网络信息系统管理制度
第一章总则
第一条为了规范本公司信息系统开发、维护管理，加强公司信息安全，特制定本制度。

第二条本规定执行范围包括公司本部部室、分厂，其他下属公司参照执行。

第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统，以及公司采用的其他系统。

第二章职责分工与安全
第四条公司信息中心岗位主要包括：
主任：负责企业信息化的总体规划、项目管理及内部协调工作。

网络管理和维护人员（网络管理员）：负责网络系统、操作系统、企业内部计算机的管理和维护。

应用软件维护和二次开发人员（信息系统管理员）：负责应用软件维护和二次开发。

第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易，原始数据只能由数据输入和控制人员进行处理。

第六条网络管理员和信息系统管理员在访问用于生
成数据的计算机时应有人监督。

第七条如有必要，应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。

第三章涉密介质的管理
第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档，如人力资源部门工资相关文档等。

第四章用户登陆密码的管理
第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。

财务系统、人力资源系统、EPR系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号，各级用户负责管理相应系统终端登录帐号。

用户密码使用规定：
（一）密码必须由数字、字符和特殊字符组成；
（二）应用桌面平台计算机设置的密码长度不能少于8个字符；
（三）信息系统管理员定期通知各关键岗位终端用户更换密码，密码更换周期最长不超过6个月；
（四）高度机密计算机或服务器设置的密码长度不得少于10个字符，需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码；
（五）用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可；
（六）系统管理员帐户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。

第五章涉密系统病毒防治管理
第十二条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

第十三条每周升级和查、杀计算机病毒软件的病毒样本。

确保病毒样本始终处于最新版本。

第十四条绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

第十五条每周对涉密计算机病毒进行一次查杀检查。

第十六条涉密计算机应限制信息入口，如软盘、光盘、
U盘、移动硬盘等的使用。

第十七条对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

第十八条对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

第六章上网行为管理
第十九条公司内所有电脑禁止上涉及到反动、色情、邪教、暴力及违法内容的网站。

凡违反规定,一经发现收回电脑，停职检查，交由党办处理。

第二十条公司内所有电脑从现在起禁止打游戏，上游戏网站。

违反规定者，发现一次扣100元。

第二十一条公司内所有电脑禁止上网看网络电视、电影。

违反规定者，发现一次扣100元。

第二十二条禁止使用BT等极耗网络资源的工具大流量下载，以确保公司的网络宽带得到合理分配及网路畅通。

发现长时间下载与工作无关的网络资源，一次扣100元。

第二十三条禁止上班时间利用QQ、MSN等工具软件聊天。

确因工作需要的须经所在部门负责人及分管副总批准方可开通。

若利用QQ、MSN等工具做与工作无关的事，发现一次扣100元。

第二十四条禁止上阿里巴巴、淘宝、易趣、当当等购物网站，发现一次扣100元。

第二十五条公司特殊岗位的电脑使用人员禁止上网，如工资统计核算员、仓库保管员、公司ERP软件使用者等严禁上外网。

违反规定者，发现一次扣100元。

第二十六条炒股等财经证券软件禁止使用。

违规者，发现一次扣100元。

第二十七条擅自安装聊天软件、游戏软件、炒股软件、网络电影电视软件等与工作无关的软件者，发现一次扣200元。

第二十八条未经信息中心许可，擅自更改计算机IP 地址，导致网络地址冲突，影响网络运行者，发现一次扣200元。

第七章网上信息发布管理
第二十九条网上信息发布是指向社会公开、让公众了解和使用信息。

第三十条发布的信息不得有碍社会公共安全，各单位提供信息要准确、可信，符合国家有关机密和安全管理的规定。

信息组织、发布工作必须严格遵守党的路线、方针、政策及国家有关法规。

第三十一条信息质量要求如下：
（一）保密性。

各部门各单位应对各自发布的信息严格审查，不得将涉及到公司核心机密的信息资料等发布到网上。

（二）准确性。

各栏目承办或协办单位应对本栏目内容负责，每条信息应注明信息来源，在信息上网前按程序进行审核，对于来源不明、内容不准的信息不能上网。

（三）时效性。

各单位应将最新信息及时上报、及时更新，确保信息的时效性。

（四）适用性。

各单位应着重开发与本部门密切相关的具有自身特色的信息资源上网，以确保上网信息的适用性。

（五）电子化。

所报信息必须以电子文档和纸质文稿两种形式上报，图片、影像、信息要有简短文字说明。

第三十二条信息审查程序：
各部门各单位要将上网信息制作成Word（或PDF）文档；填写《上网信息审查表》；
将上网信息连同《上网信息审查表》经部门负责人审核，分管副总签署、党办备案后将上网信息电子文档和《上网信息审查表》交送信息中心实施上网工作。

信息中心工作人员在收到《上网信息审查表》一个工作日内，将信息发送上网；紧急情况下必须在收到《上网信息审查表》第一时间内，将信息发送上网。

各单位在向信息中心提交信息前要做好查毒、杀毒工
作，确保信息文件无毒上载；各单位对所负责的信息必须做好备份。

第八章数据备份制度
第三十三条由系统管理员负责建立数据备份系统，防止系统、数据的丢失。

专人负责数据备份工作，并认真填写备份日志。

第三十四条一旦发生数据丢失或数据破坏等情况，必须由系统管理员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失。

第三十五条数据备份的主要内容为：网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台。

第三十六条备份具体工作为将以上信息存储于磁介质及光盘上。

第三十七条文件服务器实行双硬盘同时工作，硬盘间做镜像备份。

备份的时间为：网络操作系统每月底备份一次：应用系统每次修改后备份一次，并保留最新的版本：每天备份服务器上的用户数据：每月将用户数据刻录到光盘，作为历史数据保存：如遇系统有重大改动或更新，需在改动之后当日进行备份
第三十八条数据备份由系统管理员负责实施。

并记录
下备份的内容、时间。

第三十九条备份数据及相关的数据档案统一保存在信息中心，未经领导批准不得外借。

第四十条如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，需由管理员执行恢复程序。

同时将具体情况做记录。

第四十一条数据备份和数据存储用的磁介质要严格管理、妥善保存。

第九章灾难预防及恢复制度
第四十二条积极保证数据备份制度的有力执行和遵守，加强日常备份意识，做到每日，每点，每事件备份。

为了防备数据丢失，制定详细的灾难恢复计划，同时定期进行灾难演练。

每过一段时间，应进行一次灾难演习。

利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复磁盘和灾难恢复备份是否可靠。

第四十三条如数据损毁和丢失严重，则采取全盘恢复模式，即重新组建数据及架构；如数据损毁并不严重，只是个别文件或个别组件的丢失，则采用个别文件恢复,浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。

第十章评估与披露
第四十四条信息中心每年末对信息系统开发、运行与维护的全过程进行评估，并向公司总经理室递交评估报告。

第四十五条报告应着重披露利用信息系统实施内部控制的情况及存在的主要问题。

第十一章附则
第四十六条本制度自批准之日起执行。

第四十七条本制度由公司信息中心负责解释。