第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。
第二条范围。
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、sql数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。
3、客户机的网络系统配置包括客户机在网络上的名称,ip地址分配,用户登陆名称、用户密码、及internet的配置等。
4、系统软件是指:操作系统(如windows xp、server2008、windows7等)软件。
第三条职责
1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法。
i、公司计算机使用管理制度。
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在业务部门负责人的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来u盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听**等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、**、色情、赌博、暴力、**、恐怖、教唆犯罪的内容。
6、电脑发生故障应尽快通知信息部及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:c盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:d、e、f)。
(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
ii、网络系统维护。
1、信息部每周定时对网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:金蝶服务器、原k3帐套服务器。
2、对于系统和网络出现的异常现象信息部应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时更新杀毒软件病毒库,防止服务器受病毒的侵害。
iii、用户帐号申请/注销。
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由信息部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。信息部工作人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
iv、数据备份管理。
服务器数据备份,每周六中午十二点对数据库进行自动实时备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。一般为移动硬盘及360云盘各保留一份。
个人计算机,推荐申请云账号,如云、360云、阿里云等公众云,定期上传自身重要文档。
第四条计算机/电脑维修。
1、 计算机出现重大故障,须填写《计算机维修单》,并交信息部进行维修。
2、 it管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、 信息部如需外出维修,需报分管领导审批。
第五条公司信息系统管理(暂定)
1、 对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份一次数据库;异地备份数据由财务部安排存放在异地。
2、 系统后台数据只能由服务器系统管理员级信息部人员进行维护,若需外援时,必须在信息部工作人员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
3、 终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
4、 当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
第六条违规操作赔偿标准。
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第六条附则。
1、本制度由信息部负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
公司信息安全管理制度
鑫欧克公司信息安全管理制度。一 信息安全指导方针。保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。二 计算机设备管理制度 1 计算机的使用部门要保持清洁 安全 良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃 易爆 强腐蚀 强...
信息安全事件管理制度
为加强公司及时调查和处理信息安全事件,最大限度降低由于信息安全事件而遭受损失,特制定本管理程序。本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件,其最新版本适用于本标准。iso iec 27001 信息安全管理体系...
信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据 中华人民共和国保守国家秘密法 和国家保密局 计算机信息系统保密管理暂行规定 国家保密局 计算机信息系统国际联网保密管理规定 结合本单位实际,制定本制度。一 计算机网络信息安全保密管理规定。1 为防止病毒造成严重后果,对外来光盘 软件要严格管理,坚决不允许外来光盘...
11信息安全保密管理制度
一 为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。二 各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。三 涉密信息不得在与国际网络的计算机系统中存储,处理和传输。四...
安全生产信息档案管理制度
安全生产信息 台账 档案管理制度。一 安全生产档案是指安全生产管理活动中直接形成,对国家 社会和企业安全生产具有价值的文字 图表 声像等不同形式的历史纪录。二 按照有关规定,矿山必须具备必要的图纸 三 安全生产档案主要内容 1 成立安全生产委员会文件 2 成立安全生产管理机构及人员任命文件 3 安全...
公司安全用电管理制度 1
发放部门 管理者代表 文控 业务部 采购部 工程部。工模部 生产部 品管部 仓库 行政部。公司安全用电管理制度。总则。第一章 用电安全的技术措施。第二章 安全防护用品的作用与管理。第三章 高空作业的一般规定。第四章 低压带电作业。第五章 现场配电安装及检查。第六章 用电管理奖惩制度。总则。第一条 为...
公司保安安全管理制度
公司门卫保安管理制度。文字大小 大中小 打印 收藏到 qq百度雅虎 字典 值班 值勤换班 时要认真做好交接工作,严密交接手续,交代有关未办事宜,明确事宜要求,落实未办事宜。1 门卫值勤 值班人员要严格执行公司的制度,做好安全工作。2 门卫人员要做到衣着整洁,讲究仪表,以礼待人,语言文明。严禁在值班室...
公司安全管理制度汇编1
大连wd集团股份 管理制度汇编。2012版 五 安全管理制度。目录。第一章安全管理组织机构及职责。第一节安全管理组织机构。第二节安全责任和职责划分。第二章安全管控要求。第三章安全事件调查处理及考核。第四章财产保险管理。第五章规划院安全管控标准。第六章项目系统安全管控标准。第七章酒店系统安全管控标准。...