信息系統(tǒng)管理制度

1、信息系統(tǒng)管理制度 第一章總則 第一條為了保護(hù)公司計算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理，合理利用信 息系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng) 的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服 務(wù)，根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例及有關(guān)法律、法 規(guī)，結(jié) 合公司實際情況，制定本制度。 第二條本制度所稱的信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè) 施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、 傳輸、檢索等處理的人機(jī)系統(tǒng)。 第三條信息系統(tǒng)的安全保護(hù)應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施 （含網(wǎng)絡(luò)）的安

2、全，運行環(huán)境的安全，應(yīng)當(dāng)保障信息的安全，保障計算機(jī)功能的正 常發(fā)揮，保障應(yīng)用系統(tǒng)的正常運行，以維護(hù)計算機(jī)信息系統(tǒng)的安全運行。 第二章碩件 第四條按照誰使用誰負(fù)責(zé)的原則，落實責(zé)任人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和 線路的完好。兩人以上的用戶，必須明確一人負(fù)責(zé)。 第五條計算機(jī)設(shè)備的日常維護(hù)由各業(yè)務(wù)部門、子公司、分支機(jī)構(gòu)負(fù)責(zé)。計算機(jī) 設(shè)備和軟件發(fā)生故障或異常情況，由公司網(wǎng)管統(tǒng)一進(jìn)行處理。 第六條按照作息時間準(zhǔn)時開關(guān)機(jī)，及時處理有關(guān)文件，嚴(yán)禁使用公司計算 機(jī) 玩游戲、聽音樂、看影碟等。 第七條計算機(jī)操作人員應(yīng)保持計算機(jī)環(huán)境清潔，下班之前退出所有程序關(guān)閉計 算機(jī)，切斷插板電源后方可下班離開。 第八條各負(fù)責(zé)人應(yīng)

3、對計算機(jī)定時殺毒，對外來不明存儲設(shè)備，必須經(jīng)過嚴(yán)格 的病毒檢測，方可使用。 第三章軟件及賬號管理制度 第九條各業(yè)務(wù)部門、分公司配備的計算機(jī)及網(wǎng)絡(luò)設(shè)備根據(jù)使用者落實到人， 各責(zé)任人對于計算機(jī)系統(tǒng)必須設(shè)置賬號密碼，嚴(yán)格控制非使用人員使用計算機(jī)，使 用軟件系統(tǒng)必需經(jīng)公司批準(zhǔn)，使用分配的賬號，并設(shè)置密碼后方可使用，網(wǎng)絡(luò) 管理 員根據(jù)企業(yè)制度的賬號管理規(guī)則對用戶賬號實行管理，并對用戶賬號的安全和保密 負(fù)責(zé)。 第十條責(zé)任人對自己的計算機(jī)要經(jīng)常進(jìn)行病毒檢測與殺毒。嚴(yán)禁外單位人員 操作公司信息系統(tǒng)，嚴(yán)禁使用外來存儲設(shè)備，以防泄密和病毒侵入。 第十一條操作計算機(jī)時不得使用一些危險性的命令，嚴(yán)禁分區(qū)及格式化硬 盤

4、等 操作。 第十二條計算機(jī)操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無關(guān)的 軟件程序，但經(jīng)審批通過的管理軟件除外。 第四章網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問 第十三條未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、月艮 務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，外部電腦未經(jīng)網(wǎng)管允許， 常州千紅生化制藥股份有限公司 信息系統(tǒng)管理制度不得接入公司網(wǎng)絡(luò)。 第十四條網(wǎng)絡(luò)使用劃分為五級安全保護(hù)等級，聯(lián)接局域網(wǎng)內(nèi)的任何一臺計 算 機(jī)按照確定的等級進(jìn)行使用，不得隨意更改，用途須與工作有關(guān)，使用互聯(lián)網(wǎng)必須 遵守國家相關(guān)法律法規(guī)，否則其所帶來的后果由用戶責(zé)任人承擔(dān)。 第一級：辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，能

5、夠 使用 外部即時通信工具。 第二級：辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，只能 訪問 指定的網(wǎng)站，不能使用外部即時通信工具。 第三級：辦公電腦只能在公司局域網(wǎng)內(nèi)聯(lián)網(wǎng)，使用公司內(nèi)部的網(wǎng)絡(luò)資源，不能 夠聯(lián)接互聯(lián)網(wǎng)。 第四級：辦公電腦只能在本部門或分公司網(wǎng)段聯(lián)網(wǎng)，可以使用公司統(tǒng)一資源， 不能訪問跨部門網(wǎng)絡(luò)資源。 第五級：電腦不能使用網(wǎng)絡(luò)，只能使用公司發(fā)放的專用U盤，進(jìn)行數(shù)據(jù)備份。 第十五條 根據(jù)工作需求，各業(yè)務(wù)部門、子公司、分支機(jī)構(gòu)按照安全保護(hù)等 級 定義，進(jìn)行定級。經(jīng)過批準(zhǔn)后聯(lián)接國際互聯(lián)網(wǎng)的相關(guān)部門、聯(lián)接國際互聯(lián)的計算 機(jī)，嚴(yán)格與局域網(wǎng)分開，該計算機(jī)上使用的移動外設(shè)（U盤，移動硬盤

6、，軟盤）必 須在經(jīng)殺毒檢測后才可進(jìn)入公司辦公局域網(wǎng)使用。 第五章移動外設(shè) 第十六條 凡公司發(fā)放的所有移動外設(shè)（U盤，移動硬盤，軟盤等）常州千紅 生化制藥股份有限公司 信息系統(tǒng)管理制度只能在公司內(nèi)部使用，不允許外借，存儲私人資料或帶離公司使 用。 第十七條凡公司發(fā)放的所有移動外設(shè)（U盤，移動碩盤，軟盤等），須定期殺 毒。 第十八條外單位的移動外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒 檢測后方可使用。 第六章數(shù)據(jù)安全 第十九條所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸賬號，賬 號專人專用，嚴(yán)禁泄漏口令和機(jī)密，嚴(yán)格按照保密要求操作。 第二十條公司局域網(wǎng)上任何人不得利用計算機(jī)技術(shù)侵占用

7、戶合法利益， 不 得制作，復(fù)制，和傳播妨害單位穩(wěn)定的有關(guān)信息。 第二十一條 建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤 或光盤上，以防病毒破壞或意外遺失。 第七章企業(yè)電腦操作人員培訓(xùn)制度 第二十二條企業(yè)中所有操作電腦的人員，都要經(jīng)過電腦的上崗培訓(xùn)，只有培 訓(xùn)合格的人員，才可以有操作電腦的權(quán)限，并且個人的機(jī)器都設(shè)有屏保密碼，避免 別人的不合理侵入。 第二十三條 購買新的軟件產(chǎn)品或自己開發(fā)的軟件產(chǎn)品，安裝使用前一定要 生 產(chǎn)廠家的專家技術(shù)人員來廠進(jìn)行培訓(xùn)，只有經(jīng)過培訓(xùn)合格者，方能取得此軟件的操作 權(quán)限。 第八章病毒的防治管理制度 第二十四條電腦必須安裝防病毒軟件，并及時更新防病毒庫，必 常州千紅生化制藥股份有限公司 信息系統(tǒng)管理制度須在防病毒軟件正常運行狀態(tài)下，方可使用電腦。 第二十五條任何人不得在公司的局域網(wǎng)上制造傳播任何計算機(jī)病毒，不得 故意引入病毒。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告以便獲得及時處理。 第二十六條網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)，各業(yè)務(wù)部門的工作 站 病毒的防治由各業(yè)務(wù)部門指定專人負(fù)責(zé)，網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助。 第二十七條各業(yè)