,无关紧要的信息可以不进行加密。
应用系统在工作的时候,也要保障它的安全,做好备份和预防工作。
使用该系统的用户也应当得到官方的认证,同时对一些信息的访问应当受到限制。
保证系统的自我恢复功能,在实际应用过程中具有极其重要的意义,尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度,都有极其重要的积极作用。
第五、用户安全。
我们是为用户服务的,用户安全也应当全力保证。
在选择杀毒软件的时候,最好选择网络版本的杀毒防毒系统,一旦系统出现了漏洞或者是补丁,要立即进行修复。
网络系统在运行的时候,要打开监控设备全程监控。
已经设立好的ip地址不能随意的改变。
用户在应用系统之前,就要对其身份进行认证,这不仅是为了保护档案信息的安全,也是为了保护用户的安全。
认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。
第六、安全管理。
我们进行安全管理主要是为了在分层管理网络系统,集中监控档案信息安全的基础上,建立一个全方位多层次的档案网络信息安全保障系统。
进行安全管理应当做到以下几个方面:第一,建立严格的管理规章制度,具体包括保障系统运作制度,用户认证制度,安全操作制度,程序规范制度,定期检查制度等等。
第二,设立一个健全的组织机构,由专门的人对档案网络信息安全工作进行掌控,具体的部门由专业人士进行管理,各个部门的人要及时进行工作交流,取长补短。
第三,设立一个完善的安全保障机制,也就是说,在出现故障或者档案信息安全受到威胁的时候,要有相应的措施应对,并且能够有效的处理各种突发情况。
同时,还可以增设一些安全配套设施,比如说安全管理器、密码服务器等等。
实际上,一套行之有效的安全管理机制,对于提升档案信息安全是非常有必要的,人作为机器的控制者,在工作中,通过制度对人的行为加以规范,是安全管理的重要途径之一。
4.结语。
随着我国经济的高速发展,我国的互联网事业同样取得了辉煌的成就,而在科学技术和信息技术高速发展的社会,却连连遭遇档案信息丢失或被窃的问题。
然而我们知道,保障档案信息的安全是确保国家和军队的重要支撑力量,所以保护档案信息安全是一件十分重要而且紧迫的事情。
无论是国家、政府、军队,还是普通大众,都要给予档案信息安全足够的重视,并且要从理论和技术的角度,积极保护档案信息的安全。
参考文献:
[1]谢建波.对机关档案实体安全与档案信息安全技术保护问题的认识[j].档案管理,2010,01.
[2]任义娥,李肖军.试析现代信息技术与档案信息安全[j].兰台世界,2010,20.
贵阳市商务局计算机网络信息安全管理制度
随着信息化的不断普及,现阶段的很多企业、单位都拥有自己的局域网,且能实现局域网与外网的互联。
因互联网络系统具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的安全威胁,网络节点随时有被黑客攻击的可能。
因很多单位办公系统的服务器上都有涉密信息,如果其中的一台电脑感染病毒或被恶意攻击,就会对同一网段上的其它电脑构成安全威胁。
因此,互联网以其便利的信息交流、信息服务与信息共享功能给社会带来极大便利的同时,也产生了信息污染、信息泄露等诸多不安全问题。
为此,应对影响计算机信息安全的因素进行详细的分析,以有针对性地提出应对措施,确保计算机信息的安全。
计算机信息化管理制度
1.制定目的为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。
2.适用范围。
本制度适用于公司各部门。
3.引用标准。
《药品管理法》《药品经营质量管理规范》(gsp)及其实施细则。
4.术语及定义。
5.内容。
5.1公司经营质量系统采用捷科wms系统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定捷科wms系统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。
5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。
5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。
5.7人员规定:
5.7.1操作人员必须经过技术服务部门的相关培训和考核,考核合格者才能操作本公司。
提
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
5.7.3公司部门严格控制非操作人员对本系统的使用,各种业务应严格遵守业务流程工。
作,各工作站点设专项录入负责人员,其它人员不得随意操作录入数据,防止非授权操作可。
能
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
5.7.6对系统内数据操作人员或系统管理员应进行定期(每天一次)备份,数据备份应。
视
为商业机密加以保管。
5.7.7操作人员必须认真阅读相关学习资料或培训讲义,在操作中如有疑问应及时与技。
术
服务部门联系,对于从技术数据的装入到系统正式运行过程中的每一各环节,用户都应。
保
持高度的重视。
5.7.8各岗位人员必须使用自己工号和密码进入电脑操作,不得窃取他人电脑工号密码,同时防止密码泄漏。经常更换密码,确保密码安全。
5.8定检规定:各种设备应执行定期检查、维护工作。
5.9数据处理规定。
5.8.1当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
5.9.2除系统管理员和质管部人员共同处理外,严禁其他人员进行数据(尤其是数据备。
份
文件)的删除和备份数据恢复操作。
5.10系统正常维护:
5.10.1系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。
5.10.2系统管理员应定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。
清
除,并对当事人严肃处理。
5.10.4系统管理员应定期检测系统硬件设备,保证系统进行正常运行。
不
得在装有“医舟”商业管理系统的网络或单机上运行。
软
件。
5.11.1各种计算机及相应外设异常时应及时通报系统管理员和质管部。
时进行硬件修理和更换。
5.11.3除系统管理员和质管部人员外严禁其他人员自行处理异常现象。
5.12网络异常处理。
质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围。
或
部位进行处理。
5.12.2进行异常处理时应在尽可能保证整体网络的前提下进行。
5.12.3因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
计算机管理制度
一、网络教室设施系学校公共财产,计算机管理人员和使用人员均应严格执行有关规定。
二、学科教师应通过主管部门协调所有网络教室,并注意填写好《计算机网络教室使用情况登记表》。
三、未经管理人员许可,不得随意进出网络教室。进入网络教室时,应换鞋或采用其他方法保持室内清洁卫生,且不得携带无关物品进入。
四、计算机软硬件维护应由专人负责。
五、非本室管理人员严禁打开机箱、更动网络拓扑结构、移动设备位置,也不得随意安装各种软件。
六、计算机网络财产应单独建帐,建立分类明细帐,帐物相符。
七、设备设施的调入调出应有明确记载,每学期至少清理一次,并定期维护、清理、抱损。
八、凡出口与外部其他网络连通的网络教室应具备对网上有害和不健康信息进行防范的硬件过滤措施或软件查杀系统。
九、出现有意损坏,应追究当事人责任,根据情况责令照章赔偿。
十、计算机设施设备(包括硬件、软件)概不外借,确系工作需要,需经学校领导批准,并及时归还。
计算机管理制度
计算中心实验室是进行计算机教学和现代教育技术培训的重要场所,为确保软硬件系统的可靠运行,有效地为教育教学服务,使实验室有一个更好的学习环境,特制定以下规定:。
一.重视安全工作的思想教育,提高安全意识,做好计算机机房的安全防范工作,防患于未然。
二.软、硬件系统均由机房管理员进行维护和管理,严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。实验过程中,如机器发生故障应及时与任课教师联系。
三.凡进入机房的人员必须遵守机房的各项管理规定,爱护机房内的所有财产,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
四.机房管理人员要爱护设备,认真维护保养设备,对机房的电脑网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。
五.机房是重点防火防盗单位,机房管理人员要掌握防火技能,应在每学期初检查所配备的消防器材,如有问题应及时与后勤、保卫部门联系解决。管理人员必须严格遵守机房的安全、防火制度,不准在机房内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。
六.机房使用结束时,机房管理人员必须进行设备检查整理并做好记录,关闭门窗、设备和外部电源。
七.健全计算中心全部设备固定资产帐目,机房内所有设备要妥善保管。管理人员每年核对一次,做到账、物、卡相符。
计算机管理制度
为提高我院计算机教室的使用效率和使用寿命,保障计算机教学的正常进行,加强计算机教室的管理,特制定本规定。
3、属非教学计划内的课程,需使用计算机教室的,由使用者填写《计算机教室使用申请表》(附件二)向教务处提出申请,在不影响正常教学的前提下,可给予安排。
1、组织学生有序地进入教室就座;。
3、在开关系统时需按一定的操作程序进行,任何时候均不得直接关闭总电源;。
4、制止学生的各种不良行为,特别是防止学生在未经允许的情况下擅自操作设备和系统;。
5、每次课后,要按要求关闭计算机操作系统,并填写《计算机教室使用情况登记表》(附件三)。
1、计算机教室管理人员必须严格执行计算机教室管理规则。
2、管理人员要努力钻研业务,提高操作技能。保质保量的完成计算机的教学任务。
3、管理人员要严格管理,要求学生遵守纪律,保持计算机教室卫生,正确使用机器,按要求操作、练习,指导学生按规定使用设备;机器运行时,应随时巡视机器运行情况,注意电源电压,室温变化情况;机器发生故障时,应及时查明故障原因,确系故意损坏的,要追究责任,严格执行赔偿制度。
4、增强责任感,管好计算机的硬件、软件。
5、管理人员应熟悉计算机器材的名称、价值、设备件数以及使用注意事项,做好使用记录并做好微机使用日志、维修登记册的填写。
6、管理人员不准私自拆散机器设备;机器设备发生故障,应及时登记和送修,保证设备完好。
7、管理人员应做好设备的保养维护工作;做好计算机教室的安全、卫生工作;注意防尘、防潮、防火、防盗,严防责任事故发生。
8、完成其它临时性工作。
1、计算机教室是用于开展信息技术教学的专用教室,必须专人管理、科学管理、严格管理。
2、计算机教室必须由精通计算机和网络技术、工作责任心强的专职人员负责计算机和网络设施设备的保养、维护和技术指导工作,确保设备的完好和可随时使用。
3、计算机教室内的设施设备均要建档入册,注明厂家品牌、型号、配置、购置日期等,及时记载维修、维护、损耗情况。每台计算机随机备有使用记录本(附件四)。
4、计算机教室必须装有牢固可靠的防盗门窗,配备消防灭火器材,并张贴警示标志,严禁易燃、易爆、易腐蚀、易污染物品入室,严禁在室内抽烟,保持室内的清洁卫生。
5、建立计算机网络安全技术支撑平台,定期进行病毒查杀和网络安全漏洞检测,严防病毒侵入和黑客攻击,确保计算机网络系统正常工作。
6、学生要自觉服从指导老师和管理人员安排,入室应换穿专用拖鞋或使用薄膜鞋套,不吃零食,不乱抛垃圾。自觉遵守操作规程,不随意更改计算机设置,不自带软盘、光盘在计算机上使用,不从网上下载软件、程序。
计算机管理制度
为确保医院计算机设备管理规范有序,确保计算机系统正常可靠地运行,保证各科室、部门日常工作的顺利开展,特制定zz大学附属第一医院计算机设备管理制度(试行)。
一、医院所有连接医院内部局域网的计算机设备由信息网络科统一管理,所有计算机设备均应按医院规定列入使用科室固定资产帐,并由专人管理,定期登记。
二、计算机设备是指各科室、个人日常工作使用的计算机设备,以及包括服务器、计算机、网络设备、打印机、条码扫描仪、显示屏等专有设备。计算机设备主要有计算机主机(包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、外设(键盘、鼠标)以及随机资料等。各使用科室使用的计算机设备,都将直接分配到科室使用和保管。各科室都必须对领用的设备负责。领用任何设备时,必须认真清点并签写“zz一院固定资产领用单”。
三、计算机设备的申购、更新、更换、维护和淘汰。
(一)计算机设备的申购(医院内部网联网的工作站)。使用部门因业务开展需要增加计算机或与计算机相关设备的,需由使用部门向信息网络科提交有科室负责人(正职)签字的书面申请,由信息网络科负责人确定是否同意计算机设备申购。若同意,则由信息网络科提供设备相关性能参数交由设备科统一采购。
(二)计算机设备的更新。一是定期对部分需要升级的机器增加新配件(如增加内存)或更新部分配件;二是使用的设备已经到了淘汰的年份而必须更换新设备。计算机设备如需要更新,经信息网络科人员确认后,按计算机设备申购的相关规定购置。
(三)计算机设备的更换和维护。当设备在使用过程中发生故障或毁坏时,需要将原设备交信息网络科(不能自行拆除设备的任何组成部分)维修,若不能维修或无维修价值的,按计算机设备更新有关规定换领相应的设备。
(四)计算机设备的淘汰。对于被更换及超过使用期限、没有必要维修的老化淘汰设备,由计算机设备资产所在科室提出向设备科提出申请,打印报废单后交由信息网络科确认后,送设备科报废处理。
四、计算机设备使用的具体规定。
(一)分配到科室使用的设备,使用者对设备的安全和完整负有责任。各人必须爱护、珍惜分配给自己使用的计算机设备。
(二)未经使用科室同意,不能擅自在计算机上进行与医院业务工作无关的任何操作。
(三)未经信息网络科授权同意,任何人不得擅自操作服务器和网络设备。
(四)所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将交由保卫科严肃处理。
(五)未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。
(六)如工作实际需要增加配备设备或更新设备的,各科室都必须预先向信息网络科提交申请报告,且须有科室负责人(正职)签字,由信息网络科批复后统一选型交由设备科采购。
(七)任何科室不得将系统内的计算机设备搬离工作地点(或借给外单位)使用,必须经信息网络科同意后才能搬离或借出(必要时将相关数据删除)。
(八)各科室须保证自己所用计算机及相关设备的清洁、卫生和安全。
五、由信息网络科定期对计算机设备进行全面清查、核对。
六、本规定由公布之日起执行。
计算机管理制度
一、机房必须有专人管理,未经许可,外人不得擅自进入机房动用仪器、设备。
二、按配备标准和教学要求,及时申购仪器、设备及材料,保证教学正常进行。
三、仪器、设备、材料入库,要凭单据及时记帐,编号后分类存档,定期核档,做到帐物相符。
四、作好计算机和相关设备的维护工作,确保计算机和相关设备的完好无损。严格执行机房管理制度,不得在室内违规操作,若不听劝阻所造成的损失,必须由责任人全部赔偿。
五、根据教学安排,及时做好准备工作,使用完毕,做好使用记录和档案资料整理工作。
六、保持机房、仪器整洁有序,不准存放其他无关物品。不准在室内大声喧哗,不准随地丢弃废物纸屑,不准随地吐痰,严禁吸烟,不得任意调换座位。
七、做好安全防范,定期检查漏电保护器、灭火器等安全设备,下班前关闭水、电开关和门窗。
八、仪器设备使用完毕后,必须作好整理,并按要求存放,否则作违纪论处。
一、注意开关机的顺序,一般开机顺序是先开显示器,后开主机;关机顺序则相反,先关主机,后关显示器。
二、不要频繁开关主机电源,开关之间至少要间隔2分钟以上,应尽量使用热启动键或复位键。
三、绝对不要在带电状态下打开机箱,插拨各种接口卡和连线,带电插拨是十分危险的,轻则造成短路,重则烧毁电脑。
四、关闭显示器后等5分钟,待热量散发后再盖上防尘罩。
五、在驱动器工作过程中(即指示灯亮时),不要插入或取出软盘。
六、关闭主机后应将软盘从驱动器中取出。
七、不要过于用力敲击键盘。
八、要防止液体或其它杂物(特别是金属碎片)落入键盘内。
九、电脑不用时应随手盖好防尘罩,防止灰尘进入。
十、酷热的天气和雷雨天尽量不要开机。
一、增强从事现代远程教育工作事业心、责任感,不断钻研业务,提高服务水平。
二、负责接收、存储、播放来自卫星电视与互联网站、传统光盘的教学内容,按党员需求提供学习资料。
三、合理安排学习时间,维护学习纪律,保持良好的学习环境,提高学习质量。
四、及时组织学习讨论,认真做好记录,综合整理心得体会,交流反馈学习情况。
一、各级党组织要营造党员参与现代远程教育的良好气氛,引导广大党员干部利用远程教学方式开展“三会一课”等党建活动。
二、党员登陆到红星网站及郴州分站参与活动时,要按网页提示填写好姓名、所在党支部名称等相关信息内容,便于管理员进行统计分析。
三、根据自己的活动参与党建活动,进入流动党员之家、网上党支部、网上社区等栏目参与活动,丰富党的生活。
四、要积极配合网上有关调查活动,发表意见要表明自己的真实身份,本着实事求是的原则,真实填写自己的意见。
一、现代远程教育是新时期对党员干部和农民进行教育的一种先进手段,每个党员干部和农民要积极参加现代远程教育学习。
二、要根据本地需要,利用远程教育手段经常组织党员干部和农民学习政治理论、政策法规、农业科技等知识。
三、基层党组织要定期组织党员干部和农民开展远程教育学习,党员干部参与率要达到90%以上,有文化的学员要学会电脑操作,观看教材后要积极撰写心得体会,发送到网站相应的栏目。
四、学员要勤于思考,对于不懂问题要通过电子邮件等途径相互沟通学习,反馈交流,支部要经常组织学习讨论,共同提高远程教育的质量。
五、注意选择适当的时间上网学习,做到学习和劳动工作两不误。
一、明确专人,合理安排在校学生与党员干部和农民的学习时间。
二、活动室明确专人妥善保管电脑及其它设施,建立设备防火防盗等安全制度,在开展党员干部和农民远程教育活动期间,管理员要做好备课、放映等准备工作。
三、建立设备使用运行记录薄和上机人员登记制度,定期维护电脑设备,每次开展远程教育活动前,要仔细检测设备的运行,并将运行情况记录在册,发现问题迅速报告,及时维修。
四、建立上机人员登记制度,党员干部和农民在管理人员的指导下上网时,要填写上网基本情况表。
五、任何人不得在电脑上从事非法活动,一经发现严肃查处。
计算机管理制度
为引进信息化计算机工具,推动信息化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
公司所有的计算机由信息部统一进行管理。
集团公司按集中与分散相结合原则,设立中心机房,各部门配备计算机系统。
计算机系统本着一次总体规划、分步建设方式实施。
计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
公司计算机系统由信息中心统一采购。
按照计算机系统规划和工作需要,公司各部门或有关部门提出购置计算机系统的申请,公司列入固定资产投资计划,经企业领导批准方可采购。
计算机系统选取型须基于广泛的市场调研,在掌握各类计算机性能、价格之后选择合格的机型。
涉及重大计算机设备的选购,须邀请专业公司招标或咨询,确保计算机的功能升级,以及维修服务的承诺。
计算机采购过程中,做好硬件的验机工作和软件测试工作,确保计算机系统的可行性。
四.电脑使用和管理。
1)、公司落实计算机管理责任部门和责任人,负责电脑管理的各种工作。
2)、各部门的计算机实行定人、定机、定责管理。使用者必须妥善保管和维护好办公设备,并做好计算机内信息、资料的保密工作,设备丢失和人为损坏及计算机内文件资料泄露,使用者承担全部责任。
3)、未经许可,任何人不得随便支用电脑设备。
4)、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
5)、严格按规定程序开启和关闭的电脑系统。
a.开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
b.关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
6)、因工作岗位变更或办公室需要搬迁,原则上坚持“机随人走”。
五.公司鼓励员工使用计算机。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
六.对公司中心机房、使用网络、工作站等高级计算机设备,则需经信息中心主管批准上机操作,并登记使用情况。
七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
八.公司鼓励员工开发计算机资源,提高公司决策和管理水平。
公司确立专职负责计算机系统的维护。
计算机发生故障时,使用者作简易处理仍不能排除的,应立即报告信息中心主管。
计算机维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
计算机软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
ups只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将ups作正常电源使用。
对重大计算机软件、硬功夫件损失事故,公司列入专案调查处理。
外请人员对计算机进行维修时,信息中心应有人自始至终地陪同。
凡因个人使用不当所造成的计算机维护费用和损失,酌情由使用者赔偿。
1.机房安全规定:
机房(工作台)不得携入易燃、易爆物品;
机房内严禁吸烟;
机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
机房严禁乱拉接电源,以防造成短路或失火;
安装坚固门锁系统,防止电脑失窃。
2.机房净化规定:
机房内不得有卫生死角、可见灰尘;
调节适合计算机的温度、湿度、负离子浓度,定时换风;
门窗密封,防止外来粉尘污染;
机房内不准带入无关物品,不准睡觉休息;
机房用品定期清洁。
3.机房参观管理的规定:
经公司批准,外来人员才予安排参观。
外来人员参观机房,须有公司指定人员陪同。
计算机处理秘密事务时,不得接待参观人员或靠近观看。
操作人员按公司陪同人员要求可以在计算机演示、咨询;对参观人员不合理要求,陪同人员应婉拒,外来人员不得擅自操作。
经同意,参观人员可以实地操作计算机,但须有公司人员的认可,不得调阅公司机密文件。
参观人员不得拥挤、喧哗,应听从陪同人员安排。
参观结束后,操作人员应整理如常。
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
不同密级文件存放于不同计算机中;
设置进入计算机文件的密码或口令;
设置进入入计算机文件的权限表;
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经特殊申报批准,才能查询、打印有关电脑保密资料。
3).计算机操作人员对保密信息严加看管,不得遗失、私自传播。
员工严禁利用计算机对外泄露公司机密、工作方向和客户情况。严禁以各种计算机黑客程序、偷窥别人密码或其他手段破解公司文档、网络专线、服务器登陆密码、未授权网页等。如有违反,公司将严肃处理直至追究法律责任。
十二.电脑病毒的防治。
公司购买使用公安部颁布批准的计算机杀毒产品。
未经许可证,任何人不得携入软件使用,防止病毒传染。
凡需引入使用的软件,均须首先防止病毒传染。
计算机出现病毒,操作人员不能杀除的,须及时报信息中心主管处理。
在各种杀毒办法无效后,须重新对计算机格式化,装入正规渠道获得的无毒系统软件。
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到u盘上,以防遭病毒破坏而遗失。
及时关注计算机界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
u盘由个人保管,个人不得随便拷贝公司文件带离公司。
公司建u盘盘使用档案,注明软件名称、部门、使用人员等信息。
外来u盘需经计算机主管检查后方可使用,必要时留存保管处。
公司统一添置u盘,员工不得随意外购u盘。
十四.软件开发。
公司根据需要可以开发各种单项或综合性信息系统,可由信息中心负责统筹或协助。
软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
公司整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。
公司根据自身特点和业务需要,可以开发整体信息系统的子系统。
在目前软件市场存在诸多企业管理、生产制造软件的情况下,对软件市场进行调研分析后,决定软件是自我研制带是外购;并保证子系统间的接口衔接,集成为一体化软件。
软件开发根据需要可逐步开发、研制,逐步建立。
公司如有必要,可开发其他软件项目,经过技术经济论证,并报领导审核批准,可立项进行。
十五、报废管理。
a、成立计算机设备报废鉴定审核组,由信息中心、财会部门的有关领导和技术人员组成,负责计算机设备的报废管理工作。
b、计算机设备的报废,应严格按照规定的权限及申请、鉴定、审批的程序进行。c、有下列情形之一的计算机设备可提出报废申请:
(一)折旧期已过,帐面已提足折旧费的计算机设备,其主要部件损坏或一次性修复费用超过目前市场同类同档次计算机设备价格的30%。
(二)因过频使用、自然磨损,造成计算机设备、部件同步老化,发生硬件故障频繁,无法继续使用。
(四)因技术进步,原有设备明显落后,功能过低,不能满足业务需求,不宜或无法使用。
d、计算机设备报废要由信息中心提出报废申请,逐台逐件填写计算机设备报废申请表。
e、计算机设备报废鉴定审核组对提交的报废申请要及时进行技术鉴定和审核,具体要求如下:
(一)对申请报废的计算机设备的有关帐与实物进行逐台逐件核实,做到帐、物相符。
(二)对申请报废的计算机设备进行运行测试和故障损坏情况分析,确认可否进行修复、改装,估算修复或改装费用。
(三)对折旧期未满、因人为事故造成严重损坏,或功能过低、技术落后的计算机设备要做认真分析,慎重处理。
(四)按照有关规定,合理确定报废计算机设备的残值。
(五)对存有程序、数据或资料的计算机设备的存储介质进行清除,防止失密。
(六)填制计算机设备报废鉴定审批表。
f、经批准报废的计算机设备,由设备所有权的信息中心和财会部门根据计算机报废鉴定审批表登记实物,清理帐注销帐面价值。
g、对已办理报废手续的计算机设备,由设备所有权的信心中心按照审批确定的残值和处理意见,提出处理方案,报主管行长批准后进行处理。
h、对涉密的报废设备,按有关保密要求妥善处理。
各部门的打印机由部门领导指定专人负责,禁止其他人员随便使用,打印机出现故障由信息中心主管统一维护,打印纸从办公室领取,办公室负责登记。
打印机等设备下班后必须切断电源。
禁止员工私自使用打印机,打印与公司无关的私人文件。
附则。
本制度由信息中心解释、补充,经行政总经理批准颁行。
计算机管理制度
一、计算机系单位贵重财产和精密设备,由专人负责,为确保软硬件设备的正常运转,管理人员和使用人员均应严格执行有关规定。
二、计算机软件、硬件及其相关物品要妥善保管、正确使用,确保机器的正常运作。
三、非本单位人员未经计算机管理人员批准不得使用计算机及相关设备。
四、计算机软件、硬件及其相关物品要妥善保管、正确使用,对计算机及其外设应当定期检查,定期保养,保证计算机运行安全可靠。
五、定期进行防病毒、查毒工作,做好重要数据备份工作。
六、禁止安装与工作内容无关的.软件,不得利用本单位计算机炒股、玩游戏、聊天及其他与工作无关的事情。
七、妥善保管软硬件设备及其相关设备的驱动程序、保修卡及重要随机文件。
八、使用人员如发现计算机系统运行异常,应及时与计算机管理人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
九、请电脑公司专业人员对计算机及外设进行维修时,应有人自始至终地陪同。
十、加强安全保卫工作,增强安全意识,应协同有关人员定期检查各种用电设备和门窗安全,做好防盗、防火、防电、防雷,防水工作。
将本文的word文档下载到电脑,方便收藏和打印。
计算机管理制度
一、进入机房必须更换拖鞋,自觉维护机房内整洁,定期对机房进行清洁打扫。
二、非本计算机中心人员,未经批准不得进入机房。
三、由于安装无人值守系统,平常不用进入机房进行设备检查,一旦值守系统报警,应根据值守系统提示及时分析原因,及时解决问题。
四、在节假日期间应开启网络摄像对机房进行监控。
五、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
六、机房内严禁烟火,并开启自动防火、防盗系统。
七、严禁在机房内进食,嬉戏,大声讲话(会触动报警系统),进出机房要随手关闭防火门。
八、内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
九、对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
计算机管理制度
(1)负责信息化系统软件的安装、测试、升级等管理和维护。
(2)负责信息化系统硬件系统的安装、调试、管理和维护。
(3)负责信息化网络系统的安装、调试、管理和维护。
(4)负责公司相关信息化系统基础数据的管理和维护。
(5)负责在用信息系统程序的运行、维护和管理。
(6)协助信息化项目新需求的调试、维护软件升级及二次开发。
(7)协助相关部门对信息数据需求进行分析,并提出合理化建议。
(8)协助系统数据库管理和数据备份。
(9)协助信息化各类培训工作。
(10)负责建立系统硬件和软件管理档案。
(11)负责统一调配计算机和相关设备,保证其合理配置和有效利用。
(12)完成领导交办的其他相关工作。
2、管理内容与要求。
(1)计算机系统只能由经信息系统管理员授权及培训的员工操作要求操作使用。
(2)使用者应保持设备及其所在环境的清洁;下班后,需关机并切断外部电源。
(3)使用者的业务数据,应严格按照要求妥善保存,并通过网络上存储在相应的服务器上。
(4)未经许可,使用者不可增删硬盘上的应用软件、系统软件或工作需要的其他软件。
(5)严禁使用计算机玩游戏。
(1)计算机设备不准私自随意拆装,必须由公司信息系统管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》表。
(2)一切硬件设备不准随意带出机房或办公场所(如必要时,必须经过相关部门领导同意并办理相关手续后方可)。
2.2安全管理。
(1)任何个人非经信息系统管理员许可,不得擅自拆装电脑机箱,显示器,键盘、鼠标、移动存储设备及其他各类外设。
(2)计算机使用人员应禁止任何液体进入主机机箱,显示器,键盘、鼠标及其他外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告信息系统管理员;键盘进水后,除马上关闭电源外,应立即将键盘倒置以减轻损害程度。
(3)信息人员应建立《计算机管理台帐》,详细记录每台计算机的主机编号、ip地址、使用人及所属部门等信息;发生变更时及时做好变更记录。
2.2.2机房安全。
(1)无人值守时机房必须上锁。
(2)机房钥匙由信息部系统管理员保管,备用钥匙由信息部统一保管;信息系统管理员不得擅自将钥匙交于他人使用,离开机房后应立即锁闭机房。
(3)任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装。
(4)机房内严禁吸烟。
(5)机房温度应保持在18℃?25℃;信息部系统管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知公司综合办进行维修。
(6)机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。
2.2.3服务器安全。
(1)服务器管理员密码严禁为空,密码强度请参考《信息系统重要账号密码管理细则》。
(2)服务器只安装必要的数据库、服务及应用程序;与项目业务无关的服务组件及应用软件不得安装。
(3)除非必须,关键业务服务器应取消缺省的驱动器共享。
(4)必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中。
(5)信息系统管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
(6)除非必须,服务器本地登录应处于锁定状态。
2.2.4账号安全。
(1)计算机操作用户应当使用自己的独立账号访问公司应用系统,非特殊情况不得与他人共享账号。
(2)信息系统管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种。
(3)信息系统操作用户必须定期修改用户登录密码。
(4)对于电子邮件账号,信息系统管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟。
(5)对于公司重要账号的密码进行特殊管理。
2.2.5it设备安全。
(1)服务器操作及安全检查,必须由信息系统管理员单独负责并进行操作,并做好使用记录。
(2)信息部系统管理员,应建立《it设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及报修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2.3软件管理。
2.3.1备份。
(1)所有系统软件和应用软件,由信息系统管理员列表登记《软件一览表》。
(2)所有信息数据,应当按《数据备份管理规程》进行复制备份,并由信息系统管理员负责保管。
2.3.2维护更新。
软件维护更新必须按公司的《系统及应用软件维护更新细则》规定的`要求执行。
2.3.3病毒防治。
(1)信息系统管理员负责在服务器及个人计算机上统一安装防病、杀毒软件,并将不定期检查员工的计算机防毒杀毒工具运行情况;任何个人未经许可不得关闭或卸载防毒、杀毒程序,如发现有私自关闭或卸载防毒、杀毒程序的情况,将立即制止并上报该部门负责人处理。
(2)信息系统管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施,员工应积极配合信息系统管理员的工作。(3)计算机使用人员一旦发现或怀疑自己的计算机被病毒感染时,应立即停止一切操作,断开网络,并立即向信息系统管理员报告。
(4)信息系统管理员接到病毒报告后,应立即检查计算机被病毒感染情况,作必要的记录,并立即升级防毒、杀毒程序,清除病毒;同时,通知相关人员,以协助防止病毒的扩散。
(5)所有计算机操作人员禁止打开不明来源的链接及电子邮件。
2.3.4保密要求。
(1)计算机存贮、传输的信息,属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由信息部信息系统管理员及有关人员负责。
(2)涉密信息的处理应通过单机独立工作,其信息存储介质应由专人负责保管,并按相应密级的文件进行管理。
(4)建立账号审批制度,执行信息系统授权审批,加强对信息系统访问的权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控,权限控制管理执行。
(5)对于岗位发生变化或离岗的用户,所在部门负责人应尽快通知信息部门系统管理员,及时调整或停用其在信息系统中的访问权限。
(6)信息系统使用人员应当在权限范围内进行操作,不得使用他人的口令或密码进入信息系统进行操作;操作人员密码泄密后,必须立即修改用户密码并牢牢记住。操作人员如果离开工作现场,在离开前必须锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
(7)对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅操作日志。
(8)信息系统管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
2.4.1互联网使用安全。
(1)信息系统管理员应保障公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障。
(2)信息系统管理员应经常察看防火墙或网关设备状态,确保其正常运行。
(3)信息系统管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递。
2.4.2局域网安全。
(1)网络结构由信息统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用ip地址必须按信息系统管理员指定的方式设置,不得擅自改动。
(2)严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息。
(3)公司网上服务如dns、dhcp、wins等由信息部统一规则,任何部门和个人不得在网上擅自设置该类服务。
(4)除信息系统管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序。
(5)工作必需软件由信息系统管理员负责安装,任何个人未经许可不得擅自安装任何软件。
(6)信息系统管理员应及时提醒和帮助计算机操作用户对所用计算机操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
3、其他工作。
(1)月初协助医院老师进行卫生材料消耗结算数据核查,打印医院财务科所需要的报表。
(2)根据项目需求,配合医院其他软件厂商进行接口开发。
4、注意事项。
当发生需要医院其他部门解决的问题时,不要私自与医院相关科室进行联系。需将问题反馈给领导,由领导安排和相关科室进行联系。
计算机管理制度
一、机房必须有专人管理,未经许可,外人不得擅自进入机房动用仪器、设备。
二、按配备标准和教学要求,及时申购仪器、设备及材料,保证教学正常进行。
三、仪器、设备、材料入库,要凭单据及时记帐,编号后分类存档,定期核档,做到帐物相符。
四、作好计算机和相关设备的维护工作,确保计算机和相关设备的完好无损。严格执行机房管理制度,不得在室内违规操作,若不听劝阻所造成的损失,必须由责任人全部赔偿。
五、根据教学安排,及时做好准备工作,使用完毕,做好使用记录和档案资料整理工作。
六、保持机房、仪器整洁有序,不准存放其他无关物品。不准在室内大声喧哗,不准随地丢弃废物纸屑,不准随地吐痰,严禁吸烟,不得任意调换座位。
七、做好安全防范,定期检查漏电保护器、灭火器等安全设备,下班前关闭水、电开关和门窗。
八、仪器设备使用完毕后,必须作好整理,并按要求存放,否则作违纪论处。
电脑操作注意事项。
一、注意开关机的顺序,一般开机顺序是先开显示器,后开主机;关机顺序则相反,先关主机,后关显示器。
二、不要频繁开关主机电源,开关之间至少要间隔2分钟以上,应尽量使用热启动键或复位键。
三、绝对不要在带电状态下打开机箱,插拨各种接口卡和连线,带电插拨是十分危险的,轻则造成短路,重则烧毁电脑。
四、关闭显示器后等5分钟,待热量散发后再盖上防尘罩。
五、在驱动器工作过程中(即指示灯亮时),不要插入或取出软盘。
六、关闭主机后应将软盘从驱动器中取出。
七、不要过于用力敲击键盘。
八、要防止液体或其它杂物(特别是金属碎片)落入键盘内。
九、电脑不用时应随手盖好防尘罩,防止灰尘进入。
十、酷热的天气和雷雨天尽量不要开机。
管理员操作规则。
一、增强从事现代远程教育工作事业心、责任感,不断钻研业务,提高服务水平。
二、负责接收、存储、播放来自卫星电视与互联网站、传统光盘的教学内容,按党员需求提供学习资料。
三、合理安排学习时间,维护学习纪律,保持良好的学习环境,提高学习质量。
四、及时组织学习讨论,认真做好记录,综合整理心得体会,交流反馈学习情况。