计算机信息网络安全管理制度

2024-09-21

计算机信息网络安全管理制度（共9篇）

1.计算机信息网络安全管理制度篇一

计算机信息系统安全管理制度

总

则

第一条

为加强公司网络管理，明确岗位职责，规范操作流程，维护

第二条

第三条

第四条网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。

计算机信息系统是指由计算机、公司相关业务软件及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全就是杜绝各种形式破坏计算机信息的非法手段，确保信息系统的保密、完整及可控性。

公司设有信息中心，专门负责公司内部的计算机信息系统安全管理工作。

第一章网络管理

遵守国家有关法律、法规，严格执行安全保密制度，不得利

第五条

第六条

第七条

第八条用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的下载公司下载与公司业务无关的资源。禁止员工在工作时间查看与工作无关的娱乐、新闻网站等。

禁止未授权用户接入公司计算机网络及访问网络中的资源。任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、导出、篡改公司计算机信息系统中的业务数据。

第九条

公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第十条

计算机各终端用户应保管好自己的计算机及业务软件的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

第十一条

IP地址为计算机网络的重要资源，计算机各终端用户不得擅自更改。

另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第二章设备管理

第十二条

集团各部门因工作需要，确需购买计算机或其配件及相关办公配套设备的，可由使用人员向相关部门提出申请，若有符合需求的可调配设备，由申请人填写《计算机设备调配表》；若无可调配或有但不符合工作需要的设备，由申请人填写《计算机设备购买申请表》。交由所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。

第十三条

凡登记在案的计算机及网络设备，由信息中心统一管理并

第十四条

第十五条

第十六条张贴设备明细卡。设备明细卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等。

计算机及周边设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门），责任到人，使用人员应定期按要求对设备进行清洁。

严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。

设备硬件或操作系统等出现问题时，应找信息中心的维护人员进行处理。首先由该设备终端用户填写《计算机设备维修申请表》，在收到申请表后，维护人员应及时予以处理。未填写《计算机设备维修申请表》而要求维修的，信息中心可以不予以处理。

第十七条

已有计算机设备原则上在规定使用年限内不再重复购买，第十八条

第十九条

第二十条达到规定使用年限后，由信息中心会同相关部门对其审核后进行处理。设备出现故障无法维修或维修成本过高，符合报废条件的，由使用人员提出申请，并填写《计算机设备报废申请表》，由相应部门经理签字后报相关部门审核鉴定，审核确认后走相应流程进行报废处理。

公司分配给员工的笔记本，在没有部门主管的准许下，不得私自带离公司；未经过部门主管同意，不允许携带个人电脑进入公司。

第三章数据管理

所有直接管理、开发公司相关业务软件及数据的系统管理人员均应签订相关的保密协议。

各岗位的终端用户计算机内，凡涉及到存有公司机密资料的，必须为计算机设定开机密码或将文件加密，不得与人共享；非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。

第二十一条

集团工作范围内的重要数据（包括各公司业务、财务

第二十二条

第二十三条

第二十四条

第二十五条软件）由系统管理员定期甚至每天进行备份，对重要的数据应准备双份，存放在不同的地点，并由相应主管定期检查；其它重要数据及资料由相应人员进行备份或申请由信息人员协助进行备份，以确保数据及资料的安全完整。

计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。

第四章操作管理

凡涉及业务的专业软件各使用人员均需按公司要求进行操作。

严禁利用公司计算机处理与工作无关的事情；严禁除维护人员以外的外部人员操作各类设备。

信息中心需针对性地对员工的计算机应用技能进行定

期或不定期的培训，并将一些基础问题及处理方法整理成册，以供员工查阅。

第五章网站管理

第二十七条

集团网站由信息中心提供技术支持和后台管理，如需上传的资料需由公司相关部门审核后进行发步。

第六章处罚措施

第二十八条

计算机终端用户如擅自下载、安装或存放与工作无关的文件，一经发现将根据文件大小进行罚款（每10元/100M），以后每次按倍数原则递增。凡某一使用责任人此种情况出现三次以上（包括三次），将给予行政处罚。

第二十九条

有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。

（一）制造或者故意输入、传播计算机病毒以及其他有害数据的；

（二）非法复制、截收、导出、篡改计算机信息系统中的数据，危害计算机信息系统安全的；

（三）对网络或服务器进行恶意攻击，侵入网络和服务器系统，利用计算机和网络干扰他人正常工作；

（四）访问未经授权的文件、系统或更改计算机设备设置；

（五）擅自与他人更换使用计算机或相关设备；

（六）日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、计算机设备卡被撕毁、涂画或遮盖等。

（七）工作时间外使用公司计算机做与工作无关的事务；

（九）下班后或业务停止后无故未将计算机关闭；

（十）未经公司部门领导允许，私自携带公司笔记本、电脑或相关配件、以及其他计相关设备出公司；

（十一）未经公司部门领导允许，私自携带个人移动存储设备、笔记本进入公司使用者。

第三十条

计算机终端用户因主观操作不当对设备造成破坏或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%~80%赔偿，并给予行政处罚。

第七章附则

第三十一条

本制度下列用语的含义：

设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。

有害数据:指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

合法用户：经IT部门授权使用本公司网络资源的本公司员工，其余均为非法用户。

第三十二条

第三十三条

第三十四条各部门计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。

本制度适用于集团及其下属子公司，由集团信息中心

本制度自发布之日起实施，凡原制度与本制度不相符

负责解释、修订。的，均照本制度执行。

2.计算机信息网络安全管理制度篇二

1 当前计算机信息安全管理中存在的问题

1.1 计算机信息安全技术问题

出现计算机信息安全问题, 证明计算机信息安全技术的防护还存在漏洞, 对计算机的信息安全构成威胁。黑客、病毒、恶意软件的入侵, 会导致原有的计算机系统瘫痪, 安全技术不到位, 计算机的安全防线会被攻破, 进而感染计算机病毒或信息被泄露, 可出现一系列的信息安全问题。另外, 在进行数据传输时, 隐私、信息会存在泄密的危险, 若系统不够严密, 随时会受到病毒的侵扰, 用户的信息安全受到威胁。以上信息安全问题, 归咎于信息安全技术不够严密, 数据安全仍受到严重威胁。

1.2 计算机信息安全管理问题

在计算机信息安全管理中, 用户对信息管理的重视程度不够, 缺乏足够的信息安全管理意识, 往往忘记备份, 一旦数据丢失, 会造成不可估量的损失。另外, 缺乏严格的计算机信息安全管理制度, 没有对账号、密码等重要信息加强管理, 都是计算机信息安全管理中存在的重要问题。现代企业的发展离不开计算机信息网络技术, 随之带来一系列的安全问题, 而计算机信息管理者们没有做好信息安全的应对措施, 出现问题时, 缺少应急方案, 最终导致数据遭窃或丢失。

2 加强计算机信息安全管理的有效策略

2.1 优化计算机信息安全技术

2.1.1 采用数字加密技术

为了加强计算机信息安全管理, 优化计算机信息安全技术, 采用数字加密技术, 为保护计算机信息安全增添屏障。数字加密技术是利用数字来锁定信息、数据, 保证数据在传输过程中不会被窃取或泄露, 整个传输过程都处于加密状态, 只有破解数字才能得到信息, 这是保障信息安全的一种有效方式。采用数字加密技术, 可以隐藏重要信息, 利用数据水印、指纹等方式隐藏数据, 以提升数据的安全性, 是计算机信息安全技术中实用性最强的安全技术。

2.1.2 采用防火墙技术

防火墙技术是利用防火墙这个屏障来阻挡病毒、木马、黑客、恶性软件, 等等, 以达到保护计算机信息的目的。防火墙通过对数据、信息的过滤, 对信息的安全性予以分析和鉴别, 将可疑性对象阻隔在外, 控制和管理非法入侵者, 防止外部用户对内部网络的访问, 以避免出现信息窥探或丢失。防火墙具有很强的阻隔性, 将网络分成内部网络和外部网络, 注重对恶意信息的过滤, 将携带非法身份的对象遏制在外。同时, 要绑定计算及网络的IP地址和MAC地址, 避免他人利用假IP地址侵入计算机系统。

2.1.3 采用入侵检测技术

在计算机网络运行过程中, 应安装入侵检测系统, 一旦有黑客、木马、恶意软件闯入, 就会被检测出来, 将其阻隔在外, 避免对有效信息的窥探和窃取。入侵检测技术具有很强的防御能力, 能对非法对象的侵入做出积极反应, 达到保护计算机信息安全的目的。

2.2 提升计算机信息安全管理水平

2.2.1 提升用户信息安全管理意识

计算机信息安全问题的不断出现, 与用户的信息安全管理意识薄弱有关。为了加强对计算机信息安全的管理, 应从用户本身着手, 提升用户对计算机信息安全重要性的认识, 在利用网络平台时, 应增强个人警惕性, 加强对自己重要信息的加密保护, 尤其是对账号、密码、身份证号等信息的保护, 以避免造成信息泄露或被盗窃现象。

2.2.2 提高网络人员的专业素质

为了实现对网络信息的安全管理, 应注重对网络安全人员的专业培养, 加强对相关人员的技术培训, 提升网络管理人员的专业素质。对网络信息安全中可能出现的各种安全问题进行预测, 正确使用网络信息安全技术, 维护好计算机信息网络。出现问题时, 能做出专业性的判断和反应。

2.2.3 做好信息、数据的备份工作

为了实现计算机信息安全管理, 应时刻做好信息备份工作, 一旦出现信息丢失, 可以立即恢复。对信息、数据进行备份, 将不再修改的信息刻录在光盘中保存起来;对不确定的信息, 可以放在移动硬盘里;对于其他不重要的数据, 可直接保存在计算机中。

3 结语

通过对当前计算机信息安全管理问题的分析, 了解管理中的重点、难点, 明确计算机信息安全技术中存在的问题, 制定出有效的应对措施。为了实现对计算机信息的安全管理, 优化信息安全技术, 优化信息安全管理对策, 要求计算机操作人员提高专业素质, 加强对信息、数据的备份管理工作, 以免出现数据丢失。

摘要：本文针对当前计算机信息安全中存在的问题进行了分析, 并提出加强计算机信息安全管理的有效策略。

关键词：计算机,信息安全,管理

参考文献

[1]杨少华.校园计算机信息安全的防范[J].电脑开发与应用, 2012, (03) :223-224.

[2]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报 (学科版) , 2010, (10) :67-68.

[3]吕景春.刍议计算机信息风险可能造成的经济损失[J].计算机光盘软件与应用, 2012, (15) :69.

[4]罗开田.民族高校网络信息安全系统的设计与实现[J].赤峰学院学报 (自然科学版) , 2012, (19) :82-84.

3.计算机信息网络安全管理制度篇三

【关键词】网络安全加强计算机信息管理

随着中国市场经济和科学技术的不断进步，特别是国内以及国际化发展的信息技术与现代化逐渐加深，社会各界对通信和信息交流的要求也愈来愈高，依托网络来实现互联互通信息交流变成最重要以及最常用的方式。做好网络安全工作、与时俱进，预测的同时预防所有可能威胁网络安全的行为，进而保护网络的安全性，具有非常重要的实际意义。

一、计算机信息管理在网络安全应用中存在的问题

计算机信息管理在计算机应用系统中涉及到很多的内容，由于计算机信息管理系统的设计不够科学、不够规范以及缺乏安全方面的考虑，因而使计算机信息管理系统存在安全方面的隐患。加上有关管理制度的不够健全，管理与维护力度不够等，势必造成了计算机信息管理系统安全问题的频繁发生，并逐渐呈上升趋势，计算机信息管理系统安全问题形势不容乐观。从当前的情况下能解决这种现象的主要有两种方法，一是信息访问控制，二是信息安全检测。

（一）信息安全检测

计算机日益普及的今天得到信息的方式越来越简便，有利就有弊，得到信息的方式越便捷，就越要加强对自我信息安全的保护。信息安全监测中使用最普遍的便是入侵检测，它是一种主动保护自己免受攻击的一种网络安全技术，它能实现对网络的安全监视，保护网络的信息不被窃取！而检测技术不仅可以检测对网络的闯入闯出行为，也可以对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测，过滤。因为信息存在的形势是多种多样的，威胁信息安全的因素也是具有多样性的，所以对信息安全的监测是在计算机信息管理工作中最不可缺少的一部分。

（二）信息访问控制

信息访问控制涉及的功能比较广泛，是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问，也是维护网络系统安全和保护网络资源的重要手段。访问控制技术一直以来就是信息安全中的一个重要研究方向，在计算机安全体系结构中有着不可替代的作用，是一个安全信息系统中的基础和核心安全措施。在现有的信息访问控制技术中主要有基于角色的访问控制RBAC和具有实时特性的面向应用访问控制的实现。

二、计算机网络安全的对策措施

（一）合理设计计算机信息管理系统

合理设计计算机信息管理系统，是确保安全不受威胁的根本保障，加强对计算机信息管理安全性的重视，确保网络运行质量与网络运行安全，制定与之相符的方案，提高设计的科学性、合理性。另外，由于网络具有一定的局限性，在网络中传输的各种数据资料可能遭遇拦截、篡改或盗用，主要原因在于局域网的核心为交换机，并以路由器作为便捷，进行网络数据传输，所有访问与控制功能都是通过中心交换机而实现。因此，通过物理分段和逻辑分段两种形式，加强局域网的安全防范与控制手段，进而避免出现非法侦听、盗用、拦截等现象，确保计算机信息管理系统中的运行安全。

（二）采用相应网络安全技术加强安全防范

一是要利用虚拟网络技术，防止基于网络监听的入侵手段。二是要利用防火墙技术保护网络免遭黑客袭击。三是利用病毒防护技术可以防毒、查毒和杀毒。四是利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。五是利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

（三）制定网络安全政策法规，普及计算机网络安全教育

作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此，要保证网络安全有必要颁布网络安全法律，并增加投入加强管理，确保信息系统安全。除此之外，还应注重普及计算机网络安全教育，增强人们的网络安全意识。

（四）加强防火墙技术应用

通过防火墙，能够有力地将未经授权的互联网用户阻挡在系统之外，防止出现窃取用户IP 地址和攻击路由等问题发生。它的工作原理是通过设置屏障（内部网与外部网之间）以保护内网不受黑客、攻击者或不法分子的非法入侵，保护内网系统不受破坏。防火墙还可以对内网不同等级模块设置不同账户和相应密码，以对抗纷繁复杂的漏洞攻击。最后，防火墙还能够通过监控程序记录来访者身份，实现对非法用户的瞬时报警。作为信息安全保护最基础的硬件，防火墙在整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙，不但保护不了信息安全，甚至会成为安全的最大隐患。因此，选择防火墙需谨慎，应购买具有品牌优势、质量信得过的产品。目前市场上的防火墙产品种类繁多，但有品牌优势的并不多。大致说来，国外的主要品牌有Cisco、Checkpoint、诺基亚等，国内的主流厂商则有天融信、东软、瑞星等。国外厂家比国内起步早，在高端技术上占有优势;但国内在这几年飞速发展，已具备一定实力，特别在行业低端应用上，与国外不相上下，而价格与服务却明显比国外有优势。对于在高端功能应用上不多的情况而言，选择国内品牌，性价比更高。

三、结束语

4.医院计算机信息安全管理制度篇四

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知网络中心技术人员进行。

3、计算机的软件安装和卸载工作必须由网络中心技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知网络中心技术人员负责处理。网络中心应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

二、网络硬件的管理

网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四、软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5.计算机信息网络安全管理制度篇五

一、计算机防护管理

1、全局计算机防护规范

(1)局负责管理计算机的处室负责对计算机病毒防治工作进行部署、监管和指导。

(2)局负责管理计算机的处室负责组织计算机病毒防治培训和讲座，提高职工的病毒防治安全意识。

(3)对办公室新购进的计算机及设备，在安装完操作系统后，使用者应在第一时间内告知网络管理员安装防病毒软件。

(4)单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全。网络管理员负责防火墙和安全网关的管理工作，网络管理员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络安全方面的培训。网络管理员还需负责局病毒防治工作，同时负责实施备份、恢复操作工作。

(5)备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地，须确保存放场所的安全，只有授权人员才可以访问。

(6)长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，磁盘、磁带、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效

2、局各处室计算机防护规范

(1)各个处室负责该处室计算机的病毒防治管理。

(2)杜绝病毒传播的各种途径。光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。

(3)病毒防治管理是计算机信息系统安全的一个重要组成部分，各处室应提高防范计算机病毒的安全意识，切实履行各项职责。

(4)办公室管理的涉密电脑由处室按相关规定进行防护。

3、职工计算机使用规范

(1)防病毒软件的类型遵循单位统一规划，全体职工不得私自安装其他类型的软件。

(2)正确安装和使用本单位指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。

(3)不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。

(4)无论因何种原因离岗离职，工作人员离岗离职时，应即时取消其对计算机涉密信息系统的.访问权。工作人员离岗离职之后，仍承担如同任职期间一样的信息保密义务和不擅自使用保密信息的义务，直至该秘密信息成为公开信息。

(5)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，均归机关所有，而无论这些秘密信息有无商业上的价值。

(6)按照市政府对三级政府协同办公系统应用有关工作的要求，全局职工不得擅自接入外网，对工作造成影响，后果自负。

二、计算机与设备管理

1、全局计算机与设备管理规范

(1)维护、维修、报废的计算机设备范围包括全局所属的计算机及其相关设备。

(2)单位计算机只有网络管理员进行维护时有权拆封。

2、各处室计算机与设备管理规范

(1)各处室对使用的计算机设备负有保管的责任，对台式电脑、手提电脑、打印机、扫描仪等设备未经分管领导同意，不得随意外借。

(2)计算机为局私有设备，不得私用，转让借出;除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。

(3)报废计算机设备时，应清理硬盘数据和有关应用软件，不允许报废存有数据的计算机设备。

3、职工计算机与设备管理规范

(1)局每台计算机使用人是该台计算机、网络与信息安全第一负责人。

(2)计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。

(3)计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应上报处理。

(4)重要资料、电子文档、重要数据等不得放在桌面、“我的文档”和系统盘(一般为c盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。

(5)软件保管人或使用人，对保管或使用的软件不可盗卖和循私营利，违者除提报主要领导及依单位规定惩处外，如因此触犯著作权者或造成单位损失，则该员应负刑事及民事之全部责任。

(6)正确开机和关机。开机时，先开外设(显示器、打印机等)，再开主机;关机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。

(7)计算机使用者发现病毒后应立即停机并及时通知网络管理员及时处理。

(8)不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得制作、复制、和传播妨害单位稳定的有关信息。

(9)单位计算机及周边设备，计算机操作系统和所装软件均为单位财产，计算机使用者不得随意损坏或卸载。

三、网络与信息安全管理

1、全局网络与信息安全管理规范

(1)网络管理人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

(2)网络系统所有设备的配置、安装、调试必须由网络管理人员负责，其他人员不得随意拆卸和移动。

(3)网络与信息安全领导小组指定信息安全管理员具体负责网络信息安全管理工作。

(4)在进行信息采集过程中，要严守国家有关法规，通过正常渠道和合法程序获取信息，以保证信息来源的准确性和合法性。

(5)在单位领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门有关网络和信息安全管理的文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。

(6)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

2、各处室网络与信息安全管理规范

(1)加强网络法律意识和网络安全意识教育，提高处室安全意识和防范能力;净化网络，严禁用于上网浏览与工作无关的网页。

(2)在进行信息整理过程中，要严格按照操作规程使用计算机和系统的其它设备，以保证他人信息和设备的安全;要重视计算机病毒预防和控制，加强防病毒教育，不得使用非法获得的软件及其他的计算机产品。

3、职工网络与信息安全管理规范

(1)所有人员不得上班时利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制和传播反动政治言论、迷信及反动宗教宣传、淫秽、色情、污蔑、诽谤等信息。

(2)任何人不得在单位的局域网上制造传播任何计算机病毒，不得故意引入病毒。

(3)不得利用单位的网络资源发布，传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息，违者将送公安机关处理。

(4)不得利用单位的网络资源进行入侵、破解、篡改其它工作站或者服务器等网络犯罪行为，若发现立即终止其上网权限，并上报单位主要领导保留送公安机关处理的权力。

(5)未经允许，职工不得在网上下载软件、音乐、电影或者电视剧等，不得使用电驴等严重占用带宽的p2p下载软件。职工在上网时，除非工作需要，不允许使用qq等聊天软件。职工不得利用单位电脑及网络资源玩游戏，浏览与工作无关的网站。若发现违反按相关工作纪律处分。

四、网络信息发布制度

1、实行政务信息报送工作责任制，各处室必须明确一名兼职信息员为直接责任人。处室工作主持人为责任人，局分管领导承担相应领导责任。

2、按照市委、市政府对全市信息工作的要求，外国投资管理处、对外贸易处、对外投资与经济合作处、商贸服务管理处、市场体系建设处、市场运行管理处、物流处、商务行政执法大队等业务处室为重点考评对象。每月报送信息不少于3条列信息内容为各自围绕市政府确定的考核目标所开展的本部门的业务工作动态，其中包括负面信息。其他部门为非重点考核对象，考评范围为其业务工作动态信息。每月报送信息不少于1条。各处室信息统一报送至局域网，凡进入局域网的上述各类信息，均视为已经分管领导或主要领导审签同意报送，文责自负。

3、各处室需转发的政策、法规、文件、讲话及介绍上级部门或其他地区工作动态的文章等，分别放入局办公网“政策法规”、“领导讲话”、“商务园地”等相应栏目，此类信息无基本任务数量要求。

4、机关各处室在文件办理过程中确定的公开文件，在文件正式行文后，按照安全保密有关规定，经过分管领导审核后方可在政府门户网站上予以发布。

5、网站信息发布严格遵守“涉密信息不上网，上网信息不涉密”的原则，层层把关，凡未经审核的信息严禁上网发布。

五、有下列行为之一的，将视情节轻重给予相应处罚

1、使用U盘擅自拷贝或外串部门数据，给予经济处罚并责任其立即删掉所拷贝的内容。

2、违反本制度或进行不当操作造成计算机损坏，根据情况，要求当事人/部门负担部分或全部维修费用。

3、因不备份文件或数据导致丢失并影响工作的，给予责任人经济处罚。

4、计算机出现问题不及时报告导致工作延误的，给予当事人经济处罚。

5、因疏忽导致计算机病毒及其他危害计算机网络安全的，给予当事人经济处罚。

6、私自修改电脑(网络)IP地址、未经许可安装软件的，给予当事人经济处罚。

六、机房安全管理

为加强本局的信息系统安全保护，对职工使用计算机情况随时进行抽查，

1、重视安全工作的思想教育，提高安全意识，做好计算机机房的安全防范工作，防患于未然。

2、软、硬件系统均由网络管理员进行维护和管理，严禁其它无关人员拆卸机器、插拔设备。故意损坏机房设备者要照价赔偿并追究责任。

3、网络管理人员要爱护设备，认真维护保养设备，对机房的电脑网络设备定期进行检查，发现故障及时检修，并要登记、报告。因管理不当所造成财产损失的，要按责任事故处理。

4、机房是重点防火防盗单位，网络管理人员要掌握防火技能。管理人员必须严格遵守机房的安全、防火制度，不准在机房内吸烟。发现火警应切断电源，用灭火设备扑救，并立即报警。

6.计算机信息系统安全保密制度篇六

为了切实加强我局计算机网络信息系统安全保密管理工作，根据国家保密局《计算机信息系统保密管理暂行规定》的要求，结合本局实际,制订本制度。

一、我局计算机信息网络系统的保密管理由局保密领导小组负责。具体工作由办公室专人承办。

二、涉密信息不得在与互联网络联网的计算机信息系统中存储、处理、传递。

三、计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

四、存储过涉密信息的计算机媒体的维修应原地维修，保证其所存储的国家秘密不被泄露。

五、存储涉密信息的计算机媒体，应按所存储信息的密级标明密级，并按相应密级的文件进行管理。

六、存储涉密信息的计算机安装的操作系统软件和重要的应用软件必须具有合法的使用权，严禁把非法版权软件安装在装有重要数据的计算机上。

七、计算机信息网络的访问采取严格的权限控制和数据保护措施。计算机信息网络系统的用户定期更换口令，严禁将口令告诉无关人员。

7.计算机信息管理安全对策分析篇七

1 现行信息安全管理及模式

从当前我国信息管理状况来看我国的信息安全管理仍然采用传统“齐抓共管”的管理模式，由于在信息安全管理的过程中涉及到网络安全、管理安全和人的行文安全等方方面面。不同的管理部门在信息管理中具有不同的作用。我国在信息管理方面成立了信息化的领导小组，组长由国务院领导亲自担任，中央机关的相关部委领导参加小组工作，对我国的信息产业部、安全部和公安部等进行了相关的分工，明确自己的责任。除此之外在我国信息产业部的领导下，设立了互联网协会，并且设立了网络和信息安全委员会。我国在信息安全基础建设领域国家网络和信息安全技术平台已经逐步形成，在这个平台生建立了国家计算机网络应急处理中心，并且形成了具有综合性质的应急处理机构和相关技术人才。

2 基于Web数据挖掘的计算机信息安全防范模型

数据挖掘是指通过对网络上一些相对较为模糊、不完整的数据进行分析从中发掘一些具有潜在价值的信息和知识，包括人们事先不知道的信息。作为计算机信息技术安全防范的综合分析工具，主要体现在下面3部分：第一，过滤器：其作用是先抽取数据库中的一些有关数据，然后用二义性的方法进行分析比对，使这些信息保持一致性。第二，挖掘综合器：这是一个挖掘驱动的引擎装置。其作用是根据挖掘的要求，挖掘系统在算法库中选择适当的方法进行挖掘。第三，方法选择专家系统及知识库：这些是Web数据挖掘的重要组成部分，数据挖掘系统根据用户的具体要求来选择最有效的挖掘算法。多年来，Web技术已经趋近成熟，数据储备内容逐年增多，系统的安全防范能力得到了提高，已经向着智能化发展。

3 Web数据挖掘的网络信息安全模型的操作

3.1 操作模型的原理

要认识并了解Web技术，明确挖掘数据库的挖掘目标，确定信息的安全主体并建立适合的挖掘模型，其挖掘目标分两个步骤：：第一,明确Web的挖掘目标，确定网络信息的相关主题;第二，给挖掘目标建立适合的挖掘模型。而挖掘目标的过程主要分成3部分，第一，通过对用户相关的数据和信息资源来获得有价值的信息知识。第二，根据挖掘技术拿这些信息知识和假设进行比对，看假设是否成立。最后，收集有用的数据源，根据网络安全防范规则通过抓包程序来获取网络上的数据包，之后将数据传输到处理机。第三，根据挖掘目的将原始数据进行数据格式的转换，转换成Web数据挖掘的格式，最后将这些数据保存到数据仓库中去，等待下一步的进行。

3.2 Web数据挖掘的数据资源

3.2.1 用户登录信息

用户在Web页面上所填写的注册信息和登录信息等，这些信息都要交给服务器。在挖掘过程要将用户的访问日记和用户登录信息进行整合，这样会提高挖掘信息的准确度。因为服务器可以拿用户的日志信息和登录信息进行比对，通过分析可以清楚地了解用户行为，可以采取必要的防范措施来杜绝隐患，特别是针对用户的基本信息方面，更要加强防范。

3.2.2 代理服务器

网站的服务器记录的是所有用户登录同一网站的所有记录，但代理服务器却不同，它记录了是所有用户登录所有网站的记录。代理服务器是个缓存服务器，它在Web服务器和客户浏览器之间起缓存功能，是一个中间服务器。它记录了所有用户登录所有网站的大量记录并保存起来。

3.3 Web数据挖掘的技术方法

Web数据挖掘在计算机信息安全方面主要通过记录用户上网时的不正常的信息数据，在进行分析，分出正常信息、可疑信息和危险信息进行分类，使计算机信息安具有合理性和有效性。在该模型中主要的挖掘方法为一些几大类:

3.3.1 关联规律

是描述数据和数据之间的相互关系，细致地说就是当一个事物出现某个数据时，就会引出另一个数据，两个数据之间会有一些隐藏的必然联系。当数据库中累积大量的安全数据时可以分析数据中一些事件之间的关系。例如想分析那些是用户的非正常访问时，可以拿正常访问的数据和非正常访问的数据进行对比，就可以准确地做出判断。

3.3.2 分类分析

指把吧个体按照之前设定好的类型进行划分。分类的目的主要通过机械学习以及统计方法等对数据库进行模型的分类，之后把数据库中的数据划分到给定的类别中去，最后对数据库中的数据分类。如，手机用户在进行大量访问时，入侵检测系统会对入侵数据进行审计分类，分析出那些事正常数据，那些是不正常数据，这样通过分离器能够有效的分离新数据的类别。

3.3.3 聚类分析

这个方法是通过分解数据集，把特征相同的数据划分为一组，其他组中的数据会有很大的区别。这种方法可以明显地看出数据组是密集还是稀疏，可以看出整体的模式分布和每个数据之间的属性关系。通过聚类分析可以将具有相似浏览模式的用户集中到一起，这样有助于在Web数据挖掘中执行计算机信息安全的防范措施。

3.3.4 异类分析

这个方法也叫孤立点分析法，平时所说的孤立点指有些数据不能划分为一般模式里，是与正常数据明显不同的一类数据。孤立点分析可以分两个步骤，先是发现，后是分析，这种方法使通常会发现一些具有一定价值的事先不知道的知识;通过孤立点的分析则可以发现一些更具有价值的信息数据。通过调查发现在网络安全防范领域，孤立点的研究前景和研究空间很大。如从入侵上看，可以将数量上远少于正常行为的数据看做是一种入侵，进而也可以看做是孤立点。

3.4 防范模型的主要应用

3.4.1 安全审计

安全审计工作就是有针对性的系统的对网络上所产生的一些和安全有关的数据记录进行分析及统计的过程。安全审计是对涉及安全的事件进行分析和记录的过程，它所针对的安全事件有：用户操作系统、用户网络活动、系统应用和服务、网络行为等。Web技术可以帮助网络安全的审计工作。其主要的原理是通过在正常的数据中来挖掘正常的网络通信模式，之后将这些通信模式与一些攻击规则库联系起来进行相关的分析，检测系统通过对其分析后会检测出一些潜在的漏洞等，发现程序是否存在安全问题，之后采取适当的措施来解决。通过Web数据挖掘中的一些技术与安全审计系统进行结合，可以进而地对HF防火墙、IDS入侵系统等进行信息的保护等，能够及时的检测网络的安全状态，为工作人员及时地提供数据资料和系统的当前运行状态。

3.4.2 入侵检测

通过对用户的一些行为信息进行采集和分析如果发现用户的异常行为或者是由异常的信息侵入及时地进行提醒，这种方法在目前网络安全防范中起了重要作用。目前在反入侵检测系统中主要使用的是检测特征的方法，此方法是专家预先对数据的特征进行设定，让这个系统形成一定的模式来检测入侵数据。这个系统尽管其优势能够及时地发现入侵信息，但是不能够及时地去更新入侵信息，这样对于一些新出现的入侵信息就不能识别，在运行过程中会经常出现错误报警和漏报警的现象。此外，随着网络在人们生活中的普及，网络数据也在不断地增大，这样在审计记录中就会出现大量的无关信息。这些信息会降低检测速度或者导致数据过载等。Web数据挖掘系统主要是根据数据的关联规则、类别和列序模式等进行，通过数据的规律进行智能化分析，这样能够很好地在系统中建立入侵检测的规则和异常监测的模型，通过这种程序能够最大限度地降低在处理审计数据时对先验知识的要求，入侵的程序和数据能够及时准确地发现，这样在很大程度上减少了系统的误检率。

3.5 网络防范模中的注意事项

Web技术应用中所建立网络信息防范的过程中要注意一下几项：

(1)调动工作者工作积极性，检测系统并不是无所不能的，所以在工作工程中要不断地提高计算机信息的安全防范措施，提高网络防范质量和工作效率，那么就需要工作人员具有较高的责任感和事业心，使挖掘结果能够充分的理解，显得更准确。

(2)防止泄漏个人信息。工作者在进行数据采集或者挖掘的过程中，一般都不会通知用户的，采集的数据中可能涉及到用户的基本信息，这关系到用户的个人隐私。因此在运行的过程中要充分地考虑到用户的个人隐私问题，这在操作中涉及了两个方面，首先，修改或整理涉及用户隐私的基本信息，如：身份证号码、姓名等;其次，如果在挖掘的过程中发现用户的隐私信息必须采取一定的措施进行排斥。

摘要：随着信息技术的发展,计算机信息安全问题已经成为制约网络经济进一步发展的主要瓶颈。Web数据挖掘技术可以有效地提高计算机信息的安全,是一种提高计算机信息安全的核心技术。就Web技术在计算机信息安全技术中的应用进行了深入的分析。

关键词：网络,计算机信息安全,数据挖掘,安全模型

参考文献

[1]刘铁.净化网络空间促进网络健康发展[A].提高全民科学素质、建设创新型国家——2006中国科协年会论文集[C],2006.

[2]杜淑芸,朱钜锋.计算机信息资源管理与服务[A].向数字化转型的图书馆工作[C],2004.

[3]陶洋.计算机信息的组织与其效率分析[A].四川省通信学会一九九六年学术年会论文集[C],1996.

8.计算机信息网络安全管理制度篇八

[关键词]计算机信息；网络安全；管理；技术

随着经济的快速发展，信息化时代的到来，计算机网络已经普遍被适用到人们的日常生活中。计算机的使用给人们的工作和生活带来了极大的便利和自由，因为计算机的应用，人们能够更快、更方便的从计算机中获得更新更丰富的信息，同时也促进了无纸化办公可能性的实现。但是网络信息管理技术给人们带来方便的时候，也有很多系统病毒和漏洞、以及一些黑客趁虚而入，给人们的计算机网络信息系统带来了极大的危害，造成计算机网络信息系统的瘫痪，严重影响人们的生产和生活，甚至给人们带来巨额的经济损失。因此，我们只有保证了日常网络信息系统的安全，确保了计算机网络的正常运转，并且计算机信息管理还要跟得上快速发展的时代变化，并做好计算机信息管理对安全风范的计划，提高自身对风险的警惕性和预知性，使得计算机管理在网络安全应用中的管理技术能够健全，推动社会信息化步伐，提高信息的安全性，网络的可靠性。

1.计算机信息管理技术网络安全的重要性

在科学技术和现实工作的共同推动下，计算机信息管理信息的技术也应运而生。在当今社会的快速发展中，计算机信息管理技术发挥着十分重要的作用，计算机信息管理技术对网络安全管理同样十分重要。具体地说：首先，计算机信息管理的技术网络安全适应了时代的发展。计算机信息管理技术的发展促进了世界各种经济社会的发展，在各国经济发展中占据着举足轻重的地位。在我国，计算机信息管理技术的应用越来越普遍，在将来，它的应用将更加广泛，在这种时代背景下，我们必须加强对计算机信息管理技术网络安全的管理，使它更好地为我国经济社会发展和人们生产生活服务。因此，计算机信息管理技术网络安全是适应时代发展潮流的需要；第二，计算机信息管理技术网络安全是解决网络安全隐患的现实需要。在计算机信息管理技术发展的同时，各种黑客攻击手段也在不断发展，从而使它在具体的应用中存在很多安全问题，比如，病毒的威胁，黑客的威胁等各种安全问题。为了有效解决现实中的各种安全问题，我们需要加强对计算机信息管理技术网络安全的管理。因此，计算机信息管理技术网络安全也是解决各种网络安全问题的现实需要。

2.计算机信息管理在网络安全中的应用建议

企业管理信息的安全性甚至关系着企业的生死存亡，在现代社会，企业计算机管理信息被泄等等众多事件已经十分普遍，网络安全事件频频发生，计算机病毒肆意侵略着每一台计算机的普通用户，垃圾邮件更是防不胜防。同样利用网络谣传各种虚假信息，甚至网络欺骗犯罪等等现象数不胜数。因此计算机的产生是一把双刃剑，利弊共存。网络在给人们带来方便的同时，更带来了一系列的危害。但是通过一定的手段，这些危害都是可以预防的。下面笔者从提高网络安全防范的意识、提高信息技术确保网络安全、优化网络信息安全管理等几个方面展开论述。

2.1提高网络安全防范意识

计算机使用者是否有较强的网络安全防范意识，对计算机信息管理工作在网络安全工作中的运用有着十分重要的影响。如果计算机网络的工作人员有较强的互联网信息安全防范意识，网络自身应有的安全性能才能够达到。相反，互联网的安全性则受到时时的威胁。通常情况下，互联网管理工作人员对网络安全环境的维护意识决定着互联网使用的安全与否。互联网安全工作的相关工作人员，能够通过自身不断提高的信息安全维护意识，来减少互联网信息可能遇到的危险机会。一旦网络安全管理在实际操作过程中出现安全隐患，第一时间加以处理。还可以根据网络安全环境的实际状况，制定适合的防范计划和防范措施等等。只有网络信息安全管理的工作人员不断提高自身的防范意识，在实际的工作中不断的优化学习，提升计算机信息管理在互联网安全工作中的重要性。

2.2提高信息技术保障网络安全

计算机信息技术对网络安全的实际应用是最有效的保证。只有不断优化计算机信息管理技术，互联网的安全性才能不断的得到控制，得到提高。计算机信息管理技术人员应该增加计算机研发的工作力度，不断提高信息管理的技术水平，为互联网信息可能出现的问题及时的提供强大的信息技术作为重要保证。一个企业单位，要想保证自己网络信息的安全管理，应该不断提高自己单位内部计算机技术从业人员的整体素质和业务研发能力，并定期组织技术人员展开相关的学习和培训，从发展实际出发，提高技术人员处理网络信息安全的操作研发能力。

2.3优化网络安全信息管理系统

实现网络安全，网络信息的安全管理系统有着十分重要的作用。只有有了良好的网络信息管理系统，计算机信息管理才能做到全面的规划和实施。一定程度上，网络信息安全计划的制定执行决定着网络安全的实现。一个科学合理的模型来执行和维护网络安全计划的实施，而这个科学合理的模型需要对目前现有的网络安全控制策略和措施正确的分析基础之上，从而确定应该做的安全控制，进而确定安全系统实施的整体框架，在此基础上建立一个系统的信息安全管理模型。从现有的情况来看，与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用，特别是政府以及企业。

3.结语

综上所讲，计算机信息管理在网络安全中的应用有着十分重大的意义，计算机信息管理的技术网络安全适应了时代的发展，计算机信息管理技术网络安全是解决网络安全隐患的现实需要。黑客、病毒等等威胁着计算机信息管理的各种安全问题，我们需要加强对极端及信息管理技术的安全管理。不断提高计算机信息管理技术在互联网中的安全应用。

参考文献

[1]刘睿.计算机信息管理技术在网络安全应用中的研究[J].科技创新与应用，2013，30：71.

[2]何晓冬.浅谈计算机信息管理技术在网络安全中的应用[J].长春教育学院学报，2015，11：61-62.

[3]武秀利.略论公安计算机信息网络安全管理[D].山东大学，2007.

[4]崔梦莹.刍议网络安全中计算机信息技术的应用[J].科技致富向导，2015，14：282.

作者简介

欧海斌，男，1987年06月出生，长沙市教育考试院，本科学历，研究方向：信息管理。

9.计算机信息网络安全管理制度篇九

1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密，维持安全可靠的计算机应用环境，特制定本规定。

2、凡使用公司计算机网络系统的员工都必须执行本规定。

3、在公司保密工作小组领导下，由办公室负责接入网络的安全保密管理工作。办公室落实具体技术防范措施，负责设备、信息系统的安装调试和维护，并对用户指派信息维护员专门负责各部门的信息安全维护工作。

4、对接入公司网络系统的计算机及设备，必须符合一下规定： 1）凡接入公司网络系统的计算机，只在需要使用光驱和打印机的网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。

2）凡接入公司办公网络的计算机，禁止使用任何网络设备，将计算机与国际互联网联结。

3）各部门的计算机均不得与其它办公系统相联结，如有信息传输的需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设的计算机上进行数据传输。

4）在未经许可的情况下，不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等。

4）非我公司的计算机及任何外设，不得接入我公司的网络系统。5）严禁私自开启计算机机箱封条或机箱锁。

5、凡使用公司网络系统的员工，必须遵守以下规定； 1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备。

2）对新上网使用办公网络系统的员工，由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。

3）公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供。

4）任何员工均不得超越权限侵入网络中未开放的信息，不得擅自修改入库数据资料和修改他人数据资料。

6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统的有关法律、法规的规定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。

7、任何经由我公司外网接入国际互联网的员工，必须严格遵守国家有关法律、法规。

8、凡使用公司网络系统的员工，必须配合网络管理员做好防病毒工作。

1）由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。

2）凡装有可与外界进行数据传输的设备的计算机，必须安装防病毒程序，办公室定期对防病毒程序进行升级，增强对病毒的查杀能力。

3）凡需入网传输数据的盘片，由网络管理员负责检查、清查计算机病毒，确保没有病毒后方可传输数据。

4）员工在使用过程中如发现计算机病毒，应立即停止进行任何程序并报告网络管理员，如遇到现有防病毒程序无法清杀的病毒，网络管理员必须先将受感染的计算机从网络上隔开，协助员工做好数据备份工作，并为用户恢复系统。

9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查，并将检查结果向处保密工作小组汇报。

10、公司网络运行中，发现有泄露国家机密，或发现有泄露不宜公开的内部信息的，或发现侵权访问其他员工未公开的数据，有关部门或员工应立即采取补救措施，并在十二小时内向公司保密工作小组报告，以便需要时在事发二十四小时内向当地保密、公安机关报告。

11、违反本规定的，由部门负责人或公司保密工作小组视情节给予批评、教育；严重的，可提请公司人事部门依据有关规定给以行政处罚；触犯有关法律、行政法规的，由公司保密工作小组报上级保密部门，依据有关法律追究责任。

12、本规定由公司保密工作小组负责解释。

13、本规定自发布之日起实施，原相关规定与本规定有不一致之处，按本规定执行。

为保证局域网安全运行，提高计算机的利用率，延长计算机的使用寿命，特制定本规定。

1、要保证计算机室内的卫生清洁，严禁在计算机室内吸烟，禁止乱扔碎纸、果皮等杂物，禁止在机桌、机器上乱画、乱贴等。

2、进入互联网的计算机必须实行物理隔离，禁止带有秘密载体的计算机进入互联网。

3、禁止利用计算机玩游戏、聊天、看电影，禁止浏览登入非法网站、浏览非法信息。

4、禁止随意拔弄、拆卸、搬动计算机设备、配件（键盘、鼠标等），严格按操作程序正常开机、关机。

5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。禁止乱装软件，以防止感染病毒。

6、计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出或个人存放。

7、计算机使用人员应每周对计算机设备进行病毒检测，发现病毒感染应及时清除，防止扩散和蔓延。对国家通报的病毒发作时间禁止开机，如确需使用应由网管人员负责技术处理。要对计算机设备、电源电路进行定期检查，发现问题及时处理。

8、要严格使用专用清洁剂擦洗，不得用湿布擦试机器，以免影响计算机使用寿命。

9、计算机使用人员应认真做好计算机运行情况的日常记录，下班后要及时检查机器设备，切断电源后，关好门窗，方可离开。一.总则

1.为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。

二.管理原则和体制

1.公司按集中与分散相结合原则，有条件的可设立中心机房，各部门配备电脑系统。

2.条件成熟时，公司建立计算机内部网络系统。

3.计算机系统本着一次总体规划、分步建设方式实施。

4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。

三.电脑系统选取型及采购

1.公司电脑系统统一采购。

2.按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。

3.电脑系统选取型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型

4.。涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。

5.电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。

四.电脑使用和管理

1.公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。

2.未经许可，任何人不得随便支用电脑设备。

3.未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

4.严格按规定程序开启和关闭的电脑系统。

开机流程：

1.接通电源；

2.打开显示器、打印机等外设；

3.开通电脑主机；

4.按显示菜单提示，键入规定口令或密码；

5.在权限内内对工作任务操作。

关机流程：

1.退出应用程序、各个子目录；

2.关断主机；

3.关闭显示器、打印机；

4.关断电源。

五.公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。

六.对公司中心机房、使用网络、工作站等高级电脑设备，则需经年产值和予上机操作，并登记使用情况。

七.公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间地下铁路电脑游戏。

八.公司鼓励员工开发电脑资源，提高公司决策和管理水平。

九.电脑维护

1.公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。

2.电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管。

3.电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

4.电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

5.UPS

6.只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

7.外请人员对电脑进行维修时，公司应有人自始至终地陪同。

8.凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

十.机房管理制度

机房安全规定：

1.机房（工作台）不得携入易燃、易爆物品；

2.机房主内严禁吸烟；

3.机台不准吃饭、吃零食或进行其他有害、污损电脑的行为；

4.机房严禁乱拉接电源，以防造成短路或失火；

5.安装坚固门锁系统，防止电脑补充盗。

机房净化规定：

1.机房内不得有卫生死角、可见灰尘；

2.调节适合电脑的温度、湿度、负离子浓度，定时换风；

3.门窗密封，防止外来粉尘污染；

4.机房内不准带入无关物品，不准睡觉休息；

5.中心机房人员进入须穿软底鞋，着白色长衫工作服；

6.机房用品定期清洁。

机房参观管理的规定：

1.经公司批准，外来人员才予安排参观。

2.外来人员参观机房，须有公司指定人员陪同。

3.电脑处理秘密事务时，不得接待参观人员或靠近观看。

4.操作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，地匀人员不得擅自操作。

5.经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。

6.参观人员不得拥挤、喧哗，应听从陪同人员安排。

7.参观结束后，操作人员应整理如常。

十一.计算机保密

依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

1.不同密级文件存放于不同电脑中；

2.设置进入电脑的密码；

3.设置进入电脑文件的密码或口令；

4.设置进入入电脑文件的权限表；

5.对电脑文件、数据进行加密处理。

1).为保密需要，定期或不定期地更换不同保密方法或密码口令。

2).经特殊申报批准，才能查询、打印有关电脑保密资料。

3).电脑操作员对保密信息严加看管，不得遗失、私自传播。

十二.电脑病毒的防治

1.公司购买使用公安部颁布批准的电脑杀毒产品。

2.未经许可证，任何人不得携入软件使用，防止病毒传染。

3.凡需引入使用的软件，均须首先防止病毒传染。

4.电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5.在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6.建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7.及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

十三.软盘管理制度

1.软盘集中存放，由专人统一保管，个人不得随便带离公司。

2.公司建立软盘使用档案，注明软件名称、部门、使用人员等信息。

3.外一软盘经电脑主管检查后方可使用，必要时留存保管处。

4.公司统一添置空白盘片，员工不得随意外购空白软盘。

5.各部门使用软盘，均向管理人员登记借用。

十四.软件开发

1.公司根据需要可以开发各种单项工综合性信息系统，可由信息部负责统筹或协助。

2.软件开发需要公司高层领导的参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。

3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。

一.总则

规范公司计算机以及计算机网络的管理，确保计算机以及计算机网络资源高效安全地用于工作，特制订本规定。第一条．公司计算机以及计算机网络资源是公司用于工作目的的投资，只能用于工作目的，个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。第二条．本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。第三条．计算机以及计算机外设设备(U盘、移动硬盘、打印机、刻录机，公办设备)等以下简称信息设备。

第四条．公司落实计算机管理责任部门和责任人，负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作，查看的权限。

二.采购第五条．按照计算机系统规划和工作需要，公司各部门提出购置信息设备的申请，填写信息设备申请单后，经总经理批准方可采购三.计算机使用与管理

第六条．有需要使用计算机的部门及工作人员，填写信息设备使用申请单后，经电脑管理部门批准后申请使用。第七条．计算机系统及所有程序必需由计算机管理部门统一安装，其它各部门及工作人员未经许可下不可增删硬盘上的应用软件和系统软件，违者罚款100元。第八条．公司的计算机由管理部门管理维护、任何部门和个人不得私自更改计算机的各项设置，如：（计算机名，网络IP地址，计算机管理员密码，登陆方式等）违者罚款100元第九条．与工作相关的文件必需保存在D盘以使用者为姓名的目录中，个人文件必需保存在E盘以使用者为姓名的目录中，未按规定而告成的文件丢失等原因，后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中。

第十条．使用者应经常整理计算机文件，以保持计算机文件的整齐。

第十一条．计算机上不得存放有破坏公司计算机网络正常运行的软件，如：（黑客程序，带病毒的文件，）电影文件，及不健康的文件如：(黄色图片、视频图像，但不包括各类学习资料)，一经发现罚款100元，并无条件删除。

第十二条．严禁使用计算机玩游戏、看电影，第一次发现者罚款10元，再次发现者罚款20元，以此类推。第十三条．不得私自拆卸计算机及外设，更不能私自更换计算机硬件，如发现者，以更换硬件价值的5倍罚款。

第十四条．使用者离开计算机时，应该及时锁定以免他人操作计算机。更不能将计算机让他们操作使用，一经发现罚款20元。

第十五条．使用者不得设置计算机开机BOIS密码，如发现有设置者，网络管理部门有权在不通知使用者的情况下给予清除。四.网络管理

第十六条．任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经网络管理部门的许可下接入公司计算机网络。违者罚款200元。

第十七条．任何人不得因私挪用公司信息设备，网络资源,更不能破坏,计算机网络设备，对于有破坏的，以其价值的2倍赔偿。

第十八条．有上网需要的单位及个人，填写上网申请单后，经总经理批准后，由网络管理员给予开通。第十九条．因考虑到在部份工作人员有上网查资料方面的需要，目前暂定在中午午休时间（在不影响网管工作的情况下）开放网管计算机以方便大家。

第二十条．具有上网功能的工作人员，不能将计算机转借他人上网使用，其它工作人员也不能借用能上网的计算机上网，一经发现罚款100元

第二十一条．具有上网功能的工作人员，不得利用网络浏览黄色网站。未经许可利用网络下载软件，更不得下载电影，黑客及对公司计算机网络安全有破坏性的程序。一经发现罚款100元。

第二十二条．有上网功能的工作人员，不得删除、卸载、关闭其安装在计算机上的杀毒软件。对于收取的邮件应先进行杀毒再打开。

第二十三条．任何人在未经许可的情况下，发起工作无关的腾讯通多人对话、网络会议、广播信息，更不能在多人对话的情况下，发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款50元，参与讨论的每人罚款20元的处分。

五.计算机安全措施及计算机文件备份

第二十四条．未经许可严禁任何将私人的光盘、VCD（学习光盘除外）、软盘，移动存储器等在公司的计算机设备上使用，违者罚款30元。第二十五条．公司及各部门的业务数据如需备份的请通知计算机管理员作好备份工作，对于特别重要数据由使用者本人向管理员申请做立即备份。第二十六条．公司计算机系统的数据资料列入保密范围的，未经许可严禁非相关人员私自复制，拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为，给予开除处理。第二十七条．计算机使用者必需设置用户密码并妥善保管，不得将用户密码泄露给第三者，严防被窃，如发现他人利用其账号和密码，而违反公司规定者，由其账号使用者负责

第二十八条．任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台，及公司计算机用户账号与密码。一经发现罚款500元上以上，情节特别严重的，给予开除处理。六.计算机清洁及保养

第二十九条．不得在计算机旁边堆放杂物，保持计算机正常通风散热。第三十条．计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生

第三十一条．操作人员在离开计算机半小时以上及下班之后，请关闭计算机。如发现未关闭计算机者每次罚款10元。

第三十二条．遇停电时，必需在停电之后12分内关闭计算机，以免损坏 UPS及计算机设备，对于未能及时关闭计算机而造成计算机设备损坏的，责任自负。第三十三条．遇到计算机问题的（包括经常性死机），请立即报网络管理部门修理处理。对于未能及申报而造成损失的，由计算机使用者负责赔偿七.网络管理门职责第三十四条．确保公司计算机网络及各种服务器正常运行，定期对公司计算机系统进行维护和故障检修病毒防范等工作，发现存在的事故隐患应及时排除。第三十五条．网络管理部门具有管理上网的权限，但不得私自为任何人在未经批准的情况下，给员工开通上网功能。一经发现罚款200元。第三十六条．网络管理部门应及时地处理公司计算机网络出现的故障，对于不能及时处理的，向总经理由申报八.其它第三十七条．公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下，鼓励不会使用计算机员工在经网络管理部门批准并在指定的计算机上学习计算机知识。私自使用计算机者，罚款30元。多次发现者加倍罚款。九.附则

本制度由网络管理部门和监查门部负责共同监督。

本制度由网络管理部门解释、补充，经总经理批准颁布。

机房防火。下班前应注意检查水电开关和门窗安全。7．保持计算机室整洁与卫生，室内严禁吸烟。计算机运行日志制度

1、计算机操作人员必须登记当天所有上机操作情况。要求填写日期，操作员姓名，操作内容，运行时间和运行情况。

2、操作过程中没有问题则在运行情况及备注栏填写运行正常字样，若有问题发生则应及时登记记录并向负责人报告。

3、不得进行末作登记记录的任何软硬件维护工作。

4、系统在维护过程中发现的异常现象和处理方法，处理结果都应有所记载，对于重大运行故障，除按规定登记外还须另行填写故障报告单。

5、操作记录要装订成册，妥善保管，年终整理归档。

6、要真实完整地填写操作记录，发生总是不登记者，按经济责任制条款处理，以上规定请所有操作及维护人员遵照执行。信息化收集分析运用共享制度一、熟练掌握应用软件的操作使用规定，熟悉计生业务应用软件的流程，并按有关流程做好信息的收集和运用共享。

二、计算机及其外部设备实行定位安装、定位使用、定人管理。未经批准，不得挪作他用或借给他人使用。

三、严格遵守计算机使用管理规定和安全操作规程。确保人身、设备安全。使用者对计算机及外设负有保管和日常维护的责任。

四、注意保密，严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。未经防病毒软件检验过的磁盘, 不得上网操作使用，严禁安装游戏软件。