计算机设备与网络安全管理办法

计算机设备与网络安全管理（试行）

一、总则

第一条目的

（一）提高公司信息化水平，规范办公系统的使用管理，进一步整合办公资源，提高工作效率；

（二）规范公司局域网内计算机操作，确保计算机使用的安全性、可靠性；

（三）对计算机的配置、使用、安全、维护保养等进行有效的管理；

（四）对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理，确保各项管理工作的正常进行。

第二条管理范围

（一）公司计算机设备的购置、管理与操作；

（二）计算机软件的购置、管理与操作；

（三）公司计算机网络设备的日常管理与维护；

（四）公司计算机信息安全管理；

（五）公司信息文档的上传、发布管理等。信息文档特指公司或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等。

第三条管理职责

（一）综合部负责计算机硬件及软件的配备、购置、使用的统一管理，负责计算机网络设备的购置、日常管理与维护，负责集团内计算机信息的安全与保密工作。

（二）计算机使用部门负责计算机的正确使用及日常维护，负责

本单位计算机信息的安全与保密工作。

二、计算机硬件管理

第四条计算机硬件是指各部门日常办公使用的计算机设备，包括计算机主机（含机箱内的芯片、功能卡、内存、硬盘、软驱、光驱等）、显示器、打印机、外设（键盘、鼠标、功放、音箱）等。

第五条公司新购置的计算机，由综合部登录于办公设施台帐中的《计算机设施分类台帐》，注明计算机的品牌型号、设备编号、内存、购置日期、使用部门等相关内容。

第六条所有计算机及配套设备要建立设备档案，综合部及时将设备故障、维修及部件更换等情况记入设备档案中。设备档案的管理要做到标志清楚、置放有序，便于及时取用。

第七条计算机的使用

（一）计算机开机操作：计算机开机时，应依次开启电源插座、显示器、主机。待出现正常界面，表明启动成功。若不能出现正常操作桌面，即时关掉主机及显示器电源，并报告综合部相关人员。

（二）计算机每次的开、关机操作至少相隔一分钟。严禁连续进行多次的开关机操作。计算机关机时，应遵循先关主机、显示器、电源插座的顺序。下班时，须关闭电源插座的开关，遇节假日，须将电源插座及网线拔下，彻底切断电源和网络，以防止火灾、雷击隐患。

（三）在对界面的应用软件进行操作时，当主机读写指示灯不断闪烁时，表明此时计算机正忙，应停止操作，待指示灯转为绿色后才能继续操作。

（四）录入方案或数据时，信息不断录入，应不断保存，以免停电丢失。

（五）计算机操作人员离开计算机时，应将所有窗口关闭，在确

保整个屏幕无应用软件打开后，才能离开。

（六）严禁删除系统文件和操作人员不了解的文件，当误删除后，要立即恢复，如无法恢复，应即时报告综合部，采取补救措施。

（七）需保存的信息，除在硬盘保存外，还应进行软盘或U盘备份，以免计算机损坏造成资料丢失。

（八）在使用过程中，出现问题、故障或发现病毒，应及时通知有关人员处理解决。

第八条计算机的保养

（一）长时间不用的计算机，应及时备份重要数据及资料，并定期通电运行。

（二）计算机硬件设备应放置于通风干燥的地方，防止灰尘进入机箱，注意日常保养清洁。

（三）放置计算机的房间，要加强门窗管理，房间钥匙不得随意转借他人使用，做到人走门锁。

（四）除专业技术人员进行维护维修外，其他人不得拆卸计算机及相关设备，不得换用或加装任何配件、零件、外设。

（五）各部门要指定专人负责本部门的计算机管理工作，认真做好计算机设备的防尘、防潮、防压、防碰等工作，确保所用的计算机机及外设始终处于整洁和良好状态。

（六）凡违章操作、保管不当，或擅自安装、使用硬件和电气装置，造成硬件损坏或丢失的，其损失由当事人如数赔偿。

（七）操作人员必须爱护计算机设备，严禁用力敲击键盘、乱晃鼠标，用手指或其它尖锐物品戳击显示屏。

第九条计算机的购置、调配

（一）各部门需要添置计算机及有关设备的，需写出书面申请报告，由综合部确定拟购计算机设备的型号、配置及价格，报请总经理

批准后购买。

（二）计算机及有关设备的使用由综合部统一安排和调配，未经批准不得私自挪用、交换计算机及有关设备。

（三）员工原则上只能使用本部门分配的计算机，非必要时，不能将设备交由他人操作；非经当事人同意，不得擅自在他人的计算机上进行任何操作。

（四）外请人员对计算机进行维修时，综合部应安排人员全程陪同。

三、计算机软件管理

第十条使用新的计算机系统或软件时，要先杀毒后使用。

第十一条及时备份各种文件，以免丢失，对无用文件及时删除。

第十二条计算机保密管理：

（一）不同密级文件存放于不同计算机中。

（二）设置密码，如设置进入计算机的密码、设置进入计算机文件的密码或口令、设置进入计算机文件的权限表等。

（三）涉密或重要的文件、数据资料须进行加密处理，并定期备份；对于加密的数据应保证其可还原性。.

（四）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（五）重要涉密文件禁止在计算机硬盘内存盘，应保存在移动储存介质内（U盘、移动硬盘等），防止网络黑客的侵入和窃取。

（六）存储资料的介质（U盘、软件、移动硬盘等）未经领导同意，不得借给无关人员。

（七）严禁在未得到授权的情况下私自传输公司文件资料给第三人，否则按《保密制度》相关规定处罚；集团内部传送含商业秘密信息的文档必须使用密码进行加密，密码由部门负责人指定。

（八）销售、财务、物流、生产等部门涉及公司秘密的数据资料，禁止共享。

第十三条各单位已购买使用专用商业或技术软件的，由本单位负责保管好软件安装盘、资料、手册及加密狗，并按要求做好备份工作。

第十四条各单位的重要操作系统，需由专人进行维护管理；常用或专用软件由公司实行统一安装，个人不得随意更改、删除；一些特殊需求的软件，必须向公司综合部申请，同意后方可安装，不得随意安装来源不明软件。

第十五条外来磁盘、对外报送的磁盘以及从外界录入信息的磁盘，一律要进行病毒检测，在确保没有病毒时方可进入本公司计算机读取信息。外来的信息光盘，非经允许，不准在公司的计算机读取信息，以防止病毒入侵。

第十六条谨慎使用公共软件，不允许将游戏软件或与工作无关的软件装入计算机系统。

第十七条注意对系统文件、重要的可执行文件进行写保护。

四、网络系统安全管理

第十八条访问因特网过程中，要严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》以及其它相关法律法规，避免违法和犯罪。

第十九条任何单位及个人，不得利用联网计算机从事危害公司局域网的活动。

第二十条公司办公楼内从事装修或改造施工，不得危害计算机网络系统的安全。

第二十一条任何部门和个人严禁在局域网上使用来历不明、可