某公司計算機設備管理制度

1、計算機設備管理制度第一章 總則第一條 為加強計算機設備管理，保證公司信息系統(tǒng)正常運 轉(zhuǎn)，制定本辦法。第二條 各部門使用的計算機設備實行綜合管理和日常使用 管理分離的原則，信息化部門負責計算機設備的綜合管理，各部 門負責計算機設備的日常管理和使用。為充分發(fā)揮設備性能，信 息化部門可以根據(jù)業(yè)務需要對公司各部門計算機設備進行統(tǒng)一調(diào) 配。第三條 本辦法中的計算機設備主要是指計算機、打印機、 專用設備及與計算機相連接的其他設備。計算機包括主機（包括 機箱內(nèi)的各種芯片、功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等） 、顯示 器、鍵盤、鼠標等。第二章 計算機設備的申請、采購和領用第四條 各部門根據(jù)業(yè)務需求，需配備計算機

2、設備時，須報信息化工作分管領導批準。信息化部門可根據(jù)實際情況，在現(xiàn)有設備中進行調(diào)配第五條 如需要購置新設備，信息化部門應根據(jù)具體運行業(yè) 務需求提出配置方案，向公司提出書面請示。經(jīng)公司三項工作管 委會研究批準后，由信息化部門向上級公司上報購置計算機設備 請示文件，待上級公司批復后，由信息化部門按照相關程序組織 采購。第六條 對于新購置的計算機設備，在領用前信息化部門先 進行計算機設備固定資產(chǎn)登記，填寫計算機設備管理臺帳，設備 檔案歸檔工作。第三章 計算機設備的日常操作第七條 計算機設備的常規(guī)操作必須遵循下列要求：（一）操作必須規(guī)范化。在操作過程中遇到的意外情況，應 及時報告信息化部門，不得擅自作

3、主，隨意操作；（二）操作人員須熟悉了解設備運行情況。若有問題應及時 報告并提請信息化部門有關人員處理；（三）必須使用自己的操作工號及密碼進入系統(tǒng)，并根據(jù)所 分配的工作，在規(guī)定操作范圍內(nèi)辦理各項業(yè)務，對所使用的密碼， 應注意保密。（四）操作人員不得將已登陸或進入工作狀態(tài)的信息設備交 給他人操作。在操作過程中需離開崗位時，應立即退出操作系統(tǒng)， 以保證密碼的可靠性。（五）嚴格遵守保密制度，注意業(yè)務數(shù)據(jù)的安全、保密，不 得泄露有關保密資料。（六）做好設備的清潔、保養(yǎng)，保證業(yè)務的正常運行。第四章 計算機設備使用管理第八條 使用人員要嚴格按計算機設備操作規(guī)程進行操作， 不準操作與工作無關的內(nèi)容，不準帶電插

4、拔外設。第九條 各部門用于辦公的計算機設備，必須指定專人使用 和保管，落實計算機設備管理責任人，對于人為造成設備丟失或 損壞的，要照價賠償。第十條 崗位人員變動時，計算機設備不動，人員調(diào)動的部 門要在被調(diào)離人員工作交接前通知信息化部門，由信息化部門監(jiān) 督計算機設備交接，辦理計算機設備移交手續(xù)。在責任人調(diào)離崗 位時，交接雙方必須在計算機設備交接單中簽字，對于未辦理交 接手續(xù)或未在設備交接單中簽字的，發(fā)生設備丟失或人為損壞責 任的，由原使用人賠償。第十一條 未經(jīng)信息化部門同意嚴禁外來設備在本單位網(wǎng)絡 內(nèi)使用；本單位人員統(tǒng)一使用公司下發(fā)的注冊移動存儲設備。第十二條 計算機設備使用人職責：（一）負責設

5、備的日常安全管理，保證設備完整可用，不得丟失；（二）負責設備的日常衛(wèi)生清潔工作，保證設備的防水、防 曬、防火、防盜等工作；（三）設備發(fā)生故障時，要在當日內(nèi)向信息化部門申報故障；（四）每臺設備必須指定責任人，責任人一般為設備使用者， 對于共用設備由部門負責人指定專人負責管理；（五）每天應對計算機進行殺毒；（六）使用人員應嚴格按操作流程操作，不得在計算機設備 上安裝使用與工作無關的軟件程序。第十三條 裝有保密信息的計算機設備，不準外借。第十四條 計算機設備未經(jīng)公司信息化部門同意，不得擅自 拆換任何零配件及外設。第十五條 所有接入公司局域網(wǎng)絡的計算機必須安裝防病毒 軟件和啟用防火墻。無特殊情況必須安

6、裝上級公司信息中心統(tǒng)一 要求的殺毒軟件，并定時殺毒。若發(fā)現(xiàn)有查殺不了的病毒或機器 運行異常應立即斷開網(wǎng)絡連線， 及時通知信息化部門網(wǎng)絡管理員； 計算機設備使用人員每天要查看殺毒軟件的升級日期，凡是距當 前日期相差一個月以上的，及時通知信息化部門。第十六條 對于外來 U 盤、光盤中的信息或網(wǎng)上下載的信息 必須遵循先殺毒后使用的原則。對殺毒軟件無法清除的感染病毒 文件不準使用，更不準向其他計算機復制。第十七條 對服務器和聯(lián)網(wǎng)計算機要關閉不使用的端口和不 需要的服務，避免受到攻擊。第十八條 未經(jīng)允許，任何人不得擅自將外來計算機接入公 司網(wǎng)絡。第十九條 信息化部門應每天更新一次病毒服務器。系統(tǒng)管 理員

7、做好數(shù)據(jù)備份工作，并建立應急預案。重要數(shù)據(jù)必須做到日 備份。當服務器發(fā)生故障時，應立即啟動應急預案，盡快恢復數(shù) 據(jù)，確保經(jīng)營管理活動的正常開展。第二十條 信息化部門人員應不定期檢查各部門的計算機使 用情況，一經(jīng)發(fā)現(xiàn)與工作無關的軟件或游戲等立即刪除。第五章 計算機設備維護、維修、升級第二十一條 計算機設備的日常維護采取“誰使用誰負責”的 原則。各部門應愛護相關設備，將日常維護工作落實到人。第二十二條 各部門設備在使用過程中發(fā)生故障或異?，F(xiàn)象 時要立即與信息化部門聯(lián)系，保修期內(nèi)的要及時聯(lián)系維保商進行 維保；對過保修期無法修復的零部件報分管領導批準后進行更換。第二十三條 對已過折舊期的計算機設備，如

8、不能使用的， 應作報廢處理。對雖未過折舊期但因各種不可抗拒的原因造成的 設備損壞，且無法修復的，也應作報廢處理。第二十四條 各部門設備在使用過程中因業(yè)務需要對設備進 行升級或擴充時，按規(guī)定程序辦理審批手續(xù)第六章 計算機設備檔案管理第二十五條 計算機設備檔案管理指與計算機設備有關的資 料、驅(qū)動程序等進行統(tǒng)一管理 ,是公司檔案的一部分，要嚴格按照 檔案管理有關規(guī)定進行管理。第二十六條 歸檔范圍：計算機設備產(chǎn)品合格證、保修卡、 設備驅(qū)動程序、設備購置請示、批復（復印件） 、采購合同、設備 檔案等。第二十七條 信息化部門負責設備檔案歸檔工作，對于新購 置的計算機設備先進行檔案歸檔，檔案必須注明設備的類

9、別、名 稱、型號、配置、生產(chǎn)廠商、使用部門、使用人等信息，并經(jīng)領 用人簽字后再領用。第二十八條 為維護設備檔案的完整性，計算機設備檔案原 件原則上只準查閱，不準外借。對超過三年的檔案要移交公司檔 案室管理。第七章 附則第二十九條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第三十條 本制度自 2012 年 6 月 10 日起施行。網(wǎng)絡設備管理辦法第一章 總則第一條 為加強網(wǎng)絡設備管理， 保證公司網(wǎng)絡設備正常運轉(zhuǎn)， 制定本辦法。第二條 本辦法適用于公司網(wǎng)絡設備的購置、安裝、使用等 工作。第二章 網(wǎng)絡設備的選型、購置第三條 網(wǎng)絡設備的配備必須符合全省 XX 行業(yè)信息化發(fā)展 規(guī)劃的要求，

10、購置的網(wǎng)絡設備必須是上級公司指定或推薦的型號。第四條 擬購置網(wǎng)絡設備的部門須向信息化部門提出申請， 由信息化部門統(tǒng)一組織實施。第三章 網(wǎng)絡設備的安裝、調(diào)試和驗收第五條 凡新購置的網(wǎng)絡設備必須有產(chǎn)品合格證書，由信息化部門工作人員負責拆箱、查點造冊，按說明書或合同逐項驗收 后簽字，所有零部件及有關技術(shù)資料齊全，方可進行安裝調(diào)試。第六條 公司核心網(wǎng)絡設備必須由專業(yè)技術(shù)人員進行安裝、 調(diào)試，并提交安裝調(diào)試報告，交信息化部門存檔備案。第七條 設備必須在安裝、調(diào)試、驗收合格后，及時報帳、 登記、編號，并交專人負責管理。第四章 網(wǎng)絡設備的使用第八條 使用網(wǎng)絡設備的人員，必須熟悉其功能、原理、操 作和排除故障

11、的方法，并經(jīng)培訓合格后方能上機操作。外來人員 一律不準操作網(wǎng)絡設備。第九條 操作人員要嚴格按照產(chǎn)品說明書的要求使用網(wǎng)絡設 備。在開機時應對網(wǎng)絡設備進行檢查，一切正常方可使用。第十條 網(wǎng)絡設備發(fā)生故障，要保護現(xiàn)場，由信息化部門人 員查明原因，屬違章操作的要追究當事人責任。第十一條 網(wǎng)絡設備的位置不得隨意變動，確需變動，必須 由信息化部門批準，重新安裝，環(huán)境滿足要求，并重新檢測合格 后，方可再使用。第十二條 所有操作人員不得在“停用”設備上進行操作。第十三條 所有網(wǎng)絡設備的使用環(huán)境， 均應滿足說明書要求第五章 網(wǎng)絡設備的保養(yǎng)、維護第十四條 網(wǎng)絡管理員應按照網(wǎng)絡設備的運行檢查、維護保 養(yǎng)方法對網(wǎng)絡設

12、備進行維護保養(yǎng)。對于長期不用的網(wǎng)絡設備，應 定期開機保養(yǎng)檢查，并做好記錄。第十五條 網(wǎng)絡管理員負責網(wǎng)絡設備的日常小型維修。當設 備發(fā)生管理員無法修復的故障時， 應立即貼上“停用”標識，并及時 請廠家或?qū)I(yè)人員進行維修。每次維修后，維修人員必須認真填 寫網(wǎng)絡設備維修記錄 。第十六條 對維修后的設備應進行驗收，驗收合格后方可使 用。第六章 網(wǎng)絡設備檔案的管理第十七條 所有網(wǎng)絡設備均應建立檔案。網(wǎng)絡設備檔案包括 下列各項：（一）設備的名稱、型號、編號；（二）生產(chǎn)廠家；（三）購置（接受）日期和啟用日期；（四）目前放置地點；（五）接受時的狀態(tài)；（六）使用說明書及其技術(shù)性文件；（七）損壞、故障、改裝或修改

13、的歷史維護記錄。第十八條 信息化部門負責管理網(wǎng)絡設備檔案。第七章 附則第十九條 本制度由 XX 省 XX 公司 XX 市公司負責解釋 第二十條 本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司網(wǎng)絡安全管理辦法第一章 總則第一條 為了保護公司網(wǎng)絡系統(tǒng)的安全，促進計算機網(wǎng)絡的 應用和發(fā)展，保證局域網(wǎng)正常運行，制定本辦法。第二條 本辦法所稱的局域網(wǎng)絡系統(tǒng)， 是指由公司投資購買、 信息化部門負責維護和管理的局域網(wǎng)設備、配套的網(wǎng)絡線纜設施 及網(wǎng)絡服務器所構(gòu)成的硬件、軟件集成系統(tǒng)。第二章 安全管理組織第三條 局域網(wǎng)設備管理維護工作由信息化部門負責，未經(jīng) 同意，任何部門和個

14、人不得擅自安裝、拆卸或改變網(wǎng)絡設備。第四條 任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害局域 網(wǎng)及局域網(wǎng)服務器的活動，不得危害或侵入未授權(quán)的服務器。第五條 網(wǎng)絡安全領導小組由分管領導和信息化等部門負責 人組成。信息化部門在安全領導小組指導下負責具體的網(wǎng)絡安全 管理工作。第六條 信息化部門配備網(wǎng)絡管理員，負責對本單位網(wǎng)絡安 全進行管理，對工作人員進行網(wǎng)絡安全教育，對各項安全制度的 執(zhí)行情況進行監(jiān)督。第七條 各部門指定一名網(wǎng)絡安全管理員，負責本部門的計 算機網(wǎng)絡安全工作。第三章 安全保護第八條 未經(jīng)信息化部門授權(quán)，任何部門或個人不得以任何 方式登陸進入局域網(wǎng)、服務器等設備進行修改、設置、刪除等操 作；

15、任何部門和個人不得以任何借口盜竊、破壞網(wǎng)絡設施；不得 采用各種手段切斷單位、部門或他人網(wǎng)絡的連接。第九條 任何施工、建設等作業(yè)不得危害計算機網(wǎng)絡系統(tǒng)的 安全。無特殊情況必須保證網(wǎng)絡設備 24 小時正常運行， 不得以任 何理由關閉有關設備。第十條 各部門應真實詳盡記錄互聯(lián)網(wǎng)計算機的使用者和使 用時間，并保留 6 個月以上。第十一條 對外提供服務的服務器必須保持日志記錄功能， 歷史記錄保持時間不得低于 6 個月。第十二條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻，確保網(wǎng)絡不 受攻擊。第十三條 任何連入局域網(wǎng)的計算機均須安裝防病毒軟件。 信息化部門應及時將有礙局域網(wǎng)安全的計算機斷開連接進行相應 處理。第十四條

16、 凡未通過信息化部門自行接入互聯(lián)網(wǎng)的計算機不 得接入局域網(wǎng)。第十五條 各部門不得泄露使用的網(wǎng)絡設備及服務器的登錄 用戶名及密碼。第十六條 任何部門和個人不得以不真實身份使用網(wǎng)絡資 源，不得竊取他人帳號、口令使用網(wǎng)絡資源。任何人不得擅自改 動 IP 地址等設置。未經(jīng)允許，任何部門或個人不得擅自接納網(wǎng)絡 用戶。第十七條 任何部門和個人不得從事下列危害計算機信息網(wǎng) 絡安全的活動：（一）未經(jīng)允許擅自將計算機接入網(wǎng)絡。（二）未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改。（三）未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者數(shù)據(jù)和 應用程序進行刪除、修改或者增加。（四）未經(jīng)允許在所有計算機上存儲與工作無關內(nèi)容。（五

17、）凡發(fā)現(xiàn)違反本規(guī)定的，報考核辦予以相應處理；情節(jié) 嚴重的，將給予行政處分；構(gòu)成犯罪的，交由司法機關依法追究 刑事責任。第十八條 局域網(wǎng)設備、連接線路及服務器等發(fā)生破壞案件 后，信息化部門必須及時向上級公司網(wǎng)絡安全領導小組報告。第十九條 如需要搬遷機房或大范圍轉(zhuǎn)移硬件設備，須獲得 上級公司批準。第四章 附則第二十條 本制度由 XX 省 XX 公司 XX 市公司負責解釋 第二十一條 本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化設備維護服務管理辦法第一條 為了加強公司信息化設備的維護管理工作，制定本 辦法。第二條 本辦法適用于公司信息化設備維護服務管理工作

18、。第三條 信息化部門人員每年要對核心設備進行12 次全面檢查，必要時聯(lián)系廠家或供應商進行巡檢。第四條 各部門設備在使用過程中發(fā)生故障或異常現(xiàn)象時要 立即與信息化部門聯(lián)系，信息化部門要及時對發(fā)生故障的設備進 行檢修，可修復的零部件，要進行修復，保修期內(nèi)的要返廠維修， 發(fā)貨后要認真填寫信息化設備發(fā)貨登記表；對過保修期無法修復 的零部件要報分管領導批準后再更換。第五條 當設備在使用過程中發(fā)生故障不能使用時，要將設 備交回信息化部門，不能自行拆除設備的任何組成部分。第六條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第七條 本制度自 2012 年 6 月 10 日起施行。計算機操作管理辦法第

19、一章 總則第一條 為了加強公司計算機操作管理工作，制定本辦法。第二條 本辦法適用于公司計算機使用、操作等管理工作。第二章 計算機及外設的使用第三條 未經(jīng)信息化部門同意，禁止移動和剪斷計算機及其 外設，否則承擔因網(wǎng)絡中斷所帶來的一切損失。第四條 任何人不得擅自拆裝機箱，更換配件，否則，造成 機器損壞，由個人賠償。第五條 當計算機或外設運行異?；驌p壞，及時報信息化部 門，經(jīng)信息化部門鑒定是由非人為因素造成的損壞，由所在部門 提出維修申請，經(jīng)研究同意后信息化部門負責維修；經(jīng)鑒定是由 人為因素造成的損壞，維修費用由使用者自負。第六條 已投入運行的程序，如因工作需要須改動，須向信 息化部門申請。上機操作

20、者不得擅自修改程序、數(shù)據(jù)庫等。否則， 造成的一切影響由操作者負責。第三章 計算機啟動第七條 上機前要認真檢查各個設備間的接口，若發(fā)現(xiàn)插座 松插或漏插，應在斷電的情況下安插好，如有計算機部件損壞， 要迅速通知信息化部門，由信息化部門負責處理。第八條 開機時應嚴格遵循下列操作步驟：接通電源、接通 打印機、打開顯示器開關、最后打開主機開關。第四章 計算機關閉第九條 計算機運行時，嚴禁強行關機。第十條 關閉計算機步驟：先關閉主機、關閉顯示器、關閉 打印機、關閉電源。第十一條 出現(xiàn)下列情況之一，必須關閉計算機：（一）在計算機運行過程中，出現(xiàn)網(wǎng)絡中斷或死機現(xiàn)象；（二）電壓波幅較大或突然停電， 在 UPS

21、支持下運行 3 分鐘 以上時；（三）周圍環(huán)境強烈震動時；（四）午間休息時；（五）停止工作時。第十二條 計算機關閉后又啟動：計算機出現(xiàn)死機情況，在關機后，須等待兩分鐘，再重新啟動；若出現(xiàn)網(wǎng)絡故障，要通知 信息化部門作相應的處理。第十三條 嚴禁在計算機旁放置水和食物，以防止傾倒致使 計算機零部件損壞。第十四條 在計算機處于運行狀態(tài)下，嚴禁移動計算機和插 拔電源。第十五條 若出現(xiàn)市電停電、大樓臨時停電、樓層維修等情 況，主管部門應事先通知各部門及信息化部門，以確保機房及其 他計算機設備的安全運行。第十六條 做好保密安全工作，使用過程中，操作員暫時離 開，必須退出系統(tǒng)。第五章 預防計算機病毒的規(guī)定第十

22、七條 嚴禁在計算機上玩游戲及其與業(yè)務無關的操作。第十八條 使用正版軟件，嚴禁使用和拷貝來歷不明的 U 盤 和光盤，以免感染病毒。確需進行軟件拷貝的，應先進行病毒查 殺。第十九條 任何人不得在已投入運行的系統(tǒng)中，安裝無關的 軟件程序。第二十條 一旦發(fā)現(xiàn)病毒，應立即查殺。切忌使用來歷不明 的殺毒軟件進行殺毒。第二十一條序損壞、數(shù)據(jù)丟失、第二十二條第二十三條擅自使用和拷貝外來軟件，感染病毒，造成程計算機毀壞等情況，由本人承擔一切責任。第六章 附則本制度由 XX 省 XX 公司 XX 市公司負責解釋 本制度自 2012 年 6 月 10 日起施行。數(shù)據(jù)安全管理制度第一條 為了加強市公司數(shù)據(jù)安全管理工作

23、，制定本辦法。第二條 數(shù)據(jù)是指公司使用計算機來處理的對象，主要包括 客戶端和服務器端的數(shù)據(jù)。如：卷煙銷售數(shù)據(jù)、帳務處理數(shù)據(jù)、 各種統(tǒng)計數(shù)據(jù)、各種報表數(shù)據(jù)及用計算機形成的各種文檔、圖形、 資料等。第三條 各部門客戶端數(shù)據(jù)由各部門使用人負責備份工作， 特別重要數(shù)據(jù)要日備份。第四條 服務器端數(shù)據(jù)由信息化部門負責數(shù)據(jù)空間管理工作 和數(shù)據(jù)備份工作，并做好備份記錄和數(shù)據(jù)空間擴充記錄，保存好 數(shù)據(jù)備份介質(zhì)。第五條 各崗位操作人員須定期修改操作密碼，確保密碼安 全性。第六條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第七條 本制度自 2012 年 6 月 10 日起施行。信息化保密管理制度第一條

24、為了加強市公司信息化保密管理工作， 制定本辦法。第二條 信息化保密是指利用計算機處理、儲存、傳遞有關 公司保密信息的保護方法。第三條 公司員工要提高信息保密的意識，遵守公司信息保 密的有關規(guī)定，做到保密信息不在公網(wǎng)上傳遞，處理保密信息的 計算機要設置進入電腦的密碼、進入相關軟件的密碼、口令及權(quán) 限等保護措施。第四條 必須按照管理員、操作人員的相應權(quán)限進行操作。第五條 操作人員必須定期修改上機密碼，且密碼必須由字 母和數(shù)字組成，長度不能少于 8 位。第六條 用計算機處理具有絕密性質(zhì)的信息，工作完成后， 要把硬盤中的信息拷貝到 U 盤或光盤加密保存，并刪除計算機硬 盤中存儲的絕密信息。第七條 不準

25、在與公司外部網(wǎng)絡聯(lián)接的計算機上制作、 存儲、 查看絕密信息。第八條 發(fā)現(xiàn)重要信息泄密情況時，要立即向公司匯報，避 免給公司造成損失。第九條 本制度由 XX 省 XX 公司 XX 市公司負責解釋 第十條 本制度自 2012 年 6 月 10 日起施行。信息化軟件投資項目管理辦法第一條 為了加強市公司信息化軟件投資項目管理工作，制 定本辦法。第二條 本辦法適用于信息化軟件采購管理工作。第三條 因公司業(yè)務需要，各部門按規(guī)定程序購買信息化軟 件，須向信息化部門報備，并由信息化部門登記軟件管理臺帳， 出具書面證明后方可報銷費用。第四條 因公司業(yè)務需求，需自行開發(fā)軟件，必須經(jīng)分管領 導批準，并上報上級公司

26、，待批準后方可立項投資開發(fā)，在軟件 正式交付使用前必須驗收合格后方可投入使用。在軟件開發(fā)的過 程中相關部門人員必須認真配合軟件開發(fā)人員做好軟件開發(fā)工 作。第五條 公司自主開發(fā)或與軟件公司聯(lián)合開發(fā)的軟件在開發(fā) 后根據(jù)國家相關法律規(guī)定確定版權(quán)所有權(quán)。第六條 計算機軟件在使用的過程中要注重維護知識產(chǎn)權(quán)， 不得違反國家相關法律規(guī)定。第七條 任何人不得向外單位或個人提供公司購買的或公司 自主開發(fā)具有版權(quán)的軟件，否則，由提供人承擔相應法律責任。第八條 任何人未經(jīng)過公司批準不得將未取得使用權(quán)的軟件安裝到公司的計算機中，否則造成的侵權(quán)行為由當事人承擔。第九條 在軟件的安裝調(diào)試過程中， 信息化部門應積極協(xié)調(diào)、

27、配合軟件供應商，提供相應技術(shù)支持；各業(yè)務部門要認真學習所 用軟件的操作方法，達到能夠獨立完成預定業(yè)務的要求。第十條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第十一條 本制度自 2012 年 6 月 10 日起施行。機房管理制度第一章 總則第一條 為加強和規(guī)范信息化部門機房管理工作，保證計算 機網(wǎng)絡設備正常運轉(zhuǎn)，確保數(shù)據(jù)及設備的可靠、安全、保密，防 止各種意外事故發(fā)生，制定本制度。第二條 本制度適用于公司機房軟硬件、 機房環(huán)境管理工作。第二章 硬件設施管理第三條 為公司提供業(yè)務服務的小型機、 PC 服務器等各類服 務器設備必須放置于機房內(nèi)。第四條 非信息化部門人員，不得使用機房內(nèi)任

28、何計算機設 備，不得操作任何路由、交換等網(wǎng)絡設備以及服務器和其它相關 設備。第五條 任何人不得在機房設備上從事任何與公司業(yè)務無關 的活動。第六條 機房內(nèi)任何設備、資料不得外借。第七條 未經(jīng)公司批準，不得擅自改動機房硬件設施布局。第三章 業(yè)務系統(tǒng)及軟件管理第八條 核心業(yè)務系統(tǒng)及軟件應使用上級公司統(tǒng)一部署軟 件，不得擅自更改。第九條 業(yè)務系統(tǒng)及軟件由信息化部門統(tǒng)一備份，以免因光 盤故障造成無法安裝等問題。第十條 采用國家許可的正版防病毒軟件并及時更新軟件版 本，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。第四章 機房環(huán)境管理第十一條 機房內(nèi)應保持清潔、安靜，嚴禁吸煙、喝酒、吃 零食，不得喧嘩打鬧，不得做與

29、工作無關的事。第十二條 做好機房記錄日志及其它與安全有關的資料。第十三條 機房內(nèi)的設施不得擅自移動。第十四條 機器的啟動和關閉要嚴格按照規(guī)定順序進行。第十五條 建立報告制度，信息化部門人員應認真負責，忠 于職守，遇有特殊情況發(fā)生時，應立即采取措施，逐級上報。第十六條 信息化部門人員應每天進行設備巡視，保持機房 整潔。第五章 機房用電安全第十七條 信息化部門在做機房設備巡檢時，應檢查電源使 用情況，主要包括：配電柜的電壓、電流、頻率等參數(shù)是否在安 全范圍之內(nèi)， UPS 電源的負載是否正常、是否出現(xiàn)報警等信息， 做好相應記錄。第十八條 如有線路檢修需要停電時，綜合辦公室有義務提 前通知信息化部門，

30、以便做出必要的預防措施。第十九條 信息化部門應每三個月檢查配電柜空氣開關一 次，適當壓緊接線端子，以防接線不牢引起的線路故障。第二十條 停電時，信息化部門應有值班人員在機房值守， 監(jiān)控用電設備狀態(tài)，查看 UPS 負載量和電池剩余電量（時間）。 停電時為保護空調(diào)壓縮機應關閉機房專用空調(diào)，在恢復供電，電 壓穩(wěn)定后啟動空調(diào)，空調(diào)停機重啟的間隔時間不得少于 10 分鐘 停電關閉空調(diào)期間，應注意機房溫度，如有必要可將門窗打開， 以便通風降溫。如停電期間有發(fā)電機提供電力，應注意發(fā)電機的 電壓和頻率，如不符合要求，也要關閉空調(diào)。第二十一條 機房 UPS 應采用雙機熱備， 在一臺設備出現(xiàn)故 障時，應及時維修，

31、保證機房用電安全。第二十二條 應做到每三個月對 UPS 電源作一次深度放電，保證電池充放電良好，在停電時能夠保持良好供電 第二十三條 機房 UPS 的電池應當每三年更換一次， 最多不 得超過四年。更換電池不得新舊電池混和使用。第二十四條 如 UPS 正常供電時間內(nèi)不能恢復供電， 應將機 房內(nèi)不重要的設備停機，節(jié)省電力，確保核心設備正常供電。第二十五條 UPS 供電告警時， 即將不能維持供電， 應將機 房所有設備停機，并及時通知各部門。第六章 附則第二十六條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第二十七條 本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 X

32、X 市公司互聯(lián)網(wǎng)使用管理制度第一章 總則第一條 為了加強對互聯(lián)網(wǎng)使用的管理，規(guī)范上網(wǎng)行為，促 進互聯(lián)網(wǎng)的健康發(fā)展 ,制定本制度。第二條 本制度適用于公司互聯(lián)網(wǎng)的使用管理工作。第二章 申請、接入第三條 嚴格按照 XX 省 XX 專賣局關于重新申請互聯(lián)網(wǎng)訪 問帳號的通知申請帳號，帳號及密碼信息不得隨意泄露。第四條 嚴格遵循上級公司信息化部門對互聯(lián)網(wǎng)帳戶的管 理：開設互聯(lián)網(wǎng)帳戶的部門，責任到人，帳戶以主要使用崗位責 任人命名，由責任人負責帳戶的管理，并設置密碼。帳戶密碼長 度要求大于 8 位，做到至少每 3 個月更換一次。由于帳戶的使用 不當導致的網(wǎng)絡安全事故，將追究責任人的相關責任。開通的上 網(wǎng)帳

33、戶出現(xiàn)人員變動時及時通知信息化部門變更帳戶。第五條 公司除上級公司批準接入互聯(lián)網(wǎng)的部門和個人，任 何部門、個人不得擅自接入互聯(lián)網(wǎng)。第三章 使用管理第六條 不得在網(wǎng)上發(fā)表、傳播損害國家利益和影響社會穩(wěn) 定等相關言論。第七條 嚴格遵守國家法律、法規(guī)，嚴格執(zhí)行安全保密制度， 不得登錄、瀏覽具有暴力、賭博、淫穢、迷信、反動等內(nèi)容的網(wǎng) 站。第八條 嚴禁利用信息網(wǎng)絡從事危害國家安全和賭博等違法 犯罪活動。第九條 嚴禁制作和傳播淫穢色情等妨礙社會治安的不良信 息。第十條 嚴禁從網(wǎng)上下載和使用來歷不明、容易引發(fā)病毒傳 染的軟件；使用外網(wǎng)郵箱的人員，嚴禁打開來歷不明的郵件；嚴 禁下載不健康的資料或圖片等。第十一

34、條 不得利用信息網(wǎng)絡從事危害國家利益、 集體利益、 和公民的合法權(quán)益的活動。第十二條 不得制作、傳播計算機病毒及其它有害數(shù)據(jù)危害 計算機網(wǎng)絡信息系統(tǒng)的安全。第十三條 不得在網(wǎng)絡上散發(fā)惡意信息，冒用他人名義發(fā)送 信息，侵犯他人隱私；不得破壞網(wǎng)絡中公共信息的完整性。第十四條 經(jīng)批準接入、使用互聯(lián)網(wǎng)的部門、個人要嚴格管 理訪問帳號，不得隨意外借，在不同的計算機上上網(wǎng)時要注意清 理痕跡，避免泄露密碼。第十五條 違反本制度規(guī)定所造成的一切法律責任均由本人 負責。第四章 附則第十六條 本制度由 XX 省 XX 公司 XX 市公司負責解釋第十七條 本制度自 2012 年 6 月 10 日起施行。信息化工作管

35、理辦法第一章 總則第一條 為加強公司信息化工作的規(guī)范管理，大力推進信息 化建設，促進公司持續(xù)、穩(wěn)定、健康發(fā)展，制定本辦法。第二條 信息化工作是指以信息技術(shù)廣泛應用為主導，信息 資源為核心，信息網(wǎng)絡為基礎，信息人才為依托，有關信息法規(guī)、 政策、標準、管理為保障的綜合工作。第三條 信息化建設應按照“統(tǒng)籌規(guī)劃、 資源共享、 應用主導、 面向市場、安全可靠、務求實效”的發(fā)展方針，制定公司信息化建 設總體規(guī)劃和年度工作計劃。第四條 信息化建設工作實行統(tǒng)一領導、分級管理，統(tǒng)一規(guī) 劃、分步實施，統(tǒng)一標淮、互聯(lián)互通的管理原則。第二章 管理機構(gòu)及工作職責第五條 市公司信息化工作領導小組對公司信息化工作實行 統(tǒng)一

36、領導，其主要工作職責是：一）根據(jù)上級公司信息化建設工作的方針、政策，對公司信息化工作進行統(tǒng)一領導和管理；（二）審批公司信息化工作的發(fā)展規(guī)劃、年度計劃和有關規(guī) 章制度；（三）審批公司信息化工程項目及建設方案。第六條 市公司信息化工作領導小組辦公室設在公司信息 化部門，承擔市公司信息化工作領導小組的日常工作，其主要工 作職責是：（一）組織貫徹國家局、上級公司信息化工作方針政策，執(zhí) 行領導小組決議，對公司信息化工作進行監(jiān)督檢查和業(yè)務指導；（二）起草公司信息化發(fā)展規(guī)劃、規(guī)章制度和實施計劃；（三）配合有關主管部門進行 XX 行業(yè)及本單位信息化工程項 目的立項、驗收和信息化成果的鑒定、技術(shù)推廣、標準規(guī)范工

37、作；（四）辦理領導小組交辦的其他事宜。第七條 公司成立信息化工作領導機構(gòu)并設立工作部門，具 體負責本單位的信息化管理和建設工作，并接受上一級信息化工 作領導機構(gòu)的管理。第三章 項目管理第八條 公司信息化建設項目應從實際情況出發(fā)，按照行業(yè)信息化建設總體規(guī)劃和有關要求， 遵循“實用、可靠、先進、 經(jīng)濟、完整”的原則，堅持標準化、規(guī)范化、通用化、系列化建設。第九條 公司信息化項目統(tǒng)一納入固定資產(chǎn)投資管理，按照 行業(yè)固定資產(chǎn)投資管理有關規(guī)定，報三項工作管委會立項、審批 后實施。第十條 信息化項目的立項、審批按上級公司有關規(guī)定實行 分級管理。第十一條 按照本辦法第十條規(guī)定立項審批的，信息化部門 應對項目

38、的立項報告、初步設計方案等提出書面審查意見。未經(jīng) 信息化部門審核的項目，三項工作管委會不予立項，財務部門不 予撥付資金，項目不得實施。第十二條 信息化項目及信息系統(tǒng)運行維護費用應納入市公 司資金預算。信息化項目必須按國家局、上級公司有關規(guī)定進行 實施。第十三條 信息化軟件開發(fā)項目應根據(jù) XX 行業(yè)信息化總體 規(guī)劃組織進行，不得盲目投資和重復建設；國家局和上級公司統(tǒng) 一推廣的軟件系統(tǒng)，不得另行開發(fā)。第十四條 單位使用的硬件、 軟件應統(tǒng)一納入固定資產(chǎn)管理， 建立軟件管理、硬件管理、機房管理、系統(tǒng)運行管理等日常管理 制度。禁止使用盜版軟件。第十五條 信息化項目的實施、驗收、鑒定等工作由信息化 部門會

39、同有關業(yè)務主管部門進行管理。第十六條 公司統(tǒng)一建設的信息化項目，由市公司信息化工 作領導小組辦公室會同有關業(yè)務部門共同組織協(xié)調(diào)，按要求統(tǒng)一進行第四章 網(wǎng)絡建設和運行管理第十七條 XX 行業(yè)計算機內(nèi)聯(lián)網(wǎng)是指國家局、各省級局（公司）、各工業(yè)公司及所屬企、事業(yè)單位的計算機網(wǎng)絡互聯(lián)互通形成 的計算機廣域網(wǎng)絡。行業(yè)內(nèi)聯(lián)網(wǎng)的建設必須統(tǒng)一規(guī)劃、統(tǒng)一標準、 統(tǒng)一管理、分級負責。第十八條 公司計算機網(wǎng)絡的規(guī)劃、 設計和建設必須符合 XX 行業(yè)計算機網(wǎng)絡建設技術(shù)規(guī)范的要求。第十九條 信息化部門負責公司內(nèi)聯(lián)網(wǎng) IP 地址的管理、 分配 和監(jiān)督。各部門必須嚴格遵守，不得擅自變更，以確保行業(yè)計算 機網(wǎng)絡的互聯(lián)互通。第二

40、十條 公司視頻會議終端設備應由信息化部門統(tǒng)一管 理，確保視頻設備與局域網(wǎng)的聯(lián)通，他人不得擅自關機和調(diào)整設 備參數(shù)，出現(xiàn)重大中斷事故應按規(guī)定及時上報。第五章 信息資源管理第二十一條 信息化部門負責統(tǒng)一規(guī)劃、組織和管理本單位 各部門的信息資源管理系統(tǒng)建設。第二十二條 信息化部門統(tǒng)一管理信息資源，負責開發(fā)、建 立、更新和維護相應的信息資源庫，實現(xiàn)信息資源的集中開發(fā)、 綜合利用、互聯(lián)互通和全面共享，為業(yè)務部門的信息采集、整理、 匯總和發(fā)布等環(huán)節(jié)提供技術(shù)支持。第二十三條 各部門可以公開共享的信息資源，應按審批程 序，在公司網(wǎng)站公布，各部門和個人不得擅自上網(wǎng)發(fā)布。第六章 網(wǎng)絡和信息安全管理第二十四條 凡接

41、入 XX 行業(yè)內(nèi)聯(lián)網(wǎng)的機器要保證網(wǎng)絡運行 安全、可靠，做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守 XX行業(yè)計算機信息網(wǎng)絡安全保護規(guī)定和XX行業(yè)計算機信息系統(tǒng)保密管理暫行規(guī)定 ，計算機網(wǎng)絡和信息安全 系統(tǒng)的建設必須符合 XX 行業(yè)計算機網(wǎng)絡和信息安全技術(shù)與管理 規(guī)范的要求。第二十五條 各部門必須建立安全責任制，指定安全管理責 任人，確保計算機網(wǎng)絡和信息系統(tǒng)的安全運行。第二十六條 涉及國家及 XX 行業(yè)秘密的計算機信息系統(tǒng)必 須確保行業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離。第二十七條 除區(qū)局 （公司 ）建立的與 XX 行業(yè)內(nèi)網(wǎng)有物理連接 的互聯(lián)網(wǎng)出口外，任何人不得自行建立與行業(yè)內(nèi)聯(lián)網(wǎng)有物理連接

42、的互聯(lián)網(wǎng)出口。第七章 培訓、考核和獎懲管理第二十八條 要加強對各級管理人員和業(yè)務人員信息化知識 的宣傳普及、應用技能的培訓和考核工作。信息化應用技能應作 為員工上崗考核的重要內(nèi)容。第二十九條 要重視對信息化人才的引進、使用和培養(yǎng)，對 在信息化工作中做出突出貢獻的個人，應給予表彰和獎勵。第三十條 對違反本管理辦法及有關規(guī)定，影響信息化工作 開展和項目實施的，給予批評并責令改正；對嚴重違反項目管理 和系統(tǒng)使用要求，造成重大事故和損失的，應追究有關責任者和 部門負責人的責任。第八章 附則第三十一條 本制度由 XX 省 XX 公司 XX 市公司負責解釋第三十二條 本制度自 2012 年 6 月 10

43、日起施行。信息化建設投資預算管理制度第一條 為了加強預算管理，促進信息化建設投資決策的科 學化，提高資金使用的合理化，特制定本制度。第二條 本制度適用于公司信息化建設投資預算管理工作。第三條 在科學、充分預測的基礎上，由信息化部門成員集 體研究，并經(jīng)分管領導同意后制定出明確、切實、可行的信息化 建設投資預算總體計劃。第四條 如遇到不可預測的變更時，應經(jīng)公司主要領導同意 后按照財務管理規(guī)定程序進行預算追加。第五條 對已知的第二年的項目金額，及可以預知的費用， 應結(jié)合公司的費用標準進行編制。第六條 要嚴格根據(jù)制定預算時的標準執(zhí)行預算，不得擅自 挪為它用。第七條 預算執(zhí)行半年后對預算執(zhí)行情況檢查，尋

44、找預算執(zhí) 行工作中的問題。第八條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第九條 本制度自 2012 年 6 月 10 日起施行。數(shù)據(jù)備份制度第一條 為保證公司各業(yè)務系統(tǒng)的健康、安全，高效的應用 和發(fā)展，杜絕因意外而導致的不必要的損失，特制定本制度。第二條 信息化部門負責公司局域網(wǎng)內(nèi)的服務器端的數(shù)據(jù)備 份。第三條 數(shù)據(jù)備份的主要內(nèi)容為：操作系統(tǒng)的日志文檔、數(shù) 據(jù)庫信息、網(wǎng)站信息等。第四條 備份的具體工作是將以上的備份內(nèi)容存儲于硬盤或 光盤上。第五條 備份的時間為：（一）系統(tǒng)每次修改后備份一次，并保留最新版本；（二）每周備份服務器上的相關文檔；（三）每周完全備份一次數(shù)據(jù)庫的數(shù)據(jù)；（

45、四）每半年將主要數(shù)據(jù)刻錄成光盤作為歷史記錄保存；（五）如遇系統(tǒng)有重大改動或更新， 應在改動之后次日進行備 份。第六條 網(wǎng)絡管理員應做好網(wǎng)絡設備配置文檔的備份工作， 應 當保證配置文檔及其他重要數(shù)據(jù)的完整性、真實性，并記錄每次 備份的內(nèi)容、時間、次數(shù)等，以便查閱。第七條 備份數(shù)據(jù)光盤及相關的數(shù)據(jù)備份檔案統(tǒng)一保存于信息化部門，未經(jīng)分管領導批準不得外借。第八條 如遇服務器遭受攻擊或網(wǎng)絡病毒，造成數(shù)據(jù)丟失或 系統(tǒng)崩潰，需要進行數(shù)據(jù)恢復時，由信息化部門人員負責數(shù)據(jù)恢 復，同時將具體情況記入數(shù)據(jù)備份及恢復檔案中。第九條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。第十條 本制度自 2012 年

46、6 月 10 日起施行。應用系統(tǒng)運維管理制度第一條 為了加強公司應用系統(tǒng)的管理，根據(jù)公司應用系統(tǒng) 實際情況，針對應用系統(tǒng)的管理，特制定本制度。第二條 本制度適用于公司各應用系統(tǒng)運維管理工作。第三條 信息化部門基于可能存在的威脅建立一組合理的防 范、控制措施，建立應用系統(tǒng)管理體系；視設備及系統(tǒng)運行情況， 應及時組織實施購買維保服務。第四條 信息化部門進行技術(shù)檢測，獲取完整系統(tǒng)備份，分 析異?，F(xiàn)象，評估事件范圍。第五條 信息化部門制定可行的管理策略，擬定詳細的管理 措施和實施計劃，對管理措施進行評估和選擇，記錄管理措施的 執(zhí)行。第六條 未經(jīng)信息化部門的許可，任何人不得對應用系統(tǒng)做 任何修改操作。第

47、七條 公司所有計算機不得安裝與日常工作無關的軟件， 防止影響機器正常運行，防止病毒與惡意軟件侵入系統(tǒng)。第八條 信息化部門系統(tǒng)管理員應定期對應用系統(tǒng)做檢查， 并做好日志記錄，對潛在的問題要及時解決。第九條 應用系統(tǒng)出現(xiàn)故障時及時聯(lián)系信息化部門，由信息化部門系統(tǒng)管理員排除并解決故障，或在系統(tǒng)管理員的指導下進 行故障排除。第十條 本制度由 XX 省 XX 公司 XX 市公司負責解釋。 第十一條 本制度自 2012 年 6 月 10 日起施行。信息化應急預案第一章 總則第一條 根據(jù)上級公司的要求，以及本單位的實際需要，一 旦信息系統(tǒng)出現(xiàn)故障時能夠有效、及時地排除，保證業(yè)務工作的 正常穩(wěn)定運行，特制定本預案。第二條 本預案適用于公司信息系統(tǒng)突發(fā)事件的應急處置。第二章 核心網(wǎng)絡及線路要求第三條 備份路由器、交換機的配置，以防止因故障導致機 器不能正常運轉(zhuǎn)。第四條 開通網(wǎng)通、電信兩條線路備用策略，防止因一條專 線中斷后影響業(yè)務