计算机网络与软件系统管理规定

1-6批准：烟台啤酒青岛朝日有限公司管理标准编号：审核人力资源部：修订状态：编写部门：编写：王业欣生效日期：路径：管理标准\行政办公室\题目：计算机网络与软件系统管理规定1目的为了加强全工厂计算机和软件系统的管理，确保网络系统正常、有效的运行，加强网络和软件系统安全性，使计算机网络系统不受病毒的侵害和人为的破坏。2适用范围和可阅读范围本程序规定了计算机及网络系统的使用和维护、服务器文件管理、计算机网络系统病毒的防范与网络系统安全以及软件的管理，适用于各部门。可阅读范围为各部门。3职责责任部门职责描述微机室负责工厂计算机信息系统的全面管理和控制，作好网络系统的维护，保证网络系统的安全、稳定地运行，与公司信息部共同负责各部门计算机及财务软件、ERP、公司信息平台、内部邮件等应用系统用户职责和权限的维护。4相关文件及术语、法律法规4.1相关文件4.2术语及相关规定：无。4.3法律法规：无5、KPI指标：指标名称指标要求指标定义计算公式分类台帐完成率100%实际完成的分类台帐数量与分类标准要求需建分类台帐总数量的比值分类台帐完成率=实际完成的分类台帐数量/分类标准要求需建分类台帐总数量设备完好率98%正常运行设备的数量与设备总数量的比值设备完好率=正常运行设备的数量/设备总数量6、识别出来的重要管理授权事项：无7、识别出来的重大违规事项及追究制度违规事项追究制度任何部门或个人因违规操作导致计算机系统产品损坏或报废按照工厂相关资产损失责任追究制度处罚浏览反动、黄色网站100元/次处罚通过网络泄漏国家或公司机密按国家或公司有关规定执行2-68管理规定内容流程关键点要点说明1.0计算机及网络系统的使用和维护1.1日常使用及维护1.1.1各部门计算机的使用者应做到正确开关机，并注意保持设备的防尘、防湿。在使用过程中要尽量保持操作台的平稳，不要摇晃操作台，以保护硬盘。计算机设备上面不得有灰尘、杂物，不得将曲别针、大头针等金属制品放置在设备上，操作台上不要放置水杯，如有违反，造成设备因短路而损坏的，由当事人负责赔偿。各部门计算机管理员负责日常软、硬件维护，要注意节约纸张、墨水、碳粉等耗材，10份以上或总页数在50页以上的多份资料应采用复印的形式。1.2硬件维护1.2.1未经微机室允许，不得私自打开计算机机箱，安装、更换或拆除任何硬件、添加或删除任何软件、或更改计算机的软、硬件配置，不得在设备带电时插拔外接设备接口，不得擅自打开、迁移交换机，如有违反造成设备损坏的，由当事人负责赔偿维修费用。因工作需要需改动计算机软硬件设置的，应及时通知微机室，由微机室进行有关更改或维修。1.3严禁以下违法行为1.3.1不得利用计算机信息系统制作、复制、查阅和传播下列信息：a)煽动抗拒、破坏宪法和法律、行政法规实施的；b)煽动颠覆国家政权，推翻社会主义制度的；c)煽动分裂国家、破坏国家统一的；d)煽动民族仇恨、民族歧视，破坏民族团结的；e)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；f)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；g)公然侮辱他人或者捏造事实诽谤他人的；h)损害国家机关信誉的；i)其他违反宪法和法律、行政法规的。1.4特殊岗位计算机的使用1.4.1工控机因其需连续开机等特殊性，不得用来从事本职工作以外的其它任何操作；在湿度大于85%环境中使用的计算机应保证每天开机2小时以上；食堂打卡用计算机应尽量不用于与餐卡收费系统无关的其它操作，以保证系统运行的稳定。1.5笔记本使用注意事项1.5.1笔记本的使用有以下注意事项：a)避免水或其它液体溅到键盘和显示器上；b)远离磁铁、接通的移动电话和电器；c)避免放入极热或极冷的环境中；d)要轻拿轻放，不要挤压显示器和键盘；e)显示器的打开角度必须小于135度；f)移动以前要断开连接的设备和电源线，并关闭系统，确保笔记本处于关机或休眠状态，以防止硬盘损坏和数据丢失；g)注意保管，防止丢失，非工作原因不得带出厂外；1.6有关培训与检查1.6.1微机室负责对各部门的计算机使用人员进行培训，以提高全工厂管理人员基本操作技能，使之能正确、迅速地操3-6作计算机。微机室通过在线检测和抽查相结合的方式，对各部门的计算机使用情况不定期地进行检查，如发现违规现象，特别是在工作时间玩游戏、上网聊天、浏览不健康网站等行为，每发现一次由劳资部门扣发当事人和该部门负责人各100元。2.0计算机网络系统病毒的防范2.1软件安装、外来存储设备使用、上外网等注意事项为保护计算机网络系统资源不受病毒的侵害，在网络运行过程中始终要坚持预防为主的原则。各部门应加强管理，因工作需要需安装新的软件必须经过微机室批准，由网络管理员确定是否工作需要，并安装合适的软件，不得私自安装，更不准在网络系统上使用盗版软件及游戏软件。不要随意使用外来存储设备，使用前须进行病毒查杀，不要打开可疑邮件及其附件，不得随意浏览不知名的网站，特别是一些黄色或游戏网站。对违反规定的部门负责人和当事人将按照100元/次的标准进行处罚。2.2计算机病毒的防范2.2.1微机室负责为全工厂网络系统安装网络防病毒实时监控系统，定期为全工厂计算机信息系统进行全面的维护，特别是对计算机病毒的清杀，保证病毒库的及时更新，在高危险病毒流行期间，应保证杀毒软件病毒库的实时更新。2.2.2对于媒体预告的或发作有规律的计算机病毒，微机室及时以公告、电子邮件等形式通知使用部门，采取必要的防范措施。2.2.3计算机使用人员如发现计算机出现异常，如：杀毒软件监控异常、运行速度特别慢、网络不正常等，应及时通知微机室，网络管理员必须尽快对该计算机进行维护，如发现计算机病毒，应根据所中病毒的特点，进行适当处理。特别是对易于在局域网中传播的网络病毒，对中毒计算机要及时进行断网杀毒，必要时应对该计算机进行格式化后系统重装处理，在确保彻底清除系统中的病毒后，方可将该计算机接入局域网，以防止计算机病毒在局域网中的蔓延。3.0计算机及网络系统安全3.1不得从事危害信息系统安全的活动未经允许，不得从事下列危害计算机信息系统安全的活动a)进入计算机信息系统或使用计算机信息系统资源；b)对计算机信息系统功能进行删除、修改或者增加；c)对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；d)故意制作、传播计算机病毒等破坏性程序；e)其他危害计算机信息系统安全的活动。3.2保密管理全工厂计算机信息系统的保密管理参照国家的、公司的有关保密法律法规执行。任何部门和个人不得通过因特网和电子邮件发布、传送涉及国家及公司秘密的信息。如发现泄密情况，应立即通知微机室删除相关信息，并向办公室报告，追究当事人责任并通报批评，严重者送交司法机关依法处理。3.3网络设备安全管理计算机机房应当符合国家标准和国家有关规定，在计算机机房附近施工，不得危害计算机信息网络系统的安全。在厂区内施工时应注意保护电缆沟中和桥架上光缆的安全。如需变动光缆的位置必须事先通知微机室，由网络管理员确定光缆移动位置、方向，保证光缆的畅通。停电前应保存好文件，4-6及时关闭计算机和网络系统；来电后不要急于打开硬件设备，应在5-10分钟以后待电压稳定后再打开，以确保计算机及网络系统的安全。3.4文件安全管理3.4.1各部门存放在服务器中的重要文件，要在部门自己的本地计算机中或移动存储设备（如移动硬盘、U盘）中有备份，根据实际情况确定备份周期，以保证文件的安全。3.4.2各部门本地机或文件服务器中的部门工作用关键文件，特别是一些工作台账，要定期在异地（不同计算机或用移动存储设备）进行备份，根据数据性质确定备份周期，以降低因病毒、硬盘损坏、误操作等带来的风险。本部门的计算机使用人员要确定本部门所备份文件的范围，并对所备份文件的有效性进行检查，保证所备份文件的完整、有效。3.4.3加强计算机安全意识，使用人员应对本人计算机中重要数据进行双机或用移动存储设备备份，不要随意对文件夹设置共享，也不得随便删除别的部门计算机上的共享文件，减少计算机病毒感染、传播和被黑客攻击的机会。如发现本部门计算机遭到侵袭、破坏，应立即与微机室联系，以减少损失。3.4.4一般保密文件在网上传递时需加设密码，机密以上文件不得在网上传递和发布。3.4.5装有重要应用程序的计算机，如：食堂、生产过程控制用计算机等，不得接入包括局域网在内的任何网络，使用部门电气管理员要使用移动存储设备，对其中的存储的有关数据定期进行数据更新备份，以便在系统损坏后恢复时备用，并对所备份的数据要注意保密，不得泄露给外来人员。3.5帐户和密码管理3.5.1使用公司统一管理信息平台、邮件系统，帐户管理按照公司相关规定执行。3.5.2使用规定帐户信息平台、公司邮件等系统，并不得随意将密码告诉他人，操作人员按规定不定期修改自己的各种帐户登录密码。有审批权限的帐户，如财务、采购、各部门负责人、公司领导等关键帐户的密码，要严格保密。不得使用非法帐号登录系统，严禁不相容职务之间帐户交叉使用。因工作调整、离职等原因需要新增、修改或注销的信息平台、财务系统、邮件等系统的有关帐户的，由本人或微机室按集团公司相关程序执行。3.5.3为提高密码的安全性，各种密码的设置应遵循以下规则：a)不使用姓名、出生日期、电话号码等容易被破译的方式设置；b)保证最少六位数且不得使用重复数字或字母；c)不同用户使用不同密码。d)采用字母与数字混合的形式。f)帐户和用户密码必须同时包含英文大小写字母和数字，并不得少于8位数。5-63.5.4为保证系统进入的合法性和数据录入的安全性，各系统操作人员必须牢记并妥善地保存好各自的登录密码，严禁将密码泄露给其他人，并且要定期更改密码（有些系统将会提示用户更改密码）。用户在密码可能泄露的情况下，必须立即更改密码。用户如果忘记密码，应及时通知微机室，由网络管理员在系统内重新设置或按相关程序由公司信息部对该用户的密码进行初始化设置。3.5.5不得尝试、破译他人的用户名和密码非法进入系统，因以上原因所造成的一切损失由当事人承担。3.5.6外来计算机因工作需要需接入公司局域网，必须报微机室，由微机室网络管理员对该计算机进行有关计算机病毒及网络安全方面的审查，审查通过后，方可分配IP地址，并给予接入局域网。3.6防止黑客的非法入侵3.6.1对计算机操作系统中有关安全方面的漏洞，要及时下载并安装补丁程序，因为黑客正是利用系统中的漏洞来达到非法入侵的目的。3.6.2保证杀毒软件的正常运行，发生异常时应及时通知微机室，以防止黑客通过网络借木马病毒攻击工厂内部计算机系统。3.6.3不要随意浏览不知名的网站，不要根据网站上的提示随意安装其它软件。3.6.4网络管理员的密码设置不得过于简单，代理服务器应关闭不必要的端口，以降低黑客入侵的风险。3.6.5发现异常时，应立即断开外网的连接，并对相关计算机系统进行检查，直至排除非法入侵。4.0计算机软件、硬件及耗材的管理4.1计算机硬件和软件的购买与使用4.1.1使用部门根据实际情况提出购买申请，微机室向公司领导提出硬件和软件的选型和购买计划，经公司领导研究批准后，由公司信息部负责软件的购买、指导使用和维护。4.1.2使用部门使用软件的备份盘，原版盘交档案室编号存档管理。4.1.3微机室负责对存档工控软件每年进行一次有效性检查，并对软盘等其它非光盘存储介质上的软件用光盘进行备份。4.1.4任何部门和个人不得擅自将微机室配备在计算机上的系统软件及应用软件进行解密、修改、复制，以保证软件的有效性。4.2计算机耗材的购买和使用4.2.1各部门向微机室提出购买申请，微机室向行政办公室提出耗材购买计划，经批准后由微机室负责耗材的购买。4.2.2使用部门持旧耗材和领料单领取新耗材。9、流程示意图:6-6计算机耗材管理使用部门部门领导微机室行政办公室主任申请审查购买领用结束计算机软件硬件管理使用部门微机室行政办主任分管厂长公司企管部申请审查登记领用结束10记录或附件10.1记录《计算机及网络设备维修记录》《计算机台账》《耗材购买领用记录》10.2附件：无修改记录序号章节号摘要通知单