oa系统管理制度 oa系统运行管理制度 (11篇）

OA系统管理制度是指关于企业或组织采用办公自动化系统（Office Automation System，简称OA系统）的相关管理规定和制度。OA系统是一种计算机软件系统，用于协助企业或组织实现自动化办公，提高工作效率和准确性。管理制度则是对OA系统的使用、管理、维护等方面进行规范和指导，以确保其正常运行和为企业或组织提供有效服务。因此，OA系统管理制度主要包括OA系统的使用规则、维护保养规定、安全管理要求、数据管理方法等内容。以下是有关于oa系统管理制度的有关内容，欢迎大家阅读！

oa系统管理制度1

第一条遵守国家有关法律、法规、严格执行安全保密制度，不得利用网络从事危害国家安全，泄密国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私，严禁通过网络进行任何黑客运动和性质类似的在破坏活动，严格控制和防范计算机病毒侵入。

第二条网络安全管理员主要负责全单位网络的系统稳定性和安全性。

第三条良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应定期对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对络设备日志须保存三个月。

第四条网络管理员察觉到网络外于被攻击状态后，应确定其身份，并对其发发警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

第五条每月安全管理人员应向主管人员提交当月值班事件记录，并对系统记录文件保存收档，以备查阅。

第六条网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

第七条定期对网络设备进行漏洞扫描进行分析、修复、网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

第八条对于需要将服务器托管接入申请表。

第九条对关键网络设备和关键网络链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。

第十条IP地址为计算机网络的重要资源，计算机终端用户应在信息科的规划下使用这些资源，不得擅自更改，另外，某些系统服务对网络产生影响，计算机各终端用户应在信息科指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

oa系统管理制度2

1.目的

1.1为提高企业信息化水平，规范办公系统的使用管理，进一步整合办公资源、提高工作效率、优化办公质量，制定本标准；

1.2为了规范企业局域网内计算机操作，确保计算机使用的安全性、可靠性，制定本标准；

1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置，其配置对企业的各项工作起到应有的促进作用，并得到日常系统的维护，制定本标准；

1.4对计算机的配置、使用、安全、维护保养等进行有效的管理，确保公司质量环境管理体系的有效运行，制定本标准；

1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理，确保生产及管理工作的正常进行，制定本标准；2范围

2.1本标准分七大部分：办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理；

2.2企业信息文档的上传、发布与协作（信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等）；

2.3ERP管理

2.4企业计算机信息安全管理；

2.5网络机房与网络设备管理；

2.6企业计算机设备的购置、管理与操作；

2.7网络与网络安全管理；

2.8企业电话和虚拟网管理；

3.职责

3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作；

3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护；

3.3信息中心网络管理员负责计算机网络设备的采购计划的编制；信息中心主任负责各部门计算机配置的批准；中心主任负责各部门计算机软件购置的批准；

3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作；各计算机配置部门负责计算机信息的安全与保密工作；

4.办公自动化

4.1企业办公自动化的主要运行单位

各部门、生产车间等相关有电脑的部门；

4.2企业办公自动化的主要载体

企业OA系统办公，办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发；

4.3办公自动化系统的操作要求

4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心，信息

中心统一建立账号和分配权限；

4.3.2办公系统由各部门使用人操作，每天上班后保持办公OA系统处于在线状态；

4.3.3个人密码由自己掌握，信息中心分配给用户的初始密码，第一次登录后，应将初始密码修改，如有不改密码者或把密码告诉他人造成的后果自负；

4.3.4各部门在接受、处理下必的通知、工作联系及文件时，重要的文件和通知应及时保存到本机，以便使用；

4.3.5部门按要求进行信息浏览，对公司发布的制度、通知、公文协同等，应及时进行处理或回复，以便于公文发起者和办公室及时了解各相关部门的处理情况；

4.3.6在拟定公文时，应按相关要求填写，再提交相关部门传阅和领导核批，并且一定要注明主送部门和抄送部门，最后由送部门签发文件；

4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送（文案类一律用word文档，表格类一律用Excel电子表格），不得采用wps、cced等格式；

4.3.8严禁在系统中发布非法言论或图片，违者将追究相关人员的责任；

4.4办公自动化系统的使用程序

4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布，部门负责人以个人密码进入，

对发布的信息点击【发表评论】进行阅办和处理，或下载学习；

4.4.2办公自动化系统内部文件共享在“信息交流模块”，里面的“公共文件柜”里面，各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据；

4.3企业信息中心负责办公自动化系统的技术保障和培训工作；

5.ERP管理

5.1ERP主要运行单位

各部门、生产车间等使用ERP系统的相关单位；

5.2各部门负责人对所在部门ERP管理负全责；

5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控，并由信息中心备案，员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码，如不修改初始密码产生的后果由使用者负责；

6.计算机信息安全管理

6.1各部门负责人对所在部门信息安全管理负全责；

6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控，并由信息中心备案，员工可设置、修改计算机操作系统密码（不包括管理员密码），系统设两个账号，一个是管理员账号，密码只有网络管理员知道，一个普通用户账号，密码由使用电脑人员自己设定。

6.3严禁员工在公司局域网内擅自共享文档，并严厉禁止使用完全访问权限，确需共享的文档一律采用只读访问；特殊情况确实需要全访

问，设置完成访问密码，该密码只能告知访问人员；

6.4营销、财务、外贸等部门所涉及到的商业数据，禁止共享；特殊情况下应设置访问密码后共享；

6.5使用win20xx和winxp操作系统的计算机，操作人员必须设置系统登录密码，密码由操作人员本人设置，但应通知部门负责人；一般情况下，网络管理员可修改本密码，但必须通知操作人员本人；

6.6员工不得向未经授权的第三人提供密码，一旦发现密码泄露，应当立即报告部门负责人以更新密码；

6.7员工发现计算机有异常情况，比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等，应立即通知信息中心；

6.8严禁员工私自连接互联网，员工在连接互联网时不得从事与公司生产经营无关的事情，比如看电影、游戏等，违反本规定将进行考核；

6.9严禁在未得到授权的情况下私自传输公司文件到第三人；传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密，密码由部门负责人指定；任何人员未经公司许可，严禁泄露公司数据资料；因操作不当或失职造成损失的，按公司经济赔偿管理制度执行赔偿；

6.10严禁员工利用计算机从事违法犯罪活动；严禁员工对公司局域网进行攻击和破坏，擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为；管理员在不影响其他部门工作的前提下，有权对局域网设置进行修改，但必须保证不会造成设备和软件故障；影响其他部门工作的大范围的网络维护工作，需报信息中心负责人审批；

oa系统管理制度3

为进一步规范公司内部管理，提高工作效率，树立良好的企业形象，使公司管理规范化、程序化、迅速快捷，特制定本制度。

第一条：管理原则和部门

1、公司按集中与分散相结合原则，配备电脑系统。

2、计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。

3、综合管理部为计算机系统的管理责任部门，负责公司计算机系统软硬件的规划、指导、实施、运行和维护等各种工作。

第二条：计算机系统选取及采购

1、公司根据国家有关法规，对计算机主机系统（不包括周边设备）的运行周期暂定为7年。

2、因工作需要更新、新增计算机、硬件设备以及软件系统的（包括周边设备，如打印机、绘图仪、扫描仪等），均应由部门提出申请后，经综合管理部审核，报总经理批准，由综合管理部部统一购买或处理。

3、系统采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。

第三条：计算机系统的使用和管理

1、授权综合管理部采用各种技术手段对计算机系统的运行进行监管。

2、为保证设备正常运转，未经允许不得改动或移动供电、网络和计算机设备，不得私自拆装计算机及外部设备。

3、外来人员不得随意使用公司的计算机及外部设备。

4、不得在公司的计算机系统上自行安装和开发编制各类软件。确因工作需要的，应先提出申请，并会同综合管理部确定具体方案，经分管领导批准后，由综合管理部统一协调落实，进行自行编制或购买。

5、凡由综合管理部提供的各类软件，在工作中如需进行调整、修改或升级，应及时与综合管理部联系，由综合管理部协调实施，不得自行修改源程序。

第四条：日常维护

1、使用人员应遵守“谁使用谁负责”的原则，保证计算机系统的工作环境干燥和清洁，定期进行除尘等卫生工作。

2、计算机发生故障时，使用者做简易处理仍不能排除的，应立即通知综合管理部派人解决。

3、电脑维修维护过程中，为确保信息资料的安全拷贝，首先要防止遗失和破坏。

4、综合管理部应作好系统的病毒防治工作，每月对每个部门的电脑进行病毒查杀和系统维护检查，以确保每台电脑的正常使用。

5、一般故障综合管理部应在1个工作日内完成修复，需送出维修的，应在72小时内完成。

第五条：安全保密

1、未经授权，不得通过各种方式非法获取密码，侵入不属自己管辖范围内的数据区域，进行非法操作，不得任意篡改服务器信息。非网管人员，不得私自修改本人及他人计算机系统的网络、安全设置等，造成严重后果的，将按有关法令、法规处理。

2、为保密需要，定期或不定期地更换不同保密方法或密码口令。经授权使用网络的用户，如发现密码遗失或失窃，应速与综合管理部联系，及时更换密码。

3、需经申报批准，才能查询、打印有关的保密资料。相关人员应明确其申报范围或提示。

4、所有员工对保密信息应严加看管，不得遗失、私自传播。

5、使用人员必须保管好进入重要应用软件（如人力资源系统、技术质量系统、财务系统等）的账号密码。暂时离开时也应退出程序，以防他人在无意间修改重要数据。如发现密码丢失或被窃取，应立即通知综合管理部，尽快更改密码。

6、严格遵守“涉密计算机不上网，上网计算机不涉密”的规定。传递涉密信息的电子介质应由专人管理、妥善保管。严禁私自打印、复印、传真涉密计算机中的资料。涉密计算机外出维修要采取妥善的保护措施（包括卸除硬盘，业务人员现场监督维修等）。维修过程中换下的涉密载体需带回单位履行相关手续后销毁，禁止将旧件抵价维修或随意抛弃。

7、如确有工作需要，外来人员需携机入网的，应有网络管理员的批准并在其指导下，进行网络安全配置，由指定端口入网。

第六条：电脑病毒的防治

1、凡需引入外来软件及电子资料文档的，必须先经过防病毒处理，方可入网。

2、使用人员应使用综合管理部提供的防护软件，随时查杀。不能杀除的`，需及时通知综合管理部处理各类病毒和木马。

3、建立双备份制度，对重要资料除在本机中贮存外，还应备份到其它存储介质，必要时由管理员进行光盘刻录，以防遭病毒及其它破坏而遗失。

第七条：上网管理

1、各部门应制定相应的考核办法。上班时间严禁使用计算机玩游戏、看电影、聊天或进行与工作无关的其它操作，部门应将其视为考核的一部分，承担相应的监管责任。如发现员工有类似行为的，先对其进行口头警告，情节恶劣者，授权综合管理部关闭其电脑的上网端口及其它附带功能，并对其做出处罚。

2、禁止利用公司网络运行黑客程序或密码破解程序，禁止用bt下载任何档案或文件。

3、不得利用公司的计算机系统查阅、复制和传播有碍社会治安和伤风败俗的信息。遵守国家互联网络管理规定。

第八条：人员培训

公司计算机操作人员均应进行相应的上岗培训，但以内部自我培训为主，由综合管理部提供教材及指导。如确需进行专业培训的，应由部门提出申请，分管领导批准后，由综合管理部安排落实。

oa系统管理制度4

第一章总则

第一条为规范计算机用户管理，明确对计算机新增、维修、报废流程，控制计算机用户增长对现有计算机网络资源的负面影响，确保计算机系统及网络使用的安全稳定性，提高工作效率和服务质量，特制定此办法。

第二条本规定适用于xx公司全体计算机使用部门和个人。

第三条管理部是对整个xx公司所有计算机用户统一管理的信息技术归口管理部门。具体参见事业部计算机硬件管理办法文件《关于子公司二级管理体系规定》。

第二章二级维护体系的职责分工

第四条公司适用二级维护体系，第一级为公司计算机系统管理员，第二级为各部门经过相关培训的二级维护员，实行逐级服务的方式。计算机用户在请求维护时，必须先向本部门的维护员联系，如其不能解决，由其负责联系公司系统管理员。维护员原则上在没有多个部门同时发生需求维护冲突时，在2天内提供解决问题的.方法，如情况特殊或不能解决应向用户讲明原因。

第五条二级维护员主要负责所在部门的计算机硬件、计算机系统、外接设备、常用软件的简单安装和维护，以及计算机系统简单故障的排除，并负责本部门电脑资产的转移、增置的申请、oa、电子信箱、上网账号的申请等。

第六条系统管理员可以组织、调动二级维护员进行维护服务，同时有义务对二级维护员进行不定期的计算机技术知识培训，提供技术支持。

第三章新增用户的管理

第七条公司内部各部门新增计算机用户（含更换电脑用户）时，申办人需填写《电脑设备增置申请表》（见附件2），申请表由部门负责人签字后，由部门维护员提交系统管理员对申请表进行核对，并由管理部部长签字后方才有效。

第八条系统管理员根据申请用户对应的工作职责，规定该用户的计算机系统中需要安装的软件，由该部门二级维护员填写《计算机用户使用权限表》（见附件3），执行安装，并保存该表。

第九条如果申请不被批准，系统管理员负责将申请表转回申请部门，并解释原因。

第四章计算机用户使用规范

第十条计算机用户在离职或调离时，需要转移电脑的，申办人需要填写《固定资产内部转移单》（见附件4），由其所在部门负责人签字后交系统管理员进行核对，然后进行拆装转移。

第十一条计算机用户在网络中统一以’空调xx’为群组（开发部和cad室除外），由各部门二级维护员管理。

第十二条每台计算机必须有登录密码，win98用户必须在bios中设置开机密码，win20xx用户必须设置登陆密码，若因计算机问题不能设置密码的，可以安装其他安全保护的工具，若因未按规定设置密码而造成计算机使用问题的，其责任由用户承担。

第十三条对计算机用户的一般要求：

1、严禁擅自安装非工作需要的软件，违者罚款100元以上；

2、严禁随意拆卸计算机，或未经允许添加硬件，违者罚款100元/次，性质严重的罚款500元至20xx元；

3、严禁随意删改计算机系统的系统文件，违者罚款200元；

对于以上行为，除使用者负担罚金外，部门负责人同时受罚罚金的20%，二级维护员受罚罚金的10%。

第十四条对违反本章条例的用户由系统管理员开《罚款通知单》（见附件6）执行罚款并作全公司通报。

第十五条对经过系统管理员确认需要外修的电脑设备，送修部门必须由二级维护员填写《电脑设备维修确认单》（见附件5），到财务部取《出厂物资申请表》后办理手续外修。待维修完毕，各部门二级维护员必须告知公司系统管理员。

第十六条各部门应根据二级维护员服务情况对二级维护员进行考核，考核纳入到个人工作绩效考核。

第五章附则

第十七条本规定由管理部制定并解释。

第十八条本规定自下发之日起开始实施。

附件：

附件1《维护人员名单》

附件2《xx部电脑增置申请表》

附件3《计算机用户使用权限表》

附件4《固定资产内部转移单》

附件5《电脑设备维修确认单》

附件6《罚款通知单》

oa系统管理制度5

第一章用户和密码管理

第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。

第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。

第三条具有重要权限的帐号密码设置必须符合以下安全要求:

（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。

（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。

（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。

（四）同一密码不得被给定账户在一年内重复使用。

（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。

（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。

（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。

第四条密码保护与备份策略：

（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；

（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；

服务器操作系统的IP地址、所有管理员帐户名、密码；

数据库中所有具有系统数据库管理员权限的用户的用户名和密码；

应用系统中所有超级用户的用户名以及密码；帐户的用户名以及密码。

第二章网络安全管理

第五条需要全面、系统地考虑整个网络的安全控制措施，并紧密协调，一致实施，以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求，对网络安全状态进行持续监控，保存有关错误、故障和补救措施的记录。

第六条网络层次管理必须遵循以下要求：

（一）应用系统所有者相关部门必须同集团信息管理部密切合作。

（二）必须编制并保留网络连接拓扑结构。

第七条网络管理员负责生产网络、办公网络的安全管理，网络管理员必须掌握网络管理和网络安全方面的知识。

第八条网络管理员必须使用安全工具或技术进行系统间的访问控制，并根据系统的安全等级，相应的在系统的接入点部署防火墙等网络安全产品，保证网络安全。

第三章操作系统安全管理

第九条操作系统管理员由信息管理部领导指定专人担任。

第十条操作系统管理员主要责任包括：

（一）对操作系统登录帐号、权限、帐号持有人进行登记分配管理。

（二）制定并实施操作系统的备份和恢复计划。

（三）管理系统资源并根据实际需要提出系统变更、升级计划。

（四）监控系统运行状况，发现不良侵入立即采取措施制止。

（五）每1个月检查系统漏洞，根据实际需要提出版本升级计划，及时安装系统补丁，并记录。

（六）检查系统CPU、内存、文件系统空间的使用情况等。

（七）检查服务器端口的开放情况。

（八）每月分析系统日志和告警信息，根据分析结果提出解决方案。

第十一条在信息系统正式上线前，操作系统管理员必须删除操作系统中所有测试帐号，对操作系统中无关的默认帐号进行删除或禁用。

第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时，必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。

第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时，必须退出操作系统。在操作系统设置上，操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。

第十四条操作系统管理员执行重要操作时，必须开启操作系统日志，对于一些系统无法自动记录的重要操作，由操作系统管理员将操作内容记录在《系统维护日志》上。

第四章数据安全管理

第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人，不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。

第十六条数据库管理员的职责：

（一）数据库用户注册管理及其相关安全管理。

（二）对数据库系统存储空间进行管理，根据实际需要提出扩容计划。对数据库系统性能进行分析、监测，优化数据库的性能。必要时进行数据库碎片整理、重建索引等。

（三）制定并实施数据库的备份及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份是否成功。

（四）监测有关数据库的告警，检查并分析数据库系统日志，及时提出解决方案，并记录服务支撑日志。

（五）检查数据库对主机系统CPU、内存的占用情况。

第五章主机安全管理

第十七条主机系统管理员由信息管理部领导指定专人负责，主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理，并为系统应用人员分配与其工作相适应的权限。

第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件，包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求，应及时向上级主管部门反映，提出改善主机机房的要求，以保障主机设备的安全。

第十九条主机系统管理员负责系统安全措施的设置，系统用户管理和授权，制定系统安全检查规则，实施对生产系统服务器的访问控制、日志监测、系统升级，防止非法入侵。

第六章终端安全管理

第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，不得私自调整网络参数配置。

第二十一条计算机终端设备为公司生产设备，不得私用，转让借出，除笔记本电脑外，其它设备严禁无故带出生产工作场所。

第二十二条计算机终端设备均应用于与公司办公生产相关的活动，不得安装与办公生产无关的软件和进行与办公生产无关的活动。

第二十三条所有计算机终端设备必须统一安装网络防病毒软件，接受公司防病毒服务器的统一管理，未经网络管理员同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件，符合防病毒安全管理规定。长期在外使用的计算机终端设备，必须及时升级操作系统补丁和防病毒软件。

第二十四条信息管理部采取必要的管理工具或手段，检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。

第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件，定期检查是否访问反动、不良网站。

第二十六条各计算机终端用户负责自己所拥有的一切口令的保密，并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。

第二十七条禁止在计算机终端上开放具有“写”权限的共享目录，如果确实必要，可临时开放，必须设置基于用户的共享，禁止将共享权限赋予“Everyone”，在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。

第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据，以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机，需征得信息管理部同意并进行病毒查杀后方可接入，未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的，根据情节，将提交领导进行行政处理或其它处罚。

第二十九条如因工作需要，需将非公司计算机或者笔记本电脑接入公司内部，必须经信息管理部同意并检查后，方可接入。

第七章病毒防治

第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件，并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。

第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期（每天一次）更新终端防毒软件内的病毒码。

第三十二条网络管理员必须了解最新的病毒信息和病毒动向，及时检查并下载杀毒防毒补丁。

第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能，任何主机系统和终端在加载任何软件或数据前，先对该软件或数据进行病毒检查。

第三十四条信息管理部网络管理员定期（至少每月一次）对系统中的程序或数据文件进行病毒检查，填写《病毒扫描记录》提交本部门主管领导审阅。

由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的，必须及时切断本机网络连接。在病毒发作时，必须进行相应的诊断、分析和记录，对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故，及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。

第八章机房安全管理

第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压，地线、接地，环境温、湿度，各种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面都应当符合国家标准及国家和集团有关规定。

第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查，并记录检查结果。

第三十七条机房环境管理

（一）机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。

（二）机房的洁净程度必须满足设备制造厂家要求的工作条件，地面要最大程度的达到整洁，机房门窗必须封闭。

（三）机房必须保持清洁，排列正规，布线整齐，仪表正常，工具到位，资料齐全，设备有序，使用方便。机房周围应保持清洁，凡路口、过道、门窗附近，不得堆放物品和杂物妨碍交通。

（四）机房内核心设备与服务器必须配备UPS，至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。

（五）必须严格遵守设备制造商有关设备保护的要求。

（六）信息管理部应监控及调节机房的环境条件，保证机房的温度在18—25摄氏度内。

（七）机房有足够的照明设备、通信设施和良好的防静电设施。

第三十八条用电防火安全管理

（一）机房必须配备灭火装置等防火设施。

（二）严禁在机房使用与生产无关的各种电器，非电气人员不准装、修电气设备和线路，不准带电作业。

（三）加强机房施工监护，防止人为事故的发生，各种安装施工禁止使用UPS电源，施工人员撤离现场后应关闭工具电源。

（四）机房内电器设备外壳要接地良好，高压操作时必须使用绝缘防护工具，并注意人身和设备安全。

（五）机房应设置灭火装置和安全防护用具，安放在指定位置，并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。

（六）消防系统需要定期委托请公司消防部门进行检查验收。

（七）机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。

（八）雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。

第三十九条机房内部管理：

（一）机房管理实施安全责任人制度，信息管理部安排专人负责机房管理。

（二）机房管理人员应保持机房内整洁。

（三）机房管理人员不做与工作无关的事情。

（四）未经上级主管部门同意，任何人不得操作与自己不相关的设备。

（五）检修设备由相关人员进行，他人不得随意操作。需停设备检修时，应经设备主管部门领导批准方能进行。

oa系统管理制度6

第一条为规范全院信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高效率和服务质量，使信息系统更好地服务于运营和管理，特制定本管理办法。

第二条运行维护管理的基本任务：

１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；

３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；

４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。

第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；

第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录；负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。

第五条系统出现故障，信息系统维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向院部报告。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。

第六条厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。

第七条参与故障处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。

第八条建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向院部主管领导报告，对业务影响较大的还应及时通知业务部门。

第九条信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录等。

第十条软件资料管理应包含以下内容：

１、所有软件的介质、许可证、版本资料及补丁资料；

２、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；

３、上述资料的变更记录。

第十一条无关人员未经管理维护人员的批准严禁进入机房。

第十二条机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。

oa系统管理制度7

一、信息系统安全包括:软件安全和硬件网络安全两部分。

二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。

四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。

五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。

六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。

七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。

八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。

九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。

十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

十三、计算机中心人员有权监督和制止一切违反安全管理的行为。

oa系统管理制度8

第一章总则

第一条计算机软件是公司的重要资产，为防止由于软件版本、介质和应用程序的遗失，影响使业务应用系统的正常运转，制定下列管理制度。

第二章系统软件的管理

第二条系统软件的内容。操作系统、数据库、中间件和其他支持应用软件运转和开发的软件都属于系统软件。

第三条保持软件介质的良好和文档资料完整。系统软件的介质存放在公司的信息技术部，公司信息技术部要有专人对系统软件进行管理和保管，定期检查和备份，保证系统软件介质的完好无损和文档资料的齐全。

第四条系统软件的借用。系统软件的借用要做好登记，借用人员要及时归还，出借人员要检查还回的.介质是否完好，避免造成遗失。

第三章应用软件的管理

第五条应用软件的内容。支持公司业务发展和管理的应用计算机程序是公司的应用软件，包括核心业务系统、OA系统、财务系统、人力资源管理系统和其他管理软件。由源程序文件、中间文件、目标文件、介质以及文档资料组成。

第六条未经允许，任何人不得将业务应用软件进行拷贝、转让、复印以及扩散。版权转让、软件解密等行为，必须经公司总经理室审批同意后方可进行。

第七条信息技术部要指定专人负责对业务应用软件进行管理和保管。

第八条保持版本的一致性。信息技术部要作好应用软件的版本更新管理工作，保证上线使用的软件版本和保存的软件版本是一致的。软件更新和修改后一定要及时作好版本的复制工作，避免软件版本不同和遗失，影响业务应用系统的运转。

第九条软件介质及文档的存放。软件应存放在防火、防潮、防磁、防盗的钢箱内妥善保管。

第十条信息技术部要贯彻国家公安机关的有关规定，经常检查业务部门使用的计算机软件介质的内容。一旦发现病毒，应及时予以处理，并查明原因，采取必要措施防止扩散。

oa系统管理制度9

第一章总则

第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的

业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章用户管理

第十条用户申请和创建

（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；

（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

（四）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

（五）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。

第十一条用户变更和停用

（一）人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（二）执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（三）系统管理员变更

系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的`各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

（四）业务管理员变更

业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。

（五）用户注销

用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行注销。

第四章安全管理

第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。

第十三条口令管理

（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

（二）用户在初次使用系统时，应立即更改初始密码。

（三）用户应定期变更登陆密码。

（四）用户不得将账户、密码泄露给他人。

第十四条帐号审计

账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。

第十五条应急管理

（一）用户及业务管理员账户信息泄露遗失

用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。

（二）系统管理员账户信息泄露遗失

系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。

第五章附则

第十六条本制度自20xx年xx月xx日起施行。

第十七条本制度由场办公室负责制定、修改和解释。

oa系统管理制度10

1、作为正版软件资产的管理，财务部门应建立健全正版软件资产的明细台账。

2、应增强保护正版软件知识产权意识，必须严格执行软件正版化的规定，全面采购，使用正版软件，从源头上杜绝盗版侵权软件使用的不良行为。

3、更新、购置软件时应从满足实际工作需要出发，坚持勤俭节约，从严控制，合理配置。应在全面掌握本部门软件自唱情况，工作人员人数，配备种类计算机数以及需要更换和采购的软件数的基础上，区分操作系统软件、办公软件和杀毒软件以及国内企业软件和国外企业软件，细化软件配置需求，科学合理地确定软件配置计划，并将软件采购经费纳入预算管理。

4、单位采购的商业软件应严格按照采购合同的.约定，重点加强对软件授权证书或许可协议等核心资料的管理工作，并应在购置合同中约定不得侵犯第三方版权，切实维护采购软件版权的合法性。

5、单位采购软件应当对软件互相兼容、授权方式、信息安全、升级等售后服务提出具体要求，维护软件市场公平竞争秩序。同时，应注意加强软件采购的衔接，确保采购的计算机设备符合预装正版操作系统软件要求。

6、资产管理部门去的软件时，需向供应商索取软件授权证书和随附物品等，并予以核实，所有能够证明软件和发行的证书及文件，应由单位资产管理部门集中存放和保管。

7、软件资产处置应当严格履行审批手续，坚持优先整合利用。对于确实无法整合利用的，应由单位使用部门提出申请，经技术管理部门专业技术鉴定，资产管理部门会同财务部门出具书面意见后，严格按照规定的权限和固定资产，并及时调整台账。

8、以授权形式购置的软件资产到期后，应当停止使用，并及时办理处理手续。

9、主要负责同志作为本单位使用正版软件的第一责任人，应落实监督责任，保证本单位软件使用正版化。

10、应当每年结合单位固定资产盘点，对软件资产情况进行清查，确保使用的全部软件均为合法软件并登记入账。做到账账相符，账实相符。

11、正版软件执行技术保养规定和维护保养制度，确保设备的完好，清洁、安全使用。