信息系统管理制度
信息系统安全管理制度范文(5篇)
信息系统安全管理制度范文第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《____计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条本制度适用于本单位____部门及所有系统使用部门和人员。
第三条____部门是本单位系统管理的责任主体,负责____单位系统的维护和管理。
第二章系统安全策略第四条____部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限。
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条加强____策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:-____个字符以上;-使用以下字符的组合。
a-z、a-z、0-9,以及。
@#$%^&____-+;-口令每三个月至少修改一次。
第六条定期____系统的最新补丁程序,在____前进行安全测试,并对重要文件进行备份。
第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改,必须征得____领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容。
包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
信息系统安全管理制度范文(五篇)
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
信息系统管理制度
信息系统管理制度信息系统管理制度是指为了规范和保障企业信息系统的正常运行和安全性而制定的一系列管理规定和操作流程。
它主要包括信息系统建设、运维、维护和数据安全等方面的制度要求。
下面就是关于信息系统管理制度的一些要点,以供参考。
一、信息系统建设制度1.明确建设目标和计划。
根据企业的业务需求和发展战略,制定关于信息系统建设的目标和计划,明确项目范围、时间和成本预算等。
2.规范项目管理流程。
建立项目管理办公室,明确各个阶段的工作任务和要求,监控项目进度和质量,保证项目按时按质完成。
3.要求安全设计和审计。
在信息系统建设的各个环节,加强安全设计和审计工作,确保系统满足安全性和可靠性的要求。
二、信息系统运维制度1.建立运维管理组织。
组建专业的信息系统运维团队,明确职责和权限,确保运维工作的质量和效率。
2.规范运维流程。
制定信息系统运维的操作流程和管理规定,包括日常维护、备份、灾备恢复等方面的工作。
3.加强监控和预警。
建立运维监控系统,及时监测系统运行状态和异常情况,并能够及时预警和处理故障。
三、信息系统维护制度1.明确维护责任和要求。
制定维护工作的责任分工和绩效评估指标,明确各个岗位的工作职责和要求。
2.建立维护知识库。
建立维护知识库,包括系统配置和故障处理等方面的知识,方便维护人员使用和参考。
3.定期维护和升级。
制定信息系统的定期维护和升级计划,包括软件升级、补丁打补丁等,以确保系统的稳定性和安全性。
四、信息系统数据安全制度1.规范数据访问和权限控制。
明确数据访问的权限和限制规定,建立严格的权限管理机制,防止数据泄露和非法操作。
2.设立数据备份和恢复机制。
定期备份关键数据,并建立完善的数据恢复机制,以防止数据丢失和系统瘫痪。
3.加强安全防护措施。
加强网络安全、设备安全和物理安全等方面的防护措施,包括入侵检测系统、防火墙和安全策略等。
综上所述,信息系统管理制度是企业为了规范和保障信息系统的正常运行和安全性而制定的一系列管理规定和操作流程。
信息系统安全管理制度(五篇)
信息系统安全管理制度--____联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,____联华中安信息技术有限公司特制定本管理制度。
第一条严格落实计算机信息系统安全和保密管理工作责任制。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条办公室是全局计算机信息系统安全和保密管理的职能部门。
办公室负责具体管理和技术保障工作。
第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条局域网分为内网、外网。
内网运行各类办公软件,专用于公文的处理和交换,属____网;外网专用于各部门和个人浏览国际互联网,属非____网。
上内网的计算机不得再上外网,涉及国家____的信息应当在指定的____信息系统中处理。
第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。
办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。
经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。
第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理____信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件____情况进行检查和登记备案;(三)设置开机口令,长度不得少于____个字符,并定期更换,防止口令被盗;(四)____正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有____信息的手提电脑外出的,必须确保____信息安全。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
信息系统管理制度
信息系统管理制度一、制度概述1.1 制度目的为了保护信息系统安全、确保信息系统运行稳定、规范信息管理流程,本制度旨在建立和完善企业信息系统管理机制,确立信息系统管理的基本规范,规范信息系统管理行为,强化信息系统安全与保密,逐步实现企业信息化建设的目标。
1.2 适用范围本制度适用于企业内部所有的信息系统管理工作,包括但不限于计算机软硬件资产管理、网络管理、数据备份与恢复、信息安全管理、用户管理、系统维护等。
1.3 制度内容本制度的内容包括:信息系统管理的目标、基本原则、组织体系、职责及权利、管理流程、信息安全管理、违规行为处理等。
为企事业单位以及政府机关的信息系统管理工作提供指导。
二、信息系统管理的目标信息系统管理的目标是确保企业信息系统的稳定运行,保证信息系统的技术、安全和管理风险得到有效控制并得以设计、实施和持续改进。
三、基本原则3.1 规范管理建立规范管理制度,通过规范、科学、高效的管理方法,提高信息系统的安全性和服务质量。
3.2 全员参与信息系统管理应该贯彻“全员参与”的思想,通过对全体工作人员的信息化培训和引导,增强员工的信息化素质和自觉性,提高组织内部的整体效益。
3.3 风险管理建立有效的风险管理体系,避免由于信息安全方面的疏忽和失误导致的企业风险。
3.4 持续改进信息系统管理的工作需要持续改进,随时根据信息系统变化和法规政策等来优化整个管理体系。
四、组织体系4.1 领导责任企业的负责人负有管控全局的责任,包括对信息系统的管理负责。
负责人要制定信息系统发展战略,指导信息系统的设计和实施,并根据工作需要增派专职安全管理人员处理许多信息安全事件4.2 安全管理组织机构为了加强信息安全的管理,建立一个专门的安全管理组织机构,各部门根据自身职责配合工作,确保安全管理制度的有效运行。
五、职责及权利5.1 负责人的职责企业负责人要负责信息系统的开发、维护和管理工作,确保信息系统的稳定运行,及时处理信息安全方面的事宜,下发相关管理文件,指导信息系统的开发、运维等工作。
信息系统权限管理制度模版(三篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运维管理制度为了规公司信息系统的管理维护,确保系统硬、软件稳定和安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。
1.2、定期对机房硬件设备设施进行巡检,以保证其正常运行。
1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、禁非机房工作人员进入机房,特殊情况需经人事总务部批准并进行登记后可进入。
2.2、进入机房人员应遵守机房管理制度,不乱动机房设备。
2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、IT操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房禁乱拉接电源,应不定期对机房设置的报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、从机房离开时,必须关闭显示器,关好门窗,关闭电灯,锁好机房门。
4.2、每对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.3、格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务往来单位、公司各部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、IT硬件管理1、服务器管理1.1、服务器是公司信息系统的最关键设备,须放置在机房,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理法和结果。
1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防制度2.1、服务器管理人员应有较强的病毒防意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(每天)做好日志文件的备份。
服务器的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失,确保系统一旦发生故障时能够快速恢复。
4、其它IT设备管理4.1、所有终端电脑、路由器、交换机、打印机、备用电源等IT 设备都是公司信息系统的重要载体,信息管理部门负责软硬件安装、指定位置使用、访问权限设置和日常的维护包括但不限于软件更新。
4.2、无论放入信息机房的设备还是放在各部门的信息设备,都归口由IT部门统一管理。
使用单位有义务保护设备的安全,出现异常须及时告知IT部门。
4.3、由IT工程师对所有IT设备进行访问权限的设置、数据的备份等工作。
须定期(每天)做好日志文件的备份。
三、ERP系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,由IT负责组织系统使用部门共同制定该系统的应用案。
1.2、系统出现问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号,由信息中心人员进行管理和使用,不得发放给普通用户使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行注销或修改。
1.7、系统使用的相关资料应由使用单位进行保存,在信息中心进行备案。
2、应急处理2.1、在信息系统准备阶段,由软件、使用单位、信息中心三共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和案。
3、数据备份与恢复3.1每天对数据库进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份容,格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应加控制。
未经可禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,格借阅、使用、保管及销毁制度。
3.4、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理4.1、系统的更新、升级及重大变更需上报上级领导审批,审批完成后可执行;若需中断业务时需向上级领导汇报批准后执行。
4.2、系统变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当系统出现故障、异常情形时,系统管理人员应立即上报业务上级领导,由上级领导负责组织技术人员进行故障处理。
4.4、系统的变更必须格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.5、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后可进行变更,必要时还要进行额外测试。
4.6、系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.7、对系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:5.1、信息系统应用控制包括部系统使用层级和密码控制、信息数据输出、外发和分发控制、图文档管控以及网络行为管理。
5.2、部系统使用层级和密码控制:系统管理人员应格按照信息安全保密制度做好信息系统安全工作,按照不同单位、不同级别用户授予不同的信息(包括但不限于ERP系统)访问可围、修改变更可围、新增可围;通过设置口令、域控、核对用户MAC地址等式实现管控。
密码要求格保密,禁擅自更改或泄露信息系统访问授权。
5.3、信息数据输出、外发和分发控制:通过对不同用户设置信息导出权限、打印权限、浏览权限等限制手段强化输出控制。
通过使用专业加密软件对公司部相关文件进行加密,外发文件须获得有权解密的高层领导审核后给予解密外发;各部门确保资料只能分发给具有相应权限的用户。
公司部用户获得的任信息资料未经上级主管批准,不得提供给外部人员和单位。
5.4、图文档管理:技术部门使用专门服务器或存储器保存公司的技术图纸、工艺等技术资料,并通过图文档管理文件进行格管控,管控权限分别设置为阅读、修改、删除、导出和外发。
技术部负责图纸等技术资料的电子档管理。
5.5、网络行为管理:信息部对公司所有电脑用户进行网络行为管理和监控,有权对用户进行屏幕录像、文件打开和打印记录、浏览记录、即时通讯记录以及其它网用户行为管理。
发现违反公司规定、超出工作围的网络行为可提请对其处罚。
总务部(2016-8-26更新)。