网络信息系统管理制度

网络信息系统管理制度

第一章总则

第一条为了规范本公司信息系统开发、维护管理，加强公司信息安全，特制定本制度。

第二条本规定执行范围包括公司本部部室、分厂，其他下属公司参照执行。

第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统，以及公司采用的其他系统。

第二章职责分工与安全

第四条公司信息中心岗位主要包括：

主任：负责企业信息化的总体规划、项目管理及内部协调工作。

网络管理和维护人员（网络管理员）：负责网络系统、操作系统、企业内部计算机的管理和维护。

应用软件维护和二次开发人员（信息系统管理员）：负责应用软件维护和二次开发。

第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易，原始数据只能由数据输入和控制人员进行处理。

第六条网络管理员和信息系统管理员在访问用于生

成数据的计算机时应有人监督。

第七条如有必要，应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。

第三章涉密介质的管理

第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档，如人力资源部门工资相关文档等。

第四章用户登陆密码的管理

第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。

财务系统、人力资源系统、EPR系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号，各级用户负责管理相应系统终端登录帐号。

用户密码使用规定：

（一）密码必须由数字、字符和特殊字符组成；

（二）应用桌面平台计算机设置的密码长度不能少于8个字符；

（三）信息系统管理员定期通知各关键岗位终端用户更换密码，密码更换周期最长不超过6个月；

（四）高度机密计算机或服务器设置的密码长度不得少于10个字符，需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码；

（五）用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可；

（六）系统管理员帐户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。

第五章涉密系统病毒防治管理

第十二条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

第十三条每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

第十四条绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

第十五条每周对涉密计算机病毒进行一次查杀检查。

第十六条涉密计算机应限制信息入口，如软盘、光盘、

U盘、移动硬盘等的使用。

第十七条对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

第十八条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

第六章上网行为管理

第十九条公司内所有电脑禁止上涉及到反动、色情、邪教、暴力及违法内容的网站。凡违反规定,一经发现收回电脑，停职检查，交由党办处理。

第二十条公司内所有电脑从现在起禁止打游戏，上游戏网站。违反规定者，发现一次扣100元。

第二十一条公司内所有电脑禁止上网看网络电视、电影。违反规定者，发现一次扣100元。

第二十二条禁止使用BT等极耗网络资源的工具大流量下载，以确保公司的网络宽带得到合理分配及网路畅通。发现长时间下载与工作无关的网络资源，一次扣100元。

第二十三条禁止上班时间利用QQ、MSN等工具软件聊天。确因工作需要的须经所在部门负责人及分管副总批准方可开通。若利用QQ、MSN等工具做与工作无关的事，发现一次扣100元。

第二十四条禁止上阿里巴巴、淘宝、易趣、当当等购物网站，发现一次扣100元。

第二十五条公司特殊岗位的电脑使用人员禁止上网，如工资统计核算员、仓库保管员、公司ERP软件使用者等严禁上外网。违反规定者，发现一次扣100元。

第二十六条炒股等财经证券软件禁止使用。违规者，发现一次扣100元。

第二十七条擅自安装聊天软件、游戏软件、炒股软件、网络电影电视软件等与工作无关的软件者，发现一次扣200元。

第二十八条未经信息中心许可，擅自更改计算机IP 地址，导致网络地址冲突，影响网络运行者，发现一次扣200元。

第七章网上信息发布管理

第二十九条网上信息发布是指向社会公开、让公众了解和使用信息。

第三十条发布的信息不得有碍社会公共安全，各单位提供信息要准确、可信，符合国家有关机密和安全管理的规定。信息组织、发布工作必须严格遵守党的路线、方针、政策及国家有关法规。

第三十一条信息质量要求如下：

（一）保密性。各部门各单位应对各自发布的信息严格审查，不得将涉及到公司核心机密的信息资料等发布到网上。

（二）准确性。各栏目承办或协办单位应对本栏目内容负责，每条信息应注明信息来源，在信息上网前按程序进行审核，对于来源不明、内容不准的信息不能上网。

（三）时效性。各单位应将最新信息及时上报、及时更新，确保信息的时效性。

（四）适用性。各单位应着重开发与本部门密切相关的具有自身特色的信息资源上网，以确保上网信息的适用性。

（五）电子化。所报信息必须以电子文档和纸质文稿两种形式上报，图片、影像、信息要有简短文字说明。

第三十二条信息审查程序：

各部门各单位要将上网信息制作成Word（或PDF）文档；填写《上网信息审查表》；

将上网信息连同《上网信息审查表》经部门负责人审核，分管副总签署、党办备案后将上网信息电子文档和《上网信息审查表》交送信息中心实施上网工作。

信息中心工作人员在收到《上网信息审查表》一个工作日内，将信息发送上网；紧急情况下必须在收到《上网信息审查表》第一时间内，将信息发送上网。

各单位在向信息中心提交信息前要做好查毒、杀毒工