計算機軟件使用與管理規(guī)范

制度名稱計算機軟件使用與管理規(guī)范主要擬定部門技術(shù)部制度版本2017年1月1日審批說明股份有限公司計算機軟件使用與管理規(guī)范股份有限公司計算機軟件使用與管理規(guī)范第一章總則第一條為規(guī)范公司計算機軟件使用與管理，提升公司信息化管理水平，依據(jù)國家有關(guān)計算機軟件和信息安全的法規(guī)和政策，制定本規(guī)定。第二條本管理規(guī)范適用于公司各部門及子公司第三條所有公用計算機軟件屬于公司財產(chǎn)，并具有版權(quán)，任何個人不得擅自復制、使用、修改、刪除。第四條公司技術(shù)部負責統(tǒng)一制訂并實施主要通用軟件的采購計劃，包括操作系統(tǒng)、辦公軟件等，負責公司計算機軟件安裝、保管、升級、版權(quán)保護等專業(yè)管理工作，負責監(jiān)督檢查本規(guī)定的落實與實施。第二章軟件的使用和管理第五條計算機軟件使用過程中，公司員工不得從事下列行為：安裝和使用沒有版權(quán)許可的計算機軟件；在單位計算機上擅自安裝計算機軟件；擅自復制和傳播計算機軟件，包括未經(jīng)授權(quán)把計算機軟件放在網(wǎng)上供他人下載，和明知是未經(jīng)授權(quán)的計算機軟件而從網(wǎng)上下載等；在購買計算機時，要求或默許銷售商安裝非正版計算機軟件；超越權(quán)限使用許可合同的要求擴大安裝范圍；故意規(guī)避或者破壞軟件著作人為保護其著作權(quán)而采用的技術(shù)措施；故意刪除或者改變計算機軟件權(quán)利管理信息；在重大信息系統(tǒng)中使用未經(jīng)測評或者未經(jīng)有關(guān)部門依法認可的計算機軟件。第六條發(fā)現(xiàn)公司員工違反第五條各項規(guī)定，公司技術(shù)部有權(quán)予以糾正。第七條嚴禁安裝網(wǎng)絡(luò)探測軟件對辦公網(wǎng)絡(luò)進行試探、掃描、偵聽等行為。第八條嚴禁在計算機中安裝、運行黑客軟件或病毒程序。第九條技術(shù)部要做好計算機軟件系統(tǒng)的安全防范工作，安裝網(wǎng)絡(luò)防病毒軟件，做好計算機安全維護工作。第十條技術(shù)部負責保管、備份計算機及外部設(shè)備軟件資料（包括操作系統(tǒng)、驅(qū)動程序、應(yīng)用程序）。第十一條技術(shù)部建立專門文件庫，存放計算機軟件管理資料。第三章操作系統(tǒng)使用第十二條員工所使用的Windows操作系統(tǒng)應(yīng)盡量使用NTFS文件格式。第十三條除確實必要外，在同一臺客戶機上應(yīng)只安裝一套操作系統(tǒng)，并且將操作系統(tǒng)安裝在一個單獨的磁盤分區(qū)中，把應(yīng)用系統(tǒng)和數(shù)據(jù)文件放在另外的磁盤分區(qū)中。第十四條在Windows系統(tǒng)中當一個文件被復制到一個新的目錄里時，這個文件將繼承目標目錄的訪問權(quán)限，因此員工在移動和復制以后必須要確認新的文檔具有合適的訪問權(quán)限。第十六條員工應(yīng)遵照系統(tǒng)管理員的要求，安裝和配置系統(tǒng)設(shè)置，禁止自行更改操作系統(tǒng)中公司預先設(shè)置好的安全配置。第十七條員工應(yīng)關(guān)注公司關(guān)于系統(tǒng)弱點漏洞的公告和病毒預防通知，并應(yīng)按照公告和通知的指導對客戶端系統(tǒng)安全漏洞及時安裝補丁。第四章清除桌面和屏幕第十八條清除桌面和屏幕是保護信息資產(chǎn)防止其泄漏或丟失的重要措施之一，即在不使用信息設(shè)備時，采取措施將其中的信息資產(chǎn)保護起來，使未經(jīng)授權(quán)的用戶無法訪問。第十九條個人計算機、計算機終端、各類服務(wù)器和打印機等信息處理設(shè)備在無人值守時，應(yīng)將其設(shè)置于未登錄狀態(tài)；在不使用時應(yīng)通過鍵盤鎖定、口令保護程序或其他控制措施加以保護，以避免非法訪問的發(fā)生；個人計算機若長時間不使用，宜將其電源開關(guān)置于關(guān)斷位置。第二十條在非工作時間，員工應(yīng)將存放有公司信息資產(chǎn)的移動式計算機設(shè)備放置在上鎖的文件柜或其他形式的保險設(shè)備中。第二十一條在打印敏感信息或資料時，應(yīng)在打印完畢后立即從打印機中移除這些資料。第五章附則第二十二