公司信息管理制度

1、信息管理制度cw/zb-zg-02-2011 第7頁 共7頁1 目的為加強(qiáng)本公司計(jì)算機(jī)、硬件和公司的erp、日新實(shí)驗(yàn)室軟件、公司內(nèi)網(wǎng)和外網(wǎng)管理，確保公司網(wǎng)絡(luò)用戶的信息安全及正常使用，更好的預(yù)防及跟蹤各類病毒等，加強(qiáng)對(duì)于公司擁有合法知識(shí)產(chǎn)權(quán)或使用的軟件和文檔的保存、使用及升級(jí)變更管理，保障各類計(jì)算機(jī)系統(tǒng)的長期可用性，提高公司現(xiàn)代化管理水平，結(jié)合我公司的有關(guān)要求，特制定本制度。2 范圍本制度適用于公司計(jì)算機(jī)信息管理：包括網(wǎng)絡(luò)、單機(jī)及計(jì)算機(jī)輸入、輸出的信息、載體。本制度所指信息主要指各種數(shù)據(jù)庫、程序、圖表等電子文檔及必要的系統(tǒng)軟件和應(yīng)用軟件。3 職責(zé)3.1 綜管負(fù)責(zé)本制度的制定、實(shí)施、監(jiān)督、管理和解

2、釋。3.2 員工應(yīng)當(dāng)嚴(yán)格遵守公司的相關(guān)規(guī)定和國家的有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行信息安全和保密制度。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家和公司安全、泄露國家和公司秘密等違法犯罪活動(dòng)，不得制作、查閱、復(fù)制妨礙社會(huì)治安及有違公民道德準(zhǔn)則的信息。4 管理內(nèi)容4.1 硬件配置管理4.1.1 臺(tái)式機(jī) 新購買臺(tái)式機(jī)標(biāo)準(zhǔn)配置：根據(jù)各個(gè)部分所需要工作職位來配置電腦。4.1.2 筆記本 新購筆記本標(biāo)準(zhǔn) 公司（部門）負(fù)責(zé)人：ibm或hp的高檔配置系列。（原則上不再配置臺(tái)式機(jī)。）供出差期間移動(dòng)辦公使用。4.1.3 原則上一個(gè)部門配備一個(gè)公用u盤，由部門落實(shí)專人保管。4.1.4因出差等工作需要用無線網(wǎng)卡，向公司領(lǐng)導(dǎo)申請購買。

3、4.1.5 若由于工作需要對(duì)以上硬件配置有特殊需求，原則上由信息技術(shù)人員協(xié)助審核，經(jīng)部門領(lǐng)導(dǎo)人審核同意后逐級(jí)上報(bào)至公司領(lǐng)導(dǎo)審批，最終由綜管部按需調(diào)配或購置。4.1.6 部門公用的各項(xiàng)硬件配備應(yīng)落實(shí)專人保管，該保管人需要在部門內(nèi)做好借用記錄并負(fù)責(zé)設(shè)備的完好性；如設(shè)備有異常狀況應(yīng)及時(shí)報(bào)綜管部處理。4.2 軟件管理4.2.1 公司辦公用計(jì)算機(jī)須采用公司統(tǒng)一規(guī)定標(biāo)準(zhǔn)的辦公軟件平臺(tái)。4.2.2 設(shè)備配套軟件管理指由綜管部統(tǒng)一購置的計(jì)算機(jī)和it設(shè)備的隨機(jī)附件、配套軟件、驅(qū)動(dòng)程序和文檔資料的管理。上述配置軟件須出購買人及時(shí)交綜管部信息管理負(fù)責(zé)人保存?？蛻舳擞脩羧粲行枨?，可向綜管部申請，經(jīng)綜管部批準(zhǔn)后辦理借用

4、。4.2.3 綜管部負(fù)責(zé)系統(tǒng)軟件的維護(hù)（包括操作系統(tǒng)、數(shù)據(jù)庫、監(jiān)控程序、常用的辦公軟件的修改、優(yōu)化、升級(jí)、重新安裝、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)，erp軟件的維護(hù)）4.2.4 綜管部負(fù)責(zé)相應(yīng)應(yīng)用軟件的維護(hù)（包括應(yīng)用軟件的修改、優(yōu)化、升級(jí)、重新安裝和恢復(fù)）；4.2.5 公司嚴(yán)禁各種盜版行為，公司建立企業(yè)級(jí)文件服務(wù)器是用于員工安裝方便使用的，未經(jīng)許可，嚴(yán)禁拷貝。各部門嚴(yán)禁上傳各種盜版軟件或與工作無關(guān)內(nèi)容（mp3、avi、rm、flash、屏保等）至公司服務(wù)器。綜管部有權(quán)刪除未經(jīng)授權(quán)的軟件拷貝，并追究相應(yīng)負(fù)責(zé)人的責(zé)任。4.2.6 因員工未經(jīng)授權(quán)使用而引起的盜版問題，屬員工個(gè)人行為，一切后果概由員工自負(fù)。對(duì)造成

5、公司影響和損失的，將根據(jù)實(shí)際后果，追究當(dāng)事人的相關(guān)法律和經(jīng)濟(jì)責(zé)任。4.2.7 有下列行為之一的，將視為對(duì)公司網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅，公司將追究責(zé)任人的責(zé)任。4.2.7.1 私自安裝使用dhcp服務(wù)或其他可動(dòng)態(tài)分配網(wǎng)絡(luò)地址的軟硬件的；4.2.7.2 私自安裝使用snmp服務(wù)并對(duì)公司網(wǎng)絡(luò)造成危害的；4.2.7.3 私自安裝使用proxy server、isa server的；4.2.7.4 私自安裝使用網(wǎng)絡(luò)掃描或網(wǎng)絡(luò)監(jiān)視工具的；4.2.7.5 私自下載安裝使用各種黑客工具軟件的；4.2.7.6 私自安裝使用任何可能影響公司網(wǎng)絡(luò)安全的軟件的；4.2.7.7 利用公司網(wǎng)絡(luò)資源攻擊公司或非公司計(jì)算機(jī)網(wǎng)絡(luò)設(shè)

6、備及主機(jī)的。如果確有工作需要，需報(bào)請公司信息資源部批準(zhǔn)后，在規(guī)定的范圍內(nèi)許可使用。4.3 病毒和上網(wǎng)管理4.3.1 為保護(hù)公司數(shù)據(jù)安全，公司實(shí)行統(tǒng)一的防病毒策略，由公司綜管部統(tǒng)一負(fù)責(zé)。員工應(yīng)遵照公司要求安裝防病毒軟件，并每天更新病毒庫。以下行為將追究行為人負(fù)責(zé)，4.3.1.1 自行卸載防病毒軟件或自行停止防病毒監(jiān)控程序的運(yùn)行，且受病毒感染的；4.3.1.2 一周以上未更新病毒庫代碼文件，且受到病毒感染的；4.3.1.3 由于以上兩點(diǎn)，自身受到感染后，又造成計(jì)算機(jī)病毒在公司內(nèi)部傳播的；4.3.2 禁止員工安裝除公司許可的msn以外的其他聊天軟件，如果確有工作需要，需報(bào)請綜管部批準(zhǔn)后方可使用。4.

7、3.3 有下列行為之一的，將視情節(jié)輕重給相應(yīng)處理；4.3.3.1 工作時(shí)間在公司網(wǎng)絡(luò)內(nèi)進(jìn)行計(jì)算機(jī)游戲；4.3.3.2 利用公司網(wǎng)絡(luò)訪問反動(dòng)、色情等網(wǎng)站；4.3.3.3 利用公司網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容，如游戲，mp3、avi、rm、flash，屏保等；造成公司網(wǎng)絡(luò)阻塞或擁擠的；4.3.3.4 散發(fā)與工作無關(guān)的信息；4.3.3.5 工作時(shí)間利用公司網(wǎng)絡(luò)從事其他與工作無關(guān)的行為。4.4 局域網(wǎng)管理4.4.1 公司網(wǎng)絡(luò)采取星型布線的方式連接，每個(gè)節(jié)點(diǎn)都有固定的網(wǎng)絡(luò)線。如需要增加節(jié)點(diǎn)，需要通過綜管部的審核，然后安排新增網(wǎng)線。未經(jīng)同意不得私自增加網(wǎng)絡(luò)節(jié)點(diǎn)。4.4.2 公司局域網(wǎng)是為了更方便員工工作上的交

8、流，禁止在局域網(wǎng)上傳播與工作無關(guān)的信息內(nèi)容。公司內(nèi)網(wǎng)采用通用網(wǎng)管代理上網(wǎng)的方式，一個(gè)機(jī)子一個(gè)ip地址，在工作時(shí)間內(nèi)不能瀏覽下載與工作無關(guān)的信息和軟件。4.4.3 公司網(wǎng)絡(luò)地址采取統(tǒng)一分配的方式，禁止使用dhcp動(dòng)態(tài)分配ip地址，避免造成網(wǎng)絡(luò)地址沖突。4.4.4 嚴(yán)禁下列任何行為：使用未經(jīng)許可的固定網(wǎng)絡(luò)地址，造成網(wǎng)絡(luò)地址沖突的或從事越權(quán)活動(dòng)的；4.4.4.1 私自在一臺(tái)機(jī)器上啟用多個(gè)網(wǎng)絡(luò)地址的；4.4.4.2 計(jì)算機(jī)網(wǎng)卡私自轉(zhuǎn)借給他人使用的；4.4.4.3 私自安裝ras服務(wù)并占有公司網(wǎng)絡(luò)地址的；4.4.4.4 使用各種工具更改網(wǎng)絡(luò)地址或硬件（mac）地址，進(jìn)行網(wǎng)絡(luò)欺騙的。4.5 網(wǎng)絡(luò)賬號(hào)（口令

9、）管理 4.5.1 計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的管理4.5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)采用一人一個(gè)賬號(hào)的原則，嚴(yán)禁未經(jīng)許可故意將賬號(hào)轉(zhuǎn)借他人（包括本公司職工）使用或使用他人賬號(hào)。4.5.1.2 員工如調(diào)至其他部門或離職，綜管部根據(jù)其職位更改其賬號(hào)權(quán)限。4.5.2 密碼設(shè)置：為安全起見，每個(gè)有賬號(hào)的用戶必須定期（每三個(gè)月）修改口令，修改口令的周期不應(yīng)超過三個(gè)月?？诹铋L度不要少于6個(gè)字母。4.5.3 嚴(yán)禁公司員工進(jìn)行下列行為：4.5.3.1 利用系統(tǒng)漏洞試圖嘗試破解或用任何工具破解他人密碼的；4.5.3.2 利用系統(tǒng)漏洞試圖嘗試破解或用任何工具破解服務(wù)器及網(wǎng)絡(luò)設(shè)備管理員賬號(hào)密碼的；4.5.3.3 試圖用其他手段威

10、脅公司網(wǎng)絡(luò)安全的。4.6 網(wǎng)站建設(shè)管理4.6.1 公司的內(nèi)網(wǎng)、外網(wǎng)建設(shè)一律由公司統(tǒng)一規(guī)劃管理（包括域名和服務(wù)器空間）。4.6.2 網(wǎng)站的維護(hù)4.6.2.1 綜管部負(fù)責(zé)保證公司內(nèi)網(wǎng)和外網(wǎng)正常運(yùn)行的日常技術(shù)維護(hù)。4.6.2.2綜管部負(fù)責(zé)內(nèi)外網(wǎng)維護(hù)的技術(shù)培訓(xùn)（如頁面更換和增減欄目等）。4.6.2.2 綜管部負(fù)責(zé)內(nèi)外網(wǎng)的總體信息內(nèi)容維護(hù)和監(jiān)控。4.7 信息化建設(shè)管理4.7.1 公司各部門根據(jù)業(yè)務(wù)工作需要，對(duì)信息化有需求的（外購或定制應(yīng)用軟件系統(tǒng)等），須提報(bào)項(xiàng)目需求申請，經(jīng)公司領(lǐng)導(dǎo)審閱批準(zhǔn)后在由綜管部辦理。4.7.2綜管部經(jīng)過調(diào)研后，寫立項(xiàng)說明、尋找廠商，與需求部門共同比較各候選服務(wù)商的方案報(bào)價(jià)，系統(tǒng)演

11、示，報(bào)公司領(lǐng)導(dǎo)批示后選擇最終服務(wù)商。4.7.3 在項(xiàng)目實(shí)施過程中，綜管部對(duì)需求部門相關(guān)業(yè)務(wù)人員進(jìn)行系統(tǒng)培訓(xùn)，并與需求部門共同對(duì)系統(tǒng)進(jìn)行測試，最終驗(yàn)收。4.7.4在項(xiàng)目實(shí)施完成后，綜管部經(jīng)對(duì)需求部門共同對(duì)項(xiàng)目的使用情況進(jìn)行后評(píng)估，在存檔項(xiàng)目評(píng)估報(bào)告。4.8 公司網(wǎng)絡(luò)信息管理4.8.1 公司局域網(wǎng)已為信息管理計(jì)算機(jī)化合現(xiàn)代化提供了現(xiàn)代技術(shù)支持，各部門已將本部門有關(guān)的信息上網(wǎng)，實(shí)現(xiàn)了網(wǎng)絡(luò)信息共享，隨機(jī)企業(yè)對(duì)信息不斷增加的要求，對(duì)用網(wǎng)絡(luò)信息處理，已成為日常工作需要。4.8.2 公司各部門應(yīng)有專人收集、整理、處理、加工、分析傳遞信息。4.8.3 對(duì)公司信息應(yīng)逐步實(shí)現(xiàn)信息的網(wǎng)絡(luò)化，各部門要制定出上網(wǎng)信息的

12、標(biāo)準(zhǔn)，對(duì)沒有上網(wǎng)價(jià)值和需要保密的要嚴(yán)格控制。4.8.4 公司各個(gè)部門應(yīng)對(duì)計(jì)算機(jī)信息進(jìn)行統(tǒng)一管理，對(duì)涉及企業(yè)經(jīng)營、財(cái)務(wù)及其它保密信息應(yīng)采用專人專機(jī)負(fù)責(zé)。4.8.5 計(jì)算機(jī)系統(tǒng)硬件、軟件及數(shù)據(jù)應(yīng)受到保護(hù)，不應(yīng)偶然的或惡意的原因而遭到破壞、更改，以確保系統(tǒng)連續(xù)正常運(yùn)行。4.8.6 公司對(duì)每個(gè)部門、每個(gè)上網(wǎng)的人員及網(wǎng)上被訪問的信息都要設(shè)定權(quán)限級(jí)，以保證系統(tǒng)的安全性。4.8.7 綜管部應(yīng)對(duì)新購計(jì)算機(jī)系統(tǒng)的文檔登記入檔，必要時(shí)可對(duì)隨機(jī)軟件制作副本。4.8.8 公司所有人員不得將公司各個(gè)系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)文檔、供公司光盤內(nèi)容提供該給第三方，如有需要須總經(jīng)理批準(zhǔn)。4.9 信息安全管理 4.9.1 綜管部需配備病

13、毒檢測軟件，每周應(yīng)對(duì)所有微機(jī)及網(wǎng)絡(luò)進(jìn)行病毒檢測，所有外來的u盤、電子郵件等均需要進(jìn)行病毒檢測后可使用。嚴(yán)禁任何人將u盤、mp3等存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)，特殊需要經(jīng)總經(jīng)理批準(zhǔn)后交綜管部處理。4.9.2 嚴(yán)禁安裝使用各種游戲及與工作無關(guān)的軟件。4.9.3 未經(jīng)本人同意，不得在他人計(jì)算機(jī)上設(shè)立共享、遠(yuǎn)程管理等侵權(quán)行為。4.9.4公司局域網(wǎng)的軟件及信息數(shù)據(jù)要實(shí)施保密措施。4.9.4.1 公司局域網(wǎng)接入部門，由部門負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。4.9.4.2 嚴(yán)禁任何人將涉及危害公司安全、公司機(jī)密的信息上網(wǎng)，并定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全檢查。4.9.4.3 接入公司局域網(wǎng)的部門和個(gè)人不得在網(wǎng)

14、上制作、查閱、復(fù)制和傳輸任何危害公司安全、泄露公司秘密的信息。4.9.4.4 公司局域網(wǎng)的所有用戶有義務(wù)向綜管部和有關(guān)部門報(bào)告有害的、不健康的信息。4.9.5 嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他危害數(shù)據(jù)、危害計(jì)算機(jī)信息系統(tǒng)的安全。4.9.6 對(duì)需要在網(wǎng)上發(fā)布信息的機(jī)構(gòu)，必須指定一名專人負(fù)責(zé)信息發(fā)布。發(fā)布的信息必須經(jīng)審查后才能上網(wǎng)發(fā)布。4.9.7 公司綜管部負(fù)責(zé)上網(wǎng)信息的監(jiān)視、保存、清除工作。4.9.8 加強(qiáng)對(duì)公司局域網(wǎng)電子郵件的管理，使用部門和個(gè)人不得發(fā)送與工作無關(guān)的文件及信息，使用者要經(jīng)常清空無用的郵件，以節(jié)約計(jì)算機(jī)空間。4.9.9 各個(gè)部門和個(gè)人要對(duì)外網(wǎng)所收發(fā)的郵件負(fù)責(zé)。收發(fā)郵件的計(jì)算機(jī)必須安裝防郵件病毒軟件，以防病毒將郵件進(jìn)行自動(dòng)轉(zhuǎn)發(fā)。凡發(fā)現(xiàn)有害信息的郵件要做好記錄，并立即通知信息資源部。4.9.10 綜管部對(duì)發(fā)現(xiàn)和接到的泄露事件、有害信息和安全技術(shù)問題，要立即采取措施，轉(zhuǎn)存好原始記錄，刪除有害信息，并立即向公司領(lǐng)導(dǎo)匯報(bào)。4.9.11 任何部門或個(gè)人不得下載、轉(zhuǎn)載：游戲、電影、音樂、小說、圖片，綜管部不定期進(jìn)行檢查，發(fā)現(xiàn)問題直接提出處罰建議，報(bào)領(lǐng)導(dǎo)審批。4.9.12 公司局域網(wǎng)計(jì)算機(jī)的ip地址由綜管部統(tǒng)一設(shè)定，任何人不得私自改動(dòng)。4.10 信息備份4.10.1 為確保公司