《12计算机信息系统管理制度.doc》由会员分享,可在线阅读,更多相关《12计算机信息系统管理制度.doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件12:湖南财润投资有限公司计算机信息系统管理制度第一章总则第一条为了加强公司计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。第二条本制度所称计算机信息系统包括计算机硬件系统、软件系统和网络系统。第三条本制度所称计算机硬件系统及外设包括:计算机主机、显示器、打印机、扫描仪、投影仪、便携电脑、移动存储设备(U盘、移动硬盘等等。第四条本制度所称软件系统包括:计算机系统软件和应用软件。软件系统的建设过程包括软件系统的购臵或开发、验收过程。第五条本制度所称网络系统包括:基于Intelnet和Intranet的技术理论,由路由器、交换机
2、、防火墙等网络设备和布线系统组成的内部和外部网络系统。第六条公司各部门应严格执行国家信息安全相关标准,积极推进信息安全标准化,实行信息安全等级保护。第七条公司内使用计算机信息系统的员工必须遵守本制度规定,防范和控制信息系统风险,保护公司重要文件和数据的安全。第二章硬件系统管理规定第八条各部门申请计算机硬件系统及外设采购按以下流程办理:1、由各部门提出计算机硬件系统及外设的品牌、型号及配臵需求,提交行政事务部审核;2、行政事务部审核品牌、型号及配臵后,确定采购方案;3、行政事务部确定的采购方案,分别报送行政事务部领导、财务管理部领导会签,然后送公司领导审批;4、行政事务部负责寻找报价最低且服务良
3、好的合格供应商进行设备采购,并对购臵的计算机硬件系统及外设进行验收,在安装、调试正常后,财务管理部进行账务处理和固定资产登记。第九条行政事务部和财务管理部应不定期对信息化资产进行联合盘点、核查,确保账实相符。第十条各部门计算机硬件系统及附属设备由行政事务部负责统一维护、保养,行政事务部应建立专门的设备档案备查。第十一条计算机硬件系统及外设维护维修按以下流程办理:1、公司内计算机系统及外设发生故障后,先向行政事务部提出维修请求,行政事务部进行初步维护处理,并恢复系统的正常运行;3、如果确系硬件故障,而该设备又在保修期内,由行政事务部负责联络供应商派工程师上门维修或更换;4、如果设备已过保修期,且
4、经多次维修仍然不能排除故障或维修成本接近购臵新设备成本,行政事务部可以建议设备报废并更换。第三章软件系统管理规定第十二条公司计算机系统的所有软件配臵标准均由行政事务部负责制定。第十三条系统软件、应用软件由行政事务部统一安排调试、安装、维护,其他部门及个人不得擅自安装有威胁网络安全信息安全的软件。第十四条外购和开发的软件应考虑软件的安全性、可靠性、稳定性和可扩展性,具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。第十五条软件开发应遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配臵管理、软件质量保证、合作开发管理和结项管理。软件工程涉及需求管理、系统设计、系统
5、实现、系统测试、验收测试、试运行、系统验收和系统上线。第十六条软件使用部门指定的软件管理人主要负责在软件前台界面进行的日常运行设臵,主要包括机构、人员、角色权限的设臵,系统参数维护等工作。第十七条行政事务部应加强数据库安全设臵,保证数据完整性、保密性。同时应建立信息系统相关人员的职责权限制约机制,实行最小授权。第十八条严禁接触软件系统的人员将公司机密文档、数据、源程序等复制泄露给他人,同时严禁未经许可修改数据及程序。系统使用人员必须妥善保管用户口令,用户仅限本人使用,口令必须定期更改,设臵为6位以上不规则的数字和英文字母的组合,以保证软件的使用安全。第十九条行政事务部根据各软件系统重要程度,按
6、照国家有关信息安全标准,建立统一的灾备机制和应急响应措施。第四章网络系统管理规定第二十条为保障数据安全,公司内网、外网实行物理隔离的制度,未经公司批准严禁采用任何设备物理上连通两个网络。第二十一条连接公司内、外网的电脑,必须是公司配备的计算机或手提电脑,严禁在没有采取任何网络控制手段的情况下在网络中使用无线设备连接非法终端。第二十二条行政事务部应做好内、外网的管理维护等工作,确保网络正常安全运行。若发现异常情况或出现故障,应按有关规定及时处理。如遇重大故障或不能及时处理的故障,要立即向分管领导汇报,并向财政厅信息中心请求解决。行政事务部应认真作好计算机网络防护工作,严防计算机病毒或网络黑客侵入
7、计算机网络。第五章网站管理规定第二十三条网站由总公司综合部负责日常管理和维护,负责网站版面设计、栏目内容更新、新闻发布以及其他信息材料的管理、录入与发布。负责网站防病毒、防黑客攻击以及为网站的正常运行、日常维护提供技术支持与保障。第二十四条网站主页面原则上每年进行一次审定或改版,改版内容包括页面的动画、颜色、栏目组合等。第二十五条新闻中心等栏目要及时更新,同时具备时效特色。第二十六条页面改版由总公司综合部预先设计出方案,报公司分管领导审核并审批后执行。第二十七条网站管理员负责网站内容信息的搜集和整理,各部门根据部门职能及时向网站管理员提供最新相关信息。第二十八条网站管理员及时对各部门提供的信息
8、,进行统一分类、整理、汇总成发布稿件按下列程序报审批准后发布:1、一般信息,由总公司综合部部长审核,网站管理员24小时内发布;2、重大信息由分管领导审批,网站管理员12小时内发布。第二十九条任何人未经批准,不得随意发布信息或更改网站页面版式及内容。第三十条网站密码由网站管理员负责控制,不准向任何部门或个人泄漏。第三十一条网站管理员发现公司网站被病毒、黑客袭击或发现网站运行不正常,应及时断网并处理,不能处理的,报由分管领导批准,并联系相关人员处理。第三十二条任何人不得在公司网站上发布违反国家法律、法规、有损国家利益、公司形象以及不道德的言论。第三十三条任何人不得利用公司网站传播反动、淫秽、不道德
9、以及其他违反国家法律、社会公德的信息。第三十四条任何人不得利用公司网站发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。第三十五条网站管理员一经发现有上述所示内容的信息,必须立即予以删除,并报请公司依法依规追究责任。第三十六条网站管理员应按本规定及时对公司网站进行管理、维护与更新。第六章技术资料管理规定第三十七条技术资料包括文书、磁盘和光盘文件、声像电子资料等。主要有:信息化建设有关资料、新购进设备附带的随机技术资料、设备定期维护保养资料;正版软件和自己开发的软件技术资料等。第三十八条信息平台项目建设和设备采购的各种合同、各种信息技术资料、上级领导和部门的各种批文由总公司综合部妥善
10、保管。第三十九条公司范围内软件的设计方案、数据结构、加密算法、源代码等技术资料严格保密,禁止流入应用环节、散失和外泄。第四十条所有技术资料仅供内部人员借阅,不得外借;特殊情况需要分管领导审批同意,资料管理员做好借阅登记。第七章计算机操作管理规定第四十一条公司员工计算机使用人员要按规定程序操作计算机,遇到问题及时与总公司综合部联系,不得盲目操作。禁止私自拆卸机箱维修,严禁拆除或增加机器配件。第四十二条公司员工不得在上班时间利用互联网从事与工作无关的活动,如玩网络游戏、看电影、网络聊天、下载(除非工作需要等。第四十三条为了保障网络畅通,计算机使用人员不得在上班时间使用工具下载、上传与工作无关的网络
11、资源,禁止安装、执行非正规渠道获取的程序。第四十四条公司员工之间相互交换电子文档时,应尽量通过公司信息网络办公平台或采用内部邮件的方式来传递文档,不推荐采用U盘或其他移动设备,如确需使用,应事先对移动设备进行杀毒处理。内部邮箱应定期清理,以免邮件超出最大容量无法继续收发邮件。第四十五条公司员工应妥善使用公司计算机及其外设,总公司综合部定期组织清洁,长时间不用或下班后应及时关闭计算机,避免强行开关机,禁止带电插拔设备。第四十六条公司员工不得在互联网上浏览、制作、发布或传播以下内容:1、反对宪法所确定的基本原则的;2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3、损害国家荣誉和利益
12、的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、破坏国家宗教政策,宣扬邪教和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人,侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。第八章信息安全与保密管理规定第四十七条公司员工在计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和厅机关的有关保密规定。不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪
13、活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第四十八条必须遵守国家有关法律、法规,严格执行安全保密规定,不得随意泄露公司员工电脑中的有关电子信息。第四十九条公司员工必须定期(至少每周一次对自己使用的电脑进行病毒扫描,防止电脑病毒和木马的入侵;如果发现电脑病毒或者黑客入侵现象必须在第一时间向综合部报告有关情况,以便及时进行处理。第五十条公司员工必须对自己所使用的重要数据定期进行备份,备份的数据必须充足、合理和有效,以防止数据丢失。第五十一条公司员工要及时主动设臵计算机使用密码,计
14、算机密码应定期更换。第五十二条公司员工严禁盗用同事的计算机密码或将密码告知其他人员,盗用密码或密码外泄造成不良后果的,将追究当事人责任。第五十三条公司员工登录系统时,必须使用自己的账号密码,不得越权使用他人的账号登录。第五十四条公司员工不得将需保密的工作文件资料进行网络共享,必须使用网络信息办公平台或邮件系统传递保密文件;保密资料存入U盘也必须使用加密U盘。第五十五条公司员工未经公司领导批准,任何人员不得将公司的数据、软件及资料复制给其他公司或个人。第五十六条公司员工在操作过程中临时离开计算机,要退出正在运行的程序,退至用户登录界面,防止无关人员非法进入;如预计离开30分钟以上的,可关闭计算机
15、后离开。第五十七条公司员工要爱护机器设备,保持计算机工作环境清洁,不得在电脑专用插座上使用与计算机不相关设备,防止造成火灾。第九章其他规定第五十八条公司员工因使用或保管不当导致设备损坏、遗失,由财务管理部根据资产管理相关规定进行相应处罚。第五十九条 违反本制度规定,在使用计算机信息系统 存取、处理、传递信息中造成公司重要数据丢失和国家秘密 泄露者,依照中华人民共和国保守国家秘密法等有关规 定处理。 第六十条 违反国家保密法,构成违反治安管理行 为的,依照治安管理处罚条例予以处罚;构成犯罪的,依法 追究刑事责任。 第十章 附 则 第六十一条 对于本制度未尽事宜,按国家法律法规及 公司颁布的其他有关规章制度予以实施。 第六十二条 本制度由行政事务部负责解释和修订。 第六十三条 本制度自公布之日起实施。 11