1、信息系統(tǒng)管理制度第一章 總則第一條 為了保護公司計算機信息系統(tǒng)安全， 規(guī)范信息系統(tǒng)管理， 合理利用 信息系統(tǒng)資源， 推進公司信息化建設(shè)， 促進計算機的應(yīng)用和發(fā)展， 保障公司信息 系統(tǒng)的正常運行， 充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用， 更好地為公司生產(chǎn)經(jīng) 營服務(wù)，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例和有關(guān)法律、法 規(guī)，結(jié)合公司實際情況，制定本制度。第二條 本制度所稱的信息系統(tǒng)，是指由計算機和其相關(guān)的和配套的設(shè)備、 設(shè)施（ 含網(wǎng)絡(luò) ）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、 加工、存儲、 傳輸、檢索等處理的人機系統(tǒng)。第三條 信息系統(tǒng)的安全保護應(yīng)當保障計算機和其相關(guān)的和配套的設(shè)備、

2、設(shè) 施（含網(wǎng)絡(luò) ） 的安全，運行環(huán)境的安全， 應(yīng)當保障信息的安全， 保障計算機功能的 正常發(fā)揮，保障應(yīng)用系統(tǒng)的正常運行，以維護計算機信息系統(tǒng)的安全運行。第二章 硬件第四條 按照誰使用誰負責的原則， 落實責任人， 負責保管所用的網(wǎng)絡(luò)設(shè)備 和線路的完好。兩人以上的用戶，必須明確一人負責。第五條 計算機設(shè)備的日常維護由各業(yè)務(wù)部門、 子公司、 分支機構(gòu)負責。 計 算機設(shè)備和軟件發(fā)生故障或異常情況，由公司網(wǎng)管統(tǒng)一進行處理。第六條 按照作息時間準時開關(guān)機， 和時處理有關(guān)文件， 嚴禁使用公司計算 機玩游戲、聽音樂、看影碟等。第七條 計算機操作人員應(yīng)保持計算機環(huán)境清潔， 下班之前退出所有程序關(guān) 閉計算機，切斷

3、插板電源后方可下班離開。第八條 各負責人應(yīng)對計算機定時殺毒， 對外來不明存儲設(shè)備， 必須經(jīng)過嚴 格的病毒檢測，方可使用。第三章 軟件和賬號管理制度第九條 各業(yè)務(wù)部門、分公司配備的計算機和網(wǎng)絡(luò)設(shè)備根據(jù)使用者落實到人， 各責任人對于計算機系統(tǒng)必須設(shè)置賬號密碼，嚴格控制非使用人員使用計算機， 使用軟件系統(tǒng)必需經(jīng)公司批準， 使用分配的賬號， 并設(shè)置密碼后方可使用， 網(wǎng)絡(luò) 管理員根據(jù)企業(yè)制度的賬號管理規(guī)則對用戶賬號實行管理， 并對用戶賬號的安全 和保密負責。第十條 責任人對自己的計算機要經(jīng)常進行病毒檢測與殺毒。 嚴禁外單位人 員操作公司信息系統(tǒng)，嚴禁使用外來存儲設(shè)備，以防泄密和病毒侵入。第十一條 操作計

4、算機時不得使用一些危險性的命令， 嚴禁分區(qū)和格式化硬 盤等操作。第十二條 計算機操作人員不得隨意在各終端和局域網(wǎng)上安裝任何與工作 無關(guān)的軟件程序，但經(jīng)審批通過的管理軟件除外。第四章 網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問第十三條 未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、 服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，外部電腦未經(jīng)網(wǎng)管允許，常州千紅生化制藥股份有限公司 信息系統(tǒng)管理制度不得接入公司網(wǎng)絡(luò)。第十四條 網(wǎng)絡(luò)使用劃分為五級安全保護等級， 聯(lián)接局域網(wǎng)內(nèi)的任何一臺計 算機按照確定的等級進行使用， 不得隨意更改， 用途須與工作有關(guān)， 使用互聯(lián)網(wǎng) 必須遵守國家相關(guān)法律法規(guī)，否則其所帶來的后果由用戶責任人承擔。第一級：

5、辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，能夠 使用外部即時通信工具。第二級：辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，只能 訪問指定的網(wǎng)站，不能使用外部即時通信工具。第三級：辦公電腦只能在公司局域網(wǎng)內(nèi)聯(lián)網(wǎng)，使用公司內(nèi)部的網(wǎng)絡(luò)資源， 不能夠聯(lián)接互聯(lián)網(wǎng)。第四級：辦公電腦只能在本部門或分公司網(wǎng)段聯(lián)網(wǎng)，可以使用公司統(tǒng)一資 源，不能訪問跨部門網(wǎng)絡(luò)資源。第五級： 電腦不能使用網(wǎng)絡(luò)， 只能使用公司發(fā)放的專用 U 盤，進行數(shù)據(jù)備 份。第十五條 根據(jù)工作需求，各業(yè)務(wù)部門、 子公司、分支機構(gòu)按照安全保護等 級定義， 進行定級。 經(jīng)過批準后聯(lián)接國際互聯(lián)網(wǎng)的相關(guān)部門、 聯(lián)接國際互聯(lián)的計 算機，嚴

6、格與局域網(wǎng)分開，該計算機上使用的移動外設(shè) （U 盤，移動硬盤，軟盤 ） 必須在經(jīng)殺毒檢測后才可進入公司辦公局域網(wǎng)使用。第五章 移動外設(shè)第十六條 凡公司發(fā)放的所有移動外設(shè) （U 盤，移動硬盤，軟盤等 ） 常州千紅生化制藥股份有限公司信息系統(tǒng)管理制度只能在公司內(nèi)部使用， 不允許外借， 存儲私人資料或帶離公司 使用。第十七條 凡公司發(fā)放的所有移動外設(shè) （U 盤，移動硬盤， 軟盤等） ，須定期 殺毒。第十八條 外單位的移動外設(shè)， 若需在本公司辦公局域網(wǎng)內(nèi)使用， 必須先殺 毒檢測后方可使用。第六章 數(shù)據(jù)安全第十九條 所有涉和信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸賬 號，賬號專人專用，嚴禁泄漏口令和

7、機密，嚴格按照保密要求操作。第二十條 公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益， 不 得制作，復(fù)制，和傳播妨害單位穩(wěn)定的有關(guān)信息。第二十一條 建立雙備份制度， 對重要資料除在電腦貯存外， 還應(yīng)拷貝到軟 盤或光盤上，以防病毒破壞或意外遺失。第七章 企業(yè)電腦操作人員培訓(xùn)制度第二十二條 企業(yè)中所有操作 電腦的人員，都要經(jīng)過電腦的上崗培訓(xùn)，只 有培訓(xùn)合格的人員， 才可以有操作電腦的權(quán)限， 并且個人的機器都設(shè)有屏保密碼， 避免別人的不合理侵入。第二十三條 購買新的軟件產(chǎn)品或自己開發(fā)的軟件產(chǎn)品， 安裝使用前一定要 生產(chǎn)廠家的專家技術(shù)人員來廠進行培訓(xùn)， 只有經(jīng)過培訓(xùn)合格者， 方能取得此軟件 的操作權(quán)限。第八章 病毒的防治管理制度第二十四條 電腦必須安裝防病毒軟件，并和時更新防病毒庫，必 常州千紅生化制藥股份有限公司信息系統(tǒng)管理制度須在防病毒軟件正常運行狀態(tài)下，方可使用電腦。第二十五條 任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒， 不得 故意引入病毒。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告以便獲得和時處理。第二十六條 網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負責， 各業(yè)務(wù)部門的工作 站病毒的防治由各業(yè)務(wù)部門指定專人負責，網(wǎng)絡(luò)管理員可以進行指導(dǎo)和協(xié)助。第二十七條