欣晨制作

善处理废弃无用的资料和介质，防止泄密。

4.9 运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计

算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

4.10 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不

明的载体(包括软盘、光盘、移动硬盘等。

5 机房管理制度

5.1 进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录

出入机房时间、人员和操作内容。

5.2 信息部人员进入机房必须经领导许可，其他人员进入机房必须经信息领

导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经信息部负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。

5.3 保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁

光亮。

5.4 工作人员进入机房必须更换干净的工作服和拖鞋。

5.5 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。

严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

5.6 机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 5.7 严禁在通电的情况下拆卸，移动计算机等设备和部件。 5.8 定期检查机房消防设备器材。

5.9 机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介

质和业务保密资料要及时销毁(碎纸)，不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

5.10 主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要

保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主

欣晨制作

机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

5.11 定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、

温度上升率等)进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

5.12 计算机机房后备电源(UPS)除了电池自动检测外，每年必须充放电一次

到两次。

4.7.2 业务培训制度

1 培训制度

1.1 业务学习培训计划由信息部根据年度工作计划作出安排。 1.2 成立业务学习小组，定期组织业务学习；

1.3 工作人员每年必须参加不少于15个课时的专业培训。

1.4 工作人员必须完成布置的学习计划安排，积极主动地参加信息部组织的

业务学习活动。

1.5 有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流

和学习培训。

1.6 支持、鼓励工作人员结合业务工作自学。 2 培训内容：

2.1 计算机安全法律教育

2.1.1 定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息

网络安全保护》等业务知识，不断提高工作人员的理论水平。 2.1.2 负责对企业的网络用户进行安全教育和培训。

2.1.3 定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操

作员的防范能力。

2.2 计算机职业道德教育

2.2.1 工作人员要严格遵守工作规程和工作制度。

2.2.2 不得制造，发布虚假信息，向非业务人员提供有关数据资料。

欣晨制作

2.2.3 不得利用计算机信息系统的漏洞偷窃客户资料，进行诈骗和转移资

金。

2.2.4 不得制造和传播计算机病毒。 2.3 计算机技术教育

2.3.1 操作员必须在指定计算机或指定终端上进行操作。

2.3.2 机房管理员，程序维护员，操作员必须实行岗位分离，不得串岗，

越岗。

2.3.3 不得越权运行程序，不得查阅无关参数。 2.3.4 发现操作异常，应立即向机房管理员报告。

3 培训方法：

3.1 结合专业实际情况，指派有关人员参加学习。

3.2 有计划有针对性，指派人员到外地或外单位进修学习。 3.3 举办专题讲座或培训班，聘请有关专家进行讲课。

3.4 所有上岗工作人员或换岗工作人员应经过培训考核合格，方能上岗。 3.5 自订学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者

给予奖励。

4.8 网络安全管理责任制度

为保证本信息服务能够安全可靠地运行，充分发挥信息服务方面的重要作用，现制定并发布《网络安全管理责任制度》。

1 所有网络设备均归信息中心所管辖，其安装、维护等操作由信息中心工

作人员进行。其他任何人不得破坏或擅自维修。

2 所有公司内计算机网络部分的扩展必须经过信息中心实施或批准实施，

未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息中心有权拆除用户私自接入的网络线路并进行处罚措施。 3 各部门的联网工作必须事先报经信息中心，由信息中心做网络实施方案。 4 公司局域网的网络配置由信息中心统一规划管理，其他任何人不得私自

欣晨制作

更改网络配置。

5 接入公司局域网的客户端计算机的网络配置由信息中心部署的服务器统

一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

6 任何接入公司局域网的客户端计算机不得进行违反国家《网络安全管理

制度》的活动。一经发现，将给予通报并交有关部门严肃处理。 7 公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机

密、技术资料和其它保密资料。

8 任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信

息。

9 任何人不得扫描、攻击公司计算机网络。

10 任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 11 为了避免或减少计算机病毒对系统、数据造成的影响，接入公司局域网

的所有用户必须遵循以下规定：

11.1 任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，

危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

11.2 采取有效的计算机病毒安全技术防治措施，如360安全卫士、卡

巴斯基反病毒软件。

11.3 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算

机中的病毒。

12 公司的互联网连接只允许工作、学习使用，员工必须遵守有关的国家、

企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：

12.1 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接

收信件的人。

12.2 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等

违犯国家法律和中国道德与风俗的内容。