公司信息管理制度

1、信息管理制度cw/zb-zg-02-2011 第7頁 共7頁1 目的為加強本公司計算機、硬件和公司的erp、日新實驗室軟件、公司內(nèi)網(wǎng)和外網(wǎng)管理，確保公司網(wǎng)絡(luò)用戶的信息安全及正常使用，更好的預防及跟蹤各類病毒等，加強對于公司擁有合法知識產(chǎn)權(quán)或使用的軟件和文檔的保存、使用及升級變更管理，保障各類計算機系統(tǒng)的長期可用性，提高公司現(xiàn)代化管理水平，結(jié)合我公司的有關(guān)要求，特制定本制度。2 范圍本制度適用于公司計算機信息管理：包括網(wǎng)絡(luò)、單機及計算機輸入、輸出的信息、載體。本制度所指信息主要指各種數(shù)據(jù)庫、程序、圖表等電子文檔及必要的系統(tǒng)軟件和應(yīng)用軟件。3 職責3.1 綜管負責本制度的制定、實施、監(jiān)督、管理和解

2、釋。3.2 員工應(yīng)當嚴格遵守公司的相關(guān)規(guī)定和國家的有關(guān)法律、行政法規(guī)，嚴格執(zhí)行信息安全和保密制度。不得利用計算機網(wǎng)絡(luò)從事危害國家和公司安全、泄露國家和公司秘密等違法犯罪活動，不得制作、查閱、復制妨礙社會治安及有違公民道德準則的信息。4 管理內(nèi)容4.1 硬件配置管理4.1.1 臺式機 新購買臺式機標準配置：根據(jù)各個部分所需要工作職位來配置電腦。4.1.2 筆記本 新購筆記本標準 公司（部門）負責人：ibm或hp的高檔配置系列。（原則上不再配置臺式機。）供出差期間移動辦公使用。4.1.3 原則上一個部門配備一個公用u盤，由部門落實專人保管。4.1.4因出差等工作需要用無線網(wǎng)卡，向公司領(lǐng)導申請購買。

3、4.1.5 若由于工作需要對以上硬件配置有特殊需求，原則上由信息技術(shù)人員協(xié)助審核，經(jīng)部門領(lǐng)導人審核同意后逐級上報至公司領(lǐng)導審批，最終由綜管部按需調(diào)配或購置。4.1.6 部門公用的各項硬件配備應(yīng)落實專人保管，該保管人需要在部門內(nèi)做好借用記錄并負責設(shè)備的完好性；如設(shè)備有異常狀況應(yīng)及時報綜管部處理。4.2 軟件管理4.2.1 公司辦公用計算機須采用公司統(tǒng)一規(guī)定標準的辦公軟件平臺。4.2.2 設(shè)備配套軟件管理指由綜管部統(tǒng)一購置的計算機和it設(shè)備的隨機附件、配套軟件、驅(qū)動程序和文檔資料的管理。上述配置軟件須出購買人及時交綜管部信息管理負責人保存?？蛻舳擞脩羧粲行枨?，可向綜管部申請，經(jīng)綜管部批準后辦理借用

4、。4.2.3 綜管部負責系統(tǒng)軟件的維護（包括操作系統(tǒng)、數(shù)據(jù)庫、監(jiān)控程序、常用的辦公軟件的修改、優(yōu)化、升級、重新安裝、數(shù)據(jù)備份和數(shù)據(jù)恢復，erp軟件的維護）4.2.4 綜管部負責相應(yīng)應(yīng)用軟件的維護（包括應(yīng)用軟件的修改、優(yōu)化、升級、重新安裝和恢復）；4.2.5 公司嚴禁各種盜版行為，公司建立企業(yè)級文件服務(wù)器是用于員工安裝方便使用的，未經(jīng)許可，嚴禁拷貝。各部門嚴禁上傳各種盜版軟件或與工作無關(guān)內(nèi)容（mp3、avi、rm、flash、屏保等）至公司服務(wù)器。綜管部有權(quán)刪除未經(jīng)授權(quán)的軟件拷貝，并追究相應(yīng)負責人的責任。4.2.6 因員工未經(jīng)授權(quán)使用而引起的盜版問題，屬員工個人行為，一切后果概由員工自負。對造成

5、公司影響和損失的，將根據(jù)實際后果，追究當事人的相關(guān)法律和經(jīng)濟責任。4.2.7 有下列行為之一的，將視為對公司網(wǎng)絡(luò)安全構(gòu)成嚴重威脅，公司將追究責任人的責任。4.2.7.1 私自安裝使用dhcp服務(wù)或其他可動態(tài)分配網(wǎng)絡(luò)地址的軟硬件的；4.2.7.2 私自安裝使用snmp服務(wù)并對公司網(wǎng)絡(luò)造成危害的；4.2.7.3 私自安裝使用proxy server、isa server的；4.2.7.4 私自安裝使用網(wǎng)絡(luò)掃描或網(wǎng)絡(luò)監(jiān)視工具的；4.2.7.5 私自下載安裝使用各種黑客工具軟件的；4.2.7.6 私自安裝使用任何可能影響公司網(wǎng)絡(luò)安全的軟件的；4.2.7.7 利用公司網(wǎng)絡(luò)資源攻擊公司或非公司計算機網(wǎng)絡(luò)設(shè)

6、備及主機的。如果確有工作需要，需報請公司信息資源部批準后，在規(guī)定的范圍內(nèi)許可使用。4.3 病毒和上網(wǎng)管理4.3.1 為保護公司數(shù)據(jù)安全，公司實行統(tǒng)一的防病毒策略，由公司綜管部統(tǒng)一負責。員工應(yīng)遵照公司要求安裝防病毒軟件，并每天更新病毒庫。以下行為將追究行為人負責，4.3.1.1 自行卸載防病毒軟件或自行停止防病毒監(jiān)控程序的運行，且受病毒感染的；4.3.1.2 一周以上未更新病毒庫代碼文件，且受到病毒感染的；4.3.1.3 由于以上兩點，自身受到感染后，又造成計算機病毒在公司內(nèi)部傳播的；4.3.2 禁止員工安裝除公司許可的msn以外的其他聊天軟件，如果確有工作需要，需報請綜管部批準后方可使用。4.

7、3.3 有下列行為之一的，將視情節(jié)輕重給相應(yīng)處理；4.3.3.1 工作時間在公司網(wǎng)絡(luò)內(nèi)進行計算機游戲；4.3.3.2 利用公司網(wǎng)絡(luò)訪問反動、色情等網(wǎng)站；4.3.3.3 利用公司網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容，如游戲，mp3、avi、rm、flash，屏保等；造成公司網(wǎng)絡(luò)阻塞或擁擠的；4.3.3.4 散發(fā)與工作無關(guān)的信息；4.3.3.5 工作時間利用公司網(wǎng)絡(luò)從事其他與工作無關(guān)的行為。4.4 局域網(wǎng)管理4.4.1 公司網(wǎng)絡(luò)采取星型布線的方式連接，每個節(jié)點都有固定的網(wǎng)絡(luò)線。如需要增加節(jié)點，需要通過綜管部的審核，然后安排新增網(wǎng)線。未經(jīng)同意不得私自增加網(wǎng)絡(luò)節(jié)點。4.4.2 公司局域網(wǎng)是為了更方便員工工作上的交

8、流，禁止在局域網(wǎng)上傳播與工作無關(guān)的信息內(nèi)容。公司內(nèi)網(wǎng)采用通用網(wǎng)管代理上網(wǎng)的方式，一個機子一個ip地址，在工作時間內(nèi)不能瀏覽下載與工作無關(guān)的信息和軟件。4.4.3 公司網(wǎng)絡(luò)地址采取統(tǒng)一分配的方式，禁止使用dhcp動態(tài)分配ip地址，避免造成網(wǎng)絡(luò)地址沖突。4.4.4 嚴禁下列任何行為：使用未經(jīng)許可的固定網(wǎng)絡(luò)地址，造成網(wǎng)絡(luò)地址沖突的或從事越權(quán)活動的；4.4.4.1 私自在一臺機器上啟用多個網(wǎng)絡(luò)地址的；4.4.4.2 計算機網(wǎng)卡私自轉(zhuǎn)借給他人使用的；4.4.4.3 私自安裝ras服務(wù)并占有公司網(wǎng)絡(luò)地址的；4.4.4.4 使用各種工具更改網(wǎng)絡(luò)地址或硬件（mac）地址，進行網(wǎng)絡(luò)欺騙的。4.5 網(wǎng)絡(luò)賬號（口令

9、）管理 4.5.1 計算機網(wǎng)絡(luò)賬號的管理4.5.1.1 計算機網(wǎng)絡(luò)賬號采用一人一個賬號的原則，嚴禁未經(jīng)許可故意將賬號轉(zhuǎn)借他人（包括本公司職工）使用或使用他人賬號。4.5.1.2 員工如調(diào)至其他部門或離職，綜管部根據(jù)其職位更改其賬號權(quán)限。4.5.2 密碼設(shè)置：為安全起見，每個有賬號的用戶必須定期（每三個月）修改口令，修改口令的周期不應(yīng)超過三個月。口令長度不要少于6個字母。4.5.3 嚴禁公司員工進行下列行為：4.5.3.1 利用系統(tǒng)漏洞試圖嘗試破解或用任何工具破解他人密碼的；4.5.3.2 利用系統(tǒng)漏洞試圖嘗試破解或用任何工具破解服務(wù)器及網(wǎng)絡(luò)設(shè)備管理員賬號密碼的；4.5.3.3 試圖用其他手段威

10、脅公司網(wǎng)絡(luò)安全的。4.6 網(wǎng)站建設(shè)管理4.6.1 公司的內(nèi)網(wǎng)、外網(wǎng)建設(shè)一律由公司統(tǒng)一規(guī)劃管理（包括域名和服務(wù)器空間）。4.6.2 網(wǎng)站的維護4.6.2.1 綜管部負責保證公司內(nèi)網(wǎng)和外網(wǎng)正常運行的日常技術(shù)維護。4.6.2.2綜管部負責內(nèi)外網(wǎng)維護的技術(shù)培訓（如頁面更換和增減欄目等）。4.6.2.2 綜管部負責內(nèi)外網(wǎng)的總體信息內(nèi)容維護和監(jiān)控。4.7 信息化建設(shè)管理4.7.1 公司各部門根據(jù)業(yè)務(wù)工作需要，對信息化有需求的（外購或定制應(yīng)用軟件系統(tǒng)等），須提報項目需求申請，經(jīng)公司領(lǐng)導審閱批準后在由綜管部辦理。4.7.2綜管部經(jīng)過調(diào)研后，寫立項說明、尋找廠商，與需求部門共同比較各候選服務(wù)商的方案報價，系統(tǒng)演

11、示，報公司領(lǐng)導批示后選擇最終服務(wù)商。4.7.3 在項目實施過程中，綜管部對需求部門相關(guān)業(yè)務(wù)人員進行系統(tǒng)培訓，并與需求部門共同對系統(tǒng)進行測試，最終驗收。4.7.4在項目實施完成后，綜管部經(jīng)對需求部門共同對項目的使用情況進行后評估，在存檔項目評估報告。4.8 公司網(wǎng)絡(luò)信息管理4.8.1 公司局域網(wǎng)已為信息管理計算機化合現(xiàn)代化提供了現(xiàn)代技術(shù)支持，各部門已將本部門有關(guān)的信息上網(wǎng)，實現(xiàn)了網(wǎng)絡(luò)信息共享，隨機企業(yè)對信息不斷增加的要求，對用網(wǎng)絡(luò)信息處理，已成為日常工作需要。4.8.2 公司各部門應(yīng)有專人收集、整理、處理、加工、分析傳遞信息。4.8.3 對公司信息應(yīng)逐步實現(xiàn)信息的網(wǎng)絡(luò)化，各部門要制定出上網(wǎng)信息的

12、標準，對沒有上網(wǎng)價值和需要保密的要嚴格控制。4.8.4 公司各個部門應(yīng)對計算機信息進行統(tǒng)一管理，對涉及企業(yè)經(jīng)營、財務(wù)及其它保密信息應(yīng)采用專人專機負責。4.8.5 計算機系統(tǒng)硬件、軟件及數(shù)據(jù)應(yīng)受到保護，不應(yīng)偶然的或惡意的原因而遭到破壞、更改，以確保系統(tǒng)連續(xù)正常運行。4.8.6 公司對每個部門、每個上網(wǎng)的人員及網(wǎng)上被訪問的信息都要設(shè)定權(quán)限級，以保證系統(tǒng)的安全性。4.8.7 綜管部應(yīng)對新購計算機系統(tǒng)的文檔登記入檔，必要時可對隨機軟件制作副本。4.8.8 公司所有人員不得將公司各個系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)文檔、供公司光盤內(nèi)容提供該給第三方，如有需要須總經(jīng)理批準。4.9 信息安全管理 4.9.1 綜管部需配備病

13、毒檢測軟件，每周應(yīng)對所有微機及網(wǎng)絡(luò)進行病毒檢測，所有外來的u盤、電子郵件等均需要進行病毒檢測后可使用。嚴禁任何人將u盤、mp3等存儲設(shè)備接入網(wǎng)絡(luò)，特殊需要經(jīng)總經(jīng)理批準后交綜管部處理。4.9.2 嚴禁安裝使用各種游戲及與工作無關(guān)的軟件。4.9.3 未經(jīng)本人同意，不得在他人計算機上設(shè)立共享、遠程管理等侵權(quán)行為。4.9.4公司局域網(wǎng)的軟件及信息數(shù)據(jù)要實施保密措施。4.9.4.1 公司局域網(wǎng)接入部門，由部門負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。4.9.4.2 嚴禁任何人將涉及危害公司安全、公司機密的信息上網(wǎng)，并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全檢查。4.9.4.3 接入公司局域網(wǎng)的部門和個人不得在網(wǎng)

14、上制作、查閱、復制和傳輸任何危害公司安全、泄露公司秘密的信息。4.9.4.4 公司局域網(wǎng)的所有用戶有義務(wù)向綜管部和有關(guān)部門報告有害的、不健康的信息。4.9.5 嚴禁制造和輸入計算機病毒以及其他危害數(shù)據(jù)、危害計算機信息系統(tǒng)的安全。4.9.6 對需要在網(wǎng)上發(fā)布信息的機構(gòu)，必須指定一名專人負責信息發(fā)布。發(fā)布的信息必須經(jīng)審查后才能上網(wǎng)發(fā)布。4.9.7 公司綜管部負責上網(wǎng)信息的監(jiān)視、保存、清除工作。4.9.8 加強對公司局域網(wǎng)電子郵件的管理，使用部門和個人不得發(fā)送與工作無關(guān)的文件及信息，使用者要經(jīng)常清空無用的郵件，以節(jié)約計算機空間。4.9.9 各個部門和個人要對外網(wǎng)所收發(fā)的郵件負責。收發(fā)郵件的計算機必須安裝防郵件病毒軟件，以防病毒將郵件進行自動轉(zhuǎn)發(fā)。凡發(fā)現(xiàn)有害信息的郵件要做好記錄，并立即通知信息資源部。4.9.10 綜管部對發(fā)現(xiàn)和接到的泄露事件、有害信息和安全技術(shù)問題，要立即采取措施，轉(zhuǎn)存好原始記錄，刪除有害信息，并立即向公司領(lǐng)導匯報。4.9.11 任何部門或個人不得下載、轉(zhuǎn)載：游戲、電影、音樂、小說、圖片，綜管部不定期進行檢查，發(fā)現(xiàn)問題直接提出處罰建議，報領(lǐng)導審批。4.9.12 公司局域網(wǎng)計算機的ip地址由綜管部統(tǒng)一設(shè)定，任何人不得私自改動。4.10 信息備份4.10.1 為確保公司