精心整理
计算机信息系统安全管理制度
总则
第一条为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正
常运行，确保计算机信息系统的安全，现根据《中华人民共和国
第二条第三条第四条浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非
法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露
他人隐私。

严禁通过网络进行任何黑客活动和性质类似的破坏活
动，严格控制和防范计算机病毒的侵入。

第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。

各计算机终端用户应定期对计算机系统、杀毒软件等进行升
级和更新，并定期进行病毒清查，不要下载和使用未经测试和来
历不明的软件、不要打开来历不明的电子邮件、以及不要随意使
用带毒U盘等介质。

第六条禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的
第七条
第八条
第九条
第十条
以真实身份登录系统。

计算机使用者更应定期更改密码、使用复
杂密码。

第十一条IP地址为计算机网络的重要资源，计算机各终端用户不得擅自更改。

另外，某些系统服务对网络产生影响，计算机各终端用户应
在信息中心的指导下使用，禁止随意开启计算机中的系统服
务，保证计算机网络畅通运行。

第二章设备管理
第十二条集团各部门因工作需要，确需购买计算机或其配件及相关办公配套设备的，可由使用人员向相关部门提出申请，若有符合需求
的可调配设备，由申请人填写《计算机设备调配表》；若无可
调配或有但不符合工作需要的设备，由申请人填写《计算机设
备购买申请表》。

交由所在部门经理签字并报公司分管领导审
第十六条设备硬件或操作系统等出现问题时，应找信息中心的维护人员进行处理。

首先由该设备终端用户填写《计算机设备维修申请
表》，在收到申请表后，维护人员应及时予以处理。

未填写《计
算机设备维修申请表》而要求维修的，信息中心可以不予以处
理。

第十七条已有计算机设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息中心会同相关部门对其审核后进行处
理。

设备出现故障无法维修或维修成本过高，符合报废条件的，
由使用人员提出申请，并填写《计算机设备报废申请表》，由
相应部门经理签字后报相关部门审核鉴定，审核确认后走相应
流程进行报废处理。

第十八条公司分配给员工的笔记本，在没有部门主管的准许下，不得私自带离公司；未经过部门主管同意，不允许携带个人电脑进入公
份，存放在不同的地点，并由相应主管定期检查；其它重要
数据及资料由相应人员进行备份或申请由信息人员协助进
行备份，以确保数据及资料的安全完整。

第二十二条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。

计算机信息系
统发生故障，应及时与信息中心联系并采取保护数据安全
的措施。

第四章操作管理
第二十三条凡涉及业务的专业软件各使用人员均需按公司要求进行操作。

第二十四条严禁利用公司计算机处理与工作无关的事情；严禁除维护人员以外的外部人员操作各类设备。

第二十五条信息中心需针对性地对员工的计算机应用技能进行定期或不定期的培训，并将一些基础问题及处理方法整理成册，以
元以
（一）制造或者故意输入、传播计算机病毒以及其他有害数据的；（二）非法复制、截收、导出、篡改计算机信息系统中的数据，危害计算机信息系统安全的；
（三）对网络或服务器进行恶意攻击，侵入网络和服务器系统，利用计算机和网络干扰他人正常工作；
（四）访问未经授权的文件、系统或更改计算机设备设置；
（五）擅自与他人更换使用计算机或相关设备；
（六）日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、计算机设备卡被撕毁、涂画或遮盖等。

（七）工作时间外使用公司计算机做与工作无关的事务；
（九）下班后或业务停止后无故未将计算机关闭；
（十）未经公司部门领导允许，私自携带公司笔记本、电脑或相关配件、以及其他计相关设备出公司；
复印机、
或潜在威胁的数据。

合法用户：经IT部门授权使用本公司网络资源的本公司员工，其余均为非法用户。

第三十二条各部门计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作。

第三十三条本制度适用于集团及其下属子公司，由集团信息中心负责解释、修订。

第三十四条本制度自发布之日起实施，凡原制度与本制度不相符的，均照本制度执行。