企业管理制度明细目的1.1 为了加大运算机网络、软件治理，保证网络系统安全，保证软件设计和运算的安全，保证系统，数据库安全运行特制定本制度。

1.2 网站内容面向社会开放，建设网站的目的是对外宣传企业的实力，公布聘请信息，收集顾客意见1.3 本制度适用于对公司网络系统的运行爱护和治理。

2 范畴2.1 运算机网络系统由运算机硬件设备、软件及客户机的网络系统配置组成。

2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。

2.4 系统软件是指操作系统（如WINDOWS 2000等）软件。

2.5平台软件是指设计平台工具（如CAD2000等）、办公用软件（如OFFICE 2000）等平台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PROE、U G软件等）。

2.7 治理软件是指：生产和财务治理用软件（如用友U8软件、金碟软件等）。

3. 职责3.1 信息治理部门为网络安全运行的归口部门，负责运算机网络系统的日常爱护和治理。

3.1 负责系统软件的调研、采购、安装、升级、保管工作；3.2 负责软件有效版本的治理。

3.3 信息治理部门为运算机系统、网络、数据库安全治理的归口治理部门。

3.4 信息治理人员负责运算机网络、办公自动化、U8、金碟的安全运行；服务器安全运行和数据备份；internet对外接口安全以及运算机系统防病毒治理；各种软件的用户密码及权限治理；协助职能科室进行数据备份和数据归档。

3.6职员执行运算机安全治理制度，遵守企业保密制度。

3.7系统治理员的密码必须由信息治理部门有关人员把握。

4．治理4.1网络系统爱护4.1.1 系统治理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视，并填写《网络运行日志》〔附录A〕。

4.1.2 关于系统和网络显现的专门现象信息治理部应及时组织有关人员进行分析，制定处理方案，采取主动措施，并如实将专门现象记录在《网络运行日志》〔附录A〕。

针对当时没有解决的咨询题或重要的咨询题应将咨询题描述、分析缘故、处理方案、处理结果、预防措施等内容记录在《网络咨询题处理跟踪表》〔附录B〕上。

部门负责人要跟踪检查处理结果。

4.1.3 定时对有关服务器数据进行备份。

4.1.4 定时爱护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。

4.1.5 爱护Internet 服务器，监控外来访咨询和对外访咨询情形，如有安全咨询题，及时处理。

4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

4.2 客户端爱护4.2.1 按照人事部下达的新职员（或外借人员）姓名、分配单位、人员编号为新的运算机用户分配运算机名、IP地址、用户名、登录密码。

4.2.1.1帐号申请新职员（或外借人员）需使用运算机向部门主管提出申请经批准由信息部门负责分配运算机、OA的ID和邮箱。

如需使用U8、kingbee 向财务主管申请，由财务主管分配权限和帐号密码，信息治理部人员负责软件客户端的安装调试。

4.2.1.2 使用U8、KINGBEE：信息治理人员完成安装调试客户端，用户输入财务主管分配的帐号密码登陆。

其中U8打印设置可有用户自行设置，如无法完成设置，可由信息治理人员协助完成设置。

4.2.1.3 帐号注销：职员离职应将本人所使用的运算机名、IP 地址、用户名、登录密码、OA 的ID和邮箱、U8、kingbee等软件信息以书面形式记录，经信息治理人员核实并将该记录登记备案。

信息治理人员对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的职员离职通知单，方可对该离职人员所用的帐号信息删除。

4.2.2 如有移动用户需访咨询局域网，需经该部门主管领导批准，有关部门通知信息治理员提供服务。

4.2.3 按照用户需要为其配置Internet接入权限，一样职员只有接入局域网权限，如有工作需要要接入Internet，可向所在部门主管提出申请，经批准后通知网络治理员提供服务。

4.2.4 网络用户不得随意移动信息点接线。

因房屋调整确需移动或增加信息点时，应由运算机治理人员统一调整，并及时修改“网络结构图”。

4.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。

4.2.6 关于网络用户传播、复制、制造运算机病毒或采纳黑客技术而致使运算机网络瘫痪造成重大缺失的情形，将给予严肃处理。

（具体参见奖惩制度）4.3 系统及平台软件的治理4.3.1 系统及平台软件采购4.3.1.1 由信息治理员提出有关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管批准后采购。

4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案储存。

4.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商有关信息填入《软件信息表》〔附录C〕。

4.3.2 系统、平台软件的治理4.3.2.1 信息治理人员负责软件的安装。

4.3.2.2 信息治理部门储存和使用软件的复制盘片，也可按照需要从档案借出原始盘片，复制有关资料留存使用。

4.3.2.3 信息治理人员应及时下载系统及平台软件的有关补丁程序，并与原系统进行配套治理和使用。

4.3.2.4 信息治理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术咨询题与软件商联系，并负责软件的升级，升级程序执行4.1.1 。

4.4 软件爱护4.4.1 用户向信息治理人员提交软件爱护要求。

接到要求的信息治理人员应及时提供爱护服务，并填写《爱护记录》〔附录E〕。

4.4.2 关于较复杂的咨询题，处理人应及时与信息治理员沟通，信息治理员组织研究解决方案，及时处理咨询题。

4.4.3 应记录处理咨询题的方案及结果，信息治理员定期组织交流，总结汇总各种软件的咨询题，以便改进软件，积存体会，提升处理咨询题的技术水平。

4.5 软件的借用4.5.1 用户需自行安装系统和专业软件时，应填写《软件借用记录》〔附录F〕，办理借用手续。

4.6软件有效版本治理4.6.1 信息治理员应建立系统、平台、专业、治理软件的有效版本清单，并定期公布，格式见《软件有效版本清单》〔附录G〕。

4.7 数据备份治理4.7.1 服务器数据备份4.7.1.1每周应至少做一次U8、金碟数据的备份，并在备份服务器中进行逻辑备份的验证工作，通过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。

4.7.1.2 每周至少对文件服务器和OA服务器做一次数据备份。

4.7.1.3 应对数据库进行自动实时备份。

4.7.1.4自动或手工备份的数据应在数据库故障时能够准确复原。

4.7.2 治理信息的备份4.7.2.1 各部门应定时对治理数据进行备份。

4.7.2.2 每年的2月份，运算机人员应协助职能科室对一年的治理数据进行备份、标识并归档。

4.8 运算机病毒防治4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息治理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。

4.8.2 在向微机及服务器拷贝或安装软件前，第一要进行病毒检测。

如用户经治理代表批准安装外来软件，应通过运算机人员对安装软件进行防病毒检测。

4.8.3 关于外来的图纸和文件，在使用前要进行病毒监测。

4.8.4 送外修理和欲联网的运算机必须通过病毒检测后，方可联入网络。

4.8.5 为了防止病毒腐蚀，职员和信息治理人员不得从internet 网下载游戏及与工作无关的软件（QQ等），不得在微机、服务器上安装、运行游戏软件。

4.9 文件服务器的治理4.9.1 文件服务器中为用户预留了一定的储备空间，存放重要文件、设计图纸和时期成果，以幸免在本地硬盘遭到损坏时丢失文件。

4.9.2 为有效利用储备空间，文件服务器禁止放置与工作无关的内容，未经信息治理员同意，严禁向文件服务器传送可执行文件。

4.10 IP地址和用户密码治理4.10.1 局域网IP地址由信息治理员负责治理，用户不得擅自改变服务器和客户端的IP地址。

4.10.2 信息治理员为用户设置权限、用户名和登录密码，并填写《用户信息表》〔附录H〕，备案用户信息。

4.10.3 用户可修改自己的应用系统密码。

4.11 对外接口治理（Internet服务器，OA服务器）4.11.1用户应幸免利用OA传送较大容量的附件[10M以下]、图纸和图片，邮件最大操纵在10M以内，定期清理邮箱，保证OA的正常运行。

4.11.2 用户不得利用Internet及OA扫瞄、传播违法和不健康的内容，违反规定的用户将被终止上网权益。

4.12 系统保密制度4.12.1 系统治理员的职责和义务4.121.1.1 系统治理员应由主管领导批准设置，具有系统治理员权限的用户应对所治理系统的安全负责。

4.12.1.2 系统治理员不得擅自泄露其他用户的用户名及密码，不得为职员检索其他人员信息和企业保密信息。

4.12.1.3 因工作需要，经主管领导批准，系统治理员能够为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。

4.12.1.4系统治理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。

4.12.1.5 系统治理员应遵守保密制度，不泄漏企业信息。

4.12.2 用户的职责和义务4.12.2.1 用户有权以自己合法的身份使用应用系统。

4.12.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。

4.12.2.3 用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。

4.13 重大操作事项审批制度4.13.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕，任何人不得擅自更换运行系统的有关配置。

4.13.2 部门负责人应组织有关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。

4.13.3 经批准的重大操作需做充分的实验和预备，并验证其可行和安全后，由两人以上共同操作。

4.13.4 对治理软件的重大操作和爱护应执行重大操作审批制度，不承诺对运行的软件进行直截了当调试和试4.13.5 在重大操作实施之前，应做好系统的备份。

在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统复原到实施前的运行状况。

4.14落实安全责任4.14.1 关于新上岗信息治理人员，应进行岗位培训，培训岗位标准、运算机治理制度、操作规程，落实安全职责。

4.15 质量改进4.15.1 关于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采取质量改进措施。