辦公網(wǎng)絡(luò)安全管理制度

辦公網(wǎng)絡(luò)安全治理制度網(wǎng)絡(luò)息安全治理制度第一章計(jì)算機(jī)根底設(shè)備治理第1條各部門(mén)對(duì)該部門(mén)的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人，共享計(jì)算機(jī)則由部門(mén)指定人員保管，保管人對(duì)計(jì)算機(jī)軟、硬件有使用、保管責(zé)任。第2條公司計(jì)算機(jī)只有網(wǎng)絡(luò)治理員進(jìn)展維護(hù)時(shí)有權(quán)拆封，其它員工不得私自拆開(kāi)封。第3條計(jì)算機(jī)設(shè)備不使用時(shí)，應(yīng)關(guān)掉設(shè)備的電源。人員暫離崗時(shí)，應(yīng)鎖定計(jì)算機(jī)。第4條計(jì)算機(jī)為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出；除筆記本電腦外，其它設(shè)備嚴(yán)禁無(wú)故帶出辦公生產(chǎn)工作場(chǎng)所。第5條按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。第6條計(jì)算機(jī)設(shè)備老化、性能落后或故障嚴(yán)峻，不能應(yīng)用于實(shí)際工作的，應(yīng)報(bào)技術(shù)部處理。第7條計(jì)算機(jī)設(shè)備消滅故障或特別狀況〔包括氣味、冒煙與過(guò)熱〕時(shí)，應(yīng)當(dāng)馬上關(guān)閉電源開(kāi)關(guān)，拔掉電源插頭，并準(zhǔn)時(shí)通知計(jì)算機(jī)治理人員檢查或修理。第8條公司計(jì)算機(jī)及周邊設(shè)備，計(jì)算機(jī)操作系統(tǒng)和所裝軟件均為公司財(cái)產(chǎn)，計(jì)算機(jī)使用者不得隨便損壞或卸載。其次章計(jì)算機(jī)系統(tǒng)應(yīng)用治理9IP地址由網(wǎng)絡(luò)治理員統(tǒng)一規(guī)劃安排，員工不得擅自更改，更不得惡意占用他人的地址。10條計(jì)算機(jī)保管人對(duì)計(jì)算機(jī)軟硬負(fù)保管之責(zé)，使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。第11條計(jì)算機(jī)保管人和使用人應(yīng)對(duì)計(jì)算機(jī)操作系統(tǒng)和所180天更改一次密碼，密碼應(yīng)滿(mǎn)足簡(jiǎn)單性準(zhǔn)繩，長(zhǎng)度應(yīng)不低于8位，并由大寫(xiě)字母、小寫(xiě)字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中最少3類(lèi)夾雜組成；對(duì)于由于軟件自身原因原由無(wú)法到達(dá)要求的，應(yīng)依照軟件同意的最高密碼安全策略處理。12條重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤(pán)〔一般為C：盤(pán)〕以免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)喪失。與工作相關(guān)的重要文件及數(shù)據(jù)保存兩份以上的備份，以防喪失。公司設(shè)立文件效勞器，重要文件應(yīng)準(zhǔn)時(shí)上傳備份，各部門(mén)專(zhuān)用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份上傳，需要息技術(shù)部負(fù)責(zé)備份的應(yīng)填寫(xiě)《數(shù)據(jù)備份申請(qǐng)表》，數(shù)據(jù)中心息系統(tǒng)數(shù)據(jù)應(yīng)按備份治理相關(guān)要求備份。13條正確開(kāi)機(jī)和關(guān)機(jī)。開(kāi)機(jī)時(shí)，先開(kāi)外設(shè)〔顯示器、打印機(jī)等〕，再開(kāi)主機(jī)；關(guān)機(jī)時(shí)，應(yīng)先退出應(yīng)用程序和操作系統(tǒng)，再關(guān)主機(jī)和外設(shè)，避開(kāi)非一般關(guān)機(jī)。14條公司郵箱帳號(hào)必需由本帳號(hào)職員使用，未經(jīng)公司收集治理員同意不得將帳號(hào)讓與別人使用，如形成公司損失或名譽(yù)影響，公司將追究其個(gè)人責(zé)任，并保存法律追究途徑。15條未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂(lè)、電BT等嚴(yán)峻占用帶寬的P2P下載軟件。員工在上網(wǎng)時(shí)，除非工作需要，不允許使用QQ等談天軟件。員工不得利用公司電腦及網(wǎng)絡(luò)資源玩玩耍，掃瞄與工作無(wú)關(guān)的網(wǎng)站。假設(shè)覺(jué)察息技術(shù)部可暫停其網(wǎng)絡(luò)使用權(quán)限，并報(bào)相關(guān)領(lǐng)導(dǎo)處理。16條不得隨便安裝工作不需要的軟件。公司擁有的授權(quán)軟件軟件須報(bào)公司副總審批通過(guò)后由息技術(shù)部或授權(quán)相關(guān)部門(mén)執(zhí)行。17條計(jì)算機(jī)呈現(xiàn)嚴(yán)峻阻礙，如硬盤(pán)損壞，計(jì)算機(jī)保管人應(yīng)馬上向部門(mén)負(fù)責(zé)人和息技術(shù)部報(bào)告，并填寫(xiě)《設(shè)備阻礙登記表》。18條員工離職時(shí)，人力資源應(yīng)準(zhǔn)時(shí)通知息技術(shù)部取消其全部的IP資源使用權(quán)限，回收其電腦并保存一個(gè)星期，假設(shè)一個(gè)星期之內(nèi)人事部沒(méi)有招到員工頂替，電腦將備份數(shù)據(jù)后入庫(kù)。第三章計(jì)算機(jī)安全治理第19條如需要私人計(jì)算機(jī)連接到公司收集，需息技術(shù)部授權(quán)并進(jìn)展登記。第20條不得隨便安裝軟件，軟件安裝依照《軟件治理》實(shí)施。第21條一切計(jì)算機(jī)設(shè)備必需統(tǒng)一安裝防病毒軟件，未經(jīng)息技術(shù)部同意，不得私拘束計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。一切計(jì)算機(jī)必需準(zhǔn)時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒軟件。第22條任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得有意引入病毒。第23條計(jì)算機(jī)使用者覺(jué)察病毒后應(yīng)馬上停機(jī)并準(zhǔn)時(shí)通知公司息技術(shù)部或本部門(mén)病毒防治工作負(fù)責(zé)人，按《計(jì)算機(jī)病毒防治治理》處理。24條因工作需要使用QQ等通工作，應(yīng)當(dāng)細(xì)致判袂后再接收，對(duì)接收的文件應(yīng)用安全軟件查殺后確認(rèn)無(wú)毒再翻開(kāi)。第25條使用電子郵件時(shí)，附件都應(yīng)用安全軟件查殺后確認(rèn)無(wú)毒再翻開(kāi)。對(duì)于生疏的電子郵件，請(qǐng)直接予以刪除。第26條任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)息和用戶(hù)數(shù)據(jù)，不得以任何形式攻擊公司的其它電腦或者效勞器。第27條不得利用計(jì)算機(jī)技術(shù)侵占其他用戶(hù)合法利益，不得非法侵入他人電腦，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)息。第28條不得利用公司的網(wǎng)絡(luò)資源公布，傳播迷、淫穢、色情、賭博、暴力、兇殺、恐懼等息，違者將送公安機(jī)關(guān)處理。第29條不得利用公司的網(wǎng)絡(luò)資源進(jìn)展入侵、破解、篡改其它人的電也腦、工作站或者效勞器等網(wǎng)絡(luò)犯罪行為，假設(shè)覺(jué)察馬上終止其網(wǎng)絡(luò)權(quán)限，并上報(bào)公司最高領(lǐng)導(dǎo)保存送公安機(jī)關(guān)處理的權(quán)力。第四章各部門(mén)權(quán)責(zé)第30條此處軟件指公司全部操作系統(tǒng)、系統(tǒng)安全軟件、辦公軟件軟件、專(zhuān)用軟件，數(shù)據(jù)中心息系統(tǒng)等。第31條息技術(shù)部負(fù)責(zé)全公司所使用軟件的治理。為確保公司計(jì)算機(jī)軟件之適當(dāng)使用，各部門(mén)對(duì)該部門(mén)的每臺(tái)計(jì)算機(jī)應(yīng)指定保管人，共享計(jì)算機(jī)則由部門(mén)指定職員保管，保管人對(duì)計(jì)算機(jī)軟、硬件具使用、保管之責(zé)。第32條各部門(mén)專(zhuān)用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份，息技術(shù)部對(duì)備份狀況進(jìn)展抽查，需要息技術(shù)部備份的應(yīng)填寫(xiě)《數(shù)據(jù)備份申請(qǐng)表》，數(shù)據(jù)中心息系統(tǒng)數(shù)據(jù)應(yīng)按《備份治理制度》備份。第33條息技術(shù)部負(fù)責(zé)治理監(jiān)視公司軟件使用狀況，并負(fù)責(zé)軟件預(yù)算編列及軟件異動(dòng)等事項(xiàng)。第34條息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心息系統(tǒng)的選型、變更、安裝、設(shè)置、測(cè)試、維護(hù)治理。第35條針對(duì)的息系統(tǒng)上線(xiàn)，需由息技術(shù)部會(huì)同需求部門(mén)對(duì)軟件系統(tǒng)進(jìn)展評(píng)估，并做出上線(xiàn)打算，上前后進(jìn)展測(cè)試，并記錄各項(xiàng)測(cè)試數(shù)據(jù)、參數(shù)配置及測(cè)試結(jié)果。在測(cè)試中覺(jué)察的問(wèn)題需準(zhǔn)時(shí)向供給商反響并進(jìn)展書(shū)面記錄進(jìn)展整改。當(dāng)由系統(tǒng)替換舊系統(tǒng)時(shí)，業(yè)務(wù)部門(mén)需對(duì)舊系統(tǒng)下線(xiàn)前的期末數(shù)據(jù)與系統(tǒng)上線(xiàn)后的期初數(shù)據(jù)進(jìn)展核實(shí)，確認(rèn)無(wú)誤前方可投入使用。供給商完成系統(tǒng)測(cè)試后，需獵取測(cè)試驗(yàn)收確認(rèn)函，確保軟件系統(tǒng)滿(mǎn)足業(yè)務(wù)需求，并準(zhǔn)時(shí)對(duì)系統(tǒng)用戶(hù)進(jìn)展培訓(xùn)指導(dǎo)。第五章軟件選購(gòu)第36條各部門(mén)對(duì)該部門(mén)使用的軟件，應(yīng)視需要查核實(shí)際使用狀況，以作為軟件增置與編列預(yù)算的參考。軟件選購(gòu)時(shí)應(yīng)考量軟件用途、授權(quán)形式及價(jià)格以評(píng)估軟件需求，由息技術(shù)部統(tǒng)一提出選購(gòu)打算。第六章計(jì)算機(jī)軟件安裝及保管第37條公司之各類(lèi)授權(quán)計(jì)算機(jī)軟件，統(tǒng)一由息技術(shù)部負(fù)責(zé)保管，并每年最少進(jìn)展一次清點(diǎn)。各單位因營(yíng)業(yè)需要需使用時(shí)可提出申請(qǐng)，由息技術(shù)部依該軟件之授權(quán)使用范圍進(jìn)展安裝。第38條公司擁有的授權(quán)計(jì)算機(jī)軟件，由息技術(shù)部門(mén)統(tǒng)一部署安裝；計(jì)算機(jī)使用人堆個(gè)別軟件有安裝變動(dòng)需求，必需先填寫(xiě)《軟件安裝申請(qǐng)單》，息系統(tǒng)軟件申請(qǐng)須經(jīng)部門(mén)經(jīng)理和相關(guān)部門(mén)副總同意后，息技術(shù)部則依據(jù)軟件實(shí)施申請(qǐng)單，安裝或授權(quán)安裝至各計(jì)算機(jī)之內(nèi)。第39條計(jì)算機(jī)保管人對(duì)軟件負(fù)保管之責(zé)，軟件使用者如有使用不當(dāng)，造成毀損或遺失，應(yīng)負(fù)賠償責(zé)任。軟件使用者應(yīng)當(dāng)180天更改一次密碼，密碼應(yīng)滿(mǎn)足簡(jiǎn)單性原則，長(zhǎng)度應(yīng)不低于8位，并由大寫(xiě)字母、小寫(xiě)字母、數(shù)字和標(biāo)點(diǎn)符號(hào)中至少3類(lèi)混合組成。對(duì)于由于軟件自身緣由無(wú)法到達(dá)要求的，應(yīng)依據(jù)軟件允許的最高密碼安全策略處理。第40條各部門(mén)軟件安排使用后，保管人或使用人職務(wù)變動(dòng)或離職時(shí)，應(yīng)依照人事部門(mén)流程移交其保管或使用之軟硬件，并治理交接，由息技術(shù)部對(duì)其軟件使用權(quán)限進(jìn)展調(diào)整。第41條息技術(shù)部在實(shí)施系統(tǒng)變更，如變更操作系統(tǒng)、軟件安裝、升級(jí)時(shí)都必需做《計(jì)算機(jī)設(shè)備軟硬件變更清單》。第42條息技術(shù)部每半年會(huì)同需求部門(mén)對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)中心息系統(tǒng)用戶(hù)狀況進(jìn)展一次復(fù)查。第七章軟件使用者的權(quán)利和義務(wù)第43條制止員工使用會(huì)干擾或破壞網(wǎng)絡(luò)上其它使用者或節(jié)點(diǎn)的軟、硬件系統(tǒng)。第44條員工不得將公司授權(quán)軟件私自拷貝、借于別人或私自將軟、硬件帶回家中。第45條軟件保管人或使用人，對(duì)于保管或使用軟件不行盜賣(mài)、循私營(yíng)利或其它犯警情事，違者除提報(bào)主管及依公司規(guī)定懲罰外，如因此觸犯著作權(quán)者或形成公司損失，則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。第46條敬重學(xué)問(wèn)財(cái)產(chǎn)權(quán)，制止下載未經(jīng)授權(quán)的音樂(lè)、影片及軟件。防火墻與安全網(wǎng)關(guān)治理第八章權(quán)限及配置變換流程第47條息技術(shù)部門(mén)應(yīng)指定網(wǎng)絡(luò)治理員負(fù)責(zé)防火墻和安全網(wǎng)關(guān)的治理工作，網(wǎng)絡(luò)治理員必需生疏網(wǎng)絡(luò)理論、網(wǎng)絡(luò)設(shè)計(jì)和防火墻治理，承受防火墻應(yīng)用和網(wǎng)絡(luò)安全方面的培訓(xùn)。第48條網(wǎng)絡(luò)治理員對(duì)防火墻和安全網(wǎng)關(guān)所做的一切配置和修改工作都必需先在《安全設(shè)備配置及修改總匯》登記，由息技術(shù)部負(fù)責(zé)人審查批準(zhǔn)后實(shí)施。第九章防火墻和安全網(wǎng)關(guān)治理規(guī)定第49條公司和外部網(wǎng)絡(luò)連接時(shí)均安裝防火墻或安全網(wǎng)關(guān)以確保網(wǎng)絡(luò)及連接的安全，通過(guò)防火墻或安全網(wǎng)關(guān)的設(shè)置對(duì)內(nèi)外網(wǎng)絡(luò)訪問(wèn)依據(jù)權(quán)限進(jìn)展掌握。第50條廠商工程師只能在治理員的伴隨下進(jìn)展調(diào)試，調(diào)試完畢后應(yīng)馬上更改治理口令。第51條防火墻或安全網(wǎng)關(guān)需要增加或刪除訪問(wèn)掌握策略時(shí)，應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第52條在配置和訪問(wèn)掌握策略更改時(shí)，收集治理員應(yīng)準(zhǔn)時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動(dòng)內(nèi)容。第53條收集治理員應(yīng)每月進(jìn)展一次防火墻訪問(wèn)掌握策略檢察工作，對(duì)過(guò)期和權(quán)限過(guò)大的策略進(jìn)展優(yōu)化，優(yōu)化工作應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第54條收集治理員應(yīng)當(dāng)準(zhǔn)時(shí)了解廠商公布的軟硬件升級(jí)包，防火墻和安全網(wǎng)關(guān)的升級(jí)應(yīng)嚴(yán)格依照配置變換流程進(jìn)展。第十章防病毒治理第55條息技術(shù)部系統(tǒng)治理員負(fù)責(zé)公司病毒防治工作。第56條病毒防治治理是計(jì)算機(jī)息系統(tǒng)安全的一個(gè)重要組成局部，各部門(mén)應(yīng)提高防范計(jì)算機(jī)病毒的安全意識(shí)，實(shí)在履行各項(xiàng)職責(zé)。第57條息技術(shù)部負(fù)責(zé)對(duì)計(jì)算機(jī)病毒防治工作進(jìn)展部署、監(jiān)管和指導(dǎo)。第58條息技術(shù)部負(fù)責(zé)建立突發(fā)病毒大事應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時(shí),負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門(mén)爭(zhēng)論應(yīng)急方案、付諸實(shí)施，并跟蹤有關(guān)反響息和處理結(jié)果。第59條息技術(shù)部負(fù)責(zé)組織計(jì)算機(jī)病毒防治培訓(xùn)和講座，提高員工的病毒防治安全意識(shí)。第60條息技術(shù)部準(zhǔn)時(shí)公布“病毒預(yù)報(bào)“，供給特定病毒專(zhuān)殺工具、相關(guān)安全補(bǔ)丁等供給本公司用戶(hù)選擇使用。第十一章防病毒軟件的安裝6161條息技術(shù)部負(fù)責(zé)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系，要使用國(guó)家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的防病毒產(chǎn)品。應(yīng)安裝防病毒軟件、防火墻以及安全衛(wèi)士等惡意軟件防治工具。第62條對(duì)購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備，在安裝完操作系統(tǒng)后，系統(tǒng)治理員要在第一時(shí)間內(nèi)安裝防病毒軟件。第63條沒(méi)有安裝防病毒軟件的計(jì)算機(jī)不得接入到公司收集中。第64條防病毒軟件的類(lèi)型遵循公司統(tǒng)一規(guī)劃，不得私自安裝其他類(lèi)型的軟件。第十二章防病毒軟件的升級(jí)第65條息技術(shù)部負(fù)責(zé)公司數(shù)據(jù)中心防病毒軟件的升級(jí)，病毒特征庫(kù)至少要做到每天自動(dòng)升級(jí)檢查，自動(dòng)部署，值班人員檢查狀況并寫(xiě)入《機(jī)房運(yùn)行日志》。各部門(mén)病毒防治工作負(fù)責(zé)人負(fù)責(zé)所轄范圍計(jì)算機(jī)防病毒軟件的升級(jí)。第66條對(duì)病毒特征庫(kù)的升級(jí)狀況應(yīng)當(dāng)進(jìn)展手工檢查，將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)展比較。第67條一旦消滅傳播速度快，脅大的病毒，應(yīng)當(dāng)馬上進(jìn)展手工升級(jí)。第十三章防病毒軟件的維護(hù)第68條息技術(shù)部防病毒治理人員每個(gè)月第一周對(duì)效勞器進(jìn)展病毒掃描，并且對(duì)病毒疫情進(jìn)展統(tǒng)計(jì)分析，包括計(jì)算機(jī)病毒種類(lèi)，文件感染率、計(jì)算機(jī)病毒處理結(jié)果〔刪除、去除、隔離和不操作〕等內(nèi)容，填寫(xiě)報(bào)告分析結(jié)果準(zhǔn)時(shí)上報(bào)安全主管。3個(gè)月以上。第69條息技術(shù)部防病毒治理人員負(fù)責(zé)定期對(duì)各部門(mén)病毒防治治理工作進(jìn)展監(jiān)管，包括病毒防治產(chǎn)品運(yùn)行、功能的正確使用、合理設(shè)置參數(shù)、準(zhǔn)時(shí)升級(jí)病毒特征碼等。第十四章覺(jué)察病毒后的措施第70條覺(jué)察病毒后，應(yīng)準(zhǔn)時(shí)通知公司息技術(shù)部或本部門(mén)病毒防治工作負(fù)責(zé)人，相關(guān)負(fù)責(zé)人應(yīng)實(shí)行以下措施：(一〕隔離受感染主機(jī)：當(dāng)消滅計(jì)算機(jī)病毒傳染跡象時(shí)，馬上隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)展處理，不應(yīng)帶“毒“連續(xù)運(yùn)行；對(duì)于重要效勞器，要先確定被感染狀況，不要盲目斷網(wǎng)；(二〕確定病毒種類(lèi)特征：承受多種手段確定病毒的類(lèi)型和傳播途徑，如查看防病毒軟件的報(bào)警息、搜尋互聯(lián)網(wǎng)相關(guān)息、和防病毒廠商溝通等途徑。對(duì)于未知病毒，可以盡快提交給有關(guān)部門(mén)或廠商；(三〕防止集中：假設(shè)消滅大面積傳播的趨勢(shì)，要依據(jù)病毒的傳播形式，實(shí)行網(wǎng)絡(luò)訪問(wèn)掌握、內(nèi)容過(guò)濾等手段掌握病毒的集中；(四〕查殺病毒：盡量使用專(zhuān)殺工具對(duì)病毒進(jìn)展查殺，完成后，重啟計(jì)算機(jī)，再次用最升級(jí)的防病毒軟件檢查系統(tǒng)中是否還存在該病毒，并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)。(五〕查找中毒原因原由，改進(jìn)和完善防護(hù)措施，對(duì)形成嚴(yán)峻影響的應(yīng)填寫(xiě)《病毒查殺分析報(bào)告》交息技術(shù)部存檔。第十五章用戶(hù)治理71條正確安裝和使用本公司指定的計(jì)算機(jī)病毒防治產(chǎn)品，未經(jīng)許可，不得隨便卸載病毒防治產(chǎn)品。72條發(fā)生突發(fā)病毒大事應(yīng)馬上拔掉網(wǎng)線(xiàn)，應(yīng)準(zhǔn)時(shí)通知公司息技術(shù)部或本部門(mén)病毒防治工作負(fù)責(zé)人。73條不得隨便下載和運(yùn)行未確定安全性的軟件、程序和文檔。收到不明電子郵件，不得掃瞄和運(yùn)行，以免感染計(jì)算機(jī)病毒。杜絕病毒流傳的各種途徑。光盤(pán)、V盤(pán)和移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)在使用前應(yīng)進(jìn)展病毒檢測(cè)。第十六章備份操作治理74條備份工作應(yīng)由息技術(shù)部門(mén)安排備份治理人員和備份數(shù)據(jù)保管人員。備份治理人員負(fù)責(zé)實(shí)施備份、恢復(fù)操作和登記工作，備份保管人員負(fù)責(zé)備份介質(zhì)的取放、更換。75條數(shù)據(jù)被大規(guī)模更前后，須對(duì)數(shù)據(jù)進(jìn)展備份，在操作系統(tǒng)和應(yīng)用程序發(fā)生重大轉(zhuǎn)變前后，須對(duì)系統(tǒng)和應(yīng)用程序進(jìn)展備份。76條各部門(mén)專(zhuān)用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份，息技術(shù)部對(duì)備份狀況進(jìn)展抽查，需要息技術(shù)部備份的應(yīng)填寫(xiě)《數(shù)據(jù)備份申請(qǐng)表》，提出具體的備份要求，包括備份內(nèi)容、備份周期等，申請(qǐng)部門(mén)負(fù)責(zé)人審批后由備份治理人員制定相應(yīng)策略，并由息技術(shù)部門(mén)負(fù)責(zé)人審批后執(zhí)行。第77條備份操作人員每次備份填寫(xiě)《備份工作匯總記錄》。第78條備份對(duì)象發(fā)生變換后，應(yīng)準(zhǔn)時(shí)評(píng)估和調(diào)整備份策略。備份策略的變換應(yīng)得到需求申請(qǐng)部門(mén)以及息技術(shù)部負(fù)責(zé)人審批。第79條《數(shù)據(jù)備份申請(qǐng)表》和《備份工作匯總記錄》必需由備份治理員妥當(dāng)保管，息技術(shù)部負(fù)責(zé)人每三個(gè)月對(duì)備份工作進(jìn)展審核，核對(duì)系統(tǒng)中的備份工作與備份申請(qǐng)是否吻合，以保證備份是依據(jù)要求進(jìn)展的，核對(duì)系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及消滅的問(wèn)題能得到適當(dāng)?shù)奶幚?。第十七章備份恢?fù)第80條息技術(shù)部負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)打算。第82條備份治理員應(yīng)對(duì)《數(shù)據(jù)恢復(fù)申請(qǐng)表》進(jìn)展保存和歸檔，息技術(shù)部負(fù)責(zé)人應(yīng)每三個(gè)月對(duì)上述文檔進(jìn)展批閱，確保備份恢復(fù)工作的合規(guī)性。第十八章備份介質(zhì)的存放與治理第83條對(duì)數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須儲(chǔ)存在兩份介質(zhì)中，一份本地存放，另一份異地存放；本地和異地的備份介質(zhì)均需填寫(xiě)《備份介質(zhì)登記表》。第84條備份介質(zhì)存放場(chǎng)所必需滿(mǎn)足防火、防水、防潮、防磁、防盜、防鼠等要求。無(wú)論是存放在本地還是異地，須確儲(chǔ)存放場(chǎng)所的安全，經(jīng)息部門(mén)負(fù)責(zé)人批準(zhǔn)后實(shí)施，只有授權(quán)職員才可以訪問(wèn)；第85條備份介質(zhì)的存取應(yīng)由備份保管職員負(fù)責(zé)，其別職員未經(jīng)批準(zhǔn)不能操作。第86條存放備份的介質(zhì)必需具有明確的標(biāo)識(shí)；標(biāo)識(shí)必需使用統(tǒng)一的命名標(biāo)準(zhǔn)。介質(zhì)標(biāo)識(shí)號(hào)命名規(guī)章：三位數(shù)編號(hào)：如002。第87條在本地和異地建立《備份名目清單》，用以記錄備份數(shù)據(jù)的稱(chēng)號(hào)、內(nèi)容、存放位置、數(shù)據(jù)錄入時(shí)間和數(shù)據(jù)保存期限等，由備份治理職員負(fù)責(zé)每次填寫(xiě)，備份保管職員核對(duì)并保管。數(shù)據(jù)存放應(yīng)以壓縮包的形式。備份數(shù)據(jù)命名規(guī)章：(一)操作系統(tǒng)：操作系統(tǒng)名稱(chēng)―日期。如郵件效勞器操作系統(tǒng)。(二)應(yīng)用系統(tǒng)軟件：應(yīng)用系統(tǒng)軟件名稱(chēng)―日期。如用友效勞器端。(三)數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)名稱(chēng)-應(yīng)用系統(tǒng)軟件名稱(chēng)-日期。(四)其他文件:文件名稱(chēng)―日期。第88條一切備份介質(zhì)一概不準(zhǔn)外借，不準(zhǔn)流出公司，除備份治理員任何職員不得擅自取用，假設(shè)要取用須經(jīng)息技術(shù)部門(mén)負(fù)責(zé)人批準(zhǔn)，并填《備份介質(zhì)登記表》。借用職員使用完介質(zhì)后，應(yīng)馬上歸還。由備份治理員搜檢，確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無(wú)誤。備份治理職員及借用職員須分別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還。893個(gè)月進(jìn)展搜檢，以確認(rèn)介質(zhì)能否連續(xù)使用、備份內(nèi)容是否正確。一旦覺(jué)察介質(zhì)損壞，應(yīng)馬上更換，并對(duì)損壞介質(zhì)進(jìn)展銷(xiāo)毀處理；對(duì)超出儲(chǔ)存期的數(shù)據(jù)可以進(jìn)展沖刷。存放介質(zhì)需要沖刷或銷(xiāo)毀時(shí)，應(yīng)填寫(xiě)《備份介質(zhì)沖刷銷(xiāo)毀登記表》，由需求部門(mén)負(fù)責(zé)人和息技術(shù)部負(fù)責(zé)人審批后，備份治理職員與備份保管職員治理交接手續(xù)后由備份治理職員銷(xiāo)毀，必需使備份介質(zhì)中的數(shù)據(jù)永久不行讀取，備份數(shù)據(jù)介質(zhì)銷(xiāo)毀后，在《備份介質(zhì)登記表》中注明沖刷或銷(xiāo)毀。銷(xiāo)毀時(shí)須備份治理職員和備份保管職員雙人以上在場(chǎng)，防止數(shù)據(jù)的泄漏。《備份介質(zhì)銷(xiāo)毀登記表》由備份保管職員保管。第90條長(zhǎng)期保存的備份介質(zhì)，必需依據(jù)制造廠商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)，磁盤(pán)、磁帶、光盤(pán)等介質(zhì)使用有效期規(guī)定為三年，三年后更換介質(zhì)進(jìn)展備份。需要長(zhǎng)期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)展轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效。以上操作由備份治理員提出申請(qǐng)，息部門(mén)負(fù)責(zé)人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)銷(xiāo)毀登記表》中登記，備份保管員負(fù)責(zé)核對(duì)。第十九章機(jī)房設(shè)備治理規(guī)定第91條機(jī)房治理人員應(yīng)使用電子表格對(duì)機(jī)房?jī)?nèi)設(shè)備做好登記，記錄現(xiàn)有設(shè)備的型號(hào)、配置、位置、狀態(tài)等息，以便跟蹤設(shè)備變化。第92條計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的搬運(yùn)必需填寫(xiě)《機(jī)房設(shè)備變更表》并通過(guò)息技術(shù)部負(fù)責(zé)人審批方可進(jìn)入或搬離計(jì)算機(jī)機(jī)房。第93條機(jī)房治理職員對(duì)機(jī)房設(shè)備的操作必需嚴(yán)格依照操作程序進(jìn)展，并在《機(jī)房運(yùn)行日志》做相應(yīng)記錄。第四條機(jī)房?jī)?nèi)主機(jī)等設(shè)備的阻礙修理，必需于《機(jī)房運(yùn)行日志》做好阻礙修理登記，假設(shè)涉及設(shè)備送修，須填寫(xiě)《機(jī)房設(shè)備變換表》。其次十章機(jī)房進(jìn)出規(guī)定第94條息技術(shù)部應(yīng)依據(jù)公司實(shí)際狀況，安排專(zhuān)人對(duì)機(jī)房進(jìn)展值班和巡檢。第95條機(jī)房鑰匙由息技術(shù)部保存，其余鑰匙交公司行政部統(tǒng)一保管，假設(shè)特別狀況需使用時(shí)須嚴(yán)格登記。第七條鑰匙保管人不允許私配機(jī)房鑰匙，無(wú)關(guān)人員不得借用機(jī)房鑰匙，機(jī)房鑰匙一旦遺失必需馬上向息技術(shù)部負(fù)責(zé)人報(bào)備。第96條任何非機(jī)房治理人員需要進(jìn)入機(jī)房，需填寫(xiě)《機(jī)房出入登記表》在機(jī)房值班人員伴隨下進(jìn)入機(jī)房。第97條進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成脅的物品，因工作需要使用時(shí)，必需向息技術(shù)部負(fù)責(zé)人申請(qǐng)并做具體登記，嚴(yán)格執(zhí)行操作規(guī)程，用后必需置于安全狀態(tài)，妥當(dāng)保管。第98條進(jìn)入機(jī)房人員應(yīng)自覺(jué)遵守機(jī)房?jī)?nèi)各項(xiàng)治理規(guī)定，聽(tīng)從機(jī)房值班人員的治理，非經(jīng)機(jī)房治理人員允許，不得擅自對(duì)機(jī)房設(shè)備進(jìn)展操作。工作完畢后應(yīng)準(zhǔn)時(shí)離開(kāi)，離開(kāi)機(jī)房時(shí)應(yīng)主動(dòng)承受機(jī)房值班人員的檢查。第99條進(jìn)入機(jī)房職員在工作完畢后，自覺(jué)將所帶無(wú)關(guān)物品帶走。其次十一章機(jī)房衛(wèi)生規(guī)定100條機(jī)房值班人員需要每天對(duì)機(jī)房進(jìn)展清掃，保證機(jī)房?jī)?nèi)環(huán)境、設(shè)備的清潔。101條任何人不得將食物或飲料帶入機(jī)房，任何人不得在機(jī)房?jī)?nèi)吃東西、吸煙、吐痰。其次十二章機(jī)房消防、安全治理規(guī)定102條機(jī)房應(yīng)保持計(jì)算機(jī)設(shè)備一般運(yùn)行所必需的溫度、濕度等環(huán)境要求，安裝溫濕度報(bào)警方法，對(duì)運(yùn)行環(huán)境可能呈現(xiàn)的不利因素進(jìn)展監(jiān)測(cè)并預(yù)警。這些要求最少包括以下內(nèi)容：(一〕24小時(shí)不連續(xù)空調(diào)系統(tǒng)，機(jī)房?jī)?nèi)保持肯定的溫度和濕度；(二〕安裝濕度和溫度顯示裝置；(三〕安裝煙霧感應(yīng)探測(cè)器和溫度感應(yīng)探測(cè)器；(四〕安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；(五〕配備手動(dòng)滅火器；(六〕將機(jī)房地板