機(jī)房人員安全管理制度

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行， 被過(guò)濾廣告特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。 

一、機(jī)房管理 

1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。 

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。 

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。 

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。 

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。 

6、做好操作系統(tǒng)的補(bǔ)丁修正工作。 

7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。 

8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門(mén)或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。 

9、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。 

二、計(jì)算機(jī)病毒防范制度 

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)Ｂ毴藛T。 

2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。 

3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。 

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。 

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度 

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。 

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。 

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。 

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。 

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。 

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。 

8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 

網(wǎng)絡(luò)安全管-理-員的職責(zé) 

一、 網(wǎng)絡(luò)安全管-理-員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。 

二、 負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。 

三、 網(wǎng)絡(luò)安全管-理-員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解INTERNET的動(dòng)向，做到預(yù)防為主。 

四、 良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管-理-員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。 

五、 在做好本職工作的同時(shí)，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。 

六、 每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見(jiàn)附件。 

附件： 

在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。 

對(duì)Netware而言，錯(cuò)誤日志是SYS＄LOG.ERR文件，通過(guò)syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。 

七、 UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過(guò)濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/http://emrowgh.comnf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對(duì)用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過(guò)的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在http://emrowgh.comnf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。 

[page]

一、出入管理 

1、 嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫(xiě)登記表后方可進(jìn)入。 

2、 進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。 

3、 進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。 

二、安全管理 

1、 操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。 

2、 非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。 

3、 嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管-理-員掌握。 

4、 機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。 

5、 中心機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。 

6、 不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。 

三、操作管理 

1、 中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。 

2、 值班人員必須認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)《機(jī)房日志》等各種登記簿，以備后查。 

3、 嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書(shū)面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。 

4、 每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。 

5、 值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。 

6、 嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。 

四、運(yùn)行管理 

1、 中心機(jī)房和開(kāi)發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫(xiě)、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。 

2、 各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書(shū)面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。 

3、 為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門(mén)送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。 

4、 部門(mén)負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。 

[page]

中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)計(jì)算機(jī)廣域網(wǎng)絡(luò)系統(tǒng)管理暫行辦法  

第一章　總 則  

第一條：為科學(xué)、有效地管理中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)計(jì)算機(jī)廣域網(wǎng)絡(luò)系統(tǒng)（以下簡(jiǎn)稱行業(yè)廣域網(wǎng)），促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，提高行業(yè)管理信息化水平，制定本辦法。  

第二條：行業(yè)廣域網(wǎng)的主要功能是，通過(guò)中注協(xié)、地方注協(xié)及各會(huì)計(jì)師事務(wù)所之間的網(wǎng)絡(luò)信息傳輸，實(shí)現(xiàn)行業(yè)管理信息及時(shí)處理和信息資源的共同利用。  

第三條：行業(yè)廣域網(wǎng)由中注協(xié)按照統(tǒng)一技術(shù)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的原則進(jìn)行管理，地方注協(xié)組織實(shí)施。      

第二章 硬件設(shè)備管理制度  

第四條：機(jī)房管理制度  

1、路由器、交換機(jī)和服務(wù)器以及幀中繼通信設(shè)備是行業(yè)廣域網(wǎng)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。  

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)，無(wú)關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。  

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。  

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、行業(yè)廣域網(wǎng)的運(yùn)行，建立檔案，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。  

第五條：計(jì)算機(jī)管理制度  

1、信息部或?qū)Ｂ毦W(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。  

2、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)信息管理部門(mén)或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。  

3、使用人員如發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常，及時(shí)與信息管理部門(mén)或?qū)Ｂ毴藛T聯(lián)系，非專業(yè)管理人員不得擅自拆開(kāi)計(jì)算機(jī)調(diào)換設(shè)備配件。  

第三章 軟件應(yīng)用管理  

第六條：應(yīng)購(gòu)買(mǎi)和使用的軟件正版軟件。任何人私自安裝盜版軟件，責(zé)任自負(fù)。  

第七條：對(duì)注冊(cè)、考試及財(cái)務(wù)等業(yè)務(wù)數(shù)據(jù)應(yīng)實(shí)行專人管理。軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育方能上崗操作。  

第八條：制定系統(tǒng)數(shù)據(jù)管理制度。對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。設(shè)置系統(tǒng)管-理-員崗位，對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理。  

第四章 網(wǎng)絡(luò)管理制度  

第九條：地方注協(xié)遷址時(shí)，應(yīng)及時(shí)到當(dāng)?shù)仉娦挪块T(mén)辦理廣域網(wǎng)絡(luò)端口遷址手續(xù)，同時(shí)報(bào)中注協(xié)備案，確保系統(tǒng)運(yùn)行穩(wěn)定性、連續(xù)性。  

第十條：中注協(xié)統(tǒng)一分配行業(yè)廣域網(wǎng)絡(luò)系統(tǒng)IP地址和DNS域名服務(wù)，地方注協(xié)組織實(shí)施。  

第十一條：地方注協(xié)應(yīng)建立本單位計(jì)算機(jī)局域網(wǎng)絡(luò)。  

第十二條：地方注協(xié)局域網(wǎng)絡(luò)的運(yùn)行由信息管理部門(mén)或?qū)Ｂ毴藛T負(fù)責(zé)。  

第十三條：地方注協(xié)行業(yè)廣域網(wǎng)出現(xiàn)故障，應(yīng)及時(shí)向中注協(xié)報(bào)告，并協(xié)助搞好故障檢測(cè)和維修。  

第十四條：行業(yè)廣域網(wǎng)內(nèi)與國(guó)際互聯(lián)網(wǎng)的連接，經(jīng)由中注協(xié)網(wǎng)絡(luò)機(jī)房統(tǒng)一接口，地方注協(xié)不得從行業(yè)廣域網(wǎng)內(nèi)自行建立出入口，以確保網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全。地方注協(xié)自行建立的國(guó)際互聯(lián)網(wǎng)網(wǎng)站，必須與行業(yè)廣域網(wǎng)物理斷開(kāi)。  

第五章 計(jì)算機(jī)病毒防范制度  

第十五條：各單位應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并通知信息管理部門(mén)或?qū)Ｂ毴藛T。  

第十六條：采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。  

第十七條：新軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。  

第十八條：經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)(如：電子郵件)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。  

第六章 數(shù)據(jù)保密及數(shù)據(jù)備份制度  

第十九條：數(shù)據(jù)保密  

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。  

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。  

3、各單位應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。  

第二十條：數(shù)據(jù)備份  

1、各單位對(duì)計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)應(yīng)于每周五制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。  

2、備份數(shù)據(jù)不得更改。  

3、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上(如報(bào)表，原始憑證)，并要求集中和異地保存，保存期限至少10年。  

4、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。  

5、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。  

第七章 操作規(guī)范  

第二十一條；協(xié)會(huì)操作人員必須愛(ài)護(hù)電腦設(shè)備，保持辦公室和電腦設(shè)備的清潔衛(wèi)生。  

第二十二條：協(xié)會(huì)操作人員必須懂得正確操作和使用計(jì)算機(jī)，加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)。  

第二十三條：協(xié)會(huì)操作人員必須注意保護(hù)自己的計(jì)算機(jī)信息系統(tǒng)， 對(duì)部門(mén)登錄系統(tǒng)的口令要注意保密。  

第二十四條：不得讓任何無(wú)關(guān)的人員使用自己計(jì)算機(jī)，不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計(jì)算機(jī)系統(tǒng)的重要設(shè)置。  

第二十五條：工作時(shí)間禁止上網(wǎng)瀏覽任何與工作無(wú)關(guān)的信息。  

第二十六條：嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動(dòng)、色情及暴-力的信息。  

第二十七條：嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或其他組織的計(jì)算機(jī)信息系統(tǒng)。  

第二十八條：本制度自制訂之日起開(kāi)始實(shí)施。  

[page]

計(jì)算機(jī)管理制度  

一.總則  

為引進(jìn)現(xiàn)代化計(jì)算機(jī)工具，推動(dòng)現(xiàn)代化管理，使公司管理規(guī)范化、程序化、迅速快捷，特制定本制度。  

二.管理原則和體制  

公司按集中與分散相結(jié)合原則，有條件的可設(shè)立中心機(jī)房，各部門(mén)配備電腦系統(tǒng)。  

條件成熟時(shí)，公司建立計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。  

計(jì)算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實(shí)施。  

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性、適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。  

三.電腦系統(tǒng)選取型及采購(gòu)  

公司電腦系統(tǒng)統(tǒng)一采購(gòu)。  

按照計(jì)算機(jī)系統(tǒng)規(guī)劃和工作需要，公司各部門(mén)或有關(guān)部門(mén)提出購(gòu)置電腦系統(tǒng)的申請(qǐng)，公司列入固定資產(chǎn)投資計(jì)劃，經(jīng)公司常務(wù)會(huì)議或總經(jīng)理批準(zhǔn)方可采購(gòu)。  

電腦系統(tǒng)選取型須基于廣泛的市場(chǎng)調(diào)研，在掌握各類電腦性能、價(jià)格之后選擇合格的機(jī)型 。  

涉及重大電腦設(shè)備的選購(gòu)，須邀請(qǐng)專業(yè)公司招標(biāo)或咨詢，確保電腦的功能升級(jí)，以及維修服務(wù)的承諾。  

電腦采購(gòu)過(guò)程中，做好硬件的驗(yàn)機(jī)工作和軟件測(cè)試工作，確保電腦系統(tǒng)的可行性。  

四.電腦使用和管理  

公司落實(shí)電腦管理責(zé)任部門(mén)和責(zé)任人，負(fù)責(zé)電腦管理的各種工作。  

未經(jīng)許可，任何人不得隨便支用電腦設(shè)備。  

未經(jīng)許可，任何人不得更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤(pán)。  

嚴(yán)格按規(guī)定程序開(kāi)啟和關(guān)閉的電腦系統(tǒng)。  

1．開(kāi)機(jī)流程：  

接通電源；  

打開(kāi)顯示器、打印機(jī)等外設(shè)；  

開(kāi)通電腦主機(jī)；  

按顯示菜單提示，鍵入規(guī)定口令或密碼；  

在權(quán)限內(nèi)內(nèi)對(duì)工作任務(wù)操作。  

2．關(guān)機(jī)流程：  

退出應(yīng)用程序、各個(gè)子目錄；  

關(guān)斷主機(jī)；  

關(guān)閉顯示器、打印機(jī)；  

關(guān)斷電源。  

五.公司鼓勵(lì)員工使用電腦。在不影響業(yè)務(wù)情況下，員工應(yīng)學(xué)習(xí)能熟練地進(jìn)行電腦操作。 

六.對(duì)公司中心機(jī)房、使用網(wǎng)絡(luò)、工作站等高級(jí)電腦設(shè)備，則需經(jīng)年產(chǎn)值和予上機(jī)操作，并登記使用情況。 

七.公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時(shí)間地下鐵路電腦游戲。 

八.公司鼓勵(lì)員工開(kāi)發(fā)電腦資源，提高公司決策和管理水平。 

九.電腦維護(hù)  

公司確立專職或兼職工程師（或由電腦公司）負(fù)責(zé)電腦系統(tǒng)的維護(hù)。  

電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告電腦主管。  

電腦維修維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。  

電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。  

UPS只作停電保護(hù)之用，在無(wú)市電情況下，迅速作存盤(pán)緊急操作；嚴(yán)禁將UPS作正常電源使用。  

對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專案調(diào)查處理。  

外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，公司應(yīng)有人自始至終地陪同。  

凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。  

十.機(jī)房管理制度 

1．機(jī)房安全規(guī)定：  

機(jī)房（工作臺(tái)）不得攜入易燃、易爆物品；  

機(jī)房主內(nèi)嚴(yán)禁吸煙；  

機(jī)臺(tái)不準(zhǔn)吃飯、吃零食或進(jìn)行其他有害、污損電腦的行為；  

機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火；  

安裝堅(jiān)固門(mén)鎖系統(tǒng)，防止電腦補(bǔ)充盜。  

2．機(jī)房?jī)艋��?guī)定：  

機(jī)房?jī)?nèi)不得有衛(wèi)生死角、可見(jiàn)灰塵；  

調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度，定時(shí)換風(fēng)；  

門(mén)窗密封，防止外來(lái)粉塵污染；  

機(jī)房?jī)?nèi)不準(zhǔn)帶入無(wú)關(guān)物品，不準(zhǔn)睡覺(jué)休息；  

中心機(jī)房人員進(jìn)入須穿軟底鞋，著白色長(zhǎng)衫工作服；  

機(jī)房用品定期清潔。  

3．機(jī)房參觀管理的規(guī)定：  

經(jīng)公司批準(zhǔn)，外來(lái)人員才予安排參觀。  

外來(lái)人員參觀機(jī)房，須有公司指定人員陪同。  

電腦處理秘密事務(wù)時(shí)，不得接待參觀人員或靠近觀看。  

操作人員按公司陪同人員要求可以在電腦演示、咨詢；對(duì)參觀人員不合理要求，陪同人員應(yīng)婉拒，地勻人員不得擅自操作。  

經(jīng)同意，參觀人員可以實(shí)地操作電腦，但須有公司人員的認(rèn)可，不得調(diào)閱公司機(jī)密文件。  

參觀人員不得擁擠、喧嘩，應(yīng)聽(tīng)從陪同人員安排。  

參觀結(jié)束后，操作人員應(yīng)整理如常。  

十一.計(jì)算機(jī)保密 

依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度,計(jì)算機(jī)保密方法有：  

不同密級(jí)文件存放于不同電腦中；  

設(shè)置進(jìn)入電腦的密碼；  

設(shè)置進(jìn)入電腦文件的密碼或口令；  

設(shè)置進(jìn)入入電腦文件的權(quán)限表；  

對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。  

1).為保密需要，定期或不定期地更換不同保密方法或密碼口令。 

2).經(jīng)特殊申報(bào)批準(zhǔn)，才能查詢、打印有關(guān)電腦保密資料。 

3).電腦操作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。 

十二.電腦病毒的防治  

公司購(gòu)買(mǎi)使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。  

未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。  

凡需引入使用的軟件，均須首先防止病毒傳染。  

電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。  

在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。  

建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤(pán)上，以防遭病毒破壞而遺失。  

及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。  

十三.軟盤(pán)管理制度  

軟盤(pán)集中存放，由專人統(tǒng)一保管，個(gè)人不得隨便帶離公司。  

公司建立軟盤(pán)使用檔案，注明軟件名稱、部門(mén)、使用人員等信息。  

外一軟盤(pán)經(jīng)電腦主管檢查后方可使用，必要時(shí)留存保管處。  

公司統(tǒng)一添置空白盤(pán)片，員工不得隨意外購(gòu)空白軟盤(pán)。  

各部門(mén)使用軟盤(pán)，均向管理人員登記借用。  

十四.軟件開(kāi)發(fā)  

公司根據(jù)需要可以開(kāi)發(fā)各種單項(xiàng)工綜合性信息系統(tǒng)，可由信息部負(fù)責(zé)統(tǒng)籌或協(xié)助。  

軟件開(kāi)發(fā)需要公司高層領(lǐng)導(dǎo)的參與協(xié)調(diào)，在公司領(lǐng)導(dǎo)下確立開(kāi)發(fā)總體方案、實(shí)施步驟、時(shí)間進(jìn)度、費(fèi)用預(yù)算、人員安排等事項(xiàng)。  

軟件開(kāi)發(fā)一般分為系統(tǒng)調(diào)研、可行性分析、功能定義、框架設(shè)計(jì)、程序編制、調(diào)試、試用、反饋、完善驗(yàn)收等幾個(gè)階段。  

公司整體信息系統(tǒng)框呆分為戰(zhàn)略決策、戰(zhàn)術(shù)決策、日常事務(wù)管理3個(gè)層次。  

公司根據(jù)自身特點(diǎn)和業(yè)務(wù)需要，可以開(kāi)發(fā)整體信息系統(tǒng)的子系統(tǒng)。  

在目前軟件市場(chǎng)存在諸多企業(yè)管理、生產(chǎn)制造軟件的情況下，對(duì)軟件市場(chǎng)進(jìn)行調(diào)研分析后，決定軟件是自我研制帶是外購(gòu)；并保證子系統(tǒng)間的接口銜接，集成為一體化軟件。  

軟件開(kāi)發(fā)根據(jù)需要可逐步開(kāi)發(fā)、研制，逐步建立。  

公司如有必要，可開(kāi)發(fā)其他軟件項(xiàng)目，經(jīng)過(guò)技術(shù)經(jīng)濟(jì)論證，并報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)，可立項(xiàng)進(jìn)行。  

十五.附則 

本制度由信息部解釋、補(bǔ)充，經(jīng)總經(jīng)理批準(zhǔn)頒行。

機(jī)房安全管理制度2015-05-16 19:20 | #2樓

總  則

第一條 為了保障公司信息系統(tǒng)的正常運(yùn)行，確保信息系統(tǒng)的可靠、安全、穩(wěn)定以及數(shù)據(jù)的完整和準(zhǔn)確性，避免人為原因?qū)е孪到y(tǒng)癱瘓，充分發(fā)揮網(wǎng)絡(luò)的快速性、有效性，特制定本規(guī)定。

第二條 本規(guī)定適用于本公司內(nèi)部所有應(yīng)用計(jì)算機(jī)部門(mén)。

第三條 制定原則為：確保公司內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)的安全運(yùn)行。

第四條 本規(guī)定中所涉及的電腦設(shè)備，包括公司所有電腦、外掛設(shè)備及網(wǎng)絡(luò)連接器，筆記本電腦的使用均按此規(guī)定執(zhí)行。

第五條 非網(wǎng)絡(luò)維護(hù)人員嚴(yán)禁觸動(dòng)網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、網(wǎng)絡(luò)線路、機(jī)柜等)以免造成網(wǎng)絡(luò)癱瘓。

第六條 工作人員嚴(yán)禁將來(lái)源不明的光盤(pán)、U盤(pán)、軟盤(pán)等帶入機(jī)房，嚴(yán)禁未經(jīng)許可私自在電腦上安裝軟件。

第七條 嚴(yán)禁將易燃、易爆物品帶入機(jī)房，不得在機(jī)房?jī)?nèi)亂拉電線，亂接電源。

第八條 工作人員要定期對(duì)機(jī)房設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，使其處于良好狀態(tài)。發(fā)現(xiàn)網(wǎng)絡(luò)故障等問(wèn)題要及時(shí)報(bào)告并采取相應(yīng)的措施。

第九條 服務(wù)器平時(shí)應(yīng)處于鎖定狀態(tài)，管理人員要保管好登錄密碼；

第十條 機(jī)房配備專業(yè)系統(tǒng)管理人員，負(fù)責(zé)系統(tǒng)安全檢查、系統(tǒng)相關(guān)參數(shù)的配置與軟件安裝、硬件維護(hù)；

第十一條 系統(tǒng)管-理-員有權(quán)管理各用戶的用戶密碼、用戶權(quán)限、IP地址、網(wǎng)關(guān)、DNS配置，其他人員不得隨意修改相關(guān)的系統(tǒng)配置信息；

第十二條 網(wǎng)絡(luò)內(nèi)各類服務(wù)器中開(kāi)設(shè)的帳戶和口令為秘密信息，系統(tǒng)管-理-員應(yīng)當(dāng)對(duì)各服務(wù)器的密碼進(jìn)行保密，不得向任何單位和個(gè)人提供這些信息。

第三節(jié)  網(wǎng)絡(luò)安全管理

第十三條 局域網(wǎng)內(nèi)各終端用戶必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識(shí)，熟悉本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其使用方法，確保正確、規(guī)范操作；

第十四條 局域網(wǎng)內(nèi)各終端機(jī)要安裝殺毒軟件并及時(shí)升級(jí)，發(fā)現(xiàn)問(wèn)題應(yīng)立即報(bào)告網(wǎng)絡(luò)維護(hù)人員。

第十五條 嚴(yán)格遵守信息傳遞操作流程。各終端計(jì)算機(jī)可根據(jù)工作需要設(shè)立共享硬盤(pán)或文件夾，設(shè)立的共享硬盤(pán)或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。

第十六條 網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容；嚴(yán)禁擅自修改他人文件。

第十七條 加強(qiáng)對(duì)接入互聯(lián)網(wǎng)的管理。除經(jīng)批準(zhǔn)因工作需要登錄互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備外，其他任何設(shè)備不得聯(lián)入互聯(lián)網(wǎng)

第十八條 不瀏覽反動(dòng)、色情網(wǎng)頁(yè)，不發(fā)表反動(dòng)言論，嚴(yán)禁工作時(shí)間上網(wǎng)聊天，嚴(yán)禁從網(wǎng)上下載游戲、電影等內(nèi)容。

第十九條 控制網(wǎng)絡(luò)信息流量，工作時(shí)間嚴(yán)禁瀏覽與業(yè)務(wù)無(wú)關(guān)信息。

第二十條 不得向外界透露公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，包括拓?fù)浣Y(jié)構(gòu)、組網(wǎng)技術(shù)、硬件技術(shù)重要參數(shù)、IP地址等。

第二十一條 不得隨意共享非工作內(nèi)容的文件、硬盤(pán)。

第二十二條 不得惡意傳播病毒和黑客程序。

第二十三條 除公司計(jì)算機(jī)管-理-員外，任何人不得隨意拆卸公用的電腦或相關(guān)電腦設(shè)備；

第二十四條 維護(hù)人員在拆卸電腦時(shí)，必須采取必要的防靜電措施；

第二十五條 維護(hù)人員應(yīng)定期對(duì)公司的電腦網(wǎng)絡(luò)進(jìn)行檢查以保證工作正常的進(jìn)行；

第二十六條 員工對(duì)自己所使用的電腦負(fù)有日常清潔維護(hù)的責(zé)任，應(yīng)按標(biāo)準(zhǔn)操作規(guī)范操作電腦，定期進(jìn)行維護(hù)清潔，保持所用電腦及外掛設(shè)備始終處于整潔和良好的狀態(tài)；

第二十七條 對(duì)關(guān)鍵崗位的電腦及設(shè)備配備必要的繼電設(shè)備以防止突然斷電時(shí)造成數(shù)據(jù)的丟失。

第二十八條 電腦及其網(wǎng)絡(luò)配件采購(gòu)

部門(mén)因工作確實(shí)需要,提出采購(gòu)申請(qǐng)并填寫(xiě)相關(guān)表單，由技術(shù)研發(fā)部依照公司現(xiàn)有資源情況統(tǒng)一調(diào)配，如公司沒(méi)有合適配置的機(jī)器，由技術(shù)研發(fā)部依據(jù)申請(qǐng)部門(mén)工作需要制定電腦配置清單，并交總經(jīng)理審查通過(guò)后執(zhí)行采購(gòu)程序。

第二十九條 公司網(wǎng)絡(luò)、電腦上的所有文件、數(shù)據(jù)為公司所有，未經(jīng)授權(quán)，任何人不得隨意拷貝、打印、傳播。

第三十條 不得隨意刪除他人文件、系統(tǒng)文件，造成數(shù)據(jù)丟失后果嚴(yán)重的由責(zé)任人負(fù)全責(zé)。

第三十一條 不得使用黑客程序竊取公司的文件和數(shù)據(jù)。

第三十二條 不得盜取歸公司所有的軟件版權(quán)。

第三十三條 禁止私自將私人電腦、硬盤(pán)等存儲(chǔ)介質(zhì)接入公司網(wǎng)絡(luò)拷貝文件數(shù)據(jù)。

第三十四條 系統(tǒng)管-理-員應(yīng)嚴(yán)格實(shí)施備份計(jì)劃，對(duì)于重要數(shù)據(jù)應(yīng)實(shí)施災(zāi)難預(yù)防備份。

第三十五條 操作員帳號(hào)管理

電腦操作人員的帳號(hào)禁止轉(zhuǎn)借他人使用，不得擅自外傳，非本部門(mén)人員嚴(yán)禁到其他部門(mén)隨意使用計(jì)算機(jī)，必須經(jīng)過(guò)部門(mén)領(lǐng)導(dǎo)同意方可使用。

第三十六條 網(wǎng)絡(luò)管理人員同時(shí)具有監(jiān)督檢查整個(gè)網(wǎng)絡(luò)的權(quán)利，以避免工作人員不正當(dāng)使用電腦網(wǎng)絡(luò)對(duì)公司整個(gè)系統(tǒng)造成破壞。

第三十七條 及時(shí)糾正各個(gè)部門(mén)對(duì)電腦網(wǎng)絡(luò)的不正當(dāng)使用，由于操作員本人不遵守規(guī)定，違規(guī)操作所對(duì)電腦造成損壞的應(yīng)及時(shí)向上級(jí)主管部門(mén)領(lǐng)導(dǎo)匯報(bào)，處分將由公司總經(jīng)理會(huì)議決定。

第三十八條 各部門(mén)計(jì)算機(jī)操作人員應(yīng)認(rèn)真遵守規(guī)章制度進(jìn)行操作，如發(fā)現(xiàn)計(jì)算機(jī)使用異常要及時(shí)向網(wǎng)絡(luò)管理人員匯報(bào)，不得擅自處理。

第三十九條 本制度由技術(shù)研發(fā)部負(fù)責(zé)解釋。

第四十條 本制度自執(zhí)行董事批準(zhǔn)后生效。

【機(jī)房人員安全管理制度】相關(guān)文章：

機(jī)房安全管理制度12-23

冷庫(kù)機(jī)房安全管理制度02-11

機(jī)房安全保護(hù)管理制度02-12

中學(xué)機(jī)房安全管理制度02-26

機(jī)房安全管理制度(15篇)12-30

2023年機(jī)房安全管理制度12-30

機(jī)房安全管理制度15篇12-23

機(jī)房安全管理制度精選15篇02-21

機(jī)房安全管理制度(精選15篇)02-21

制冷機(jī)房安全管理制度03-31