1、嚴(yán)禁員工用計(jì)算機(jī)玩游戲，觀看與工作無(wú)關(guān)電子書籍，看VCD ，上網(wǎng)聊天，登陸暴力、黃色非法網(wǎng)站及用公司計(jì)算機(jī)做與工作無(wú)關(guān)事情。2、嚴(yán)禁員工私自下載、安裝任何軟件，如確需安裝，與計(jì)算機(jī)管理員聯(lián)系解決。

1、嚴(yán)禁員工用計(jì)算機(jī)玩游戲，觀看與工作無(wú)關(guān)電子書籍，看VCD ，上網(wǎng)聊天，登陸暴力、黃色非法網(wǎng)站及用公司計(jì)算機(jī)做與工作無(wú)關(guān)事情。2、嚴(yán)禁員工私自下載、安裝任何軟件，如確需安裝，與計(jì)算機(jī)管理員聯(lián)系解決。3、現(xiàn)計(jì)算機(jī)安裝的辦公軟件、計(jì)算機(jī)反病毒軟件，嚴(yán)禁以任何形式卸載。4、嚴(yán)禁員工私自將與工作無(wú)關(guān)文件信息以光盤、活動(dòng)硬盤局域網(wǎng)及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。5、為文件資料安全起見(jiàn)，請(qǐng)各計(jì)算機(jī)負(fù)責(zé)人將本部門文件（存放在C 活動(dòng)分區(qū)及我的文檔以外重要文件）在系統(tǒng)其它非活動(dòng)分區(qū)（如：D 、E 、F ）備份。并定期在服務(wù)器的相應(yīng)文件夾備份（備份前用殺毒軟件檢察無(wú)病毒警告后才可拷貝至服務(wù)器上）如文件夾過(guò)大（超過(guò)100M ）通知計(jì)算機(jī)管理員，用光盤刻錄備份保存。并定期清理本部門相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤空間。6、不得私自更改計(jì)算機(jī)各種設(shè)置。7、每天上下班，按正常程序開(kāi)關(guān)主機(jī)、顯示器、打印機(jī)、及其它外設(shè)。8、各部門計(jì)算機(jī)由專人負(fù)責(zé)，本部門無(wú)關(guān)人員嚴(yán)禁私自使用計(jì)算機(jī)，查看文件。其它部門人員不得使用非本部門計(jì)算機(jī)，如確有相關(guān)需要，與其相關(guān)部門經(jīng)理聯(lián)系，由相關(guān)部門計(jì)算機(jī)負(fù)責(zé)人*作，以取得相關(guān)資料。9、各部門計(jì)算機(jī)負(fù)責(zé)人發(fā)現(xiàn)計(jì)算機(jī)有任何異常，及時(shí)與計(jì)算機(jī)管理員聯(lián)系。10、發(fā)現(xiàn)有違犯上述規(guī)定者，每次罰款20元/次。此規(guī)定由行政部監(jiān)督執(zhí)行，罰款從當(dāng)月工資扣除。

機(jī) 房 管 理 制 度

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)? 貧齲 胱裾罩蔥小?

一、機(jī)房管理

1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等) ，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。

6、做好*作系統(tǒng)的補(bǔ)丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

9、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

二、計(jì)算機(jī)病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器) ，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

網(wǎng)絡(luò)安全管理員的職責(zé)

一、 網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、 負(fù)責(zé)日常*作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。

三、 網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解INTERNET 的動(dòng)向，做到預(yù)防為主。

四、 良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。

五、 在做好本職工作的同時(shí)，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。

六、 每月安全管理人員應(yīng)向主管人員提交當(dāng)? 蛋嗉笆錄 鍬跡 ⒍韻低臣鍬嘉募 ４媸盞擔(dān) 員覆樵?。緡撨娔?胺椒 郊 ?

附件：

在NT 中是使用Administrative Tools 菜單中Event Viewer 查看系統(tǒng)的SYSTEM 、SECURITY 、APPLICATION 日志文件。

對(duì)Netware 而言，錯(cuò)誤日志是SYS ＄LOG.ERR 文件，通過(guò)syscon 菜單中supervisor options 下view file server errorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL ＄LOG.LOG 以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS ＄LOG.ERR 文件。

七、 UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message 、使用

su 命令的記錄文件sulog 、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog 、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp 、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct 以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp 和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件，可以采用who 或w 命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX 系統(tǒng)中還可以用whodo 命令確定當(dāng)前用戶的行為）；last 命令查看以前的登錄情況，這些命令都可以合并使用grep 進(jìn)行條件控制選擇過(guò)濾；用find 查看文件及其屬主，特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn 或at 運(yùn)行的文件，并用corntab －l 與corntab －r 命令對(duì)用戶的corntab 文件進(jìn)行列出與刪除管理；使用ls －lR 生成主檢查表，并定期生成新表，使用diff 命令進(jìn)行比較，并使檢查通過(guò)的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf 中注釋掉所有的r 打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts 文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

一、出入管理

1、 嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、 進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、 進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、 *作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行*作，并及時(shí)上報(bào)和詳細(xì)記錄。

2、 非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)*作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、 嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)*作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管理員掌握。

4、 機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、 中心機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。

6、 不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、*作管理

1、 中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；*作人員遵守值班制度，不得擅自脫崗。

2、 值班人員必須認(rèn)真、如實(shí)、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、 嚴(yán)格按照每日預(yù)制*作流程進(jìn)行*作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有*作變更必須有存檔記錄。

4、 每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)

機(jī)器設(shè)備吸塵清潔。

5、 值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

6、 嚴(yán)格按規(guī)? 貧紉 笞齪酶髦質(zhì) 蕁⑽募 謀阜莨ぷ鰲Ｖ行姆 衿魘 菘庖 ㄆ誚 興 阜藎 ⒀細(xì)袷敵幸斕卮娣擰⒆ㄈ吮９?。?兄匾 牡刀ㄆ謖 磣岸 ㄈ吮９埽 員負(fù)蟛欏?

四、運(yùn)行管理

1、 中心機(jī)房和開(kāi)發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、 各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

3、 為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、 部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)計(jì)算機(jī)廣域網(wǎng)絡(luò)系統(tǒng)管理暫行辦法

第一章 總 則

第一條：為科學(xué)、有效地管理中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)計(jì)算機(jī)廣域網(wǎng)絡(luò)系統(tǒng)（以下簡(jiǎn)稱行業(yè)廣域網(wǎng)），促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，提高行業(yè)管理信息化水平，制定本辦法。

第二條：行業(yè)廣域網(wǎng)的主要功能是，通過(guò)中注協(xié)、地方注協(xié)及各會(huì)計(jì)師事務(wù)所之間的網(wǎng)絡(luò)信息傳輸，實(shí)現(xiàn)行業(yè)管理信息及時(shí)處理和信息資源的共同利用。

第三條：行業(yè)廣域網(wǎng)由中注協(xié)按照統(tǒng)一技術(shù)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的原則進(jìn)行管理，地方注協(xié)組織實(shí)施。

第二章 硬件設(shè)備管理制度

第四條：機(jī)房管理制度

1、路由器、交換機(jī)和服務(wù)器以及幀中繼通信設(shè)備是行業(yè)廣域網(wǎng)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)，無(wú)關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、行業(yè)廣域網(wǎng)的運(yùn)行，建立檔案，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。

第五條：計(jì)算機(jī)管理制度

1、信息部或?qū)Ｂ毦W(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

2、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)信息管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

3、使用人員如發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常，及時(shí)與信息管理部門或?qū)Ｂ毴藛T聯(lián)系，非專業(yè)管理人員不得擅自拆開(kāi)計(jì)算機(jī)調(diào)換設(shè)備配件。

第三章 軟件應(yīng)用管理

第六條：應(yīng)購(gòu)買和使用的軟件正版軟件。任何人私自安裝盜版軟件，責(zé)任自負(fù)。

第七條：對(duì)注冊(cè)、考試及財(cái)務(wù)等業(yè)務(wù)數(shù)據(jù)應(yīng)實(shí)行專人管理。軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)?作培訓(xùn)和安全教育方能上崗*作。

第八條：制定系統(tǒng)數(shù)據(jù)管理制度。對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。設(shè)置系統(tǒng)管理員崗位，對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理。

第四章 網(wǎng)絡(luò)管理制度

第九條：地方注協(xié)遷址時(shí)，應(yīng)及時(shí)到當(dāng)?shù)仉娦挪块T辦理廣域網(wǎng)絡(luò)端口遷址手續(xù)，同時(shí)報(bào)中注協(xié)備案，確保系統(tǒng)運(yùn)行穩(wěn)定性、連續(xù)性。

第十條：中注協(xié)統(tǒng)一分配行業(yè)廣域網(wǎng)絡(luò)系統(tǒng)IP 地址和DNS 域名服務(wù)，地方注協(xié)組織實(shí)施。

第十一條：地方注協(xié)應(yīng)建立本單位計(jì)算機(jī)局域網(wǎng)絡(luò)。

第十二條：地方注協(xié)局域網(wǎng)絡(luò)的運(yùn)行由信息管理部門或?qū)Ｂ毴藛T負(fù)責(zé)。

第十三條：地方注協(xié)行業(yè)廣域網(wǎng)出現(xiàn)故障，應(yīng)及時(shí)向中注協(xié)報(bào)告，并協(xié)助搞好故障檢測(cè)和維修。

第十四條：行業(yè)廣域網(wǎng)內(nèi)與國(guó)際互聯(lián)網(wǎng)的連接，經(jīng)由中注協(xié)網(wǎng)絡(luò)機(jī)房統(tǒng)一接口，地方注協(xié)不得從行業(yè)廣域網(wǎng)內(nèi)自行建立出入口，以確保網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全。

地方注協(xié)自行建立的國(guó)際互聯(lián)網(wǎng)網(wǎng)站，必須與行業(yè)廣域網(wǎng)物理斷開(kāi)。

第五章 計(jì)算機(jī)病毒防范制度

第十五條：各單位應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并通知信息管理部門或?qū)Ｂ毴藛T。

第十六條：采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

第十七條：新軟件系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

第十八條：經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)(如：電子郵件) ，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

第六章 數(shù)據(jù)保密及數(shù)據(jù)備份制度

第十九條：數(shù)據(jù)保密

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、各單位應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

第二十條：數(shù)據(jù)備份

1、各單位對(duì)計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)應(yīng)于每周五制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。

2、備份數(shù)據(jù)不得更改。

3、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上(如報(bào)表，原始憑證) ，并要求集中和異地保存，保存期限至少10年。

4、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

5、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

第七章 *作規(guī)范

第二十一條；協(xié)會(huì)*作人員必須愛(ài)護(hù)電腦設(shè)備，保持辦公室和電腦設(shè)備的清潔衛(wèi)生。

第二十二條：協(xié)會(huì)*作人員必須懂得正確*作和使用計(jì)算機(jī)，加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)。

第二十三條：協(xié)會(huì)*作人員必須注意保護(hù)自己的計(jì)算機(jī)信息系統(tǒng)， 對(duì)部門登錄系

統(tǒng)的口令要注意保密。

第二十四條：不得讓任何無(wú)關(guān)的人員使用自己計(jì)算機(jī)，不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計(jì)算機(jī)系統(tǒng)的重要設(shè)置。

第二十五條：工作時(shí)間禁止上網(wǎng)瀏覽任何與工作無(wú)關(guān)的信息。

第二十六條：嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動(dòng)、色情及暴力的信息。

第二十七條：嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或其他組織的計(jì)算機(jī)信息系統(tǒng)。

第二十八條：本制度自制訂之日起開(kāi)始實(shí)施。

計(jì)算機(jī)管理制度

一. 總則

為引進(jìn)現(xiàn)代化計(jì)算機(jī)工具，推動(dòng)現(xiàn)代化管理，使公司管理規(guī)范化、程序化、迅速快捷，特制定本制度。

二. 管理原則和體制

公司按集中與分散相結(jié)合原則，有條件的可設(shè)立中心機(jī)房，各部門配備電腦系統(tǒng)。 條件成熟時(shí)，公司建立計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

計(jì)算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實(shí)施。

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性、適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。

三. 電腦系統(tǒng)選取型及采購(gòu)

公司電腦系統(tǒng)統(tǒng)一采購(gòu)。

按照計(jì)算機(jī)系統(tǒng)規(guī)劃和工作需要，公司各部門或有關(guān)部門提出購(gòu)置電腦系統(tǒng)的申請(qǐng)，公司列入固定資產(chǎn)投資計(jì)劃，經(jīng)公司常務(wù)會(huì)議或總經(jīng)理批準(zhǔn)方可采購(gòu)。 電腦系統(tǒng)選取型須基于廣泛的市場(chǎng)調(diào)研，在掌握各類電腦性能、價(jià)格之后選擇合格的機(jī)型 。

涉及重大電腦設(shè)備的選購(gòu)，須邀請(qǐng)專業(yè)公司招標(biāo)或咨詢，確保電腦的功能升級(jí)，以及維修服務(wù)的承諾。

電腦采購(gòu)過(guò)程中，做好硬件的驗(yàn)機(jī)工作和軟件測(cè)試工作，確保電腦系統(tǒng)的可行性。

四. 電腦使用和管理

公司落實(shí)電腦管理責(zé)任部門和責(zé)任人，負(fù)責(zé)電腦管理的各種工作。

未經(jīng)許可，任何人不得隨便支用電腦設(shè)備。

未經(jīng)許可，任何人不得更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤。 嚴(yán)格按規(guī)定程序開(kāi)啟和關(guān)閉的電腦系統(tǒng)。

1．開(kāi)機(jī)流程：

接通電源；

打開(kāi)顯示器、打印機(jī)等外設(shè)；

開(kāi)通電腦主機(jī)；

按顯示菜單提示，鍵入規(guī)定口令或密碼；

在權(quán)限內(nèi)內(nèi)對(duì)工作任務(wù)*作。

2．關(guān)機(jī)流程：

退出應(yīng)用程序、各個(gè)子目錄；

關(guān)斷主機(jī)；

關(guān)閉顯示器、打印機(jī)；

關(guān)斷電源。

五. 公司鼓勵(lì)員工使用電腦。在不影響業(yè)務(wù)情況下，員工應(yīng)學(xué)習(xí)能熟練地進(jìn)行電腦*作。

六. 對(duì)公司中心機(jī)房、使用網(wǎng)絡(luò)、工作站等高級(jí)電腦設(shè)備，則需經(jīng)年產(chǎn)值和予上機(jī)*作，并登記使用情況。

七. 公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時(shí)間地下鐵路電腦游戲。

八. 公司鼓勵(lì)員工開(kāi)發(fā)電腦資源，提高公司決策和管理水平。

九. 電腦維護(hù)

公司確立專職或兼職工程師（或由電腦公司）負(fù)責(zé)電腦系統(tǒng)的維護(hù)。

電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告電腦主管。 電腦維修維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。

電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。 UPS 只作停電保護(hù)之用，在無(wú)市電情況下，迅速作存盤緊急*作；嚴(yán)禁將UPS 作正常電源使用。

對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專案調(diào)查處理。

外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，公司應(yīng)有人自始至終地陪同。

凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。

十. 機(jī)房管理制度

1．機(jī)房安全規(guī)定：

機(jī)房（工作臺(tái)）不得攜入易燃、易爆物品；

機(jī)房主內(nèi)嚴(yán)禁吸煙；

機(jī)臺(tái)不準(zhǔn)吃飯、吃零食或進(jìn)行其他有害、污損電腦的行為；

機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火；

安裝堅(jiān)固門鎖系統(tǒng)，防止電腦補(bǔ)充盜。

2．機(jī)房?jī)艋?guī)定：

機(jī)房?jī)?nèi)不得有衛(wèi)生死角、可見(jiàn)灰塵；

調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度，定時(shí)換風(fēng)；

門窗密封，防止外來(lái)粉塵污染；

機(jī)房?jī)?nèi)不準(zhǔn)帶入無(wú)關(guān)物品，不準(zhǔn)睡覺(jué)休息；

中心機(jī)房人員進(jìn)入須穿軟底鞋，著白色長(zhǎng)衫工作服；

機(jī)房用品定期清潔。

3．機(jī)房參觀管理的規(guī)定：

經(jīng)公司批準(zhǔn)，外來(lái)人員才予安排參觀。

外來(lái)人員參觀機(jī)房，須有公司指定人員陪同。

電腦處理秘密事務(wù)時(shí)，不得接待參觀人員或靠近觀看。

*作人員按公司陪同人員要求可以在電腦演示、咨詢；對(duì)參觀人員不合理要求，陪同人員應(yīng)婉拒，地勻人員不得擅自*作。

經(jīng)同意，參觀人員可以實(shí)地*作電腦，但須有公司人員的認(rèn)可，不得調(diào)閱公司機(jī)密文件。

參觀人員不得擁擠、喧嘩，應(yīng)聽(tīng)從陪同人員安排。

參觀結(jié)束后，*作人員應(yīng)整理如常。

十一. 計(jì)算機(jī)保密

依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度, 計(jì)算機(jī)保密方法有：

不同密級(jí)文件存放于不同電腦中；

設(shè)置進(jìn)入電腦的密碼；

設(shè)置進(jìn)入電腦文件的密碼或口令；

設(shè)置進(jìn)入入電腦文件的權(quán)限表；

對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。

1). 為保密需要，定期或不定期地更換不同保密方法或密碼口令。

2). 經(jīng)特殊申報(bào)批準(zhǔn)，才能查詢、打印有關(guān)電腦保密資料。

3). 電腦*作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。

十二. 電腦病毒的防治

公司購(gòu)買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

凡需引入使用的軟件，均須首先防止病毒傳染。

電腦出現(xiàn)病毒，*作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。

在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。

建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤上，以防遭病毒破壞而遺失。

及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

十三. 軟盤管理制度

軟盤集中存放，由專人統(tǒng)一保管，個(gè)人不得隨便帶離公司。

公司建立軟盤使用檔案，注明軟件名稱、部門、使用人員等信息。 外一軟盤經(jīng)電腦主管檢查后方可使用，必要時(shí)留存保管處。

公司統(tǒng)一添置空白盤片，員工不得隨意外購(gòu)空白軟盤。

各部門使用軟盤，均向管理人員登記借用。

十四. 軟件開(kāi)發(fā)

公司根據(jù)需要可以開(kāi)發(fā)各種單項(xiàng)工綜合性信息系統(tǒng)，可由信息部負(fù)責(zé)統(tǒng)籌或協(xié)助。

軟件開(kāi)發(fā)需要公司高層領(lǐng)導(dǎo)的參與協(xié)調(diào)，在公司領(lǐng)導(dǎo)下確立開(kāi)發(fā)總體方案、實(shí)施步驟、時(shí)間進(jìn)度、費(fèi)用預(yù)算、人員安排等事項(xiàng)。

軟件開(kāi)發(fā)一般分為系統(tǒng)調(diào)研、可行性分析、功能定義、框架設(shè)計(jì)、程序編制、調(diào)試、試用、反饋、完善驗(yàn)收等幾個(gè)階段。

公司整體信息系統(tǒng)框呆分為戰(zhàn)略決策、戰(zhàn)術(shù)決策、日常事務(wù)管理3個(gè)層次。 公司根據(jù)自身特點(diǎn)和業(yè)務(wù)需要，可以開(kāi)發(fā)整體信息系統(tǒng)的子系統(tǒng)。

在目前軟件市場(chǎng)存在諸多企業(yè)管理、生產(chǎn)制造軟件的情況下，對(duì)軟件市場(chǎng)進(jìn)行調(diào)研分析后，決定軟件是自我研制帶是外購(gòu)；并保證子系統(tǒng)間的接口銜接，集成為一體化軟件。

軟件開(kāi)發(fā)根據(jù)需要可逐步開(kāi)發(fā)、研制，逐步建立。

公司如有必要，可開(kāi)發(fā)其他軟件項(xiàng)目，經(jīng)過(guò)技術(shù)經(jīng)濟(jì)論證，并報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)，可立項(xiàng)進(jìn)行。

十五. 附則

本制度由信息部解釋、補(bǔ)充，經(jīng)總經(jīng)理批準(zhǔn)頒行。

MICROSOFT 信息資源政策由圍圍公司（以下簡(jiǎn)稱MICROSOFT ）提供的信息資源對(duì)員工來(lái)說(shuō)是可用的，它主要是作為一種工具來(lái)提高增進(jìn)業(yè)務(wù)活動(dòng)。MICROSOFT 鼓勵(lì)員工利用MICROSOFT 信息資源為這些活動(dòng)提供服務(wù)。 這些資源包括，(但不局限于) 硬件（包括電話、計(jì)算機(jī)和傳統(tǒng)媒體設(shè)備）、軟件，數(shù)據(jù)和信息服務(wù)部門的專有技術(shù)。另外，個(gè)人私有的設(shè)備接入到MICROSOFT 數(shù)據(jù)源或基礎(chǔ)通信中，那么該設(shè)備的擁有者也必須服從下面規(guī)定的政策。MICROSOFT 保留所有主要可*作的業(yè)務(wù)活動(dòng)的權(quán)利，任何使用MICROSOFT 提供的信息資源的活動(dòng)，如果不是直接與工作相關(guān)的（而是與工作無(wú)關(guān)的任何企圖）, 將被認(rèn)為是次要活動(dòng)。如果這些活動(dòng)影響到工作，或者違背了MICROSOFT*作方針，該行為將立刻中止。只有MICROSOFT 才有權(quán)決定哪些是主要的行為（即工作），而哪些是次要的行為（與工作無(wú)關(guān)）。業(yè)務(wù)指導(dǎo)方針概述MICROSOFT 制定的政策都遵守關(guān)于總體商業(yè)行為的所有可應(yīng)用的政府規(guī)? 貧?。这?ǎǖ 瘓窒抻冢┒園 ㄓ蟹欠ㄆ縭踴蛐隕 諾男形 難轄 Ｋ 兇 鎘镅醞ㄐ嘔蛘呤 萃 綞急匭胱袷卣 嬲*貧取 ICROSOFT 嚴(yán)禁一切包含或相關(guān)的與非法其實(shí)或性騷擾相關(guān)的任何信息通過(guò)MICROSOFT 語(yǔ)言/數(shù)據(jù)網(wǎng)絡(luò)的發(fā)布、回傳、貯存或上傳。任何員工非法發(fā)布、回傳、貯存或上傳這些信息違反MICROSOFT 的信息資源政策，他們將因此為他們的行為負(fù)責(zé)。用戶說(shuō)明共享網(wǎng)絡(luò)數(shù)據(jù)MICROSOFT 提供在網(wǎng)絡(luò)上或PC 臺(tái)式機(jī)上對(duì)公司的部門或個(gè)人數(shù)據(jù)的貯存。這些存貯設(shè)備和數(shù)據(jù)歸MICROSOFT 所有，因此MICROSOFT 在任何時(shí)間都可以訪問(wèn)。MICROSOFT 的資源管理部門保留對(duì)那些有存貯在上述設(shè)備中數(shù)據(jù)的訪問(wèn)、查看、修改或執(zhí)行的權(quán)利，任何重要的數(shù)據(jù)都要保存在服務(wù)器上個(gè)人的文件夾中，假如由于沒(méi)保存在服務(wù)器上而引起的數(shù)據(jù)丟失，該員工將對(duì)其負(fù)責(zé)。訪問(wèn)對(duì)共享網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)由MICROSOFT 控制，上傳或下載程序文件或數(shù)據(jù)也須符合MICROSOFT 制定的政策或程序。所有可執(zhí)行程序軟件將由MICROSOFT 信息服務(wù)部的相關(guān)人員（主要是網(wǎng)絡(luò)管理員）來(lái)安裝。安裝用的硬件，如軟驅(qū)、CD-ROM 、或磁帶機(jī)為信息服務(wù)部門（行政資源部）的工作人員專用。