计算机信息系统管理制度

1、计算机信息系统管理制度一、目的为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。二、适用范围适用于公司所有信息系统的管理,包括单机和网络系统。三、职责计算机管理员负责监督本制度实施。四、定义IT设备指除PC外的信息系统设备。五、内容1、硬件管理1.1 计算机设备购置1.1.1 各部门根据工作需要提出计算机设备购买申请，填写设备设施购置申请表交办公室、财务部签署意见后报总经理审批；1.1.2 计算机管理员根据总经理的批复后实施。购买时至少挑选3 家供应商进行比较，考虑：价格、供应商的合法性、质量承诺和售后服务的信

2、誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高；1.1.3 设备购置后，计算机管理员会同供应商进行设备安装，试运行正常，计算机管理员建立计算机设备管理台账 ，将设备编号后交与使用部门；1.1.4 计算机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。1.2 计算机的使用1.2.1 各部门的计算机只能由计算机管理员授权及培训的员工操作使用；1.2.2 使用者应保持设备及其所在环境的清洁。下班时，需关机切断电源；1.2.3 使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上；1.2.4 未经许可，使用者不可增删

3、硬盘上的应用软件和系统软件；1.2.5 严禁使用计算机玩游戏。1.3 计算机设备维护1.3.1 计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写硬件设备故障及维修记录 ；1.3.2 一切硬件设备不准带出机房及办公场所（如必要时必须经过公司相关部门领导同意）。1.4 计算机设备的报废1.4.1 计算机设备需要报废时，使用部门提出申请，填写设备报废申请单 ，交财务部审核后，报总经理批准；1.4.2 财务部根据总经理批复，实施财务核销；1.4.3 使用部门将已同意报废的设备与设备报废申请单一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，

4、由计算机管理员统一处理；1.4.4 计算机管理员注销计算机设备管理台帐 ，并将已报废的设备按照清单办理销毁手续。1.5 硬件安全管理1.5.1 PC 安全 任何个人未经计算机管理员许可，不得擅自拆装电脑机箱； 员工应尽力防止任何液体进入机箱，显示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度； 计算机管理员应建立计算机设备管理台帐，详细记录每台PC的编号，IP地址, 使用人及所属部门；发生变更时及时更改记录。1.5.2 机房安全 无人值守时机房必须上锁； 机房钥匙由计算机管理员，备用钥匙由办公室保管；计算机管理员不

5、得擅自将钥匙交于他人使用，离开机房后应锁闭机房； 任何人不得携带饮料或其他液体、未包装的食品进入机房，任何人不得在机房内进 食或打开食品包装；机房内严禁吸烟； 机房温度应保持在18c 25C；计算机管理员应经常注意机房空调设备的运行状 况，一旦空调设备发生运行故障，须及时通知办公室进行修理； 机房内设备放置应合理有序，线路连接应保持整洁，相关标签清晰。1.5.3 IT设备安全服务器的开机前，负责硬件安全检查，作计算机安全值班记录。必须由计算机管理员单独负责并进行操作，并做服务器使用记录；计算机管理员应建立IT设备及供应商、报修电话一览表，详细记录每种设备的 型号，供货商及维修电话，以在设备发生

6、故障时可以第一时间联系到供货商或生产厂家。2、软件管理2.1 备份2.1.1 所有系统软件和应用软件，由公司计算机管理员列表登记软件一览表，备制二 份，一份使用，一份保存；2.1.2 所有信息数据，应当按服务备份管理细则进行复制备份，并由计算机管理员负责保管。2.2 维护更新软件维护更新必须按规定的要求执行。2.3 文件病毒防治2.3.1 计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序，如发现有私自卸除或关闭防病毒程序的情况，将立即制止并上报该部门主管；2.3.2 计算机管理员负责定期发布更新的防病毒软件及其病毒库，

7、并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作；2.3.3 员工一旦发现或怀疑自己的计算机被病毒感染时， 应该立即停止一切操作， 断开网络，并向计算机管理员报告；2.3.4 计算机管理员接到病毒报告后，应立即检查被感染情况，作必要的记录，并清除病毒。同时，应通知相关人员，以协助防止病毒的扩散。2.4 电子邮件病毒防治2.4.1 应在电子邮件服务器上安装邮件病毒扫描程序；2.4.2 计算机管理员应确保邮件病毒扫描程序正常运行，并能有效拦截邮件病毒；2.4.3 因工作需要使用外部邮件系统， 应确认防病毒程序正常工作。 对可疑邮件应先联系计算机管理员再作处理。2.5 保密要

8、求2.5.1 计算机存贮、传输的信息属于企业商业机密 ,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、 信息泄密及因其造成后果的 ,由计算机管理员负责。 如因操作发生失误所致 ,其责任由操作员承担；2.5.2 涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理；2.5.3 各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息；2.5.4 建立账号审批制度，加强对信息系统的访问权限管理， 系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控；2.5.5 当发生岗位变化或离岗的用户，部门负

9、责人应通知计算机管理员， 及时调整其在系统中的访问权限；2.5.6 系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息；2.5.7 对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅监控日志；2.5.8 计算机管理员应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。3、网络安全3.1 互联网连接安全3.1.1 计算机管理员应保证公司局域网与国际互联网的网络连接有效； 出现故障应及时与网络接入运营商联系，排除

10、故障；3.1.2 计算机管理员应经常察看防火墙或网关设备状态，确保其正常运行；3.1.3 计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递；3.2 账号安全3.2.1 用户应使用自己的独立账号访问公司邮件服务器或应用系统， 非特殊情况不得与他人共享账号；3.2.2 计算机管理员为每位用户设立初始密码时，密码长度至少为 6位， 必须包括英文 字母、数字、及标点符号三种字符中的至少两种；3.2.3 对于电子邮件账号，计算机管理员应根据实际情况设置账号锁定策略。 如登录失败 3次则锁定该用户 30分钟；3.2.4 对于公司重要账号的密码管理，应加强安全管理，定期检

11、查更新安全措施。3.3 服务器安全3.3.1 服务器管理员密码严禁为空，设置高级密码强度；3.3.2 服务器只安装必要的服务及应用程序；与公司业务无关的服务组件及应用软件不得安装；3.3.3 除非公司关键业务服务器应取消缺省的驱动器共享；3.3.4 必须针对每台服务器提供相应的备份策略，并记录到信息系统备份计划中；3.3.5 计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；3.3.6 除非服务器本地登录应处于锁定状态或未登录状态；3.4 局域网安全3.4.1 公司网络结构由计算机管理员统一规划建设并负责管理维护，任何部门和个人不得私自更改。个人电脑

12、及实验环境设备等所用 IP 地址必须按信息系统管理员指定的方式设置，不得擅自改动；3.4.2 严禁任何人以任何手段，蓄意破坏公司网络的正常运行， 或窃取公司网上的保密信息；3.4.3 公司网上服务如DNS、 DHCP 、 WINS 等由计算机管理员统一规则，任何部门和个人不得在网上擅自设置该类服务；3.4.4 除计算机管理员外，严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序；3.4.5 工作必需软件由计算机管理员负责安装，任何个人未经许可不得擅自安装任何软件；3.4.6 计算机管理员应及时提醒和帮助用户对PC 的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；4 公司计算机信息系统权限管理4.1 公司所使用的计算机信息系统（以下简称CMS）权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理，功能授权采用按职能定位设置