无锡日常计算机管理制度

无锡日常计算机管理制度一、总则

为规范无锡市日常计算机管理，确保计算机系统安全稳定运行，提高工作效率，保障信息安全，特制定本制度。本制度适用于无锡市所有使用计算机设备的单位和个人，包括但不限于政府机关、企事业单位、社会团体等。本制度旨在明确计算机使用规范、安全责任、管理流程和技术要求，促进计算机资源的合理配置和高效利用。

本制度涵盖计算机设备的购置、配置、使用、维护、报废等全生命周期管理，以及网络安全、数据保护、操作规范等方面的内容。所有使用计算机设备的单位和个人必须严格遵守本制度，不得擅自违反规定，否则将承担相应的责任。

本制度由无锡市信息管理部门负责解释和修订，自发布之日起施行。各部门应根据本制度制定具体实施细则，确保制度的落实。

二、计算机设备管理

1.计算机设备的购置

无锡市各级单位购置计算机设备应遵循统一采购原则，由信息管理部门统筹规划，按照政府采购相关规定执行。购置前需进行需求调研和设备选型，确保设备性能满足工作要求，并符合国家节能环保标准。

计算机设备的采购应进行技术评估和预算审批，采购流程包括需求申报、预算审核、招标采购、验收交付等环节。信息管理部门负责监督采购过程，确保设备质量和价格合理。

2.计算机设备的配置

计算机设备的配置应遵循统一标准，包括硬件配置、软件安装、网络接入等。信息管理部门制定标准配置清单，明确设备的技术参数、操作系统、应用软件等要求。

新购置的计算机设备需经过格式化处理，安装正版操作系统和应用软件，并安装必要的杀毒软件和安全防护系统。设备配置完成后，需进行功能测试和性能评估，确保设备运行稳定。

3.计算机设备的维护

计算机设备的维护应建立定期检查制度，包括硬件检测、软件更新、系统优化等。信息管理部门负责制定维护计划，并安排专业人员进行定期维护。

设备使用部门应配合信息管理部门的维护工作，及时反馈设备故障信息，并做好维护记录。对于重要设备，应采取冗余备份措施，防止因设备故障导致数据丢失或业务中断。

4.计算机设备的报废

计算机设备达到使用年限或出现严重故障时，需进行报废处理。报废流程包括设备评估、审批申请、残值处理等环节。信息管理部门负责组织设备报废工作，并确保报废设备符合环保要求。

报废设备的数据需进行彻底清除，防止敏感信息泄露。报废后的设备残值应按规定进行处置，并做好相关记录。

三、网络安全管理

1.网络安全防护

无锡市所有计算机设备必须接入统一的安全防护系统，包括防火墙、入侵检测系统、防病毒系统等。信息管理部门负责网络安全设备的配置和管理，定期进行安全漏洞扫描和风险评估。

计算机设备接入网络前需进行安全检测，确保设备符合网络安全标准。禁止使用未经安全检测的移动存储设备接入办公网络，防止病毒传播和数据泄露。

2.用户账号管理

计算机设备的用户账号应实行分级管理，不同权限的用户账号需经过严格审批。信息管理部门负责用户账号的创建、修改和删除，并定期进行账号清理，防止账号闲置或滥用。

用户密码应定期更换，并符合复杂度要求。禁止使用生日、手机号等易猜密码，并禁止将密码告知他人。信息管理部门需对密码策略进行监督，确保密码安全。

3.数据安全管理

计算机设备上的数据需进行分类管理，敏感数据需进行加密存储和传输。信息管理部门制定数据安全管理制度，明确数据备份、恢复和销毁的流程。

数据备份应定期进行，并存储在安全可靠的介质中。数据恢复需经过审批，并做好操作记录。禁止随意删除或修改重要数据，防止数据丢失或损坏。

四、操作规范管理

1.操作系统使用规范

计算机设备应使用正版操作系统，并安装必要的系统更新和安全补丁。信息管理部门定期发布系统更新通知，并安排技术人员进行更新安装。

操作系统使用应遵守相关法律法规，禁止安装未经授权的软件或进行非法操作。操作系统的使用需符合单位的安全策略，防止系统被篡改或滥用。

2.应用软件使用规范

计算机设备上的应用软件需经过审批，禁止安装未经许可的软件。信息管理部门制定应用软件清单，明确允许使用的软件类型和版本。

应用软件的使用应遵守相关协议和规定，禁止进行非法复制、传播或修改。对于重要应用软件，需进行版本控制和管理，防止软件冲突或功能失效。

3.网络使用规范

计算机设备接入网络需遵守网络使用规范，禁止进行非法访问、攻击或传播不良信息。信息管理部门制定网络使用政策，明确网络访问权限和使用限制。

网络使用需符合单位的保密要求，禁止传输敏感数据或进行涉密操作。对于网络行为，需进行监控和记录，防止网络滥用或信息安全事件发生。

五、监督与责任

1.监督管理

无锡市信息管理部门负责对本制度的执行情况进行监督，定期进行检查和评估。各部门应配合信息管理部门的监督工作，及时整改发现的问题。

计算机设备的日常使用需符合本制度的要求，任何违规行为都将受到相应的处理。信息管理部门有权对违规人员进行教育、警告或处罚，情节严重的将追究法律责任。

2.责任追究

计算机设备的使用责任由使用部门和个人承担，信息管理部门负责提供技术支持和指导。对于因违规操作导致设备损坏、数据丢失或信息安全事件，责任人需承担相应的责任。

责任追究包括但不限于经济赔偿、纪律处分等，具体措施根据事件严重程度确定。信息管理部门需对责任追究情况进行记录和公示，确保制度的严肃性。

六、附则

1.制度修订

本制度将根据实际情况进行修订，修订过程包括需求调研、方案制定、征求意见和发布实施等环节。信息管理部门负责制度的修订工作，并定期进行评估和更新。

2.解释权

本制度由无锡市信息管理部门负责解释，任何单位和个人不得擅自对本制度进行解释或修改。对于制度的理解和执行，需以信息管理部门的官方解释为准。

3.生效日期

本制度自发布之日起生效，所有使用计算机设备的单位和个人必须严格遵守。各部门应根据本制度制定具体实施细则，确保制度的落实。

二、计算机设备管理

1.计算机设备的购置

无锡市各级单位在购置计算机设备时，应遵循统一采购的原则，由信息管理部门进行统筹规划。这一过程需要严格按照政府采购的相关规定执行，确保采购的设备既满足工作需求，又符合国家关于节能环保的标准。购置前，必须进行细致的需求调研和设备选型工作，确保所选设备在性能上能够满足实际工作需要，同时也要考虑到设备的长期维护成本和兼容性问题。

设备的采购流程包括需求申报、预算审批、招标采购、验收交付等多个环节。需求申报阶段，各部门需要明确自己的具体需求，包括所需设备的数量、型号、配置等，并提交给信息管理部门进行汇总。信息管理部门在收到需求后，会进行审核，确保需求的合理性和必要性。预算审批阶段，需要根据设备的采购价格和单位预算进行审批，确保采购行为符合财务规定。招标采购阶段，信息管理部门会根据设备的规格和需求，选择合适的供应商进行招标，确保采购的设备质量和价格合理。验收交付阶段，信息管理部门会组织技术人员对设备进行测试，确保设备能够正常使用，然后将设备交付给使用部门。

2.计算机设备的配置

计算机设备的配置应遵循统一的标准，包括硬件配置、软件安装、网络接入等多个方面。信息管理部门会制定标准配置清单，明确设备的技术参数、操作系统、应用软件等要求，确保所有设备在配置上保持一致，便于后续的管理和维护。硬件配置方面，需要明确设备的CPU、内存、硬盘等主要部件的规格，确保设备在性能上能够满足工作需求。软件安装方面，需要明确设备的操作系统版本、应用软件列表等，确保设备在安装完成后能够立即投入使用。网络接入方面，需要明确设备的网络接口类型、网络协议等，确保设备能够顺利接入网络。

新购置的计算机设备在配置完成后，需要经过格式化处理，安装正版操作系统和应用软件，并安装必要的杀毒软件和安全防护系统。格式化处理可以清除设备中残留的数据，防止数据泄露。安装正版操作系统和应用软件可以确保设备的稳定性和安全性，避免因使用盗版软件而导致的系统崩溃或安全漏洞。安装杀毒软件和安全防护系统可以防止病毒入侵和黑客攻击，保障设备的安全。设备配置完成后，还需要进行功能测试和性能评估，确保设备能够正常工作，并满足工作需求。如果测试结果不达标，需要重新配置设备，直到设备能够正常工作为止。

3.计算机设备的维护

计算机设备的维护应建立定期检查制度，包括硬件检测、软件更新、系统优化等。信息管理部门会制定详细的维护计划，并安排专业人员进行定期维护。硬件检测包括对设备的CPU、内存、硬盘等主要部件进行检查，确保设备硬件正常工作。软件更新包括对操作系统和应用软件进行更新，修复已知的漏洞，提升软件的性能和安全性。系统优化包括对设备进行性能优化，提升设备的运行速度和稳定性。

设备使用部门需要积极配合信息管理部门的维护工作，及时反馈设备故障信息，并做好维护记录。如果设备出现故障，使用部门需要立即通知信息管理部门，信息管理部门会及时安排技术人员进行维修。信息管理部门在维修完成后，会做好维护记录，包括故障原因、维修方法、维修结果等信息，以便后续的维护和管理。对于重要设备，信息管理部门会采取冗余备份措施，防止因设备故障导致数据丢失或业务中断。冗余备份措施包括双机热备、数据备份等，确保设备在出现故障时能够迅速恢复工作。

4.计算机设备的报废

计算机设备在使用过程中，会逐渐老化或出现严重故障，此时需要对其进行报废处理。报废流程包括设备评估、审批申请、残值处理等环节。信息管理部门会组织技术人员对设备进行评估，确定设备是否需要报废。如果设备已经老化或出现严重故障，无法修复或修复成本过高，则需要进行报废处理。审批申请阶段，需要将设备的评估结果提交给上级部门进行审批，确保报废行为的合理性。残值处理阶段，需要对报废设备进行拆解，将可用的部件进行回收利用，将不可用的部件进行环保处理，确保报废设备不会对环境造成污染。

报废设备的数据需要经过彻底清除，防止敏感信息泄露。信息管理部门会安排技术人员对报废设备进行数据清除，确保设备中的数据无法恢复。数据清除方法包括物理销毁、软件清除等，确保数据的安全。报废后的设备残值需要按规定进行处置，并做好相关记录。信息管理部门会记录报废设备的残值处置情况，包括残值金额、处置方式等信息，确保报废设备的残值得到合理利用。

三、网络安全管理

1.网络安全防护

无锡市的所有计算机设备在接入网络时，都必须纳入统一的安全防护体系。这个体系包括防火墙、入侵检测系统、防病毒系统等多种安全设备，它们共同工作，形成一个多层次、全方位的防护网络。信息管理部门负责这些安全设备的配置、管理和维护，确保它们能够正常运行，发挥应有的作用。他们还会定期进行安全漏洞扫描和风险评估，及时发现并修复潜在的安全隐患，防止安全事件的发生。

在设备接入网络之前，必须经过严格的安全检测。这个检测过程是为了确保设备本身没有安全漏洞，不会成为网络攻击的入口。检测内容包括设备的操作系统版本、安装的软件、网络配置等，确保它们都符合安全标准。此外，还禁止使用未经安全检测的移动存储设备接入办公网络，以防止病毒通过这些设备传播，造成网络安全问题。

2.用户账号管理

计算机设备的用户账号管理实行分级制度，不同的用户拥有不同的权限。信息管理部门负责用户账号的创建、修改和删除，确保每个账号都分配给了合适的人，并且权限设置合理。他们会定期进行账号清理，将那些长期不使用或者已经离职员工的账号注销，防止账号闲置或被滥用。

用户密码管理是用户账号管理中的重要一环。密码需要定期更换，并且要符合一定的复杂度要求，比如必须包含字母、数字和符号的组合，不能使用生日、手机号等容易猜到的密码。信息管理部门会制定密码策略，并强制用户遵守，以防止密码泄露导致账号被盗用。此外，用户还禁止将密码告知他人，密码是用户身份的重要凭证，必须妥善保管。信息管理部门会对密码策略进行监督，确保所有用户都遵守规定，保障账号安全。

3.数据安全管理

计算机设备上的数据需要进行分类管理，特别是敏感数据，需要进行加密存储和传输。信息管理部门制定了详细的数据安全管理制度，明确了数据的备份、恢复和销毁流程，确保数据的安全性和完整性。对于重要数据，还会进行多重备份，存储在不同的位置，以防止数据丢失。

数据备份是数据安全管理的重要环节。信息管理部门会定期进行数据备份，并将备份数据存储在安全可靠的介质中，比如硬盘、磁带等。备份数据需要定期进行恢复测试，确保在需要时能够成功恢复数据。数据恢复需要经过严格的审批流程，确保恢复操作的正确性和安全性。此外，还禁止随意删除或修改重要数据，任何对数据的操作都需要经过审批，并做好记录，以防止数据丢失或损坏。

四、操作规范管理

1.操作系统使用规范

计算机设备上运行的操作系统是整个系统的基础，其使用必须严格遵守相关法律法规，确保系统的稳定性和安全性。无锡市的所有计算机设备应统一使用正版操作系统，这意味着在设备采购或自行安装时，必须选择经过官方认证的正版系统。信息管理部门负责监督操作系统的安装和使用，确保所有设备上都运行着正版操作系统。使用正版操作系统不仅能够获得官方的技术支持，还能够确保系统的稳定性和安全性，避免因使用盗版系统而导致的系统崩溃或安全漏洞。

除了使用正版操作系统，还需要定期进行系统更新和安全补丁的安装。信息管理部门会定期发布系统更新通知，告知各部门需要更新的系统版本和安全补丁。这些更新通常包含了对已知漏洞的修复，能够有效提升系统的安全性。各部门需按照通知要求，及时安排技术人员进行更新安装。系统更新过程中，需要确保设备不会因为更新而中断正常工作，因此需要提前规划更新时间，并与各部门进行协调。更新完成后，还需要进行系统测试，确保更新后的系统运行稳定，没有出现新的问题。

操作系统的使用还需符合单位的安全策略，防止系统被篡改或滥用。信息管理部门会制定详细的安全策略，明确操作系统的使用规范，比如禁止修改系统设置、禁止安装未经授权的软件等。这些策略需要通过技术手段进行强制执行，比如通过组策略、安全软件等工具，确保所有用户都遵守规定。如果发现有人违反安全策略，信息管理部门会进行警告，并要求其改正错误。对于屡教不改的情况，可能会采取更严厉的措施，比如暂停其账号权限，甚至解雇。通过严格的安全策略和执行，能够有效防止系统被篡改或滥用，保障系统的安全。

2.应用软件使用规范

计算机设备上的应用软件也是日常工作中不可或缺的一部分，其使用同样需要遵守相关协议和规定，确保软件的正常运行和数据的安全。无锡市的所有计算机设备在安装应用软件时，必须经过信息管理部门的审批。这意味着在安装任何软件之前，需要向信息管理部门提交申请，说明软件的用途、版本等信息。信息管理部门会根据软件的安全性和必要性进行评估，决定是否批准安装。只有经过批准的软件才能在设备上安装，这样可以有效防止未经授权的软件安装，降低安全风险。

应用软件的使用也需要遵守相关协议和规定。比如，在使用某些软件时，需要遵守软件的使用协议，不得进行非法复制、传播或修改。对于重要的应用软件，信息管理部门会进行版本控制和管理，确保所有设备上都运行着相同版本的软件，避免因版本不一致而导致的兼容性问题。此外，还需要定期对应用软件进行更新和维护，确保软件能够正常运行，并修复已知的漏洞。如果发现某个软件存在安全问题，信息管理部门会立即通知各部门停止使用该软件，并安排人员进行修复或更换。通过严格的软件管理，能够确保应用软件的安全性和稳定性，保障工作的正常进行。

3.网络使用规范

计算机设备接入网络后，网络使用规范成为保障网络安全的重要一环。无锡市的所有计算机设备在使用网络时，必须遵守网络使用规范，不得进行非法访问、攻击或传播不良信息。信息管理部门会制定详细的网络使用政策，明确网络访问权限和使用限制，确保所有用户都了解并遵守这些规定。网络使用政策会包括对网络带宽的使用限制、对网络资源的访问权限、对网络行为的监控和记录等内容，以保障网络的正常运行和信息安全。

网络使用还需符合单位的保密要求，不得传输敏感数据或进行涉密操作。在网络上传输数据时，必须使用加密手段，防止数据在传输过程中被窃取或篡改。对于涉密数据，还需要采取更严格的保护措施，比如使用专用的网络、专用的设备等，确保数据的安全。信息管理部门会对网络使用进行监控和记录，及时发现并处理违规行为。如果发现有人利用网络传输敏感数据或进行涉密操作，信息管理部门会立即采取措施，并追究其责任。通过严格的网络使用规范，能够有效保障网络安全，防止信息泄露。

五、监督与责任

1.监督管理

无锡市信息管理部门承担着对日常计算机管理制度执行情况监督的主要职责。他们通过定期的检查和评估，确保各项规定在实际工作中得到有效落实。这种监督不仅仅停留在纸面上，而是深入到各部门的日常操作中，检查计算机设备的使用是否符合规范，网络安全措施是否到位，数据管理是否得当。信息管理部门的监督工作是有计划、有步骤的，他们会制定年度监督计划，明确检查的频率、内容和方法，确保监督工作系统化、规范化。

各部门在日常工作中，需要积极配合信息管理部门的监督工作。当信息管理部门进行监督检查时，相关部门应提供必要的支持和配合，如实反映情况，提供相关资料，并积极整改发现的问题。这种配合是制度有效执行的重要保障。如果发现检查中提出的问题，相关部门应立即采取措施进行整改，并形成整改报告，报信息管理部门备案。信息管理部门会对整改情况进行跟踪，确保问题得到彻底解决。通过这种监督检查机制，能够及时发现和纠正问题，确保制度的持续有效执行。

对于违反日常计算机管理制度的行为，信息管理部门有权进行相应的处理。处理方式包括但不限于教育、警告、罚款等，具体措施会根据违规行为的严重程度来确定。对于轻微的违规行为，信息管理部门可能会进行口头教育或书面警告，要求其改正错误。对于较严重的违规行为，可能会进行罚款，并将违规行为记录在案，作为后续考核的依据。对于情节特别严重，导致重大损失或安全事件的，可能会追究其法律责任，包括行政责任和刑事责任。通过严格的监督和责任追究，能够有效震慑违规行为，保障制度的严肃性和权威性。

2.责任追究

在无锡市的日常计算机管理中，责任是明确划分的。计算机设备的使用责任由使用部门和个人共同承担。使用部门负责为本部门员工提供必要的计算机设备和使用环境，并对员工的使用行为进行管理和监督。个人则需自觉遵守各项规定，正确使用计算机设备，保护信息安全。信息管理部门则负责提供技术支持和指导，确保计算机设备的正常运行和网络安全。这种责任划分是清晰明确的，每个部门和个人都有相应的职责，共同维护计算机系统的安全和稳定。

责任追究是制度执行的重要保障。如果因为违规操作导致设备损坏、数据丢失或信息安全事件，责任人需要承担相应的责任。责任追究的方式包括经济赔偿、纪律处分等，具体措施会根据事件的性质和影响来确定。如果是因为个人操作不当导致设备损坏，个人可能需要承担部分或全部的维修费用。如果是因为违规操作导致数据丢失，个人可能需要承担相应的赔偿责任。如果是因为违规操作导致信息安全事件，个人可能会受到纪律处分，严重者可能会被解雇。通过明确的责任追究机制，能够有效警示员工，防止类似事件再次发生。

责任追究的过程是公正、透明的。信息管理部门会根据事件的调查结果，提出处理意见，报请上级部门批准后执行。处理结果会向相关部门和人员通报，接受大家的监督。这种公开透明的处理方式，能够确保责任追究的公平性，同时也起到警示作用，教育其他员工引以为戒。通过严格的责任追究，能够有效维护制度的严肃性，保障计算机系统的安全和稳定。

六、附则

1.制度修订

无锡日常计算机管理制度并非一成不变，它会随着技术的进步、环境的变化以及实际工作的需求而不断调整和完善。信息管理部门负责制度的修订工作，他们会定期对制度进行评估，了解制度在实际执行中的效果，收集各部门和员工的意见和建议。评估过程包括对制度合理性的分析、对制度执行情况的检查、对制度效果的衡量等，确保制度的修订能够真正解决实际问题，提升管理效率。

制度的修订过程是严谨而规范的。首先，信息管理部门会根据评估结果和收集到的意见，制定修订方案，明确修订的内容、目的和预期效果。修订方案需要经过内部讨论和专家咨询，确保修订方