《计算机管理文件.doc》由会员分享,可在线阅读,更多相关《计算机管理文件.doc(7页珍藏版)》请在三一办公上搜索。
1、文件编号版 本部 门 xxxx实业有限公司计算机管理文件编写部门: 编 制审 核批 准生效日期1、 目的: 为确保公司信息传递的安全、高效,营造良好的工作环境。2、 范围: xxxx实业有限公司全体员工3、 定义: 使用者:xxxx实业有限公司范围内使用计算机作为工具的人员 管理员:计算机管理人员4、权责: 使用者负责计算机及耗材的申购 管理员负责计算机申购之审核和检验 总经理批准申购操作人员权限等级分配制度第一、用户分管理员与普通用户两种,普通用户只能浏览信息。第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用
2、户拥有不同的权限,其中,系统管理员拥有最高权限。第四、各用户账号实行密码管理 第五、树立安全意识,强化保密观念 ,加强对本公司计算机用户安全、保密意识的教育和培训。数据清除制度设计项目作业全部结束后,按照档案归档要求整理出电子档案,确认电子档案备份成功后,可以与信息管理机构的系统管理员就计算机中的审计电子数据实施清除处理。首先由数据使用人员承诺要被清除的电子数据没有其他备份,是唯一的。然后信息管理机构的系统管理员负责对数据清除验收,验收合格后,在提供数据登记表上登记清除验收记录,并由验收双方签字,以注销登记。计算机的修理与维护工作,由信息机构负责组织实施,需要异地维修的,要经系统管理员检查,在
3、保证数据不外泄的情况下,提出准予异地维修的意见。在废旧计算机的报废处理时,要将硬盘拆除并销毁,同时进行登记,不准将可能造成数据外泄的软硬件丢失或外流。账号安全保密制度1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。 2、每周检查主机登录日志,及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。 4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。 5、RO
4、OT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。设备维护保养日志记载制度1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。2、设备维护保养分为日维护、月维护和年(换季)维护。日维护:对设备进行检查、擦拭、调整,并保持环境清洁。月维护:每月安排1天时间对设备进行加
5、电、测试和性能检查。年(换季)维护:主要工作包括检测设备技术指标,调整参数,消除隐患。3、机电设备的定期保养按各设备保养维护规程进行。4、登记统计是设备管理的一项基础工作,必须及时、准确,须用钢笔或圆珠笔认真填写,字迹工整清晰,不得随意涂改。5、故障登记:由故障排除人员填写并签名。主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。信息发布制度一. 发布申请人员应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;二. 信息发布人员应当对所发布的信息备案记录,以加强管理;三. 信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求,并将审核意见及
6、时反馈给申请人员;四. 在审核人员同意的基础上应将信息及时转发给信息中心;五. 信息审核领导应当做好信息请求、处理、转发的备案工作;六. 信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;七信息中心对所发布的信息应当做好备案工作。计算机病毒防治管理制度第一条 为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。第二条 凡在本公司所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。第三条 本办法所称计算机病毒,是指编制或者在计算机程序
7、中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。第四条 任何工作人员不得制作和传播计算机病毒。第五条 任何工作人员不得有下列传播计算机病毒的行为:一、故意输入计算机病毒,危害计算机信息系统安全。二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。三、购置和使用含有计算机病毒的媒体。第六条 预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;二、培训计算机病毒防治管理人员;三、采取计算机病毒安全技术防治措施;四、对公司计算机信息系统应
8、用和使用人员进行计算机病毒防治教育和培训;五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。第七条 计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。第八条 计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。第九条 计算机安全管理部门应对引起的计算机及
9、其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。第十条 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。第十一条 任何部门和个人不得从事下列活动:一、收集、研究有害数据;二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;三、复制有害数据的检测、清除工具。第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。安全教育培训制度一、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度,提高工作人员的维护
10、网络安全的警惕性和自觉性。二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。五、遇到安全问题时,及时汇报上级领导,采取措施及时解决。事故和安全及时报告制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安
11、全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。一、单位和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。二、单位和个人利用国际联网制作、复制、查阅和传播下列信息:1、煽动抗拒、破坏宪法和法律、行政法规实施的;2、煽动颠覆国家政权,推翻社会主义制
12、度的;3、煽动分裂国家,破坏国家统一的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;7、公然侮辱他人或者捏造事实诽谤他人的; 8、损害国家机关信誉的; 9、其他违反宪法和法律、行政法规的。三、单位和个人从事下列危害计算机信息网络安全的活动: 1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的; 2、未经允许,对计算机信息网络功能进行删除、修改或者增加的; 3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 4、故意制作、传播计算机病
13、毒等破坏性程序的; 5、其他危害计算机信息网络安全的。四、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。应急处理方案一、 指导思想保障网络畅通,使公司资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。二、 工作要求1重要数据及时备份,注意两份以上的备份,备份在不同的机器、介质上。2、磁盘实现磁盘镜像,减少硬盘文件出错几率。三、 应急措施1 保证公司内部数据库的数据不因各种可能的电脑故障而丢失,系统可长时间不停机,保证工作连续性。2、重要的数据自动/手动备份到另一台网管计算机上。3、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
