1、計算機信息系統管理制度一、目的為加強對信息系統的管理,確保公司信息系統正常運行，防止各種因素對信息系統造成危害，嚴格信息系統授權管理，確保信息系統的高效、安全運行。二、適用范圍適用于公司所有信息系統的管理,包括單機和網絡系統。三、職責計算機管理員負責監督本制度實施。四、定義IT設備指除PC外的信息系統設備。五、內容1、硬件管理1.1 計算機設備購置1.1.1 各部門根據工作需要提出計算機設備購買申請，填寫設備設施購置申請表交辦公室、財務部簽署意見后報總經理審批；1.1.2 計算機管理員根據總經理的批復后實施。購買時至少挑選3 家供應商進行比較，考慮：價格、供應商的合法性、質量承諾和售后服務的信

2、譽度、設備能否滿足使用部門的需要、設備是否易于調整且可靠性高；1.1.3 設備購置后，計算機管理員會同供應商進行設備安裝，試運行正常，計算機管理員建立計算機設備管理臺賬 ，將設備編號后交與使用部門；1.1.4 計算機硬件設備的原始資料（光盤、說明書及保修卡、許可證協議等）根據檔案保管要求保管。使用者必需的操作手冊由使用者保管。1.2 計算機的使用1.2.1 各部門的計算機只能由計算機管理員授權及培訓的員工操作使用；1.2.2 使用者應保持設備及其所在環境的清潔。下班時，需關機切斷電源；1.2.3 使用者的業務數據，應嚴格按照要求妥善存儲在網絡上相應的位置上；1.2.4 未經許可，使用者不可增刪

3、硬盤上的應用軟件和系統軟件；1.2.5 嚴禁使用計算機玩游戲。1.3 計算機設備維護1.3.1 計算機設備不準私自隨意拆裝,必須由計算機管理員對計算機設備進行維護，對使用人員的報修及維修需填寫硬件設備故障及維修記錄 ；1.3.2 一切硬件設備不準帶出機房及辦公場所（如必要時必須經過公司相關部門領導同意）。1.4 計算機設備的報廢1.4.1 計算機設備需要報廢時，使用部門提出申請，填寫設備報廢申請單 ，交財務部審核后，報總經理批準；1.4.2 財務部根據總經理批復，實施財務核銷；1.4.3 使用部門將已同意報廢的設備與設備報廢申請單一起計算機管理員；不得隨意亂放處置，應按照清單辦理報廢銷毀手續，

4、由計算機管理員統一處理；1.4.4 計算機管理員注銷計算機設備管理臺帳 ，并將已報廢的設備按照清單辦理銷毀手續。1.5 硬件安全管理1.5.1 PC 安全 任何個人未經計算機管理員許可，不得擅自拆裝電腦機箱； 員工應盡力防止任何液體進入機箱，顯示器，鍵盤、鼠標及外部設備。一旦發生此類情況，須立即關閉相關設備電源，并報告計算機管理員。鍵盤進水請立即將鍵盤倒置以減輕損害程度； 計算機管理員應建立計算機設備管理臺帳，詳細記錄每臺PC的編號，IP地址, 使用人及所屬部門；發生變更時及時更改記錄。1.5.2 機房安全 無人值守時機房必須上鎖； 機房鑰匙由計算機管理員，備用鑰匙由辦公室保管；計算機管理員不

5、得擅自將鑰匙交于他人使用，離開機房后應鎖閉機房； 任何人不得攜帶飲料或其他液體、未包裝的食品進入機房，任何人不得在機房內進 食或打開食品包裝；機房內嚴禁吸煙； 機房溫度應保持在18c 25C；計算機管理員應經常注意機房空調設備的運行狀 況，一旦空調設備發生運行故障，須及時通知辦公室進行修理； 機房內設備放置應合理有序，線路連接應保持整潔，相關標簽清晰。1.5.3 IT設備安全服務器的開機前，負責硬件安全檢查，作計算機安全值班記錄。必須由計算機管理員單獨負責并進行操作，并做服務器使用記錄；計算機管理員應建立IT設備及供應商、報修電話一覽表，詳細記錄每種設備的 型號，供貨商及維修電話，以在設備發生

6、故障時可以第一時間聯系到供貨商或生產廠家。2、軟件管理2.1 備份2.1.1 所有系統軟件和應用軟件，由公司計算機管理員列表登記軟件一覽表，備制二 份，一份使用，一份保存；2.1.2 所有信息數據，應當按服務備份管理細則進行復制備份，并由計算機管理員負責保管。2.2 維護更新軟件維護更新必須按規定的要求執行。2.3 文件病毒防治2.3.1 計算機管理員負責在服務器及個人微機上統一安裝防病毒軟件并將不定期檢查員工的計算機。任何個人未經許可不得卸除或關閉防病毒程序，如發現有私自卸除或關閉防病毒程序的情況，將立即制止并上報該部門主管；2.3.2 計算機管理員負責定期發布更新的防病毒軟件及其病毒庫，

7、并根據需要通知員工執行必要的防范措施。員工應積極配合信息系統管理員的工作；2.3.3 員工一旦發現或懷疑自己的計算機被病毒感染時， 應該立即停止一切操作， 斷開網絡，并向計算機管理員報告；2.3.4 計算機管理員接到病毒報告后，應立即檢查被感染情況，作必要的記錄，并清除病毒。同時，應通知相關人員，以協助防止病毒的擴散。2.4 電子郵件病毒防治2.4.1 應在電子郵件服務器上安裝郵件病毒掃描程序；2.4.2 計算機管理員應確保郵件病毒掃描程序正常運行，并能有效攔截郵件病毒；2.4.3 因工作需要使用外部郵件系統， 應確認防病毒程序正常工作。 對可疑郵件應先聯系計算機管理員再作處理。2.5 保密要

8、求2.5.1 計算機存貯、傳輸的信息屬于企業商業機密 ,各部門的加密軟件盒必須妥善保管,如發生加密盒丟失、 信息泄密及因其造成后果的 ,由計算機管理員負責。 如因操作發生失誤所致 ,其責任由操作員承擔；2.5.2 涉密信息的處理應通過單機獨立工作,其信息介質應由專人負責保管,并按相應密級的文件進行管理；2.5.3 各部門計算機因故障需要送外修理,必須由計算機管理員辦理,同時必須有效清除硬盤信息或卸下硬盤,不得泄密信息；2.5.4 建立賬號審批制度，加強對信息系統的訪問權限管理， 系統訪問過程中不相容崗位（或職責）一般應包括：申請、審批、操作、監控；2.5.5 當發生崗位變化或離崗的用戶，部門負

9、責人應通知計算機管理員， 及時調整其在系統中的訪問權限；2.5.6 系統操作人員應當在權限范圍內進行操作，不得利用他人的口令和密碼進入信息系統。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現場，必須在離開前鎖定或退出已經運行的程序，防止其他人員越權操作或散發不當信息；2.5.7 對于特權用戶，企業應該對其在系統中的操作進行監控，并定期審閱監控日志；2.5.8 計算機管理員應當定期對系統中的賬號進行審閱，避免有授權不當或冗余賬號存在。3、網絡安全3.1 互聯網連接安全3.1.1 計算機管理員應保證公司局域網與國際互聯網的網絡連接有效； 出現故障應及時與網絡接入運營商聯系，排除

10、故障；3.1.2 計算機管理員應經常察看防火墻或網關設備狀態，確保其正常運行；3.1.3 計算機管理員在必要時可更改防火墻規則或網關設備的數據傳送規則，以阻止有害信息包的傳遞；3.2 賬號安全3.2.1 用戶應使用自己的獨立賬號訪問公司郵件服務器或應用系統， 非特殊情況不得與他人共享賬號；3.2.2 計算機管理員為每位用戶設立初始密碼時，密碼長度至少為 6位， 必須包括英文 字母、數字、及標點符號三種字符中的至少兩種；3.2.3 對于電子郵件賬號，計算機管理員應根據實際情況設置賬號鎖定策略。 如登錄失敗 3次則鎖定該用戶 30分鐘；3.2.4 對于公司重要賬號的密碼管理，應加強安全管理，定期檢

11、查更新安全措施。3.3 服務器安全3.3.1 服務器管理員密碼嚴禁為空，設置高級密碼強度；3.3.2 服務器只安裝必要的服務及應用程序；與公司業務無關的服務組件及應用軟件不得安裝；3.3.3 除非公司關鍵業務服務器應取消缺省的驅動器共享；3.3.4 必須針對每臺服務器提供相應的備份策略，并記錄到信息系統備份計劃中；3.3.5 計算機管理員應及時為服務器的操作系統及應用軟件安裝補丁程序，避免因軟件漏洞造成黑客或病毒入侵；3.3.6 除非服務器本地登錄應處于鎖定狀態或未登錄狀態；3.4 局域網安全3.4.1 公司網絡結構由計算機管理員統一規劃建設并負責管理維護，任何部門和個人不得私自更改。個人電腦

12、及實驗環境設備等所用 IP 地址必須按信息系統管理員指定的方式設置，不得擅自改動；3.4.2 嚴禁任何人以任何手段，蓄意破壞公司網絡的正常運行， 或竊取公司網上的保密信息；3.4.3 公司網上服務如DNS、 DHCP 、 WINS 等由計算機管理員統一規則，任何部門和個人不得在網上擅自設置該類服務；3.4.4 除計算機管理員外，嚴禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破解程序；3.4.5 工作必需軟件由計算機管理員負責安裝，任何個人未經許可不得擅自安裝任何軟件；3.4.6 計算機管理員應及時提醒和幫助用戶對PC 的操作系統及應用軟件安裝補丁程序，避免因軟件漏洞造成黑客或病毒入侵；4 公司計算機信息系統權限管理4.1 公司所使用的計算機信息系統（以下簡稱CMS）權限管理采用人員控制、部門控制、功能授權、數據導出專項控制限制等功能模塊交叉管理，功能授權采用按職能定位設置