1、物流公司计算机信息化账户密码管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 第一节 总则第1条 目的为规范公司计算机和信息化系统的管理，确保计算机以及计算机网络资源高效安全地用于工作，特制定本制度。第2条 本制度所称的信息化管理系统，是由公司内部计算机及其相关配套的设备、设施构成，按照系统应用的目标和规则对公司信息化信息进行处理的人机系统。第3条 本制度涉及的范围包括公司各办公地点的计算机设备、局域网、办公地点之间的广域连接，Internet出口以及网络上提供的各类服务器和自动化信息办公平台（OA）等应用系统。第4条 本制2、度适用于公司内应用信息化管理系统的所有部门和个人。第二节 信息化系统相关人员职责第5条 信息化系统管理人员（以下简称系统管理员）是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。第6条 系统管理员拥有对其工作责任范围内每台计算机的操作、查看设置和管理的权限，负有保障公司计算机网络信息安全的责任，并对计算机及信息系统的使用进行培训。第7条 实际操作人员负责本职位范围内计算机信息系统的正确和有效操作，及时回馈BUG、修改建议。第三节 采购和报废3、管理第8条 按照计算机系统规划和工作需要，公司各部门提出购置信息设备的申请，填写物品申购审批表后，由系统管理员确认，最后交公司领导批准。第9条 计算机设备由于使用时间过长，严重老化需要做报废处理的，要经过系统管理员确认后，由各部门负责人填写报废申请单（见附件44）。第四节 信息系统安全和使用条例第10条 公司计算机在原则上实行专人专用的原则；计算机操作系统以及所有程序由系统管理员统一安装；计算机、邮箱和OA等账号由系统管理员统一设置开通，并告知使用人员。第11条 每一位员工必须妥善保存自己的用户名和密码，如发现密码有外泄的可能，需立刻进行修改，不能自行修改的应及时通知系统管理员对密码进行更改。4、第12条 公司的计算机和网络设备由系统管理员管理维护，任何部门和个人不得私自更改计算机和网络设备的各项设置，如：路由器、交换机、计算机名、网络IP地址、计算机超级管理员密码、登录方式、系统设置、组策略设置等。第13条 系统管理员必须妥善管理公司所有计算机以及信息系统（包括笔记本计算机、台式计算机、路由器、服务器、交换机、OA、数据库和企业邮箱等）的账号信息，防止账号流失和外泄。第14条 各部门员工应将重要的工作文档、数据、图纸等文件资料进行定期的备份，刻盘或存至域服务器的指定位置，不进行备份导致文件丢失的需负相应责任。第15条 客户资料是公司的宝贵财产，负责资料录入的员工需将客户资料存入加密分5、区，业务人员可在获得相关公司领导或主管同意的情况下，领取一部分和自己区域相关的客户资料，其他员工未经领导同意，不得擅自查询、打印、复制、分发、修改、删除客户资料。第16条 员工未经许可，不得复制公司内部任何数据资料（包括公司机密、客户资料、数据库资料、软件源代码等）给外来人员及已经签署辞职和辞退同意书的人员或者发布到互联网上；对于严重构成有损公司利益、造成公司经济损失的行为，给予开除处理，并保留追究法律责任的权利。第17条 员工不应将任何与工作、业务等相关的文件存放在计算机的C盘内（如系统目录、根目录、桌面等），未按规定保存文件造成文件丢失的，承担相应的责任。第18条 计算机上不得存放有影响和6、破坏公司计算机网络正常运行的软件，如：（黑客程序、网络抢带宽软件、网络代理服务器软件、带病毒的文件、各种文件隐含加密软件等）电影文件及不健康的文件，如：（淫秽图片、视频文件、工作和学习类除外）并要求定期给计算机进行杀毒操作，如发现存在此类文件，系统管理员可以在不通知所有者的情况下无条件的完全删除，删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责。第19条 公司员工不得私自拆卸计算机及外设，不得用力击打主机、显示器、键盘、鼠标等，更不能私自更换计算机机箱内的硬件设备，不得随意拆装电脑配件，如有人为损坏或丢失，由本机维护人负责赔偿。第20条 未经系统管理员许可，不得私自将笔记本计算机、7、带智能功能的手机、MP3等设备接入公司计算机网络。使用和移动办公设备时，必须严格按操作规程规范操作；由于违规操作而造成设备损坏的，视情节由违规者承担部分或全部维修费用。第21条 任何人不得因私挪用公司信息设备、网络资源、更不能破坏计算机网络设备，对有破坏者将处以相应处罚。第22条 具有上网权限的员工不得在公司计算机上浏览国家规定任何违法违规网站，不得利用不正当的下载工具（BT、FLASHGET、电驴、迅雷）下载文件和电影，影响公司正常网速。并且不允许删除、关闭和屏蔽杀毒软件。第23条 系统管理员对公司计算机配置及信息系统使用人做详细登记；拥有专用计算机的员工离职或换岗，系统管理员必须检查设备，8、确定设备未损坏、遗失、缺少后方可签字。第24条 对于违反使用条例的员工，第一次发现进行警告，第二次记小过，并在公司内通报批评。累计多次，仍屡教不改者，报公司领导进行处理。第五节 账户及密码管理第25条 账户管理 （1）账户定义须符合下面的规则： 1.1以用户姓名拼音或用户姓名或用户代码定义账户名； 1.2以数据库名定义账户名，如需在同一个数据库定义多个数据库账户，则按实际应用需求定义； 1.3系统管理员账户为系统自动生成，依据系统特性、安全性需重命名系统管理员账户； 1.4依据系统管理员管理系统的需要，定义具有一定管理权限的账户。 （2）账户申请及权限分配规则： 2.1域账户申请：申请人提交账9、户开通申请表（见附件45），经相关部门负责人和技术部负责人审批确认后，系统管理员依据账户开通申请表创建账户并分配相关的操作权限； 2.2应用系统账户及权限分配：申请人提交的账户开通申请表经相关部门负责人和技术部负责人审批确认后，系统管理员依据账户开通申请表创建账户后，分配相应的操作权限； （3）账户禁用与删除规则： 3.1使用者在离职后所持有的账户将被禁用或者删除； 3.2域账户直接删除； 3.3应用系统账户直接禁用或删除。 （4）账户权限定期审阅相关部门负责人需要对部门员工分配系统账户权限进行定期的审阅，检查员工账户权限是否分配妥当，在实际的操作中是否存在权限过大的问题，审阅间隔周期为三个月10、；在以下情况发生时相关部门负责人需立即对员工账户权限进行审阅： 4.1员工离职，安排新员工接手离职员工的工作，需要对账户权限进行审阅； 4.2员工调职，安排新员工接手调职员工的工作，需要对账户权限进行审阅。 （5）账号访问控制监控定期进行账号访问的监控，特别是应用系统的访问日志；每月打印超级系统管理员账号在应用系统中的操作日志，每三个月打印应用账号的权限分配，并交由相关的管理层审阅，记录审阅的结果加以存档。第26条 账户密码管理 （1）系统管理员账户密码管理 1.1系统管理员账户密码的设置必须符合下面的规则：密码复杂性必须符合由字母，数字，特殊字符共组成；密码长度最小为16个字符组成；密码每月11、更改一次；密码使用三次以上须更改；系统管理员账户密码指SAP、金碟、明源、OA、考勤、一卡通、域管理、数据库、操作系统、网络设备、邮件服务器、瑞星服务器、网站服务器、打印服务器等所有应用系统及设备的系统管理员或超级系统管理员密码。 1.2密码保管规则：系统管理员账户密码分成两部分，技术部、财务部、行政部三个部门各设立一位系统管理员账户密码保管人员，前半部分由财务部或者行政部的密码保管人员保管，后半部分由技术部密码保管人员保管；密码以电子文档形式存放在加密U盘，同时用信件密封的形式存放在密码保管人员锁柜里。 SAP、金蝶、明源系统管理员账户密码前半部分由财务部密码保管人员保管；数据库、操作系统、12、网络设备系统管理员账户密码前半部分由技术部密码保管人员保管，密码后半部分由系统管理员保管； OA、考勤、一卡通系统的系统管理员账户密码前半部分由行政部密码保管人员保管。 1.3变更规则：系统管理员账户密码使用三次以上，或者系统管理员账户密码使用一个月后，或者密码保管人员申请离职时，系统管理员账户密码必须立即给予变更；系统管理员账户密码使用一个月后，须在下个月的第一个工作日更改密码；每次变更系统管理员账户密码都必须把详细的变更记录在加密U盘和密封的信件里。 1.4密码系统管理员遵守规则应用及维护各信息化系统的相关部门（如财务部、行政部、技术部等）必须设置一名密码保管员，密码保管员须与公司签署保密13、协议，对工作中知悉的公司的商业秘密，如经营方针策略、投资决策意向、产品服务定价、市场分析、商业资料、财务资料、人事资料、工资薪酬等信息必须严格遵守保密承诺。（2）普通账户密码管理2.1普通账户密码的设置必须符合下面的规则：密码复杂性必须符合由字母，数字，特殊字符共组成；密码长度最小为8个字符组成；密码初始值为password；密码每三个月自动提示更改密码；使用者第一次登录系统须更改初始的账户密码；账户密码锁定时间为15分钟；账户密码锁定阈值为3次无效登录；普通账户密码包括各应用系统账户和域账户。 2.2密码保管规则：普通账户密码由使用者自行设置、保管，保管形式由使用者自行选择。 2.3密码使用14、规则： 使用者无需填写密码使用申请单，使用者自行输入普通账户和账户密码，系统将根据普通账户的分配的权限调出相应的操作界面。 2.4密码变更规则：普通账户在密码使用一段时间后，系统将定期提示使用者更改密码，直到使用者设置了一个新的密码；对于没有自动提示更改密码功能的应用系统，由技术部定时发文告知使用者更改密码，发文时间为每个月底最后一个工作日；对于普通账户没有要求密码设置符合复杂性要求的应用系统，由技术部定时发文告知使用者密码设置必须符合复杂性的要求，发文时间为每个月底最后一个工作日；使用者提出离职申请后，系统管理员将禁用其普通账户或取消权限。第六节 计算机清洁及保养和维修第27条 员工应该保持15、计算机周围环境的清洁，键盘、鼠标机箱、显示器等不应堆积灰尘，应每日清理。第28条 遇到突然停电时，必须等待3分钟后才能再次开启计算机电源，以免造成计算机主电路板损坏，如有UPS电源供电的，在突然断电后的12分钟内必须关闭计算机电源，以免UPS电源损坏。第29条 计算机的机箱上不允许堆放任何文件、文件架子、废纸篓等，把机箱放在空气容易流通的地方，并使室温维持在28度左右，以确保计算机正常运行。第30条 遇到计算机问题（包括经常性死机）应及时通知系统管理员，并填写计算机设备检修单（见附件46），系统管理员会按照保修先后顺序进行维修；如碰到有硬件损坏要更换的，由系统管理员写情况并说明并加上使用者的购16、买申请，上报部门负责人。第31条 计算机出现问题，未在保修期内及时报修或者由于使用者操作不当引起的计算机问题而造成的一切相关损失，由计算机使用者负责赔偿。第七节 机房管理第32条 机房出入管理制度 （1）进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品； （2）技术部人员进出机房时必须佩带工作证并填好机房进出登记表（见附件47），非技术部人员进入机房应在技术部人员的陪同下方可进入，并限制和监控其活动范围；（3）技术部人员未经批准不得带外人进入中心机房参观、演示、查询信息；（4）机房门前安装监控摄像头,并配置双向电子门禁系统，控制、鉴别和记录人员17、的进出信息； （5）每月一次检查门禁系统能否正常工作,对其记录进行备份，若数据异常须打印相关记录，同时报相关部门和领导进行调查； （6）每月至少抽查一次摄像头的录像与门禁系统的记录是否相符合。第33条 机房操作管理制度 （1）未经允许不得改动或移动机房内的电源、空调、机柜、终端、服务器等设备； （2）技术部相关人员应注意观察服务器、网络设备、UPS、空调、消防设备的状态是否正常，发现问题应及时上报和详细记录； （3）必须严格遵守防火、防盗制度，严禁在机房内存放易燃、易爆物品及腐蚀物、强磁场等，机房附近应配备一定数量的消防器材，由经过培训的人员负责； （4）不定期对机房内设置的消防器材、监控设备18、进行检查，以保证其有效性； （5）做好机房空调设备的维护保养工作，使机房保持稳定的温度和湿度（温度要求保持在21摄氏度左右，湿度保持在相对湿度45%-65%）； （6）自觉维护机房环境、设备整洁，严禁在机房内会客和大声喧哗，不得吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静； （7）进入中心机房人员，若需操作相关服务器，必须认真、如实、详细填写服务器操作记录表（见附件48），以备后查； （8）非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改； （9）对服务器操作完毕以后须锁好相关机柜； （10）在服务器上做程序变更、数据迁移、系统维护、更改系统参数、配置设定时，所有操19、作变更必须有存档记录； （11）严格做好各种数据、文件的备份工作。中心服务器数据库要定期进行备份，并由专人保管； （12）机房系统管理员要对各服务器的配置、用途、IP等作详细的登记，并对系统安装光盘，正版应用软件及相关重要文档定期整理归档； （13）严格执行密码管理规定，确定服务器和数据库管理人员的权限，有服务器远程控制的管理人员，确保所控制服务器的正常运行和数据安全，具体实施参照账户密码管理； （14）机房工作人员应恪守保密制度，禁止泄密、外借或转移公司业务数据。对各部门、各子公司送交的数据及处理后的数据都必须按有关规定履行交接登记手续。第八节 软件资产管理第34条 软件资产管理的定义软件资20、产管理是将软件作为企业的资产加以统筹管理，其目的是将企业所拥有的软件纳入企业资产的正常管理程序，以便掌握企业IT建设的投资状况，包括：采购、分发、安装、变动、升级、维护到报废、删除等软件资产使用的整个生命周期。第35条 软件资产管理的作用软件资产管理对企业，尤其是IT系统的正常运作具有重要意义,它能帮助企业在降低成本、防范风险、成本控制等三大方面能够起到非常显著的推动作用。第36条 软件资产管理规范： （1）软件的申购 1.1软件的申购必须填写物品申购审批表； 1.2技术部根据业务部门的需求,最后确定软件申购的版本、数量； 1.3软件供应商需提供所申购软件的特许权证书和随附物品，技术部负责软件21、版本的核确实； 1.4申购的软件入库后,由技术部统一领用管理。 （2）软件的安装 2.1公司职员不得私自在公司的电脑上安装软件； 2.2公司电脑只安装日常办公软件，若员工因工作需要，申请安装其它软件，必须填写软件安装审批表（见附件49），经所在部门负责人和公司领导审批通过后，由技术部指派的人员到指定的电脑上安装所需软件；（3）软件的日常管理 3.1公司员工不得将公司购买的正版软件复制、传播或安装到私人使用的电脑上； 3.2未经公司授权，公司员工不得在公司电脑上使用以个人身份获特许使用权的软件； 3.3未经公司授权，公司员工不得从互联网下载并安装软件； 3.4当职员离职时，其电脑上除日常办公的软件外，其它全部删除，并在离职人员计算机处理登记表（见附件50）上做好登记； 3.5根据工作需要，技术部须及时对应用软件进行升级； 3.6对公司已不再使用的软件技术部须将其永久归档存储； 3.7每年的年底技术部须对公司使用的软件进行一次全面的清点； 3.8技术部安装人员须接受有关软件特许权的培训，应了解和慎防任何可能会侵犯知识产权的风险；3.9技术部负责保存公司所有软件的特许权证书，使用许可证等证书和文件； 3.10对违反软件管理规范的职员由公司行政部按相关规定处罚。