蓝天公司信息网络安全计算机使用

蓝天公司信息网络安全计算机使用、操作管理制度一、目的明确办公类信息设备、耗材的采购、管理、维护、保密、病毒、报废办法，确保公司电脑、网络的有效运行及公司信息化建设的持续改进。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机病毒防治管理办法》和其他法律、行政法规的规定，制定结合本公司信息网络安全计算机使用、操作管理制度如下；二、职责2.1行政部负责公司计算机、网络的维护和管理；2.2使用、操作计算机者应负责计算机及周边设备的保管、使用、卫生清洁；2.3供应部门负责所需设备的购入。三、流程3.1采购3.1.1部门因工作需要，需新增办公设备（电脑、打印机、扫描仪等）或更换办公低值易耗品（墨盒、碳粉、软盘、光盘、U盘等），部门应提交购买申请计划，由部门主管审核，交副总进行审批,审批后进行购买；3.1.2维修类采购。部门打印机、电脑等出现故障，需外购配件或外协维修，由部门提交申请计划，经部门主管审核，网络管理员确认，总经理审批。对于需外送维修站进行检测、付费维修的服务器及周边设备由网络管理员进行，送修前须进行请示，得到批准后方可进行；3.1.3计算机等设备购入后，由系统管理员进行验收，验收合格后将随机资料收回。由网络管理员负责将本机器有关信息登记《电脑、外设登记表》，更新《电脑、外设登记总表》，并对本机器进行标识。登记时，应确保保修卡/证书、驱动等关键资料的完整。购机发票须行政部登记并留复印件；3.1.4部门新增电脑、打印机、扫描仪等设备后，需提交经部门主管审核的操作员名单，行政部负责对新增设备的标识。3.2管理3.2.1计算机使用、操作者应负责该计算机及所附周边设备的管理使用。应落实计算机管理责任制，谁使用谁负责；3.2.2对新增计算机进行标识。要求对新增计算机操作人员应熟知公司计算机相关规章制度，明确操作注意事项，确保计算机及周边设备得到规范、合理使用；3.2.3部门领导应赋予操作员相应的管理权限。任何人未经操作员同意，不得使用他人的电脑；3.2.4操作员负责所辖计算机及配套设备的日常使用、清洗、保养、管理工作，确保完好无损，并保持设备及其所在环境的清洁。下班时，务必关机，切断电源，服务器除外；3.2.5操作员因休假，假期在半个月以上及因辞职、调动或因工作需要调整操作员时，相关部门应于两日内提交经部门主管审批的操作员更换申请，交行政部。应提前做好数据、文件等交接完整，遵从3.2.2条款执行。休假后，如恢复操作员职位时，部门按调整操作员相关条款执行；3.2.6操作员必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。应设置开机密码、屏保密码。此密码由使用者自己设置和保管；3.2.7电脑、打印机等变更使用部门时，需提交变更申请，并经原所在部门及转入部门领导同意，行政部审批，批准后方可办理变更，变更时应由网络管理员进行；3.2.8电脑使用中产生的业务数据、工作文档，应妥善存储在非系统盘中（系统盘一般为C盘）。关键数据、文档应做备份，备份可据情选择软盘、U盘、异地等备份方式；3.2.9电脑应装有公司VI桌面。未经许可，使用者不可增删硬盘上的应用软件和系统软件。3.3禁止3.3.1未经许可，任何人禁止更改计算机IP地址；禁止擅自修改机器配置文件、计算机参数（如：计算机名称、组件、参数等）；3.3.2禁止安装与工作无关的软件（游戏、股票、聊天等软件），特殊情况除外；3.3.3禁止使用计算机浏览娱乐性内容、网络视频、非法网站，工作时间禁止闲聊天；3.3.4除计算机管理员等维修人员外，任何人未经许可，不得随意拆卸所使用的计算机或相关的周边设备，对于擅自拆卸或更换内部配件的，将追究责任人及部门领导的责任；3.3.5违反以上规定者，按情节轻重给予不同程度处罚，严重者将报请公司领导，给予当事人及部门领导严重处罚。3.4联网3.4.1部门内需联网时，部门需提交联网申请，行政部审核，副总审批；3.4.2联网所需购件遵从3.1条款；3.4.3行政部网络管理员负责审批后的联网接入实施。3.5维护3.5.1电脑发生故障时，使用者做简易处理仍不能排除的，应立即报告电脑主管；3.5.2网络管理员负责公司计算机及周边设备、网络的维护管理及其他相应的软件维护管理；3.5.3系统管理员负责责任范围内计算机、网络故障排除及管理；3.5.4维修人员在对操作系统进行重新安装时，计算机操作员应配合维修人员，将原系统内的关键数据、文档进行备份，确保数据无遗失；3.5.5故障维修时，维修人员应填写维修记录，维修记录填写要求明确表述故障，解决措施详尽，维修结束后应填写结果并有使用、操作计算机人员签字确认；3.5.6系统管理员每月对所辖区域的微机查/杀毒一次，并检查标识完整性；3.5.7对重大电脑软件、硬件损失事故，公司列入专案调查处理；3.5.8外请人员对电脑进行维修时，公司应有人自始至终地陪同；3.5.9凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。3.6保密3.6.1依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：（1）不同密级文件存放于不同电脑中；（2）设置进入电脑的密码；（3）设置进入电脑文件的密码或口令；（4）设置进入电脑文件的权限表；（5）对电脑文件、数据进行加密处理。1).为保密需要，定期或不定期地更换不同保密方法或密码口令；2).经特殊申报批准，才能查询、打印有关电脑保密资料；3).电脑操作员对保密信息严加看管，不得外泄、私自传播。3.7病毒3.7.1应安装公司购买的公安部颁布批准的电脑杀毒产品；3.7.1未经许可证，任何人不得下载来历不明的软件使用，防止病毒传染；3.7.1凡需使用移动存储器设备复制、拷贝数据文件时，均须首先查杀病毒防止传染；3.7.1电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理；3.7.1在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件；3.7.1建立双备份制度，对重要资料除在电脑贮存外，还应拷贝刻录到光盘上，以防遭病毒破坏而遗失。3.7.1及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。3.8报废3.8.1计算机设备的报废，应严格按照规定的权限及申请、鉴定、审批的程序进行；3.8.2计算机设备使用年限依据“固定资产”管理规定制定，但不等于年限一到即可报废。报废财产需具备下列情形者，方可填写《计算机及周边设备报废申请表》：（1）计算机设备已达使用年限，且经由行政部或维修站等单位检测，确实无法使用者；（2）设备已达或未达使用年限，虽尚可使用，但因科技进步更新、速度运行过慢，或因维修费、升级费用过高，此种情形需报请总经理审批；（3）设备未达使用年限，出现硬件故障，但维修费用过高或无法购取相关配件者；（4）因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成计算机设备严重损坏，无法修复或一次性修复费用超过目前市场同类同档次计算机设备价格的50％。（5）因技术进步，原有设备明显落后，功能过低，不能满足业务需求，不宜或无法使用。3.8.3报废时，由部门填写《计算机及周边设备报废申请表》，经部门主管审核，网络管理员确认，行政部审核，由总经理审批，批准后，方可办理。《计算机及周边设备报废申请表》应一式两份、一份行政部留底、一份交固定资产管理部门。报废申请审批后，将该设备转交行政部，由网络管理员负责管理，报废设备可利用部件作为维修配件，无利用价值部分，由职能部门进行变卖处置。四、附则本制度由行政部解释、补充，经总经理批准颁行。以上管理制度列入公司相关考核范围。相关文件参考：《蓝天公司计算机及周边设备报废申请表》《蓝天公司计算机信息网络安全责任制度》《蓝天公司计算机互联网或局域网入网协议、申请表》；《蓝天公司计算机信息网络安全病毒防御与灾难评估应急预案》；《蓝天公司计算机信息网络安全计算机数据档案备份、保管、使用管理制度》；处罚标准详见附件1.《蓝天公司信息网络安全与计算机使用、操作处罚标准》2009-11-25行政部