信息安全管理新规制度.doc

《信息安全管理新规制度.doc》由会员分享，可在线阅读，更多相关《信息安全管理新规制度.doc（16页珍藏版）》请在咨信网上搜索。

信息安全管理制度   第一章 电子邮件管理 第一条 合用范畴 　　金蝶集团员工、授权合伙伙伴或关联公司授权人员。 第二条 管理权限和责任 　　1、信息部：负责公司邮件系统管理和技术维护。 　　2、销售伙伴部：指定专人负责销售伙伴邮箱账号寻常管理，定期（不超过一季度）与总部邮件系统管理员核对销售伙伴邮箱资料，提交使用明细报表。 　　3、所有邮箱顾客：应纯熟掌握Outlook、Outlook Express使用。 第三条 管理流程 　　（一）新申请流程 　　　1、新公司员工申请：由人力资源部及分支机构人力资源管理员通过新员工入职流程申请。 　　　2、销售伙伴申请：销售伙伴申请公司邮箱账号由销售伙伴部管理员统一申请，完整填写使用人姓名、住址、年龄、身份证号码、联系方式、工作职责、信箱用途、在既有单位工作年限等信息，经销售与渠道部、办公室、信息安所有审批批准，向财务按每个账户500元成本费及500元押金（押金在邮箱账号注销时可退回）交纳费用，同步订立《保密合同》。 　　　3、业务邮箱申请：总部各部门或分支机构对于业务邮箱申请必要阐明用途并指定专人负责，并经部门经理（或分公司总经理）及信息安所有经理审批批准；申请部门、邮件系统管理员应同步做好登记备案工作。 　　（二）使用人异动管理流程 　　　1、内部调动： 　　　　　员工在集团内部调动或职务变动时，信息部邮件系统管理员根据“员工调动审批单”及公司发文，调节该员工邮箱账号所属群组，邮箱账号顾客名保持不变。 　　　　　各部门（分公司）业务邮箱管理人变更时，直接领导需及时告知总部邮件系统管理员，进行登记调节。 　　　2、注销流程： 　　　　　(1)员工离职时，信息部邮件系统管理员根据“员工离职流程”进行删除操作。对于特殊人员邮箱账号解决，需事先经信息部总经理审批批准后，方可保存，且普通为一种月，最长不得超过三个月。 　　　　　(2)销售伙伴邮箱账号注销，由销售伙伴部管理员统一申请，由信息部邮件系统管理员执行并备案。 　　　　　(3)各部门（分公司）业务邮箱需注销时，应及时上报总部邮件系统管理员；对于长时间（超过一种月）无人管理业务邮箱，邮件系统管理员有权直接删除。 第四条 邮箱账号命名规范 　　 1、仅合用于新增顾客邮箱账号申请或变更申请，已有邮箱账号顾客，可以保持原顾客名不做变更。 　　2、邮箱账号顾客名应与工作中习惯称呼一致，优先采用汉语拼音姓名做邮箱顾客名；若有重名，可以采用英文姓名做邮箱顾客名来避免重复；特殊部门、分公司等为工作以便，可直接采用英文姓名做邮箱顾客名。 　　3、邮箱账号命名：取中文名（或英文名）全拼+下划线+姓全拼；若有重名，将由邮件系统管理员指定后缀（1、2、3等）。如张小山，英文名为john，可使用邮箱账号顾客名为xiaoshan_zhang、john_zhang、xiaoshan_zhang1等。 　　4、邮箱账号顾客名相应顾客全称：取中文名称，若有重名，将由邮件系统管理员指定后缀（1、2、3等）。；如：张小山、张小山1 或 张小山2等。 第五条 邮箱群组命名规范 　　1、邮箱群组统一根据公司组织架构建立，并按公司组织架构变更及时调节。 　　2、邮箱群组划分明细到总部一级部门、分公司。 　　3、邮箱群组名称与公司组织架构中总部一级部门、分公司名称一致。 第六条 邮件使用 　　1、公司邮箱账户限本人使用，禁止将本人邮箱账户转借或借用她人邮箱账户。 　　2、为保障邮件服务器稳定可靠地运营，所有顾客应及时检查自己邮箱并下载邮件，以防邮箱超过限额影响使用。违者责任自负。 　　3、邮件收发客户端软件应使用Outlook或Outlook Express，推荐使用Outlook解决公司邮件。使用 Foxmail等其她客户端软件应尽量改用Outlook。若有特殊规定需经信息部审批后，方可使用。 　　4、公司提供邮箱账号限工作用途，不得用于私人事务，禁止因非工作用途将邮箱账号公开于外部internet网上。 　　5、普通顾客邮箱容量原则为16M，每封邮件大小限制为2M。需要发送大邮件附件，建议将文献压缩拆分后分开发送。因收发邮件不不大于规定大小而不能收发导致损失，由顾客自己承担。 　　6、邮箱账号管理 　　　 （1）申请新邮箱账号时，顾客名需符合邮箱账号命名规范。 　　　（2）邮箱账号一经建立，如无特殊需要，不容许申请修改邮箱账号顾客名。 　　　（3）顾客必要及时修改邮箱账号初始密码，密码至少8位且必要是字母、数字、特殊字符组合，并且在使用中定期（最长3个月）进行邮箱账号密码修改，以防被她人盗用。信息部有提示员工修改密码责任。因邮箱账号密码泄露导致损失，顾客自行承担责任。 　　7、公司内部联系用邮箱账号，只能使用在公司邮件系统开户邮箱账号。 　　8、对于业务邮箱，各部门（分公司）应安排专人管理维护，对于长期（一种月）无人管理邮箱，邮件系统管理员有权直接删除。 　　9、发既有邮件感染病毒，立即将计算机断开公司网络，使用相应软件查杀病毒。对无法自行解决，提请网络管理员协助解决。 　　10、不得将金蝶公司涉及商业秘密信息(涉及但不限于邮件信息系统内容及通讯录上信息等)在未经公司容许状况下通过邮件向外界发布，违者追究法律责任。 　　11、禁止转发具有违法信息或危害社会安定邮件及与工作无关邮件，管理员发既有类似现象，有权封锁相应邮箱账户，并视情节进行惩罚。 　　12、收到危害社会安定邮件(如法轮功信息等)，应及时将这些信息报告信息安所有备案，并删除非法邮件，禁止转发或点击相应链接。若因而被公安机关追究个人责任，或给公司导致不良影响或损失，公司将从重解决。 　　13、因工作需要发送带有公司涉密信息邮件，发件人必要先经部门领导批准（若是绝密级别，需经公司级领导批准），并将涉密信息加密解决后方可发送；否则将视情节予以严肃解决，直至追究法律责任。密级依照《金蝶公司商业秘密保护条例》有关规定执行。 　　14、邮件群发管理 　　　(1) 合用范畴：收件人超过500人（如总部所有员工、集团所有员工等）且邮件大小在200K字节以内群发邮件，接近200K附件邮件应压缩后发送；不不大于200K邮件禁止直接发送，应将附件内容放至网上（如知识中心），仅发送链接及内容简介。 　　　(2) 审批流程：发件人报所属一级部门经理批准，再经信息部网络管理员批准后，方可发送。 　　　(3) 发送时间：周一至周五：每天中午12：15——12：45、下午6：00后来；周六、周日不做限制，但不建议周六、周日发送群发邮件，因周一会积累较多邮件，也许导致拥塞。 　　　(4) 注意事项： 　　　　A、禁止群发不不大于200K字节邮件。 　　　　B、对于收件人为总部所有员工、集团所有员工等群发邮件，须使用密件抄送。 　　　　C、禁止群发与业务无关邮件。 第七条 邮件使用违规解决 　　1、下列行为12个月内浮现第一次予以警告处分，第二次予以通报批评，第三次及以上予以通报批评处分并处以罚款50-100元/次。 　　　（1）无合法理由未及时检查邮箱并下载邮件； 　　　（2）非因工作用途将邮箱帐户公开于外部INTERNET网； 　　　（3）信息部门提示后仍未能定期修改邮箱密码； 　　　（4）发送、传播具有违法或违背公德信息； 　　　（5）违背本制度规定群发邮件； 　　　（6）其她违背本章规定行为。 　　2、下列行为浮现第一次予以警告，并可处以罚款200-500元，浮现第二次及以上可处以通报批评，罚款200-500元，情节严重者可予以辞退，可各种惩罚并处。 　　　（1）未经部门领导批准发送涉密信息或发送泄密信息不做加密解决； 　　　（2）将自己帐户转借给公司之外第三人使用； 　　3、下列行为一经发现即予以辞退，并惩罚款1000-元。 　　　（1）未经容许，将公司邮件信息系统内容及通讯录上信息泄露给公司之外任何第三人； 　　　（2）发送、传播具有违法信息，情节严重； 　　　（3）其她因未遵守本制度而导致公司商业秘密泄露，情节严重。 第二章 互联网使用管理 第一条 合用范畴 　　金蝶集团员工。 第二条 互联网使用管理 　　1、使用公司计算机信息网络，应严格遵守国家规定《计算机信息网络国际联网安全保护管理办法》，违者将移送公安机关解决。 　　2、不得运用公司计算机信息网络系统危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和公民合法权益，不得从事违法犯罪活动。违者每次予以最低1000元经济惩罚，并移送公安机关解决。 　　3、不得运用公司计算机信息网络系统制作、复制、查阅和传播下列信息： 　　　（1）煽动抗拒、破坏宪法和法律、行政法规实行； 　　　（2）煽动颠覆国家政权，推翻社会主义制度； 　　　（3）煽动分裂国家、破坏国家统一； （4）煽动民族仇恨、民族歧视，破坏民族团结； 　　　（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序； 　　　（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； 　　　（7）公然侮辱她人或者捏造事实诽谤她人； 　　　（8）损害国家或公司名誉； 　　　（9) 泄露公司信息或机密。 　　4、不得运用公司计算机信息网络系统从事下列危害计算机信息网络安全活动： 　　　(1) 未经容许进入计算机信息网络或者使用计算机信息网络资源； 　　　（2）未经容许，对计算机信息网络功能进行删除、修改或者增长； 　　　（3）未经容许，对计算机信息网络中存储、解决或者传播数据和应用程序进行删除、修改或者 增长； 　　　（4）故意制作、传播计算机病毒等破坏性程序； 　　　（5）其他危害计算机信息网络安全。 　　5、信息部会通过某些手段(网管工具等)对员工上网信息，做审计和监督。禁止上班时间浏览与工作无关网页及下载与工作无关内容，如电影，音乐等。 第三条 互联网使用违规解决 　　1、下列行为可视情节予以警告、通报批评、50-100元/次罚款，可各种惩罚形式并处： 　　　(1)上班时间浏览与工作无关网页或下载与工作无关内容而屡教不改； 　　　(2)其她违背本章规定行为。 　　2、下列行为一经发现，即予以辞退，并可处以1000-元罚款： 　　　(1)运用公司计算机网络系统泄露商业秘密； 　　　(2)运用公司计算机信息网络系统制作、复制、查阅、散布、传播违法信息或从事其她违法活动； 　　　(3)未经容许，进入公司计算机信息网络或者使用计算机信息网络资源； 　　　(4)未经容许，对公司计算机信息网络功能进行删除、修改或者增长； 　　　(5)未经容许，对公司计算机信息网络中存储、解决或者传播数据和应用程序进行删除、修改或者增长； 　　　(6)故意制作、传播计算机病毒等破坏性程序； 　　　(7)其他危害公司计算机信息系统和计算机网络安全。 第三章 软件管理 第一条 合用范畴 　　金蝶集团员工。 第二条 管理权限和责任 　　1、固定资产管理员：统一保管公司采购软件产品及有关资料，负责软件使用分派及版权控制。 　　2、信息部网管：负责提供计算机使用环境技术支持（现场、电子邮件、电话、远程桌面方式）；提供计算机操作系统、惯用软件，以及提供相应技术征询服务；信息部不承担文献服务器上软件法律责任。 　　3、员工:纯熟掌握与业务有关软件使用。 第三条 软件使用 　　1、公司提供所有软件仅限于员工完毕公司工作使用。 　　2、操作系统：由公司信息部统一提供。禁止安装使用其他来源操作系统，特别是未经授权非法拷贝。擅自使用导致一切后果由使用人自行承担，对于导致损失，将视情节及危害限度予以200-500元经济惩罚。 　　3、普通应用软件：统一在文献服务器上提供惯用软件安装目录，不提供安装光盘（操作系统除外）。 　　4、版权软件：若属公司小范畴使用专业软件，使用人需订立《软件防扩散承诺合同》后方可领取使用软件及其序列号、产品号等。 　　5、其他应用软件：其他工作所需应用软件，可由使用部门申请购买，再由信息部统一发布。 　　6、禁止安装使用非工作用软件，信息部有权随时进行检查。 第四条 软件使用违规解决 　　(一)下列行为将视情节予以警告、通报批评、200-500元罚款处分，可各种惩罚形式并处： 　　　1、安装非公司提供软件导致系统损害，信息丢失； 　　　2、将公司软件用于私人目； 　　　3、未经允许，将公司购买或开发软件擅自提供应第三人； 　　　4、不能使用惯用办公软件。 　　　5、其她违背本章规定行为。 第四章 计算机病毒管理 第一条 合用范畴 　　金蝶集团员工。 第二条 管理权限和责任 　　信息部负责集团计算机病毒管理规划、实行、监控。 第三条 计算机病毒管理 　　防止计算机病毒办法：公司员工应将系统漏洞及时更新和使用杀毒软件。详细内容涉及： 　　　1、及时更新微软补丁，每周至少更新一次。当屏幕右下角有自动更新图标时，要及时安装。 　　　2、有些特殊软件（如SQL SERVER等），及时到相应网站打补丁。 　　　3、及时安装杀毒软件和升级杀毒软件病毒特性库。禁止因杀毒软件影响性能，而把杀毒软件卸载。每周至少更新一次，保证杀毒软件为最新版本。信息部有权强制执行。 　　　4、禁止打开来历不明邮件。能判断为病毒邮件，及时删除；不能判断联系网管解决。当计算机感染病毒后，请及时断开网线，使用杀毒软件查杀和查看操作系统和应用软件补丁与否及时更新；严重者请及时联系信息部网管解决。 　　　5、当有新病毒通过某些软件（如：QQ,MSN）传播时，请及时关闭相应软件或拔掉网线。查杀问题解决后，方可继续使用。 第四条 计算机病毒违规解决 　　凡未按以上防止计算机病毒环节执行而导致机器感染病毒并传播者，第一次予以警告、第二次予以通报批评，第三次及以上将予以通报批评并惩罚款50-100元/次。 第五章 网络资源管理 第一条 合用范畴 　　 金蝶集团员工。 第二条 管理权限和责任 　　1、信息部：负责网络资源规划、管理和监督。 　　2、服务器管理员：负责服务器规划、管理和数据备份。 　　3、员工：合理运用网络资源。 第三条 网络资源使用 　　（一）服务器及个人用机管理 　　　1、部门级及以上服务器必要指定专人负责管理，并在信息部备案，未经授权，非管理员不得对其进行操作。 　　　2、部门级及以上服务器管理员有责任对其负责服务器进行例行检查，涉及： 　　　　(1)服务器CPU、内存、硬盘等资源运用状况； 　　　　(2)服务器上运营服务使用状况； 　　　　(3)服务器上运营OS及时升级； 　　　　(4)服务器上运营杀毒软件及时更新； 　　　3、服务器管理员要做好服务器备份工作，至少每季度有一份完整异地（异机）备份，重要数据及时备份。信息部管理员有责任监督、协调其备份工作。 　　　4、个人和部门未经信息部批准不得擅自设立服务器。 　　　5、信息部和服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日记。 　　　6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。 　　　7、员工应避免随意共享工作有关资料，若需共享，应指定合理权限，并在完毕后及时取消；禁止未经信息安所有门批准，擅自共享给局域网内所有顾客。 　　　8、员工应自行维护电脑正常使用，并按照网管规定进行设立及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。 　　（二）IP地址管理 　　　1、IP地址由信息部统一规划管理。未经信息部允许，不得擅自更改任何设备IP地址。 　　　2、公司申请公网IP任何人不得私用。 　　　3、工作需要公网IP，需申请信息部批准后，方可使用。 　　　4、公司公网IP使用无工作需要时，及时停止使用，并告知信息部收回。 　　　5、FTP等特殊服务器使用须经信息部批准，且不得擅自更改使用用途，违者将受到惩罚。 第四条 网络资源违规解决 　　（一）下列行为将视情节轻重予以警告、通报批评、200-500元罚款处分，可各种惩罚形式并处： 　　　1、未经授权，非管理员操作部门级或以上服务器； 　　　2、擅自更改部门级及以上服务器IP设立及其他网络环境； 　　　3、管理员未按本章规定对服务器例行检查； 　　　4、管理员未按本章规定做好备份工作； 　　　5、未经信息部批准擅自设立服务器； 　　　6、服务器管理员未按本章规定对服务器进行检查； 　　　7、服务器管理员未按本章规定修改服务器密码； 　　　8、服务器或个人顾客未设定合理权限，随意共享资料； 　　　9、未经信息部允许，擅自更改任何设备IP地址； 　　　10、其她违背本章规定行为。 　　（二）下列行为将视情节予以警告、通报批评、1000-元反馈处分，直至辞退，可各种惩罚形式并处： 　　　1、未设定合理权限，随意共享资料导致公司商业秘密泄露； 　　　2、将公司申请公网IP用于私人用途； 　　　3、擅自更改FTP等特殊服务器用途。 第六章 机房管理 第一条 合用范畴 　　1、深圳总部办公区机房。 　　2、区域中心及分支机构机房管理应参照执行。 第二条 管理权限和责任 　　总部信息部：负责机房规划、管理和安全。 第三条 机房管理规定 　　（一) 施工管理 　　　　公司机房建设应符合国家关于原则和规定；在公司机房内施工，须由信息安所有经理批准,并有网络管理员或授权公司保安监督施工现场。 　　（二）人员管理 　　　　公司机房为公司一级机密场合，任何人不得在机房内逗留。网络管理员和公司保安必要凭门禁卡进出机房，其他人员不得擅入。如确需进入机房其他工作人员，应向信息部网络管理员或授权公司保安提出申请，并做相应登记备案后，在网络管理员或公司保安陪伴下入内。网络管理员或公司保安有权在场监控及记录入内者工作状况。 　　（三）机房设备管理 　　　　1、机房内有设备出入时，必要经网络管理员批准，固定资产管理员登记并备案,按公司固定资产管理程序，办理变更手续后方可移走；机房内所有设备（涉及空调、电源、不间断电源、路由器、互换机、服务器以及其他电子设备）均不得任意变动和更换。如必须变更，须经网络管理员登记备案并监督执行； 　　　　2、所有非电源性电子设备（如路由器，服务器等）必要接不间断电源，以保证数据在突然断电时不致丢失；机房温度应保持在22±2℃。工作时间网络管理员、非工作时间公司保安应定期巡视机房，保证机房环境、供电及温度正常；如浮现机房温度超过30摄氏度警戒线、停电等异常状况，应与网络管理员联系，立即采用必要办法保障机房设备安全。 　　　　3、工作人员在机房内操作应保持清洁。 　　（四）信息管理 　　　　任何人员（涉及网络管理员）在机房信息设备上进行更改操作，都需记录备案，网络管理员有责任且有权力对不必要或者不容许操作加以制止。 第四条 机房管理违规解决 　　1、未经网络管理员或公司保安允许而擅入机房者，网络管理员或公司保安有权对其进行警告，严重者可予以通报批评、50-100元罚款； 　　2、未经网络管理员允许在机房内擅自进行操作者，可视情节予以通报批评、200-500元经济惩罚；情节严重，可予以辞退。此类行为涉及： 　　　(1) 更动机房设施（如擅自关闭空调或更改温度）； 　　　(2) 更动路由器、互换机等设备设立信息； 　　　(3) 安装、卸载软件或更改服务器软件设立； 　　　(4) 使用机房内设备进行未授权操作等。 第七章 动态密码卡管理 第一条 合用范畴 　　 金蝶集团员工、授权合伙伙伴或关联公司授权人员。 第二条 管理权限和责任 　　1、信息部：负责Activcard发放、更换管理和使用过程中技术支持与维护。 　　2、人力资源部：总部人力资源部指定机构Activcard管理员，并配合信息部对Activcard进行管理。 　　3、机构Activcard管理员：负责所在机构Activcard寻常管理，每月进行一次盘点，定期（不超过一季度）与总部Activcard管理员核对Activcard数据，提交使用明细报表。 　　4、销售伙伴部：指定专人负责销售伙伴Activcard寻常管理，定期（不超过一季度）与总部Activcard管理员核对销售伙伴Activcard数据，提交使用明细报表。 第三条 管理流程 　　（一）新申请流程 　　　1、新员工申请：新入职工工进入MyKingdee初始权限（申请顾客名）由人力资源部负责申请，其他业务子系统登录权限申请在员工获得顾客名后，由员工本人按工作需要在得到其上级领导批准后向各业务系统管理员申请。 　　　2、销售伙伴发卡：销售伙伴申请动态密码卡由销售伙伴部管理员统一申请，经销售与渠道部及信息部一级经理审批批准，向财务按每卡交纳500元成本费及500元押金（押金在动态密码卡退还并验证完好无误后可退回），同步订立《保密合同》。 　　　3、领用登记：Activcard管理员在发放Activcard时应登记使用人姓名、所属部门、领用时间、ActivcardSN码，及使用人本人签收登记。 　　（二）使用人异动管理流程 　　　1、内部调动： 　　　　员工在公司内部跨机构调动时，Activcard由本人从调出机构带入新机构，并由调动员工(或机构(部门)其她人员代办)启动员工调动工作流申请调动，各业务系统管理员依照工作流信息修改相应权限，调入和调出机构依照流程做好登记和注销记录，详细流程为： 　　　　(1)调动员工（或代办人员）启动员工调动工作流程； 　　　　(2)各业务系统管理员依照工作流信息修改相应权限，调入和调出机构(部门)在动态密码卡管理系统中做好登记和注销记录； 　　　　(3)员工在同一机构内部异动并涉及特殊权限，亦按以上流程申请变更权限。（合用于金蝶集团员工） 　　2、取消流程 　　　　(1)员工离职时，机构动态密码卡管理员应负责收回Activcard、检查与否完好，并在动态密码卡管理系统中删除相应记录，同步登记PIN码以做备用。分支机构员工离职后收回Activcard，可暂由分支机构登记保存、循环使用，总部信息部每月进行一次盘点、回收。 　　　　(2)取消销售伙伴进入MyKingdee资格。销售伙伴部动态密码卡管理员应负责收回Activcard、检查与否完好，并及时告知（最迟不超过3天）总部信息部申请注销顾客名，登记PIN码以做备用。 第四条 使用人责任与惩罚 　　（一）丢损卡 　　　1、员工 Activcard一旦丢失，由本人照价补偿，并在当月工资中扣除Activcard成本价（人民币350元），若隐瞒不报，一旦查出则除补偿成本价外，并处以500-1000元经济惩罚。 　　　2、销售伙伴丢失Activcard，由负责人照价补偿，向总部财务部交纳Activcard成本价（人民币350元），若销售伙伴丢失后隐瞒不报，而导致损失，需要按代理商订立《保密合同》里规定条款进行相应补偿。 　　　3、Activcard使用过程自然磨损，可到信息部免费更换；若属使用、保管不当，由信息部视损坏限度和修复也许性，并参照供应商所提供鉴定书拟定补偿价格，并提交于人力资源部，补偿额在员工当月工资中扣除；属人为恶意损坏者，除照价补偿外，将视情节及导致后果予以1-5倍经济惩罚，并保存追究法律责任权利。 　　（二）惩罚 　　　1、下列行为将视情节予以警告、通报批评、50-100元罚款处分，可各种形式并处： 　　　　(1)未及时收回动态密码卡（Activcard）； 　　　　(2)其她违背本章规定行为。 　　　2、下列行为予以辞退处分：将帐号及动态密卡（Activcard）产生密码告知她人。 第八章 电子设备使用管理 第一条 合用范畴 　　 金蝶集团员工。 第二条 管理权限和责任 　　1、总部信息部：负责总部驻深固定资产实物管理，对总部驻外机构固定资产管理有指引权利；与有关部门协商拟定总部驻外机构固定资产管理人员。 　　2、业务部门：有义务配合信息部参加部门固定资产管理。 　　3、总部财务部：依照信息安所有提供资产编码、出入库记录等有关资料对总部固定资产进行核算与管理。 　　4、机构固定资产管理员：负责本机构固定资产管理，并与机构财务部核对本机构固定资产数据。 　　5、分支机构财务部：依照本机构资产编码、出入库记录等有关资料对固定资产进行核算与管理。 第三条 管理流程 　　（一）新申请流程 　　　　电子设备申请先采用调配方式，若无法调配同等配备，方可申请采购。 　　（二）异动流程 　　　　电子设备（涉及配件）变更，使用人必要启动相应流程，固定资产管理员应及时解决变更，更新系统数据。 　　（三）取消流程 　　　　1、员工在总部、机构之间调动时，需办理资产退回手续，退还其名下和使用所有电子设备。 　　　　2、员工离职时，应退还其名下和使用所有电子设备。 第四条 电子设备管理 　　1、计算机及其辅助设备一经领用，使用人及使用部门负责保管，并承担相应损毁、遗失责任。使用人将对设备一切安全负责。使用人员需严格按照设备使用阐明书和管理员制定有关使用规定操作。 　　　(1)台式计算机。 　　　　所有台式计算机机箱均应上锁。确需打开机箱，须经信息部固定资产管理员批准，办理有关登记手续后，方可打开机箱。 　　　(2)笔记本电脑设备。 　　　　a、不同品牌型号笔记本电脑零配件不可互换使用。 　　　　b、笔记本电脑用于移动办公，坚决不容许作为服务器共享操作。导致性能减少，加速折旧。 　　　　c、外观爱护，禁止将烟灰液状污迹弄到键盘及液晶屏上。 　　　　d、笔记本电脑应保持出厂预装正版操作系统，保存硬盘中隐藏分区。如确因工作需要重新安装其他操作系统（如WIN等），需由专业工程师进行。不容许擅自重新分区格式化，将原出厂隐藏区格式化删除。 　　2、信息设备硬件资源配备：参照公司现行《总部电子设备配备原则》执行。 　　3、不得将个人台式电脑及有关设备带入公司，特殊状况，需办理有关登记手续。 　　4、员工不得随意增减配件，不得在未经网络管理员允许状况下对硬盘做低档格式化。未经信息部批准，禁止将台式电脑及其他电子设备带出公司。 　　5、其她详细操作参照《电子设备类固定资产管理细则》执行。 第五条 信息设备使用违规解决 　　1、员工擅自调配电子设备（含配件），可视情节予以警告、通报批评、200-500元罚款，可各种形式并处。 　　2、对丢失、擅自转让、人为毁损无法修复设备以及其她损失种类惩罚办法，参见财务部颁发《资产管理制度》，凡人为损坏可修复设备，所发生维修费用所有由负责人负责。 第九章 信息系统管理员管理 第一条 合用范畴 　　集团信息系统管理员。 第二条 管理权限和责任 　　1、负责公司各信息系统信息安全、寻常维护、系统管理等。 　　2、严格遵守公司制定有关信息安全管理制度，履行工作职责。 　　3、制定各信息系统管理维护原则，应包括顾客及权限建立与变更原则及流程、定期检查制度、违约惩罚条款等，送交信息安全主管部门审核备案，并严格执行。 　　4、信息系统管理员必要订立《核心职位员工之保密承诺书》。 第三条 职责规范 　　1、推动信息系统安全防范意识，完善信息安全保障机制，逐渐建立以防止、发现、响应、恢复为基本 信息安全管理机制。 　　2、努力参加各有关专业培训，提高专业信息系统管理技能。 　　3、具备良好职业道德，遵纪守法，尊重知识产权，爱岗敬业，严守保密制度，爱护设备，团结协作。 　　4、端正工作态度，积极迅速响应，并提供迅速、周到技术服务支持。 第四条 保证与承诺 　　 1、不容许以任何形式携带走所接触、理解、获知、掌握、使用金蝶公司任何资料，涉及各种媒介形式存在资料。 　　 2、不向（涉及故意和过错）任何单位和个人泄露、透露或披露在工作期间所接触到、理解到、知悉、被告知金蝶公司之商业秘密（涉及技术秘密和经营秘密）。 　　 3、未经公司书面批准，除工作目外，不准擅自使用已接触到、理解到、知悉或被告之商业秘密。 　　 4、不运用已知金蝶公司资源（如金蝶公司信息系统缺陷、口令等），做违背国家法规、窃取公司商业秘密、袭击公司服务器等行为。 　　 5、信息安全主管部门将于每季度进行检查或抽查，各信息系统管理员应予以全力配合。 第五条 违规解决 　　1、违背除本章第四条其她规定，可视情节予以警告、通报批评、200-500元罚款，可各种形式并处；情节严重，可予以辞退。 　　2、违背本章第四条规定，予以辞退。