计算机设备及网络安全管理制度.pdfVIP

计算机设备及网络安全管理制度

第一条总则

1.1为加强公司计算机设备和网络的安全防护及维护管理

工作，确保计算机网络设施有效、安全使用，提高计算机系统

的工作效率,促进计算机技术的应用和发展。依据计算机信息

系统安全保护条例、计算机信息网络国际联网管理暂行规定及

上级公司有关规定，结合公司实际，特制定本管理办法。

1.2本办法适用xx公司计算机网络系统、辅助办公系统计

算机硬件设备、应用软件的管理。

第二条计算机设备及网络安全管理范围

2.1所有信息化建设的计算机类相关硬件、软件均纳入设备

管理范围。

2.1.1硬件包括：台式计算机、打印机和网络设备、服务器、

便携式计算机、UPS、安全设备装置等通用设备。

2.1.2软件包括各系统软件、应用软件、其他软件。

第三条管理部门及职责

3.1公司行政管理部负责计算机设备、网络硬件设备、应

用软件及办公自动化系统的归口管理。

3.2负责公司计算机及其它硬件设备的安装、更新、日常

维护保养工作及组织培训工作。

3.3负责公司信息化管理的规划和实施。

3.4负责计算机及软硬件的使用计划、采购、评价鉴定和

应用推广工作。

3.5负责公司局域网运行的安全性，防止入侵及病毒破坏。

3.6公司设立兼职的网络管理员，负责本单位的计算机维护、

应用和网络资源管理工作，并将兼职的网络管理员名单报公司

生产经营部管理。

第四条计算机设备设施的购置、使用和管理

4.1计算机设备设施的采购

4.1.1公司计算机设备及软件的购置（调配）必须向行政管

理部递交书面申请说明情况，经行政管理部调查并提出意见后，

向总公司办公室提交购置（调配）申请。

4.1.2计算机系统选取型号必须基于广泛的市场调研，在

掌握各类计算机性能、价格之后，综合考虑成本、效率、先进

性、适用性，选择最适宜的机型。

4.1.3涉及重大计算机设备的选购，按集团及公司有关规定，

采取招标或咨询的方式，以确保计算机系统的升级以及获得维

修服务的承诺。

4.3计算机设备设施的使用及数据安全管理

4.3.1公司行政管理部管理公司计算机、网络、打印机等

硬件设备，本着“谁使用、谁负责”的原则。非本机工作人员

不得擅自使用公司指定的专用计算机及设备。

4.3.2计算机须设置密码，妥善保管软硬件设备资料，不

得私自挪用，确保软硬件设备的正常运转。

4.3.3外来人员未经允许，不得操作计算机及相关设备。经

同意，外来人员可以实地操作计算机，但须有公司人员的陪同。

4.3.4未经许可，任何人不得随便更换计算机设备、硬件

和软件。

4.3.5禁止下载、安装与工作内容无关的软件。禁止在上

班时间玩计算机游戏，不得进行与工作无关的操作。计算机必

须安装防病毒软件，已正常运转的软件不得随意修改程序或相

关参数。

4.3.6各部门按规定用途和使用范围使用计算机设备，定期

对计算机进行检查、检测及磁盘清理工作，删除废弃及过期文

件，保持所使用的计算机有足够的储存空间，使系统处于最佳

运行状态。行政管理部有帮助指导计算机使用人进行垃圾文件

清理、硬盘优化、系统更新、防病毒升级的责任。

4.3.7对保密性较强的计算机不得接入外网。

4.3.8每天登陆OA办公平台进行文件查阅、传递。

4.3.9对计算机上共享文件夹及重要文件设置密码并定期更

换密码，严格遵守公司电子文档管理制度。

信息数据的保密应做到：不同密级文件存放于不同计算机

中；设置进入计算机的密码；设置进入计算机文件的密码或口

令；设置进入计算机文件的权限表。

4.3.10定期做好文件备份，对重要资料进行双备份，并保

存一份异地备份，备份数据要有查验，以保证备份成功。

4.3.11人员调离本单位时，必须办理设备移交，包括随机

的附属设备、技术文档、光盘等资料。

4.3.12不得利用国际互联网从事危害国家安全、泄露国家

秘密等违法犯罪活动，不得制作，查阅、复制和传播妨碍社会

稳定的信息和淫秽色情信息。

4.3.13不得从事其他危害计算机信息网络安全的活动。

4.3.14各部门负责人要加强对部门计算机使用的管理，如

操作人