规章制度的更新和优化是组织发展的必然要求,需要与时俱进,不断完善。以下是一些公共机构和政府机关制定的规章制度的意见征集稿,希望得到大家的反馈和建议。
最新计算机信息管理制度(汇总14篇)篇一
对于任何软件而言,都存在一定的安全漏洞,这也已成为一种客观事实。
这些软件安全漏洞的存在,为非法用户进行信息破坏创造了有利条件。
同时,针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。
1.2计算机遭受病毒攻击的现象非常普遍。
不法分子常利用病毒,以网络为载体,以电子邮件或网页访问的形式进行传播,从而使用户在网络操作过程中不知不觉就感染了病毒,并且使信息遭到了恶意篡改与窃取。
当用户在通过网络进行文件传输或信息传递时,如果不对信息进行相应的加密处理,很容易成为网络病毒的攻击对象,从而使个人资料被恶意窃取。
对于计算机的信息安全管理而言,包括风险管理、安全系数评估与安全认证等内容。
为此,很多发达国家都已建立起完善的安全信息管理机构。
对于我国的计算机信息安全管理工作而言,是分开管理与执行的,给我国相关产业机构的发展形成了较大的阻碍,同时也给网络信息资源的整合造成了很大困难。
同时,在计算机信息安全管理方面,我国还缺乏相应的管理机构,并且缺乏完善的计算机信息安全管理体系,不能对信息安全工程进行合理的规划,并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。
1.4计算机软硬件水平落后。
对于现阶段计算机使用的软件而言,多以盗版软件为主,对正版软件的使用较少,在很大程度上给计算机信息安全造成了一定的安全隐患。
因此,需要加强对于计算机相关配置与软件的完善,以促使计算机信息安全问题得到基本解决。
在此过程中,还应对陈旧的电脑硬件设备及时更换,以免影响日常的使用。
在软件安装过程中,也应选择安装正版软件,并进行及时的更新与下载漏洞补丁,安装杀毒软件,以有效避免信息安全问题的出现。
1.5用户操作方式不当。
当用户进行计算机操作时,往往会出现配置不正确的问题,并因此使计算机存在一定的安全漏洞。
例如,如果对防火墙的配置操作不当,它就发挥不出应有的防护作用。
同时,缺乏相应的计算机信息安全意识,也是出现信息安全问题的一个重要原因,如用户将自己账号转借他人,有可能会给网络安全造成很大威胁。
档案网络信息安全保障体系建设【2】。
摘要:本文主要研究档案网络信息安全的保障问题,根据档案网络信息安全保障体系的要求,对建设档案网络信息安全保障体系进行了深度的分析,以期对档案网络信息安全保障体系的建设提供有利条件。
关键词:档案网络信息安全保障建设保障体系。
1.引言。
如今我们的网络安全受到了严重的威胁,我们必须把维护档案网络信息安全作为我们工作的重中之重。
但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备,对维护档案网络信息安全的重视还不够,但档案的信息安全事关人民群众生活的方方面面,基于这一情况,笔者重点阐述了建设档案网络信息保障体系的一些想法。
2.建设档案网络信息保障体系的基本要求。
在充分了解档案网络信息保障系统的前提下,为了保障档案网络信息的安全,我们必须遵循以下要求:
第一,在档案网络信息部门创造一个安全可靠的.环境。
维护档案信息安全的网络部门环境是十分重要的,要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查,并做好保护工作。
第二,创造一个安全可靠的档案信息传输通道。
档案信息在传送的过程中很容易被窃取,因此我们对传输过程的保密措施要做得十分到位,以防不法分子窃取档案信息从而造成不必要的损失。
第三,严格限制用户的访问权限。
用户在申请权限的时候,要证实用户的身份,并且要保证用户只能访问授权的内容,不能访问受限制的内容。
第四,完善密码和密码设备的协调机制。
所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。
第五,创造综合管理档案信息的工作环境。
这个要求就是将全部用户的档案信息集中到一起进行管理。
这样不仅方便管理档案信息,还能保证档案信息不被丢失,以达到安全管理档案网络信息保障系统的要求。
3.建设档案网络信息保障体系的具体方法。
第一,配备防止网络病毒的设备,其作用是检测出已经存在的病毒对其查杀,并做好预防病毒的工作。
第二,配置扫描网络漏洞的系统,定时对主机、操作系统、软件系统以及网口进行扫描,防止漏洞入侵威胁网络信息安全。
第三,配备内网监控审计系统,先在pc机上安装代理服务器,从而监控所有pc机运作的全过程。
第四,建立完善的用户认证系统。
对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。
第五,对服务器进行加密。
要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。
第六,对保证网络安全的服务器加密。
要增设路由和防火墙的功用。
第七,建立一个良好的防火墙系统。
以防不法分子的入侵。
第八,对路由器进行加密。
上面阐述的都是比较好的方法,我们在实际过程中,需要建立一个完善的安全保障体系,具体包括以下六方面的内容:
第一、物理安全。
先对需要加密的档案信息进行分类,根据他们需要加密的等级分为密文服务器以及明文服务器,然后将这些档案信息全部放置于屏蔽电磁的房间里,接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。
需要注意的是,我们要着重注意磁盘系统,由于磁盘系统是所有档案信息集中储存的场所,所以磁盘系统的安全与否决定着档案信息的安全。
我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。
一般说来,物理安全保障体系是一种较为常见的手段,在实际应用中效果较为良好,而采用raid等技术来对磁盘的安全性加以保证,更是能够极大程度的提升整体的物理安全性能,为档案的保护提供了便利。
储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机,只有这样才能够对档案信息进行加密。
对于该部门的网络ip地址,要根据实际情况和工作需求,有效的进行规划。
在选择硬件设施的时候,最好选择具有自动保障安全的设备。
建设档案网络信息保障体系,对档案信息的安全性的提升所具有的现实意义是非常巨大的,通过必要的手段来对网络访问权限进行控制和管理,能够有效的提升网络的整体安全程度,对于保证档案网络信息的安全是具有重要的作用的。
第三、系统安全。
有些档案信息是需要特别加密的,通常我们都是采用windows2003且达到b级安全等级的操作系统,这种系统可以实时的把握系统运行的情况。
必要时,还可以把国家认证的系统应用于此,这样可以增加保密的强度。
此外,还需要做好备份工作,完善备份机制。
应该看到,系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的,这是因为,只有一套安全有效的系统作为支持,才能够保证所研发的系统具有实现预先设计功能的可能。
第四、应用安全。
加密文件服务器和不加密文件服务器可以分开来管理。
先对档案信息进行处理,重要的信息要提高加密等级,无关紧要的信息可以不进行加密。
应用系统在工作的时候,也要保障它的安全,做好备份和预防工作。
使用该系统的用户也应当得到官方的认证,同时对一些信息的访问应当受到限制。
保证系统的自我恢复功能,在实际应用过程中具有极其重要的意义,尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度,都有极其重要的积极作用。
第五、用户安全。
我们是为用户服务的,用户安全也应当全力保证。
在选择杀毒软件的时候,最好选择网络版本的杀毒防毒系统,一旦系统出现了漏洞或者是补丁,要立即进行修复。
网络系统在运行的时候,要打开监控设备全程监控。
已经设立好的ip地址不能随意的改变。
用户在应用系统之前,就要对其身份进行认证,这不仅是为了保护档案信息的安全,也是为了保护用户的安全。
认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。
第六、安全管理。
我们进行安全管理主要是为了在分层管理网络系统,集中监控档案信息安全的基础上,建立一个全方位多层次的档案网络信息安全保障系统。
进行安全管理应当做到以下几个方面:第一,建立严格的管理规章制度,具体包括保障系统运作制度,用户认证制度,安全操作制度,程序规范制度,定期检查制度等等。
第二,设立一个健全的组织机构,由专门的人对档案网络信息安全工作进行掌控,具体的部门由专业人士进行管理,各个部门的人要及时进行工作交流,取长补短。
第三,设立一个完善的安全保障机制,也就是说,在出现故障或者档案信息安全受到威胁的时候,要有相应的措施应对,并且能够有效的处理各种突发情况。
同时,还可以增设一些安全配套设施,比如说安全管理器、密码服务器等等。
实际上,一套行之有效的安全管理机制,对于提升档案信息安全是非常有必要的,人作为机器的控制者,在工作中,通过制度对人的行为加以规范,是安全管理的重要途径之一。
4.结语。
随着我国经济的高速发展,我国的互联网事业同样取得了辉煌的成就,而在科学技术和信息技术高速发展的社会,却连连遭遇档案信息丢失或被窃的问题。
然而我们知道,保障档案信息的安全是确保国家和军队的重要支撑力量,所以保护档案信息安全是一件十分重要而且紧迫的事情。
无论是国家、政府、军队,还是普通大众,都要给予档案信息安全足够的重视,并且要从理论和技术的角度,积极保护档案信息的安全。
参考文献:
[1]谢建波.对机关档案实体安全与档案信息安全技术保护问题的认识[j].档案管理,2010,01.
[2]任义娥,李肖军.试析现代信息技术与档案信息安全[j].兰台世界,2010,20.
最新计算机信息管理制度(汇总14篇)篇二
1.制定目的。
为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。2.适用范围。
本制度适用于公司各部门。3.引用标准。
5.1公司经营质量系统采用一舟系软件统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定一舟系软件统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。5.7人员规定:
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
最新计算机信息管理制度(汇总14篇)篇三
医院计算机信息安全管理制度一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知网络中心技术人员进行。
3、计算机的软件安装和卸载工作必须由网络中心技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络中心技术人员负责处理。网络中心应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
二、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
最新计算机信息管理制度(汇总14篇)篇四
摘要:进入二十一世纪以来,在我国信息技术飞速发展的过程中,计算机技术以及网络技术已经和人们的日常生活、工作、学习紧密联系起来。而网络技术本身在各个领域不断深入的情况下,虽然说为人类的发展带来高效性,但是在对计算机网络信息依赖不断加重的情况下,其中所呈现出的安全问题对于我们的日常生活和工作所带来的威胁也在不断增大。本篇文章主要针对计算机网络信息安全管理工作进行了全面详细的探讨,以期为我国网络信息安全发展作出贡献。
在我国当前计算机技术持续发展的过程中,无论是社会变革还是生产力的持续发展,实际上都得到了较大的推动,在这一状态下,人们的传统生产方式以及生活模式都发生了转变,同时,计算机网络与人们生活紧密性不断提高的情况下,其信息安全问题所带来的安全威胁也在不断的增大。而所谓的计算机网络安全,实际就是针对互联网所采取的管理技术措施,通过相应的措施,来使得网络环境之内的数据安全得到有效的保障。下文主要针对计算机网络信息安全管理进行了全面详细的探讨。
网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作,其涉及到的方面不仅仅是软件、系统上的防护,还有计算机硬件上的数据保护工作,利用科学合理的措施,使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是,由于计算机以及网络技术之间所呈现出的复杂性、关联性较高,要想真正的使得计算机网络信息安全有所保障,就必须要通过极为完善的措施来进行防护。
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知黑客攻击手段多达500余种。
(二)除系统外,存在于网络外部的问题。计算机网络本身所存在的一个主要特性就在于,其自身的公开性、自由性、国际性,而也正是在这方面的影响之下,会导致计算机网络遭受到外部的攻击。首先,黑客入侵以及攻击,黑客本身作为一群掌握着尖端计算机网络技术的人,其本身对于整个互联网了如指掌,如此以来,当黑客抱有不法目的的情况下,就极有可能会对于计算机网络造成威胁。其次,在计算机的病毒侵害方面,计算机本身所涉及到的病毒,所存在的一大特性,就是依托于较高自由性的网络,疯狂的进行病毒散播,其蔓延速度极为迅速,这方面是对于计算机信息安全威胁最大的一个饭不方面。最后,还有间谍软件的威胁,间谍软件主要是通过某些正常程序的掩饰,让用户误以为这是自己所常用的软件,当用户在运行间谍软件后,其软件能够迅速的对于用户网络信息进行存储、传输,是同时还可以对用户操作、输入字符进行监控,甚至能够随意对计算机当前的设置进行修改,极大的.威胁到了用户信息安全以及计算机的运行稳定性。
(三)网络系统管理制度存在的问题。我国在计算机应用方面的起步,远远落后于欧美过程中,现如今,所呈现出的基础都还较为薄弱,并且信息安全的管理体制也并不完善,还处在一个不断完善的阶段,这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。首先,网络管理中心的工作人员,本身在执行工作的过程中,没有对于网络系统安全进行严格的过滤。其次,部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下,一直都有着利益的来往,部分工作人员经受不住利益的诱惑,私自将计算机信息系统、数据库等方面的重要信息贩卖给他人,这也就直接导致网络安全问题的出现。
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与pki技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如ncse、cisp、ciw)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。
(二)强化信息网络安全保障体系建设。,工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在制定的《国家信息化发展战略(2006-)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
四、结语。
综上所述,在当前人们生活和计算机网络之间的紧密性不断提高的情况下,如果说计算机网络信息安全管理不当,导致数据遗失、泄露问题,那么所带来的后果是不可想象的。因此,除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外,广大群众也应当要自觉的树立起计算机信息安全的保护意识,做好相关的个人防护工作,避免遭受严重损失的情况发生。
参考文献:
[2]魏建兵,计算机网络安全与防范的研究与探讨[j]硅谷,2022期。
[3]胡世铸,浅谈计算机网络安全及防火墙技术[j]电脑知识与技术,2008期。
最新计算机信息管理制度(汇总14篇)篇五
为实现贵阳市商务局计算机网络畅通,规范信息安全管理工作,保证软硬件系统的可靠运行,以及网络安全运行,有效的为机关服务,特制订以下制度:
一、计算机防护管理。
1、全局计算机防护规范。
(1)局负责管理计算机的处室负责对计算机病毒防治工作进行部署、监管和指导。
(2)局负责管理计算机的处室负责组织计算机病毒防治培训和讲座,提高职工的病毒防治安全意识。
(3)对办公室新购进的计算机及设备,在安装完操作系统后,使用者应在第一时间内告知网络管理员安装防病毒软件。
(4)单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全。网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。网络管理员还需负责局病毒防治工作,同时负责实施备份、恢复操作工作。
(5)备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,只有授权人员才可以访问。
2、局各处室计算机防护规范。
(1)各个处室负责该处室计算机的病毒防治管理。
(2)杜绝病毒传播的各种途径。光盘、u盘和移动硬盘等存储介质在使用前应进行病毒检测。
(3)病毒防治管理是计算机信息系统安全的一个重要组成部分,各处室应提高防范计算机病毒的安全意识,切实履行各项职责。
(4)办公室管理的涉密电脑由处室按相关规定进行防护。
3、职工计算机使用规范。
(1)防病毒软件的类型遵循单位统一规划,全体职工不得私自安装其他类型的软件。
(2)正确安装和使用本单位指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
(3)不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。
(4)无论因何种原因离岗离职,工作人员离岗离职时,应即时取消其对计算机涉密信息系统的.访问权。工作人员离岗离职之后,仍承担如同任职期间一样的信息保密义务和不擅自使用保密信息的义务,直至该秘密信息成为公开信息。
(5)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归机关所有,而无论这些秘密信息有无商业上的价值。
(6)按照市政府对三级政府协同办公系统应用有关工作的要求,全局职工不得擅自接入外网,对工作造成影响,后果自负。
1、全局计算机与设备管理规范。
(1)维护、维修、报废的计算机设备范围包括全局所属的计算机及其相关设备。
(2)单位计算机只有网络管理员进行维护时有权拆封。
2、各处室计算机与设备管理规范。
(1)各处室对使用的计算机设备负有保管的责任,对台式电脑、手提电脑、打印机、扫描仪等设备未经分管领导同意,不得随意外借。
(2)计算机为局私有设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
(3)报废计算机设备时,应清理硬盘数据和有关应用软件,不允许报废存有数据的计算机设备。
3、职工计算机与设备管理规范。
(2)计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
(3)计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应上报处理。
(4)重要资料、电子文档、重要数据等不得放在桌面、“我的文档”和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。
(5)软件保管人或使用人,对保管或使用的软件不可盗卖和循私营利,违者除提报主要领导及依单位规定惩处外,如因此触犯著作权者或造成单位损失,则该员应负刑事及民事之全部责任。
(6)正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
(7)计算机使用者发现病毒后应立即停机并及时通知网络管理员及时处理。
(8)不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害单位稳定的有关信息。
(9)单位计算机及周边设备,计算机操作系统和所装软件均为单位财产,计算机使用者不得随意损坏或卸载。
1、全局网络与信息安全管理规范。
(1)网络管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
(2)网络系统所有设备的配置、安装、调试必须由网络管理人员负责,其他人员不得随意拆卸和移动。
(3)网络与信息安全领导小组指定信息安全管理员具体负责网络信息安全管理工作。
(4)在进行信息采集过程中,要严守国家有关法规,通过正常渠道和合法程序获取信息,以保证信息来源的准确性和合法性。
(5)在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门有关网络和信息安全管理的文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
(6)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
2、各处室网络与信息安全管理规范。
(1)加强网络法律意识和网络安全意识教育,提高处室安全意识和防范能力;净化网络,严禁用于上网浏览与工作无关的网页。
(2)在进行信息整理过程中,要严格按照操作规程使用计算机和系统的其它设备,以保证他人信息和设备的安全;要重视计算机病毒预防和控制,加强防病毒教育,不得使用非法获得的软件及其他的计算机产品。
3、职工网络与信息安全管理规范。
(1)所有人员不得上班时利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制和传播反动政治言论、迷信及反动宗教宣传、淫秽、色情、污蔑、诽谤等信息。
(2)任何人不得在单位的局域网上制造传播任何计算机病毒,不得故意引入病毒。
(3)不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
(4)不得利用单位的网络资源进行入侵、破解、篡改其它工作站或者服务器等网络犯罪行为,若发现立即终止其上网权限,并上报单位主要领导保留送公安机关处理的权力。
(5)未经允许,职工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴等严重占用带宽的p2p下载软件。职工在上网时,除非工作需要,不允许使用qq等聊天软件。职工不得利用单位电脑及网络资源玩游戏,浏览与工作无关的网站。若发现违反按相关工作纪律处分。
1、实行政务信息报送工作责任制,各处室必须明确一名兼职信息员为直接责任人。处室工作主持人为责任人,局分管领导承担相应领导责任。
2、按照市委、市政府对全市信息工作的要求,外国投资管理处、对外贸易处、对外投资与经济合作处、商贸服务管理处、市场体系建设处、市场运行管理处、物流处、商务行政执法大队等业务处室为重点考评对象。每月报送信息不少于3条列信息内容为各自围绕市政府确定的考核目标所开展的本部门的业务工作动态,其中包括负面信息。其他部门为非重点考核对象,考评范围为其业务工作动态信息。每月报送信息不少于1条。各处室信息统一报送至局域网,凡进入局域网的上述各类信息,均视为已经分管领导或主要领导审签同意报送,文责自负。
3、各处室需转发的政策、法规、文件、讲话及介绍上级部门或其他地区工作动态的文章等,分别放入局办公网“政策法规”、“领导讲话”、“商务园地”等相应栏目,此类信息无基本任务数量要求。
4、机关各处室在文件办理过程中确定的公开文件,在文件正式行文后,按照安全保密有关规定,经过分管领导审核后方可在政府门户网站上予以发布。
5、网站信息发布严格遵守“涉密信息不上网,上网信息不涉密”的原则,层层把关,凡未经审核的信息严禁上网发布。
五、有下列行为之一的,将视情节轻重给予相应处罚。
1、使用u盘擅自拷贝或外串部门数据,给予经济处罚并责任其立即删掉所拷贝的内容。
2、违反本制度或进行不当操作造成计算机损坏,根据情况,要求当事人/部门负担部分或全部维修费用。
3、因不备份文件或数据导致丢失并影响工作的,给予责任人经济处罚。
4、计算机出现问题不及时报告导致工作延误的,给予当事人经济处罚。
5、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人经济处罚。
6、私自修改电脑(网络)ip地址、未经许可安装软件的,给予当事人经济处罚。
六、机房安全管理。
为加强本局的信息系统安全保护,对职工使用计算机情况随时进行抽查,
1、重视安全工作的思想教育,提高安全意识,做好计算机机房的安全防范工作,防患于未然。
2、软、硬件系统均由网络管理员进行维护和管理,严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。
3、网络管理人员要爱护设备,认真维护保养设备,对机房的电脑网络设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。
4、机房是重点防火防盗单位,网络管理人员要掌握防火技能。管理人员必须严格遵守机房的安全、防火制度,不准在机房内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。
5、一般人员禁止进入机房。
最新计算机信息管理制度(汇总14篇)篇六
1.制定目的为规范公司经营,保证公司各项管理制度的有效执行特制定本制度。
2.适用范围。
本制度适用于公司各部门。
3.引用标准。
《药品管理法》《药品经营质量管理规范》(gsp)及其实施细则。
4.术语及定义。
5.内容。
5.1公司经营质量系统采用捷科wms系统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
5.2公司指定捷科wms系统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
5.3系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。
5.4系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。
5.5各岗位系统操作者对自己的操作行为负责。
5.6公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。
5.7人员规定:
5.7.1操作人员必须经过技术服务部门的相关培训和考核,考核合格者才能操作本公司。
提
5.7.2公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
5.7.3公司部门严格控制非操作人员对本系统的使用,各种业务应严格遵守业务流程工。
作,各工作站点设专项录入负责人员,其它人员不得随意操作录入数据,防止非授权操作可。
能
带来的数据丢失和破坏。
5.7.5安装盘应由系统管理员专门保管。
5.7.6对系统内数据操作人员或系统管理员应进行定期(每天一次)备份,数据备份应。
视
为商业机密加以保管。
5.7.7操作人员必须认真阅读相关学习资料或培训讲义,在操作中如有疑问应及时与技。
术
服务部门联系,对于从技术数据的装入到系统正式运行过程中的每一各环节,用户都应。
保
持高度的重视。
5.7.8各岗位人员必须使用自己工号和密码进入电脑操作,不得窃取他人电脑工号密码,同时防止密码泄漏。经常更换密码,确保密码安全。
5.8定检规定:各种设备应执行定期检查、维护工作。
5.9数据处理规定。
5.8.1当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
5.9.2除系统管理员和质管部人员共同处理外,严禁其他人员进行数据(尤其是数据备。
份
文件)的删除和备份数据恢复操作。
5.10系统正常维护:
5.10.1系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。
5.10.2系统管理员应定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。
清
除,并对当事人严肃处理。
5.10.4系统管理员应定期检测系统硬件设备,保证系统进行正常运行。
不
得在装有“医舟”商业管理系统的网络或单机上运行。
软
件。
5.11.1各种计算机及相应外设异常时应及时通报系统管理员和质管部。
时进行硬件修理和更换。
5.11.3除系统管理员和质管部人员外严禁其他人员自行处理异常现象。
5.12网络异常处理。
质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围。
或
部位进行处理。
5.12.2进行异常处理时应在尽可能保证整体网络的前提下进行。
5.12.3因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
最新计算机信息管理制度(汇总14篇)篇七
1、公司经营质量系统采用gsp医药管理系统,并运用该系统对在库药品的分类、存放和相关信息的检索以及对药品的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录。
2、公司指定gsp医药管理系统管理员,由系统管理员独家授予其他有关人员的系统操作权限并设置密码,任何人不得越权操作。
3、系统管理员根据人员岗位的质量工作职责,设置相应岗位权限,不得越权、越岗。
4、系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。
5、各岗位系统操作者对自己的操作行为负责。
6、公司依省局下发的电子密钥与省局信息平台连接,实时报出药进、存、销情况,由质管部指定专人管理。
7、人员规定:
(1)操作人员必须经过技术服务部门的相关培训和考核,考核合格者才能操作本公司提供的计算机管理系统。
(2)公司部门主要管理人员如未能参加培训,必须认真阅读相关学习资料或培训讲义,应以应根据所提示步骤分步实施。
(3)公司部门严格控制非操作人员对本系统的使用,各种业务应严格遵守业务流程工作,各工作站点设专项录入负责人员,其它人员不得随意操作录入数据,防止非授权操作可能带来的数据丢失和破坏。
(4)安装盘应由系统管理员专门保管。
(5)对系统内数据操作人员或系统管理员应进行定期(每天一次)备份,数据备份应视gsp管理文件为商业机密加以保管。
(5)操作人员必须认真阅读相关学习资料或培训讲义,在操作中如有疑问应及时与技术服务部门联系,对于从技术数据的装入到系统正式运行过程中的每一各环节,用户都应保持高度的重视。
(6)各岗位人员必须使用自己工号和密码进入电脑操作,不得窃取他人电脑工号密码,同时防止密码泄漏。经常更换密码,确保密码安全。
(7)定检规定:各种设备应执行定期检查、维护工作。
8、数据处理规定。
(1)当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
(2)除系统管理员和质管部人员共同处理外,严禁其他人员进行数据(尤其是数据备份文件)的删除和备份数据恢复操作。
9、系统正常维护:
(1)系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。
(2)系统管理员应定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。
(3)系统管理员应定期检查系统和数据库安全性,一旦发现有不安全的现象时应立即清除,并对当事人严肃处理。
(4)系统管理员应定期检测系统硬件设备,保证系统进行正常运行。
(5)任何外来软件不得用于启动计算机,外来软件未经网络管理员或专项负责人许可不得在装有gsp医药管理系统的网络或单机上运行。
(6)专机专用,使用人员不随意更换硬件或软件配置,不在计算机内运行游戏及其它软件。
(1)各种计算机及相应外设异常时应及时通报系统管理员和质管部。
(2)如果软件发生异常应先检测操作系统、参数文件等是否正常。如果是硬件故障应及时进行硬件修理和更换。
(3)除系统管理员和质管部人员外严禁其他人员自行处理异常现象。网络异常处理。
(1)网络发生异常时应明确发生异常的范围,因网络发生异常除与网络硬件设备。介质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围或部位进行处理。
(2)进行异常处理时应在尽可能保证整体网络的前提下进行。
(3)因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
最新计算机信息管理制度(汇总14篇)篇八
为提高我院计算机教室的使用效率和使用寿命,保障计算机教学的正常进行,加强计算机教室的管理,特制定本规定。
3、属非教学计划内的课程,需使用计算机教室的,由使用者填写《计算机教室使用申请表》(附件二)向教务处提出申请,在不影响正常教学的前提下,可给予安排。
1、组织学生有序地进入教室就座;。
3、在开关系统时需按一定的操作程序进行,任何时候均不得直接关闭总电源;。
4、制止学生的各种不良行为,特别是防止学生在未经允许的情况下擅自操作设备和系统;。
5、每次课后,要按要求关闭计算机操作系统,并填写《计算机教室使用情况登记表》(附件三)。
1、计算机教室管理人员必须严格执行计算机教室管理规则。
2、管理人员要努力钻研业务,提高操作技能。保质保量的完成计算机的教学任务。
3、管理人员要严格管理,要求学生遵守纪律,保持计算机教室卫生,正确使用机器,按要求操作、练习,指导学生按规定使用设备;机器运行时,应随时巡视机器运行情况,注意电源电压,室温变化情况;机器发生故障时,应及时查明故障原因,确系故意损坏的,要追究责任,严格执行赔偿制度。
4、增强责任感,管好计算机的硬件、软件。
5、管理人员应熟悉计算机器材的名称、价值、设备件数以及使用注意事项,做好使用记录并做好微机使用日志、维修登记册的填写。
6、管理人员不准私自拆散机器设备;机器设备发生故障,应及时登记和送修,保证设备完好。
7、管理人员应做好设备的保养维护工作;做好计算机教室的安全、卫生工作;注意防尘、防潮、防火、防盗,严防责任事故发生。
8、完成其它临时性工作。
1、计算机教室是用于开展信息技术教学的专用教室,必须专人管理、科学管理、严格管理。
2、计算机教室必须由精通计算机和网络技术、工作责任心强的专职人员负责计算机和网络设施设备的保养、维护和技术指导工作,确保设备的完好和可随时使用。
3、计算机教室内的设施设备均要建档入册,注明厂家品牌、型号、配置、购置日期等,及时记载维修、维护、损耗情况。每台计算机随机备有使用记录本(附件四)。
4、计算机教室必须装有牢固可靠的防盗门窗,配备消防灭火器材,并张贴警示标志,严禁易燃、易爆、易腐蚀、易污染物品入室,严禁在室内抽烟,保持室内的清洁卫生。
5、建立计算机网络安全技术支撑平台,定期进行病毒查杀和网络安全漏洞检测,严防病毒侵入和黑客攻击,确保计算机网络系统正常工作。
6、学生要自觉服从指导老师和管理人员安排,入室应换穿专用拖鞋或使用薄膜鞋套,不吃零食,不乱抛垃圾。自觉遵守操作规程,不随意更改计算机设置,不自带软盘、光盘在计算机上使用,不从网上下载软件、程序。
最新计算机信息管理制度(汇总14篇)篇九
一、学校的入网计算机应有专人负责、严格管理,入网计算机使用和管理制度。定期组织有关人员认真学习“江苏省公用信息网帐号用户入网责任书”中的各项规定,并严格执行。
二、要妥善保管用户帐号和密码。用户帐号和密码由专人掌握,不得泄密,以免造成损失。
三、工作日每天定期开机入网查询,教委分发于电子信箱的邮件应及时收阅。要求采用电子邮件上报的材料和数据应按时发送上报,管理制度《入网计算机使用和管理制度》。
四、使用信息网时,操作人员要遵守国家的有关法律法规,遵守社会公德,不得在网上传播、散布、复制以下信息:
1.危害国家安全、社会稳定的信息;
2.泄露国家机密的信息;
3.与国家现有政策、法律、法规相抵触的信息;
4.涉及*情、淫秽的信息;
5.赌博信息;
6.有损害社会公德和侵害他人合法权益的信息。
五、不盲目接收来路不明的电子邮件,以防病毒侵入,影响计算机正常运行。平时应做好经常性的查毒和杀毒工作,加强对计算机进行常规性的维护保养。
六、计算机上网应有上网记录,对每次入网时间、上网操作人员、内容等情况作详细记录以备查。
最新计算机信息管理制度(汇总14篇)篇十
为了便于更好地管理本所计算机系统及相关设备,使本所全体员工拥有一个良好的微机操作环境,提高微机的使用寿命,方便操作人员使用计算机设备,特制定本所计算机管理制度。
第一章总则。
第一条、本管理办法结合本所处理业务的特点,参照国家有关计算机管理规定,结合当前计算机发展趋势和本所的实际情况制定。
第二条、本管理办法既是保证计算机系统正常运行的规范,也是考核总所各部门和各分所计算机设备管理工作的重要方面及年终工作考评的依据之一。
第三条、本管理制度自发布之日起执行。
第二章基本操作要求。
第四条、基本操作技能要求:
1、要求总所与分所业务人员,能进行计算机系统的基本操作,可正常开关机,能在win98系统上进行文件的复制、备份、打印等。
2、要掌握本所开发专用软件office、wps、等常用办公软件的基本操作。
3、至少掌握一种汉字录入方法(拼音或五笔字型任一种),打字速度至少要达到40字/分钟。
4、全部业务工作人员(55岁以下者)能直接在计算机上修改、复核报告书。
5、要掌握常用防病毒软件的基本使用方法,可进行日常的查杀毒工作。
第五条、基本操作程序:
1、在开机前应进行下列日常例行检查:
环境温度及温度是否正常。电源是否正常,设备是否。
处于关闭状态,接线是否良好及是否有异常变化(如挪动、碰、砸)。
2、确认环境设备正常后,必须按下列程序操作:
打开稳压电源,电压稳定后依次打开打印机、显示器、主机开关,并检查有无异常提示,若有,要详细记录。
关机顺序与开机时相反。确认设备全部关闭后,拉总。
闸(长时间不操作时,应尽量关闭总电源)。
3、上机运行系统的规定:
非上机操作人员或外来人员不得随意上机操作计算。
机系统。
不能随意使用有危害机内程序和数据的操作系统、命。
令及工具软件。
对各应用软件word、excel等的使用,必须建立。
自已的子目录,存放自已的文件,以防维护人员在进行系统维护时误删除这些非系统文件。
第六条、硬件设备管理:
1、每台计算机设备应由专人保管,保持计算机设备的卫生,定期清洁机器设备,以保证机器整洁与安全。
2、不得随意安装其他硬件(如传真卡、声卡、音箱、解压卡),如确实需要,应报所领导批准后方可由专业人员选配安装。
3、对于重要部门要配备不间断电源,以防止突然停电造成数据丢失。在下班时或停电时一定要及时关闭ups电源,以防停电时间过长,造成ups损坏。
4算机之间切换打印机电缆线时,尽量同时关闭打印机和主机电源,如主机正在操作,应一定关闭打印机的电源,以免损坏打印机和主机设备的打印接口。
5防碰倒水杯流进设备内部,引起短路,损坏机器设备。
第六条、软件管理:
1、软件需升级或修改前应提前向本所所领导提出申请报。
告,经本所领导审批后,由系统管理员负责执行。
2、除财务软件、基本软件、办公软件、防病毒软件及随机自带的软件以外,不得在微机上安装其他软件,如:盗版游戏、学习软件等。
3、对本所购买的正版软件,应由专人保管。
4、非系统管理维护人员,不得随意删除系统文件。
第七条、对于日常计算机病毒防范,做到以下要求:
1、严禁使用与本系统无关的软盘,经常查毒、杀毒,软盘在使用前必须确保无病毒。
2、如确需使用外来软盘,应由本人或计算机系统管理员查杀病毒后再使用,否则由此产生的后果由本人负责。
3、对于联接interl网的计算机,如需在网上下载资料和接收电子邮件,应在下载完毕和接收邮件后及时查杀病毒。对于不明来历的电子邮件应及时进行删除。
4、严禁在计算机上私自安装盗版游戏软件和其他与工作无关的软件。
5、对指定专用上网微机,进行查阅资料,对于非指定上网用微机私自上网染上计算机病毒者,一次性给予200--500元罚款。
第五章工作人员职责。
第九条、计算机系统管理员职责与要求:
1、总所设兼职计算机系统管理员一名,负责总所的计算机设备管理,分所应设兼职计算机管理员一名,负责分所的计算机设备日常管理与维护。
2、及时协调处理、解决计算机系统中出现问题,做好全所计算机系统的经常性维护与检查。
3、监督管理计算机设备使用情况,负责计算机设备的统一配。
4、作好设备的建档工作,及时了解设备的保管情况。
5、及时了解并解决各部门与分所在计算机使用中的需求。
6、及时解决、维修设备出现的故障,保证设备的正常运行。
7、对各部门所需计算机耗材,统一购买[未经许可直接购买不予以报销],统一分配。
第十条、操作人员职责与要求:
1、上机操作人员应具务一定的计算机基础操作知识及汉字录入技术方可上机操作。
2、严格按照系统操作说明进行操作。
3、负责本部门录入数据的备份和存档。计算机系统如发生操作故障应作好故障记录,对于不能解决的问题应及时反映给计算机系统管理员处理。
4、不得私自拆卸计算机等硬件设备。
5、不准任何人在微机上乱设置无关的项目及上班时间玩游戏。发现者每次罚款50元。
第六章罚则。
第十一条、对于不按本规定开启电源、连接、私自拆卸硬件设备,人为原因造成设备损坏的,由责任人负责赔偿。并处500---2000元罚款。
十二、对于不按本规定操作软件系统,私自安装游戏软件,使用外来软盘,造成硬件系统损坏或重要资料数据丢失的,根据造成经济损失后果的大小,处于200---1000元处罚。
十三、指定专人保管设备,如由保管人保管不当造成丢失或损坏的,由保管人照价赔偿。
新疆永佳有限责任会计师事务所。
二00七年一月一日。
最新计算机信息管理制度(汇总14篇)篇十一
1、生产技术科负责计算机系统管理软件的维护、升级和管理工作。
2、业务接待室负责计算机系统管理软件的使用、安全保密工作。
3、对计算机进行安装设置的,应由经培训的操作人员进行操作,并检查输入数据或参数设置的完整和正确性。
4、所有计算机软件均应备份,由生产技术科妥善保存。
5、计算机处理后的数据及结果必须妥善地加以保存,及时地进行备份。
6、计算机系统管理软件应对其进行功能评测、验证,并保存计算机软件的源代码以形成文件。
7、计算机使用应按《保密和保护所有权》规定保证数据及信息的保密安全。
8、所有计算机应设置防护病毒程序。使用磁盘进行操作时,必须事先进行计算机病毒检查,未经检查的磁盘不得使用。若程序或数据已遭破坏,应用备份软件恢复。
9、计算机出现故障时,应及时通知系统管理员。在计算机修理时,应采取必要的安全保密措施,防止计算机中存贮的程序或数据失密或被修改。
最新计算机信息管理制度(汇总14篇)篇十二
一、进入机房必须更换拖鞋,自觉维护机房内整洁,定期对机房进行清洁打扫。
二、非本计算机中心人员,未经批准不得进入机房。
三、由于安装无人值守系统,平常不用进入机房进行设备检查,一旦值守系统报警,应根据值守系统提示及时分析原因,及时解决问题。
四、在节假日期间应开启网络摄像对机房进行监控。
五、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
六、机房内严禁烟火,并开启自动防火、防盗系统。
七、严禁在机房内进食,嬉戏,大声讲话(会触动报警系统),进出机房要随手关闭防火门。
八、内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
九、对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
最新计算机信息管理制度(汇总14篇)篇十三
(1)负责信息化系统软件的安装、测试、升级等管理和维护。
(2)负责信息化系统硬件系统的安装、调试、管理和维护。
(3)负责信息化网络系统的安装、调试、管理和维护。
(4)负责公司相关信息化系统基础数据的管理和维护。
(5)负责在用信息系统程序的运行、维护和管理。
(6)协助信息化项目新需求的调试、维护软件升级及二次开发。
(7)协助相关部门对信息数据需求进行分析,并提出合理化建议。
(8)协助系统数据库管理和数据备份。
(9)协助信息化各类培训工作。
(10)负责建立系统硬件和软件管理档案。
(11)负责统一调配计算机和相关设备,保证其合理配置和有效利用。
(12)完成领导交办的其他相关工作。
2、管理内容与要求。
(1)计算机系统只能由经信息系统管理员授权及培训的员工操作要求操作使用。
(2)使用者应保持设备及其所在环境的清洁;下班后,需关机并切断外部电源。
(3)使用者的业务数据,应严格按照要求妥善保存,并通过网络上存储在相应的服务器上。
(4)未经许可,使用者不可增删硬盘上的应用软件、系统软件或工作需要的其他软件。
(5)严禁使用计算机玩游戏。
(1)计算机设备不准私自随意拆装,必须由公司信息系统管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》表。
(2)一切硬件设备不准随意带出机房或办公场所(如必要时,必须经过相关部门领导同意并办理相关手续后方可)。
2.2安全管理。
(1)任何个人非经信息系统管理员许可,不得擅自拆装电脑机箱,显示器,键盘、鼠标、移动存储设备及其他各类外设。
(2)计算机使用人员应禁止任何液体进入主机机箱,显示器,键盘、鼠标及其他外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告信息系统管理员;键盘进水后,除马上关闭电源外,应立即将键盘倒置以减轻损害程度。
(3)信息人员应建立《计算机管理台帐》,详细记录每台计算机的主机编号、ip地址、使用人及所属部门等信息;发生变更时及时做好变更记录。
2.2.2机房安全。
(1)无人值守时机房必须上锁。
(2)机房钥匙由信息部系统管理员保管,备用钥匙由信息部统一保管;信息系统管理员不得擅自将钥匙交于他人使用,离开机房后应立即锁闭机房。
(3)任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装。
(4)机房内严禁吸烟。
(5)机房温度应保持在18℃?25℃;信息部系统管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知公司综合办进行维修。
(6)机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。
2.2.3服务器安全。
(1)服务器管理员密码严禁为空,密码强度请参考《信息系统重要账号密码管理细则》。
(2)服务器只安装必要的数据库、服务及应用程序;与项目业务无关的服务组件及应用软件不得安装。
(3)除非必须,关键业务服务器应取消缺省的驱动器共享。
(4)必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中。
(5)信息系统管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
(6)除非必须,服务器本地登录应处于锁定状态。
2.2.4账号安全。
(1)计算机操作用户应当使用自己的独立账号访问公司应用系统,非特殊情况不得与他人共享账号。
(2)信息系统管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种。
(3)信息系统操作用户必须定期修改用户登录密码。
(4)对于电子邮件账号,信息系统管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟。
(5)对于公司重要账号的密码进行特殊管理。
2.2.5it设备安全。
(1)服务器操作及安全检查,必须由信息系统管理员单独负责并进行操作,并做好使用记录。
(2)信息部系统管理员,应建立《it设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及报修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2.3软件管理。
2.3.1备份。
(1)所有系统软件和应用软件,由信息系统管理员列表登记《软件一览表》。
(2)所有信息数据,应当按《数据备份管理规程》进行复制备份,并由信息系统管理员负责保管。
2.3.2维护更新。
软件维护更新必须按公司的《系统及应用软件维护更新细则》规定的`要求执行。
2.3.3病毒防治。
(1)信息系统管理员负责在服务器及个人计算机上统一安装防病、杀毒软件,并将不定期检查员工的计算机防毒杀毒工具运行情况;任何个人未经许可不得关闭或卸载防毒、杀毒程序,如发现有私自关闭或卸载防毒、杀毒程序的情况,将立即制止并上报该部门负责人处理。
(2)信息系统管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施,员工应积极配合信息系统管理员的工作。(3)计算机使用人员一旦发现或怀疑自己的计算机被病毒感染时,应立即停止一切操作,断开网络,并立即向信息系统管理员报告。
(4)信息系统管理员接到病毒报告后,应立即检查计算机被病毒感染情况,作必要的记录,并立即升级防毒、杀毒程序,清除病毒;同时,通知相关人员,以协助防止病毒的扩散。
(5)所有计算机操作人员禁止打开不明来源的链接及电子邮件。
2.3.4保密要求。
(1)计算机存贮、传输的信息,属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由信息部信息系统管理员及有关人员负责。
(2)涉密信息的处理应通过单机独立工作,其信息存储介质应由专人负责保管,并按相应密级的文件进行管理。
(4)建立账号审批制度,执行信息系统授权审批,加强对信息系统访问的权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控,权限控制管理执行。
(5)对于岗位发生变化或离岗的用户,所在部门负责人应尽快通知信息部门系统管理员,及时调整或停用其在信息系统中的访问权限。
(6)信息系统使用人员应当在权限范围内进行操作,不得使用他人的口令或密码进入信息系统进行操作;操作人员密码泄密后,必须立即修改用户密码并牢牢记住。操作人员如果离开工作现场,在离开前必须锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
(7)对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅操作日志。
(8)信息系统管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
2.4.1互联网使用安全。
(1)信息系统管理员应保障公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障。
(2)信息系统管理员应经常察看防火墙或网关设备状态,确保其正常运行。
(3)信息系统管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递。
2.4.2局域网安全。
(1)网络结构由信息统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用ip地址必须按信息系统管理员指定的方式设置,不得擅自改动。
(2)严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息。
(3)公司网上服务如dns、dhcp、wins等由信息部统一规则,任何部门和个人不得在网上擅自设置该类服务。
(4)除信息系统管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序。
(5)工作必需软件由信息系统管理员负责安装,任何个人未经许可不得擅自安装任何软件。
(6)信息系统管理员应及时提醒和帮助计算机操作用户对所用计算机操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
3、其他工作。
(1)月初协助医院老师进行卫生材料消耗结算数据核查,打印医院财务科所需要的报表。
(2)根据项目需求,配合医院其他软件厂商进行接口开发。
4、注意事项。
当发生需要医院其他部门解决的问题时,不要私自与医院相关科室进行联系。需将问题反馈给领导,由领导安排和相关科室进行联系。
最新计算机信息管理制度(汇总14篇)篇十四
三、进入计算机室前要洗手换鞋或穿鞋套.。
四、不准携带任何食品、饮料进入计算机教室,注意保持室内清洁.。
六、必须在教师或管理员允许的条件下才可以开启计算机.。
九、计算机编号,指定学生上机使用.。
十、离开计算机教室前请将机器恢复到开机状态,不准直接关机.。
十三、计算机教室内的设备由专人负责,定期检修.未经许可,一律不准带出机房.。
十五、最后离开教室的教师或管理员要负责关闭电源,关好窗、锁好门.。
一、计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施的安全,保障运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的稳定运行。
二、计算机管理人员应当采取适宜档案工作的计算机病毒安全技术防治措施,确保档案资料的完整和准确。
三、计算机管理人员应当按时检测和清除计算机病毒。
四、局域网(局内办公网、档案数字化办公网及其它内网)内计算机,实现与外网的物理隔离,且不得联入互联网。
五、档案馆工作人员在从计算机信息网络中下载数据、程序或者购买、维修、借入计算机设备时,应当进行计算机病毒检测。
六、档案馆工作人员对因计算机病毒引起的计算机信息系统的程序和档案数据的破坏,要及时采取相应的维护措施,并且向有关领导汇报。
七、对重要的馆藏档案数据应当进行备份;需要保密的档案应当进行保密,并对其实施必要的隔离措施。
八、非本馆工作人员不得使用在本馆局域网内的计算机,若工作需要,须经有关领导批准。
九、严格遵守保密规定,涉密计算机不能接入互联网。