湖南机油泵股份有限公司计算机管理制度与规范

1、PAGE PAGE 13湖南机油油泵股份份有限公公司企业业标准QG/FFEAFF01002-220055计算机管管理制度度与规范范20055-3-31发发布 20005-004-001实施施湖南机油油泵股份份有限公公司目 录总 则则：一、 概概述二、 适适用范围围三、 目目的四、 归归口单位位五、 管管理体制制六、 执执行效力力七、 发发布日期期计算机管管理制度度:一、 系系统管理理员上班班或值班班制度二、 机机房安全全消防管管理制度度三、 机机房环境境卫生管管理制度度四、 计计算机设设备管理理制度五、 计计算机软软件管理理制度六、 文文档资料料管理制制度七、 电电脑病毒毒的防治治八、 计计算

2、机网网络安全全与保密密九、 机机房参观观管理的的规定十、 公公司局域域网管理理十一、 intternnet管管理原则则十二、 经济处处罚总 则一、概述述：计算机管管理的最最终目的的是利用用管理手手段及分分析手段段的现代代化，实实现企业业管理工工作的现现代化，为企业业管理的的现代化化提供基基础。计计算机系系统是由由系统各各类人员员，计算算机硬件件系统、机房、核算管管理软件件，及各各类会计计信息组组成的一一个有机机整体，为保证证已建立立的计算算机系统统的安全全、可靠靠、正常常、稳定定地运行行，而且且在运行行过程中中不断提提高运行行效率，增强信信息系统统的运行行效果，有必要要对系统统进行科科学、严严

3、密的管管理。计算机管管理就是是把物料料控制、生产计计划和管管理等管管理系统统工程、电子计计算机应应用技术术、INNTERRNETT、网络络等学科科与会计计理论和和方法融融为一体体，通过过货币计计量信息息和其它它有关信信息的输输入、存存储、运运算和输输出，运运用最新新科技成成果，以以现代机机器工作作取代手手工操作作，实现现企业整整体工作作方式的的变革和和人的解解放，并并定期或或不定期期地提供供计划和和控制经经济过程程需要的的会计信信息和生生产信息息等，为为此，为为保证计计算机信信息系统统管理正正常运转转并完成成预定的的任务，特制定定数字化化管理操操作使用用管理制制度。此制度主主要是通通过对系系统

4、运行行的管理理，保证证系统正正常运行行完成预预定的任任务，保保证系统统内各类类资源信信息的安安全与完完整，只只有加强强使用管管理才能能避免非非法舞弊弊行为和和公司商商业秘密密泄露等等的发生生，避免免系统内内数据由由于误操操作而被被破坏或或丢失，保证发发生故障障后能及及时恢复复，出现现错误后后能及时时发现，及时纠纠正，保保证输出出信息正正确、真真实。根据公司司经营管管理理念念及工作作要求，利用计计算机完完善补充充管理方方法和手手段，提提高工作作效率和和管理水水平、实实现公司司管理现现代化，在公司司生产经经营中推推广应用用计算机机管理，对增加加公司经经济效益益起积极极的促进进作用，利用计计算机使使

5、公司管管理规范范化、程程序化、迅速快快捷。特特制定本本制度和和规范。二、适用用范围： 本制制度与规规范主要要包括EERP系系统的使使用管理理、财务务系统管管理、报报表系统统管理、生产计计划与控控制管理理、销售售管理、仓库管管理、工工控计算算机控制制设备、计算机机操作人人员组织织管理、计算机机系统维维护管理理及公司司文件、档案管管理等内内容。三、目的的：（1） 规范公公司所有有的数据据，公司司数据必必须唯一一；（2） 为公司司的管理理流程和和业务流流程重组组提供必必要的参参考依据据；（3） 为公司司管理规规范、科科学、快快捷提供供有力的的工具保保障；（4） 建立、健全各各种组织织控制措措施，保保

6、证系统统安全、正常、可靠、稳定运运行；（5） 加强对对已建立立的信息息系统的的管理，提高系系统的运运行效率率；（6） 充分利利用系统统提供的的各种手手段，便便利灵活活地为管管理提供供服务。四、归口口单位：公司所有有的计算算机软、硬件；网络设设备；网网络设施施；智能能办公设设备及耗耗材；计计算机及及网络数数据资源源的归口口单位为为公司综综合管理理部计算算机网络络信息中中心。五、管理理体制： 本制制度由公公司综合合管理部部计算机机网络信信息中心心负责解解释、说说明、补补充及监监督实施施经公司司总经理理批准颁颁行。六、执行行效力： 本制制度与规规范是公公司计算算机信息息系统最最高标准准，所有有计算机

7、机信息标标准是本本制度与与规范的的有益补补充。为为满足公公司计算算机信息息网络管管理发展展的客观观需要应应及时进进行补充充修改。七、发布布日期： 本制制度从公公布之日日开始执执行。计算机系系统管理理制度一、系统统管理员员上班或或值班制制度： （1） 管理理员应当当具有认认真负责责的工作作态度和和科学、细致周周到的工工作作风风。按时时上、下下班，坚坚守岗位位，确保保网络运运行正常常。（2） 严格遵遵守公公司计算算机管理理制度与与规范和网络络中心各各项规章章制度。检查公公司网用用户对各各项规章章执行情情况，一一旦发现现用户违违章使用用网络，立即上上报中心心负责人人，及时时采取措措施进行行处理。（3

8、） 上班或或值班时时，要做做好检查查，并作作如下记记录： A、网络和和服务器器系统运运行情况况，是否否发生故故障，如如何排除除和解决决的； B、何人使使用过何何种设备备，以及及设备使使用前后后工作状状况； CC、进入入机房的的其他人人数量和和活动情情况； DD、对于于用户的的求助和和投诉、事件内内容、性性质和处处理结果果；外出出维修线线路、设设备等故故障的情情况；（4）认认真监视视公司主主页和发发布的信信息是否否正常，如发现现病毒或或受到黑黑客攻击击，应立立即采取取恢复和和补救措措施，并并向主管管部门汇汇报；（5） 未经允允许和合合法程序序，不能能擅自删删改公司司主页内内容，不不得擅自自删改或

9、或修改公公司网中中各种用用户名称称及密码码；（6）认认真执行行安全消消防保卫卫制度和和网络中中心安全全消防制制度；（7） 做好公公司重要要数据、资料、文件、文档的的备份和和安全工工作；（8） 监督各各部门做做好本部部门的文文件资料料、技术术图纸等等数据备备份工作作；（9） 公司网网络安全全工作；（10） 公司司信息化化建设工工作；（11） 部门门经理安安排的日日常工作作；二、机房房安全消消防管理理制度：（1） 根据公公司在安安全消防防工作中中的原则则，网络络中心机机房安全全消防工工作具体体由机房房管理员员全权负负责；（2） 机房内内应按规规定配备备灭火器器，并定定期更换换；（3） 机房内内严禁

10、吸吸烟和使使用电炉炉，不得得随意用用水。在在夏季空空调开放放期间，应经常常检查空空调冷凝凝水管和和窗户，以防止止水流入入机房；（4） 机房内内不得堆堆放易燃燃物品，如纸箱箱和废纸纸等；（5） 机房内内的电源源和插座座为机房房设备专专用，非非机房设设备不得得使用机机房电源源；（6） 机房内内严禁存存放任何何食品，要经常常检查有有无老鼠鼠，一旦旦发现，应立即即采取措措施；（7） 机房内内一旦发发生火情情，应立立即采取取措施灭灭火，同同时报警警；（8） 没有特特殊情况况并得到到批准，机房内内不准外外人随意意出入；（9） 安全消消防关系系网络机机房人员员的安全全，必须须严格遵遵守。对对违反制制度造成成

11、后果的的要严加加追查，予以处处理。对对于严格格管理避避免重大大事故的的，予以以表扬和和物资鼓鼓励；（10） 机房房严禁乱乱拉接电电源，以以防造成成短路或或失火；（11） 安装装坚固门门锁系统统，防止止电脑被被盗；三、机房房环境卫卫生管理理制度：（1） 机房内内部卫生生应每天天进行清清理，每每周彻底底清理一一次机房房内不得得有卫生生死角、可见灰灰尘；（2） 网络中中心办公公室、机机房每周周彻底做做一次卫卫生扫除除；（3） 机房应应配备专专用工作作服和拖拖鞋，并并经常清清洗（在在做特殊殊工作时时）；（3） 非网络络中心人人员，谢谢绝进入入机房；（4） 每周对对服务器器等设备备进行内内部清洗洗一次，

12、每月彻彻底除尘尘一次；（5） 每周检检查一次次门、窗窗的密封封性，发发现问题题及时解解决；（6） 每年对对环境卫卫生工作作进行一一次年终终检查评评估，找找出问题题，制定定解决措措施；（7） 调节适适合电脑脑的温度度、湿度度、负离离子浓度度，定时时换风；（8） 机房内内不准带带入无关关物品，不准睡睡觉休息息；（9） 机房用用品定期期清洁；四、设备备管理制制度：计算机设设备是指指台式微微机、笔笔计本式式微机、大屏幕幕显示器器、扫描描仪、打打印机等等。计算算机网络络设备是是指网络络服务器器、路由由器、交交换机等等。计算算机附属属设备是是指不间间断电源源、稳压压电源、万用插插座、鼠鼠标、光光驱、多多媒

13、体套套件等。（1） 计算机机及网络络设备的的申购手手续： 各各部如要要购买计计算机或或其它的的电脑设设备、网网络器材材、耗材材、电脑脑办公设设备、系系统或应应用软件件等，必必须要由由部门经经理填写写购物物申请单单并签签字送到到综合部部经理处处，经综综合部经经理审核核报公司司总经理理，经批批准后方方可购买买；（2） 计算机机设备台台帐管理理： 公司各各种电脑脑及设备备必须由由计算机机信息中中心登记记入册，并把管理台台帐交交给公司司办存档档，公司司员工换换岗或调调离公司司时所使使用的计计算机及及设备必必须根据据管理理台帐进行核核对并签签字后才才能办有有关手续续。 公司其其它的公公用电脑脑及电子子设

14、备交交给公司司办登记记入册，公司员员工领用用时必须须登记借借还时间间、计算算机中心心必须检检查设备备的使用用情况和和好坏并并作如实实记录。设备损损坏时按按照公司司有关规规定处罚罚。（3） 计算机机及设备备选型及及采购： A、 计算机机及其附附属设备备采购前前，设备备性能等等技术指指标须由由提出需需求部门门和信息息中心一一起提出出。设备备采购后后所附带带的软件件、原始始技术资资料统一一由信息息中心保保存，以以利于日日后维护护与维修修。B、计算算机及其其附属设设备的配配件采购购由所需需部门提提出申请请报告，经办审审批后，由信息息中心进进行采购购或委托托采购，信息中中心负责责安装调调试，登登记设备备

15、技术台台帐。配配件所附附带的软软件、原原始技术术资料统统一由信信息中心心保存。 C 、电脑系系统选取取型须基基于广泛泛的市场场调研，在掌握握各类电电脑性能能、价格格之后选选择合格格的机型型。 D、涉涉及重大大电脑设设备的选选购，须须邀请专专业公司司招标或或咨询，确保电电脑的功功能升级级，以及及维修服服务的承承诺。 E、电电脑采购购过程中中，做好好硬件的的验机工工作和软软件测试试工作，确保电电脑系统统的可行行性。 F、购购进设备备时，网网络中心心有关负负责人必必须与供供货人或或调入人人共同启启封，核核对设备备规格、型号、数目及及软件和和文字资资料，并并进行质质量检验验。核对对无误，验收合合格后，

16、方可签签字并办办理有关关手续。（4） 计算机机及设备备的维修修：A、 计计算机及及其附属属设备维维修由设设备所在在部门提提出或述述说故障障原因（重大故故障必须须写出报报告），由信息息中心进进行检查查分析，并提出出设备维维修方案案报综合合部经理理经批准准后，由由信息中中心组织织修理或或委托修修理； B、 计算机机及其附附属设备备维修由由信息中中心统一一安排。由信息息中心将将维修记记录登记记设备备维修技技术台帐帐； C、 公司确确立专职职或兼职职工程师师负责电电脑系统统的维修修； D、电电脑发生生故障时时，使用用者作简简易处理理仍不能能排除的的，应立立即报告告信息中中心； E、 电脑在在维修过过程

17、中，首先确确保对公公司信息息进行拷拷贝，并并不遗失失数据或或资料； F、 电脑硬硬件更换换需经部部门经理理同意，如涉及及金额较较大应报报总经理理批准。 G、 外请人人员对公公司电脑脑进行维维修时，公司应应有人自自始至终终地陪同同；（5） 计算机机及设备备的维护护： 季度维维护 1）彻彻底清扫扫机房内内部和周周围环境境卫生。 2）为为机房内内所有设设备除尘尘。 3）检检查清洗洗空调系系统。 4）排排除设备备在使用用中出现现的故障障和缺陷陷。 5）检检查、测测试机房房电源工工作情况况，并做做好维护护记录。 6）UUPS系系统的充充放电操操作。 7）其其他检查查。 换季维维护 11）完成成季度维维护

18、的内内容。 22）检查查空调，保证无无故障，检查排排泄水管管道。 33）检查查各种电电缆和导导线的固固定、走走向及通通电后温温升情况况是否符符合要求求。 44）检查查各种安安全设备备、防火火设备及及报警设设备。 55）夏季季来临之之前，检检查机房房防水、防雷电电措施情情况。 66）其他他检查。 针针对重大大任务的的设备维维护 11）完成成季度维维护内容容。 22）根据据任务要要求，重重点检查查相关设设备的工工作情况况。 33）需临临时增设设一些设设备，事事先安装装并调试试。 44）其他他有关设设备维护护。 定定期大中中修维护护 11）连续续使用两两年左右右时间，根据实实际使用用情况对对机房设设

19、备和机机房进行行中修。 22）连续续使用五五年左右右时间，对机房房及其设设备进行行大修。（6） 计算机机及其附附属设备备调拨与与报废 1） 计算算机及其其附属设设备调拨拨、报废废、租借借由设备备所在单单位提出出申请报报告，经经总经理理同意后后，由信信息中心心组织实实施。 2） 计计算机及及其附属属设备挪挪动、拆拆卸须有有信息中中心工作作人员在在场指导导。其它它人不得得以任何何借口对对计算机机及其附附属设备备进行挪挪动、拆拆卸。 3） 如设设备需进进行报废废处理时时，信息息中心应应对设备备进行审审核，如如属实则则写出报报废报告告，经公公司总经经理批准准后，对对该设备备进行消消帐处理理。并作作报废

20、记记录。 4） 从网网络中心心调出设设备，必必须经中中心负责责人认可可，经部部门领导导批准后后，方可可调出。 5） 实行设设备领用用人责任任制，谁谁领用，谁使用用，谁保保管。五、计算算机软件件管理： 计算算机软件件指网络络软件、系统软软件、自自主开发发应用软软件、外外购或外外来应用用工具软软件。 （11） 计计算机软软件统一一由信息息中心管管理，并并建立相相应的软软件技术术档案。（2） 计算机机软件采采购由信信息中心心统一办办理。所所购计算算机软件件所附技技术资料料、原始始磁盘由由信息中中心保存存。（3） 计算机机软件维维护由信信息中心心统一安安排，非非公司开开发应用用程序由由信息中中心配合合

21、维护。（4） 计算机机操作系系统软件件由信息息中心统统一配置置，不得得自行安安装或更更改。各各部门应应用软件件在经过过信息中中心消毒毒后，可可自行安安装使用用。（5） 计算机机病毒预预防软件件由信息息中心统统一安装装，部门门不得自自行安装装使用盗盗版或来来历不明明的病毒毒预防软软件。（6） 计算机机软件的的开发由由信息中中心统一一组织实实施。（7） 严禁用用计算机机从事各各种游戏戏娱乐活活动或安安装与公公司工作作无关的的软件。（8） 公司根根据需要要可以开开发各种种单项综综合性信信息系统统，可由由信息部部负责统统筹或协协助。 （9） 软件开开发需要要公司高高层领导导的参与与协调，在公司司领导下

22、下确立开开发总体体方案、实施步步骤、时时间进度度、费用用预算、人员安安排等事事项。（10） 软件件开发一一般分为为系统调调研、可可行性分分析、功功能定义义、框架架设计、程序编编制、调调试、试试用、反反馈、完完善验收收等几个个阶段。（11） 公司司整体信信息系统统框呆分分为战略略决策、战术决决策、日日常事务务管理33个层次次。公司司根据自自身特点点和业务务需要，可以开开发整体体信息系系统的子子系统。（12） 在目目前软件件市场存存在诸多多企业管管理、生生产制造造软件的的情况下下，对软软件市场场进行调调研分析析后，决决定软件件是自我我研制带带是外购购；并保保证子系系统间的的接口衔衔接，集集成为一一

23、体化软软件。（13） 软件件开发根根据需要要可逐步步开发、研制，逐步建建立。公公司如有有必要，可开发发其他软软件项目目，经过过技术经经济论证证，并报报领导审审核批准准，可立立项进行行。 （14） 软盘盘集中存存放，由由专人统统一保管管，个人人不得随随便带离离公司。公司建建立软盘盘使用档档案，注注明软件件名称、部门、使用人人员等信信息。外外来软盘盘经电脑脑主管检检查后方方可使用用，必要要时留存存保管处处。（15） 公司司统一添添置空白白盘片，员工不不得随意意外购空空白软盘盘。各部部门使用用软盘，均向管管理人员员登记借借用。 （16） 网络络中心的的工作人人员必须须严格遵遵守我国国的著作作权法禁禁

24、止用盗盗版软件件、非法法软件、淫秽软软件，并并负有对对网络用用户的监监督职责责。一经经发现上上述违法法行为，立即销销毁软件件、并追追究行为为人的法法律责任任。（17） 严防防使用网网络中心心的软件件从事商商业牟利利活动。严防软软件病毒毒的传播播。一旦旦发现病病毒，立立即采取取有效措措施清除除病毒。（18） 凡公公司购买买的正版版软件，随计算算机设备备所带的的软件，由网络络中心开开发的应应用软件件，属于于重要软软件，应应至少制制作两套套备份。原软件件光盘（或磁盘盘）作为为原始盘盘封存，第一套套备份为为后备盘盘存档，第二套套备份为为日常使使用的用用户盘。当用户户盘损坏坏时，使使用后备备盘重新新备份

25、用用户盘。只有后后备盘损损坏时，方可动动用原始始盘备份份后备盘盘。（19） 凡公公司外单单位免费费赠送的的软件、网络与与信息管管理中心心计算机机外部设设备驱动动程序，为一般般软件，至少制制作一套套备份，原软件件光盘（或磁盘盘）为原原始盘封封存。备备份磁盘盘为用户户磁盘。只有用用户盘损损坏时，方可使使用原始始盘备份份用户盘盘。（20） 凡在在网络文文件服务务器上登登载的软软件必须须是公开开软件，只需制制作一套套备份封封存。当当文件服服务器中中的软件件损坏时时，使用用备份盘盘重新上上载。责责成网络络与信息息中心保保管文件件服务器器登载的的软件，必须经经软件作作者和网网络中心心双方协协商，并并签定文

26、文字协议议。该类类软件的的保管方方法和一一般软件件相同。（21） 网络络中心保保留的重重要软件件不得借借阅本部部门以外外的用户户。特殊殊情况需需要中心心负责人人同意和和签字。（22） 用户户借用网网络中心心允许外外借的软软件时，必须履履行借用用程序，不得损损坏借用用的软件件。一旦旦用户借借用的软软件被损损坏，由由借用人人照价赔赔偿。六、文档档资料管管理制度度 （11） 由由网络中中心管理理的所有有服务器器，交换换机，路路由器的的用户名名和密码码口令为为绝密资资料。由由网络管管理员和和网络与与信息中中心负责责人掌握握，并登登记在密密码本上上。密码码本为绝绝密资料料，必须须妥善保保存，不不得泄露露

27、内容。（2） 网络系系统集成成的文档档包括：路由器器、交换换机和服服务器参参数，网网络拓扑扑图、网网络布线线图、虚虚网划分分、IPP地址分分配等为为网络机机密资料料，由网网络管理理员装订订保存。不得向向网络与与信息管管理中心心以外的的人员透透露文档档内容。网络系系统集成成参数变变更时，必须及及时修改改、变更更文档。永远保保持网络络系统集集成的文文档与集集成参数数对应相相同。（3） 随网络络的服务务器、网网络通信信设备携携带的说说明书、各种文文字资料料为网络络系统的的重要资资料，必必须登记记、编号号、造册册。由网网络管理理员保存存。重要要资料只只限于在在网络中中心内查查询。（4） 有关网网络建设

28、设与信息息化建设设的各种种合同。上级部部门的各各种批文文，网络络管理和和配备的的各种规规则、条条例等文文字材料料，必须须留档备备案和登登记，由由资料员员妥善保保管。（5） 对网络络与信息息管理中中心购买买的科技技图书、科技杂杂志，进进行登记记、编目目造册，禁止中中心以外外的人员员借阅。本中心心内部的的人员借借阅必须须通过资资料员进进行借阅阅登记，并限期期归还。（6） 丢失或或损坏网网络与信信息管理理中心的的文件，应照价价赔偿，并恢复复资料原原貌。因因为丢失失或损坏坏文档资资料而造造成不良良影响者者，则视视其情节节轻重予予以行政政纪律处处分。（7） 各部门门的文件件资料必必须要定定期备份份，备份

29、份时间与与周期由由各部门门自行安安排。如如果文件件需要作作永久性性保存，经部门门经理提提出后由由信息中中心实施施。备份份的文件件交公司司归口管管理并做做好详细细的记录录。公司司的电子子文件如如要拷贝贝外出时时，需要要经公司司总经理理签字并并作好记记录。七、电脑脑病毒的的防治： （11） 公公司购买买使用公公安部颁颁布批准准的电脑脑杀毒产产品。 （2） 未经许许可证，任何人人不得携携入软件件使用，防止病病毒传染染。（3） 凡需引引入使用用的软件件，均须须首先防防止病毒毒传染。（4） 电脑出出现病毒毒，操作作人员不不能杀除除的，须须及时报报电脑主主管处理理。（5） 在各种种杀毒办办法无效效后，须须

30、重新对对电脑格格式化，装入正正规渠道道获得的的无毒系系统软件件。（6） 建立双双备份制制度，对对重要资资料除在在电脑贮贮存外，还应拷拷贝到软软盘上，以防遭遭病毒破破坏而遗遗失。（7） 及时关关注电脑脑界病毒毒防治情情况和提提示，根根据要求求调节电电脑参数数，避免免电脑病病毒侵袭袭。（8） 对外进进行电子子邮件操操作时，如该文文件来历历不明，或下载载后电脑脑出现异异常时要要及时报报告信息息中心。（9） 软盘或其其它存储储媒介在在使用前前，必须须确保无无病毒。（10） 信息息中心负负责杀毒毒库的日日常升级级工作，并及时时通知各各部门的的电脑操操作员。（11） 由信息中中心指定定专人负负责电脑脑部管

31、辖辖范围内内所有微微机的病病毒检测测和清理理工作。（12） 所有有计算机机不得安安装游戏戏软件。八、计算算机网络络安全与与保密： （1） 使用计计算机人人员应以以身作则则，模范范遵守国国家安全全保密法法规，勇勇于同违违反法规规的现象象作斗争争，堵塞塞各种不不安全的的漏洞。（2） 上机资资料及打打印的各各种报表表，原则则上关机机后应妥妥善保管管，对废废弃的资资料及报报表由专专人统一一销毁，不得乱乱丢乱放放。（3） 处理涉涉密数据据的计算算机及软软件程序序要采取取保密措措施。（4） 涉密信信息只能能在加密密通道传传输，不不加密不不得上机机。（5） 涉密计计算机必必须有严严格的身身份认证证措施，严禁

32、未未授权者者使用涉涉密计算算机设备备。（6） 机房负负责人应应承担机机房安全全和保密密工作，检查保保密措施施的落实实执行情情况。（7） 处理涉涉密的数数据的计计算机程程序要在在网络管管理员的的指导下下，采取取必要的的保密措措施。（8） 在计算算机网络络传输保保密文件件，应严严格限定定传送范范围。（9） 计算机机网络用用户口令令应由本本人严格格保密，严格按按照计算算机网络络操作规规程进行行操作，不得从从事与规规定不符符的行为为。（10） 外来来接洽计计算机业业务统一一由信息息中心负负责接待待，不得得私自参参观公司司各技术术中心、财务部部门的计计算机程程序和计计算机设设备，不不得私自自介绍本本单位

33、或或本部门门计算机机应用情情况。（11） 接待待外来用用户使用用计算机机，必须须在信息息中心有有关人员员指导下下，指定定磁盘区区、限定定存取范范围等，使外来来用户不不能涉及及秘密信信息。（12） 禁止止任何人人在未授授权的情情况下进进行拷贝贝、复制制、解密密和外传传。（13） 各各部门用用来备份份涉密数数据的媒媒介应由由专人进进行管理理，不得得乱放或或乱用。对于将将涉密的的计算机机存储介介质作为为其他用用途的，应进行行严格的的格式化化，方可可作为其其他用途途使用。（14） 对于于涉密程程序和数数据的计计算机设设备应进进行严格格管理，原则上上其他用用户不得得使用。确需工工作需要要的应征征得本部部

34、门领导导同意后后，由专专人进行行监督使使用。（15） 依据据公司保保密管理理办法，公司计计算机管管理应建建立相应应的保密密制度,计算机机保密方方法有，不同密密级文件件存放于于不同电电脑中；设置进进入电脑脑的密码码；设置置进入电电脑文件件的密码码或口令令；设置置进入入入电脑文文件的权权限表；对电脑脑文件、数据进进行加密密处理。 1).为保保密需要要，定期期或不定定期地更更换不同同保密方方法或密密码口令令。 2).经特特殊申报报批准，才能查查询、打打印有关关电脑保保密资料料。 3).电脑脑操作员员对保密密信息严严加看管管，不得得遗失、私自传传播。九、机房房参观管管理的规规定： （1） 经公司司批准

35、，外来人人员才予予安排参参观。（2） 外来人人员参观观机房，须有公公司指定定人员陪陪同。（3） 电脑处处理秘密密事务时时，不得得接待参参观人员员或靠近近观看。（4） 操作人人员按公公司陪同同人员要要求可以以在电脑脑演示、咨询；对参观观人员不不合理要要求，陪陪同人员员应婉拒拒，外来来人员不不得擅自自操作。 （5） 经同意意，参观观人员可可以实地地操作电电脑，但但须有公公司人员员的认可可，不得得调阅公公司机密密文件。（6） 参观人人员不得得拥挤、喧哗，应听从从陪同人人员安排排。（7） 进入机机房人员员不得携携带任何何易燃、易爆、腐蚀性性、强电电磁、辐辐射性、流体物物质等对对设备正正常运行行构成威威

36、胁的物物品。 十、公司司局域网网管理：目前，加加强公司司内部的的网络安安全监管管，构建建网络安安全监管管体系尤尤为重要要，其重重要性主主要表现现在保护护专有技技术和知知识产权权；保护护财务数数据等其其它商业业机密。加强员员工管理理，提高高工作效效率。（1） 计算机机网络由由信息中中心统一一管理，并建立立相应网网络技术术档案。（2） 计算机机网络设设备进行行统一配配置和安安装，不不得自行行安装远远程通讯讯软件及及设备，不得自自行联入入其他媒媒体网络络中。（3） 计算机机网络布布线应由由信息中中心统一一规划，不得自自行更改改网络走走线方向向。确需需变更应应向信息息中心提提出申请请，经办办综合部部经

37、理批批准后，由信息息中心有有关人员员会同有有关部门门共同进进行变更更或安装装。（4） 计算机机网络软软件进行行统一装装配，不不得自行行更改配配置。（5） 计算机机网络邮邮件软件件是传输输办公信信息的主主要途径径，应按按有关操操作规程程进行操操作，不不得乱传传。（6） 计算机机网络用用户只能能在本部部门计算算机设备备进入计计算机网网络，确确需工作作需要而而在其他他部门计计算机设设备进入入计算机机网络的的，必须须征得其其他部门门领导或或有关人人员的同同意后，方可使使用其他他部门计计算机设设备进入入计算机机网络。（7） 计算机机网络用用户严格格按照网网络权限限进入计计算机网网络，一一般计算算机网络络

38、用户不不得窃取取领导入入网口令令或其他他方法以以领导用用户方式式进入计计算机网网络。（8） 计算机机网络共共享信息息是为办办公所提提供，非非经有关关领导同同意，不不得向其其他计算算机网络络或其他他媒体提提供计算算机网络络信息。（9） 计算机机网络共共享打印印机由信信息中心心指定，无打印印机输出出设备的的用户应应在指定定的共享享打印机机使用。（10） 在网网络使用用的软件件应遵守守知识产产权的有有关法律律法规。（11） 任何何人未经经信息中中心许可可，不允允许研究究、试验验、使用用或编写写破坏系系统及网网络安全全或影响响系统及及网络安安全运行行的程序序，禁止止故意制制作、传传播计算算机病毒毒等破

39、坏坏性程序序。（12） 各部部门工作作人员应应对提供供与发布布在网络络上的信信息负责责。（13） 用户户不得私私自修改改IP地地址等网网络技术术信息。（14） 严禁禁通过公公司网络络登录国国家明文文禁止或或有不健健康内容容的网站站及下载载与公司司工作无无关的有有关资料料。十一、iinteerneet的管管理原则则： （1） 上网统统一管理理，严格格控制拨拨号上网网。原则则上公司司各技术术中心和和财务网网络应该该和公网网物理隔隔离，公公司应把把网络内内的大部部分台式式计算机机moddem拆拆除以绝绝后患。对于有有拨号需需求的终终端，也也要进行行严格的的授权，管理与与记录，并且实实现授权权管理和和

40、拨号操操作的权权限分离离。而对对于便携携式计算算机的拨拨号上网网也要分分为两种种：一种种是利用用moddem，一种是是无线网网卡。由由于便携携式计算算机的组组装特殊殊性，我我们很难难通过拆拆除的办办法实现现。这样样我们就就必须通通过技术术手段来来实现阻阻断其上上网的可可能性。同时还还要实现现网络断断开时自自动本地地保存监监控信息息，网络络连通时时自动上上传监控控信息，以便全全面掌握握工作动动态。（2） 规范打打印操作作权限，实现打打印实时时监控。文件失失窃的重重要途径径之一是是打印成成纸质以以后携带带散发。所以，我们就就必须对对网络内内打印机机的使用用严格授授权管理理和打印印取证。一方面面，我

41、们们要能够够对网络络人员的的打印权权限进行行严格的的控制。另一方方面，也也要能够够对所有有已打印印的文件件有严格格和完整整的记录录，不仅仅要记录录打印时时间、打打印机器器名和登登陆用户户名，更更要记录录到打印印的具体体内容。（3） 公司重重要文件件资源需需要规范范存储，加强流流转控制制。公司司重要电电子文件件数据在在使用规规范格式式、指定定地址存存储的基基础上，还应该该对文件件的操作作行为如如拷贝、修改、另存等等加强管管理和记记录。这这些记录录应该细细致到某某一时点点利用某某一用户户名登陆陆的某一一IP地地址对某某一文件件进行了了何种操操作，远远程访问问还应该该记录是是通过某某一端口口访问的的

42、。当不不具有该该文件操操作权限限的人企企图对其其进行操操作时纪纪录并产产生报警警。目的的是记录录全网人人员对某某个文件件业已发发生的操操作行为为，绘制制文件数数据流转转轨迹，以便在在产生文文件失窃窃的时候候查处。（4） 加强资资产管理理，实现现资产保保全。公公司必须须能够实实时记录录网络中中各计算算机的软软硬件使使用的情情况。也也就是说说我们要要能够清清楚目前前网络中中的各计计算机硬硬盘空间间、操作作系统和和使用者者的情况况。特别别是公司司的主管管人员要要能够随随时查看看网络内内各计算算机用户户的文件件夹和文文件，以以便确认认是否有有违规存存储有关关涉及公公司商业业机密现现象的出出现。（5） 公司网网络特别别是科研研网络、财务网网络与公公网的物物理隔离离。企业业网络是是数据资资