为了保证我省注册会计师协会内部局域网络(以下简称局域网)和注册会计师行业计算机广域网络系统(以下简称行业广域网)安全、高效运行，实现对网络系统的有效管理、控制，提高行业管理信息化水平，根据《中国注册会计师行业计算机广域网络系统管理暂行办法》特制定《山西省注册会计师协会计算机局域、广域网络系统管理暂行办法》，现予印发，请遵照执行。


附件：

               山西省注册会计师协会计算机局域、广域网络系统管理暂行办法



              第一章 总 则



      第一条：为了保证山西省注册会计师协会内部局域网络 (以下简称局域网)和注册会计师行业计算机广域网络系统 (以下简称行业广域网)，安全、高效运行，实现对网络系统的有效管理、控制，，提高行业管理信息化水平，根据《中国注册会计师行业计算机广域网络系统管理暂行办法》制定本办法。

      第二条：通过组建省注协局域网，运用办公自动化软件，达到信息资源共享，规范办事程序，提高工作效率的目的。

      第三条：行业广域网．的主要功能是：通过中注协、省注协及各会计师事务所之间的网络信息传输，实现行业管理信息及时处理和信息资源的共同利用。

      第四条：行业广域网按照中注协统一技术、统一标准、统一管理的原则进行管理，局域网由省注协负责管理。

      第五条：计算机设备和局域网、行业广域网系统由信息部进行组织实施和统一管理。



               第二章 硬件设备管理制度



      第六条：机房管理制度

      1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

      2、计算机房要保持清洁、卫生，并由专人负责管理和维护，无关人员未经批准严禁进入机房。

      3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

      4、建立机房登记制度，对省注协局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好详细登记。

      第七条：计算机管理制度

      1、计算机管理遵循谁使用谁负责的原则，使用人员要爱护计算机设备，不得随意搬动计算机设备和拆卸、更换相关配件。

      2、信息部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

      3、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废；

      4、使用人员如发现计算机系统运行异常，及时与信息管理部门或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。



               第三章 软件应用管理



      第八条：应购买和使用正版软件，或者直接使用中注协和省注协统一开发的应用软件。任何人私自安装盗版软件和游戏，责任自负；给网络系统造成严重后果的，根据计算机管理的有关规定追究其应负的责任。

      第九条：对注册、考试及财务等业务数据应实行专人管理。软件使用人员应经过操作培训和安全教育方能上岗操作。

第十条：制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。



                     第四章 网络管理制度



      第十一条：信息部负责各部、室局域网和行业广域网的调通工作，使用人员不得擅自更改设置。

      第十二条：省注协使用中注协统一分配行业广域网络系统IP地址和DNS?名服务。

      第十三条：行业广域网出现故障，信息部应及时向中注

协报告，并协助搞好故障检测和维修。

      第十四条：行业广域网内与国际互联网的连接，经由中注协网络机房统一接口，为确保网络内数据信息的安全，省注协不再从行业广域网内自行建立出入口。省注协网站建成后，必须与行业广域网物理断开。



                   第五章 计算机病毒防范制度



      第十五条：各部、室应有充分的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知信息管理部门或专职管理人员。

      第十六条：采用国家许可的正版防病毒软件并及时更新软件版本。

      第十七条：新软件系统安装前和外单位的软盘、光盘使用前，应进行病毒例行检测。

      第十八条：经远程通信传送的程序或数据(如：电子邮件)，必须经过检测确认无病毒后方可使用。

      第十九条：不得私自从因特网上下载与工作无关的任何数据(包括游戏、音乐等)，广域网接通后，不得通过电话线上网



                      第六章 数据保密及数据备份制度



      第二十条：数据保密

      l、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。

      2、禁止泄露、外借和转移专业数据信息。

      3、各部、室应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

      第二十一条：数据备份

      l、各部、室对计算机内的重要数据应于每周五制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。

      2、备份数据不得更改。

      3、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表，原始凭证)，并要求集中和异地保存，保存期限至少10年。

      4、备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

      5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。



                    第七章 操作规范



      第二十二条：协会工作人员必须保持办公室和电脑设备的清洁卫生。

      第二十三条：使用人员必须懂得正确操作和使用计算机，加强计算机知识的学习。

      第二十四条：使用人员必须注意保护自己的计算机信息系统，对部门登录系统的口令要注意保密。

      第二十五条：不得让任何无关人员使用自己的计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。

      第二十六条：工作时间禁止上网浏览任何与工作无关的信息。

      第二十七条：严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。

      第二十八条：严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。

      第二十九条：本制度自制定之日起实施。







                                                   二OO一年八月十五日