计算机数据安全中心管理制度

为进一步加强企业数据中心的有效管理，提高办公设备的使用效能，确保公司信息数据的运行安全，避免重要文件和公司的商业秘密泄露，特制定本制度。

本制度涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。

本制度涉及的计算机外设设备(U盘、光盘、软盘、存储卡、数码存储设备、移动硬盘、扫描仪、打印机、刻录机等设备)以下简称信息设备。

本制度中的计算机包括计算机及其配套的一切相关设备、设施，包括打印机、外置调制解调器、电话机、程控机、音箱、信息设备、UPS电源、ADSL或ISDN外接设备以及电脑桌、椅、柜等。

一、计算机的采购与配置

1、采购：按照数据安全中心系统规划或者需求部门根据公司办公用品配置

及岗位要求，填写《采购申请单》及《固定资产增加表》，由数据安全中心核准配置，经总经理批准后交采购中心核价，由行政部统一采购，包括相关软件及书籍。计算机硬件及其配件添置应列出清单报行政部备案并登记资产。

2、采购以“性价比最佳”为原则，同时需确保售后服务的质量。3、公司各使用部门需在行政部办理计算机的登记手续，驱动盘、使用说

明、保修卡及配置清单等原始资料由行政部负责保管，同时登记固定资产台帐。

计算机及信息设备由公司统一配置并定位，按要求为每位需要使用的工作人员配置，除出差等特殊需要,其他情况一律不提供笔记本电脑使用；除特殊情况外任何部门和个人不得私自挪用、调换、外借计算机设备。

二、计算机的安全

1、从事计算机网络信息活动，必须遵守《计算机信息网络国际联网安全保

护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。任何人不得利用计算机进行侵害国家、公司和个人利益与合法权益的活动。2、设置开机密码、屏保密码以及重要文件的读取密码。使用者必须妥善保

管好自己的用户名和密码，严防被窃取而导致泄密。使用者离开计算机时，应该及时锁定以免他人操作计算机，密码由数据安全中心负责保管，并视需要及时更改。3、定期做好文件、数据的备份工作，防止文件丢失，确保数据安全。根据

各部门文件、数据的性质及重要程度，按照一定周期（如每周或每月），及时备份文件及数据，对重要部门、重要数据应做好随时备份、多个备份的工作。备份资料作为工作档案，必要时交数据安全中心存档。4、计算机系统及所有程序必需由信息安全中心统一安装，任何部门或个人

不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。不得私自拆卸计算机及外设，更不能私自更换计算机硬件。凡需在可入网的计算机上安装任何软件或更换计算机硬件，需经数据安全中心审批同意后进行安装。5、为防止计算机病毒传播，计算机使用者应在及时进行安全软件及系统补

丁的升级，使用任何外来文件需首先进行病毒清查，安装有杀毒软件的计算机须定期查毒（每周一次）。避免因网络传播病毒导致计算机的系统瘫痪等问题。6、公司的计算机由数据安全中心管理维护、任何部门和个人不得私自更改

计算机的各项设置，如：（计算机名，网络IP地址，计算机管理员密码，登陆方式等）。7、使用者不得设置计算机开机BOIS密码，如发现有设置者，网络管理部门

有权在不通知使用者的情况下给予清除，并给予相应处罚。

8、遇停电时，必需在停电之后12分内关闭计算机，以免损坏 UPS及计算机

设备，对于未能及时关闭计算机而造成计算机设备损坏的，责任自负。

三、计算机的使用

1、将计算机管理纳入部门经理职责范围，按照“谁使用谁负责”原则，使用

者负责计算机的日常使用及清洁维护（计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生）、查毒清毒、数据备份、磁盘整理等工作。行政部及信息安全中心负有监督检查的职责。2、使用者应经常检查所属计算机及外设状况，如发现异常应立即报告，避

免因不规范操作等原因造成硬件损坏。3、公司的日常工作涉及计算机使用的员工应注意相关知识的学习与积累，

不断提高自身应用水平。计算机的开、关机应按按正常程序操作，因非法操作而使计算机不能正常使用的，修理费用由该部门负责；4、使用中应注意随时存盘；为消除安全隐患，不得在计算机旁边堆放杂

物，保持计算机正常通风散热；下班后应关闭计算机及附属设备并切断电源。5、任何人不可利用计算机进行与工作无关的活动，不可在计算机（或网

络）存储与工作无关的文件。任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容，一旦发现，立即开除并自行承担后果。6、与工作相关的文件必需保存在F盘以使用者姓名为文件夹的目录中，个人

文件必需保存在E盘以使用者姓名为文件夹的目录中，未按规定而告成的文件丢失等原因，后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与D盘系统目录中。7、使用者应经常整理计算机文件，以保持计算机文件的整齐。

、因公确需使用笔记本电脑的人员，应提前一个工作日申请，先经部门负责人批准，再报行政部批准同意后，办理借用手续，并按以下办法执行：（1）笔记本电脑属贵重易损坏物品，各领用人在使用过程中，一定要注意

轻拿轻放，避免挤压和撞碰，并远离水火及各类化学物品等。同时，要注意妥善保管，谨防遗失和盗窃。使用人未尽到应有的保管义务，致使损坏及其他严重后果的，相应责任人应自行承担赔偿费用。（2）在使用过程中，遇到计算机系统出现问题时，应立即与行政部取得联

系，汇报计算机的故障情况；未经批准，不得自行随意拆卸计算机硬件及添减、修改系统程序等。违反者，一经发现，即按严重违纪处理，因此而致使系统性能降低或者硬件损害的，还应承担相应的赔偿责任。（3）相关领用人使用完毕后，应及时到行政部办理归还手续；如因工作需

要，确需延长使用时间的，必须先与行政部联系，得到批准后，方可延长使用。否则，必须在规定时间内送还。未经批准，强行留用的，视为严重违纪。（4）领用人使用完计算机后，应及时对相关文件资料和信息进行备份、转

存和删除。应个人原因导致文件丢失、损坏和泄露的，相关责任人应承担相应责任。（5）各领用人使用完毕后，应完好无损、原质原量地交回行政部，如有任

何异常现象，应及时说明，记录完毕后，再交数据安全中心或者相关的技术人员进行性能检测，检测合格后，方可办理移交归还手续；未提前向行政人事部说明或者及时汇报的，检查不合格的，因此而产生的维修费用，由使用人承担，除非使用人能提出合理且符合事实依据的理由证明自己无任何过错。9、计算机的所有软驱、光驱、USB都被屏蔽，使用者不得擅自解除屏蔽，

如需使用，必须通过数据安全中心。

四、计算机的网络管理

、使用部门/使用人应严格遵守公司保密制度，不随意通过网络获取或对外泄露文件、报表等。2、可以联接互联网的计算机由专人负责管理，定期上网升级安全防护软

件。除工作需要外，禁止工作时间上网浏览无关工作的网站、游戏或聊天。3、电子邮箱以“保密性佳、满足需要、费用最低”为原则，并视情况更新，

并作到“及时下载、定期清理”，谨慎对待不明邮件，避免病毒的传播。4、有上网需要的个人，填写上网申请单后，经部门负责人或总经理批准

后，由信息安全中心给予开通。5、有上网功能的工作人员，不得删除、卸载、关闭其安装在计算机上的杀

毒软件。 对于收取的邮件应先进行杀毒再打开。6、数据安全中心应确保公司计算机网络及各种服务器正常运行，定期对公

司计算机系统进行维护和故障检修病毒防范等工作，发现存在的事故隐患应及时排除。数据安全中心负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作，查看的权限。7、数据安全中心应及时地处理公司计算机网络出现的故障，对于不能及时

处理的，向总经理申报。8、遇到计算机问题的（包括经常性死机），请立即报数据安全中心处理。

对于未能及申报而造成损失的，由计算机使用者负责赔偿。

五、违反本制度，有下列行为之一且不限于以下行为

的，公司将视情节轻重给予处罚，部门经理负管理不善的责任：

1、擅自拷贝或外串公司数据的，给予当事人最低100元/次的经济处罚。2、因违反本规定或进行不当操作造成计算机损坏的，公司可根据情况，要

求当事人/部门负担部分或全部维修费用。

3、因不备份文件或数据导致丢失并影响工作的，给予责任人最低50元/次的

经济处罚。4、计算机出现问题不及时报告导致工作延误的，给予当事人/责任人最低20

元/次的经济处罚。5、因疏忽导致计算机病毒及其他危害计算机网络安全的，给予当事人最低

20元/次的经济处罚。6、利用公司计算机或网络进行与工作无关活动的（如玩游戏、聊天、看电

影等），给予当事人罚款10元的经济处罚，再次发现者罚款20元，以此类推。7、公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下，

鼓励不会使用计算机员工在经数据安全中心批准并在指定的计算机上学习计算机知识。私自使用计算机者，罚款30元。多次发现者加倍罚款。8、数据安全中心具有管理上网的权限，但不得私自为任何人在未经批准的

情况下，给员工开通上网功能。一经发现罚款200元。9、操作人员在下班之后，请关闭计算机。如发现未关闭计算机者每次罚款

10元。10、任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种

服务平台及公司计算机用户账号与密码。一经发现罚款500元以上，情节特别严重的，给予开除处理。11、公司计算机系统的数据资料列入保密范围的，未经许可严禁非相关人

员私自复制，拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为，给予开除处理。12、未经许可，严禁任何将信息设备在公司的计算机设备上使用，违者罚

款30元。

3、任何人在未经许可的情况下，不得发起工作无关的通讯类软件的多人对话、网络会议、广播信息，更不能在多人对话的情况下，发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款50元，参与讨论的每人罚款20元的处分。部门负责人负连带责任。14、使用者离开计算机时，应该及时锁定以免他人操作计算机；具有上网

功能的工作人员，不能将计算机转借他人上网使用，其它工作人员也不能借用能上网的计算机上网，一经发现罚款20元。15、任何人不得因私挪用公司信息设备，网络资源,更不能破坏,计算机网络

设备，对于有破坏的，以其价值的2倍赔偿。不得私自拆卸计算机及外设，更不能私自更换计算机硬件，如发现者，以更换硬件价值的3倍罚款。16、计算机上不得存放有破坏公司计算机网络正常运行的软件，如：（黑

客程序，带病毒的文件，）电影文件，及不健康的文件如：(黄色图片、视频图像，但不包括各类学习资料)， 一经发现罚款50元，并无条件删除。17、计算机系统及所有程序必需由数据安全中心统一安装，其它各部门及

工作人员未经许可下不可增删硬盘上的应用软件和系统软件，违者未允许的每款软件罚款20元，并无条件立即卸载。

违规行为给公司造成损失情节严重的，公司将另行议处；特别严重的公司保留向责任人追究法律责任的权利。

六、附则

本制度由数据安全中心和行政部负责共同监督，实行不定期检查。本制度由数据安全中心解释、补充，经总经理批准颁布，所有制度自颁布日起实施。

司

浙江凯迪仕实业有限公

2011-8-26