2023年计算机安全管理制度方案(5篇)
为了确保我们的努力取得实效,就不得不需要事先制定方案,方案是书面计划,具有内容条理清楚、步骤清晰的特点。大家想知道怎么样才能写一篇比较优质的方案吗?以下是小编为大家收集的方案范文,欢迎大家分享阅读。
计算机安全管理制度方案篇一
一、各处室和级部的计算机设备实行管理和使用不分离的原则,各处室和级部主任对本部室内的计算机使用和保养负全责。
二、计算机设备是指各处室和级部日常办公使用的计算机设备,主要有计算机主机(包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、外设(键盘、鼠标、音箱、手写板)等。
三、计算机设备使用的具体规定:
1、分配到个人或各处室和级部使用的设备,使用者对设备的安全和完整负有责任。各人必须爱护、珍惜分配给自己使用的计算机设备。
2、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本单位人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。
3、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理,对已经造成的损失原价赔偿。
4、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装与工作无关的软件,坚决禁止在办公时间和节假日(含晚上)利用计算机从事游戏、聊天等与工作无关的操作。
5、如工作实际需要增加配备设备或更新设备的,必须向学校提交申请报告。
6、设备一律不外借,确因工作需要将校内的计算机设备搬离办公地点(或借给外单位)使用,必须预先知会,在校领导同意后才能搬离或借出(必要时将相关数据删除)。
7、科教中心要对所有的计算机设备建立技术档案,设备附件亦应登记造册妥善保管,不得丢失、损坏,保证配套使用;同时各处室和级部建立设备使用记录。
8、加强对计算机设备的检查、维修和保养,部室要注意通风、防尘、防霉、防潮、防锈,保持设备完好率。凡不使用的设备,不允许带电运行。
9、设备使用应严格遵守操作规程和技术规范,禁止带故障运行。在使用过程中发生故障,不要随便拆卸,应及时报告学校,由学校安排人员维修、处理。
四、由科教中心负责对校内办公计算机设备日常的维护、检查工作,由办公室定期对计算机设备进行全面清查、核对。
计算机安全管理制度方案篇二
为加强组织企事业单位计算机安全管理,保障计算机系统的`正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
1、计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2、掌握工作软件、办公软件和网络使用的一般知识。
3、无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4、不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5、涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6、有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7、非本局计算机不得接入内网。
8、遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等,违者按违纪处理。
9、坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
10、每日上班准时开机,登陆本局内部办公窗口,查看通知、任务、公文等信息,下班后准时切断电源。
计算机安全管理制度方案篇三
为了避免公司互联网络资源被滥用,提高工作效率,特制定本规范,望全公司人员能恪守规则,共同营造高效有序的网络环境。
适用于所有办公计算机及其使用人
1、p2p软件对网络资源消耗极大,上班时间内严格禁止pps网络电视、酷狗音乐、qq网络音乐电视、bt电驴等p2p软件的使用,为了不影响他人工作正常上网,工作时间,不得下载、上传任何与工作无关的文件。
2、不滥用网络资源浏览无关网页、娱乐网站、购物网站、炒股及bbs、blog等,上班时间,禁止登录qq、阿里旺旺等聊天工具,如有特殊情况,需填写计算机系统使用申请表,须由所在部门一级部门长签字审核之后提交人力资源部人事审核通过之后交到信息化管理人员处方可开通。没有通过申请开通者,不得私自在电脑上登录qq等聊天工具。
允许使用msn、qq等及时聊天工具的员工不利用qq/msn做与工作无关的闲聊,对于一切流媒体网站如:土豆网、优酷网等禁止访问。
3、所有员工应加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。
4、所有上网员工禁止私自搭建个人wifi,目前个人wifi已经严重影响公司局域网网络,给公司服务器和公司局域网环境带来巨大压力。
5、禁止利用互联网从事国家法律法规禁止的一切活动。
6、禁止通过互联网查看和下载国家法律法规明令禁止传播的一切信息。
7、未经单位领导批准,禁止上网发布与单位相关的一切信息。
8、不得在公司局域网上发送任何与工作无关消息、电子邮件。
9、不得在公司电脑硬盘里面存放与工作无关的资料、视频、mp3等文件。
10、禁止下载、安装与工作无关的程序或文件,未经信息化管理员允许、不得擅自更改计算机网络设置、擅自安装或者拆卸公司it网络设备。
11、不得利用互联网泄漏公司战略计划、经营数据、财务数据、业务资料、技术资料以及被公司列为保密范围之内的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12、信息化管理员负责对公司所有上网行为的督查和监控。
1、中层干部以上:可正常登录qq,浏览常规网页,登录外部邮箱,文件下载。
2、职员级别:浏览常规网页,登录外部邮箱。
3、车间文员、各部门资料员,不能防问internet,如需外部沟通可以申请开通qq。
员工因工作需要,需申请开通上网权限者,须由所在部门一级部门长签字审核之后提交人力资源部人事审核通过之后交到信息化管理人员处方可开通。一级部门长要严格审核开通互联网权限,互联网权限大致分五大类
视频音乐类(包括优酷、土豆、qq音乐、酷我等流媒体音乐网站)
新闻类(互联网及时发布的新闻)
即时通讯类(qq、阿里旺旺等聊天软件)
消费类(淘宝、京东等购物网站)
网络游戏类(魔兽世界、炫舞、qq游戏等流行的主流网络游戏)
员工开通的互联网权限默认均不能使用以上五大类互联网权限,如需开通权限请在计算机系统使用申请表备注并详细说明原因。如无详细说明信息化管理员有权禁止开通。
4、公司客户上网均使用公司给搭建的wifi联网,各个专家室的wifi密码均由制造部项目经理管理,如客户需要连接wifi使用互联网,由项目经理告知客户并连接使用互联网。
附:员工个人电脑如需办公使用开通互联网,默认互联网权限五大类均不能使用。
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部人员使用,各部门使用人员必须加以爱护、保持整结,并保证良好的使用环境。
2、由信息化管理员对公司所有计算机设备进行统一编号,建立计算机硬件明细台账,并定期对硬件进行维护、检查各部门使用情况。
3、硬件故障:各部门使用人员发现硬件时,应及时向信息化管理员说明情况,由信息化管理员进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、设备添置、更换、升级;由各部门根据实际工作需要提申请,并填写固定资产采购申请单,经相关负责批准后,由信息化管理员确定具体配置并通知采购部进行采购。
5、部门如需领取耗材(如键盘鼠标、键盘等),需到信息化管理员处填写耗材申请签字确认,申请须清晰注明耗材申请原因。申请经一级部门长或主管批准后,由信息化管理员进行发放(原则上以旧换新)。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门长批准,任何人不得使用其他部门或他人计算机,各个部门查阅互联网资料的公用计算机,由各个组长进行管理监督。
7、信息化管理员负责对公司所有电脑硬件使用情况的督查和监控。
1、设计软件及应用软件使用、安装:各部门及人员所使用的软件(办公使用软件),可由自己安装,如不会安装可由信息化管理员负责安装。
2、软件故障:各部门使用人员发现软件故障时,应及时向信息化管理员说明情况,由信息化管理员进行确定并及时处理。
3、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
4、公司所有电脑(包括个人电脑办公使用)必须安装企业版360(禁止使用其他杀毒软件),企业版360安装地址http://192.168.1.48:8080/
5、公司电脑计算机名统一由信息化管理员编写,局域网ip地址统一由信息化管理员分配,不得私自更改,对于私自更改计算机名和mac地址的将通报批评。
6、信息化管理员负责对公司所有电脑软件使用情况的督查和监控。
1、对故意更换、破坏计算机及外围硬件设备者,按原价的2倍价格赔偿,并公开通报。
2、对上班时间利用计算机玩游戏、炒股、网购、看电影、听音乐等任何与工作无关事情者,给予50-200元不等的惩罚。
3、对违反上网行为的处理办法:
如违反上述规定,发现一次罚款100元,重复发生的加倍处罚。
本规定从发布之日起生效!
计算机安全管理制度方案篇四
一、由于电脑已成为我公司工作中不可缺少的重要工具,为了加强对公司总部、分公司()、设计分部的所有电脑及配套设备的管理,特制定本制度。
二、各部门经理、电脑负责人应确保所使用的电脑及外用设备始终处于整洁和良好的状态。
三、对关键电脑设备,应配备必要的断电保护设施。
四、公司指定专人使用的电脑未经本人同意,他人不得擅自使用。
五、公司所有电脑不得安装游戏软件。
六、打开电脑时应按步骤开机,首先接通显示器电源,接通打印机等配套设备电源,最后再接通主机电源。
七、外来软盘在使用前,必须确保无病毒。
八、使用人在工作完成后或下班时应按步骤退出系统或关机,首先按系统提示关掉主机,后关掉打印机等配套设备电源,最后关掉显示器电源不得非正常关机。
九、当天工作完成后、下班前应将电脑及配套设备的一切电源关掉。
十、c盘作为系统盘不能存放任何个人文档。
十一、电脑使用人不能删除c盘的系统文件和应用程序文件,以及
更改电脑的各种设置。
十二、任何人不能使用公司电脑光驱播放各种vcd、cd光盘。
十三、电脑需安装程序软件时必须由公司电脑维护人员许可后再安装。
十四、除公司电脑维护人员负责硬件维护外,任何人不得擅自拆卸所使用的电脑或相关的电脑设备。
十五、公司电脑维护人员拆卸电脑硬件时,必须采取必要的防静电措施。
十六、公司电脑维护人员在作业完成后准备离去时,必须将所拆卸的设备复原。
十七、所有带锁的电脑,在维护工作完毕后或离去前必须上锁。
十八、公司电脑维护人员必须每两周检查一次所管辖的电脑及外设的工作状况,及时发现和解决问题。
十九、公司总部、分公司及各部门的电脑须指定专人负责管辖。
二十、各部门所辖的电脑设备(及后加设备)必须有配置清单,一式两份,一份由行政部备案存档,一份由使用部门保管。使用者离职时需按配置清单交接办理离职手续。
二十一、另需配置软硬件的,须写出书面申请上报总经理,由总经理批准后方可购置、安装。
二十二、部门电脑主机箱上的封条必须保持完好,未经行政部允许,不得私自开封。
二十三、凡有下列行为之一的,直接责任人给予严重过失单处分罚款200元,电脑负责人罚款50元。
(一)私自安装和使用未经许可软件的(含游戏软件)
(二)专人使用的电脑未使用密码功能的。
(三)关机未按程序关机而造成系统程序文件损坏的。
(四)下班后没有关机,切断电源的。
(五)擅自使用个人专用电脑的。
(六)在系统c盘存储个人文档的。
(七)随便删除系统c盘上的系统文件和应用程序文件而造成计算机不能使用的。
(八)更改电脑设置,而造成电脑和网络不能使用的。
(九)没有及时检查或清洁电脑及配套设备的。
(十)月底前没有将电脑的使用、现状情况上报公司计算机维护员的。
(十一)使用不当造成硬件损坏的。
二十四、凡有下列行为之一的扣除当事人当月奖金,公司并根据实际情况追究当事人及其直接领导的责任如数赔偿损失。
(一)擅自开启机箱拆卸硬件的。
(二)保管不当造成硬件丢失的。
(三)违章作业造成系统崩溃或硬件损坏的。
(四)使用外来盘没有查毒使电脑感染病毒而造成系统损坏的。
二十五、公司将根据检查的结果,按年度对认真执行本制度的部门电脑负责人给予200元的奖励。
计算机安全管理制度方案篇五
第一条 为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据《中华人民共和国计算机信息系统安全保护条例》,制定本制度。
第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。
第三条 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。
第四条 人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。
第五条 人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。
第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。
第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。
第八条 银行计算机安全事件具体包括:
(一)信息系统软硬件故障;
(二)网络通信系统故障;
(三)供电系统故障;
(四)系统感染计算机病毒;
(五)数据处理中心遭水灾、火灾、雷击;
(六)银行网络遭遇入侵或攻击;
(七)信息系统敏感数据泄露;
(八)信息系统数据失窃;
(九)银行数据处理设备失窃。
第九条 符合以下条件之一的计算机安全事件必须报告:
(一)计算机信息系统中断或运行不正常超过4小时;
(二)造成直接经济损失超过100万元;
(三)严重威胁银行资金安全;
(四)因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。
第十条 计算机安全事件报告包括以下内容:
(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
(三)计算机安全事件造成的后果和影响范围;
(四)计算机安全事件发生的原因;
(五)责任人或涉案人员;
(六)计算机安全事件发生后采取的应急措施。
第十一条 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的,直接向人民银行当地分支行计算机安全主管部门报告。
第十二条 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生24小时内报告人民银行总行计算机安全主管部门。
第十三条 任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估,如有必要应立即组织对计算机安全隐患进行检查和处置。
第十四条 计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。银行计算机安全事件报告制度执行情况列为银行计算机安全检查内容。
第十五条 本制度由中国人民银行负责解释。
第十六条 本制度自印发之日起实施。