计算机及网络管理制度

，XX发电有限公司计算机及网络管理制度1目的1.1为了加强公司计算机网络、软件管理，保证网络系统、MIS系统、OA系统、计算机、系统数据库安全运行制定本制度。1.2本制度适用于公司管理信息系统、办公自动化系统、计算机网络系统的运行维护和管理。2范围2.1计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2.2软件包括：服务器操作系统、门户网站数据库、办公自动化系统（OA）、管理信息系统（MIS）及相关应用软件等。2.3网络系统配置包括公司内部各部门计算机在网络上的名称，IP地址分配，用户登录名称、用户密码、OA地址设置及Internet的配置等。3.职责3.1计划部为为公司计算机信息、网络安全运行的归口部门，负责计算机信息系统、网络系统的日常维护和管理。3.2计划部信息管理人员负责系统软件的调研、安装、升级、保管工作；3.3计划部为计算机系统、网络、数据库安全管理的归口管理部门。3.4计划部信息管理人员负责计算机网络、办公自动化（OA）、管理信息系统（MIS）的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。3.5信息管理人员执行企业保密制度，严守企业商业机密；3.6本公司员工应严格执行计算机安全管理制度，遵守企业保密制度。3.7系统管理员的密码必须由计划部信息管理相关人员掌握。4．管理4.1系统维护4.1.1信息管理员每日定时对机房内的网络服务器、数据库服务器、MIS服务器、OA服务器、Internet服务器进行日常巡视，并填写《网络运行日志》〔附录A〕。4.1.2对于系统和网络出现的异常现象计划部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。4.1.3定时对相关服务器数据进行备份。4.1.4定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行，对系统数据进行定期备份，保证OA系统数据在服务器故障后能完整进行数据的导入4.1.5定时维护MIS服务器,并对系统数据进行定期备份，保证MIS系统数据在服务器故障后能完整进行数据的导入。4.1.6维护Internet服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。4.1.7对防火墙进行检测并制定服务器的防病毒措施，及时下载最新的防病毒疫苗防止服务器受病毒的侵害。4.2客户端维护4.2.1按照各部门计算机使用人员的姓名编号计算机用户，分配计算机名、IP地址、用户名、登录密码；IP地址由信息中心统一分配登记备案，任何人不得擅自修改。4.2.1.1帐号申请新员工使用计算机，需向部门主管提出申请经批准由计划部负责分配计算机、OA的ID和邮箱、MIS系统的ID和密码、门户网站的ID和密码并确定其使用权限。计划部信息管理人员负责软件客户端的安装调试。4.2.1.2使用办公自动化系统（OA）：公司局域网内，在地址栏输入HTTP：//10.171.3.6（公司局域网外，使用VPN进行连接，IP地址：221.237.207.157，再根据ID和密码登陆）进入OA登陆界面，用户名为用户本人姓氏的全拼音和名的声母（如王明用户名为wangm），用户初始密码为55555，第一次登陆后必须在OA系统中修改密码防止他人使用你的ID，用户如无法独立修改可由信息管理人员协助完成修改。MIS系统：计算机信息管理人员完成安装调试客户端，按分配的ID进行登陆（一般为本人姓名的声母，如王明则为大写字母WM），用户初始密码为0000，第一次登陆后须修改密码防止他人使用你的ID，如无法完成设置，可由信息管理人员协助完成设置。门户网站：公司局域网内，在地址栏输入HTTP：//10.171.3.7进入XX发电有限公司网页，如需进入部门站点进行新闻、信息的录入则需登陆ID和密码（一般为本人姓名的声母，如王明则为字母wm），用户初始密码为0000，第一次登陆后须修改密码防止他人使用你的ID，如无法完成设置，可由信息管理人员协助完成设置。4.2.1.3帐号注销：员工调离本公司应将本人所使用的计算机名、IP地址、用户名、登录密码、OA的ID和邮箱、MIS系统ID等信息以书面形式记录，经计划部信息管理人员核实并将该记录登记备案。信息管理人员对离职人员OA、MIS系统门户网站中的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。4.2.4计划部信息管理人员负责为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。4.2.6对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。4.3系统及平台软件的管理4.3.1系统及平台软件采购4.3.1.1由计划部信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管审批公司领导批准后采购。4.3.1.2应将原始盘片、资料、合同及发票复制件归档案保存。4.3.1.3应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。4.3.2系统、平台软件的管理4.3.2.1计划部信息管理人员负责软件的安装。4.3.2.2计划部信息管理员负责保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。4.3.2.3信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。4.3.2.4信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件的升级，升级程序执行4.1.1。4.4软件维护4.4.1用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写《维护记录》〔附录E〕。4.4.2对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时处理问题。4.4.3应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。4.5软件的借用4.5.1用户需自行安装系统和专业软件时，应填写《软件借用记录》〔附录F〕，办理借用手续。4.6软件有效版本管理4.6.1信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期发布，格式见《软件有效版本清单》〔附录G〕。4.7数据备份管理4.7.1服务器数据备份4.7.1.1每周应至少做二次OA、MIS/门户网站数据的备份（每周一和周四），并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。4.7.1.2每周应检查一次磁带记录机对数据库进行的自动实时备份情况。4.7.1.3自动或手工备份的数据应在数据库故障时能够准确恢复。4.8计算机病毒防治4.8.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。4.8.2在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。4.8.3对于外来的图纸和文件，在使用前要进行病毒监测。4.8.4送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。4.8.5为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件（QQ等），不得在微机、服务器上安装、运行游戏软件。4.9文件服务器的管理4.9.1为有效利用存储空间，文件服务器禁止放置与工作无关的内容，严禁向文件服务器传送可执行文件。4.10IP地址和用户密码管理4.10.1局域网IP地址由计划部信息管理员负责管理，用户不得擅自改变服务器和客户端的IP地址。4.10.2信息管理员为用户设置权限、用户名和登录密码，并填写《用户信息表》〔附录H〕，备案用户信息。4.10.3用户可修改自己的应用系统密码。4.11对外接口管理（Internet服务器，OA服务器）4.11.1用户应避免利用OA传送较大容量的附件[10M以下]、图纸和图片，邮件最大控制在10M以内，定期清理邮箱，保证OA的正常运行。4.11.2用户不得利用Internet及OA浏览、传播违法和不健康的内容，违反规定的用户将被终止上网权利。4.12系统保密制度4.12.1系统管理员的职责和义务4.121.1.1系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。4.12.1.2系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。4.12.1.3因工作需要，经主管领导批准，系统管理员可以为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。4.12.1.4系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。4.12.1.5系统管理员应遵守保密制度，不泄漏企业信息。4.12.2用户的职责和义务4.12.2.1用户有权以自己合法的身份使用应用系统。4.12.2.2用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。4.12.2.3用户应保管好自己的密码，并经常更换密码，以保证数据安全。4.13重大操作事项审批制度4.13.1涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕，任何人不得擅自更改运行系统的相关配置。4.13.2部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。4.13.3经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。4.13.4对管理软件的重大操作和维护应执行重大操作审批制度，不允许对运行的软件进行直接调试和试验。4.13.5在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。4.14落实安全责任4.14.1对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、计算机管理制度、操作规程，落实安全职责。4.15质量改进4.15.1对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采取质量改进措施。4.15网站建设4.15.1信息管理部门负责对网站的维护，管理密码以及访问密码的设置；综合部负责更新、推广网站内容，负责对外栏目及管理文档栏目。4.15.2各部门设立一名新闻录入员，负责采集该部门的信息将信息更新到网站。4.15.3网站改版基本为每两年改版一次，由计划部信息管理员负责收集提供改版方案，根据审批流程通过，将通过审批的改版方案及要求下达到网站开发商（公司网站由网站开发商托管），开发商根据下达的方案及要求对原网站进行改版，初次改版后，先由公司内部审核，通过后将正式发布网站，改版后网站软件由信息管理人员对网站进行维护。4.16计算机的采购管理新购入计算机需要各部门在每月15日前将所需采购计划报计划部审批，再列入下月公司临购计划报公司领导审批，物资部按审批通过的采购计划购买。4.17计算机维修、报废管理4.17.1各部门的兼职计算机管理人员应做好本部门计算机的基本维护保养工作。4.17.2计算机使用人员若发现计算机异常，应及时与计划部计算机维护人员联系以便协助处理。4.17.3计算机使用人员可以自行处理各类软故障。4.17.4主机内部发生硬件故障时，使用人员不得擅自拆卸处理，由计划部计算机维护人员处理。4.17.5外送修理计算机，由综合部统一安排进行。未经计划部同意，各部门不得将计算机外送修理，否则财务部不得报销费用。4.17.6计算机确因部件损坏，不能继续使用，且无修复价值的应作报废处理。每年十一月底以前，各部门可向计划部提交申请计算机报废的报告，经鉴定确认批准后在设备台帐上注销，同时按固定资产管理之规定办理相关手续