公司计算机管理办法模版

计算机管理办法第一节总则第一条为合理使用计算机工具，促进计算机管理的规范化制度化，推动办公自动化、企业信息化和管理现代化进程，不断提高工作效率和管理水平，特制定本办法。第二节计算机的归口管理第二条集团公司网络信息部为公司信息化建设和管理的职能部门，对全公司所有计算机、网络和软件应用进行扎口管理，具体负责计算机及相关设备的购置、安装、维修，耗材采购，网络的规划、设计、构建、维护，企业信息化系统及其应用软件的开发、实施，企业网站的设计、建设、管理，电子邮局的维护，以及网络信息发布、计算机安全管理、计算机保密、计算机培训等工作。各企业生产部门生产过程控制使用的计算机（主要指设备自带的单片机）由各企业设备科管理。第三节硬件及耗材的采购与使用管理第三条涉及计算机及网络的所有硬件（包括台式电脑、笔记本电脑、服务器、交换器、路由器、防火墙、UPS等）、输入输出设备和辅助设备（如键盘、鼠标、扫描仪、打印机、光驱、刻录机、数码相机、投影仪等）以及存储器（软盘、刻录光盘、移动优盘、移动硬盘等）、各类耗材（墨盒、硒鼓等）的购买统一由网络信息部扎口管理。一、电脑等大型设备由部门提出申请，经所在单位主要领导签字同意后，送交网络信息部进行审核和选型，并报经集团公司分管领导和总经理审批后，由网络信息部统一购买及安装；二、打印机等小型设备由使用部门提出书面申请，经所在单位主要领导签字同意后，送交网络信息部进行审核和选型，并报集团公司分管领导批准后，由网络信息部购买及安装；三、各类耗材由网络信息部统一采购，使用部门提出领用申请并由部门领导批准，经网络信息部核实后到集团公司办公室直接领用。各级领导在对设备申请内容进行确认时，应对所申请的设备的数量和用途进行审核，并签属相关意见。各种耗材使用完后，应将空墨盒及空硒鼓送交网络信息部，由网络信息部对空墨盒和空硒鼓根据情况进行再次利用等处理。第四条计算机、打印机等办公设备安装时，使用人员必须在办公设备档案卡和设备领用登记单上签字确认。设备在安装后不得随意更换设备位置，如因人员变动或办公地点变动，需移动计算机等设备必须通知网络信息部派专人搬迁，并对相关情况进行记录。第五条工作人员因工作调动（跨单位）或者离职，硬件设备需要调拔使用或向部门移交的，相关部门必须及时通知网络信息部，由网络信息部根据工作人员原用设备记录进行逐一检查、核对移交（包括硬件、软件），拔出拔入部门或移交人、接收人应签字确认调拔或移交情况。第六条计算机等设备因使用时间过长不能正常工作，或因重大故障无法修理或修理成本过高，需要报废更新，由设备使用部门提出申请，网络信息部对设备进行核查，报送网络信息部及设备所属部门的领导确认，并经集团公司分管领导批准后，由网络信息部进行报废。报废设备由网络信息部进行统一处理，处理所得的款项统一交由集团公司财务部。第七条网络信息部对公司所有电脑与相关设备进行备案登记，建立完整设备档案，并对从请购、购置、安装、维修、调拔、报废全过程进行跟踪管理。第四节计算机的安全管理第八条电脑硬件设备的安全措施一、网络信息部配备专业维护人员负责电脑系统的维护，严禁任何人私自对计算机等设备进行拆装等操作。二、各专业维护人员必须经常检查公司所有计算机及外设的状况，及时发现和解决问题。三、电脑发生故障时，使用者做简易处理仍不能排除的，通知网络信息部修理，若无法进行修理的，由网络信息部经相应处理后送专业设备维修站进行修理，并将维修所需时间通知相关人员。四、电脑维护人员在进行计算机维护时，必须采取必要的防静电处理措施。五、电脑维护人员在作业完成后，必须将所拆卸的设备复原，并对相关使用人员进行相应的情况说明。六、外请人员对电脑进行现场维修时，网络信息部应指定专人陪同。七、计算机操作人员必须认真落实所辖电脑及配套设备使用和保养责任，并必须采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。八、做好电脑设备的防尘、防晒、防水、防震工作，注意计算机及财物的安全，工作人员外出或下班均须关闭好计算机。九、任何人未经他人同意，不得擅自使用他人的电脑。十、对于关键的电脑设备应配置必要的断电继电保护电源（UPS），并对相关设备进行正确连接。十一、计算机主机房及各部门内的计算机网线按规定铺设，不得私拉乱接。各部门如需增加或更改计算机网络线路的，必须通报网络信息部，由网络信息部组织布线。十二、计算机房内应采取必要措施防止鼠害，避免发生意外。十三、凡因个人违规使用和疏于管理所造成的电脑维护费用和损失，公司将酌情由使用者赔偿。第九条病毒的防治一、使用计算机的科室发现计算机病毒应当及时清除，并通知网络信息部，无法清除的应当及时向网络信息部人员报告，并对“中毒”的计算机采取隔离、控制措施。待专业人员确认病毒类型、查明出入途径、被感染的设备并彻底清除病毒后，方可重新接入使用。二、公司购买使用公安部颁布批准的网络版或单机版的电脑杀毒产品，并统一安装到各单台计算机上，使用者应打开实时监控功能，并经常进行病毒检测和清除。三、对防病毒软件的病毒库及软件引擎必须随时进行更新。四、未经许可，任何人不得携入软件和存储器使用，防止病毒传染。五、凡需引入使用的软件，均须首先防止病毒传染。六、网络信息部必须及时关注各网络病毒的预警、防治情况和提示，随时根据情况调整网络配置，避免病毒侵袭，对企业造成损失。七、建立备份制度，对重要资料除在电脑储存以外，还应对重要数据进行即时备份，以防止遭病毒破坏而丢失。数据备份由专业人员管理，备份所使用的存储设备由网络信息部统一提供。八、禁止任何人以任何借口故意制造、传播、复制计算机病毒。九、网络信息部专业人员定期对各电脑防、查、杀毒措施落实情况进行监督，并对可能造成病毒传染的计算机进行相应处理。第十条数据安全一、计算机的使用人员必须对各自计算机上的数据文档进行定时备份，以保证个人数据安全。二、工作人员不得将公司重要的内部资料和数据使用共享文档在网络上共享；对有特殊情况确实需要共享的数据和文档必须共享后及时通知相关人员，在进行相应处理后应立即将共享文档进行取消。三、服务器数据由网络信息部通过磁盘阵列或双机备份，以及定时对数据进行光盘拷贝刻录的方式保证数据安全，并在服务器出现异常后对数据进行及时恢复。四、各单位、部门、科室人员不得将公司内部资料或数据以任何方式带出公司。如因工作需要必须将相关资料或数据带离公司的，必须经主管领导确认和检查后方可带出，否则一律按私自带出论处，并根据造成的影响进行相关处理。五、外来人员一律不得使用公司内部电脑，如有私自使用的，所有工作人员具有制止其使用的责任和权力。第五节软件的应用和开发第十一条软件的应用和开发应遵守如下管理规定：一、网络信息部根据集团的实际情况和发展方向制定出适合本集团的具体信息化方案，根据信息化方案，制定出详细的实施计划，并遵循整体规划、分布实施、循序渐进、讲求实效的原则，组织进行软件的功能确定、选型，购买，实施等工作。二、公司各部门购买软件，由部门提出申请，经主管领导确认后提交网络信息部。网络信息部根据申请，对情况进行核实，并根据实际情况与网络信息部共同实施软件的开发或引进。电脑系统软件由网络部统一购买、安装。三、计算机所需要的各项软件由网络信息部统一进行安装，任何使用人员不得私自安装和卸载软件。四、网络信息部负责做好电脑软件的升级工作，相关使用人员必须积级配合，并掌握系统软件的升级方法，经网络信息部工作人员指导后，及时对系统进行更新升级。五、软件在使用过程中出现问题，应及时向公司网络信息部汇报，网络信息部根据情况及时解决。经网络信息部工作人员确认，软件故障如果是由于操作不当或私自安装软件所引起，在确认责任后，提出处理意见，记入档案并通知相关部门。办公自动化系统的管理（一）由集团拟定用户权限明细。经信息化领导小组讨论、批准后由应用系统管理员进行权限分配。（二）各用户应及时修改由管理员授予的初始口令，并经常修改自己的口令，以免口令被窃。（三）用户保管好各自的口令，不得将口令随意告诉其他用户。（四）不得擅自使用其他用户的账号上网，若确需使用其他用户账号，须经原用户同意。（五）不得尝试盗用其他用户的各种口令。（六）不得使用非法获取的其他用户口令上网窃取他人的资料。（七）不得尝试非法进入、攻击计算机网络、服务器、数据库等系统资源第六节应用系统管理制度第十二条保证ERP、OA、人事管理和资金管理等应用系统正常、可靠地运行，确保数据安全、保密。本制度明确了各应用系统的权限管理、口令与软件使用管理、备份管理、各应用系统服务器的系统资源管理与故障排除等系统日常维护工作的职责、内容与要求。其中备份管理、系统资源管理与故障排除等系统日常维护工作适用于系统操作员和系统管理员；权限管理和口令与软件使用管理适用于所有应用系统用户（包括系统管理员和服务器管理员）第十三条职责：一、网络部管理员负责权限的管理和服务器的日常维护及数据备份方案的制定以及系统优化、故障排除以及软件升级。（人事系统的权限由人事部管理）二、各业务部门人员变更或人员权限变更都需要先填写申请表单，由该部门主管签字审批，再提交到网络部进行人员相关的变更。（人事系统的变更由人事部管理）三、网络部和人事部对相应的审批单进行保存。四、网络部负责ERP、OA系统权限管理和最终审核；人事部负责人事系统权限管理和最终审核；资金管理部负责资金管理系统权限管理和最终审核。第十四条控制程序：一、权限管理ERP、OA、人事和资金管理系统用户及权限的最初设置根据各关键用户的角色定义设置。因工作需要授权他人或使用他人权限进入应用系统，应征得部门领导批准，且时间应限制在24小时以内，如有特殊情况可放宽至48小时。二、口令与软件使用管理公司各部门员工在得到用户权限后，第一次登陆系统后必需对初始密码进行更改。系统管理员根据批准的员工权限给相关的部门及人员进行用户授权，确保只有经过授权的人员方可进入系统，每个用户只能看到自己权限范围的信息。各应用系统客户端软件由各相应系统管理员或授权人员安装，用户不得随意安装。三、系统资源管理与故障排除系统管理每天上午、下午、夜间至少监视服务器资源占用情况一次，发现长时间大量占用系统资源的用户要进行跟踪并采取措施。系统管理员不得直接处理业务，确因系统维护需要应做好记录或标识。系统管理员应用户的要求及时排除系统出现的问题。系统管理员在维护过程中发现的异常现象和处理方法、处理结果都应记载在操作日志上。对于重大运行故障，除按规定登记外还须另行提交故障分析及处理报告。四、数据备份各应用系统正式运行期间按《信息资源备份及灾难恢复管理制度》的要求执行。五、工作记录ERP、OA用户权限申请记录、新增应用系统权限申请记录由网络部保存；人事管理系统用户申请记录由人事部保存；资金管理系统用户申请记录由资金管理部保存。第七节IT项目管理规定第十五条在符合集团公司战略目标和IT规划前提下，规范集团IT项目管理过程，实现对IT项目的监控和集中管理，保证其有效性，并做到有章可循。本规定适用于集团总部及所属各公司任何IT项目从提出需求、立项、实施、验收及维护等全过程的一系列管理。IT项目：关于网络平台、信息安全体系及各应用信息系统等方面的一系列信息化建设项目。如有：OA、CRM、CAD/CAM、PDM、ERP等信息技术系统方面的项目。一、业务部门：负责提出IT业务需求、对调研和实施过程进行全力配合和支持，并在项目完成后协助IT部门做好的系统运营和维护工作。二、网络信息部：负责受理业务部门提出的需求并初步审核、组织调研，并将需求提交网络信息部主管；在开发或实施过程中配合项目组进行一系列的活动。负责系统运营和维护工作。三、网络信息部主管：对IT部门提交的《IT项目开发报告》进行审核，指定项目经理（项目经理可以从网络信息部主管、业务部门和IT部门中产生），并负责对项目进行监督、控制、评估和指导。四、项目经理：负责组建项目团队，是承担团队中履行各种职能的主要责任人；根据项目需求，可以调配集团内所有IT人力资源；负责对项目质量、进度、变更和风险等各方面的控制，分派项目团队中的工作任务。五、项目组：负责项目从实施、培训、运行直到项目结束等一系列活动。第十六条管理细则：一、立项业务部门根据业务开发需求，填写《需求分析报告》，并向所在IT部门提交申请。IT部门收到《需求分析报告》后必须在3个工作日之内给予答复。IT部门对需求进行审核，并组织初步调研，填写《IT项目需求调查表》。同时生成立项报告提交到网络信息部主管审批。项目立项经网络信息部主管审批通过后，IT部门起草《项目方案建议书》提交网络信息部主管，网络信息部主管必需尽快给予答复。（注：前期所产生的相关文档都必须提交一份给网络信息部主管保存）网络信息部主管审核项目方案后，提交总部领导主管公司领导进行最终审批。二、项目组成立网络信息部主管负责指定项目经理，发布《项目章程及项目经理委派书》。项目经理负责组建项目组，分配项目组成员工作任务，并负责对项目组成员的绩效考核，同时项目经理负责制定《项目任务书》和《项目进度计划》并提交给网络信息部主管。三、软件外包审核项目经理负责组织对需求进行分析，并修订《需求分析报告》提交网络信息部主管。（注：此文件应该有版本控制，需求如不详细，项目经理应组织人员对相关部门进行详细调研）不能购买现成大型软件包实现，并超过一个月/人开发周期的前提下，项目经理负责向网络信息部主管提出采用外包的形式。网络信息部主管进行审批是否外包，最终由主管公司领导签字生效。四、外包形式招标：项目组负责编写《招标说明书》并经网络信息部主管审批后，发给供应商（供应商至少在三家以上，需要对供应商的资质进行考察审核）。商务部门负责组织评标，任何业务部门在未经项目组同意不得擅自就软件采购事宜与任何软件供应商进行洽谈。签订合同：项目组负责组织讨论技术协议（包括技术方案和实施方案），由项目经理签订技术协议后，提交网络信息部主管审批，再交由主管公司领导最终审批。网络信息部负责签订合同，未经主管公司领导审批的IT项目采购计划一律不能受理。项目组最后提交网络信息部主管技术协议和合同副本后，网络信息部主管负责执行合同中有关付款事宜。实施：项目组组织相关需求部门进行项目实施一系列的活动，项目组负责制定项目实施计划、培训计划等项目文档，并提交网络信息部主管备份。五、自主开发详细设计：项目组负责进行详细设计，并完成《设计说明书》。代码编写：项目组负责编写代码，对代码进行版本控制。测试、培训及试运行：程序编写完后，项目组负责进行测试、培训。并向网络信息部主管提交测试计划及报告、培训方案。同时提交试运行报告后对系统进行试运行，试运行至少在一个月以上。项目总结：项目经理编写《项目总结报告》，并组织项目总结会议的召开。在召开项目总结会议之前，项目的所有成果提交给网络信息部主管作备份。六、监督、验收在实施过程中项目经理负责向网络信息部主管提交项目进度周计划和总结，网络信息部主管对项目适时监控和督察，如发现问题及时告知项目组进行调整。项目组负责提出验收，起草验收报告，网络信息部主管负责组织相关人员进行验收并以主管公司领导签字生效才能验收合格。七、维护对于最终决定仅限于在公司内使用的系统，网络信息部主管可授权相关IT部门（业务部门）负责系统运营和维护，IT部门（业务部门）需就系统成效签订责任书。针对跨公司或跨部门的系统必须由网络信息部主管指定专人进行系统管理和维护。网络信息部主管根据业务需求和数据安全制定对下级IT部门的数据授权，各下级IT部门可据此进行报表开发和有限的二次开发。超越授权的开发需求需向网络信息部主管申请。第八节网络的使用与管理第十七条本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司与各驻外分公司、办事机构的广域网、移动网络接入、Internet出口以及网络上提供的各类服务等。第十八条公司计算机网络系统的建设应考虑成本、费用、效率、先进、适用、最优的原则，一次规划，分步实施。第十九条公司网络资源是公司用于工作目的的投资，只能用于工作和相关业务学习，不允许任何人在网络上从事与工作无关的活动。第二十条公司网络结构由网络信息部统一规划建设并负责管理维护，任何部门和个人不得私自更改网络结构，各部门如需增加信息点等必须事先与网络管理员取得联系。个人电脑及实验环境设备等所用IP地址必须按所在地点网络管理员指定的方式设置，不可擅自改动。第二十一条严禁任何人以任何手段，蓄意破坏公司网络的正常运行，或窃取公司网上的保护信息。第二十二条公司网上服务如DNS、DHCP、WINS等由网络信息部同意规划，任何部门和个人不得在网上擅自设置该类服务。第二十三条严禁任何部门和个人在上班时间利用办公电脑进行上网聊天、打游戏、听音乐、看电影等与工作无关的活动。严禁利用公司电脑登陆不健康网站及反动网站。严禁利用公司电脑在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器等。第二十四条任何部门和个人应高度重视保护公司的技术秘密和商业秘密，对于需要上网的各类保密信息必须保证有严密的授权控制。第二十五条任何部门、任何人员未经许可不得在公司计算机上安装任何与工作无关的程序软件。第二十六条所有工作人员因工作需要在INTERNET进行信息查询时，须及时将不使用的网页连接关闭，查询完毕后，应关闭所有网页。第二十七条对因工作需要而将私人电脑带入集团使用并需要接入办公局域网的本公司员工或客户，必须通过相关部门领导提前与网络信息部进行联系，在得到允许使用的认可后方可接入，使用时，相关人员必须始终陪同。网络管理员通过相应的设备和软件对网络的状况进行实时监督，发现问题必须及时解决；对在监督过程中所发现违反规定的计算机设备使用情况进行记录，并对相关使用人员进行相应的处理。第九节网站的管理与维护第二十八条集团公司网站顶级域名为，。根据集团公司与各子公司网站建设与网络宣传的需要，由网络信息部申请其它相关域名。第二十九条网络管理员负责集团公司网站域名的管理和软硬件的安全、维护工作。遇有计算机硬件或网络设备故障应及时排除；做好操作系统的维护工作，及时为系统安装升级包或者系统补丁，保证网站稳定高效工作；落实防病毒防攻击的安全策略措施，随时防范病毒或黑客攻击。如网站或其中的部分项目不能正常运行，应及时在互联网上说明。第三十条网络管理员应做好网站资料及数据文件等的备份保存及保管工作，并保证网站的正常运行。第三十一条未经主管负责人和网站管理员同意，任何人不得擅自增加、删除或修改网站的项目或内容。第三十二条网站管理员必须严格执行安全保密制度，不得利用本公司网站危害国家安全、泄露国家秘密，违反国家法律法规等犯罪活动和违反本公司规章制度的活动；不允许利用公司网站传播违反四项基本原则的信息；不得制作、浏览、复制和传播有损社会主义精神文明有碍社会治安和有伤风化的信息。第三十三条不得在本公司网站上发布不真实的信息、散布计算机病毒、传播黑客程序、滥用网络进行游戏；不得使用网络进入未经授权使用的计算机或不以真实身份使用网络资源等以及进行其他干扰网络用户、破坏网络服务和网络设备的活动。第三十四条不能发布、链接有关反动、色情、暴力、宗教、迷信等信息，网站管理人员发现在本公司网站上出现上述信息应马上删除。第三十五条网络管理员应每天定时检查网站上留言板的信息，及时进行相应回复和操作。涉及专业技术的留言应及时找相关负责人员处理。凡违反法律法规、有损公司形象及损社会主义精神文明、有碍社会治安和有伤风化的留言应马上删除。第三十六条集团党政办公室及有关部门负责提供网站内容，所有网页上的图片和文字应符合公司实际和有关法律法规的要求，在发布之前必须送交相关部门认真审定后，方可由网络信息部正式发布，确保内容和文字的准确性和规范性。第十节电子邮件的使用与管理第三十七条公司开通以@为后缀的Internet电子邮件服务（企业电子邮局），目的是为了更好地促进公司员工工作的内外交流。公司的电子信息网络，无论是对内还是对外，均不允许传递与本人工作无关的内容。第三十八条集团公司网络信息部统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。第三十九条申请电子邮件开户首先必须递交书面申请，然后交部门主管领导签字后，将申请表交到网络信息部邮件管理员处核实开户。第四十条电子邮件用户应定期检查自己的邮箱并取走邮件，以保证用户的邮箱只占用合理的磁盘空间。每个用户的邮箱大小由管理员确定。每个用户应对过期邮件进行删除，以保证邮箱有足够空间接收新邮件。对于超过容量的邮箱，用户无法接收新邮件而造成损失的由用户自己负责。第四十一条严禁转发有危害社会安全言论和政治性评论文章的邮件及一些无聊邮件。第四十二条为统一公司对外形象，公司所有工作人员涉及工作方面的对外联系必须使用公司统一邮箱，不能擅自使用其他任何邮件地址。第四十三条公司员工使用公司电子邮件要接受公司网络信息部的监管，公司网络信息部有权在必要时对收发的电子邮件的内容进行检查。网络信息部对检查的邮件符合规定的内容有保密的义务。第十一节主机房的管理第四十四条计算机主机房应遵守如下管理规定：一、主机房内不得携入和存放易燃、易爆、强磁、腐蚀物品。二、主机房内严禁吸烟，不准将饮料、食物等带入机房。三、主机房内严禁私拉乱接电源，以防造成短路或失火。四、做好防雷工作。五、安装电压保护装置。六、主机房应安装坚固门锁，出入注意关锁好门窗，防止电脑被盗或恶意损坏。七、注意主机房卫生，各种设施应经常清洁，不得有卫生死角、可见灰尘，注意防止外来粉尘污染。八、未经集团公司网络信息部领导批准，不准外来人员进入主机房。主机房内一切设施禁止任何无关人员操作。九、主机房内值班人员应坚守岗位，保障公司计算机网络的安全、高效和稳定运行。第十二节存储器的管理第四十五条存储器的管理应执行以下规定：一、公司所有使用的存储器（光盘、软盘或移动存储器）由集团公司网络信息部统一购买后采取领用制度。二、公司网络信息部对员工领用的存储器进行登记。三、外来的存储器要经过病毒检查，确认无病毒后方可使用。四、对各种重要的资料要及时用存储器进行备份，并在存储器上记录文件名称及相应修改时间。五、对存储器应妥善保管和存放，不得随便将存有重要资料和保密信息的存储器借给他人或随意带离公司。六、集团公司档案室在每年底对存有重要资料的存储器进行收集并归档保存。第十三节计算机保密第四十六条各计算机操作人员应遵守如下保密规定：一、不同密级文件存放于不同电脑中。二、对具有加密功能的计算机一律进行加密。三、对重要电脑文件、数据进行加密处理。四、定期或不定期地更换不同