计算机使用安全管理制度(最新7篇)
对于行政管理人员而言,应如何做好计算机安全管理工作?如果不知道计算机安全管理工作从何着手,可以参考以下这则计算机安全管理制度范本。差异网的小编精心为您带来了7篇《计算机使用安全管理制度》,希望能为您的思路提供一些参考。
计算机安全管理制度 篇一
1、计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2、掌握工作软件、办公软件和网络使用的一般知识。
3、无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4、不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5、涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6、有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7、非本局计算机不得接入内网。
8、遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等,违者按违纪处理。
9、坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
10、每日上班准时开机,登陆本局内部办公窗口,查看通知、任务、公文等信息,下班后准时切断电源。
计算机安全管理制度 篇二
为加强组织企事业单位计算机安全管理,保障计算机系统的`正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
1、计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2、掌握工作软件、办公软件和网络使用的一般知识。
3、无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4、不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5、涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6、有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7、非本局计算机不得接入内网。
8、遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等,违者按违纪处理。
9、坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
10、每日上班准时开机,登陆本局内部办公窗口,查看通知、任务、公文等信息,下班后准时切断电源。
计算机设备安全管理制度 篇三
为了避免公司互联网络资源被滥用,提高工作效率,特制定本规范,望全公司人员能恪守规则,共同营造高效有序的网络环境。
一、范围
适用于所有办公计算机及其使用人
二、上班时间段,上网及电脑操作行为规范
1、P2P软件对网络资源消耗极大,上班时间内严格禁止PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等P2P软件的使用,为了不影响他人工作正常上网,工作时间,不得下载、上传任何与工作无关的文件。
2、不滥用网络资源浏览无关网页、娱乐网站、购物网站、炒股及BBS、BLOG等,上班时间,禁止登录QQ、阿里旺旺等聊天工具,如有特殊情况,需填写计算机系统使用申请表,须由所在部门一级部门长签字审核之后提交人力资源部人事审核通过之后交到信息化管理人员处方可开通。没有通过申请开通者,不得私自在电脑上登录QQ等聊天工具。
允许使用MSN、QQ等及时聊天工具的员工不利用QQ/MSN做与工作无关的闲聊,对于一切流媒体网站如:土豆网、优酷网等禁止访问。
3、所有员工应加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。
4、所有上网员工禁止私自搭建个人wifi,目前个人wifi已经严重影响公司局域网网络,给公司服务器和公司局域网环境带来巨大压力。
5、禁止利用互联网从事国家法律法规禁止的一切活动。
6、禁止通过互联网查看和下载国家法律法规明令禁止传播的一切信息。
7、未经单位领导批准,禁止上网发布与单位相关的一切信息。
8、不得在公司局域网上发送任何与工作无关消息、电子邮件。
9、不得在公司电脑硬盘里面存放与工作无关的资料、视频、MP3等文件。
10、禁止下载、安装与工作无关的程序或文件,未经信息化管理员允许、不得擅自更改计算机网络设置、擅自安装或者拆卸公司IT网络设备。
11、不得利用互联网泄漏公司战略计划、经营数据、财务数据、业务资料、技术资料以及被公司列为保密范围之内的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12、信息化管理员负责对公司所有上网行为的督查和监控。
三、上网权限管理
1、中层干部以上:可正常登录QQ,浏览常规网页,登录外部邮箱,文件下载。
2、职员级别:浏览常规网页,登录外部邮箱。
3、车间文员、各部门资料员,不能防问Internet,如需外部沟通可以申请开通QQ。
员工因工作需要,需申请开通上网权限者,须由所在部门一级部门长签字审核之后提交人力资源部人事审核通过之后交到信息化管理人员处方可开通。一级部门长要严格审核开通互联网权限,互联网权限大致分五大类
视频音乐类(包括优酷、土豆、QQ音乐、酷我等流媒体音乐网站)
新闻类(互联网及时发布的新闻)
即时通讯类(QQ、阿里旺旺等聊天软件)
消费类(淘宝、京东等购物网站)
网络游戏类(魔兽世界、炫舞、QQ游戏等流行的主流网络游戏)
员工开通的互联网权限默认均不能使用以上五大类互联网权限,如需开通权限请在计算机系统使用申请表备注并详细说明原因。如无详细说明信息化管理员有权禁止开通。
4、公司客户上网均使用公司给搭建的wifi联网,各个专家室的wifi密码均由制造部项目经理管理,如客户需要连接wifi使用互联网,由项目经理告知客户并连接使用互联网。
附:员工个人电脑如需办公使用开通互联网,默认互联网权限五大类均不能使用。
四、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部人员使用,各部门使用人员必须加以爱护、保持整结,并保证良好的使用环境。
2、由信息化管理员对公司所有计算机设备进行统一编号,建立计算机硬件明细台账,并定期对硬件进行维护、检查各部门使用情况。
3、硬件故障:各部门使用人员发现硬件时,应及时向信息化管理员说明情况,由信息化管理员进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、设备添置、更换、升级;由各部门根据实际工作需要提申请,并填写固定资产采购申请单,经相关负责批准后,由信息化管理员确定具体配置并通知采购部进行采购。
5、部门如需领取耗材(如键盘鼠标、键盘等),需到信息化管理员处填写耗材申请签字确认,申请须清晰注明耗材申请原因。申请经一级部门长或主管批准后,由信息化管理员进行发放(原则上以旧换新)。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门长批准,任何人不得使用其他部门或他人计算机,各个部门查阅互联网资料的公用计算机,由各个组长进行管理监督。
7、信息化管理员负责对公司所有电脑硬件使用情况的督查和监控。
五、计算机软件管理
1、设计软件及应用软件使用、安装:各部门及人员所使用的软件(办公使用软件),可由自己安装,如不会安装可由信息化管理员负责安装。
2、软件故障:各部门使用人员发现软件故障时,应及时向信息化管理员说明情况,由信息化管理员进行确定并及时处理。
3、员工不得私自在工作机上安装与工作无关的程序,MP3、影音文件播放程序、聊天工具、游戏等。
4、公司所有电脑(包括个人电脑办公使用)必须安装企业版360(禁止使用其他杀毒软件),企业版360安装地址http://192.168.1.48:8080/
5、公司电脑计算机名统一由信息化管理员编写,局域网IP地址统一由信息化管理员分配,不得私自更改,对于私自更改计算机名和MAC地址的将通报批评。
6、信息化管理员负责对公司所有电脑软件使用情况的督查和监控。
六、考核惩罚措施
1、对故意更换、破坏计算机及外围硬件设备者,按原价的2倍价格赔偿,并公开通报。
2、对上班时间利用计算机玩游戏、炒股、网购、看电影、听音乐等任何与工作无关事情者,给予50-200元不等的惩罚。
3、对违反上网行为的处理办法:
如违反上述规定,发现一次罚款100元,重复发生的加倍处罚。
本规定从发布之日起生效!
计算机设备安全管理制度 篇四
1、目的
加强对公司电脑/备的管控,确保公司电脑设备能满足公司生产办公需求;而特制订本管理程序书。
2、范围
本管理办法适用于电脑设备、电脑周边设备、电脑耗材、网络设备及应用软件的需求申请、评估、选型、采购、验收、入库、建档、安装、使用、保养、维修、报废的全过程;
3、权责
3.1资讯部:负责电脑设备的需求评估、选型、验收、编号存档、安装调配、维护维修、报废鉴定与处理等工作,并对电脑设备的。采购提供技术建议;
3.2设备管理课:负责电脑设备的采购、入库、发料出库等工作。
3.3使用部门:负责电脑设备需求申请、遵守操作规则使用电脑设备,以及电脑设备的初级维护与保养工作;负责对本部门的电脑设备财产保管、监督电脑设备的流向、设备调配、设备报废申请等工作,协助资讯部推进公司电脑化管理之进程。
4、定义
4.1结合公司实际情况将公司电脑设备分为四类,分别为电脑、电脑周边设备、网络设备及应用软件等;
4.2电脑周边设备:是指与电脑配套使用之电脑设备。如:打印机、扫描仪等;
4.3配置清单:即各电脑设备的配置的明细,包括配件的名称、规格、数量、单价等参数。
5、作业内容
5.1电脑设备的需求申请
5.1.1当需求部门因工作需求需要配置电脑设备时,首先要在本部门内部予以调配,若部门内部无法调配时则开具“申购单”。
5.1.2需求部门在填写“申购单”时,需将需求设备名称、规格/型号、需求数量、需求日期、需求原因、设备工作内容以及设备使用量等加以注明。若需求部门有合适的供应厂商,可以注明是哪一家供应厂商,以利后续评估与选型。“申购单”经单位/部门主管审核后送资讯部调配与评估。
5.2电脑设备的需求评估
5.2.1资讯部在收到“申购单”后一天内对其进行审核、评估完毕。
5.2.2资讯部评估采取的办法有:需求申请是否符合实际需要和整体统筹规划;是否可用旧设备替代使用;是否可以调配挪用其他部门现有设备等。
5.2.3申购单经资讯部评估可调配的则“申购单”退回申购部门,由资讯部负责按5.7予以调拨。
5.2.4对不能调配的则给予申购。由资讯部对所申购设备、软件的规格型号进行合理配置后,经资讯部主管在“申购单”上签名确认后转设备管理课进行采购。
网络与信息安全管理制度 篇五
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, OA系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
计算机安全管理制度 篇六
一、由于电脑已成为我公司工作中不可缺少的重要工具,为了加强对公司总部、分公司、设计分部的所有电脑及配套设备的管理,特制定本制度。
二、各部门经理、电脑负责人应确保所使用的电脑及外用设备始终处于整洁和良好的状态。
三、对关键电脑设备,应配备必要的断电保护设施。
四、公司指定专人使用的电脑未经本人同意,他人不得擅自使用。
五、公司所有电脑不得安装游戏软件。
六、打开电脑时应按步骤开机,首先接通显示器电源,接通打印机等配套设备电源,最后再接通主机电源。
七、外来软盘在使用前,必须确保无病毒。
八、使用人在工作完成后或下班时应按步骤退出系统或关机,首先按系统提示关掉主机,后关掉打印机等配套设备电源,最后关掉显示器电源不得非正常关机。
九、当天工作完成后、下班前应将电脑及配套设备的一切电源关掉。
十、c盘作为系统盘不能存放任何个人文档。
十一、电脑使用人不能删除c盘的系统文件和应用程序文件,以及
更改电脑的各种设置。
十二、任何人不能使用公司电脑光驱播放各种vcd、cd光盘。
十三、电脑需安装程序软件时必须由公司电脑维护人员许可后再安装。
十四、除公司电脑维护人员负责硬件维护外,任何人不得擅自拆卸所使用的电脑或相关的电脑设备。
十五、公司电脑维护人员拆卸电脑硬件时,必须采取必要的防静电措施。
十六、公司电脑维护人员在作业完成后准备离去时,必须将所拆卸的设备复原。
十七、所有带锁的电脑,在维护工作完毕后或离去前必须上锁。
十八、公司电脑维护人员必须每两周检查一次所管辖的电脑及外设的工作状况,及时发现和解决问题。
十九、公司总部、分公司及各部门的电脑须指定专人负责管辖。
二十、各部门所辖的电脑设备(及后加设备)必须有配置清单,一式两份,一份由行政部备案存档,一份由使用部门保管。使用者离职时需按配置清单交接办理离职手续。
二十一、另需配置软硬件的,须写出书面申请上报总经理,由总经理批准后方可购置、安装。
二十二、部门电脑主机箱上的封条必须保持完好,未经行政部允许,不得私自开封。
二十三、凡有下列行为之一的,直接责任人给予严重过失单处分罚款200元,电脑负责人罚款50元。
(一)私自安装和使用未经许可软件的(含游戏软件)
(二)专人使用的电脑未使用密码功能的。
(三)关机未按程序关机而造成系统程序文件损坏的。
(四)下班后没有关机,切断电源的。
(五)擅自使用个人专用电脑的。
(六)在系统c盘存储个人文档的。
(七)随便删除系统c盘上的系统文件和应用程序文件而造成计算机不能使用的。
(八)更改电脑设置,而造成电脑和网络不能使用的。
(九)没有及时检查或清洁电脑及配套设备的。
(十)月底前没有将电脑的使用、现状情况上报公司计算机维护员的。
(十一)使用不当造成硬件损坏的。
二十四、凡有下列行为之一的扣除当事人当月奖金,公司并根据实际情况追究当事人及其直接领导的责任如数赔偿损失。
(一)擅自开启机箱拆卸硬件的。
(二)保管不当造成硬件丢失的。
(三)违章作业造成系统崩溃或硬件损坏的。
(四)使用外来盘没有查毒使电脑感染病毒而造成系统损坏的。
二十五、公司将根据检查的结果,按年度对认真执行本制度的部门电脑负责人给予200元的奖励。
计算机安全管理制度 篇七
第一条 为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据《中华人民共和国计算机信息系统安全保护条例》,制定本制度。
第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。
第三条 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。
第四条 人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。
第五条 人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。
第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。
第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。
第八条 银行计算机安全事件具体包括:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第九条 符合以下条件之一的计算机安全事件必须报告:
(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。
第十条 计算机安全事件报告包括以下内容:
(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件造成的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)责任人或涉案人员;
(六)计算机安全事件发生后采取的应急措施。
第十一条 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的,直接向人民银行当地分支行计算机安全主管部门报告。
第十二条 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生24小时内报告人民银行总行计算机安全主管部门。
第十三条 任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估,如有必要应立即组织对计算机安全隐患进行检查和处置。
第十四条 计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。
第十五条 本制度由中国人民银行负责解释。
第十六条 本制度自印发之日起实施。
上面内容就是差异网为您整理出来的7篇《计算机使用安全管理制度》,希望可以启发您的一些写作思路。