非涉密计算机管理制度

非涉密计算机管理制度总则目的为加强公司非涉密计算机的管理，确保公司信息安全，保障公司业务的正常开展，特制定本制度。适用范围本制度适用于公司所有非涉密计算机设备，包括但不限于台式计算机、笔记本电脑、一体机等。管理原则1.安全第一原则：确保非涉密计算机中的信息不被泄露、篡改或丢失，保障公司信息资产的安全。2.合规合法原则：严格遵守国家法律法规及公司相关规定，规范非涉密计算机的使用行为。3.责任明确原则：明确各部门及人员在非涉密计算机管理中的职责，做到责任到人。计算机采购与配置采购申请各部门因工作需要购置非涉密计算机时，应填写《非涉密计算机采购申请表》，详细说明采购理由、配置要求、预计使用年限等信息，经部门负责人审核后，报公司主管领导审批。采购流程1.审批通过后：由公司行政部门统一负责采购。行政部门应选择具有良好信誉和售后服务的供应商，按照审批后的配置要求进行采购。2.到货验收：计算机到货后，行政部门应组织相关人员进行验收。验收内容包括设备数量、规格型号、外观质量、配置清单等，确保设备符合采购要求。3.资产登记：验收合格后，行政部门应及时办理资产登记手续，建立非涉密计算机资产台账，记录设备的详细信息，包括设备编号、型号、配置、购置时间、使用部门等。计算机配置标准1.硬件配置：根据公司业务需求和实际工作情况，合理配置计算机硬件设备。一般办公计算机应满足日常办公软件运行、文件存储与处理等基本需求；对于有特殊工作要求的部门，如设计、研发等，可根据工作需要配置较高性能的计算机。2.软件安装：非涉密计算机应安装正版操作系统、办公软件及公司指定的其他必要软件。严禁安装未经授权的软件，防止软件侵权及恶意软件感染。计算机使用与维护使用规范1.专人专用：非涉密计算机应指定专人使用，使用人员应妥善保管个人账号和密码，不得将账号转借他人使用。2.开机与关机：按照正确的操作流程开机和关机，避免突然断电或强制关机对计算机硬件造成损坏。3.日常操作：保持计算机桌面整洁，定期清理临时文件、回收站等，确保系统运行流畅。在使用过程中，如发现异常情况应及时报告，不得擅自处理。4.数据备份：重要数据应定期进行备份，可采用外部存储设备（如移动硬盘、U盘等）或公司指定的备份存储系统进行备份。备份数据应妥善保管，防止丢失或损坏。5.网络使用：遵守公司网络使用规定，不得利用非涉密计算机进行非法网络活动，如浏览不良网站、下载非法文件、发送垃圾邮件等。严禁在公司内部网络中私自搭建服务器或无线网络。维护管理1.定期巡检：公司行政部门应定期对非涉密计算机进行巡检，检查设备运行状况、软件安装情况、网络连接等，及时发现并解决问题。2.故障维修：计算机出现故障时，使用人员应及时填写《非涉密计算机故障报修单》，详细描述故障现象、发生时间等信息，提交给行政部门。行政部门应根据故障情况安排维修人员进行维修，维修完成后应进行测试，确保设备正常运行。3.软件更新：及时更新操作系统、办公软件及其他必要软件的补丁程序，以修复系统漏洞，提高系统安全性。软件更新应在公司网络环境稳定、确保安全的前提下进行。4.硬件更换：对于硬件损坏且无法修复的计算机，行政部门应按照规定流程进行报废处理，并及时采购新设备进行更换。更换后的设备应重新进行资产登记和配置。信息安全管理信息存储1.分类存储：非涉密计算机中的信息应按照类别进行分类存储，便于管理和查找。重要文件应建立相应的文件夹进行存放，并设置明确的文件名和目录结构。2.权限设置：根据工作需要，对不同人员设置不同的文件访问权限，确保信息的安全性和保密性。严禁将公司敏感信息存储在非涉密计算机的共享文件夹或公共区域。信息传输1.内部网络传输：在公司内部网络中传输信息时，应确保传输渠道的安全性，避免信息被窃取或篡改。严禁通过内部网络传输涉及国家机密、商业秘密或个人隐私的信息。2.外部网络传输：如需通过外部网络传输公司信息，应采用加密传输方式，并确保接收方具有相应的安全接收能力。在传输敏感信息前，应进行必要的安全评估和审批。信息删除1.定期清理：定期清理非涉密计算机中的无用信息，包括过期文件、临时文件、垃圾邮件等，以释放磁盘空间，提高系统运行效率。2.敏感信息删除：对于涉及公司敏感信息或已不再需要的文件，应按照公司规定进行彻底删除，防止信息泄露。删除后的存储介质应进行格式化处理，确保数据无法恢复。安全防护1.安装杀毒软件：非涉密计算机应安装正版杀毒软件，并定期进行病毒查杀和系统扫描，及时更新病毒库，防范病毒、木马等恶意软件的入侵。2.防火墙设置：开启计算机的防火墙功能，限制外部非法网络访问，防止网络攻击和恶意入侵。合理配置防火墙规则，允许公司业务所需的网络连接，禁止不必要的网络访问。3.数据加密：对于重要数据，可采用加密技术进行加密存储，确保数据在传输和存储过程中的安全性。加密密钥应妥善保管，防止泄露。人员管理培训教育1.入职培训：新员工入职时，应接受非涉密计算机使用及信息安全方面的培训，了解公司非涉密计算机管理制度和操作规范，掌握基本的信息安全知识和技能。2.定期培训：公司应定期组织非涉密计算机使用人员进行培训，内容包括操作系统和办公软件的新功能应用、信息安全意识提升、网络安全防范等，不断提高员工的计算机使用水平和信息安全意识。违规处理1.违规行为界定：凡违反本制度规定使用非涉密计算机的行为，均视为违规行为。包括但不限于私自安装未经授权的软件、泄露公司信息、利用计算机从事非法活动等。2.处理措施：对于违规行为，公司将视情节轻重给予相应的处理措施，包括但不限于警告、罚款、停用计算机账号、解除劳动合同等。造成公司经济损失的，违规人员应承担相应的赔偿责任；构成犯罪的，将依法追究刑事责任。监督与检查监督职责1.行政部门：负责对公司非涉密计算机的日常管理和监督检查工作，定期检查计算机的使用情况、维护情况、信息安全状况等，发现问题及时督促整改。2.信息安全管理部门：负责对非涉密计算机的信息安全管理工作进行指导和监督，定期开展信息安全评估和检查，确保公司信息安全策略的有效执行。检查方式1.定期检查：行政部门和信息安全管理部门应定期对非涉密计算机进行全面检查，检查内容包括制度执行情况、设备运行状况、信息安全防护等。定期检查应形成书面报告，对发现的问题提出整改意见和建议。2.不定期抽查：为加强对非涉密计算机使用情况的监督，行政部门和信息安全管理部门可不定期对部分计算机进行抽查，重点检查信息安全措施的落实情况、违规行为的查处等。整改落实1.问题反馈：检查结束后，检查人员应及时向被检查部门和人员反馈检查结果，明确指出存在的问题和不足。2.整改要求：被检查部门和人员应针对检查中发现的问题，制定详细的整改计划，明确整改措施、责任人和整改期限，确保问题得到及时有效的解决。3.跟踪复查：行政部门和信息安全管理部门应对整改情