信息化软硬件设备安全管理制度正式样本

文件编号：TP-AR-L8574

There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party.

（示范文本）

编制：_______________

审核：_______________

单位：_______________

信息化软硬件设备安全

管理制度正式样本

信息化软硬件设备安全管理制度正

式样本

使用注意：该管理制度资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。

1 目的

为了提高公司计算机及信息系统的管理水平，确

保生产装置实现安、稳、长、满、优运行，制定本制

度。

2 适用范围

适用于公司信息化软硬件设备安全管理。

3 职责

3.1 综合科是公司信息化软硬件设备管理的归口

部门。负责计算机等办公设备及网络的维护管理，负

责各类软件安装程序的保管及公共数据的备份与维

护，负责计算机、网络及信息的安全管理和控制。

3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。

4 管理内容

4.1计算机及相关设备的管理

1）计算机及相关设备申请

按照工作需要，各部门提出配备所需办公设备的申请，由综合科提出设备的型号及相关配置，根据所提出的要求统一向公司领《办公设备申请计划表》。

2）计算机及相关设备配备

设备落实后，由综合科做好硬件及软件全面测试后，统一配备给相应部门，讲解操作方法，并附带一份《办公设备基本资料及使用人登记表》交与使用人，综合科做好存档记录工作。

3）计算机及相关设备的转移

因工作岗位在分公司内部调动，原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备，若新的工作岗位不需要使用计算机，须将计算机送交综合科并填写《办公设备上交表》。

4.2计算机使用与维护

1）计算机使用管理

使用公司信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。

a. 计算机日常使用

每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路；

b. 软件使用管理

①各部门在综合科的授权下安装软件。

②已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。

c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。

2) 计算机维护管理

当计算机出现故障时，报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机，且使用人急需继续进行网络化办公时，可由综合科安排调配一台临时计算机，供使用人正常办公。

4.3 网络安全管理

网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理，对个人的计算机，禁止

利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。

1) 公司电脑的IP地址由综合科统一分配，不得擅自更改其IP地址，更不得恶意占用他人的地址。如有违反并拒不接受管理，综合科将在不影响正常工作的前提下断开其与局域网的连接。

2) 需要接入因特网的部门及个人，必须提出申请，经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。

3) 使用部门及个人禁止私接、改动计算机网络基础设备设施，网络的调试、升级由综合科组织实施。

4) 使用人对所保管和使用的信息负有安全责任，应按照相关规定做好保存、保密、销毁工作。

5) 未经许可员工不得使用他人计算机设备，也无权将自己使用的计算机设备借予他人使用。如工作需要，在他人使用过程中所有人应全程监控，并对使用过程中的信息安全负责。

6) 遵守分公司相关的保密制度，对所需保密的文件资料不得上网共享。

7) 外来人员所携带的计算机设备未经综合科同意，不得私自接入分公司办公网络。

8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器

9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。

4.4 信息系统口令管理

1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。

2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用，任何人不得擅自告知、转借他人。如工作需要必须告知他人，则在此次工作结束后尽快更改口令。

3) 员工有责任管理好用于各种身份认证的帐号、口令等工具，一旦遗失应及时上报其主管部门负责人。

4) 在获得新系统账号与初始口令后，应立刻登陆更改口令。口令建议由字母、数字及符号组成，且不低于六位。避免使用与个人信息有关的数据（如生日、电话号码等）作为口令。并在有条件的时候，定