网络运营电子数据信息下线管理办法

通信集团

网络运营电子数据信息下线管理办法

第一章总则

第一条为加强网络运营电子数据信息的下线管理，确保公司信息安全和防止泄漏，依据《中华人民共和国保守国家秘密法》、《国家秘密载体销毁管理规定》、《网络与信息安全总纲(正式下发版)NISS大纲》、《信息资产安全管理办法》等相关法律法规和管理办法，制定本办法。

第二条本办法所称网络运营电子数据信息，是指以文字、数据、符号、图形、视频或者音频等方式记载、存储于网络部门所维护的公司各种网络运营设备所带和所配的光介质、磁介质及半导体介质等各类存储介质中的电子数据信息。包括源代码、数据库数据、配置数据、系统维护数据、系统文档、运行管理规程、企业计划、财务报告、用户手册、客户信息（客户位置信息、客户通话记录、话单信息、短信/(彩信)内容、客户身份信息、客户订购关系等所有涉及客户隐私的客户信息资料）等。本办法适用范围仅限于网络部门所维护的网络运营电子数据。第三条本办法所称下线，是指网络运营设备报废退网时，或网络调整时，或业务下线时，相关电子数据信息需要下线退出网络运营。

第四条网络运营电子数据信息下线应按照本办法备份、存档和及时予以销毁。第五条总部网络部对全公司的网络运营电子数据信息下线维护工作进行全面指导、监管。各省、自治区、直辖市公司网络部在总部网络部指导下，对本省、自治区、直辖市公司的网络运营电子数据信息下线维护工作进行指导、监管。

第六条各级网络维护单位是所维护网络运营设备的电子数据信息的第一维护责任人，负责网络运营电子数据信息的下线维护工作，职责划分遵循“谁主管，谁负责；谁维护，谁负责；谁使用，谁负责”的原则。

第七条本办法解释权归总部网络部，各省、自治区、直辖市公司应遵循本办法执行网络运营电子数据信息的下线管理工作，并可根据实际情况制定相应实施细则。

第二章网络运营电子数据信息下线流程

第八条网络运营电子数据信息按照《信息资产安全管理办法》要求划分为商业绝密、商业机密、内部和公开四个级别。分类结果详见附件五。

第九条符合下列情况的网络运营电子数据信息，应当及时启动电子数据下线申请程序：

(一)报废退网：网络运营设备执行退网报废流程，设备将下电退网，不再承载业务，相关电子数据信息需要下线；

(二)设备利旧：网络调整，网络运营设备利旧，不再承载原承载业务，相关电子数据信息需要下线；

(三)业务暂停：网络调整，网络运营设备暂不承载业务，原所承载业务暂停，相关电子数据信息需要下线；

(四)其它导致网络运营电子数据信息下线退出网络运营的情况。

上述情况下，原则上，原电子数据信息都必须下线，以免泄密或对现网造成干扰。如有特殊情况，需要继续在线的，应在下线申请中说明理由，供网络部判断决定。第十条网络运营电子数据信息下线流程包括：下线申请、下线方案审核、下线销毁，定期审计等步骤。

第十一条下线申请由网络运营电子数据信息的维护单位提交。总部直接维护的一干设备，由一干设备维护单位向总部网络部申请。其它设备，由省内维护单位向省公司网络部申请。申请应包括下线网络运营电子数据信息列表、下线方案拟订。

第十二条网络部组织对下线网络运营电子数据信息进行定级和下线方案审核。技术支援队伍和相关网络维护单位配合网络部执行定级和审核工作。

第十三条公开级电子数据信息，可通过简单删除清理。内部级及以上密级数据信息的下线技术方案，应当使用符合国家保密标准的销毁设备和方法，确保电子信息无法还原：

一般下线方案，在删除原保密信息后，应通过多次（至少七次）低级格式化、数据覆写、数据清零等方法清理存储介质中的数据。其中低级格式化是一种损耗性操作，如存储介质需继续使用，应慎重选用。

在业务暂停的场合，如设备定于近期（三个月内）重新入网，业务相关电子数据信息将重新启用，则相关数据信息可不做删除清理，而采取下电退网等措施，避免相关电子数据信息泄露。在重新上线前应注意指定负责人员，加强设备的物理安全管控，避免设备被私自上电，或存储介质被拆卸，导致信息泄露。

在设备退网报废的场合应根据具体情况决定是否进一步采用电磁消磁、物理粉碎、化学腐蚀、烧毁等方法对存储介质本身进行处理以彻底销毁信息。

具体技术要求详见附件。

第十四条下线销毁方案应明确下线销毁执行责任单位。下线销毁前应通知相关市场业务部门、客服部门和计费部门，得到各部门的下线确认后才能进行下线。例如，话单数据下线销毁应在计费部门已完成话单提取后进行。

第十五条网络部审批通过后，网络维护单位应按照审批通过的下线方案执行下线销毁。对于电子数据信息的销毁，如由第三方具体操作，则执行责任单位应详细了解销毁步骤，并全程监督，确保不出现未销毁而外泄的情况。

第十六条下线申请、审批和执行记录应当长期保存备查。保存期至少一年。第十七条网络维护单位在网络运营电子数据信息下线的执行中遇到问题应及时反馈给网络部。执行后，应提交执行报告给网络部。网络维护单位应定期（每年至少一次）组织对电子数据信息下线执行情况的审计，并将审计报告以正式文件报告网络部。

第十八条网络部对电子数据信息下线管理的落实情况进行检查和考核。

第四章责任追究

第十九条禁止在网络运营电子数据信息下线销毁前，对电子数据信息的载体进行任何方式的处理，如捐赠、赠送和报废等。

第二十条有下列行为之一的，对直接负责的主管人员和其它直接责任人员追究责任；泄漏公司机密构成犯罪的依法追究刑事责任：

（一）未经批准私自下线销毁网络运营电子数据信息的；

（二）非法捐赠或转送网络运营电子数据信息的；

（三）将包含网络运营电子数据信息的载体作为废品出售的；

（四）未经批准私自提取离线保存数据的；

公司网络信息安全管理办法(修改)

公司网络信息安全管理办法 1.总则 为规范公司计算机与网络的管理，确保计算机与网络资源的高效性与安全性，特制订本办法。 1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 1.2本规定涉及的管理范围，包括各类软、硬件设备。其中，软件设备包含：办公系统（OA、CRM、现金流系统）、邮件系统、局域网、操作系统以及网络上提供的相关服务；硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。 1.3本办法适用于部门及车间各单位。 2.网络安全管理 2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时，其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密，将视情节轻重，对该责任人处以200-5000元的经济处罚。 2.2公司员工必须定期对其重要文件进行备份，不建议将文件数据单一存储在某一设备介质中，应在多种设备介质（移动硬盘或U盘）中建立多个备份。一旦数据丢失且无法恢复，将视数据损失情况及重

要程度，对当事人处以200-5000元的经济处罚。 2.3公司各部门的重要数据，应每季度由其部门特定人员进行备份，同时应将数据备份到多种设备介质中，包括移动硬盘，光盘等。一旦数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。 2.4公司服务器系统的数据备份，由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份，并将备份文件转移到指定存储介质中。未按要求进行备份，并导致服务器数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000经济处罚。 2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现，将对当事人处以5000元的经济处罚并给予开除处理。 2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对部门第一负责人及经办人员分别处以200元和100元的经济处罚。 2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对第一负责人及经办人员分别处以200元和100元的经济处罚。 2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、

“一体系三平台”信息系统建设

“一体系三平台”信息系统建设 从2009年6月开始，广东省珠海市安监局在广泛深入开展调研的基础上，着力构建企业基础信息、事故隐患排查治理和责任制量化绩效考核三个平台为内容的安全生产“一体系三平台”信息系统，实现安全监管的“科学化”“精细化”和“动态化”。 自“一体系三平台”运作以来，广东省珠海市将近1万家企业纳入系统监管。截至2014年底，共有8 720家企业登录“一体系三平台”系统，登录上报率达100%，共上报9 万2 078 处隐患，已整改隐患8万9 002处，整改率达96.7%。相对于2013年上报的5万364处隐患，上报隐患数同比上升了76.7%，隐患数量和质量均有明显提高，企业主体责任得到进一步落实；各级政府和各行业部门共登录3万7 492次，上报安全监管工作情况记录5 288条，排查上报隐患5 964处，整改5 736处，整改率达96.1%。 长效机制新探索 为建设适合珠海实际的隐患排查信息系统，珠海市安监局专门成立了研发小组，通过与高等院校和相关部门数据库、网络、软件方面专家的广泛联合，研发出的安全生产“一体系三平台”信息系统于2011年6月正式投入使用。

珠海市委、市政府高度重视“一体系三平台”隐患排查治理体系建设工作。广东省委常委、珠海市委书记李嘉强调：“安全监管要提高科学化、精细化管理水平。”市长何宁卡指出：“要把隐患当作事故来处理，要强制推进‘一体系三平台’隐患排查治理体系建设”。 作为国务院安全生产委员会办公室7个重点示范样板地区之一，珠海市又对“一体系三平台”信息系统进行了升级改造，并于2012年12月实现了与广东省安监局、国家安监总局的联网和数据上传，完成了国家安监总局下达的重点示范样板地区联网共享工程建设任务。 为促进安全生产“一体系三平台”推广运用，珠海市通过制度建设调动属地政府、行业监管部门和专业监管部门监督检查隐患排查治理工作积极性，推动隐患排查治理工作的开展。 珠海市先后制定出台了《珠海市生产经营单位安全生产标准化管理办法（试行）》《珠海市安全生产事故隐患排查治理自查自报工作管理办法（试行）》等一系列制度。编制了37类（共5 700条隐患自查项）企业自查标准。 其中，由珠海市政府正式印发《关于全力推进“一体系三平台”隐患排查治理体系建设全面提升安全监管科学化水平的决定》和《安全生产“一体系三平台”隐患排查治理工作量化考核和问责办法》，强力助推了隐患排查治理长效机

信息网络安全管理制度

《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。

网络信息安全管理制度

网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保

信息网络系统管理办法

信息网络系统管理办法 第一章总则 第一条为加强研究信息化管理基础工作，保障信息化系统安全、稳定、高效运行，根据研究实际，特制定本办法。 第二条属各部门的信息化管理工作均适用本办法。 第二章管理职责 第三条企管部职责： （一）制定信息化建设整体规划并组织实施。 （二）计算机应用软件的推广和培训。 第四条信息中心职责： （一）负责计算机主干网络系统及机房的日常维护。 （二）负责互联网网站的管理、维护及静态网页信息发布。 （三）负责计算机软件及硬件维护管理，负责与维修外包单位协调与联系。 （四）负责计算机硬件设备、设施的选型。 第五条党委办公室负责对外发布的党政新闻的审核。 第六条各部门负责本部门计算机系统及硬件的维护与管理。 第三章计算机硬件管理 第七条计算机设备的采购和管理执行《固定资产管理办法》。计算机及网络设备的选型由信息中心负责制定采购标准，由院长办化公室按标准采购。 第八条计算机房硬件设备由信息中心负责定期进行日常维护和管理。系统管理员应该对机房设备设施定期进行检查维护，设备运行配置和各种日志定期备份。系统管理员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变系统环境配置。 第九条其他部门及外单位人员如需进入计算机机房，须经信息中心许可，由系统管理员陪同方可入内。管理员处理机房故障后，应填写计算机房维护登记表，注明处理事件及处理结果等。

第十条机房为重点防火部位，机房内环境和机器设备就保持干净、整洁， 定期进行卫生清理及防火安全检查。 第十一条部门内部个人办公用计算机的管理由使用人负责进行日常维护、保养工作，公用计算机及计算机外设设备由部门指定专人负责进行定期维护和保养。当设备故障或网络问题个人无法解决时，由部门向信息中心提出外包维护服务申请。 第十二条信息中心根据部门申请联系外包维护单位进行解决，外包维护单位按要求提供维护服务并将维护情况填入“计算机服务登记卡”。计算机维修完成后，各部门要对维护记录中的维修内容、更换配件等内容进行确认后签字，做为费用结算依据。 第十三条计算机外包维护费用由信息中心与外包维护人员协商后确定各项服务的收费标准，并负责汇总费用明细内部转账结算。维护过程需更换配件时，须信息中心同意后实施。 第四章计算机网络管理 第十四条公司网络为树型结构。信息中心为确保网络安全运行，对局域网进行VLAN划分和维护管理，各VLAN之间不能互访。 第十五条信息中心为每台计算机配置IP地址，IP地址具有唯一性，任何人不能随意修改。 第十六条外来计算机需要接入网络时，需要相关部门向信息中心提出申请，经信息中心同意后方可接入指定网络区域，接入的计算机必须明确标识计算机名，否则不予接入。 第十七条异地用户接入研究网络，系统需进行身份验证，凡不符合要求者， 禁止进入网络。 第五章互联网网站管理 第十八条信息中心负责对研究互联网网站进行框架设计，未经允许任何人不得对互联网网站的格式、内容等进行修改； 第十九条互联网静态版面信息由各部门每半年提报更新内容，经部门分管长审核后，由信息中心负责上传。

医院信息及网络安全管理制度

医院信息安全管理制度1 一、信息系统安全包括：软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递，不得利用软盘、光盘和U盘等存贮介质进行拷贝。

信息网络安全管理制度

一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。 3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动： （1）未经允许，对公司网络及其功能进行删除、修改或增加； （2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加； （3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。 第二条公司信息系统的安全与管理，由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行； （二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用； （三）保证业务软件进销调存数据的准确获取与运用； （四）负责公司办公网络与通信的正常运行与安全维护； （五）负责公司杀毒软件的安装与应用维护； （六）负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。 第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

公司网络信息管理制度

公司网络信息管理 制度 1 2020年4月19日

某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源，保障公司网络系统正常、安全、可靠地运行，保证公司日常办公的顺利进行，规范公司网络建设工作，建立信息网络系统，发挥计算机网络的作用，提高办公效率，改进管理方法，提高管理水平，特制定本制度： 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案，由信息专员妥善保管。 3.机柜需保持环境清洁卫生，设备整齐有序。由信息专员定期（每月）对设备进行维护。 4.为保证设备运转，信息专员以外其它人员未经公司领导批准，不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准，严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的，先由申请部门的主管填写资产申购单，相应的配置型号由行政人事部审核，公司领导批准后报公司采购部购买。

文档仅供参考，不当之处，请联系改正。 1.2电脑及外设需外出维修的，必须填写申请单经部门经理批准。如设备未出保修期，请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后，各部门必须指定专人负责电脑及其外设，并由信息专员备案（如无特殊情况，各部门经理即为负责人）。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情，如打游戏、下载等，信息专员定期抽查，并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作，行政人事部不定期检查，并将检查结果报部门经理。 1.7部门人员调动或离职，部门经理应通知信息专员对离职人员的电脑进行检查登记、备案，行政人事部有权回收闲置的计算机重新分配，避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备，需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放，由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日

信息化建设方案

阿里烟草局（公司）信息化建设方案 一、信息化建设目的 为了从根本上加快我局（公司）信息化建设步伐，建立局（公司）从“决策层→管理层→操作层”自上而下的全透明信息网络，保证信息的真实性、及时性、准确性和完整性；为公司经营决策提供科学的手段和依据；进而让信息化建设成为引领、带动、帮助全局（公司）各科室工作走向良性健康发展的“助推剂”，现结合我局（公司）实际，制定出信息化建设方案。 二、信息化建设意义 一是通过建立局（公司）管理业务信息化平台，对局（公司）人、财、物、信息资源进行全面整合，促进“局（公司）→区总局”更好的沟通和协调，满足公司及时管理的需求，使公司的整体运作能力及整体对外响应力获得提高，强化公司执行力。 二是建立局（公司）高效的项目管理平台，利用信息系统提供的功能，完善各个环节的成本控制手段，进行切实可行的成本控制及差异分析，辅助公司提高成本核算及控制的能力，降低局（公司）整体运营成本。 三是建立局（公司）统一的风险监控平台，加强异常和重大事项的监控与反馈机制，帮助公司更有效地对所属各县网点进行监控，降低公司整体运营风险。

三、信息化建设目标 根据局（公司）要求：信息化建设的重点为“一个平 台、二大系统”，即建立集成系统应用平台；建立和完善以 进度管理为主线、以成本、安全和质量管理为核心的综合 项目管理系统，建立和完善以群件、WEB和数据库技术为 基础的经营管理信息系统。 建立局（公司）内部局域网或管理信息平台，实现内 部办公、信息发布、数据交换的网络化；建立并开通局(公司)外部网络连接；使用综合项目管理信息系统和人事管理 系统，业务销售与财务相关软件等基础设施建设，实现局（公司）信息门户、综合项目管理、人力资源管理、办公 自动化、业务销售管理、档案资料管理、财务资金管理等 的现代化、透明化、节约化和快速化。 四、我局信息化建设现状 一、信息化办公滞后，设备已安装但仍未投入使用，部分科室工作仍处于手工状态。 二、工程方网络布线存在问题，办公大楼一楼模块不通，一楼交换机无法使用。 三、内网的铺设方案不明确。多久铺设、什么时候铺设，以及相关后续工作如何开展不明确。 四、我局信息中心与上级领导部门缺少联系，无法及时获得信息化建设的长远规划和业务指导。

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

网络安全信息系统管理制度

本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载，另外祝您生活愉快，工作顺利，万事如意！ 网络安全信息系统管理制度 计算机信息网络单位应当在根河市网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。 1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责： （一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策； （二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度； （三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患； （四）负责组织本单位信息安全审查； （五）负责组织本单位计算机从业人员的安全教育和培训； （六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。

2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责： （一）执行本单位计算机信息网络安全管理的各项规章制度； （二）按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患； （三）根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告； （四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大； （五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务； （六）我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训，考核合格后持证上岗。合格证有效期两年。 3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。 4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。

信息系统管理办法

信息系统管理办法 第一章：总则 第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。 第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵； 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权； 五、信息部门任何人员不得使用他人操作代码进行业务操作； 六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。 二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 （1）设备级可靠性 核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。 （2）网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然 后通过使用快速路由协议收敛来完成链路快速切换。

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

网络信息管理规定

网络信息管理规定 一、计算机硬件管理： 1、公司的所有计算机及外围设备均属公司固定资产，并根据各自工作需要 配备给相关人员使用，使用人员必须加以爱护、保持整洁，并保证良好的使用环境。 2、由综合部对公司所有计算机设备进行统一编号，建立计算机硬件明细台 帐，并定期对硬件进行检查、检查各部门计算机使用情况。 3、设备的增加、更换、升级，由各部门根据工作需要由部门主管提申请， 综合部确定具体配置、级别标准，并申请经总经理、财务、综合部负责人批准后由综合部组织进行采购。 4、硬件故障：各部门使用人员发现硬件故障时，应及时向综合部说明情况， 由综合部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。 5、部门如需申领办公用品，需登陆OA办公系统提交办公用品申请表；如 需申购其他物品或特殊办公用品，则需填写OA中的申购单，单据需清晰注明申请原因。申请经财务部、综合部负责人批准后，由综合部进行采购并发放。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任 部门经理批准，任何人不得使用其他部门或他人计算机。 7、IT负责人负责对公司所有电脑硬件使用情况的督查和监控。

二、计算机软件管理 1、软件的使用：各部门及人员所使用的软件，由各部门会同IT负责人共 同确定，由综合部进行登记。 2、公司需用的软件，由综合部统一购买、保管，并登记造册。各部门的专 用软件，由部门经理安排使用，综合部保管备案。 3、软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请， 经总经理批准后，由IT负责人进行安装、删除和升级。未经综合部批准，各部门和人员不得自行进行上述操作。 4、软件故障：各部门使用人员发现软件故障时，应及时向综合部说明情况， 由IT负责人进行确定并及时处理，各部门人员不得擅自处理。 5、员工不得私自在工作机上安装与工作无关的程序，公司员工不得在工作 期间玩mp3、影音文件播放程序、聊天工具、游戏等。 6、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司 内部网络，严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。 7、网络下载管理：为了防止病毒侵入公司内部网络，不得随意下载文件、 信件。 8、使用外网邮件：员工在打开外网邮件时必须激活防火墙或“360病毒防 护程序”程序。 9、软件安装和使用过程中病毒的预防：员工不得在公司办公电脑上安装来 历不明的软件；安装软件前，应对该安装盘或安装程序进行杀毒。安装软件时应打开杀毒软件的防护功能，防止病毒乘机入侵系统。 。 12、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式

信息化网络系统管理制度

信息化网络系统 运维管理制度 第一章总则 第一条为规范集团信息化网络系统的运行维护管理工作，确保信息化网络系统的安全、可靠地运行，切实提高生产效率和服务质量，使信息化网络更好地服务于生产运营和管理，特制定本管理制度。 第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分： 1、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器，包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。 第三条运行维护管理的基本任务： 1、进行系统的日常运行和维护管理，监控系统运行状态，保证系统各项运行指标符合相关规定；

2、迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的各类应用和业务正常； 3、进行系统安全管理，保证系统的运行安全和信息的完整、准确； 4、在保证网络系统运行质量的情况下，提高维护效率，降低维护成本。 第二章运行维护组织及职责分工 第四条集团信息化网络系统运维管理工作由总工程师负责组织协调，其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下：分管领导： 系统管理责任人： 系统技术管理人员： 第五条系统管理责任人须定期（每月一次）对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核，发现问题及时整改补救。 第六条系统管理责任人须定期（每月一次）召集系统相关运维人员对系统最近的运维情况进行分析总结，对系统运维过程中发现问题，积极协调解决。 第七条系统技术管理人员在系统管理责任人的统一领导和指挥下，对其机房环境、网络设备、配套服务器进行日常运维管理工作。