集团人力中心计算机设备管理规定

1、集团人力中心计算机设备管理规定1 目的 合理有效地利用计算机等网络及附属设备，保障公司内 部网络的畅通，确保用户的数据安全，防止公司信息泄露、 窜改及被破坏。除上述目的外，本规定也对破坏性及不当的 网络使用行为进行预防，保障公司网络的正常运转和正常的 办公秩序，并且规范网络用户遵守法律法规 , 提高用户的网 络道德意识。2 适用范围 本规定适用于集团有限公司及其下属子公司所有计算 机（含配件如：打印机、传真机、复印机、扫面仪、键盘、 鼠标、UPS等）、移动存储设备安全使用、公司内部网络安 全、电话网络的管理。3 管理内容3.1 计算机硬件管理3.1.1 公司所有计算机及外围设备是公司固定资产，

2、根 据实际工作需要经相关审批配备给各部门人员使用， 按照 谁使用谁负责的原则， 落实责任人， 使用部门为责任部门， 使用人员负责正确使用和保管配备资产的完好。3.1.2 财务部对公司所有计算机设备进行统一编号，财务部和信息部建立计算机硬件明细台帐。3.1.3 公司 IT 设备添置、 更换、 升级； 由信息部统一汇 总统一请购，交采购部采购，需求部门到仓库领取， 具体 请购办法及流程详见公司请购流程3.1.4 硬件故障：各部门使用人员发现硬件故障时，应 及时向信息部说明情况， 由网管进行确定并及时处理， 填 写服务记录单，各部门人员不得擅自拆装或更换硬件设 备。3.1.5 信息部负责对公司所有电

3、脑硬件使用情况的监督 和监控。3.2 计算机软件管理321软件的采购或开发：公司 ERR OA邮件系统、Windows、Office、CAD RRO/E加密软件、监控等软件 由使用或规划部门会同信息部共同评审，是否采购或开 发，各部门专用软件由本部门人员提出申请。3.2.2 软件的安装、删除和升级：由网管进行安装、删 除和升级并填写服务记录单登记。 未经信息部批准， 各部 门和人员不得自行进行上述操作。3.2.3 软件的使用：使用人员不得私自拷贝、更改、 删除软件，防止出现版权纠纷、数据丢失等问题。3.2.4 软件故障：各部门使用人员发现软件故障时，应 及时向信息部说明情况， 由信息部进行确定

4、、 及时处理并 记录服务记录单， 各部门人员不得擅自处理以免数据损坏 或丢失。3.2.5 使用人员不得私自在工作计算机上安装与工作无 关的程序、MP3影音文件播放程序、聊天工具、游戏、 下载工具等。3.2.6 软件安装和使用过程中病毒的预防：使用人员 不得在工作计算机上安装来历不明的软件。3.2.7 软件的版本管理和控制：为了防止公司内的软件 版本混乱和文件格式不兼容， 由信息部控制公司内工作软 件的版本升级。做到统一版本、统一升级。3.2.8 信息部对公司所有计算机软件使用情况进行监 督和监控。329 计算机使用人员需要使用到 ERP OA邮件的， 均填写使用者权限账号异动申请单， 经相关领

5、导签字确认 后交由信息部会办处理； 当使用人员发生异动时也填写使 用者权限账号异动申请单交由信息部， 信息部将对以前申 请的账号做相应的处理。3.3 公司局域网管理3.3.1 公司局域网实行统一管理、分层负责制，各部门 员工负责使用的计算机、 笔记本电脑和其他计算机网络设 备的保管，信息部负责维护。各部门负责人、网管管理员 发生异动，应办理好计算机、网络等设备的移交手续。3.3.2 各部门计算机、网络设备等，只限集团公司人员 使用，严禁公司以外人员使用。3.3.3 任何部门或个人不得擅自修改已分配的 IP 地址。3.3.4 任何部门或个人不得擅自安装、拆卸网络系统， 不允许任何干扰、破坏网络的

6、行为发生。3.3.5 网络管理员通过路由器、交换机、局域网服务器 对网络运行情况进行记录， 并对各自的网络系统、 计算机 系统及上网资源进行严格的管理。3.3.6 公司内部从事施工、装修等建筑行为，如有影响 到计算机网络设施， 必须知会信息部， 经信息部同意后才 能施工。3.3.7 使用人员不得对公司内计算机网络设备进行任何操作3.3.8 各部门新进员工需在服务器上传、创建文件，应 填写使用者权限账号申请单， 由员工所在部门主管及总监 审批，信息部会签后凭单新建用户名、密码，创建目录及 分配访问权限。使用员工不得向服务器上传与工作无关、 恶意的文件。3.3.9 员工因工作调动等情况需更改目录、

7、访问权限， 应填写使用者权限账号异动申请单， 由员工所在部门主管 及总监审批，信息部会签后凭单办理。3.3.10 对于离职行政人员目录访问权限的删除及相关 数据的备份， 应在离职时填写使用者权限账号申请单， 由 员工所在部门主管及总监审批，信息部会签凭单办理。3.3.11 禁止与工作无关的图片、 音频、视频等文件存放 于工作电脑或公司文件服务器， 绝对禁止将含有淫秽、 色 情、暴力的文字、图片、音频、视频等文件存放于工作电 脑或公司文件服务器。3.3.12 移动存储设备使用管理： 为防止公司资料非法外 流以及病毒入侵公司内部网络、严格限制员工使用光盘、 U盘、移动硬盘等移动存储设备。3.3.1

8、3 任何时间公司员工不得使用办公电脑玩游戏、 听 音乐、观看电影。3.3.14 网络下载管理：为了防止病毒入侵公司内部网 络，不得随意下载来历不明的文件、信件。3.3.15 使用外部邮件： 员工在打开外网邮件时必须激活 防火墙或“ 360 邮件监控”程序。3.3.16 网络管理员须不定期的对网络设备， 服务器进行 检查维护并登记维护记录， 每个月出具一份网络运行分析 报告，信息部经理审核。3.4 Internet 使用管理3.4.1 公司域名： 、公司邮箱域名：3.4.2 公司使用威盾监控软件，可以针对计算机浏览的 网页、聊天记录、下载记录、等进行监控。3.4.3 中心总监及以上级别开通 In

9、ternet 访问权限。3.4.4 中心总监以下人员根据实际需要填写使用者权限 账号申请单， 由所在部门主管及总监审批， 总裁复核后信 息部会签凭单办理； 如遇离职异动应填写使用者权限账号 申请单停止电脑的 Internet 访问权限。3.4.5 授权开通 Internet 的用户，不得利用网络从事工 作以外的其他用途（网上购物、炒股、兼职、下载电影、 游戏等），一经发现，将停止其 Internet 并处以行政处 罚。3.4.6 严禁通过 Internet 对外传输公司机密资料 （产品 设计图、产品配方、财务数据、客户资料等）。3.5 信息安全管理3.5.1 计算机设备安全管理制度3.5.1.

10、1 计算机的使用部门要保持清洁、安全、良好的 计算机设备工作环境， 禁止在计算机应用环境附近放置易 燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。3.5.1.2 非公司技术人员对我公司的设备、系统等进行 维护时，必须有公司相关技术人员现场全程监督。3.5.1.3 严格遵守计算机设备使用、开机、关机等安全 操作和正确的使用方法。 任何人不允许带电拔插计算机外部设备接口， 计算机出现故障及时向信息部反馈， 不允许 私自处理或非公司技术人员进行维修或操作。3.5.2 密码安全管理制度3.5.2.1 密码设置应具有安全性、保密性，不能使用简 单的代码或标记。3.5.2.2 密码应定期修改，间隔时

11、间不得超过三个月， 如发现或怀疑密码遗失或泄露应立即修改。3.5.2.3 服务器、路由器、交换机、防火墙等重要设备 的超级用户密码信息由信息部网络管理员设置和管理， 并 记录存档登记。3.5.2.4 有关密码授权人员岗位异动，网络管理员对相 关密码立即修改或用户的删除更换，同时记录存档记录。3.5.3 数据安全管理（数据主要包括：ERP数据、0A数据、邮件数据、人资系统数据、财务系统数据，个人计算 机数据等）3.5.3.1 应用系统数据库备份为每周一次完全备份，备 份时间周六 23:00 ，每日进行增量备份，网络管理员每周 两次进行检查3.5.3.2 定期对ERP 0A等重要数据进行光盘刻录或

12、拷 贝到移动硬盘归档，网络管理员每周两次进行检查。3.5.3.3 邮件数据的保存可以分为两部分：个人电脑本 地定期保存，使用人可以根据网络管理员指导自行保存； 服务器端的定期归档。3.5.3.4 NAS 数据及系统设置由网络管理员定期备份并 保存在存储介质上。3.5.3.5 个人电脑重要数据由使用人员做好归档，可以 由网络管理员进行备份。3.5.3.6 数据恢复前，必须对原环境的数据进行备份， 防止有用数据的丢失。 数据恢复后， 必须进行验证、 确认， 确保数据恢复的完整性和可用性。3.5.3.7 数据清理前必须对数据进行备份，在确认备份 正确后方可进行清理操作。 每次清理前的备份数据要根据

13、备份策略进行定期保存或永久保存，并确保可以随时使 用。数据清理的实施应避开业务高峰期， 避免对联机业务 运行造成影响。3.5.4 数据的保密3.5.4.1 公司研发，工程，财务等重要岗位都必须安装 数据加密软件 , 新电脑采购到位或系统重装后由信息部负 责安装。3.5.4.2 信息部应对报废设备中存有的程序、数据资料 进行检查处理后清除，并妥善处理废弃无用的资料和介 质，防止泄密。3.5.4.3 公司内计算机未经审批不准安装其它软件、不 准使用来历不明的载体（包括软盘、 光盘、 移动硬盘等）3.5.4.4 各部门根据数据的保密规定和用途，确定使用 人员的存取权限、存取方式。3.5.4.5 禁止

14、泄露、外借和转移专业数据信息。3.546公司统一封闭电脑 USB端口，需使用移动存储设备传递数据的， 各部门按需求开通一至两台电脑， 用于 转移必要的数据， 申请由所在部门主管及总监审批， 信息 部办理。3.6 网络机房管理3.6.1 机房管理由网络管理员负责，非机房工作人员未 经允许不准进入。 非信息部人员需进出机房需由信息部人 员陪同并登记。3.6.2 网络管理员应认真履行各项机房监控职责，每天 对机房之各项安全控制设施实行检测并记录检测结果， 并 由权责主管定期复核。机房检测并填写机房检测记录 表。3.6.3 交换机、服务器、路由器、UPS及通信设备是网络的关键设备，由网络管理员统一管理

15、，放置于机房内， 不得擅自更改系统设置， 不得更换配置、 外借，更不能挪 作它用。3.6.4 严格保密，数据资料和软件未经允许、不得私自 拷贝、下载和外借；处理秘密事务时，不得接待参观人员 或靠近观看； 严禁使用未经检测允许的介质 （ 软盘、 光盘、 移动存储等 ） 。3.6.5 加强数据安全及成果保护，机房要对各类重要文件、文字材料、报表数据、声像资料及时备份，备份制 作之时点应足以确保资料之完整性， 备份记录网络管理员 不定期复核并追踪差异原因， 权责主管应定期检视备份制 作之完整性。3.6.6 对机器宕机原因、维护次数、更换零部件等，均应详细填写 机房设备维护记录表， 并由权责主管定 期

16、复核。3.6.7 网络管理员统一管理计算机及相关设备，完整保 存计算机及其相关设备的驱动程序， 保修卡及重要随机文 件。3.6.8 机房应保持整洁，温度、湿度适宜，严禁吸烟、 聊天、会客；不得在计算机及工作台附近放置易燃、 易爆、 腐蚀、强磁性等可能危及设备安全的物品。3.6.9 离开机房时应将机房内的物品摆放整齐，巡查无 误后，关闭门窗才可离开。3.7 计算机病毒防范3.7.1 公司所有计算机均安全杀毒软件 （ 360、金山毒霸 等）。3.7.2 计算机使用人员应随时更新升级计算机内安装的 杀毒软件版本。3.7.3 对使用的软盘、光盘、 U 盘、移动硬盘等，以及 外来的系统、 软件等要一律先进行病毒查杀， 确认无计算 机病毒才可使用。3.7.4 计算机使用人员应随时注意计算机的各种异常现 象，一旦发现，应立即用杀毒软件仔细检查，若发现杀毒软件不能清除立即向信息部网络管理员反映，等待处理对计算机能用硬盘启动的，尽量不要使用软盘、光盘、U盘来启动计算机。网络管理员经常关心杀毒软件厂商网站病毒情报，及时了解新产生的、 传播面广的病毒， 并知道病毒的 发作特征和存在形态， 以便及时对计算机的异常作出判断 和解决方案。3.8 电话管理3.8.1 公司电话只能用于公司业务联系不得用于工作无 关的事情。电话申请需