非涉密计算机和信息系统管理制度

《非涉密计算机和信息系统管理制度》由会员分享，可在线阅读，更多相关《非涉密计算机和信息系统管理制度（11页珍藏版）》请在装配图网上搜索。

1、非涉密计算机和信息系统管理制度 发布日期：2015年9月18日 实施日期：2015年9月18日非涉密计算机和信息系统管理制度第一章 总则第一条 为了加强对公司计算机的统一管理，规范公司计算机采购、安装、调试、使用、电子设备台账管理、数据保密、维护、维修、报废、以及计算机配件、耗材的采购、领用进行规范管理，保证公司各部门正常办公，提高计算机设备的使用效率，促进公司办公自动化、信息化的发展，制定本制度。第二条 本制度所指计算机设备资产包括计算机、计算机网络设备和计算机外围设备，本制度所指计算机设备包括：一、计算机包括台式计算机和笔计本；二、计算机网络设备包括网络服务器、路由器、交换机等；三、计算机

2、外围设备包括打印机、复印机、扫描仪、投影仪、大屏幕显示器、不间断电源、稳压电源、插线板、鼠标、光驱、移动硬盘、U盘、多媒体套件等。第三条 本制度所指计算机设备均为非涉密计算机，涉密计算机设备的管理见涉密计算机保密管理制度。第二章 职责第三条信息化管理部门是计算机技术管理的主管部门，其主要职责是：一、信息化管理部门是公司计算机设备的归口管理部门，负责汇总公司各部门下一年度计算机软硬件需求计划，并上报给财务处；二、负责公司各岗位计算机设备配置标准的制定、报废的技术审核；三、负责计算机设备的采购、安装、调试、内部调拨、数据保密、维修、维护、报废及软件应用的指导等工作；四、负责组织、健全、指导公司各部

3、门的计算机设备二级管理制度，监督、检查各部门计算机设备的保管和使用；五、负责公司所有办公电子设备的管理，包括设备的配置、使用状态、密级、维修和报废等。统一编制电子设备台账，协助各部门打印电子设备标签及电子设备台账的管理；六、负责计算机设备立项、采购、合同的审核以及付款的审批。七、负责厂计算机信息系统的技术安全保密，保护技术信息资源。八、协助保卫处监督、检查、指导计算机信息系统安全保护。九、负责培训计算机应用人员和操作人员；十、负责公司计算机系统的保密软、硬件设备的配备及管理。十一、中心机房对本部门计算机的管理和维护负有责任；信息化管理部门负责人对本部门计算机的管理和维护负有领导责任。第四条 业

4、务部门职责一、业务部门负责本部门计算机设备资产需求计划的申报、初审、维修的申请，并上报给信息化管理部门；二、负责计算机设备使用和日常管理工作；三、各部门应指定分台账管理员，负责本部门的计算机设备的日常管理工作，协助信息化管理部门对电子设备台账的管理；四、部门责任人为本部门计算机设备的主要责任人计算机设备的使用人为直接责任人。五、各部门应有纸质和电子版的电子设备台帐，且各部门和信息化管理部门的总台帐应一致。六、任何部门和操作者不得利用计算机信息系统从事损害企业经济利益及形象的活动七、计算机操作者，不得利用工作之便，未经部门领导同意私自复制、删除、增加、修改以及查阅与本职工作无关的资料数据：（一）

5、技术、工艺图形文件、文本文件；（二）财务凭证、报表数据资料；（三）销售合同、顾客档案、价格资料；（四）材料定额、价格、分承包方名目；（五）生产计划、再制品管理、产品明细、零件价格；（六）生产物资库存数据；（七）人事、劳动统计数据及工资资料；（八）企业经济技术及人、才、物的相关资料。第五条 保卫处是厂计算机设备和信息系统物理安全保护工作的主管部门，其主要职责是：1、监督、检查、直到计算机信息系统安全保护工作；2、维护计算机物理安全，保护信息自愿，查处不法侵害事件；3、宣传计算机信息系统安全保护法规；4、对厂重要部位的计算机信息系统新建、改建、扩建工作进行安全指导；5、做好对计算机设备的防治工作；

6、6、对计算机设备和信息系统安全采取适当措施进行有效控制。第三章 计算机设备的立项、采购、入库和结算第六条 计算机设备由使用部门提出立项，由总经办进行立项流程和信息化管理部门统一采购。第七条 业务部门需要新购计算机时，由使用部门提出申请，中心机房技术鉴定，总经办进行立项。具体事项见总经办立项工作流程。第八条 计算机设备配件（键盘、鼠标、墨盒、电源等）的购买，由使用部门在信息平台中填写机房协作事务进行采购，原耗材购买申请单不在使用，公司根据信息平台机房协作事务对信息化管理部门进行考核。第九条 U盘统一由总经办采购。第十条 信息化管理部门根据批准后的立项申请，负责办理采购。计算机设备的采购供应商，应

7、在由集团统一招标的公司采购。第十一条 信息化管理部门负责计算机设备的催货、供货跟踪、到货确认、入库协调工作。计算机设备采购后所附带的原始技术资料（软盘、光盘、说明书及保修卡、许可证协议等）统一由中心机房保存，以利于日后维护与维修。第十二条 信息化管理部门根据实际情况负责购进合同的审批，填写合同会签审批表，报本部门负责人初审后，交财务处物价部门复核，复核无误后信息化管理部门交分管领导、财务总监、总经理、董事长审批。如合同金额在10万元以内（包括10万元）由财务总监批准；如采购金额在10万元以上50万元以下（包括50万元）的由总经理批准；如采购金额在50万元以上，需由董事长批准。第十三条信息化管理

8、部门根据批准后的合同会签连同发票交由财务处，财务处进行支款。第四章 计算机设备的领用和日常管理第十四条 采购的计算机设备，由使用人填写领料单，报部门领导签字后，交到文具库办理领用。非涉密存储介质的领用，按非涉密存储介质领用申请表领用。第十五条 对于新采购需要安装、调试的或体积较大的计算机设备，可以将货物直接交付申请部门，业务部门开具领料单交由信息化管理部门入库。第十六条 信息化管理部门负责公司所有办公电子设备的管理，包括设备的配置、使用状态、密级、维修和报废等。第十七条 未经信息化管理部门批准，任何人不得擅自移动或调拨计算机设备。如部门计算机设备需要移动或调拨时，需经信息化管理部门批准后，方可

9、移动计算机设备。否则由此造成财产不符的，追究移出部门领导和相关责任人。第十八条 如移动或调拨了的计算机设备，各部门分台账管理员应及时更新电子设备台账，计算机中心提供技术支持。第十九条 未经信息管理主管批准，任何人不得以任何借口擅自拆卸计算机设备。否则造成配置不符或设备损坏等后果由拆卸人承担，同时按本制度规定给予处罚。确需拆卸计算机设备时，须有计算机中心进行拆卸，任何人不得随意拆卸所使用的计算机设备。第二十条 各部门使用人应按操作规范要求使用计算机设备，注意用电安全，爱护计算机设备，不得随意损坏。如发生计算机设备及其配件丢失、违规操作或人为损坏发生损失的，由使用人负责按价赔偿或承担相应维修费用。

10、第二十一条 当各部门需要借用信息化管理部门管理的扫描仪、投影仪等计算机设备时，由借用人向计算机中心提出申请，由计算机中心统一安排。计算机中心应协助借用人安装和调试好设备，确保设备正常使用。在借用过程中由于借用人操作不当造成设备的损坏，由借用人负责按价赔偿或承担相应维修费用。第二十二条 未经各部门领导和信息化管理部门同意，任何人不得擅自将本公司或部门的计算机设备借给外单位使用。第五章 计算机设备的保养、维修和报废第二十八条 计算机设备使用者应保持设备及其所在环境的清洁。严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品。严禁在计算机键盘附近放置水杯、食物，防止异物掉入键盘。第二十九条 计算机设

11、备的维修，由使用人在信息平台中填写机房协作事务进行报修，计算机中心进行维修，维修时间应在八小时之内。维修过程中，购买配置时间不算，公司根据信息平台机房协作事务对信息化管理部门进行考核。第三十条 计算机中心负责公司及各部门计算机设备的维护工作。如计算机中心能自行解决的，由信息管理员负责及时维修。维修、维护过程中，首先确保对数据、信息进行拷贝，尽量不得丢失。第三十一条 对于关键的计算机设备，应配备必要的断电继电保护电源。UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急操作，严禁将UPS作正常电源使用。第三十二条 当计算机设备无法自行维修时，如设备在保修期内出现故障时，由计算机中心直接与供应商

12、联系维修事宜。第三十三条 当计算机设备无法自行维修且设备已过保修期需要报请外修时，计算机中心要及时查明原因，由计算机中心填写重庆水泵厂有限责任公司出厂维修出门条，提出故障原因，经信息化管理部门批准后交由外公司维修。第三十四条 计算机设备维修或更换配件后，计算机中心应及时更新电子设备台账。第三十五条 凡因个人使用不当所造成的计算机设备维修或更换配件的费用或损失，酌情由使用者赔偿。 第三十六条 如计算机设备经鉴定无法维修，或修理费用相当于或超过购置相同或相似规格的新产品时，对无法维修的计算机设备作报废处理，并及时更新电子设备台账。第三十七条 计算机中心对无法使用的计算机设备进行统一处理，交与节办报

13、废。填写报废计算机移交审批表，移交数量多，应建立报废清单，清单应包括计算机设备的相关要素。硒鼓等危险物品还应填写危险废物产生环节记录表。非涉密存储设备应每年应进行一次报废。报废流程与涉密存储设备一致。第六章 非涉密计算机保密管理第三十七条计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。第三十八条计算机操作人员未经上级领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。第三十九条网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。第四十条计算机操作人员对计算机系统要经常检查，防止漏洞，禁止通过网络传递涉密文件，严禁涉密软件、光盘、U盘

14、、移动存储介质等在涉密与非涉密计算机之间交叉使用。第四十一条具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息；严禁接收来历不明的电子邮件。第四十二条对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式，并妥善保管。第四十三条计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。第四十四条在办公场所，禁止使用私人计算机、笔记本、存储介质以及具有存储功能的设备。第四十五条各二级部门应根据国家法律法规以及部门实际情况制定相应的计算机管理办法。第七章 奖惩第四十五条 对违反本办法或发生失泄密事件的直接责任者，按照有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。第八章 附则第九十一条 本制度由公司保密委员会负责解释，使用表格和文件见附表。第九十二条 本制度自公布之日起执行。原xxxx同时废止。