1、嚴(yán)禁員工用計算機玩游戲，觀看與工作無關(guān)電子書籍，看VCD ，上網(wǎng)聊天，登陸暴力、黃色非法網(wǎng)站及用公司計算機做與工作無關(guān)事情。2、嚴(yán)禁員工私自下載、安裝任何軟件，如確需安裝，與計算機管理員聯(lián)系解決。

1、嚴(yán)禁員工用計算機玩游戲，觀看與工作無關(guān)電子書籍，看VCD ，上網(wǎng)聊天，登陸暴力、黃色非法網(wǎng)站及用公司計算機做與工作無關(guān)事情。2、嚴(yán)禁員工私自下載、安裝任何軟件，如確需安裝，與計算機管理員聯(lián)系解決。3、現(xiàn)計算機安裝的辦公軟件、計算機反病毒軟件，嚴(yán)禁以任何形式卸載。4、嚴(yán)禁員工私自將與工作無關(guān)文件信息以光盤、活動硬盤局域網(wǎng)及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。5、為文件資料安全起見，請各計算機負(fù)責(zé)人將本部門文件（存放在C 活動分區(qū)及我的文檔以外重要文件）在系統(tǒng)其它非活動分區(qū)（如：D 、E 、F ）備份。并定期在服務(wù)器的相應(yīng)文件夾備份（備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務(wù)器上）如文件夾過大（超過100M ）通知計算機管理員，用光盤刻錄備份保存。并定期清理本部門相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。6、不得私自更改計算機各種設(shè)置。7、每天上下班，按正常程序開關(guān)主機、顯示器、打印機、及其它外設(shè)。8、各部門計算機由專人負(fù)責(zé)，本部門無關(guān)人員嚴(yán)禁私自使用計算機，查看文件。其它部門人員不得使用非本部門計算機，如確有相關(guān)需要，與其相關(guān)部門經(jīng)理聯(lián)系，由相關(guān)部門計算機負(fù)責(zé)人*作，以取得相關(guān)資料。9、各部門計算機負(fù)責(zé)人發(fā)現(xiàn)計算機有任何異常，及時與計算機管理員聯(lián)系。10、發(fā)現(xiàn)有違犯上述規(guī)定者，每次罰款20元/次。此規(guī)定由行政部監(jiān)督執(zhí)行，罰款從當(dāng)月工資扣除。

機 房 管 理 制 度

為科學(xué)、有效地管理機房，促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行，特制定本規(guī)? 貧齲 胱裾罩蔥小?

一、機房管理

1、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等) ，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進入機房。

3、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

4、建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。

6、做好*作系統(tǒng)的補丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

8、計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報廢。

9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。

二、計算機病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務(wù)器) ，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經(jīng)上級管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

8、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

網(wǎng)絡(luò)安全管理員的職責(zé)

一、 網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、 負(fù)責(zé)日常*作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、 網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解INTERNET 的動向，做到預(yù)防為主。

四、 良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

五、 在做好本職工作的同時，應(yīng)協(xié)助機房管理人員進行機房管理，嚴(yán)格按照機房制度執(zhí)行日常維護。

六、 每月安全管理人員應(yīng)向主管人員提交當(dāng)? 蛋嗉笆錄 鍬跡 ⒍韻低臣鍬嘉募 ４媸盞擔(dān) 員覆樵?。緡撨娔?胺椒 郊 ?

附件：

在NT 中是使用Administrative Tools 菜單中Event Viewer 查看系統(tǒng)的SYSTEM 、SECURITY 、APPLICATION 日志文件。

對Netware 而言，錯誤日志是SYS ＄LOG.ERR 文件，通過syscon 菜單中supervisor options 下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL ＄LOG.LOG 以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS ＄LOG.ERR 文件。

七、 UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message 、使用

su 命令的記錄文件sulog 、每個用戶記錄上次注冊時間的登記文件lastlog 、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp 、每個用戶所執(zhí)行命令的內(nèi)容項文件acct 以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp 和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who 或w 命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX 系統(tǒng)中還可以用whodo 命令確定當(dāng)前用戶的行為）；last 命令查看以前的登錄情況，這些命令都可以合并使用grep 進行條件控制選擇過濾；用find 查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn 或at 運行的文件，并用corntab －l 與corntab －r 命令對用戶的corntab 文件進行列出與刪除管理；使用ls －lR 生成主檢查表，并定期生成新表，使用diff 命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf 中注釋掉所有的r 打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts 文件，使可信主機不予設(shè)立或為空以加強系統(tǒng)的安全。

一、出入管理

1、 嚴(yán)禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進入。

2、 進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。

二、安全管理

1、 *作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行*作，并及時上報和詳細(xì)記錄。

2、 非機房工作人員未經(jīng)許可不得擅自上機*作和對運行設(shè)備及各種配置進行更改。

3、 嚴(yán)格執(zhí)行密碼管理規(guī)定，對*作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、 機房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、 中心機房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、 不定期對機房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進行檢查，以保證其有效性。

三、*作管理

1、 中心機房的數(shù)據(jù)實行雙人作業(yè)制度；*作人員遵守值班制度，不得擅自脫崗。

2、 值班人員必須認(rèn)真、如實、詳細(xì)填寫《機房日志》等各種登記簿，以備后查。

3、 嚴(yán)格按照每日預(yù)制*作流程進行*作，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進行詳細(xì)安排并書面報負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有*作變更必須有存檔記錄。

4、 每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對

機器設(shè)備吸塵清潔。

5、 值班人員必須密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。

6、 嚴(yán)格按規(guī)? 貧紉 笞齪酶髦質(zhì) 蕁⑽募 謀阜莨ぷ鰲Ｖ行姆 衿魘 菘庖 ㄆ誚 興 阜藎 ⒀細(xì)袷敵幸斕卮娣擰⒆ㄈ吮９堋Ｋ 兄匾 牡刀ㄆ謖 磣岸 ㄈ吮９埽 員負(fù)蟛欏?

四、運行管理

1、 中心機房和開發(fā)調(diào)試機房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、 各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進行；必須按規(guī)定進行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、 為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、 部門負(fù)責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

中國注冊會計師行業(yè)計算機廣域網(wǎng)絡(luò)系統(tǒng)管理暫行辦法

第一章 總 則

第一條：為科學(xué)、有效地管理中國注冊會計師行業(yè)計算機廣域網(wǎng)絡(luò)系統(tǒng)（以下簡稱行業(yè)廣域網(wǎng)），促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行，提高行業(yè)管理信息化水平，制定本辦法。

第二條：行業(yè)廣域網(wǎng)的主要功能是，通過中注協(xié)、地方注協(xié)及各會計師事務(wù)所之間的網(wǎng)絡(luò)信息傳輸，實現(xiàn)行業(yè)管理信息及時處理和信息資源的共同利用。

第三條：行業(yè)廣域網(wǎng)由中注協(xié)按照統(tǒng)一技術(shù)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的原則進行管理，地方注協(xié)組織實施。

第二章 硬件設(shè)備管理制度

第四條：機房管理制度

1、路由器、交換機和服務(wù)器以及幀中繼通信設(shè)備是行業(yè)廣域網(wǎng)的關(guān)鍵設(shè)備，須放置計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護，無關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進入機房。

3、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

4、建立機房登記制度，對本地局域網(wǎng)絡(luò)、行業(yè)廣域網(wǎng)的運行，建立檔案，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

第五條：計算機管理制度

1、信息部或?qū)Ｂ毦W(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

2、計算機及其相關(guān)設(shè)備的報廢需經(jīng)過信息管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報廢。

3、使用人員如發(fā)現(xiàn)計算機系統(tǒng)運行異常，及時與信息管理部門或?qū)Ｂ毴藛T聯(lián)系，非專業(yè)管理人員不得擅自拆開計算機調(diào)換設(shè)備配件。

第三章 軟件應(yīng)用管理

第六條：應(yīng)購買和使用的軟件正版軟件。任何人私自安裝盜版軟件，責(zé)任自負(fù)。

第七條：對注冊、考試及財務(wù)等業(yè)務(wù)數(shù)據(jù)應(yīng)實行專人管理。軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)?作培訓(xùn)和安全教育方能上崗*作。

第八條：制定系統(tǒng)數(shù)據(jù)管理制度。對系統(tǒng)數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。設(shè)置系統(tǒng)管理員崗位，對系統(tǒng)數(shù)據(jù)實行專人管理。

第四章 網(wǎng)絡(luò)管理制度

第九條：地方注協(xié)遷址時，應(yīng)及時到當(dāng)?shù)仉娦挪块T辦理廣域網(wǎng)絡(luò)端口遷址手續(xù)，同時報中注協(xié)備案，確保系統(tǒng)運行穩(wěn)定性、連續(xù)性。

第十條：中注協(xié)統(tǒng)一分配行業(yè)廣域網(wǎng)絡(luò)系統(tǒng)IP 地址和DNS 域名服務(wù)，地方注協(xié)組織實施。

第十一條：地方注協(xié)應(yīng)建立本單位計算機局域網(wǎng)絡(luò)。

第十二條：地方注協(xié)局域網(wǎng)絡(luò)的運行由信息管理部門或?qū)Ｂ毴藛T負(fù)責(zé)。

第十三條：地方注協(xié)行業(yè)廣域網(wǎng)出現(xiàn)故障，應(yīng)及時向中注協(xié)報告，并協(xié)助搞好故障檢測和維修。

第十四條：行業(yè)廣域網(wǎng)內(nèi)與國際互聯(lián)網(wǎng)的連接，經(jīng)由中注協(xié)網(wǎng)絡(luò)機房統(tǒng)一接口，地方注協(xié)不得從行業(yè)廣域網(wǎng)內(nèi)自行建立出入口，以確保網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全。

地方注協(xié)自行建立的國際互聯(lián)網(wǎng)網(wǎng)站，必須與行業(yè)廣域網(wǎng)物理斷開。

第五章 計算機病毒防范制度

第十五條：各單位應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知信息管理部門或?qū)Ｂ毴藛T。

第十六條：采用國家許可的正版防病毒軟件并及時更新軟件版本。

第十七條：新軟件系統(tǒng)安裝前應(yīng)進行病毒例行檢測。

第十八條：經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)(如：電子郵件) ，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

第六章 數(shù)據(jù)保密及數(shù)據(jù)備份制度

第十九條：數(shù)據(jù)保密

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、各單位應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

第二十條：數(shù)據(jù)備份

1、各單位對計算機內(nèi)的重要數(shù)據(jù)應(yīng)于每周五制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。

2、備份數(shù)據(jù)不得更改。

3、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上(如報表，原始憑證) ，并要求集中和異地保存，保存期限至少10年。

4、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

5、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

第七章 *作規(guī)范

第二十一條；協(xié)會*作人員必須愛護電腦設(shè)備，保持辦公室和電腦設(shè)備的清潔衛(wèi)生。

第二十二條：協(xié)會*作人員必須懂得正確*作和使用計算機，加強計算機知識的學(xué)習(xí)。

第二十三條：協(xié)會*作人員必須注意保護自己的計算機信息系統(tǒng)， 對部門登錄系

統(tǒng)的口令要注意保密。

第二十四條：不得讓任何無關(guān)的人員使用自己計算機，不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計算機系統(tǒng)的重要設(shè)置。

第二十五條：工作時間禁止上網(wǎng)瀏覽任何與工作無關(guān)的信息。

第二十六條：嚴(yán)禁利用計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情及暴力的信息。

第二十七條：嚴(yán)格遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)禁利用計算機非法入侵他人或其他組織的計算機信息系統(tǒng)。

第二十八條：本制度自制訂之日起開始實施。

計算機管理制度

一. 總則

為引進現(xiàn)代化計算機工具，推動現(xiàn)代化管理，使公司管理規(guī)范化、程序化、迅速快捷，特制定本制度。

二. 管理原則和體制

公司按集中與分散相結(jié)合原則，有條件的可設(shè)立中心機房，各部門配備電腦系統(tǒng)。 條件成熟時，公司建立計算機內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

計算機系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實施。

計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性、適用性，選擇最優(yōu)技術(shù)經(jīng)濟方案。

三. 電腦系統(tǒng)選取型及采購

公司電腦系統(tǒng)統(tǒng)一采購。

按照計算機系統(tǒng)規(guī)劃和工作需要，公司各部門或有關(guān)部門提出購置電腦系統(tǒng)的申請，公司列入固定資產(chǎn)投資計劃，經(jīng)公司常務(wù)會議或總經(jīng)理批準(zhǔn)方可采購。 電腦系統(tǒng)選取型須基于廣泛的市場調(diào)研，在掌握各類電腦性能、價格之后選擇合格的機型 。

涉及重大電腦設(shè)備的選購，須邀請專業(yè)公司招標(biāo)或咨詢，確保電腦的功能升級，以及維修服務(wù)的承諾。

電腦采購過程中，做好硬件的驗機工作和軟件測試工作，確保電腦系統(tǒng)的可行性。

四. 電腦使用和管理

公司落實電腦管理責(zé)任部門和責(zé)任人，負(fù)責(zé)電腦管理的各種工作。

未經(jīng)許可，任何人不得隨便支用電腦設(shè)備。

未經(jīng)許可，任何人不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。 嚴(yán)格按規(guī)定程序開啟和關(guān)閉的電腦系統(tǒng)。

1．開機流程：

接通電源；

打開顯示器、打印機等外設(shè)；

開通電腦主機；

按顯示菜單提示，鍵入規(guī)定口令或密碼；

在權(quán)限內(nèi)內(nèi)對工作任務(wù)*作。

2．關(guān)機流程：

退出應(yīng)用程序、各個子目錄；

關(guān)斷主機；

關(guān)閉顯示器、打印機；

關(guān)斷電源。

五. 公司鼓勵員工使用電腦。在不影響業(yè)務(wù)情況下，員工應(yīng)學(xué)習(xí)能熟練地進行電腦*作。

六. 對公司中心機房、使用網(wǎng)絡(luò)、工作站等高級電腦設(shè)備，則需經(jīng)年產(chǎn)值和予上機*作，并登記使用情況。

七. 公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時間地下鐵路電腦游戲。

八. 公司鼓勵員工開發(fā)電腦資源，提高公司決策和管理水平。

九. 電腦維護

公司確立專職或兼職工程師（或由電腦公司）負(fù)責(zé)電腦系統(tǒng)的維護。

電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告電腦主管。 電腦維修維護過程中，首先確保對公司信息進行拷貝，并不遺失。

電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報公司領(lǐng)導(dǎo)批準(zhǔn)。 UPS 只作停電保護之用，在無市電情況下，迅速作存盤緊急*作；嚴(yán)禁將UPS 作正常電源使用。

對重大電腦軟件、硬功夫件損失事故，公司列入專案調(diào)查處理。

外請人員對電腦進行維修時，公司應(yīng)有人自始至終地陪同。

凡因個人使用不當(dāng)所造成的電腦維護費用和損失，酌情由使用者賠償。

十. 機房管理制度

1．機房安全規(guī)定：

機房（工作臺）不得攜入易燃、易爆物品；

機房主內(nèi)嚴(yán)禁吸煙；

機臺不準(zhǔn)吃飯、吃零食或進行其他有害、污損電腦的行為；

機房嚴(yán)禁亂拉接電源，以防造成短路或失火；

安裝堅固門鎖系統(tǒng)，防止電腦補充盜。

2．機房凈化規(guī)定：

機房內(nèi)不得有衛(wèi)生死角、可見灰塵；

調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度，定時換風(fēng)；

門窗密封，防止外來粉塵污染；

機房內(nèi)不準(zhǔn)帶入無關(guān)物品，不準(zhǔn)睡覺休息；

中心機房人員進入須穿軟底鞋，著白色長衫工作服；

機房用品定期清潔。

3．機房參觀管理的規(guī)定：

經(jīng)公司批準(zhǔn)，外來人員才予安排參觀。

外來人員參觀機房，須有公司指定人員陪同。

電腦處理秘密事務(wù)時，不得接待參觀人員或靠近觀看。

*作人員按公司陪同人員要求可以在電腦演示、咨詢；對參觀人員不合理要求，陪同人員應(yīng)婉拒，地勻人員不得擅自*作。

經(jīng)同意，參觀人員可以實地*作電腦，但須有公司人員的認(rèn)可，不得調(diào)閱公司機密文件。

參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

參觀結(jié)束后，*作人員應(yīng)整理如常。

十一. 計算機保密

依據(jù)公司保密管理辦法，公司計算機管理應(yīng)建立相應(yīng)的保密制度, 計算機保密方法有：

不同密級文件存放于不同電腦中；

設(shè)置進入電腦的密碼；

設(shè)置進入電腦文件的密碼或口令；

設(shè)置進入入電腦文件的權(quán)限表；

對電腦文件、數(shù)據(jù)進行加密處理。

1). 為保密需要，定期或不定期地更換不同保密方法或密碼口令。

2). 經(jīng)特殊申報批準(zhǔn)，才能查詢、打印有關(guān)電腦保密資料。

3). 電腦*作員對保密信息嚴(yán)加看管，不得遺失、私自傳播。

十二. 電腦病毒的防治

公司購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

凡需引入使用的軟件，均須首先防止病毒傳染。

電腦出現(xiàn)病毒，*作人員不能殺除的，須及時報電腦主管處理。

在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤上，以防遭病毒破壞而遺失。

及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

十三. 軟盤管理制度

軟盤集中存放，由專人統(tǒng)一保管，個人不得隨便帶離公司。

公司建立軟盤使用檔案，注明軟件名稱、部門、使用人員等信息。 外一軟盤經(jīng)電腦主管檢查后方可使用，必要時留存保管處。

公司統(tǒng)一添置空白盤片，員工不得隨意外購空白軟盤。

各部門使用軟盤，均向管理人員登記借用。

十四. 軟件開發(fā)

公司根據(jù)需要可以開發(fā)各種單項工綜合性信息系統(tǒng)，可由信息部負(fù)責(zé)統(tǒng)籌或協(xié)助。

軟件開發(fā)需要公司高層領(lǐng)導(dǎo)的參與協(xié)調(diào)，在公司領(lǐng)導(dǎo)下確立開發(fā)總體方案、實施步驟、時間進度、費用預(yù)算、人員安排等事項。

軟件開發(fā)一般分為系統(tǒng)調(diào)研、可行性分析、功能定義、框架設(shè)計、程序編制、調(diào)試、試用、反饋、完善驗收等幾個階段。

公司整體信息系統(tǒng)框呆分為戰(zhàn)略決策、戰(zhàn)術(shù)決策、日常事務(wù)管理3個層次。 公司根據(jù)自身特點和業(yè)務(wù)需要，可以開發(fā)整體信息系統(tǒng)的子系統(tǒng)。

在目前軟件市場存在諸多企業(yè)管理、生產(chǎn)制造軟件的情況下，對軟件市場進行調(diào)研分析后，決定軟件是自我研制帶是外購；并保證子系統(tǒng)間的接口銜接，集成為一體化軟件。

軟件開發(fā)根據(jù)需要可逐步開發(fā)、研制，逐步建立。

公司如有必要，可開發(fā)其他軟件項目，經(jīng)過技術(shù)經(jīng)濟論證，并報領(lǐng)導(dǎo)審核批準(zhǔn)，可立項進行。

十五. 附則

本制度由信息部解釋、補充，經(jīng)總經(jīng)理批準(zhǔn)頒行。

MICROSOFT 信息資源政策由圍圍公司（以下簡稱MICROSOFT ）提供的信息資源對員工來說是可用的，它主要是作為一種工具來提高增進業(yè)務(wù)活動。MICROSOFT 鼓勵員工利用MICROSOFT 信息資源為這些活動提供服務(wù)。 這些資源包括，(但不局限于) 硬件（包括電話、計算機和傳統(tǒng)媒體設(shè)備）、軟件，數(shù)據(jù)和信息服務(wù)部門的專有技術(shù)。另外，個人私有的設(shè)備接入到MICROSOFT 數(shù)據(jù)源或基礎(chǔ)通信中，那么該設(shè)備的擁有者也必須服從下面規(guī)定的政策。MICROSOFT 保留所有主要可*作的業(yè)務(wù)活動的權(quán)利，任何使用MICROSOFT 提供的信息資源的活動，如果不是直接與工作相關(guān)的（而是與工作無關(guān)的任何企圖）, 將被認(rèn)為是次要活動。如果這些活動影響到工作，或者違背了MICROSOFT*作方針，該行為將立刻中止。只有MICROSOFT 才有權(quán)決定哪些是主要的行為（即工作），而哪些是次要的行為（與工作無關(guān)）。業(yè)務(wù)指導(dǎo)方針概述MICROSOFT 制定的政策都遵守關(guān)于總體商業(yè)行為的所有可應(yīng)用的政府規(guī)? 貧?。这?ǎǖ 瘓窒抻冢┒園 ㄓ蟹欠ㄆ縭踴蛐隕 諾男形 難轄 Ｋ 兇 鎘镅醞ㄐ嘔蛘呤 萃 綞急匭胱袷卣 嬲*貧取 ICROSOFT 嚴(yán)禁一切包含或相關(guān)的與非法其實或性騷擾相關(guān)的任何信息通過MICROSOFT 語言/數(shù)據(jù)網(wǎng)絡(luò)的發(fā)布、回傳、貯存或上傳。任何員工非法發(fā)布、回傳、貯存或上傳這些信息違反MICROSOFT 的信息資源政策，他們將因此為他們的行為負(fù)責(zé)。用戶說明共享網(wǎng)絡(luò)數(shù)據(jù)MICROSOFT 提供在網(wǎng)絡(luò)上或PC 臺式機上對公司的部門或個人數(shù)據(jù)的貯存。這些存貯設(shè)備和數(shù)據(jù)歸MICROSOFT 所有，因此MICROSOFT 在任何時間都可以訪問。MICROSOFT 的資源管理部門保留對那些有存貯在上述設(shè)備中數(shù)據(jù)的訪問、查看、修改或執(zhí)行的權(quán)利，任何重要的數(shù)據(jù)都要保存在服務(wù)器上個人的文件夾中，假如由于沒保存在服務(wù)器上而引起的數(shù)據(jù)丟失，該員工將對其負(fù)責(zé)。訪問對共享網(wǎng)絡(luò)數(shù)據(jù)的訪問由MICROSOFT 控制，上傳或下載程序文件或數(shù)據(jù)也須符合MICROSOFT 制定的政策或程序。所有可執(zhí)行程序軟件將由MICROSOFT 信息服務(wù)部的相關(guān)人員（主要是網(wǎng)絡(luò)管理員）來安裝。安裝用的硬件，如軟驅(qū)、CD-ROM 、或磁帶機為信息服務(wù)部門（行政資源部）的工作人員專用。