计算机安全管理制度

计算机安全管理制度

现如今，很多场合都离不了制度，制度是一种要求大家共同遵守的规章或准则。想必许多人都在为如何制定制度而烦恼吧，下面是小编帮大家整理的计算机安全管理制度，仅供参考，希望能够帮助到大家。

为保护公司的计算机正常运行，特制订本制度。

第一章病毒防护

第一条装有软驱的计算机一律不得入网。

第二条对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档。

第三条对于尚未联网的计算机，其软件的安装由计算机室负责。

第四条任何计算机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由计算机室负责安装。

第五条所有计算机不得安装游戏软件。

第六条数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。

第七条u盘在使用前，必须确保无病毒。

第八条使用人在离开前应退出系统并关机。

第九条任何人未经保管人同意，不得使用他人的计算机。

第十条由计算机室指定专人负责计算机部管辖范围内所有计算机的病毒检测和清理工作。

第十一条由计算机室起草防病毒作业计划（含检测周期、时间、方式、工具及责任人），报计算机经理批准后实施。

第十二条由各专业负责人和计算机室的专人，根据上述作业计划按时（每周最少一次）进行检测工作，并填写检测记录。

第十三条由计算机经理负责对防病毒措施的落实情况进行监督。

第二章硬件保护及保养

第十四条除计算机室负责硬件维护的人员外，任何人不得随意拆卸所使用的计算机或相关的计算机设备。

第十五条硬件维护人员在拆卸计算机时，必须采取必要的防静电措施。

第十六条硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

第十七条要求各专业负责人认真落实所辖计算机及配套设备的使用和保养责任。

第十八条要求各专业负责人采取必要措施，确保所用的计算机及外设始终处于整洁和良好的状态。

第十九条所有带锁的计算机，在使用完毕或离去前必须上锁。

第二十条对于关键的计算机设备应配备必要的断电继电保护电源。

第二十一条各单位所辖计算机的使用、清洗和保养工作，由相应专业负责人负责。

第二十二条各专业负责人必须经常检查所辖计算机及外设的状况，及时发现和解决问题。

第三章奖惩办法

第二十三条将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。

（1）凡是发现以下情况，计算机部根据实际情况追究当事人及其直接领导的责任。

①计算机感染病毒。

②私自安装和使用未经许可的软件（含游戏）。

③计算机具有密码功能却未使用。

④离开计算机却未退出系统或关机。

⑤擅自使用他人计算机或外设造成不良影响。

⑥没有及时检查或清洁计算机及相关外设。

（2）凡发现由于以下情况，造成硬件的损坏或丢失的，其损失由当事人照价赔偿。

①违章作业。

②保管不当。

③擅自安装、使用硬件和电气装置。

（3）计算机部将根据检查的结果，按季度对认真执行本制度的专业负责人和系统维护人员进行奖励（具体办法另行公布）。

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非本局计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等，违者按违纪处理。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现本科室的计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、每日上班准时开机，登陆本局内部办公窗口，查看通知、任务、公文等信息，下班后准时切断电源。

对于行政管理人员而言，应如何做好计算机安全管理工作如果不知道计算机安全管理工作从何着手，可以参考以下这则计算机安全管理制度范本。

本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。

（一）病毒防护

1、要求

（1）装有软驱的微机一律不得入网；

（2）对于联网的计算机，任何人在未经批准的情况下，不得向计算机网络拷入软件或文档；

（3）对于尚未联网计算机，其软件的安装由电脑室负责；

（4）任何微机需安装软件时，由相关专业负责人提出书面报告，经经理同意后，由电脑室负责安装；

（5）所有微机不得安装游戏软件；

（6）数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供；

（7）软盘在使用前，必须确保无病毒；

（8）使用人在离开前应退出系统并关机；

（9）任何人未经保管人同意，不得使用他人的电脑。

2、监管措施

1、由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作；

2、由电脑室起草防病毒作业计划（含检测周期、时间、方式、工具及责任人），报电脑经理批准后实施；

3、履行网络安全管理办法的规定，各专业负责人和电脑室的专人，根据上述作业计划按时（每周最少一次）进行检测工作，并填写检测记录；

4、由电脑经理或人事管理者负责对防病毒措施的落实情况进行监督。

（二）硬件保护及保养

1、要求

（1）除电脑室负责硬件维护的人员外，任何人 ……此处隐藏7797个字……入内，进入机房后，必须严格听从机房管理人员的安排，不得随意操作机房内一切设备。

第五条 严禁闲杂人员进入机房。

第六条 严禁在机房会客。

第七条 严禁在机房留宿。

第三章 机房环境

第八条 机房必须保持良好的通风环境和适宜的温度、湿度。计算机、网络设备、配电设备、工作桌椅、地板及其他相关设备必须保持清洁。

第九条 机房内物品必须摆放整齐。严禁在机房内堆放杂物。严禁将茶杯、报纸、杂志等与工作无关的物品带入机房。

第十条 机房内严禁存放复印纸、打印纸等易燃物品。

第十一条 严禁在机房内吸烟、喝水、吃零食，不得做与工作无关的事。

第十二条 机房内必须保持安静，严禁大声喧哗，聚众聊天。

第四章 机房物品

第十三条 机房内一切物品，未经机房管理人员的同意，不得随意挪动、拆卸和带出机房。

第十四条 未经机房管理人员同意，外来物品严禁带入机房。

第十五条 严格执行废弃数据和介质销毁制度。

第十六条 存放业务应用系统，业务数据及相关信息的任何介质，严禁外借，确因工作需要，须经中心领导批准。

第十七条 计算机网络及其附属设备，其他机房专用设备，必须由指定的管理人员或委托专业技术人员负责安装、拆卸和操作，其他人不得随意安装、拆卸和操作。

第十八条 建立机房计算机网络及其附属设备、其他机房专用设备档案，内容包括厂牌、型号、设备编号、设备来源，安装记录和变动情况、启用日期、设备管理员、设备故障情况及检修记录、报废记录等。

第十九条 定期对机房所有设备进行检查核实，确保所有设备运行正常和不遗失。对机房内有故障的设备，需修理的，必须经中心领导同意后进行。现场维修时，须有管理人员在场监督。

第五章 机房系统运行

第二十条 机房设备的开关操作严格按照设备说明书规定的使用说明进行。在关闭系统前，应查看是否有用户在使用，所有用户退出后才可关闭。

第二十一条 经批准，使用软盘、硬盘和光盘等移动存储介质安装、设置、变更应用系统、数据和信息时，必须经检测无毒后进行。严禁使用来历不明的软盘、硬盘和光盘等移动储存介质。如需使用外来软盘 、硬盘和光盘等移动储存介质，必须经管理人员同意并确认，没有病毒后方可使用、并做好记录。

第二十二条 机房内设备及系统运行实行专人负责管理为主、值班人员监控为辅的制度。

第二十三条 开发系统和业务系统分离制。程序员只能在开发系统上工作。业务用机不得用于项目开发，不得含有源程序、开发工具、编译工具、链接工具等工具软件，不得使用与业务无关的任何存贮介质。

第二十四条 启用新的业务应用系统或变更现有的业务应用系统应附有安装或操作说明书（包括系统安装或变更步骤、参数和注意事项）。经中心报主管领导审定同意后，由系统管理人员按照操作说明书进行操作，中心技术人员和开发人员现场监督。操作前，必须对原有系统和数据进行备份；操作后，必须填写日志记录。

第二十五条 业务系统运行过程中出现异常情况，应及时向单位领导汇报，并经中心领导审定同意后，由中心技术人员，开发人员或系统管理员进行检查，修改和维护，同时作好详细记录。

第二十六条 严禁在机房内任何计算机安装与业务无关的软件。

第二十七条 严禁带病毒的计算机在机房内连入局域网。

第二十八条 严禁擅自在机房内任何计算机上创建、修改、删除文件或目录。

第二十九条 严格按照数据备份要求完成数据和系统的备份工作，严禁在完成备份工作前擅自关机。

第六章 机房安全

第三十条 严禁各岗位工作人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。

第三十一条 涉密计算机、服务器及系统的管理员口令其长度必须超过八位，并且包含有字符和数字，口令每月至少更换一次。

第三十二条 涉及密码的文件必须妥善保存。不得随意公布。

第三十三条 机房列为本单位重点防火部门，机房值班人员要熟悉机房消防器材的存放位置及使用方法，并定期检查或更换。

第三十四条 严禁携带易燃易爆物品进入机房，因工作需要使用易燃易爆物品时，应严格执行操作规程，用后必须置于安全状态，妥善保存。

第三十五条 机房用电量严禁超负荷运行，严禁在机房内使用电炉，取暖炉等非计算机设备。

第三十六条 机房内使用电烙铁要严格控制，必须使用时，应按规定操作，有专人看守，确保安全。

第三十七条 定期对机房供电系统及照明器具进行检查，防止因线路、开关老化损坏而短路造成火灾。

第三十八条 机房值班人员要熟悉设备电源和照明用电以及其他电气设备总开关的位置，掌握切断电源的方法和步骤。发现火情，沉着应对、果断处置，先切断电源及通风系统，采取有效措施灭火，同时将情况报告中心领导。

第三十九条 机房内除指定互联网接入设备外，严禁其他任何设备及任何方式接入互联网，对联接互联网的设备需设置防火墙。

第四十条 机房内允许连接互联网的计算机及其他设备，访问互联网时，必须物理中断与局域网和广域网的联接，以防内部数据信息泄露和受到恶意攻击。

第七章 机房值班执勤

第四十一条 建立机房值班执勤制度，指定机房管理员。

第四十二条 机房管理员必须认真，详细填写值班记录表，必须保持机房整洁。

第四十三条 机房管理员必须严格按照本制度执行，对违反本制度的行为有权监督和处理。

第四十四条 每周一定期对机房进行清扫，保证整个机房的整洁。

第四十五条 每月最后一周对机房内计算机及其他设备进行除尘和检查。

第八章 附则

第四十六条 对违反本制度并造成事故的，将追究直接责任人和监督管理负责人的责任。

第四十七条 信息中心指定的机房值班管理员，设备管理员为直接负责人。中心领导为监督管理负责人。

第四十八条 本制度从发布之日起开始执行。

1、计算机室内设有管理员，管理员应热爱本职工作，坚守工作岗位。

2、未经管理员许可不得进入微机室，师生要遵守微机室的一切规章制度，保护其清洁。

3、上计算机课前，教师应提前做好准备，在正常状态下才能开机，老师在课后应填好使用记录。

4、操作中，若机器发生故障，应立即报告教师和管理员处理，学生一律不得自行处理，凡不按教师要求的方法操作而损坏的机器，应按违章操作赔偿。

5、计算机室的所有设备属于学校的固定资产，各类机型的所有附属设备和资料应建立明细帐。

8、不准利用计算机做与教学无关的事，防止病毒感染。

9、计算机管理员对每台机器定期进行检查、保养、维修，使机器及设备保持完好。

10、计算机室内所有设备未经领导批准，不得借出给他人使用。