电脑及网络安全管理制度

电脑及网络安全管理制度电脑及网络安全管理制度（试行）第一条目的：

1、使电脑系统及网络管理规范化；

2、保障公司电脑及网络系统的硬件、软件运行的有效、安全；

3、发挥电脑系统在生产管理、行政管理和销售管理中的作用；

第二条适用范围：

1、公司所有采购的成套电脑设备和电脑配件；

2、公司所有采购或自制的各种应用系统软件；

3、公司在电脑本机硬盘、服务器和外围等存储设备存放的程序、数据资料；4、公司存储媒介、知识产权；5、公司所有员工；

第三条硬件、软件的采购管理：

1、公司服务器、工作站和大型设备等由总经理审批后派专人购买。

2、一般IT设备的采购统一报经人资行政部审批，再上报总经理审批后由人资行政部负责购买。

第四条安全管理

1、禁止操作人员利用公司设备和网络，从事与工作无关的事情（传送、打印私人文件等）。

2、所有员工都应在自己的权限范围内使用电脑与网络，严禁越权查阅他人资料，未经允许不得动用他人电脑。3、各部门电脑必须设置电脑密码，原则上由直接使用人设置密码，部门公用的由部门负责人设置密码，部门负责人负责监管本部门电脑使用情况。

3、公司员工所有外联邮件必须通过公司企业邮局发送和接受，如有特殊需要必须用其他邮箱发送、接收邮件的，应经总经理书面批准，方可使用。若发现公司员工发出的电子邮件资料有影响到公司资料安全情况，将移送司法公安机关立案处理，并追究由此给公司带来的各种损失。

第五条服务器的使用制度

1、服务器主要从事局域网的管理、文件存储及客户机的服务等工作，同时服务器也是局域网中最关键的部分，所以对服务器的使用作如下规定。

2、非网络管理人员，禁止对服务器进行操作，如下：

①以管理员的身份进入服务器；

②在服务器删除文件；

③修改服务器的设置；

④需对服务器进行操作必须经过网络管理员或公司领导的同意。

3、禁止非法关闭服务器，如下：电脑及网络安全管理制度全文共4页，当前为第1页。①如需关闭服务器必须经总经理批准后由网络管理员进行关闭操作。

②上网权限开通只能由网管员操作，其他人员不得私自开通上网权限；如有需要，需向公司副总申请后由网络管理员开通。电脑及网络安全管理制度全文共4页，当前为第1页。第六条电脑使用管理：

1、用户不能自行拆除电脑的主机、显示器、键盘、鼠标等设备。

2、不能私自安装软驱、光驱等驱动器，不能在有驱动器的电脑上随意拷贝、安装资料。

3、公司笔记本电脑不能随便借他人使用，每台笔记本电脑必须安装杀毒软件，保持及时更新。

4、申请使用公司备用笔记本电脑，必须总经理批准后，到人资行政部签字领用，并注明归还时间。5、未经许可，任何人不得随便支用电脑设备。

6、用户不得在使用电脑上随意安装软件、拷出公司数据资料、拷入非工作需要的资料或数据。

7、未经许可，任何人不得更换电脑硬件和软件，禁止使用来历不明的软件和光盘。

8、严格按规定程序开启和关闭的电脑系统，开机程序如下：

（1）接通电源；

（2）打开显示器、打印机等外设；

（3）开通电脑主机；

（4）按显示菜单提示，输入规定口令或密码；

（5）在权限内对工作任务操作。

关机程序如下：

（1）退出应用程序、各个子目录；

（2）使用电脑桌面的“开始”功能提示关断主机；

（3）关闭显示器、打印机；

（4）关断电源。

第七条电脑监管

1、人资行政部网络管理员需建立电脑设备台帐。

2、网络管理员有责任提高自己的技术水平，不断优化公司网络，使网络运行在最佳状态，也有责任制定技术解决方案，提高公司运作效率。

3、网络管理员要严格按照公司制度执行。

4、操作人员需对数据的准确性、完整性负责，为确保有关资料及数据的输入正确，可经部门负责人审核确认数据准确。电脑及网络安全管理制度全文共4页，当前为第2页。第八条电脑故障处理：

1、电脑设备的维护和维修工作，在维护和维修过程中如果故障未能及时排除，网络管理员则应通知用户停止使用设备。

2、电脑故障、其他故障则在半天内修复，整机故障须在一天内修复。在短期内不能解决或无法解决的故障则要书面说明原因并报公司领导批示处理方式。

第九条软件管理程序：

1、驱动安装程序及更新文件、日常备份数据存放在网络管理员处，由网络管理员保管。

2、日常工作需用时到网络管理员处领用，在规定时间内及时归还。

3、公司建立移动存储介质使用档案，注明部门、使用人员等信息。

4、外来移动存储介质需经杀毒软件扫描后方可使用，严防病毒入侵。

5、各部门使用刻录光盘及其他程序光盘，均经网络管理员审核后使用。

第十条日常维护：

1、网络设备由网络管理员负责日常维护；非网络管理员不得拆卸、设置、调试网络设备，紧急情况下经公司领导批准后由网络管理员指导后方可由他人进行操作。

2、网管员每天要检查服务器及网络设备的运行日志，对不正常情况要在《日志检查记录》登记，并在日志上写明处理结果。

3、网管员每周要对网络设备进行抽查，对问题及故障情况进行记录.

4、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告网络管理员。

5、电脑及网络安全管理制度全文共4页，当前为第2页。电脑维修维护过程中，确保公司信息不遗失，需进行拷贝数据情况由网络管理员执行。

6、电脑软硬件更换需经公司领导批准。

7、对重大电脑软件、硬件损失事故，公司列入专项问题调查处理。

8、若遇到网络故障需向外界公司协助处理时，需得到总经理或其授权人批准，维护期间公司需派人监管整个过程并做报告。

9、个人使用不当所造成的电脑维护费用和损失，根据情况公司批示责任人赔偿金额。

第十一条备份管理：

1、双备份制度，各部门对重要资料除在电脑贮存外，每月1日-5日由各部门负责人对本部门重要文件备份到人资行政部网络管理员处。

2、网络管理员每半年进行一次对公司各部门重要数据进行刻录光盘备份。

第十二条病毒防治：

1、网管理员在所有服务器和各部门电脑上安装防病毒软件，日常发现病毒应先通网络管理员进行处理，网络管理员做到定期查杀病毒，对病毒软件至少进行每周一次升级。

2、不定期公布新变种病毒名称，提示各部门能引起该病毒的原因，及时发布应对措施或病毒专杀。

3、未经许可，任何人不得安装公司未批准电脑软件，防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报网络管理员处理。第十三条密码管理1、公司所有员工有义务保管好自己所用的公司密码（包括个人OA、邮箱、个人办公电脑等密码），不得透露给他人。2、公司所有员工需做到密码定期更新；OA密码30天更新一次，密码为6-20位，必须包含字母和数字；邮箱密码30天更新一次；3、如因个人管理不善导致密码外泄，以致给公司造成损失或恶劣影响的，公司从严处罚。电脑及网络安全管理制度全文共4页，当前为第3页。第十四条本规定所对应的处罚标准以《*****计算机处罚条例》为准。电脑及网络安全管理制度全文共4页，当前为第3页。第十五条本规定未尽事宜，由***部根据实际情况申请公司批准执行。第十六条本规定自公布