XX公司计算机管理制度.doc

XX公司计算机管理制度 本公司建成的网络系统作为测绘产业信息化建设的基础设施，对保障全公司生产、经营、管理的正常有序运转具有至关重要的作用。为确保网络系统的安全、可靠运行，特制定本办法以加强管理。一、网络设备管理1、涉密计算机和局域网必须与互联网物理隔离，生产部门计算机原则上与互联网隔离，有特殊需求的，可提出申请，按照“谁上网、谁负责“的原则，经批准后限时使用。2、公司档案室内计算机关键设备由公司综合部负责统一管理、维护，其他人未经许可无权擅自移动任何设备。3、使用操作人员应爱护公司所有设备，保持其清洁卫生，由综合部组织人员不定期进行卫生检查。4、公司综合部负责对分布在各房间生产、办公区域内的计算机网络设备实施管理、维护，非设备管理和维护人员无权擅自打开机柜、拆卸或改变设备部件。5、公司综合部应经常性地检查各种网络设备的运行状态，做好相关运行记录，确保其运行在安全可靠的状态下；发现异常情况应及时采取措施妥善处理并形成处理报告备案。6、网络设备的故障、停用、报废、更新、采购事宜的处理按公司设备管理制度及相关规定执行。二、数据管理1、数据管理实行部门、项目两级负责制：要求部门经理、项目负责人分别负责两级数据管理，在项目过程中，项目负责人明确指定阶段性数据管理人员职责，在确保数据安全的基础上严防数据泄密或丢失，如发生数据资料等丢失泄密等情况将追究其泄密责任（详见保密责任处罚奖励制度）。2、公司指派专职数据管理员，在公司服务器端进行数据管理。负责全公司生产经营过程中各类原始数据和成果数据的收集、存储、整理、调度、备份与恢复工作；同时在公司数据出入口负责外来数据的录入和提交成果数据的录出。3、生产和管理人员各自负责所使用机器的数据管理，因个人原因造成的数据损坏或丢失，其后果自负。若造成数据流失泄密的将追究其泄密责任（详见保密责任处罚奖励制度）。4、通过质检确认的最终生产成果数据，各生产部门应按公司的统一安排存储到规定的位置，经公司数据管理员检查、核实、确认数据接收完成后，保存在室数据服务器上的成果数据（包括备份）必须在公司规定的时间内全部删除。如有意不删除而造成数据泄密将追究生产室的泄密责任，造成严重后果的将对当事人给予行政和经济处罚直至刑事处罚（详见保密责任处罚奖励制度）。5、生产和管理人员因工作需要调用成果数据，必须经相关生产和管理部门批准认可后方可使用，并对所使用的成果数据承担安全保密责任，使用结束后应立即删除。6、严禁任何人员（包括室数据管理员）擅自利用网络录入、录出数据，必须由公司数据管理员统一实施数据录入和录出。7、严禁任何人采用非法手段与网络通信(如USB设备、串口、活动硬盘、红外线方式等)，一旦发现，严惩不怠（详见保密责任处罚奖励制度）。9、测绘数据成果既是国家机密信息，也是公司的财富。在数据管理工作中，强制执行一个数据出入口的管理原则。全公司干部职工均有权对数据管理工作进行监督，检举数据管理工作中存在的违规事件与人员，共同做好数据的安全保密工作（详见保密责任处罚奖励制度）。三、数据备份恢复管理此管理办法只针对公司一级成果数据和原始数据的备份与恢复管理，室一级和个人计算机的数据备份可根据实际情况参照本管理办法执行。1、所有的重要数据必须备份。按长期、中期、短期三种保存周期选择备份方式（在线、离线、异地）与存储介质。2、按数据资料管理规定制作详细的备份记录。以统一的文档（或表格）形式记录备份数据的关键信息：如测区名称、比例尺、数据格式、备份文件清单（含存储介质类型，介质数量与编号，每一介质上单个文件数据量和总数据量）、数据备份/更新日期、保存期限等内容，以方便管理查询。3、为确保数据的备份与原件完全一致，对中、长期保存的数据备份介质必须采取定期读取（恢复）、检查、与原件比较的方式来检验备份数据的好坏，确认后需对备份介质进行重写（备份更新），保证备份数据的完整性。4、一旦数据原件发生损坏，应立即从介质库中调出备份数据介质进行恢复（或重写备份），并对损坏原因进行总结、记录，避免同样情况多次发生。5、备份数据与原件数据密级相同，必须做好保密工作。6、数据备份/恢复管理由公司数据管理员负责，其他人员不得擅自借用数据备份介质进行复制或拷贝，违者必究。四、资源共享与访问控制管理资源共享是计算机网络的重要特点之一。网络资源包括已连入网络的各种硬件设备、软件和数据信息资源，如何有序调度和控制网络资源的使用，提高网络资源的使用效率，确保网络资源的安全，需要在资源共享的过程中做好访问控制管理。1、公司服务器群的资源（主要是数据资源）共享访问控制由公司数据管理员负责规划，严格按公司数据管理规定和使用权限对生产室分配用户帐号、口令及允许共享访问的存储区域，并负责公司共享资源的安全管理。2、生产室数据管理员负责规划本室数据服务器共享资源的访问控制，严格执行公司数据管理规定，按权限对作业员分配用户帐号、口令及允许共享访问的存储区域，并负责本室共享资源的安全管理。3、公司生产与管理用个人机器的资源共享访问控制由使用者自行设定（含共享开关、访问控制口令、读/写权限、加密），并根据生产与管理需要及时开启和关闭共享资源。4、公司各级管理员和个人均应坚持共享资源交换时开启、交换后关闭的安全访问控制原则，禁止任何人将共享数据资源长期暴露在网上，避免数据资源被破坏或流失泄密。5、因生产网共享资源具有访问频繁的特点，在确保共享资源安全的前提下，各级管理人员可灵活利用操作系统的特性，对共享资源设定访问权限，方便全公司生产、管理的正常运转。6、资源共享（重点是数据资源）的访问控制严格执行分级（公司、部门、个人）管理负责制，各级人员必须具备高度的安全保密意识，杜绝各种数据丢失、损坏和泄密情况发生。7、各级共享资源访问控制设置者应做好记录，因故离开时间较长者，必须向网络管理人员或相关人员提供口令。五、网络系统安全审计管理1、网络系统安全审计工作包括：计算机信息系统的防泄密、防病毒和各级管理人员安全防范意识、防范能力三个方面的审计。2、由公司网络管理员和数据管理员负责，按照相关规定督促各部门生产、管理人员对使用的计算机查杀病毒，对存在的问题记录上报公司安全生产领导小组；公司密码操作管理人员负责每月检查密码设备的安全运行工作状况，并将检查记录上报公司信息安全密码管理工作负责人。3、公司安全保密工作领导小组负责，每年对全公司职工至少进行一次安全、保密教育；对网络管理员、密码操作员和各级数据管理员，保证每年组织1-2次安全保密规定与信息安全技术知识的学习，增强各级管理人员的安全保密意识和提高防范能力。4、公司安全生产领导小组、公司信息安全密码管理负责人将采取不定期的形式，对各级管理员和密码操作管理员承担的网络系统安全、保密工作进行抽检。如发现安全保密隐患，应责令限期整改。由各级管理员和密码操作管理员将安全保密隐患情况及整改意见以书面形式上报备案，公司安全保密工作领导小组则根据实际情况提出整改措施并组织实施，检查和整改结果以书面形式上报局安全保密工作领导小组存档。5、公司各级管理员和密码操作管理员应做好网络系统安全、保密管理工作记录，并定期向公司安全保密工作领导小组进行工作汇报。六、计算机病毒防治管理第一条：为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障我公司生产工作的顺利进行，根据中华人民共和国公安部颁布实施的计算机病毒防治管理办法的规定，特制定本办法。第二条：本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。第三条：我公司所有计算机信息系统的计算机病毒防治管理工作，均适用本办法。第四条：由数据部负责全公司计算机病毒防治管理工作，各部门负责本部门计算机使用过程中的计算机病毒预防管理工作。第五条：任何部门和个人不得使用未经病毒检测的软件产品。第六条：任何部门和个人不得有下列传播计算机病毒的行为：（1）故意输入计算机病毒，危害计算机信息系统安全；（2）向他人提供含有计算机病毒的文件、软件、媒体；（3）其他传播计算机病毒的行为。第七条：由公司数据部组织人员对使用的计算机防病毒软件定期进行病毒代码库升级，并根据相关媒体的病毒警报提示，制定相应的防范措施通报给各计算机信息系统使用部门。第八条：计算机信息系统的使用部门在计算机病毒防治工作中应当履行下列职责：（1）建立本部门的计算机病毒防治管理制度；（2）采取完善的计算机病毒安全技术防治措施；（3）对本部门计算机信息系统使用人员进行计算机病毒防治教育和培训；（4）及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；（5）因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，应及时向公司领导报告，并以书面形式上报数据部备案。第九条：任何部门和个人从计算机信息网络上下载程序、数据时，均应当进行计算机病毒检测。第十条：因工作需要接收外来数据，数据接收部门必须对接收的数据进行病毒检测。第十一条：外来计算机确因工作需要接入公司局域网时，必须经过防病毒专员对机器进行病毒检测。第十二条：计算机使用部门有下列行为之一的，由公司根据具体情况予以处罚：（1）使用未经病毒检测的软件产品；（2）擅自安装、使用非生产、工作需要的软件；（3）未对本部门计算机信息系统使用人员进行计算机病毒防治教育和培训的；（4）未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的。第十三条：坚持计算机病毒防治制度化，坚持分级查杀和防治计算机病毒的管理体制。由公司数据部组织人员每星期升级杀毒软件的病毒库，各部门管理者到公司服务器指定的共享目