信息化管理新规制度.doc

《信息化管理新规制度.doc》由会员分享，可在线阅读，更多相关《信息化管理新规制度.doc（8页珍藏版）》请在咨信网上搜索。

信息化管理制度 为科学、有效地管理集团信息化工作，保证网络系统及各应用软件安全、高效运营和使用，结合集团内部网络构造及运营状况，特制定如下制度，请遵循执行。 一、机房寻常管理 1.管理目的是保证中心机房设备与信息安全，保障机房具备良好运营环境和工作环境。 2.机房寻常管理指定专人负责。 3.机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采用有效办法予以补救。 4.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，有关人员需要进入机房操作必要通过批准方可在指定IT人员指引或协同下进行。 5.机房应保持清洁、卫生，温度、湿度适可，机房内禁止吸烟，禁止携带无关物品特别是易燃、易爆物品及其她危险品进入机房。 6.消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施与否正常。浮现异常状况应及时采用切断电源、报警、使用灭火设备等对的方式予以解决。 7.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。 8.建立机房登记制度，对本地局域网、广域网运营状况建立档案。未发生故障或故障隐患时，IT人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生故障、解决过程和成果等要做好详细记录。 9.IT人员应做好网络安全工作，严格保密服务器各种帐号，监控网络上数据流，从中检测出袭击行为并予以响应和解决。 10.IT人员要对数据实行严格安全与保密管理，防止系统数据非法生成、变更、泄露、丢失及破坏。IT人员应在数据库系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、设备管理 1.IT人员对各种IT设备使用需按操作程序或使用阐明书进行。 2.经常对硬件设备进行检查、测试和修理，保证其运营完好。 3.所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 4.所有设备未经允许一律不得挪用和外借，特殊状况经批准后办理借用手续，并登记在册，借用期间如有损坏由借用单位或使用人员负责补偿。 5.硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按关于规定解决。 6.IT设备及其附属设备管理（登记）与维修由IT人员负责。IT人员每季度要核准一次设备登记状况。 7.中心机房主机（系统服务器）、网络设备（路由器、互换机、防火墙）及其外围设备由IT人员每周进行一次例行检查和维护，特别是设备供电、运营状态与否正常等要时常检查和维护。 三、系统软件、应用软件管理 1.IT人员应对公司内部各系统软件及应用软件有充分理解及维护能力。 2.软件要定期进行系统维护与备份，备份至少保持一式两套，存储在温度湿度适当磁介质库存中。 3.应用软件、应用数据应依照运营频率进行定期或不定期备份工作，备份软件和数据亦应存储于磁介质库存中。 4.应用软件源程序除了在磁介质上备份以外，IT人员应自己进行备份，以防应用程序发生意外，难以恢复。 5.为了便于对系统软件进行应用与管理，须备有与系统软件关于使用手册和各种指南等资料，以便维护人员查阅。其资料未经允许，任何人不得外借。 6.应用软件人员应将项目调研资料、各阶段设计阐明书、图表、源程序、应用系统运营流程图等进行分类归档，以便查阅。 7.当应用软件修改时，详细功能修改、逻辑修改、程序变动等，都应有相应文档记录，以备查阅。 8.为保证软件系统安全，磁介质除了应有专人管理外，还应配备防火器具，确立防磁、防静电、防灰尘等有效办法（建筑上保证），磁介质保管要明确责任，遵守出入库制度。 9.保证各系统数据安全、精确，对寻常数据要进行校验检查，如发现错误数据，应及时按审批流程进行上报，并依照审批意见进行数据解决。 四、计算机病毒防范管理 1. IT人员应有较强病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应及时解决。 2.采用国家允许正版防病毒软件并及时更新软件版本。 3.未经领导允许，IT人员不得在服务器上安装新软件，若的确需要安装，安装前应进行病毒例行检测。 4.经远程通信传送程序或数据，必要通过检测确认无病毒后方可使用。 五、数据保密及数据备份 1.依照数据保密规定和用途，拟定使用人员使用权限、存取权限、存取方式和审批手续。 2.禁止泄露、外借和转移专业数据信息。 3.严格遵循集团内部审批流程，未经批准不得随意更改业务数据。 4. IT人员制作数据备份要异地存储，保证系统一旦发生故障时可以迅速恢复，备份数据不得更改。 5.业务数据必要定期、完整、真实、精确地转储到不可更改介质上，并规定集中和异地保存，保存期限至少3年。 6.备份数据由IT人员负责保管，备份数据应在指定数据保管室或指定场合保管。 7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 六、安全检查管理 1.机房安全是关系到行业安全一件大事，是保证各个业务系统正常工作前提条件，因而必要坚持定期安全检查。 2.机房巡检每周至少进行一次，且须认真做好检查记录。 3.对检查中发现问题将进行限期整治。 附1：IT人员职责 1.重要负责公司网络（包括局域网、广域网）安全性及正常运营。 2.负责寻常操作系统、各应用程序安全稳定运营，以便满足集团业务正常开展。 3.应经常保持对最新技术掌握，实时理解专业动向。 4.做好信息安全防护，良好周密日记记录以及细致分析是预测袭击，定位袭击，以及遭受袭击后追查袭击者有力武器。察觉到网络处在被袭击状态后，IT人员应拟定其身份，并对其发出警告，提前制止也许网络犯罪，若对方不听劝告，在保护系统安全状况下可做善意阻击并向主管领导报告。 5.对机房进行管理，严格按照机房制度执行寻常维护。 6.每周IT人员应做好工作总结，并以书面形式上报信息部领导，并对系统记录文献保存收档，以备查阅。 7.严格控制进入机房人员，不容许擅自带她人入内。 8.要定期检查机房及各种安全设备，做好记录保证安全。 9.对机房各种设备均应建立技术档案，认真填写、妥善保管登记备案。 10.定期对机器进行维护，保证机器正常运营。 11.负责对机房门、窗、灯、电源、机器安全状况进行全面检查、管理，全面保证机房安全无误。 12.搞好机房卫生，保持一种良好环境。 13.不容许擅自将机房内设备、工具、部件等带出机房，借物须办理借物手续。 14.IT人员要及时认真填写、完善相应工作登记表单，并每月上报信息部领导。 15.对因责任心不强而导致事故和严重后果，要追究责任。 附2：计算机使用和管理制度 信息中心电脑管理和维护由专职管理人员负责，并完整保存计算机及其有关设备驱动程序、保修卡及重要随机文献。 1. 操作人员必要注意保护自己计算机信息系统， 对部门登录系统口令要注意保密。 2.未经允许，任何人不准更换电脑硬件和软件，回绝使用来历不明软件和光盘。 3.严格按规定程序启动和关闭电脑系统，对的操作和使用计算机，加强计算机知识学习。 (1)开机流程： 接通电源→打开显示屏、打印机等外设→开通电脑主机→按显示菜单提示，键入规定口令或密码→在权限内对工作任务进行操作。 (2)关机流程： 退出应用程序、各个子目录→关断主机→关闭显示屏、打印机等外设→切断电源。 4.使用人员如发现计算机系统运营异常应及时与IT人员联系，非专业IT人员不得擅自拆开计算机调换设备配件。 5.外请人员对电脑进行维修时，应有公司IT人员自始至终地陪伴，电脑维修维护过程中，一方面保证对单位信息进行拷贝，防止遗失。 6.凡因个人使用不当所导致电脑维护费用和损失，使用者与否补偿由单位视详细状况决定。 7.计算机及其有关设备报废需通过IT人员鉴定，确认不符合使用规定，由集团领导批准后方可申请报废。 8.计算机及其有关设备仅供工作使用，不得进行任何与工作无关操作。 金翰阳集团 信息部 1月7日