辦公網(wǎng)絡(luò)安全管理制度

辦公網(wǎng)絡(luò)安全治理制度網(wǎng)絡(luò)息安全治理制度第一章計(jì)算機(jī)根底設(shè)備治理第1條各部門對該部門的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人，共享計(jì)算機(jī)則由部門指定人員保管，保管人對計(jì)算機(jī)軟、硬件有使用、保管責(zé)任。第2條公司計(jì)算機(jī)只有網(wǎng)絡(luò)治理員進(jìn)展維護(hù)時(shí)有權(quán)拆封，其它員工不得私自拆開封。第3條計(jì)算機(jī)設(shè)備不使用時(shí)，應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時(shí)，應(yīng)鎖定計(jì)算機(jī)。第4條計(jì)算機(jī)為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出；除筆記本電腦外，其它設(shè)備嚴(yán)禁無故帶出辦公生產(chǎn)工作場所。第5條按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。第6條計(jì)算機(jī)設(shè)備老化、性能落后或故障嚴(yán)峻，不能應(yīng)用于實(shí)際工作的，應(yīng)報(bào)技術(shù)部處理。第7條計(jì)算機(jī)設(shè)備消滅故障或特別狀況〔包括氣味、冒煙與過熱〕時(shí)，應(yīng)當(dāng)馬上關(guān)閉電源開關(guān)，拔掉電源插頭，并準(zhǔn)時(shí)通知計(jì)算機(jī)治理人員檢查或修理。第8條公司計(jì)算機(jī)及周邊設(shè)備，計(jì)算機(jī)操作系統(tǒng)和所裝軟件均為公司財(cái)產(chǎn)，計(jì)算機(jī)使用者不得隨便損壞或卸載。其次章計(jì)算機(jī)系統(tǒng)應(yīng)用治理9IP地址由網(wǎng)絡(luò)治理員統(tǒng)一規(guī)劃安排，員工不得擅自更改，更不得惡意占用他人的地址。10條計(jì)算機(jī)保管人對計(jì)算機(jī)軟硬負(fù)保管之責(zé)，使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。第11條計(jì)算機(jī)保管人和使用人應(yīng)對計(jì)算機(jī)操作系統(tǒng)和所180天更改一次密碼，密碼應(yīng)滿足簡單性準(zhǔn)繩，長度應(yīng)不低于8位，并由大寫字母、小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中最少3類夾雜組成；對于由于軟件自身原因原由無法到達(dá)要求的，應(yīng)依照軟件同意的最高密碼安全策略處理。12條重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤〔一般為C：盤〕以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)喪失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份，以防喪失。公司設(shè)立文件效勞器，重要文件應(yīng)準(zhǔn)時(shí)上傳備份，各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份上傳，需要息技術(shù)部負(fù)責(zé)備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，數(shù)據(jù)中心息系統(tǒng)數(shù)據(jù)應(yīng)按備份治理相關(guān)要求備份。13條正確開機(jī)和關(guān)機(jī)。開機(jī)時(shí)，先開外設(shè)〔顯示器、打印機(jī)等〕，再開主機(jī)；關(guān)機(jī)時(shí)，應(yīng)先退出應(yīng)用程序和操作系統(tǒng)，再關(guān)主機(jī)和外設(shè)，避開非一般關(guān)機(jī)。14條公司郵箱帳號(hào)必需由本帳號(hào)職員使用，未經(jīng)公司收集治理員同意不得將帳號(hào)讓與別人使用，如形成公司損失或名譽(yù)影響，公司將追究其個(gè)人責(zé)任，并保存法律追究途徑。15條未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂、電BT等嚴(yán)峻占用帶寬的P2P下載軟件。員工在上網(wǎng)時(shí)，除非工作需要，不允許使用QQ等談天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩玩耍，掃瞄與工作無關(guān)的網(wǎng)站。假設(shè)覺察息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限，并報(bào)相關(guān)領(lǐng)導(dǎo)處理。16條不得隨便安裝工作不需要的軟件。公司擁有的授權(quán)軟件軟件須報(bào)公司副總審批通過后由息技術(shù)部或授權(quán)相關(guān)部門執(zhí)行。17條計(jì)算機(jī)呈現(xiàn)嚴(yán)峻阻礙，如硬盤損壞，計(jì)算機(jī)保管人應(yīng)馬上向部門負(fù)責(zé)人和息技術(shù)部報(bào)告，并填寫《設(shè)備阻礙登記表》。18條員工離職時(shí)，人力資源應(yīng)準(zhǔn)時(shí)通知息技術(shù)部取消其全部的IP資源使用權(quán)限，回收其電腦并保存一個(gè)星期，假設(shè)一個(gè)星期之內(nèi)人事部沒有招到員工頂替，電腦將備份數(shù)據(jù)后入庫。第三章計(jì)算機(jī)安全治理第19條如需要私人計(jì)算機(jī)連接到公司收集，需息技術(shù)部授權(quán)并進(jìn)展登記。第20條不得隨便安裝軟件，軟件安裝依照《軟件治理》實(shí)施。第21條一切計(jì)算機(jī)設(shè)備必需統(tǒng)一安裝防病毒軟件，未經(jīng)息技術(shù)部同意，不得私拘束計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。一切計(jì)算機(jī)必需準(zhǔn)時(shí)升級操作系統(tǒng)補(bǔ)丁和防病毒軟件。第22條任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得有意引入病毒。第23條計(jì)算機(jī)使用者覺察病毒后應(yīng)馬上停機(jī)并準(zhǔn)時(shí)通知公司息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人，按《計(jì)算機(jī)病毒防治治理》處理。24條因工作需要使用QQ等通工作，應(yīng)當(dāng)細(xì)致判袂后再接收，對接收的文件應(yīng)用安全軟件查殺后確認(rèn)無毒再翻開。第25條使用電子郵件時(shí)，附件都應(yīng)用安全軟件查殺后確認(rèn)無毒再翻開。對于生疏的電子郵件，請直接予以刪除。第26條任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)息和用戶數(shù)據(jù)，不得以任何形式攻擊公司的其它電腦或者效勞器。第27條不得利用計(jì)算機(jī)技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)息。第28條不得利用公司的網(wǎng)絡(luò)資源公布，傳播迷、淫穢、色情、賭博、暴力、兇殺、恐懼等息，違者將送公安機(jī)關(guān)處理。第29條不得利用公司的網(wǎng)絡(luò)資源進(jìn)展入侵、破解、篡改其它人的電也腦、工作站或者效勞器等網(wǎng)絡(luò)犯罪行為，假設(shè)覺察馬上終止其網(wǎng)絡(luò)權(quán)限，并上報(bào)公司最高領(lǐng)導(dǎo)保存送公安機(jī)關(guān)處理的權(quán)力。第四章各部門權(quán)責(zé)第30條此處軟件指公司全部操作系統(tǒng)、系統(tǒng)安全軟件、辦公軟件軟件、專用軟件，數(shù)據(jù)中心息系統(tǒng)等。第31條息技術(shù)部負(fù)責(zé)全公司所使用軟件的治理。為確保公司計(jì)算機(jī)軟件之適當(dāng)使用，各部門對該部門的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人，共享計(jì)算機(jī)則由部門指定職員保管，保管人對計(jì)算機(jī)軟、硬件具使用、保管之責(zé)。第32條各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份，息技術(shù)部對備份狀況進(jìn)展抽查，需要息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，數(shù)據(jù)中心息系統(tǒng)數(shù)據(jù)應(yīng)按《備份治理制度》備份。第33條息技術(shù)部負(fù)責(zé)治理監(jiān)視公司軟件使用狀況，并負(fù)責(zé)軟件預(yù)算編列及軟件異動(dòng)等事項(xiàng)。第34條息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心息系統(tǒng)的選型、變更、安裝、設(shè)置、測試、維護(hù)治理。第35條針對的息系統(tǒng)上線，需由息技術(shù)部會(huì)同需求部門對軟件系統(tǒng)進(jìn)展評估，并做出上線打算，上前后進(jìn)展測試，并記錄各項(xiàng)測試數(shù)據(jù)、參數(shù)配置及測試結(jié)果。在測試中覺察的問題需準(zhǔn)時(shí)向供給商反響并進(jìn)展書面記錄進(jìn)展整改。當(dāng)由系統(tǒng)替換舊系統(tǒng)時(shí)，業(yè)務(wù)部門需對舊系統(tǒng)下線前的期末數(shù)據(jù)與系統(tǒng)上線后的期初數(shù)據(jù)進(jìn)展核實(shí)，確認(rèn)無誤前方可投入使用。供給商完成系統(tǒng)測試后，需獵取測試驗(yàn)收確認(rèn)函，確保軟件系統(tǒng)滿足業(yè)務(wù)需求，并準(zhǔn)時(shí)對系統(tǒng)用戶進(jìn)展培訓(xùn)指導(dǎo)。第五章軟件選購第36條各部門對該部門使用的軟件，應(yīng)視需要查核實(shí)際使用狀況，以作為軟件增置與編列預(yù)算的參考。軟件選購時(shí)應(yīng)考量軟件用途、授權(quán)形式及價(jià)格以評估軟件需求，由息技術(shù)部統(tǒng)一提出選購打算。第六章計(jì)算機(jī)軟件安裝及保管第37條公司之各類授權(quán)計(jì)算機(jī)軟件，統(tǒng)一由息技術(shù)部負(fù)責(zé)保管，并每年最少進(jìn)展一次清點(diǎn)。各單位因營業(yè)需要需使用時(shí)可提出申請，由息技術(shù)部依該軟件之授權(quán)使用范圍進(jìn)展安裝。第38條公司擁有的授權(quán)計(jì)算機(jī)軟件，由息技術(shù)部門統(tǒng)一部署安裝；計(jì)算機(jī)使用人堆個(gè)別軟件有安裝變動(dòng)需求，必需先填寫《軟件安裝申請單》，息系統(tǒng)軟件申請須經(jīng)部門經(jīng)理和相關(guān)部門副總同意后，息技術(shù)部則依據(jù)軟件實(shí)施申請單，安裝或授權(quán)安裝至各計(jì)算機(jī)之內(nèi)。第39條計(jì)算機(jī)保管人對軟件負(fù)保管之責(zé)，軟件使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。軟件使用者應(yīng)當(dāng)180天更改一次密碼，密碼應(yīng)滿足簡單性原則，長度應(yīng)不低于8位，并由大寫字母、小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3類混合組成。對于由于軟件自身緣由無法到達(dá)要求的，應(yīng)依據(jù)軟件允許的最高密碼安全策略處理。第40條各部門軟件安排使用后，保管人或使用人職務(wù)變動(dòng)或離職時(shí)，應(yīng)依照人事部門流程移交其保管或使用之軟硬件，并治理交接，由息技術(shù)部對其軟件使用權(quán)限進(jìn)展調(diào)整。第41條息技術(shù)部在實(shí)施系統(tǒng)變更，如變更操作系統(tǒng)、軟件安裝、升級時(shí)都必需做《計(jì)算機(jī)設(shè)備軟硬件變更清單》。第42條息技術(shù)部每半年會(huì)同需求部門對計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)中心息系統(tǒng)用戶狀況進(jìn)展一次復(fù)查。第七章軟件使用者的權(quán)利和義務(wù)第43條制止員工使用會(huì)干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點(diǎn)的軟、硬件系統(tǒng)。第44條員工不得將公司授權(quán)軟件私自拷貝、借于別人或私自將軟、硬件帶回家中。第45條軟件保管人或使用人，對于保管或使用軟件不行盜賣、循私營利或其它犯警情事，違者除提報(bào)主管及依公司規(guī)定懲罰外，如因此觸犯著作權(quán)者或形成公司損失，則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。第46條敬重學(xué)問財(cái)產(chǎn)權(quán)，制止下載未經(jīng)授權(quán)的音樂、影片及軟件。防火墻與安全網(wǎng)關(guān)治理第八章權(quán)限及配置變換流程第47條息技術(shù)部門應(yīng)指定網(wǎng)絡(luò)治理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的治理工作，網(wǎng)絡(luò)治理員必需生疏網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計(jì)和防火墻治理，承受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。第48條網(wǎng)絡(luò)治理員對防火墻和安全網(wǎng)關(guān)所做的一切配置和修改工作都必需先在《安全設(shè)備配置及修改總匯》登記，由息技術(shù)部負(fù)責(zé)人審查批準(zhǔn)后實(shí)施。第九章防火墻和安全網(wǎng)關(guān)治理規(guī)定第49條公司和外部網(wǎng)絡(luò)連接時(shí)均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全，通過防火墻或安全網(wǎng)關(guān)的設(shè)置對內(nèi)外網(wǎng)絡(luò)訪問依據(jù)權(quán)限進(jìn)展掌握。第50條廠商工程師只能在治理員的伴隨下進(jìn)展調(diào)試，調(diào)試完畢后應(yīng)馬上更改治理口令。第51條防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問掌握策略時(shí)，應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第52條在配置和訪問掌握策略更改時(shí)，收集治理員應(yīng)準(zhǔn)時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動(dòng)內(nèi)容。第53條收集治理員應(yīng)每月進(jìn)展一次防火墻訪問掌握策略檢察工作，對過期和權(quán)限過大的策略進(jìn)展優(yōu)化，優(yōu)化工作應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第54條收集治理員應(yīng)當(dāng)準(zhǔn)時(shí)了解廠商公布的軟硬件升級包，防火墻和安全網(wǎng)關(guān)的升級應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第十章防病毒治理第55條息技術(shù)部系統(tǒng)治理員負(fù)責(zé)公司病毒防治工作。第56條病毒防治治理是計(jì)算機(jī)息系統(tǒng)安全的一個(gè)重要組成局部，各部門應(yīng)提高防范計(jì)算機(jī)病毒的安全意識(shí)，實(shí)在履行各項(xiàng)職責(zé)。第57條息技術(shù)部負(fù)責(zé)對計(jì)算機(jī)病毒防治工作進(jìn)展部署、監(jiān)管和指導(dǎo)。第58條息技術(shù)部負(fù)責(zé)建立突發(fā)病毒大事應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時(shí),負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門爭論應(yīng)急方案、付諸實(shí)施，并跟蹤有關(guān)反響息和處理結(jié)果。第59條息技術(shù)部負(fù)責(zé)組織計(jì)算機(jī)病毒防治培訓(xùn)和講座，提高員工的病毒防治安全意識(shí)。第60條息技術(shù)部準(zhǔn)時(shí)公布“病毒預(yù)報(bào)“，供給特定病毒專殺工具、相關(guān)安全補(bǔ)丁等供給本公司用戶選擇使用。第十一章防病毒軟件的安裝6161條息技術(shù)部負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。第62條對購進(jìn)的計(jì)算機(jī)及設(shè)備，在安裝完操作系統(tǒng)后，系統(tǒng)治理員要在第一時(shí)間內(nèi)安裝防病毒軟件。第63條沒有安裝防病毒軟件的計(jì)算機(jī)不得接入到公司收集中。第64條防病毒軟件的類型遵循公司統(tǒng)一規(guī)劃，不得私自安裝其他類型的軟件。第十二章防病毒軟件的升級第65條息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心防病毒軟件的升級，病毒特征庫至少要做到每天自動(dòng)升級檢查，自動(dòng)部署，值班人員檢查狀況并寫入《機(jī)房運(yùn)行日志》。各部門病毒防治工作負(fù)責(zé)人負(fù)責(zé)所轄范圍計(jì)算機(jī)防病毒軟件的升級。第66條對病毒特征庫的升級狀況應(yīng)當(dāng)進(jìn)展手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)展比較。第67條一旦消滅傳播速度快，脅大的病毒，應(yīng)當(dāng)馬上進(jìn)展手工升級。第十三章防病毒軟件的維護(hù)第68條息技術(shù)部防病毒治理人員每個(gè)月第一周對效勞器進(jìn)展病毒掃描，并且對病毒疫情進(jìn)展統(tǒng)計(jì)分析，包括計(jì)算機(jī)病毒種類，文件感染率、計(jì)算機(jī)病毒處理結(jié)果〔刪除、去除、隔離和不操作〕等內(nèi)容，填寫報(bào)告分析結(jié)果準(zhǔn)時(shí)上報(bào)安全主管。3個(gè)月以上。第69條息技術(shù)部防病毒治理人員負(fù)責(zé)定期對各部門病毒防治治理工作進(jìn)展監(jiān)管，包括病毒防治產(chǎn)品運(yùn)行、功能的正確使用、合理設(shè)置參數(shù)、準(zhǔn)時(shí)升級病毒特征碼等。第十四章覺察病毒后的措施第70條覺察病毒后，應(yīng)準(zhǔn)時(shí)通知公司息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人，相關(guān)負(fù)責(zé)人應(yīng)實(shí)行以下措施：(一〕隔離受感染主機(jī)：當(dāng)消滅計(jì)算機(jī)病毒傳染跡象時(shí)，馬上隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)展處理，不應(yīng)帶“毒“連續(xù)運(yùn)行；對于重要效勞器，要先確定被感染狀況，不要盲目斷網(wǎng)；(二〕確定病毒種類特征：承受多種手段確定病毒的類型和傳播途徑，如查看防病毒軟件的報(bào)警息、搜尋互聯(lián)網(wǎng)相關(guān)息、和防病毒廠商溝通等途徑。對于未知病毒，可以盡快提交給有關(guān)部門或廠商；(三〕防止集中：假設(shè)消滅大面積傳播的趨勢，要依據(jù)病毒的傳播形式，實(shí)行網(wǎng)絡(luò)訪問掌握、內(nèi)容過濾等手段掌握病毒的集中；(四〕查殺病毒：盡量使用專殺工具對病毒進(jìn)展查殺，完成后，重啟計(jì)算機(jī)，再次用最升級的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)。(五〕查找中毒原因原由，改進(jìn)和完善防護(hù)措施，對形成嚴(yán)峻影響的應(yīng)填寫《病毒查殺分析報(bào)告》交息技術(shù)部存檔。第十五章用戶治理71條正確安裝和使用本公司指定的計(jì)算機(jī)病毒防治產(chǎn)品，未經(jīng)許可，不得隨便卸載病毒防治產(chǎn)品。72條發(fā)生突發(fā)病毒大事應(yīng)馬上拔掉網(wǎng)線，應(yīng)準(zhǔn)時(shí)通知公司息技術(shù)部或本部門病毒防治工作負(fù)責(zé)人。73條不得隨便下載和運(yùn)行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得掃瞄和運(yùn)行，以免感染計(jì)算機(jī)病毒。杜絕病毒流傳的各種途徑。光盤、V盤和移動(dòng)硬盤等存儲(chǔ)介質(zhì)在使用前應(yīng)進(jìn)展病毒檢測。第十六章備份操作治理74條備份工作應(yīng)由息技術(shù)部門安排備份治理人員和備份數(shù)據(jù)保管人員。備份治理人員負(fù)責(zé)實(shí)施備份、恢復(fù)操作和登記工作，備份保管人員負(fù)責(zé)備份介質(zhì)的取放、更換。75條數(shù)據(jù)被大規(guī)模更前后，須對數(shù)據(jù)進(jìn)展備份，在操作系統(tǒng)和應(yīng)用程序發(fā)生重大轉(zhuǎn)變前后，須對系統(tǒng)和應(yīng)用程序進(jìn)展備份。76條各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份，息技術(shù)部對備份狀況進(jìn)展抽查，需要息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請表》，提出具體的備份要求，包括備份內(nèi)容、備份周期等，申請部門負(fù)責(zé)人審批后由備份治理人員制定相應(yīng)策略，并由息技術(shù)部門負(fù)責(zé)人審批后執(zhí)行。第77條備份操作人員每次備份填寫《備份工作匯總記錄》。第78條備份對象發(fā)生變換后，應(yīng)準(zhǔn)時(shí)評估和調(diào)整備份策略。備份策略的變換應(yīng)得到需求申請部門以及息技術(shù)部負(fù)責(zé)人審批。第79條《數(shù)據(jù)備份申請表》和《備份工作匯總記錄》必需由備份治理員妥當(dāng)保管，息技術(shù)部負(fù)責(zé)人每三個(gè)月對備份工作進(jìn)展審核，核對系統(tǒng)中的備份工作與備份申請是否吻合，以保證備份是依據(jù)要求進(jìn)展的，核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及消滅的問題能得到適當(dāng)?shù)奶幚?。第十七章備份恢?fù)第80條息技術(shù)部負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)打算。第82條備份治理員應(yīng)對《數(shù)據(jù)恢復(fù)申請表》進(jìn)展保存和歸檔，息技術(shù)部負(fù)責(zé)人應(yīng)每三個(gè)月對上述文檔進(jìn)展批閱，確保備份恢復(fù)工作的合規(guī)性。第十八章備份介質(zhì)的存放與治理第83條對數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須儲(chǔ)存在兩份介質(zhì)中，一份本地存放，另一份異地存放；本地和異地的備份介質(zhì)均需填寫《備份介質(zhì)登記表》。第84條備份介質(zhì)存放場所必需滿足防火、防水、防潮、防磁、防盜、防鼠等要求。無論是存放在本地還是異地，須確儲(chǔ)存放場所的安全，經(jīng)息部門負(fù)責(zé)人批準(zhǔn)后實(shí)施，只有授權(quán)職員才可以訪問；第85條備份介質(zhì)的存取應(yīng)由備份保管職員負(fù)責(zé)，其別職員未經(jīng)批準(zhǔn)不能操作。第86條存放備份的介質(zhì)必需具有明確的標(biāo)識(shí)；標(biāo)識(shí)必需使用統(tǒng)一的命名標(biāo)準(zhǔn)。介質(zhì)標(biāo)識(shí)號(hào)命名規(guī)章：三位數(shù)編號(hào)：如002。第87條在本地和異地建立《備份名目清單》，用以記錄備份數(shù)據(jù)的稱號(hào)、內(nèi)容、存放位置、數(shù)據(jù)錄入時(shí)間和數(shù)據(jù)保存期限等，由備份治理職員負(fù)責(zé)每次填寫，備份保管職員核對并保管。數(shù)據(jù)存放應(yīng)以壓縮包的形式。備份數(shù)據(jù)命名規(guī)章：(一)操作系統(tǒng)：操作系統(tǒng)名稱―日期。如郵件效勞器操作系統(tǒng)。(二)應(yīng)用系統(tǒng)軟件：應(yīng)用系統(tǒng)軟件名稱―日期。如用友效勞器端。(三)數(shù)據(jù)庫：數(shù)據(jù)庫名稱-應(yīng)用系統(tǒng)軟件名稱-日期。(四)其他文件:文件名稱―日期。第88條一切備份介質(zhì)一概不準(zhǔn)外借，不準(zhǔn)流出公司，除備份治理員任何職員不得擅自取用，假設(shè)要取用須經(jīng)息技術(shù)部門負(fù)責(zé)人批準(zhǔn)，并填《備份介質(zhì)登記表》。借用職員使用完介質(zhì)后，應(yīng)馬上歸還。由備份治理員搜檢，確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無誤。備份治理職員及借用職員須分別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還。893個(gè)月進(jìn)展搜檢，以確認(rèn)介質(zhì)能否連續(xù)使用、備份內(nèi)容是否正確。一旦覺察介質(zhì)損壞，應(yīng)馬上更換，并對損壞介質(zhì)進(jìn)展銷毀處理；對超出儲(chǔ)存期的數(shù)據(jù)可以進(jìn)展沖刷。存放介質(zhì)需要沖刷或銷毀時(shí)，應(yīng)填寫《備份介質(zhì)沖刷銷毀登記表》，由需求部門負(fù)責(zé)人和息技術(shù)部負(fù)責(zé)人審批后，備份治理職員與備份保管職員治理交接手續(xù)后由備份治理職員銷毀，必需使備份介質(zhì)中的數(shù)據(jù)永久不行讀取，備份數(shù)據(jù)介質(zhì)銷毀后，在《備份介質(zhì)登記表》中注明沖刷或銷毀。銷毀時(shí)須備份治理職員和備份保管職員雙人以上在場，防止數(shù)據(jù)的泄漏。《備份介質(zhì)銷毀登記表》由備份保管職員保管。第90條長期保存的備份介質(zhì)，必需依據(jù)制造廠商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)，磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換介質(zhì)進(jìn)展備份。需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)展轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效。以上操作由備份治理員提出申請，息部門負(fù)責(zé)人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷毀登記表》中登記，備份保管員負(fù)責(zé)核對。第十九章機(jī)房設(shè)備治理規(guī)定第91條機(jī)房治理人員應(yīng)使用電子表格對機(jī)房內(nèi)設(shè)備做好登記，記錄現(xiàn)有設(shè)備的型號(hào)、配置、位置、狀態(tài)等息，以便跟蹤設(shè)備變化。第92條計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的搬運(yùn)必需填寫《機(jī)房設(shè)備變更表》并通過息技術(shù)部負(fù)責(zé)人審批方可進(jìn)入或搬離計(jì)算機(jī)機(jī)房。第93條機(jī)房治理職員對機(jī)房設(shè)備的操作必需嚴(yán)格依照操作程序進(jìn)展，并在《機(jī)房運(yùn)行日志》做相應(yīng)記錄。第四條機(jī)房內(nèi)主機(jī)等設(shè)備的阻礙修理，必需于《機(jī)房運(yùn)行日志》做好阻礙修理登記，假設(shè)涉及設(shè)備送修，須填寫《機(jī)房設(shè)備變換表》。其次十章機(jī)房進(jìn)出規(guī)定第94條息技術(shù)部應(yīng)依據(jù)公司實(shí)際狀況，安排專人對機(jī)房進(jìn)展值班和巡檢。第95條機(jī)房鑰匙由息技術(shù)部保存，其余鑰匙交公司行政部統(tǒng)一保管，假設(shè)特別狀況需使用時(shí)須嚴(yán)格登記。第七條鑰匙保管人不允許私配機(jī)房鑰匙，無關(guān)人員不得借用機(jī)房鑰匙，機(jī)房鑰匙一旦遺失必需馬上向息技術(shù)部負(fù)責(zé)人報(bào)備。第96條任何非機(jī)房治理人員需要進(jìn)入機(jī)房，需填寫《機(jī)房出入登記表》在機(jī)房值班人員伴隨下進(jìn)入機(jī)房。第97條進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成脅的物品，因工作需要使用時(shí)，必需向息技術(shù)部負(fù)責(zé)人申請并做具體登記，嚴(yán)格執(zhí)行操作規(guī)程，用后必需置于安全狀態(tài)，妥當(dāng)保管。第98條進(jìn)入機(jī)房人員應(yīng)自覺遵守機(jī)房內(nèi)各項(xiàng)治理規(guī)定，聽從機(jī)房值班人員的治理，非經(jīng)機(jī)房治理人員允許，不得擅自對機(jī)房設(shè)備進(jìn)展操作。工作完畢后應(yīng)準(zhǔn)時(shí)離開，離開機(jī)房時(shí)應(yīng)主動(dòng)承受機(jī)房值班人員的檢查。第99條進(jìn)入機(jī)房職員在工作完畢后，自覺將所帶無關(guān)物品帶走。其次十一章機(jī)房衛(wèi)生規(guī)定100條機(jī)房值班人員需要每天對機(jī)房進(jìn)展清掃，保證機(jī)房內(nèi)環(huán)境、設(shè)備的清潔。101條任何人不得將食物或飲料帶入機(jī)房，任何人不得在機(jī)房內(nèi)吃東西、吸煙、吐痰。其次十二章機(jī)房消防、安全治理規(guī)定102條機(jī)房應(yīng)保持計(jì)算機(jī)設(shè)備一般運(yùn)行所必需的溫度、濕度等環(huán)境要求，安裝溫濕度報(bào)警方法，對運(yùn)行環(huán)境可能呈現(xiàn)的不利因素進(jìn)展監(jiān)測并預(yù)警。這些要求最少包括以下內(nèi)容：(一〕24小時(shí)不連續(xù)空調(diào)系統(tǒng)，機(jī)房內(nèi)保持肯定的溫度和濕度；(二〕安裝濕度和溫度顯示裝置；(三〕安裝煙霧感應(yīng)探測器和溫度感應(yīng)探測器；(四〕安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；(五〕配備手動(dòng)滅火器；(六〕將機(jī)房地板