設計院計算機及網(wǎng)絡使用管理制度

設計院計算機及網(wǎng)絡使用管理制度1目的1.0.1為了使DPDI計算機及網(wǎng)絡系統(tǒng)使用的規(guī)范化，保障系統(tǒng)安全運行，維護正常的生產秩序，確保設計工作順利進行，特制定本規(guī)定。2適用范圍2.0.1本規(guī)定適用于DPDI的所有計算機、網(wǎng)絡方面的日常使用管理工作。3職責范圍3.0.1技術處對計算機網(wǎng)絡的日常使用管理工作負總責。3.0.2計算機室對計算機、網(wǎng)絡安全運行和電子媒體文件安全保存負有直接責任。3.0.3信息檔案室對錄制成光盤的文件安全保存負有直接責任。3.0.4各部門應對本部門的計算機及網(wǎng)絡的安全使用負責。4內容4.1基本安全要求4.1.1計算機系統(tǒng)的環(huán)境及場地應滿足《計算機場地技術要求》的有關規(guī)定。4.1.2計算機均采用三相五線制供電方式，頻率為50HZ，線電壓380V，相電壓220V，中線與地線不共地。4.1.3大型機、各種工作站和網(wǎng)絡間的工作場地應滿足設備對環(huán)境（溫度、相對濕度、灰塵、有害氣體和電磁場干擾等）的要求。4.1.4主機房應設置防火、防水、防鼠害和應急照明供電設施。4.1.5機房內禁止使用電爐以及非機房內的電氣設施，不得隨意增加引到活動地板上的電源插座。4.1.6機房內嚴禁煙火和吃各種食品。4.1.7與外界相連的服務器上，必須安裝有可靠的防火墻和防病毒軟件。4.1.8院局域網(wǎng)各用戶端，必須安裝有殺毒軟件（防病毒軟件）并及時進行升級。4.1.9外來文件需要進入院局域網(wǎng)時，首先必須查（殺）病毒處理。4.1.10除計算機、網(wǎng)絡等管理人員外，其它人員不得隨意進入主機房、網(wǎng)絡設備間。參觀人員應在計算機管理人員陪同下方可進入機房。4.1.11除計算機、網(wǎng)絡等管理人員外，進入主機房、網(wǎng)絡間的其它人嚴禁操作計算機設備。4.2日常操作維護維修工作的安全管理4.2.1主機房和網(wǎng)絡設備間內的計算機設備運行應有運行日志，記載運行、維修等情況。4.2.2計算機、網(wǎng)絡設備維護由計算機室的硬件維護人員承擔，非計算機硬件維護人員不得私自拆卸計算機設備。4.3記錄媒體（紙、磁盤、磁帶和光盤）的安全管理4.3.1對重要信息文件，如大型專用工程設計軟件、系統(tǒng)軟件、工作站設計文件、設計人員的網(wǎng)絡備份文件，盡可能定期轉存、多備份和異地存放（至少保證兩份備份和兩地存放）。4.3.2機房中保留的記錄媒體數(shù)量應是系統(tǒng)有效運行所需的最小數(shù)量，不必要的記錄媒體不應保留在機房內。4.3.3存放記錄媒體的場所應具有防火、防高溫、防水、防地震、防電磁場、防靜電和防盜等措施。4.3.4存有秘密數(shù)據(jù)的媒體借用期間不得轉借或復制，復制秘密數(shù)據(jù)或帶出機密數(shù)據(jù)必須經(jīng)院技術處報院主管領導審批。4.3.5廢棄記錄存有秘密以上數(shù)據(jù)的紙媒體應采用粉碎機粉碎處理；磁媒體必須由專人負責作消磁處理。4.4計算機網(wǎng)絡的安全4.4.1計算機網(wǎng)絡的安全應符合《數(shù)據(jù)處理設備的安全》和《電動辦公機器的安全》等有關規(guī)定。4.4.2未經(jīng)許可任何人不得隨意更改網(wǎng)絡拓撲結構，隨意拆卸聯(lián)網(wǎng)的交換機和集線器。4.4.3計算機室硬件維護人員應定期檢查網(wǎng)絡中有無造成信息泄漏跡象，并及時處理發(fā)現(xiàn)的問題，以保證信息傳輸?shù)陌踩?.4.4網(wǎng)絡用戶按規(guī)定的口令注冊登錄，按限定的權限訪問各種類型的數(shù)據(jù)。4.4.5網(wǎng)絡系統(tǒng)管理員要及時監(jiān)測硬件或軟件安全機制的故障，對不成功的聯(lián)機請求、保密文件非授權存取嘗試、不合理的使用特權指令或指令序列和試圖進入更高特權操作狀態(tài)的非法嘗試等，一經(jīng)發(fā)現(xiàn)要及時制止，以保證網(wǎng)絡安全運行。4.4.6網(wǎng)絡特權口令或密鑰應由專人保管，不得向無關人員泄漏。4.4.7在網(wǎng)絡上傳輸秘密以上的信息時，必須采用加密傳遞。4.4.8系統(tǒng)管理員一經(jīng)決定調動，不管是否辦理手續(xù)，必須立即離開機房，嚴格辦理各種交接手續(xù)，系統(tǒng)應及時更換口令或密鑰。4.5計算機病毒預防和清除4.5.1計算機網(wǎng)絡管理員負責網(wǎng)絡病毒的預防和清除工作，網(wǎng)絡終端用戶由個人負責預防和清除病毒，殺毒軟件要及時升級。4.5.2外來的軟盤或拷貝的軟件一律在專用機上進行病毒檢測，清除病毒后方可試用，試用前應做好數(shù)據(jù)備份。4.5.3新購入的或經(jīng)維修部門維護后返回的計算機，啟用前必須進行病毒檢測，做好數(shù)據(jù)備份后方可試運行。4.5.4計算機室設專人負責及時更新病毒檢測軟件（外購）供網(wǎng)絡和其它機使用。若發(fā)現(xiàn)清除不了的病毒應及時上報院技術處，并與有關部門聯(lián)系，盡快清除病毒。4.6INTERNET使用及日常管理4.6.1INTERNET按部門、單位和職務授訪問權限。通常，不為項目和一般工作人員設置權限。4.6.2若設計項目或工作人員需要時，要提出申請，經(jīng)技術處審核、主管領導批準后，由計算機室負責辦理入網(wǎng)手續(xù)。4.6.3計算機室負責辦理INTERNET入網(wǎng)的相關工作、網(wǎng)絡系統(tǒng)的日常維護、維修及對外聯(lián)系。4.6.4DPDI的INTERNET網(wǎng)址、網(wǎng)頁及對外宣傳等方面的日常工作由技術處和計算機室負責。4.6.5嚴禁訪問、瀏覽反動、淫穢、暴力、法輪功等方面的網(wǎng)站。4.6.6嚴禁利用INTERNET進行損害設計院或他人名譽的活動。4.6.7嚴禁利用INTERNET散布反動和不利于社會穩(wěn)定的言論。4.6.8嚴禁將下載的軟件（系指未經(jīng)院有關部門認可或手續(xù)私自下載的系統(tǒng)軟件、文件編輯軟件、工程設計軟件等）送入院局域網(wǎng)上傳播。4.6.9嚴禁在設計院內利用INTERNET玩游戲、聊天或進行炒股等活動。4.6.10從INTERNET下載的軟件，若用于院設計或其它工作時，必須事先由技術處組織鑒定、審批后，方可使用。4.6.11從INTERNET向DPDI局域網(wǎng)傳輸文件時，必須采取有效措施，防止計算機病毒傳入DPDI局域網(wǎng)中。4.7收費網(wǎng)站的使用和日常管理4.7.1技術處負責認定收費網(wǎng)站及與網(wǎng)站的聯(lián)系。4.7.2信息檔案室負責日常的使用和管理工作。4.7.3由信息檔案室指定一名信息員，收費網(wǎng)站的訪問賬號、密碼由信息員管理。賬號和登錄密碼（口令）在信息檔案室備案。4.7.4有關人員需要進入網(wǎng)站直接查詢信息時，應事先得到總工程師或其它院級領導的批準，待信息員登錄后，方可查詢。4.7.5信息員應及時搜集網(wǎng)上信息并發(fā)送到指定信箱，不得以任何方式向院外泄露有關勘察設計或技術信息。4.7.6使用信息的部門、單位和人員，對信息負有保密責任。收費信息僅限于DPDI的設計工作，不得以如何形式向院外泄露。4.7.7下載的信息文件要編制文件目錄，按月發(fā)布在DPDI《石油化工信息》上?！妒突ば畔ⅰ钒l(fā)布在院局域網(wǎng)上。4.7.8下載的信息文件，由信息檔案室將其傳到院局域網(wǎng)的指定目錄下，供用戶瀏覽。一般用戶只有瀏覽、下載和打印權限。4.7.9計算機網(wǎng)絡管理員，將下載的信息進行不定期地錄制光盤并送信息檔案室存檔。4.7.10信息檔案室應對信息員的整個工作和網(wǎng)絡管理員的光盤刻錄工作負有領導和監(jiān)督責任。4.8DPDI局域網(wǎng)使用及日常管理4.8.1除特殊部門或特殊工作外，所有其它行政管理工作和設計工作均應在院局域網(wǎng)上進行。4.8.2院局域網(wǎng)與INTERNET必須保持物理性切斷，即各自獨立。4.8.3所有局域網(wǎng)上的計算機一律取消軟驅、光驅和其它外部聯(lián)接端口（除一些部門、人員工作需要保留外）。4.8.4若項目或工作人員需要使用外部接口時，應向技術處提出書面申請，待批準后由計算機室具體辦理。4.8.5網(wǎng)絡用戶應維護登錄密碼，除本部門領導外，不得向他人泄露登錄密碼。4.8.6有權限使用軟驅或其它外置設施的人員，必須采取有效的措施防止計算機病毒傳入院局域網(wǎng)。4.8.7嚴禁通過網(wǎng)絡傳播反動、淫穢、暴力、法輪功等方面的內容。4.8.8嚴禁利用網(wǎng)絡散布損害設計院或他人名譽、影響安定團結、影響正常生產的言論。4.8.9嚴禁將非法軟件（系指未經(jīng)院有關部門確認的系統(tǒng)軟件、編輯軟件、工程設計軟件、游戲軟件等）放在院局域網(wǎng)上傳播、使用。4.8.10嚴禁私自外接計算機、網(wǎng)絡等設施，進行文件傳輸?shù)然顒印?.9電子信箱管理4.9.1DPDI電子信箱，原則上按部門、職務設置。4.9.2若項目或工作人員需要電子信箱，向技術處提出申請，待批準后由計算機室負責辦理。4.9.3DPDI電子信箱只能用于經(jīng)營、生產和日常管理工作。4.9.4每個電子信箱指定專人負責，信箱密碼不得隨意泄露給他人。4.9.5發(fā)現(xiàn)垃圾郵件時，應及時向計算機室通報，由計算機室進行妥善處理。4.9.6禁止將反動、淫穢、法輪功等內容的郵件存盤或在網(wǎng)絡上傳播。4.9.7禁止使用電子信箱發(fā)送損害DPDI形象或侮辱他人的信件。4.9.8禁止發(fā)送與正在進行的設計項目無關的技術資料或將資料發(fā)送給與本項目無關的單位或個人。4.9.9禁止通過電子信箱向外泄露DPDI的技術資料或相關工程信息。4.9.10計算機室負責全院的電子信箱的日常維護、維修，確保信箱正常工作。4.10網(wǎng)絡備份管理4.10.1技術處對網(wǎng)絡備份工作負總責；計算機室負責日常的維護、維修，確保網(wǎng)絡備份的安全。4.10.2計算機室負責系統(tǒng)軟件、應用軟件及其它通用軟件的網(wǎng)絡備份（若需要或可能時）。4.10.3由類似于PDMS、PDS等工作站完成的設計文件應由計算機室負責備份工作。4.10.4對設計人員網(wǎng)絡備份要求：(1)文件備份范圍：未存檔、未刻盤的設計文件（包括各階段工程設計文件和業(yè)務建設文件），其它文件一律不得在網(wǎng)絡備份（因為網(wǎng)絡的備份空間有限）；(2)備份周期：建議每日進行一次備份，至少每兩天必須備份一次；(3)任何人不得以任何理由拒絕網(wǎng)絡備份；(4)當發(fā)現(xiàn)缺少備份空間時，應及時與計算機室聯(lián)系。4.10.5技術處、計算機室對網(wǎng)絡備份情況進行檢查。5安全責任與監(jiān)督5.0.1若計算機、網(wǎng)絡出現(xiàn)安全問題時，應及時向計算機室或技術處通報情況。5.0.2若計算機系統(tǒng)發(fā)生重大技術事故時，技術處應通過院及時向公安機關計算機監(jiān)察部門報告。5.0.3若發(fā)現(xiàn)計算機犯罪案件，應保護全部現(xiàn)場，24小時內向當?shù)毓矙C關報告并協(xié)助公安機關偵破案件。5.0.4計算機、網(wǎng)絡的部分重要崗位，實施職責分責原則，不能相互隨意轉崗，各負其責。6違章處理6.0.1機房、網(wǎng)絡負責人應及時向有關領導通報主機房、網(wǎng)絡間等重要場所存在的防火、防水等隱患，違者視情節(jié)扣發(fā)獎金200～500元。6.0.2嚴禁在機房內隨意接用電設施（如電爐等），違者視情節(jié)扣發(fā)獎金500～1000元，并扣發(fā)機房管理員獎金200，若造成事故的，按有關規(guī)定另行處理。6.0.3嚴禁在主機房、網(wǎng)絡間等重要場所吸煙，違者扣發(fā)獎金200元，若造成事故的，按有關規(guī)定另行處理。6.0.4由于違反工作程序、責任心不強，造成大面積網(wǎng)絡病毒，又未能及時采取有效處理措施，而影響到正常生產的，視責任對技術處領導、主管人員、計算機室負責人以及網(wǎng)絡管理員，各扣發(fā)獎金1000～1500元。6.0.5院局域網(wǎng)用戶端，沒有按規(guī)定安裝殺毒軟件或沒有按時升級者，扣發(fā)獎金50～100元。6.0.6對網(wǎng)絡故障不能積極、及時處理的網(wǎng)絡管理員及相關負責人，視責任各扣發(fā)50～200元獎金。6.0.7對違反4.6.5～4.6.9條者，視情節(jié)扣發(fā)獎金500～2000元，情節(jié)嚴重的由院紀檢部門按有關規(guī)定處理，構成犯罪的移交司法部門處理。6.0.8違反4.6.11條款操作要求，沒有主動采取有效的防病毒措施，導致計算機病毒從INTERNET傳入院局域網(wǎng)的者，視情節(jié)扣發(fā)獎金200～2000元，情節(jié)嚴重的由院紀檢部門按有關規(guī)定處理。6.0.9對違反4.7.5～4.7.6條者，扣發(fā)獎金500～1000元，情節(jié)嚴重的由院紀檢部門按有關規(guī)定處理。6.0.10因信息未安規(guī)定履行工作，導致不能及時提供相關信息，而影響到正常設計工作的，除進行批評教育外，視情節(jié)還要扣發(fā)獎金50～100元。6.0.11有意向網(wǎng)絡傳入計算機病毒者，扣發(fā)獎金3000元，情節(jié)嚴重的由院紀檢部門按規(guī)定及參照國家有關計算機、網(wǎng)絡安全條例等規(guī)定處理，構成犯罪的移交司法部門處理。6.0.12違反4.8.7～