公司信息管理制度

1、信息管理制度cw/zb-zg-02-2011 第7页 共7页1 目的为加强本公司计算机、硬件和公司的erp、日新实验室软件、公司内网和外网管理，确保公司网络用户的信息安全及正常使用，更好的预防及跟踪各类病毒等，加强对于公司拥有合法知识产权或使用的软件和文档的保存、使用及升级变更管理，保障各类计算机系统的长期可用性，提高公司现代化管理水平，结合我公司的有关要求，特制定本制度。2 范围本制度适用于公司计算机信息管理：包括网络、单机及计算机输入、输出的信息、载体。本制度所指信息主要指各种数据库、程序、图表等电子文档及必要的系统软件和应用软件。3 职责3.1 综管负责本制度的制定、实施、监督、管理和解

2、释。3.2 员工应当严格遵守公司的相关规定和国家的有关法律、行政法规，严格执行信息安全和保密制度。不得利用计算机网络从事危害国家和公司安全、泄露国家和公司秘密等违法犯罪活动，不得制作、查阅、复制妨碍社会治安及有违公民道德准则的信息。4 管理内容4.1 硬件配置管理4.1.1 台式机 新购买台式机标准配置：根据各个部分所需要工作职位来配置电脑。4.1.2 笔记本 新购笔记本标准 公司（部门）负责人：ibm或hp的高档配置系列。（原则上不再配置台式机。）供出差期间移动办公使用。4.1.3 原则上一个部门配备一个公用u盘，由部门落实专人保管。4.1.4因出差等工作需要用无线网卡，向公司领导申请购买。

3、4.1.5 若由于工作需要对以上硬件配置有特殊需求，原则上由信息技术人员协助审核，经部门领导人审核同意后逐级上报至公司领导审批，最终由综管部按需调配或购置。4.1.6 部门公用的各项硬件配备应落实专人保管，该保管人需要在部门内做好借用记录并负责设备的完好性；如设备有异常状况应及时报综管部处理。4.2 软件管理4.2.1 公司办公用计算机须采用公司统一规定标准的办公软件平台。4.2.2 设备配套软件管理指由综管部统一购置的计算机和it设备的随机附件、配套软件、驱动程序和文档资料的管理。上述配置软件须出购买人及时交综管部信息管理负责人保存。客户端用户若有需求，可向综管部申请，经综管部批准后办理借用

4、。4.2.3 综管部负责系统软件的维护（包括操作系统、数据库、监控程序、常用的办公软件的修改、优化、升级、重新安装、数据备份和数据恢复，erp软件的维护）4.2.4 综管部负责相应应用软件的维护（包括应用软件的修改、优化、升级、重新安装和恢复）；4.2.5 公司严禁各种盗版行为，公司建立企业级文件服务器是用于员工安装方便使用的，未经许可，严禁拷贝。各部门严禁上传各种盗版软件或与工作无关内容（mp3、avi、rm、flash、屏保等）至公司服务器。综管部有权删除未经授权的软件拷贝，并追究相应负责人的责任。4.2.6 因员工未经授权使用而引起的盗版问题，属员工个人行为，一切后果概由员工自负。对造成

5、公司影响和损失的，将根据实际后果，追究当事人的相关法律和经济责任。4.2.7 有下列行为之一的，将视为对公司网络安全构成严重威胁，公司将追究责任人的责任。4.2.7.1 私自安装使用dhcp服务或其他可动态分配网络地址的软硬件的；4.2.7.2 私自安装使用snmp服务并对公司网络造成危害的；4.2.7.3 私自安装使用proxy server、isa server的；4.2.7.4 私自安装使用网络扫描或网络监视工具的；4.2.7.5 私自下载安装使用各种黑客工具软件的；4.2.7.6 私自安装使用任何可能影响公司网络安全的软件的；4.2.7.7 利用公司网络资源攻击公司或非公司计算机网络设

6、备及主机的。如果确有工作需要，需报请公司信息资源部批准后，在规定的范围内许可使用。4.3 病毒和上网管理4.3.1 为保护公司数据安全，公司实行统一的防病毒策略，由公司综管部统一负责。员工应遵照公司要求安装防病毒软件，并每天更新病毒库。以下行为将追究行为人负责，4.3.1.1 自行卸载防病毒软件或自行停止防病毒监控程序的运行，且受病毒感染的；4.3.1.2 一周以上未更新病毒库代码文件，且受到病毒感染的；4.3.1.3 由于以上两点，自身受到感染后，又造成计算机病毒在公司内部传播的；4.3.2 禁止员工安装除公司许可的msn以外的其他聊天软件，如果确有工作需要，需报请综管部批准后方可使用。4.

7、3.3 有下列行为之一的，将视情节轻重给相应处理；4.3.3.1 工作时间在公司网络内进行计算机游戏；4.3.3.2 利用公司网络访问反动、色情等网站；4.3.3.3 利用公司网络下载与工作无关的内容，如游戏，mp3、avi、rm、flash，屏保等；造成公司网络阻塞或拥挤的；4.3.3.4 散发与工作无关的信息；4.3.3.5 工作时间利用公司网络从事其他与工作无关的行为。4.4 局域网管理4.4.1 公司网络采取星型布线的方式连接，每个节点都有固定的网络线。如需要增加节点，需要通过综管部的审核，然后安排新增网线。未经同意不得私自增加网络节点。4.4.2 公司局域网是为了更方便员工工作上的交

8、流，禁止在局域网上传播与工作无关的信息内容。公司内网采用通用网管代理上网的方式，一个机子一个ip地址，在工作时间内不能浏览下载与工作无关的信息和软件。4.4.3 公司网络地址采取统一分配的方式，禁止使用dhcp动态分配ip地址，避免造成网络地址冲突。4.4.4 严禁下列任何行为：使用未经许可的固定网络地址，造成网络地址冲突的或从事越权活动的；4.4.4.1 私自在一台机器上启用多个网络地址的；4.4.4.2 计算机网卡私自转借给他人使用的；4.4.4.3 私自安装ras服务并占有公司网络地址的；4.4.4.4 使用各种工具更改网络地址或硬件（mac）地址，进行网络欺骗的。4.5 网络账号（口令

9、）管理 4.5.1 计算机网络账号的管理4.5.1.1 计算机网络账号采用一人一个账号的原则，严禁未经许可故意将账号转借他人（包括本公司职工）使用或使用他人账号。4.5.1.2 员工如调至其他部门或离职，综管部根据其职位更改其账号权限。4.5.2 密码设置：为安全起见，每个有账号的用户必须定期（每三个月）修改口令，修改口令的周期不应超过三个月。口令长度不要少于6个字母。4.5.3 严禁公司员工进行下列行为：4.5.3.1 利用系统漏洞试图尝试破解或用任何工具破解他人密码的；4.5.3.2 利用系统漏洞试图尝试破解或用任何工具破解服务器及网络设备管理员账号密码的；4.5.3.3 试图用其他手段威

10、胁公司网络安全的。4.6 网站建设管理4.6.1 公司的内网、外网建设一律由公司统一规划管理（包括域名和服务器空间）。4.6.2 网站的维护4.6.2.1 综管部负责保证公司内网和外网正常运行的日常技术维护。4.6.2.2综管部负责内外网维护的技术培训（如页面更换和增减栏目等）。4.6.2.2 综管部负责内外网的总体信息内容维护和监控。4.7 信息化建设管理4.7.1 公司各部门根据业务工作需要，对信息化有需求的（外购或定制应用软件系统等），须提报项目需求申请，经公司领导审阅批准后在由综管部办理。4.7.2综管部经过调研后，写立项说明、寻找厂商，与需求部门共同比较各候选服务商的方案报价，系统演

11、示，报公司领导批示后选择最终服务商。4.7.3 在项目实施过程中，综管部对需求部门相关业务人员进行系统培训，并与需求部门共同对系统进行测试，最终验收。4.7.4在项目实施完成后，综管部经对需求部门共同对项目的使用情况进行后评估，在存档项目评估报告。4.8 公司网络信息管理4.8.1 公司局域网已为信息管理计算机化合现代化提供了现代技术支持，各部门已将本部门有关的信息上网，实现了网络信息共享，随机企业对信息不断增加的要求，对用网络信息处理，已成为日常工作需要。4.8.2 公司各部门应有专人收集、整理、处理、加工、分析传递信息。4.8.3 对公司信息应逐步实现信息的网络化，各部门要制定出上网信息的

12、标准，对没有上网价值和需要保密的要严格控制。4.8.4 公司各个部门应对计算机信息进行统一管理，对涉及企业经营、财务及其它保密信息应采用专人专机负责。4.8.5 计算机系统硬件、软件及数据应受到保护，不应偶然的或恶意的原因而遭到破坏、更改，以确保系统连续正常运行。4.8.6 公司对每个部门、每个上网的人员及网上被访问的信息都要设定权限级，以保证系统的安全性。4.8.7 综管部应对新购计算机系统的文档登记入档，必要时可对随机软件制作副本。4.8.8 公司所有人员不得将公司各个系统数据库、网络文档、供公司光盘内容提供该给第三方，如有需要须总经理批准。4.9 信息安全管理 4.9.1 综管部需配备病

13、毒检测软件，每周应对所有微机及网络进行病毒检测，所有外来的u盘、电子邮件等均需要进行病毒检测后可使用。严禁任何人将u盘、mp3等存储设备接入网络，特殊需要经总经理批准后交综管部处理。4.9.2 严禁安装使用各种游戏及与工作无关的软件。4.9.3 未经本人同意，不得在他人计算机上设立共享、远程管理等侵权行为。4.9.4公司局域网的软件及信息数据要实施保密措施。4.9.4.1 公司局域网接入部门，由部门负责相应的网络安全和信息安全工作。4.9.4.2 严禁任何人将涉及危害公司安全、公司机密的信息上网，并定期对网络用户进行有关信息安全和网络安全检查。4.9.4.3 接入公司局域网的部门和个人不得在网

14、上制作、查阅、复制和传输任何危害公司安全、泄露公司秘密的信息。4.9.4.4 公司局域网的所有用户有义务向综管部和有关部门报告有害的、不健康的信息。4.9.5 严禁制造和输入计算机病毒以及其他危害数据、危害计算机信息系统的安全。4.9.6 对需要在网上发布信息的机构，必须指定一名专人负责信息发布。发布的信息必须经审查后才能上网发布。4.9.7 公司综管部负责上网信息的监视、保存、清除工作。4.9.8 加强对公司局域网电子邮件的管理，使用部门和个人不得发送与工作无关的文件及信息，使用者要经常清空无用的邮件，以节约计算机空间。4.9.9 各个部门和个人要对外网所收发的邮件负责。收发邮件的计算机必须安装防邮件病毒软件，以防病毒将邮件进行自动转发。凡发现有害信息的邮件要做好记录，并立即通知信息资源部。4.9.10 综管部对发现和接到的泄露事件、有害信息和安全技术问题，要立即采取措施，转存好原始记录，删除有害信息，并立即向公司领导汇报。4.9.11 任何部门或个人不得下载、转载：游戏、电影、音乐、小说、图片，综管部不定期进行检查，发现问题直接提出处罚建议，报领导审批。4.9.12 公司局域网计算机的ip地址由综管部统一设定，任何人不得私自改动。4.10 信息备份4.10.1 为确保公司