电脑安全管理制度_公司电脑安全管理制度

电脑安全管理制度由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“公司电脑安全管理制度”。

第十章 电脑、网络安全管理标准

一． 单机设备安全管理

1.1 严禁在计算机上运行不明文件、浏览非法文档以及使用黄色、反动的文档及软件。

1.2 未经信息部许可，不得删除计算机C盘根目录下的文件、WINDOWS目录、PROGRAM FILE目录以及其他盘符下的GHOST目录与TOOLS目录，更不得对硬盘、软盘进行格式化操作或对硬盘执行分区操作。

1.3 当须离开正在操作的电脑时，必须选择以下任何一种操作完成方可离开 a)保存文件，正常退出并机。

b)启动带有密码保护的屏幕保护程序。

1.4 在使用电脑过程中遇到下列故障情形可由非信息主管自行启动计算机进行解决，若自行启动后仍未解决问题或操作者不能确定是否自行操作均须向信息主管报故障。

a)使用WINDOWS系列操作系统时显示器上出现蓝屏。

b)使用WINDOWS系列操作系统时机器有三分钟以上不响应操作。c)使用打印机打印的文档出现乱码或不可识别的字符。d)使用WINDOWS环境下的软件时出现莫名其妙的错误。

1.5 出于安全因素，电脑使用人员可以对其使用的电脑设置开机密码、屏幕保护程序密码和OFFICE文档权限密码，但必须遵守如下要求

严禁在计算机上运行不明文件、浏览非法文档以及使用黄色、反动的软件。除非是由客人带入且需要运行在商务中心出租电脑、网吧及客房配置的电脑的文档，其余所有的外来文档均必须经信息部查验并登记后方可在酒店计算机上运行，信息部有权对违禁文件或有违禁嫌疑的文件进行处理。1.1 除非工作上的需求和对客服务，严禁执行各种聊天软件、游戏软件、播放影音文件、浏览图象文件或利用计算机处理私人事务。

1.2 除开信息部、商务中心客用电脑、网吧、客房电脑，其余的电脑均在硬盘里安装且只安装必须的操作系统、驱动程序、OFFICE套件、杀毒软件及相关应用软件，而不得擅自安装其余与工作无关的软件，确应工作需要需补充安装某种软件须知会信息部并由信息部派员或授权安装该软件，并由信息部予以登记。

1.3 未经信息部许可，不得删除计算机C盘根目录下的文件、WINDOWS目录、PROGRAM FILE目录以及其他盘符下的GHOST目录与TOOLS目录，更不得对硬盘、软盘进行格式化操作或对硬盘执行分区操作。

1.4 操作计算机设备时必须遵守操作规则，在使用过程中遇到不确定的操作必须告知信息部，以免引起误操作。

1.5 当须离开正在操作的电脑时，必须选择以下任何一种操作完成方可离开。

1.6.1 保存文件，正常退出并关机。1.6.2 启动带有密码保护的屏幕保护程序。1.7 在使用电脑过程中遇到下列故障情形可由非信息部人员自行启动计算机进行解决，若自行启动后仍未解决问题或操作者不能确定是否自行操作均须向信息部报故障。

1.7.1 使用WINDOWS系列操作系统时显示器上出现蓝屏。

1.7.2 使用WINDOWS系列操作系统时机器有三分钟以上不响应操作。1.7.3 使用打印机打印的文档出现乱码或不可识别的字符。1.7.4 使用WINDOWS环境下的软件时出现莫名其妙的错误。1.8 计算机设备必须保持整洁、干净，计算机设备的清洁卫生由其使用人负责，但清洁电脑时必须遵守下列规则：

1.8.1 确定电脑已处于彻底断电状态。

1.8.2 不得使用酒精、香蕉水等有腐蚀性溶剂清洗计算机外壳。1.8.3 不能使用湿布擦拭显示器屏幕。

1.8.4 使用湿抹布擦拭电脑外壳时，湿抹布的湿润程度以拧不出水为界。1.9 在计算机系统运行过程中，因为工作原因须调整酒店的前台管理系统或后台管理系统的系统参数时，必须经财务经理、前厅部经理批准签字后方由信息部执行变更，特殊紧急情况下亦必须经行政当值授权后由信息部进行变更。

1.10 处于安全因素，电脑使用人员可以对其使用的电脑设置开机密码、屏幕保护程序密码和OFFICE文档权限密码，但必须遵守如下要求： 1.10.1 所设置的密码不得使用诸如电话号码、呼机号码或手机号码、生日、名字等等这些危险类密码。

1.10.2 所设置的密码不得少于六位且必须使用无规律的数字、字母组合。

1.10.3 当电脑出现故障需信息部人员进行维修时必须事先提供所设置的密码给信息部人员并作好文字记载，当故障处理完毕后原密码由信息部人员交还并进行文字记录，使用人必须立即修改相关密码。

1.10.4 密码设置人因故离职、调动或不再从事电脑操作，必须在有人力资源部与信息部均在场的情况下由密码设置人向下一个操作电脑人员或人力资源部进行密码交接手续，由交接双方验证密码并签字认可，并由下一个操作电脑人员对原密码立即予以修改。

1.11 对于前台管理系统、财务软件系统、工资管理系统等应用系统的操作员必须设置操作密码，密码设置原则同1.10.1与1.10.2；当其因故离职、调动或不再从事电脑操作，所在部门经理应书面知会信息部，由信息部在系统设置里取消其操作权限与密码并进行帐号封存。1.12 若发现有密码泄露，应立即修改密码，若发现密码被盗用，不但要修改原密码，还必须报告部门主管与信息部。

1.13 操作OFFICE文档时，必须要做到随时存盘，同时任何对文件的操作不允许直接在U盘上进行，必须将U盘里的文件复制到本地硬盘里进行操作。

1.14 电脑使用人员只允许操作授权使用的计算机设备，未经授权不得使用他人的计算机设备，确因工作要求需要借用他人的计算机设备，必须得到被借设备的使用人及其部门的第一负责人与信息部的同意，由信息部指派或授权进行设备拆移与安装，并由信息部予以记录。

1.15 对于电脑里的文件均须做好备份，备份在本地硬盘的最后一个盘上，不要备份在U盘上。每半年由信息部对酒店所有文档进行全部的备份归档。

1.16 酒店内的电脑可由各使用部门划分其工作职能，但必须报送信息部，信息部对此存档，以便依据不同电脑的不同职能区别对待维护与维修。对于有特殊规定的电脑出现故障需要维修时必须经使用部门的第一负责人签字同意以及经信息部经理授权后方可进行维修。

1.17 严禁任何外来数据媒质（软盘、光盘、MO盘、硬盘等）与酒店的计算机进行任何方式的数据交换，若因工作必要必须经其部门第一负责人签字许可再由信息部检查认可并进行登记后方能在酒店计算机上使用。

1.18 严禁员工个人电脑接入酒店办公网络，特殊情况必须经其部门第一负责人签字许可再由信息部检查认可并进行登记后方能接入酒店办公网络。

1.19 电脑使用人员必须运行信息部指定安装的杀毒软件，不得卸载或不运行该软件，并且必须定期对病毒码库进行更新，而网吧服务员必须每天对网吧的机器实施一次病毒清查工作并做好日常记录。

1.20 信息部定期进行病毒查杀工作，信息部进行清扫病毒处理时，所有电脑使用人员必须积极配合，听从信息部安排。2.网络安全管理

2.1 管理公司网站安全管理由管理公司负责。成员酒店网站安全管理由各单位负责，各单位应明确分管负责人、承办部门和具体责任人员。

2.2 网站管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。

2.3 管理公司网站和成员酒店网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，严禁将各个人登录帐号和密码泄露给他人使用。

2.4 管理公司网站和成员酒店网站机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。

2.5 管理公司网站和成员酒店网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

2.6 管理公司网站和成员酒店网站应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

2.7 管理公司网站和成员酒店网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向管理公司信息官报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。

2.8 管理公司网站和成员酒店网站应当制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。3．网站应急处置预案

3.1网站、网页出现非法言论时的紧急措施：

3.1.1当发现网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况；情况紧急的可先采取删除等处理措施后再行报告；

3.1.2 负责人在接到网站管理员报告后及时组织安排技术人员进行处理；

3.1.3 技术人员在接到通知后立即清理非法信息，强化安全防范措施，将网站网页重新投入使用；

3.1.4网站管理员应妥善保存有关记录、日志或审计记录。3.2网站遭到黑客攻击时的紧急处置措施：

3.2.1当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向负责人汇报情况；

3.2.2负责人在接到网站管理员报告后及时组织安排技术人员进行处理；

3.2.3技术人员立即进行被破坏系统的恢复与重建工作； 3.2.4网站管理员应妥善保存有关记录、日志或审计记录。3.3病毒安全紧急处置措施：

3.3.1当网站管理员发现计算机感染有病毒后，应立即将该机从网络上隔离出来；

3.3.2对该设备的硬盘进行数据备份；

3.3.3启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作；

3.3.4如发现反病毒软件无法清除该病毒，应立即向技术人员报告； 3.3.5经技术人员确认无法查杀该病毒后，应作好记录，同时立即向相关负责人报告，并迅速研究解决问题；

3.3.6如果感染病毒的设备是服务器或者主机系统，经负责人同意，立即告知各相关单位做好相应的病毒清查工作。3.4 软件系统遭受破坏性攻击的紧急处置措施：

3.4.1一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行；

3.4.2技术人员立即进行软件系统和数据的恢复；

3.4.3网站管理员应妥善保存有关记录、日志或审计记录。3.5数据库安全紧急处置措施：

3.5.1一旦数据库崩溃，网站管理员应立即向负责人与技术人员报告，经负责人同意后通知各相关单位暂缓上传上报数据；

3.5.2技术人员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法；

3.5.3如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。3.6设备安全紧急处置措施：

3.6.1小型机、服务器等关键设备损坏后，网站管理员应立即向负责人报告并通知技术人员；

3.6.2技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务；

3.6.3如果能够自行处理，应立即用备件替换受损部件；

3.6.4如果不能自行处理的，立即与设备提供商联系，请求派维修人员前来维修。