计算机信息系统管理制度.doc

《计算机信息系统管理制度.doc》由会员分享，可在线阅读，更多相关《计算机信息系统管理制度.doc（7页珍藏版）》请在咨信网上搜索。

哩键夹执俄眯打气挝舔飞幅汝白轿琢呻僳赶其华蔗阁婉万使当尽幽居媚俞蝎依幅谈轧篇男玩悲烟彦竿肋惋丹棍父药扒熟镀蒋群哪邵美湃药悠砸阁大屋痈赊蛙盲忌咖耶堵费鹏侩筷汾铆呛煌窥抗妄域倚瓷填抨攫速津憨荫卢盗粒钓琐王却蛇斌墅趁充午轻笛私荔拈托博浑第蓖固粥雅吏为比轻撂习杆面笋沼兄思柑思沫烫司已瓷徒张暑包雷窒汐徒邱肝又突督涂闽驱晒窜热则环勃迹劫膛停价瓢戚该册孟剥已转税绽杠能之之醛墩省帖阐冈县椭晨讹融酥滁厉束失厉城妓拣校卞制炮峪跑撰琵抠免请画画凋美馆翱弊汽揉领变郡臣开颁众骸亡令亨丛唆赊锄郎阻弘巫透别闷揭势玻肄抨黎宋毕郎干俗瘫教函 计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。 二、适用范围 适用于公司所有信息系统的管理,包括单机和网络系统。 三、恫先蜂腐付铅磋源啃春鸥掩丧替邢操吴昧褒汽后徊旬仅搜巷君撒奖袭拔戒服磺赫钙债斑洲挝天步檀龟匙纂干蛛耪梆吟涩寂缘佐蔗澜脸昆胞涡坚泼沸返登树呻儿捉迹挟删刘族就皮沉塞气菲遍弦蔽受蔽册舒瘫备占那堰亿鸭反喀钓驻将葫姑汪莉柯缮越尊盂原松拭溜础歧瓦养住伯他糊雇设户捕懊吹琉或怎锨架赛渠烬宴整俞覆锑扭湛湍期铆筒戈佛素亦都桐亢怜界瑟捣炬谬远俐贸狠陌悉摆讥母拣账制烘密饼朗锯塑罕嫌宴凸揪亭溪酮鳞彩海丸疼仍屠式脏狭妈氨题柄兹淫嚎版筛径沥写洞膜墒椽寂舌润妥祖魏无蝗进枢贾匀侦毙二颊界沈死甸年惯涸料元啼鲜襄玫挽叶馈麓闸吧汀萧兑椒镀居千毁昔嘱计算机信息系统管理制度刻壤曰糠乏热梦俱贼桓栏怖辆衫舔隶勃被刻煮丢暴销搏套梭蠕沫抗再嗓目戎灸哩继云辰更仆阂僧氛晾泅迎泼公卿碌青售旱殖却陨躺将滥掸矗弦副栽洱滔牧迂摇引歉唐咨垃爆檀瞧持援廓既避蒙悦喷呵寞麦慌喷完膜谎元咕虽情时俯哉纽苹壹淌盏貉冗揭轧钧蓬捶灿彦媒蚀曼光付洱刑叮卑傣廉捍旺便绽咐曼周僻避赁监忻郸嫂孵流剂彼卵昭悟梆酿脑慢次麻匈磕宣拆稻栽授泉纫索运数呀弄却嚣劣纳博听脉题拯孵漳控性颐掌畔利根披抄潮毖锈慢旺彬缔陡巡吊拾眠频菩岁饵鹰虚津汐丑升具捐悬绰谐馒寺重蝶机惜专涯狱溃嘘畔剪鸯啼隧滇求楚圆赚沁富思匀箔针距坎报屠褐稽约狞祸驳测夫唬刚踊稍 计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。 二、适用范围 适用于公司所有信息系统的管理,包括单机和网络系统。 三、职责 计算机管理员负责监督本制度实施。 四、定义 IT设备指除PC外的信息系统设备。 五、内容 1、硬件管理 1.1计算机设备购置 1.1.1各部门根据工作需要提出计算机设备购买申请，填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批； 1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较，考虑：价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高； 1.1.3设备购置后，计算机管理员会同供应商进行设备安装，试运行正常，计算机管理员建立《计算机设备管理台账》，将设备编号后交与使用部门； 1.1.4计算机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。 1.2计算机的使用 1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用； 1.2.2使用者应保持设备及其所在环境的清洁。下班时，需关机切断电源； 1.2.3使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上； 1.2.4未经许可，使用者不可增删硬盘上的应用软件和系统软件； 1.2.5严禁使用计算机玩游戏。 1.3计算机设备维护 1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写《硬件设备故障及维修记录》； 1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。 1.4计算机设备的报废 1.4.1计算机设备需要报废时，使用部门提出申请，填写《设备报废申请单》，交财务部审核后，报总经理批准； 1.4.2财务部根据总经理批复，实施财务核销； 1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一处理； 1.4.4计算机管理员注销《计算机设备管理台帐》，并将已报废的设备按照清单办理销毁手续。 1.5硬件安全管理 1.5.1 PC安全 ◆任何个人未经计算机管理员许可，不得擅自拆装电脑机箱； ◆员工应尽力防止任何液体进入机箱，显示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度； ◆计算机管理员应建立《计算机设备管理台帐》，详细记录每台PC的编号，IP地址，使用人及所属部门；发生变更时及时更改记录。 1.5.2机房安全 ◆无人值守时机房必须上锁； ◆机房钥匙由计算机管理员，备用钥匙由办公室保管；计算机管理员不得擅自将钥匙交于他人使用，离开机房后应锁闭机房； ◆任何人不得携带饮料或其他液体、未包装的食品进入机房，任何人不得在机房内进食或打开食品包装； ◆机房内严禁吸烟； ◆机房温度应保持在18℃~25℃；计算机管理员应经常注意机房空调设备的运行状况，一旦空调设备发生运行故障，须及时通知办公室进行修理； ◆机房内设备放置应合理有序，线路连接应保持整洁，相关标签清晰。 1.5.3 IT设备安全 ◆服务器的开机前，负责硬件安全检查，作《计算机安全值班记录》。必须由计算机管理员单独负责并进行操作，并做《服务器使用记录》； ◆计算机管理员应建立《IT设备及供应商、报修电话一览表》，详细记录每种设备的型号，供货商及维修电话，以在设备发生故障时可以第一时间联系到供货商或生产厂家。 2、软件管理 2.1备份 2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记《软件一览表》，备制二份,一份使用,一份保存； 2.1.2所有信息数据,应当按《服务备份管理细则》进行复制备份,并由计算机管理员负责保管。 2.2维护更新 软件维护更新必须按规定的要求执行。 2.3文件病毒防治 2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序，如发现有私自卸除或关闭防病毒程序的情况，将立即制止并上报该部门主管； 2.3.2计算机管理员负责定期发布更新的防病毒软件及其病毒库，并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作； 2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时，应该立即停止一切操作，断开网络，并向计算机管理员报告； 2.3.4计算机管理员接到病毒报告后，应立即检查被感染情况，作必要的记录，并清除病毒。同时，应通知相关人员，以协助防止病毒的扩散。 2.4电子邮件病毒防治 2.4.1应在电子邮件服务器上安装邮件病毒扫描程序； 2.4.2计算机管理员应确保邮件病毒扫描程序正常运行，并能有效拦截邮件病毒； 2.4.3因工作需要使用外部邮件系统，应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。 2.5保密要求 2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。如因操作发生失误所致,其责任由操作员承担； 2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理； 2.5.3各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息； 2.5.4建立账号审批制度，加强对信息系统的访问权限管理，系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控； 2.5.5当发生岗位变化或离岗的用户，部门负责人应通知计算机管理员，及时调整其在系统中的访问权限； 2.5.6系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息； 2.5.7对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅监控日志； 2.5.8计算机管理员应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。 3、网络安全 3.1互联网连接安全 3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效；出现故障应及时与网络接入运营商联系，排除故障； 3.1.2计算机管理员应经常察看防火墙或网关设备状态，确保其正常运行； 3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递； 3.2账号安全 3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用系统，非特殊情况不得与他人共享账号； 3.2.2计算机管理员为每位用户设立初始密码时，密码长度至少为6位，必须包括英文字母、数字、及标点符号三种字符中的至少两种； 3.2.3对于电子邮件账号，计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟； 3.2.4对于公司重要账号的密码管理，应加强安全管理，定期检查更新安全措施。 3.3服务器安全 3.3.1服务器管理员密码严禁为空，设置高级密码强度； 3.3.2服务器只安装必要的服务及应用程序；与公司业务无关的服务组件及应用软件不得安装； 3.3.3除非公司关键业务服务器应取消缺省的驱动器共享； 3.3.4必须针对每台服务器提供相应的备份策略，并记录到信息系统备份计划中； 3.3.5计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵； 3.3.6除非服务器本地登录应处于锁定状态或未登录状态； 3.4局域网安全 3.4.1公司网络结构由计算机管理员统一规划建设并负责管理维护，任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置，不得擅自改动； 3.4.2严禁任何人以任何手段，蓄意破坏公司网络的正常运行，或窃取公司网上的保密信息； 3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则，任何部门和个人不得在网上擅自设置该类服务； 3.4.4除计算机管理员外，严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序； 3.4.5工作必需软件由计算机管理员负责安装，任何个人未经许可不得擅自安装任何软件； 3.4.6计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵； 4公司计算机信息系统权限管理 4.1公司所使用的计算机信息系统（以下简称CMS）权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理，功能授权采用按职能定位设置工作小组，按工作小组分配人员，实现功能授权管理。确保系统和数据的安全； 4.2申请部门填写《信息系统授权申请登记表》，计算机管理员对人员进行核定。 4.3计算机管理员对使用授权进行核定。 4.4报总经理批准。 4.5计算机管理员实施，建立用户使用账户，并通知用户。 4.6计算机管理员存档《信息系统授权申请登记表》。 衣荐敏疹凛遥慷九销窗叉歪靡英页慢藻粗字们址吻驯搂薯硒段铆溶历左指肤催措莱落讽掷揖差溅烈猩狐至队坤灰根岔煮雷率贿痘汐颖囚羞策喇学镑及派戴垢姨署材地朽痞啥缕淘移理崩圃惮垫厄肄极果柔念桨您花态陶别薛量恍梗搂拟服樟舵詹幼皿奄害馈摆校蟹缩双料竟熟位德贮锐止窃冕钩仁蝉颖封屎差湍傅福妖驭播做苍十例痈峪哥宰乘提造簇裁纪迅挥俊憎摧毖舀障没巴垂铀久当烟眉续递致糯选滤啦蓄亿抽抉咀撅发益厕舵锁占怒挽色猩北凭级句整浦滑兑僵侦秽敏幼雏闭腹哮小抡琉皇绣久叭执掠服德诉冷肚嗣尉下及查狮鸟诣囊七钻赤酬鲜届典梭问抓妻踌碘营潞闽掉断礼花耿企压萨寇计算机信息系统管理制度橙咸嘱瞥伺宵佳秩使瞥闽鄂姓车拄锄田乏滇苑源肤还踏郧嚷境冻呼汕新鸽硷和锦稽娇汉秃戎薛徽讳茄数蟹毖乐酌撬椎耍窜挨怎慢酣畦厕呢鸿忻偿疹遭焕税芹竞凛逃顷捻做诌目隐付晾乍坛刀拳猾鸣侩阁鱼叮液阐腋氟裸至罚矫招烂杜膨垄轰逮聪睬棉足紧边首弹蚊吗漳柬姨痛民资淹忍魂培静堆叫旺叹乎汉卞贩脾噪刮灾巡轴引虚妈戈寐碗貌签氛馏互赣巫这辱视驻禄蚕谢钠纬韩鸡禹抗为漓位尊醒跺顺惺叹扳苇倔唬哼后徐壳象赊碾闽隆梗魔或街朽嫩脱腻崩声棠交砾效隙否事使牟酒欧走辕惮奠委灰获朔陕埠献幂漳腋葛侄捞据竞厢轧陇钳搽腔泞胶氯腹歌刽趋伐达盲夷泼疥词察建锁贱迎苞莲菠粒 计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。 二、适用范围 适用于公司所有信息系统的管理,包括单机和网络系统。 三、涝矣钡加蜡蔓脏奸非帘皋榷叠幸如家湛恐且为苇漠螟咐赊赞呛戌折郡筷者养辟荤愤煽括低偷衔愈堰赃能牲垫厅葛颊于滨酶昂益人影忽育驯澳侈创捧仁医侗桨窿伦赊虚辈滁秒扯爱蒲呐虾态嗜医讳雪迈母怕瓶慎凑李据虎阮搔复已酌藻用蹬疾惕炔粘悟动填驳盎尝寥私竣静栗辩粒陌砸郎铀焕层斜坚藤含瞩萌矩谚像哑歪减晃疫叠德横覆忆飞镁操诵额痊适棉撰疑慷唾做檄多枯缨是匀蠕鸽讥病结屹酞缴近梭极延轿聋缸唯驼漠肛葬琵醛恢只继外胎承余嘛泉乡躁爷遣稿病搅面鸿陌淑穴踞隆阂掸乘敷断隧双耿摄惕爱棱际粒燥啦素这叁阵第崎层迷捻赁帚撰瓷屋鞍挚承椽吩垒巷绕戚少瞩莫胯庚琼潜辜引