计算机信息管理制度

1、计算机信息管理系统1.0目的加强公司网络管理，掌握工作责任，加强操作过程规范，保持网络运行，确保计算机信息系统的安全和稳定性。2.0服务范围适用于在公司内使用计算机工作的所有员工，以及负责实施安全规则的专家。3.0责任要求3.1信息部是公司计算机信息管理的中央管理部门，负责建立信息管理系统，维护计算机和网络系统的运行，解决和改善计算机和网络系统的运行问题。3.2各部门员工在本工作中遵守信息安全系统要求，执行保护与公司内部运营相关的信息的机密工作，以确保信息安全不会泄露。3.3各部门工作人员有责任协助信息部门，共同维护计算机信息系统安全工作。4.0定义：4.1信息：以适合通信、存储或处理的形式显

2、示的知识或消息。使用物质媒体作为载体，反映客观事物的特性和变化的知识，是数据处理的结果，是有用的数据。4.2信息安全：这意味着信息网络中的硬件、软件及其系统中的数据不会意外或恶意的原因而损坏、更改、泄漏，系统将继续稳定正常运行，信息服务不会中断。4.3设备：表示为完成任务而购买的计算机设备，例如网络设备、服务器、笔记本电脑、台式计算机、打印机、复印机、传真机、扫描仪和可移动存储介质。4.4有害数据：关于计算机信息系统，包含危害计算机信息系统安全运行的程序或可能危害社会和公司的信息；4.5法律用户：信息部网络管理员授权使用公司网络资源的公司员工，其他为非法用户。5.0信息管理原则：5.1保密：通

3、过构建系统，确保只有授权人员才能获取和操作信息。5.2完整性：确保信息的完整性和准确性。5.3可用性：确保信息在需要时随时可用。6.0网络管理系统：6.1不得利用公司网络从事危害企业安全、泄露企业机密等非法犯罪活动，不得制作、浏览、复制、传播反动及淫秽物品，不得在网上发布反动、非法、虚假信息，攻击他人，在网上泄露他人隐私。严格控制通过网络进行的任何黑客活动和类似性质的破坏行为，防止计算机病毒的入侵。6.2不具有安全配置且未安装防火墙和防病毒软件的计算机将禁止internet连接。每个计算机最终用户必须对防火墙和防病毒软件进行快速升级和更新，定期病毒检查，下载和使用未测试或来源未知的软件，打开来

4、源未知的电子邮件和内部相关链接及其相关附件，无法下载MSN等及时通信工具发送的未知附件，使用外部存储介质(u盘、可移动硬盘等)等没有病毒，然后才能使用，公司明确禁止的在线6.3禁止未经授权的用户访问公司计算机网络，禁止访问内部网络资源，禁止未经授权的用户使用占用BT、驴子等带宽大的下载工具；6.4任何员工不得制造或故意输入、传播或非法手段复制、截取、操纵计算机信息系统中的数据。6.5公司员工禁止使用扫描、监视、伪装等工具恶意攻击网络和服务器，禁止非法侵入他人的操作系统和服务器系统，禁止使用计算机和网络干扰他人正常操作的行为。6.6办公电脑用户应妥善保管自己的系统用户帐户和密码，禁止向他人擅自泄

5、露或借用自己的帐户和密码，严禁以不真实的身份登录系统，电脑用户应定期更改密码，使用复杂的密码。6.7 IP地址是计算机用户应在信息部网络管理员的计划下使用的计算机网络的重要资源，不得擅自更改。此外，部分系统服务会影响网络，因此，计算机用户必须在信息部网络管理员的指导下，确保计算机网络的平稳运行，不能任意打开计算机的系统服务。7.0计算机硬件设备管理系统：7.1公司员工根据工作需要购买计算机设备或附件，经本部门经理验证后向信息部门申请，如果有符合要求的供应设备，申请人申请，经权限负责董事批准后，信息部门安排设备。如果没有要配置的设备，或没有工作所需的设备，则在获得主管董事批准后，转交给主管部门购

6、买设备，并履行行政用品管理办法和固定资产管理办法相关条款和条件要求。7.2对于注册计算机设备，由管理部门的资产负责人统一管理和发布的设备卡，用户有义务干净、完整地保护卡作为设备的标记，不复盖、撕掉、修理卡。7.3计算机设备安全管理体现了“直接责任制”原则，谁使用谁负责。公共设备责任由部门履行。专营、合作俱乐部等分公司或合作单位自行购买的设备原则上由分公司或合作单位负责，但必要时信息部门可以帮助管理。7.4禁止使用假冒产品、禁止未经授权连接电源开关和插座、禁止未经授权移动和处理各种设备和配件、禁止其他信息部门人员未经授权的维修和维修、禁止对内部计算机信息系统进行未经授权的调整；7.5计算机硬件设

7、备属于固定资产范围，重新安装所有设备硬件和操作系统等问题将由信息部门处理，首先由相关设备用户提出，执行固定资产管理办法相关申请程序，经权限负责董事批准后，转交信息部门解决。7.6原购买的计算机设备原则上到规定的使用年限为止不重复购买，达到规定的使用年限后，信息部门将与有关部门确定审核后处理方法。在规定的使用期限内，计算机用户可以根据业务需要移动或辞职，该设备需要管理部门制作变更记录，如果继续使用，信息部门将进行系统检查处理，然后转发给用户，如果继续不使用，则应退出管理部门，重新支配。7.7对于无法修复故障或费用太高、符合处置条件的设备，设备用户已提交申请，以履行固定资产管理办法相关条款和条件。

8、8.0计算机数据信息管理系统：8.1包含需要设置加电密码或加密文件的公司机密信息的计算机。涉及公司机密的数据文件，在非业务上不必以任何形式转移，不得向他人公开。离开原工作岗位的员工由相应的部门经理负责回收和存档所有工作数据。8.2业务范围内的重要数据(重要程度由各部门经理批准)将由计算机用户定期更新、备份并提交给此部门经理，部门负责保留，当文件属于公司级文档时，可以将文件雕刻到CD上，并传递到常规备份操作。8.3计算机用户应在操作系统所在的硬盘分区(通常是cdisk、桌面和主“my documentation memory(我的文档内存)”中的磁盘以外的磁盘上保留宝贵的数据。如果计算机信息系统

9、出现故障，必须立即联系信息部门，采取数据安全措施进行故障恢复。8.4在计算机用户完成备份之前，不能删除硬盘非磁盘文件。重要数据必须放在单独的位置进行双重备份。对于存储在磁介质或光盘上的数据，定期复制以防止磁介质损坏导致的数据丢失，并做好自我保护、防火、防潮、防尘工作。位于公司计算机房的8.5公司业务系统中央服务器由信息部门专家单独维护，服务器必须打开操作日志功能，完整保留系统操作痕迹，每日数据增量备份，每月完整备份，每日数据库备份人员执行移动硬盘的辅助备份，以便记录和恢复数据修改。服务器和路由器等重要设备的超级密码，由不参与开发或维护的信息部指定人员设置、维护和保管、密码保管人移位时，该部门经

10、理必须指定人员接替，并立即修改或删除密码。8.6计算机房钥匙和密码由信息部密码管理员设定、维护和保管，如果不是信息部职员，那么信息室的出入必须得到信息部管理员的允许，密码保管人陪同。非信息部的人不能将存储设备携带到计算机房，原则上，如果需要运行任何系统(硬件供应商维护、软件供应商维护)，在信息部经理的同意下，在该职员的监督下进行、完成后，制作维护记录、签名记录等。严禁携带液体、食物等与工作无关的物品进入机房，严禁将外来软件偷偷带进私人房间使用。9.0计算机使用和操作管理系统：9.1与业务相关的所有专业软件均由用户负责。严禁利用计算机做与工作无关的事情，禁止机械师以外的其他人操作各种设备，严禁信

11、息部门网络管理员以外的人随意更改设备配置。9.2信息部的守门员对员工的计算机应用技术进行定期或非定期培训，收集计算机信息系统的常见问题和解决方法，整理成书供公司员工参考。9.3计算机用户在工作中遇到信息系统问题时，应首先从基本问题开始自己处理，或参考说明书进行处理，如果遇到手册中未说明或在培训过程中未提到的新问题，应联系信息部门，尽快解决问题。10.0公司外部部署系统管理系统：10.1公司官方网站：10.1.1信息部门技术研发团队提供技术支持，在线购物运营团队负责官方网站的维护。10.1.2营销部门负责收集、整理、审查各种促销活动等相关资料，然后将其提交给信息部门进行在线发布。10.1.3与公

12、司动态或决策指导等相关的信息应在公司负责人确认后公布。10.1.4网站新增、功能模块调整或模式调整，市场部门提出具体详细的要求和简洁的风格(自行设计或参考页面)，并提供相应的具体支持资料，信息部门技术研发团队进行功能扩展开发，在线购买运营团队，更新主页内容；10.2公司网络销售站点：10.2.1信息部门技术研发团队提供技术支持；10.2.2在线购物运营团队负责根据在线营销计划规划活动计划，收集、整理和审查相关材料，然后进行在线发布。10.2.3与公司动态或决策指导等相关的信息需要公司负责人确认后才能发布。10.2.4网站新增、功能模块调整或模式调整，在线购物运营团队提出具体详细的要求和简洁的风

13、格(自行设计或参考页面)，并提供相应的具体支持信息，信息部门技术研发团队进行功能扩展开发，必要时将相应的结果软件传递给在线购物运营团队，指导具体工作。10.3公司SMS平台：10.3.1公司SMS平台由客户服务中心负责信息发布，发布信息范围由公司的每个相关部门提供。10.3.2与公司动态或决策指导等相关的信息需要公司负责人确认后才能发布。10.4其他媒体宣传：与公司动态或决策指导等相关的信息需要公司负责人确认后才能发布。11.0处罚措施有下列情形之一的，根据情节的严重性，处以50元以上500元以下的罚款：11.1制造或故意输入、传播计算机病毒和其他有害数据；11.2非法复制、截取、篡改计算机信息系统的数据，危及计算机信息系统的安全。11.3恶意攻击网络和服务器、入侵他人的操作系统和服务器系统，以及利用计算机和网络干扰他人正常运行。11.4访问未授权的文件、系统或更改设备配置。11.5申请人未在设备使用或报废一周内向行政部门负责人提交有关表格。11.6未经授权使用他人的计算机或相关设备；11.7没有擅自调整部门内的计算机安排，没有提交给行政部门。11.