非涉密计算机和信息系统管理制度.docx
《非涉密计算机和信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《非涉密计算机和信息系统管理制度.docx(8页珍藏版)》请在冰点文库上搜索。
非涉密计算机和信息系统管理制度
非涉密计算机和信息系统管理制度
非涉密计算机和信息系统管理制度
编制:
审核:
批准:
发布日期:
2015年9月18日实施日期:
2015年9月18日
非涉密计算机和信息系统管理制度
第一章总则
第一条为了加强对公司计算机的统一管理,规范公司计算机采购、安装、调试、使用、电子设备台账管理、数据保密、维护、维修、报废、以及计算机配件、耗材的采购、领用进行规范管理,保证公司各部门正常办公,提高计算机设备的使用效率,促进公司办公自动化、信息化的发展,制定本制度。
第二条本制度所指计算机设备资产包括计算机、计算机网络设备和计算机外围设备,本制度所指计算机设备包括:
十一、中心机房对本部门计算机的管理和维护负有责任;信息化管理部门负责人对本部门计算机的管理和维护负有领导责任。
第四条业务部门职责
一、业务部门负责本部门计算机设备资产需求计划的申报、初审、维修的申请,并上报给信息化管理部门;
二、负责计算机设备使用和日常管理工作;
三、各部门应指定分台账管理员,负责本部门的计算机设备的日常管理工作,协助信息化管理部门对电子设备台账的管理;
四、部门责任人为本部门计算机设备的主要责任人计算机设备的使用人为直接责任人。
五、各部门应有纸质和电子版的电子设备台帐,且各部门和信息化管理部门的总台帐应一致。
六、任何部门和操作者不得利用计算机信息系统从事损害企业经济利益及形象的活动
七、计算机操作者,不得利用工作之便,未经部门领导同意私自复制、删除、增加、修改以及查阅与本职工作无关的资料数据:
(一)技术、工艺图形文件、文本文件;
(二)财务凭证、报表数据资料;
(三)销售合同、顾客档案、价格资料;
(四)材料定额、价格、分承包方名目;
(五)生产计划、再制品管理、产品明细、零件价格;
(六)生产物资库存数据;
(七)人事、劳动统计数据及工资资料;
(八)企业经济技术及人、才、物的相关资料。
第五条保卫处是厂计算机设备和信息系统物理安全保护工作的主管部门,其主要职责是:
1、监督、检查、直到计算机信息系统安全保护工作;
2、维护计算机物理安全,保护信息自愿,查处不法侵害事件;
3、宣传计算机信息系统安全保护法规;
4、对厂重要部位的计算机信息系统新建、改建、扩建工作进行安全指导;
5、做好对计算机设备的防治工作;
6、对计算机设备和信息系统安全采取适当措施进行有效控制。
第三章计算机设备的立项、采购、入库和结算
第六条计算机设备由使用部门提出立项,由总经办进行立项流程和信息化管理部门统一采购。
第七条业务部门需要新购计算机时,由使用部门提出申请,中心机房技术鉴定,总经办进行立项。
具体事项见总经办立项工作流程。
第八条计算机设备配件(键盘、鼠标、墨盒、电源等)的购买,由使用部门在信息平台中填写机房协作事务进行采购,原《耗材购买申请单》不在使用,公司根据信息平台机房协作事务对信息化管理部门进行考核。
第九条U盘统一由总经办采购。
第十条信息化管理部门根据批准后的立项申请,负责办理采购。
计算机设备的采购供应商,应在由集团统一招标的公司采购。
第十一条信息化管理部门负责计算机设备的催货、供货跟踪、到货确认、入库协调工作。
计算机设备采购后所附带的原始技术资料(软盘、光盘、说明书及保修卡、许可证协议等)统一由中心机房保存,以利于日后维护与维修。
第十二条信息化管理部门根据实际情况负责购进合同的审批,填写《合同会签审批表》,报本部门负责人初审后,交财务处物价部门复核,复核无误后信息化管理部门交分管领导、财务总监、总经理、董事长审批。
如合同金额在10万元以内(包括10万元)由财务总监批准;如采购金额在10万元以上50万元以下(包括50万元)的由总经理批准;如采购金额在50万元以上,需由董事长批准。
第十三条信息化管理部门根据批准后的合同会签连同发票交由财务处,财务处进行支款。
第四章计算机设备的领用和日常管理
第十四条采购的计算机设备,由使用人填写《领料单》,报部门领导签字后,交到文具库办理领用。
非涉密存储介质的领用,按《非涉密存储介质领用申请表》领用。
第十五条对于新采购需要安装、调试的或体积较大的计算机设备,可以将货物直接交付申请部门,业务部门开具领料单交由信息化管理部门入库。
第十六条信息化管理部门负责公司所有办公电子设备的管理,包括设备的配置、使用状态、密级、维修和报废等。
第十七条未经信息化管理部门批准,任何人不得擅自移动或调拨计算机设备。
如部门计算机设备需要移动或调拨时,需经信息化管理部门批准后,方可移动计算机设备。
否则由此造成财产不符的,追究移出部门领导和相关责任人。
第十八条如移动或调拨了的计算机设备,各部门分台账管理员应及时更新电子设备台账,计算机中心提供技术支持。
第十九条未经信息管理主管批准,任何人不得以任何借口擅自拆卸计算机设备。
否则造成配置不符或设备损坏等后果由拆卸人承担,同时按本制度规定给予处罚。
确需拆卸计算机设备时,须有计算机中心进行拆卸,任何人不得随意拆卸所使用的计算机设备。
第二十条各部门使用人应按操作规范要求使用计算机设备,注意用电安全,爱护计算机设备,不得随意损坏。
如发生计算机设备及其配件丢失、违规操作或人为损坏发生损失的,由使用人负责按价赔偿或承担相应维修费用。
第二十一条当各部门需要借用信息化管理部门管理的扫描仪、投影仪等计算机设备时,由借用人向计算机中心提出申请,由计算机中心统一安排。
计算机中心应协助借用人安装和调试好设备,确保设备正常使用。
在借用过程中由于借用人操作不当造成设备的损坏,由借用人负责按价赔偿或承担相应维修费用。
第二十二条未经各部门领导和信息化管理部门同意,任何人不得擅自将本公司或部门的计算机设备借给外单位使用。
第五章计算机设备的保养、维修和报废
第二十八条计算机设备使用者应保持设备及其所在环境的清洁。
严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品。
严禁在计算机键盘附近放置水杯、食物,防止异物掉入键盘。
第二十九条计算机设备的维修,由使用人在信息平台中填写机房协作事务进行报修,计算机中心进行维修,维修时间应在八小时之内。
维修过程中,购买配置时间不算,公司根据信息平台机房协作事务对信息化管理部门进行考核。
第三十条计算机中心负责公司及各部门计算机设备的维护工作。
如计算机中心能自行解决的,由信息管理员负责及时维修。
维修、维护过程中,首先确保对数据、信息进行拷贝,尽量不得丢失。
第三十一条对于关键的计算机设备,应配备必要的断电继电保护电源。
UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作,严禁将UPS作正常电源使用。
第三十二条当计算机设备无法自行维修时,如设备在保修期内出现故障时,由计算机中心直接与供应商联系维修事宜。
第三十三条当计算机设备无法自行维修且设备已过保修期需要报请外修时,计算机中心要及时查明原因,由计算机中心填写《重庆水泵厂有限责任公司出厂维修出门条》,提出故障原因,经信息化管理部门批准后交由外公司维修。
第三十四条计算机设备维修或更换配件后,计算机中心应及时更新电子设备台账。
第三十五条凡因个人使用不当所造成的计算机设备维修或更换配件的费用或损失,酌情由使用者赔偿。
第三十六条如计算机设备经鉴定无法维修,或修理费用相当于或超过购置相同或相似规格的新产品时,对无法维修的计算机设备作报废处理,并及时更新电子设备台账。
第三十七条计算机中心对无法使用的计算机设备进行统一处理,交与节办报废。
填写《报废计算机移交审批表》,移交数量多,应建立报废清单,清单应包括计算机设备的相关要素。
硒鼓等危险物品还应填写《危险废物产生环节记录表》。
非涉密存储设备应每年应进行一次报废。
报废流程与涉密存储设备一致。
第六章非涉密计算机保密管理
第三十七条计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第三十八条计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
第三十九条网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
第四十条计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
第四十一条具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
第四十二条对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
第四十三条计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
第四十四条在办公场所,禁止使用私人计算机、笔记本、存储介质以及具有存储功能的设备。
第四十五条各二级部门应根据国家法律法规以及部门实际情况制定相应的计算机管理办法。
第七章奖惩
第四十五条对违反本办法或发生失泄密事件的直接责任者,按照有关规定给予通报批评或行政处分,直至开除公职,同时给予经济处罚;触犯国家法律的,依法追究有关人员的法律责任。
第八章附则
第九十一条本制度由公司保密委员会负责解释,使用表格和文件见附表。
第九十二条本制度自公布之日起执行。
原xxxx同时废止。
升级会员 