电脑部规章制度

电脑部规章制度总则为了加强计算机信息系统的优化建设、系统安全和计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高网络信息系统运行的安全性、可靠性与稳定性，特制定本规范。信息技术的管理除应执行本规范外，尚应遵照执行《中华人民共和国计算机信息系统安全保护条例》及现行国家有关标准规范的规定等。第二章管理体系第一节管理大纲电脑部是公司计算机信息技术工作的主管部门，具备专职的电脑维护人员和信息管理人员。电脑部同时是公司计算机网络信息系统的专业维护部门，由指定专职人员担任电脑维护员，协助电脑部做好本单位的电脑维护工作。电脑部主要职能是：（1）负责信息系统建设的总体规划并组织实施；（2）负责制定与信息系统相关的规章制度；（3）负责计算机硬件系统及相关、软件系统的选型、安装、调试、维修、维护及系统安全管理；（4）负责本公司计算机硬件设备的日常维护工作，确保信息系统处于安全良好的运行状态；（5）负责记录信息系统的运行日志，详细记载发生异常时的现象、时间、现场处理方式等内容并妥善保存有关原始资料，发生技术事故及时上报所在公司领导；（6）负责编制本单位计算机设备的维修、报损、报废计划和设备耗材的采购计划，报公司领导审核；（7）负责本公司电脑操作人员的基础操作培训及有关业务操作人员的信息技术培训工作；（8）负责信息技术资料的管理；（9）负责计算机外围设备、备品配件以及耗材的购买和管理；（10）负责对信息系统进行定期或不定期的专项检查，保障信息系统安全运行；（11）负责数据库服务器重要数据的备份、恢复、保存及管理；（12）负责公司信息技术的培训与考核；（13）审核信息技术人员及电脑维护人员的任职资格；（14）审核计算机硬件设备的购置、报损、报废；（15）公司授权的其它管理职能。第二节员工要求及管理电脑维护员的任职资格应具备大专及以上学历计算机或相关专业毕业，具有扎实的计算机基础理论知识和实践经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识；遵纪守法，富有敬业精神和团队合作精神。信息技术员的任职资格应具备高中或高中以上学，掌握一定的计算机理论知识和较强的实际操作能力，勤劳肯学肯干。电脑维护员在技术上接受信息电脑部的管理、指导、监督和考核，行政上仍归公司管理。电脑维护员和信息技术员的人员编制可根据实际需要配备。电脑部应配合人事部门定期对电脑维护员和信息技术员进行培训和考核，不合格或未参加培训者严禁上岗。离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，信息系统的口令必须立即更换或停止使用。第三节安全管理电脑部负责执行、落实计算机安全管理的具体事务，为本公司的计算机安全工作责任人。计算机安全管理的主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机安全防范和屏蔽系统的检查，保证信息系统安全运行。计算机安全管理的主要内容包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防产生不必要的损失。计算机机房安全管理制度（1）建立完整的设备运行日志、操作记录及相关安全资料；（2）定期检查安全保障设备（包括安全、屏蔽系统设备），确保其处于正常工作状态；（3）严格执行机房进出管理制度，未经允许严禁他人进出机房；非工作人员不得随意进入中心机房；危险品及可燃品不得带入机房；未经有关人员准许，不得在机房内照像、录像等。（4）严禁在机房吸烟，严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房；（5）机房必须配有专用的备用电源，在没有市电的情况下备用电源保证能供应机房设备正常工作3～4小时以上。（6）维护人员可根据需要启动或装载服务器系统；监视并记录服务器系统运行情况，特别是出现的异常情况；注意监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；建立服务器运行情况登记制度。（7）服务器远程操作管理：为了确保电脑机房的安全，在远程控制上予以保证。（8）服务器口令管理：定期更换服务器口令；维护人员不得随意泄漏口令。（9）服务器安装软件的管理：服务器上一般不使用外来的光盘与软盘，不装与企业网运行无关的盗版软件。对服务器正常运行所需软件，最好先在其它机器上进行安全运行验证。（10）单位来参观我公司电脑机房，需报请有关领导。电脑机房应急制度：在紧急发生突发事件的情况下，电脑部系统维护人员，应第一时间赶到现场以处理特殊情况。必要时加班加点，以确保机房的网络正常运行。操作安全管理制度（1）商用MIS系统的系统管理员必须由信息电脑部指定专人负责，系统管理员必须严格按岗位职责设置业务操作人员的操作权限；（2）业务操作人员必须严格遵守信息应用系统的操作规程，严禁越权操作，操作人员应定期更换操作口令，严禁任何人泄露自己的操作口令；（3）应采取严密的安全措施防止无关用户进入商用MIS系统；（5）重要岗位的登录过程应增加必要的限制措施；（6）对数据备份和审核记录建立定期查验制度。计算机病毒防范制度（1）电脑部应指定专人负责计算机病毒防范工作。电脑维护人员应定期对信息系统进行病毒检测，发现病毒立即清除，并报告备案；（2）安装新软件前必须进行病毒检测，发现病毒立即停止安装；（3）使用软盘前必须进行病毒例行检测，严禁拷贝带病毒的文件进入系统；（4）必须使用正版的防杀病毒软件，确保病毒库能同步升级，做好定期升级工作。第四节技术资料管理1、技术资料是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、信息应用系统源代码、安装程序、技术参数及相关技术文件等。2、电脑部负责技术资料的管理，明确执行管理制度的责任人。3、借阅、复制技术资料应履行必要的手续，严禁非法盗用、外泄、散失。4、重要数据的输入及修改管理：重要数据不得外泄，重要数据的输入及修改应有专人来完成。5、重要数据的打印输出及外存介质的管理：打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。6、报废的技术资料应有严格的销毁和监销制度（制度怎样规定）。第五节互联网接入管理互联网接入规定因发展业务需要，公司接入宽带互联网后，由电脑部提供上网服务。电脑部网络服务器24小时不间断工作，以确保企业网正常运转。电脑部应确保企业网与INTERNET的连能，确保企业网中心机房到每个实际需求用户信息节点的连通。各部门如发现设备有异常情况，应及时与电脑部联系，以保证企业网络日常通讯。进入INTERNET网的计算机应有专人负责本地软件维护，入网使用情况应有记录可查，入网软件的使用由信息中心审核、控制，特别应严格控制软盘、优盘的使用，严防病毒和黄色软件、不良的危害信息侵入网内，计算机负责人员应按部门领导要求及时对杀毒软件病毒库进行升级。网络用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》和《中华人民共和国计算机信息系统安全保护条例》，企业网络信息中心有权对违反有关规定和用户守则的用户提出警告并有权停止对其进行服务。互联网的安全管理电脑部应设一人，主要负责企业网中心机房的互联网的安全。定期评估和审核计算机系统的安全状况，关注网络安全动态，堵塞网络安全漏洞，消除网络安全隐患，确保企业网络的畅通运行。定期调整相关安全设置，进行非法入侵防范。对网上的黑客的攻击行为，一经查实，应援引相关的网络规章与法律予以惩罚。定期对网络用户进行有关网络使用的法律，法规的教育，网络安全常识教育，提高网络用户的网络安全意识。5、特权及特权程序和管理：不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回及时销毁。网络及其通讯设备的安全管理方面，网管人员在工作时，应严格遵守有关的安全规程。硬件设施第一节计算机机房和设备设施整体管理要求1、计算机机房和设备设施建设、安装应符合国标GB1350174-93《电子计算机机房设计规范》、GB2887—89《计算机场地技术条件》和GB9361—88《计算站场地安全要求》等国家有关规定，在建设前要结合实际提出意见和方案，以完善设计和建设方案。2、计算机机房和设备设施在建设、安装过程中，相关公司要履行职责、严格要求、认真验收，保证建设质量。要严格执行维护和保养规定，保证使用环境（供电、防雷、防火、防潮、防尘等）符合设计要求，发现故障或有不符合国家规定及标准的情况要尽快处理。第二节设备管理1、公司的计算机及相关设备统一由电脑部配合行政部进行登记注册管理。2、新购置的计算机及相关设备应经过专业检测合格后方可投入使用，并统一由电脑部安装、调试。3、未经信息电脑部许可，任何公司或个人均不得擅自开拆、迁移设备或调换设备配件。4、必须定期对计算机设备进行专业维护、保养。5、计算机及相关设备的购置、维修、维护及报损、报废、处置必须严格按照规定办理相应手续，所涉及的费用按公司规定办理，或报公司领导特事特办。6、凡由公司统一购买的设备，无论放在哪个部门都应爱护使用并承担设备日常维护及管理工作。第四章软件管理第一节系统软件系统软件主要指网络操作系统和数据库管理系统。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性、扩展性以及产品性价比等优势。应尽可能使用正版的系统软件。系统软件应达到C2级以上（含C2级）安全级别。系统软件应具备如下功能：（1）身份验证功能，防止非法用户随意进入系统；（2）访问控制功能，防止系统中出现越权访问；（3）故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失；（4）安全保护功能，对信息的交换、传输、存储提供安全保护；（5）安全审计功能，便于应用系统建立访问用户资源的审计记录；（6）分权制约功能，支持对操作员和管理员权限分离与相互制约。必须启用系统软件提供的安全审计留痕功能。数据库管理软件除上述功能要求外，还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。第二节应用软件应用软件主要指根据公司各项业务流程现场开发或直接购买的在公司业务范围内使用的业务处理软件或办公管理软件等。商用MIS操作系统应设置系统维护人员，负责应用软件日常的维护与管理工作。商用MIS操作系统必须具有如下特性：（1）自动记录全部操作过程；（2）无法绕过应用界面直接查看或操作数据库；（3）系统管理与业务操作权限严格分开；（4）具有严格的身份识别，杜绝非法用户进入系统；（5）业务数据在通信网络上以加密方式传输；（6）提供数据接口，满足数据采集的要求；（7）易于升级，满足业务不断发展的需求；（8）其它有助于控制业务操作风险的功能特性。第三节软件环境1、应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。2、开发维护人员与业务操作人员必须实行岗位分离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁散失和外泄。3、应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经公司领导批准。4、应明确规定软件的使用范围和使用权限，防止软件的盗用、误用、流失及越权使用。5、软件使用人员应经过适当的操作培训和安全教育。6、除电脑部及经授权的电脑维护人员外，任何公司或个人不得擅自修改应用软件或调整系统参数，重要系统参数调整前需经公司领导审核批准后方可进行。第五章数据管理第一节业务数据1、业务数据主要包括商场收银数据、营业收费数据、财务数据及其它业务部门处理的相关数据。2、应建立业务数据管理制度，实施严格的安全保密管理。3、应设置数据库管理员岗位，实行专人管理机制。4、对于重要业务数据，业务操作人员应保存一年以上的原始记录。5、业务数据不得随意更改，对于非修改不可的，应办理审批手续。第二节系统数据1、系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。2、应建立系统数据管理制度，实施严格的安全保密管理。3、应设置数据库管理员岗位，实行专人管理机制。4、对于重要系统数据，系统管理员应保存一年以上的记录。5、系统数据不得非法生成、变更、复制、泄漏、丢失与破坏。第三节数据备份1、每个工作日结束后必须制作数据的备份并异地存放，保证系统发生故障时能够快速恢复。2、数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少10年。3、备份的数据必须指定专人负责保管，保管员必须对备份数据进行规范的登记管理。4、备份数据不得更改、外借、丢失与破坏。5、备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第六章岗位职责及监督考核第一节电脑部职责一、网络系统管理1．负责对公司计算机网络系统的设定、运作以及日常设备维护，保证系统安全、正常运行。2．根据公司经营发展需要，组织相关的软件开发、程序编制。3．定期检查公司网络系统，及时清除网络系统故障。二、数据管理1．建立公司商品数据库档案，做好数据库备份，并分责妥善保存。2．根据公司经营管理需要，送报公司商品进、销、存数据信息，保证数据的准确性。3．根据相关部门提供的商品数量、大类、价格调整情况，及时调整、输入相应的数据。4．负责公司计算机网络系统数据的安全保密工作。三、操作培训1．配合人事及相关业务部门对公司计算机操作人员、收银员进行操作和管理流程的培训、考核。四、完成总经理交办的其它任务。第二节岗位细责1、电脑部工作人员应提前五分钟进入机房，做好开机前进入系统的准备工作；2、按时完成日报表的制作，打印出的日报表要认真核对，仔细检查每一栏的数据是否平衡，发现不平衡应及时查明原因；3、应按时向总经理及相关部门领导反馈销售情况；4、后台工作人员进行具体操作时，应严格遵守后台操作手册，不得遗漏任一步骤；、5、后台工作人员负责整套收银系统正常运转，电脑出现非正常现象应及时汇报处理解决；6、非后台工作人员不得随意进入电脑室，更不得在电脑室内操作，后台人员应做好监督工作；7、未经总经理及电脑部经理同意，不得随意修改电脑数据，严守商业机密；8、电脑部内的设备须爱护，设备若丢失或损坏由本部门承担费用。电脑室内要保持清洁、整齐；9、硬件保护及保养要求：(1)除电脑室负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备；(2)硬件维护人员在拆卸微机时，必