软件信息系统管理新规制度及作业流程.doc

《软件信息系统管理新规制度及作业流程.doc》由会员分享，可在线阅读，更多相关《软件信息系统管理新规制度及作业流程.doc（21页珍藏版）》请在咨信网上搜索。

XXXXXXXX管理信息系统 管理制度及步骤 XXXXXXXX XXXXXXXX 二0一十二个月元月 目 录 1信息技术人员管理制度 1 2设备管理制度 1 3弃用介质管理制度 3 4系统网络管理制度 4 5软件管理制度 5 6数据管理制度 6 7机房安全管理制度 6 1值班制度 6 2网络管理制度 7 8计算机病毒防护管理制度 11 9技术资料管理制度 12 10移动存放介质安全管理制度 13 11软/硬件故障汇报制度 15 12操作安全管理制度 16 13网络安全管理制度 17 1信息技术人员管理制度 1信息中心经过制订一系列规章制度确保本部门正常、安全运行，确保业务人员使用IT资源。 2信息中心人员负责设备和机房日常维护和提升设备利用率。对本部门设备正常、安全运转负有直接责任。设备使用及安全直接由信息中心技术人员负责，并对其它操作人员设备操作规范和上机时间安排负有直接责任。 3各部门要建立健全内部管理规章制度。全部工作人员及用户必需认真阅读并严格实施各项规章制度。 2设备管理制度 1为推进“XXXXXXXX工程”建设，确保机房设备管理有序，操作规范、运行安全，特制订本制度。 2机房设备由信息中心负责管理，实施处室责任制和主管领导负责制，信息中心指定机房管理员具体负责机房设备日常管理工作。 3严禁将机房专用消防器材挪作她用，珍惜机房消防器材，确保消防器材处于良好状态。常常检验火警警铃装置按钮是否处于正常工作状态。全部工作人员必需熟悉、掌握机房消防设施位置、性能和使用方法，一旦发生火警快速报警，同时采取主动有效方法立即灭火。 4严禁私自改动、拆卸、装接和移动机房内供电线路、网络设备及相关设施。 5管理员要对全部设备及其附件、配件登记建帐，逐台建立设备技术档案，具体统计设备起源、规格型号、生产厂商、机内配置和随机附件等情况，而且要定时盘点清查，做到帐物相符及和使用人员相符。 6各类设备及其附件、配件标准上不外借其它单位或个人使用。凡处室机关单位借用，必需上报请示主管领导许可并要输借用手续，由设备管理员登记在案，并限期收回。 7珍惜使用计算机设备，做到按键用力适中，屏幕亮度适宜。设备开启和关闭要遵守操作规程，按要求程序进行，不得频繁开关计算机及其外部设备。 8管理员必需熟悉各类设备随机技术资料，掌握各类设备通常维修技术，做到设备通常故障能快速正确排除，确保设备处于良好运行状态。严禁带电作业，不得在通电情况下进行设备零部件和配件焊接及拆换工作，不得在通电情况下对设备内部进行清洗和除尘作业。 9管理员不准在设备开机状态并要求人工监督情况下私自离开。在离开之前，必需将计算机锁定。 10管理员要随时巡视设备运行情况，检验插接线路是否牢靠。发觉设备或线路有异味、异响和其它异常情况，应立即汇报主管人员，查明原因，立即处理，预防故障扩散，并在处理完成后认真填写维护统计。 11设备通常日常维护工作实施包机责任制，谁使用谁负责。设备维护时必需按维修手册或维修说明中操作规程进行，不得私自进行无把握、不顾后果操作。对较大故障，必需立即汇报处理。电脑设备需外送维修时，须经主管领导同意，登记设备维修登记簿，同时，必需拆除硬盘或对硬盘中关键信息进行加密处理。若是硬盘故障，应有专员陪同修复，预防硬盘中多种信息和数据被非法窃取、更改和破坏。除非排除故障，不得对外提供系统数据库。 12对违反上述要求而造成业务处理中止、设备损坏等不良后果，依据相关法规追究当事人责任。 3弃用介质管理制度 为深入加强计算机信息管理工作，确保数据安全，依据<<中国保守国家秘密法>>，结合实际，制订本制度。 1弃用介质指放弃使用计算机存放介质，介质指用于存放、转存计算机信息设备。 2弃用介质由信息中心统一管理，统一回收，统一存放，不得随便丢弃。 3对包含数据弃用介质，将信息进行不可恢复性删除处理后存放。 4确信需要丢弃弃用介质，应有相关责任人签了确定后，并进行销毁处理，不得另作她用。 5需要进行数据销毁数据，应有销毁人申请相关负责领导签字后，由信息中心统一销毁，销毁数据要做到不可恢复性删除。 4系统网络管理制度 为加强信息中心网络系统安全管理，预防因偶发性事件、网络病毒等造成系统故障，妨碍正常工作秩序，特制订本管理措施。 1网络系统安全运行，是厅安全生产一个关键内容，中心安排专员负责全厅网络系统安全运行工作。 2网络系统关键数据立即备份，通常做到每七天一备份，严格网络用户权限及入网用户及口令管理。 3网络设备检修或维护、操作必需严格按要求办理，杜绝因人为原因破坏硬件设备。 4确保网络运行环境清洁，避免因集灰影响设备正常运行。 5各单位服务器必需安装防病毒软件，上网网络确保每台网络有防病毒软件，信息中心定时对网络系统进行病毒检验及清理。 6上网信息安全及电子邮件。 7要严格实施国有相关法律要求，预防发生窃密、泄密事件。外来人员未经单位主管领导同意同意，任何人不得私自让外来人员使用厅内部网络系统。 8各部门要加强对各网络安全管理、检验、监督，一旦发觉问题立即上报厅领导，由领导负责分析并指导相关部门作好善后处理，对造成事故责任人要依据情节给必需经济及行政处罚。 9未经相关责任人同意，厅内网网络用户，严禁经过其它入口上互联网或外单位网络。 5软件管理制度 1信息中心工作人员必需严格遵守中国著作权法严禁用盗版软件，非法软件，淫秽软件，并富有对网络用户监督职责。一经发觉上述违法行为，立即销毁软件，并追究行为人责任。 2严防使用信息中心软件从事商业牟利活动。严防软件病毒传输。一旦发觉病毒，立即采取有效方法清除病毒。 3凡我单位购置正版软件，随计算机设备所带软件，由自行开发应用软件，属于关键软件，应最少制作两套备份。源软件光盘作为原始盘封存，第一套备份后配存档，第二套备份为日常使用用户盘。当用户盘损坏时，使用后胚盘重新分配用户盘。只有后备盘损坏时，方可动用原始盘。 4凡无偿赠予软件，信息中心计算机外部设备驱动程序为通常软件，只要制作一套备份，原光盘为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时，方可使用原始盘。 5凡在网络文件服务器上登载软件必需是公开软件，只需要制作一套备份封存。当文件服务器软件损坏时，使用备份盘重新上载。 6信息中心保留关键软件不得借阅本部门以外用户，特殊情况需要中心责任人同意和签字。 7用户借用信息中心许可外借软件时，必需推行借用程序，不得损坏借用软件，一旦用户借用软件被损坏，由借用照价赔偿。 6数据管理制度 1依据国家安全保密相关要求，结合我单位实际，制订本制度。 2本制度所指计算机数据，是指由计算机及其相关和配套设备、网络进行采集，加工储存、传输和检测等处理得到信息。 3各处室计算机数据管理实施责任人责任制，各部门指定专员负责本部门计算机数据管理工作，其职责是： （1） 保障本部门计算机数据安全运行时间 （2） 对本部门计算机数据立即进行分类登记、备份； （3） 对外来介质，软件进行检测； （4） 随时检测、清除计算机病毒和有害数据； 4计算机数据中小包含国家和商业秘密信息应采取技术加密、保密方法，并编制操作密码，任何人不准泄露操作密码。操作密码要定时更改。如发觉失、泄密现象应立即向相关领导汇报。 5传输应给予保密数据，应经过符合保密要求邮件等方法进行。 6在数据采集、传输、加工和公布中违反要求，给国家和社会造成危害，对直接责任人要给行政处分，情节严重，要追究刑事责任。 7机房安全管理制度 1值班制度 （1） 技术值班人员，随时处理网络故障、处理网络问题，保持网络通畅、提升网络可用性和可靠性水平。 （2） 网络值班可分为现场值班和呼叫（手机、小灵通等）值班两种形式：法定工作时间应实施现场值班，定时检验机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题；晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。 （3） 值班人员应认真填写值班统计。 （4） 值班人员还应该注意机房温度和湿度，使夏季温度在20度左右，冬季温度20度左右，相对湿度45%---65%。 （5） 值班人员应天天清理机房卫生，确保机房整齐，严禁在机房内吃食物或存放食物，以预防鼠害。 2网络管理制度 2.1网络管理员职责 网络管理员职责以下： （1） 网络设备管理。为主机房网络设备编号、配置、调试及故障维护。 （2） 网络服务器运行管理。为主机房服务器编号、安装系统、检验网络服务器运行日志，做好故障维护统计、更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络中心机房安全工作。 （3） 网站开发及维护。主页建设、维护及版面更新，负责组织网上信息资源开发，帮助负责各部门主页建设等。 （4） 负责网络安全和保密工答。检验网络服务器安全日志，定时检验中心设备安全。 （5） 参与现代教育技术中心日常和假期值班。 （6） 完成领导交办其它工作。 2.2机房操作要求 网管员对机房、网络进行操作时必需经过研究发展部门主管领导同意，严禁随意操作，更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出汇报，采取妥善方法系统和数据保护性备份后，经研究部门领导同意，方可实施操作，并填写操作统计。 2.3网络检修制度 网络检修由网络管理员进行，网络检修分为定时检修和临时检修两种。检修项目包含服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络临时检修。网络临时检修包含检验、分析、确定故障设备或故障部位，并进行应急维修。 2.4账号管理制度 网络账号采取分组管理。并具体登记：用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下数据属各个用户私人数据，网络管理员含有管理及备份权限，其它人员均无权访问（账号当事人授权访问情况除外）。网络管理员必需严守职业道德和职业纪律，不得将任何用户密码、帐号等保密信息，个人隐私等资料泄露出去。 2.5服务器管理制度 在安装服务器（或修改服务器配置）时，网管员应提出申请，并对新安装或修改服务器硬件、软件情况进行登记，填写“服务器配置登记（更新）表”。“服务器配置记录表”内容包含：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件配置、应用软件配置、硬件及软件配置变更情况等。 2.6日志文件管理制度 每七天要检验各个服务器日志文件，良好周密日志统计和细致分析常常是估计攻击，定位攻击，和遭受攻击后追查攻击者有力武器。觉察到网络处于被攻击状态后，网络信息管理员应确定其身份，并对其发出警告，提前阻止可能网络犯罪，若对方不听劝说，在保护系统安全情况下可做善意阻击并向主管领导汇报。保留全部用户访问站点日志文件，每两个月要对日志文件进行异地备份，备份日志不得更改，刻录光盘保留。 2.7保密制度 （1）人员选择 就对网络工作人员进行综合考查，将技术过硬，责任心强，职业道德好技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续，并负担保密义务。 （2）责任分散 网络安全关键岗位宜实施轮岗制，时间期限视情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等和系统安全和数据安全相关工作宜由多人负担；包含网络安全关键网络操作或实体检修工作应有两人（或多人）参与，并经过注册、统计、签字等方法给予证实。 （3）出入管理 网站机房实施出入控制，工作人员进入网站机房要佩戴工作卡，外来检修人员、外来公务人员等进入网站机房必需由专员陪同。并填写好对应外来人员检修卡，外来人员参观卡。进入网站机房严禁携带和网络操作无关物品。 2.8系统安全未经领导同意，任何人不得改变网络拓扑结构、网络设备部署、服务器配置和网络参数。任何人不得私自进入未经许可网络系统，不得篡改系统信息和用户数据。 值班人员应立即监控网络运行情况，对不成功进入、不成功访问、越权存取尝试等进行统计、整理、分析、并提出针对性方法。任何人不得利用计算机技术侵犯用户正当权益；不得制作、复制和传输妨害单位稳定、淫秽色情等有害信息。 2.9病毒防治 任何人不得在网上制造、传输计算机病毒，不得有意输入计算机病毒及其有害数据危害网络安全。网络使用者发觉病毒，应立即向网络管理员汇报，方便取得立即处理。 网络服务器病毒防治宜由网络管理员负责。网络工作站病毒防治宜有用户负责，网络管理员能够进行指导和帮助。 2.10器材、配件、软件管理要求 机房器材、配件、软件、工具一律不得私自外借，确因工作需要外借时间，必需取得研究房展部领导同意。 2.11电器安全管理要求 严禁在机房内私自配接电器；严禁在电线、电缆上悬挂、堆放物品；严禁在UPS电源上私拉乱扯用电器；UPS应妥善保养，每三个月放电一次；严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品；机房门外严禁堆放杂物和易燃、易爆物；严禁在机房内吸烟和乱丢烟。 8计算机病毒防护管理制度 1网络管理人员应有较强病毒防范意识，定时进行病毒检测，立即更新软件版本，发觉问题立即处理。负责日常操作系统、网管系统、邮件系统安全补丁、漏洞检测及修补、病毒防治等工作。 2对数据实施严格安全和保密管理，预防系统数据非法生成、变更、泄露、丢失及破坏。 3未经许可，不得在服务器上安装新软件，若确为需要安装，安装前必需进行病毒例行检测。 4经远程信传送程序或数据，必需经过检测确定无病毒后方可使用。 5定时进行数据备份并异地存放，确保系统一旦发生故障时能够快速恢复。 6备份数据不得更改并设专员负责保管。注意防火、防热、防潮、防尘、防磁、防盗。 9技术资料管理制度 为规范技术资料使用、保管，降低因为技术资料管理不善而造成生活或质量事故，特制订本要求： 1技术资料是指图纸、相关文字说明、照片、音响、关盘、碟片、传真等生产、质量、技术方面资料。 2技术资料管理包含：保留、领用、回收、修改、使用、保密、交换、报废等方面内容。 3技术资料由专员保管，保管时为方便查找必需编制目录，并确保所保管技术资料不受潮、不腐烂、不受损、不丢失。 4产品投入生产时，技术科应立即提供对应图纸、料单及相关文字说明并确保无误。操作时，如发觉有不妥方面立即和责任人沟通处理。 5建立技术资料领用台账，确保发出每份技术资料不丢失。 6领用图纸时，应签字办理领用手续。 7因多种原因对原有技术资料进行修改，应出具书面《修改通知书》，并由相关负责任人签字领用。 8使用技术资料时应妥善保管，预防丢失。 9使用、保管技术资料部门或个人，应注意保密，严禁将技术资料带出。 10技术资料报废，有责任人收回，加盖“报废”章，并专题保管。 11各部门应严格遵守上述要求，因不遵守上述要求造成发生生产、质量事故，将追究相关部门或个人责任，技术泄密，造成重大损失交由司法机关处理。 10移动存放介质安全管理制度 1本要求所称移动存放介质，是指移动硬盘、软盘、优盘、光盘、磁带、存放卡及其它含有存放功效各类介质。 2涉密移动存放介质管理，遵照“统一购置、统一编号、统一立案、跟踪管理、集中报废”标准，严格控制发放范围。 3信息中心安全责任人负责加强对涉密移动存放介质统一管理和非涉密移动存放介质指导、监督、检验。 4涉密移动存放介质统一购置，并指定专员负责配发和保管。 5涉密移动存放介质只能在涉密计算机和涉密信息系统内使用，严禁涉密移动存放介质在和互联网连接计算机和个人计算机上使用。非涉密移动存放介质严禁介入涉密计算机或涉密网络，严禁直接或间接接入政务内网。 6通常信息应用非涉密移动存放介质存放、携带、使用。涉密移动存放介质应该存放和之相对应密级信息。 7使用涉密移动存放介质应该在符合保密要求办公场所，确因工作需要带出办公场所，需经使用处室关键责任人同意，机密级以上需经分管领导同意，报办公室立案并采取严格保密方法。严禁将涉密移动存放介质借给外单位或转借她人使用。 8携带涉密移动存放介质外出，应使涉密移动存放介质一直处于携带人有效控制之下；携带绝密级信息涉密移动存放介质外出，应确保二人以上同行。严禁携带存放绝密级信息涉密移动存放介质参与涉外活动或出国（境）；确因工作需要携带机密级、秘密级移动存放介质出国（境），应该根据相关保密要求办理同意携带出国（境）手续。 9涉密移动存放介质严格根据保密管理要求，必需存放在指定部门。领取涉密移动存放介质时，要办理签字手续。工作人员离创办公场所时，必需将涉密移动存放介质存入保密设备。 10每六个月要对涉密和非涉密移动存放介质进行一次清查、查对。若有混用涉密移动存放介质丢失，应立即查处。 11涉密移动存放介质在报废前，应由使用人员进行信息清除处理。因介质损坏无法进行信息清除时，由处室领导签署意见后，交相关部门销毁。 12涉密移动存放介质销毁，应统一登记造册，并填写《涉密移动存放介质销毁记录表》，报经分管领导同意后，由二人负责销毁，任何人不得私自销毁。 13涉密和非涉密移动存放介质使用、管理人员违反本要求，情节较轻，由保密工作领导小组给批评教育；情节严重、造成重大泄密隐患，交相关职能部门依法处理。 11软/硬件故障汇报制度 1为规范和加强财政部软、硬件设备管理，立即了解掌握和评定分析软、硬件使用情况，协调组织相关力量进行软、硬件故障应急响应处理，从而降低软、硬件故障带来损失和影响。结合实际情况，指定本制度。 2信息中心负责财政软、硬件所出现故障汇报工作。各区、县财政机关管理人员负责本区、县财政所出现信息安全事件汇报工作。 3发生软、硬件故障单位应该根据本制度要求，在发生重大软、硬件故障事件后，首先以书面方法立即向对应上级管理部门汇报。 4发生软、硬件后应该立即对发生时间进行调查核实、保留相关证据，并在事件被发觉或应该被发觉时起5小时内将相关材料上报至相关主管部门。 5对于软、硬件故障，信息中心应紧急成立协调小组，对信息安全事件进行调查和处理。 6发生软、硬件故障应该根据要求立即如实地汇报事件相关信息，不得瞒报、缓报或授意她人瞒报、缓报。 7发生软、硬件故障在处理完成后5个工作日内将处理结果进行统计，并上报上级管理部门。 8发生软、硬件故障，相关责任单位、责任人有瞒报、缓报和漏报等渎职情况，给予通报批评；对造成严重不良后果，将视情节由相关主管部门追究责任领导和责任人行政责任。 12操作安全管理制度 1操作安全包含对软件安全和硬件网络安全两大部分。 2系统管理人员必需采取有效方法和技术，预防信息系统数据丢失、破坏和失密；硬件破坏、失效等灾难性故障。 3系统管理猿人应熟悉并严格监督数据库使用权限、用户密码使用情况，适时更换、更新用户账号或密码。 4系统管理人员要主动对网络系统实施监控、查询，立即对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。 5网络系统全部设备配置、安装、调试必需由系统管理人员负责，其它人员不得随意拆卸和移动。 6全部上网操作人员必需严格遵守计算机及其它相关设备操作规程，严禁其它人员进行和系统操作无关工作。 7严禁个工作站主机自动安装软件，尤其是游戏软件，机制在工作用主机上打游戏或其它和工作无关操作。 8全部进入网络软盘、光盘、U盘等其它存放介质，必需经过系统管理人员同意并查毒，未经查毒存放介质绝对严禁上机使用。 9在系统管理人员还没有有效处理网络安全（未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机）情况下，内外网独立运行，全部终端内外网不能混接，严禁外网用户经过U盘等存放介质拷贝文件到网终端。 10内网服务器和多种工作站主机数据文件，非经核准，个人不得利用软盘、光盘、和U盘等存放介质进行拷贝。 系统管理人员有权监督和阻止一切违反安全管理操作行为。 13网络安全管理制度 1为了保护计算机网络信息系统安全，预防计算机网络信息泄露，依据《中国计算机信息系统安全保护、例》等法规要求，制订本制度。 2使用同一台计算机连接内外网络，必需安装网络安全隔离卡系统，确保内网和外网物理隔离。严禁计算机在内外网络中交叉使用，严禁私自使用外来计算机接入内部网络。 3各处室单位要珍惜并保护好计算机设备，不准在计算机设备旁边堆放易燃、易爆、强磁、腐蚀性物品及其它可能危及设备安全物品，不准随意修改计算机配置、改动、调整电缆连接线和全部网络设备，多种设备必需由管理员按操作规程正确操作使用。 4凡各处室单位更换网络中计算机或新增计算机接入网络，必需经信息中心进行安全审查，由信息中心安排专业技术人员处理并网事宜。各处室单位不得私自接入网络，不得私自连接集线器、交换机及三通等网络设备，不得私自修改计算机网络配置和IP地址。 5外单位计算机因工作需要接入本局内网，由对口业务管理处室单位报信息中心进行安全审查，并指派专业技术人员协同上门处理接入事宜。各对口处室单位要负责监督接入单位遵守本局网络信息安全管理要求。 6信息中心指定专员负责计算机设备管理、操作系统维护和防病毒工作。各处室单位要指定专员负责本处室单位计算机管理使用，安排专员参与相关知识培训，学习计算机及其辅助设备维护、保养及安全知识，并帮助信息中心搞好系统维护和防病毒工作。 7各处室单位计算机和接入内网外单位计算机应安装正版软件，其中杀毒软件必需定时升级，不得随意在接入内网计算机上安装应用软件。因业务需要确定要装，应先报信息中心进行安装测试后再进行安装。 8计算机和如发生感染病毒、木马或其它原因不明故障，必需立即拔掉网线，切断本机和网络链接，立即通知信息中心进行安全维护。 9对于移动存放设备中关键资料，要妥善保管，定时清理，以防文件外泄。利用移动存放设备向接入内网计算机拷贝数据，必需优异行查杀病毒处理，确定安全后才能向内网传输数据。 10各处室单位在当日工作结束后全部对计算机中全部关键文件和数据进行备份，每十二个月要定时对有价值历史数据进行备份，确保数据安全保留。其中信息中心在天天下班前要将数据库一式两份备份，一份保留于本机硬盘，一份拷贝至移动硬盘或笔记本电脑中。 11全部计算机及网络设备、光盘、软盘等资料不许外借其它单位或个人使用，内部相互借用后应快速归还，不得私自复制或对外提供。 12每日工作完成后，必需关闭计算机及电源开关。严格管理计算机用户名和密码，并定时更换，不得通知和自己业务无关人员。涉密计算机操作人员在短时间离开时，要将计算机关闭或采取其它安全方法（如进行屏保加密）才能离开。标准上不得将办公用计算机交由外单位人员操作。 13各处室单位未经同意不得许可外单位人员将关键资料、数据复制下载。内网涉密电子文档必需进行加密或采取其它对应安全方法，不得公开或随意处理，预防泄密。 14各处室单位对计算机设备不得私自进行无把握、不顾后果操作。凡出现较大故障，必需立即汇报处理，不得私自将计算机设备外送维修。凡需要外送维修，必需汇报信息中心统一安排维修事宜，并进行设备维修登记，然后拆除硬盘或对硬盘中关键信息进行加密处理。若是硬盘故障，应有专员陪同修复，预防硬盘中多种信息和数据被非法窃取、更改和破坏。 15信息中心要经过网络管理系统实时监控网络运行情况。凡发觉违反要求造成感染病毒、木马，损坏程序或系统，造成网络阻塞、瘫痪，数据库出现故障等后果，将视情节轻重，依据《中国计算机信息系统安全保护、例》等法规，追究当事人责任。