計算機信息管理制度資料

1、計算機信息管理制度1.0目的加強公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，提升操作流程規(guī)范性，維護網(wǎng)絡(luò)正常運行， 確保計算機信息系統(tǒng)的安全與穩(wěn)定。2.0適用范圍適用于公司內(nèi)部所有使用計算機工作的員工，以及負責(zé)安全規(guī)則實施的專業(yè)人員3.0職責(zé)要求信息部是公司計算機信息管理的歸口管理部門，負責(zé)建立信息管理制度，維護 計算機及網(wǎng)絡(luò)系統(tǒng)的運行，解決并改善計算機及網(wǎng)絡(luò)系統(tǒng)的運行問題；各部門員工在本崗工作中，遵守信息安全制度要求，履行保護公司內(nèi)部運營相 關(guān)信息的保密工作，確保信息安全無泄漏；各部門員工具有配合信息部門共同維護計算機信息系統(tǒng)安全工作的職責(zé)。4.0定義：信息：以適合于通信、存儲或處理的形式來表示的知識或消息

2、。是以物質(zhì)介質(zhì) 為載體，反應(yīng)客觀事物特征和變化的知識，是數(shù)據(jù)加工的結(jié)果，是有用的數(shù)據(jù);信息安全：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然 的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息 服務(wù)不中斷；設(shè)備：指為完成工作而購買的網(wǎng)絡(luò)設(shè)備、服務(wù)器、筆記本電腦、臺式電腦、打 印機、復(fù)印機、傳真機、掃描儀、移動存儲介質(zhì)等計算機設(shè)備；有害數(shù)據(jù)：指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的 程序或?qū)ι鐣凸緲?gòu)成危害或潛在威脅的信息；合法用戶：經(jīng)信息部網(wǎng)絡(luò)管理人員授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其 余均為非法用戶。5.0信息管理原則：保密性：通過制度

3、的建立，確保只有被授權(quán)的人員才能獲得和操作信息；完整性：確保信息的完整和正確；可用性：確保信息在需要時隨時可以獲得。6.0網(wǎng)絡(luò)管理制度：不得利用公司網(wǎng)絡(luò)從事危害企業(yè)安全、泄漏企業(yè)機密等違法犯罪活動，不得制 作、瀏覽、復(fù)制、傳播反動及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假 信息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)絡(luò)上泄漏他人隱私。嚴(yán)禁通過網(wǎng) 絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴(yán)格控制和防范計算機病毒的侵 入；未進行安全配置、未安裝防火墻與殺毒軟件的計算機禁止連接入網(wǎng)。各計算機 終端用戶應(yīng)對防火墻與殺毒軟件進行及時升級與更新，定期查殺病毒，不得下 載與使用未經(jīng)測試或來歷不明的軟件、不打開

4、來歷不明的電子郵件及內(nèi)部關(guān)聯(lián) 鏈接和相關(guān)附件、不得下載 MSN等及時通訊工具傳輸?shù)牟幻鞲郊⑹褂猛庵?存儲介質(zhì)（U盤、移動硬盤等）必須經(jīng)查殺無病毒后才可以使用，禁止使用公 司明令禁止的在線通訊工具（QQ等）；禁止未經(jīng)授權(quán)用戶接入公司計算機網(wǎng)絡(luò)和訪問內(nèi)部網(wǎng)絡(luò)資源，禁止未經(jīng)授權(quán)用 戶使用B下電驢等占用大量帶寬的下載工具；任何員工不得制造或故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非 法手段復(fù)制、截獲、篡改計算機信息系統(tǒng)中的數(shù)據(jù)；公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁 止非法侵入他人操作系統(tǒng)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常 工作的行為；辦公用計算機的

5、使用人員，應(yīng)保管好自己的各系統(tǒng)用戶賬戶和密碼，禁止隨意 向他人泄漏、借用自己的賬號和密碼，嚴(yán)禁用非真實身份登錄系統(tǒng)，計算機用 戶應(yīng)定期更改密碼、使用復(fù)雜密碼；IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機用戶應(yīng)在信息部網(wǎng)絡(luò)管理人員的規(guī)劃 下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算 機用戶應(yīng)在信息部網(wǎng)絡(luò)管理人員的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng) 服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。7.0計算機硬件設(shè)備管理制度：公司員工因工作需要，確需購買計算機設(shè)備或配件的，在經(jīng)過本部門經(jīng)理核實 通過后向信息部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人提出申請, 經(jīng)權(quán)責(zé)主管批準(zhǔn)后，信息部門進

6、行設(shè)備調(diào)配。若無可調(diào)配或無符合工作所需的 設(shè)備，由申請部門提出，經(jīng)權(quán)責(zé)主管批準(zhǔn)后，轉(zhuǎn)交行政部門進行設(shè)備購置，執(zhí) 行行政用品管理辦法和固定資產(chǎn)管理辦法的相關(guān)條款要求；凡登記在案的計算機設(shè)備，由行政部門資產(chǎn)負責(zé)人統(tǒng)一管理并張貼設(shè)備卡片， 用戶有義務(wù)對作為設(shè)備標(biāo)識的卡片進行整潔與完整度的保護，不得遮蓋、撕毀、 涂改卡片；計算機設(shè)備安全管理實行“直屬負責(zé)制”原則，即誰使用誰負責(zé)。公用設(shè)備責(zé) 任落實到部門。凡分公司或合作單位（如加盟店、合作會所等）自行購買的設(shè) 備，原則上由分公司或合作單位自行負責(zé)，但若有需要，信息部門可協(xié)助管理;嚴(yán)禁使用假冒偽劣產(chǎn)品、嚴(yán)禁擅自外接電源開關(guān)和插座、嚴(yán)禁擅自移動和裝卸 各類

7、設(shè)備及附屬設(shè)備、嚴(yán)禁擅自自己維修和請其他非信息部人員維修、嚴(yán)禁擅 自調(diào)整內(nèi)部計算機信息系統(tǒng)的原有安排；計算機硬件設(shè)備歸屬于固定資產(chǎn)范圍，所有設(shè)備硬件以及重新安裝操作系統(tǒng)等 問題由信息部門進行處理，首先由該設(shè)備使用人提出，執(zhí)行固定資產(chǎn)管理辦 法的相關(guān)申請手續(xù)，經(jīng)權(quán)責(zé)主管批準(zhǔn)后，轉(zhuǎn)交信息部門，由其予以解決；原購計算機設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，當(dāng)達到規(guī)定使用年限 后，由信息部門會同相關(guān)部門對其審核后確認處理方式。在規(guī)定使用年限期間， 計算機用戶因工作需要發(fā)生調(diào)動或離職，該設(shè)備應(yīng)在行政部門做變更備案，如 繼續(xù)使用則由信息部門進行系統(tǒng)檢查處理后轉(zhuǎn)交給使用者，如不繼續(xù)使用則退 至行政部門進行

8、再支配；故障無法維修或維修成本過高，且符合報廢條件的設(shè)備，設(shè)備使用者提出申請， 執(zhí)行固定資產(chǎn)管理辦法的相關(guān)條款。8.0計算機數(shù)據(jù)信息管理制度：存有涉及公司機密資料的計算機，該設(shè)備用戶必須設(shè)置開機密碼，或?qū)ξ募?密處理。凡涉及公司機密的數(shù)據(jù)文件，非工作需要不得以任何形式轉(zhuǎn)移，更不 得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料 收回并保存；工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門經(jīng)理核定）由計算機用戶定期更新、 備份，并提交給本部門經(jīng)理，由部門負責(zé)保存，當(dāng)屬于公司級文檔，可將文件 刻制到光盤，并轉(zhuǎn)交總經(jīng)辦備份；計算機用戶必須將有價值的數(shù)據(jù)存放在非操作系統(tǒng)盤（操作系統(tǒng)所在的硬

9、盤分 區(qū)，一般為C盤，注意桌面和默認的我的文檔內(nèi)存放的文件均在操作系統(tǒng)盤內(nèi)） 外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息部門聯(lián)系，并采取保護數(shù) 據(jù)安全的措施進行故障修復(fù)；計算機用戶未做好備份前，不得刪除任何硬盤非垃圾類文件。對重要的數(shù)據(jù)應(yīng) 進行雙備份，存放在不同的地點。對采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期 進行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失，做好防磁、防火、防潮、 防塵工作。公司業(yè)務(wù)系統(tǒng)中央服務(wù)器（位于公司計算機機房）由信息部專業(yè)人員進行單獨 維護，服務(wù)器必須開啟操作日志功能，全程保留系統(tǒng)的操作痕跡，服務(wù)器數(shù)據(jù) 的備份方式為每日數(shù)據(jù)增量備份，每月進行整體備份，每日數(shù)據(jù)庫備份人員

10、進 行移動硬盤的二次備份，確保數(shù)據(jù)修改有記錄、恢復(fù)多方式。服務(wù)器與路由器 等重要設(shè)備的超級密碼由信息部指定人員（不參與開發(fā)和維護的人員）進行設(shè) 置、維護與存檔保管，密碼保管人員調(diào)離崗位時，相關(guān)部門經(jīng)理必須指定專人 進行接替，并對密碼進行立即修改或用戶刪除；計算機機房鑰匙和密碼由信息部密碼保管員設(shè)置、維護與存檔保管，非信息部人員進入機房必須經(jīng)信息部經(jīng)理許可，由密碼保管人員陪同。非信息部人員不 得攜帶存儲設(shè)備進入機房，原則上不能對系統(tǒng)進行任何操作，如遇特殊情況必 須進行操作時（硬件廠商維護、軟件廠商維護），經(jīng)信息部經(jīng)理同意后在有關(guān) 人員監(jiān)督下進行，完成后進行維護記錄填寫、簽字備案。嚴(yán)禁攜帶液體、食

11、品 等與業(yè)務(wù)無關(guān)的物品進入機房，嚴(yán)禁私自將外來軟件帶人機房使用；計算機使用及操作管理制度：凡涉及業(yè)務(wù)的專業(yè)軟件，由使用人員自行負責(zé)。嚴(yán)禁利用計算機干與工作無關(guān) 的事情、禁止除維修人員以外的外部人員操作各類設(shè)備、嚴(yán)禁非信息部網(wǎng)絡(luò)管 理人員隨意更改設(shè)備配置；信息部門將有針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓(xùn)，收 集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學(xué)習(xí)參考；計算機用戶在工作中遇到信息系統(tǒng)問題，首先要學(xué)會基礎(chǔ)問題自行處理或參照 手冊處理，若遇到手冊中沒有的或培訓(xùn)中未曾講過的新問題，再與信息部門進 行聯(lián)系，盡快解決問題。公司對外發(fā)布系統(tǒng)管理制度：公司官方網(wǎng)站：信息部門

12、技術(shù)研發(fā)團隊提供技術(shù)支持，網(wǎng)購運營團隊負責(zé)官網(wǎng)維護；市場部門負責(zé)將各種促銷活動等相關(guān)資料收集、整理、審核后，交于 信息部門進行在線發(fā)布；涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關(guān)負責(zé)人確認 后方可發(fā)布；網(wǎng)站新增、調(diào)整功能模塊或進行格局調(diào)整，市場部門提出具體詳盡的 要求和簡明樣式（自設(shè)計或參考頁面）并提供相應(yīng)具體的輔助資料， 信息部門技術(shù)研發(fā)團隊進行功能延展開發(fā)，同時網(wǎng)購運營團隊進行官 網(wǎng)內(nèi)容更新；公司網(wǎng)絡(luò)銷售網(wǎng)站：1021信息部門技術(shù)研發(fā)團隊提供技術(shù)支持；網(wǎng)購運營團隊負責(zé)根據(jù)網(wǎng)絡(luò)營銷計劃，策劃活動方案以及進行相關(guān)資 料收集、整理、審核后進行在線發(fā)布；涉及公司動態(tài)或決策方針類的信息需經(jīng)公

13、司總經(jīng)辦相關(guān)負責(zé)人確認后 方可發(fā)布；網(wǎng)站新增、調(diào)整功能模塊或進行格局調(diào)整，網(wǎng)購運營團隊提出具體詳 盡的要求和簡明樣式（自設(shè)計或參考頁面），并提供相應(yīng)具體的輔助 資料，信息部門技術(shù)研發(fā)團隊進行功能延展開發(fā)，并按要求向網(wǎng)購運 營團隊轉(zhuǎn)交相應(yīng)成果軟件，指導(dǎo)其進行具體操作。公司短信平臺：公司短信平臺由客戶服務(wù)中心負責(zé)信息發(fā)布，發(fā)布信息范圍由公司各 相關(guān)部門提供；涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關(guān)負責(zé)人確認 后方可發(fā)布。其他媒介宣傳：涉及公司動態(tài)或決策方針類的信息，需經(jīng)公司總經(jīng)辦相關(guān)負 責(zé)人確認后方可發(fā)布。處罰措施有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50元以上500元以下罰款：制造或故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)；非法復(fù)制、截獲、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全;對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，侵入他人操作系統(tǒng)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；訪問未經(jīng)授權(quán)的文件、系統(tǒng)或者更改設(shè)備配置；申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將相關(guān)涉及表單提交給行政部部門負責(zé)人；未經(jīng)同意擅自使用他人計算機或相關(guān)設(shè)備；擅自調(diào)整部門內(nèi)部計算機的安排