公司企业电脑及网络安全管理制度

公司企业电脑及网络安全管理制度

第一条建立的目的：

1、使电脑系统及网络管理规范化;

2、保障XX公司电脑及网络系统的硬件、软件运行的有效、安全;

3、发挥电脑系统在产品管理和销售管理中的作用；

第二条适用范围：

1、XX公司所有采购的成套电脑设备和电脑配件;

2、XX公司所有采购或自制的各种应用系统软件;

3、XX公司在电脑本机硬盘、服务器和外围等存储设备存放的程序、数据资料;

4、XX公司公司存储媒介、知识产权;

第三条硬件、软件的采购政策

1、服务器、工作站和大型设备等由总经理购买。

2、一般设备、工具碟的采购统一由行政部负责购买。

第四条隐私政策

1、禁止操作人员利用公司设备和网络，从事与工作无关的事情或传送、打印私人信件等。

2、所有员工都应在自己的权限范围内使用网络，严禁越权查阅他人资料，未经允许不得动用他人电脑。

3、若发现公司员工发出的电子邮件资料有可疑情况，将移送司法机关处理，并追究由此给公司带来的各种损失。

第五条服务器的使用制度

1、服务器主要从事局域网的管理、文件存储及客户机的服务等工作，同时服务器也是局域网

中最关键的部分，所以对服务器的使用作如下规定：

2、非网络管理人员，禁止对服务器进行操作。

如：①以管理员的身份进入服务器；

②在服务器删除文件；-

③修改服务器的设置；

④需对服务器进行操作必须经过网络管理员或公司领导的同意。

3、禁止非法关闭服务器。

如：①当服务器开启时，如需关闭服务器必须经网络管理员或公司领导同意。

②拨号上网只能由网管员操作，其他人员不得私自拨号；如有需要，需向网管员申请并做好记录。

第六条工作站使用制度：

1、用户不能自行拆除电脑的主机、显示器、键盘、鼠标等设备。

2、不能私自安装软驱、光驱等驱动器，不能在有驱动器的电脑上随意拷贝、安装资料.

3、公司笔记本电脑不能随便借他人使用，每台笔记本电脑必须安装杀毒软件，经常杀毒。

4、公司笔记本电脑除出差或特殊情况下使用外，不准使用，员工应实用台式机器。

5、未经许可，任何人不得随便支用电脑设备。

6、用户不得在工作站上随意安装软件、拷出、拷入数据。

7、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

8、严格按规定程序开启和关闭的电脑系统。

开机流程：

（1）接通电源；

（2）打开显示器、打印机等外设；

（3）开通电脑主机；

（4）按显示菜单提示，键入规定口令或密码；

（5）在权限内对工作任务操作。

关机流程：

（1）退出应用程序、各个子目录；

（2）关断主机；

（3）关闭显示器、打印机；

（4）关断电源。

第七条有责任的约束政策

1、行政部要建立电脑设备台帐和相应的软件清单以记录所有硬件、软件、及电脑器材保修卡。

2、网管员有责任提高自己的技术水平，不断优化公司网络，使网络运行在最佳状态，也有责任制定技术解决方案，提高公司运作效率。

3、网络管理员要严格按照公司制度执行。

4、操作人员需对数据的准确性、完整性负责，为确保有关资料及数据的输入正确，录入者在输入完成时需再与原始数据核对一次，必要时应安排另外一人负责核对。

第八条电脑设备控制程序：

1、电脑设备的维护和维修工作，在维护和维修过程中如果故障未能及时排除，则应通知用户停止设备。

2、电脑故障、其他故障则在半天内修复，整机故障须在一天内修复。在短期内不能解决或无法解决的故障则要书面说明原因。

第九条软件管理程序：

1、驱动程序、日常备份数据存放行政部，由行政部保管，并登记。

2、日常工作需用时到行政部领用，用后及时归还。

3、公司建立软盘使用档案，注明软件名称、部门、使用人员等信息。

4、外来软盘经行政部检查后方可使用，必要时留存保管处。

5、各部门使用软盘、光盘，均向行政部登记借用。

第十条日常维护：

1、网络设备由网络管理员负责日常维护；

2、网管员每天要检查服务器及网络设备的运行日志，对不正常情况要在《日志检查记录》登记，并在日志上写明处理结果。

4、机器的维护必须有记录，需机主签名确认。

5、网管员每周要对网络设备进行抽查，不良情况需有记录.

6、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告网络管理员。

7、电脑维修维护过程中，确保公司信息不遗失，需进行拷贝。

8、电脑软硬件更换需经公司领导同意。

9、对重大电脑软件、硬件损失事故，公司列入专案调查处理。

10、若遇到网络故障需向外间公司协助处理时，需得到总经理或其授权人批准，维护期间公司需派人监管整个过程并做报告。

11、个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

第十一条备份：

1、双备份制度，各部门对重要资料除在电脑贮存外，还应拷贝到软盘或刻录到光盘上，以防遗失。

2、重要文件一定要备份到服务器上指定的目录，服务上的文件由网络管理员负责备份，每天下班前做好备份工作。

3、数据永久保存，备份到光盘或软盘上的数据都存放于行政部，必要时应做好硬盘的备份工作。

第十二条病毒防治：

1、网管理员在所有服务器和工作站上安装防病毒软件，日常发现病毒立即处理，每周至少杀一次病毒，对病毒软件至少进行每周一次升级。

2、用户对病毒的认识，教会用户使用杀毒软件。

3、未经许可，任何人不得携入软件使用，防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报网络管理员处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或刻录到光盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。