信息化系统管理办法
信息化管理制度及办法范文
信息化管理制度及办法范文信息化管理制度及办法一、总则为了规范组织内部信息化管理的流程,提高信息化管理水平,确保信息安全和数据保护,制定本信息化管理制度及办法。
二、信息化管理流程1.信息化需求收集组织内部各部门负责人应提前向信息化管理部门提交信息化需求申请,包括系统改进、新系统开发、数据分析以及其他与信息化相关的需求。
信息化管理部门应及时汇总和分析需求,制定信息化规划和项目计划。
2.项目立项和规划根据收集到的信息化需求,信息化管理部门负责编制信息化项目的立项和规划方案,包括项目目标、预期成果、项目周期、人员配备、预算和风险评估等内容,并提交给上级领导审批。
3.项目实施项目实施阶段,信息化管理部门应按照项目计划和规划组织各相关部门的人员和资源,监督项目的进展情况,并及时进行协调解决项目中遇到的问题和风险。
4.信息化资源管理信息化管理部门负责制定和执行组织内部的信息化资源管理政策和办法,包括计算机、服务器、网络设备等硬件设备的购置、使用、维护和更新。
同时,还应对软件系统进行统一规划、部署和维护,确保其安全稳定运行。
5.数据管理和安全信息化管理部门应制定数据管理和安全政策,包括数据的存储、备份、恢复、权限管理等相关措施。
同时,还要加强对数据的监管和保护,防止数据泄露和滥用。
6.信息化培训和技术支持信息化管理部门应组织和实施信息化培训计划,提高组织内部员工的信息化素质和技能。
另外,还要建立完善的技术支持体系,及时解决员工在使用信息化系统时遇到的技术问题和困难。
三、信息化管理的考核与奖惩1.信息化管理部门应定期进行信息化管理工作的考核,包括项目的进展情况、系统的稳定性和安全性等方面的指标。
考核结果作为信息化管理部门的绩效评价依据。
2.对于表现优秀的信息化管理人员和部门,应给予相应的奖励和表彰;对于工作不力或违反制度规定的,应给予相应的处罚和警告。
四、信息化管理的监督与改进1.信息化管理部门应定期向上级领导报告信息化管理工作的情况,包括项目进展、资源使用、数据安全等方面的情况,并接受上级领导的监督和指导。
(完整版)信息化管理办法(试行)
信息化管理办法(试行)第一章总则第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。
第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。
第二章信息化管理系统相关人员职责第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第五条技术保障部设置负责公司信息化工作。
负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第三章信息化设备管理第七条本规定所指企业信息化设备包括信息终端设备和网络设备等:(一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。
(二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。
第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。
负责保存、管理大型设备的技术资料,并建立相应的设备档案。
第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。
采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。
信息化系统规章制度
信息化系统规章制度一、总则为加强信息化系统建设管理, 提高信息化系统运行效率, 规范信息化系统使用, 特制定本规章制度。
二、适用范围本规章制度适用于公司内各类信息化系统的建设、管理和使用。
三、信息化系统建设管理1. 所有信息化系统建设需经过公司相关部门审批并按照规定的程序进行。
2. 信息化系统建设时需进行需求分析和系统设计,并严格按照设计方案进行实施。
3. 信息化系统建设过程中需要进行全面的测试和验收,并保证系统的稳定性和安全性。
4. 信息化系统建设完毕后需要进行全面的培训,确保所有相关人员能够熟练操作系统。
5. 信息化系统建设后需进行定期的维护和更新,以确保系统的正常运行。
四、信息化系统使用规定1. 所有员工在使用信息化系统时需遵守相关的规定,不得滥用系统,不得进行非法操作。
2. 员工不得泄露系统中的任何信息,包括公司机密信息和个人隐私信息。
3. 员工在使用信息化系统时需注意数据的备份,以防止数据丢失或泄露。
4. 员工需定期更新自己的密码,并保证密码的安全性。
5. 员工需注意系统的权限设置,不得擅自修改权限。
充分利用信息化系统的便利性,提高工作效率,保护公司的信息安全。
五、信息化系统监督管理1. 公司设立信息化系统管理部门,负责信息化系统的监督和管理工作。
2. 定期对信息化系统进行评估,以确保系统的安全性和效率。
3. 对违反规定的员工进行处理,并严格查处造成信息泄露的行为。
4. 定期组织系统演练,以应对各类突发事件。
5. 对信息化系统监督管理工作进行年度总结,并根据总结结果进行改进。
六、信息化系统规章制度的修改本规章制度的修改需经过公司相关部门讨论并获得高层领导的批准,方可执行。
七、附则本规章制度自发布之日起生效,如遇特殊情况需进行紧急修改,须经公司高层领导批准。
信息化系统规章制度经过仔细思考和整理,旨在帮助公司建设健全的信息化系统。
希望全体员工都能遵守规定,合理使用信息化系统,共同努力推动公司的发展。
信息化管理办法
信息化管理办法第一章总则第一条为了规范单位的信息化建设和管理,加强信息资源的利用和保护,制定本办法。
第二条本办法合用于全国各类单位信息化建设和管理活动,包括信息系统建设和运维、数据安全管理、信息资源开辟和共享、人员培训等方面。
第三条单位应当遵守国家有关法律、法规和规范性文件,执行信息化行业标准和规范,提供符合信息化行业规范的服务。
第四条单位应当加强对信息技术人材的培养和引进,提高信息化水平和能力。
第五条单位应当建立健全内部管理制度,规范信息化建设和管理流程和工作纪律,加强对员工教育和管理。
第六条单位应当加强与相关部门和企业间的信息交流与共享,加强信息资源整合和协同发展,提高信息化水平和效能。
第二章信息系统建设和运维第七条单位的信息系统建设应当遵循信息化行业标准和规范,按照需求分析、架构设计、系统开辟、测试上线、运维维护等环节,全面推进信息化建设。
第八条单位应当规范信息系统和网络的使用,加强信息安全和保密管理,保障信息安全和保护涉密信息。
第九条单位应当建立信息系统运维机制,及时诊断和处理系统故障,提高信息系统连续稳定性和可用性。
第十条单位应当建立信息系统性能监测和优化机制,提高信息系统的性能和效率。
第三章数据安全管理第十一条单位应当建立健全数据安全保护体系,包括物理安全、网络安全、数据备份和恢复、灾备机制等方面。
第十二条单位应当建立完善数据安全风险评估和应急响应机制,及时发现和防范数据安全威胁和风险,减少数据安全事故的发生。
第十三条单位应当采取措施确保涉密信息的安全性和保密性,按照像关法律和规定进行管理和使用。
第十四条单位应当建立数据管理制度,规范数据采集、存储、分类和使用等方面,提高数据的利用效益和管理水平。
第四章信息资源开辟和共享第十五条单位应当建立健全信息资源开辟和共享机制,加强对信息资源的筛选、整合和开辟利用,提高信息资源的供给质量和效率。
第十六条单位应当建立统一的信息资源标准和管理体系,规范信息资源的命名、分类、存储和共享等方面,提高信息资源管理水平。
信息系统管理办法
1 目的为加强公司信息系统管理,促进信息化工作的发展,使信息系统建设、管理、权限管理与信息系统维护得到有效管理,特制定本办法。
2 适用范围公司及下属各分、子公司。
3 职责3.1相关业务部门:负责信息系统需求申请及信息系统具体操作,确保进入信息系统数据的准确性、及时性、完整性;3.2信息部:负责对信息系统进行规划、建设,并对信息系统进行管理与维护、系统故障的解决,保证系统的正常运行。
4 信息系统总体建设原则统一规划、统一标准、统一建设、统一管理、全局服务。
5 内容5.1 信息系统开发管理5.1.1 相关业务部门根据公司的发展规划,提出信息化项目需求申请并在信息系统填写《信息化项目需求申请单》,并经相关业务申请部门负责人进行审核后提交至公司信息部,由公司信息部统一安排处理;5.1.2 需求申请审核通过后,由公司信息部组织该信息化项目相关部门人员进行调研,并对信息化项目进行论证,编制需求分析及论证报告;5.1.3 信息部根据论证结果制定项目规划报告,根据公司的《立项审批管理制度》进行审批;5.1.4 项目规划报告审批通过后,由公司信息部组织项目规划方案的实施;5.1.5 项目完成后由相关业务部门与信息部对信息系统进行验收,其验收项目包括数据库是否正常,各级用户是否能正常登陆、使用,能否通过系统管理员权限对系统进行管理,数据传输是否正常一致,系统bug及错误率是否较高等,验收完毕后,信息部根据相关部门的验收结果给出《验收报告》。
5.2 信息系统权限管理5.2.1 由信息部组织拟定信息化管理权限设置方案呈交至相关业务部门负责人审核,审核通过后由总裁审批;5.2.2 信息部按照审批通过的授权方案在信息系统中进行权限的设置,被授权人按照权限设置在信息系统中进行业务管理,信息部定期对权限管理情况进行监督、检查,以保证权限设置得到有效的运行;5.2.3 若被授权部门发生人员岗位变动(如离职,调动等),相关部门需在信息系统提出《信息资源使用申请》并由部门负责人进行审批,审批通过后由信息部根据已批准的调整申请,进行相关的系统权限调整。
信息化管理管理办法
信息化管理管理办法信息化管理管理办法是指针对信息化管理的一系列规定和措施。
随着信息技术的快速发展,信息化管理对于企业组织和个人来说变得越发重要。
信息化管理管理办法的制定和实施可以有效提升企业的运营效率、降低管理成本、增强竞争力。
本文将从信息化管理的定义、信息化管理的重要性、信息化管理的原则和信息化管理中的常见问题等方面进行探讨。
一、信息化管理的定义信息化管理是指基于信息技术手段,对信息进行获取、处理、存储、传输和利用的全过程进行规范和控制的一系列管理活动。
信息化管理的目标是实现信息资源的高效利用,提升企业的综合竞争能力。
二、信息化管理的重要性1. 提升企业运营效率:通过信息化管理,企业可以实现信息的快速获取和准确传递,加快决策的速度和准确度,提高企业运营效率。
2. 降低管理成本:信息化管理可以减少繁琐的手工操作,提高劳动生产力,同时减少纸质文件的使用,节省了大量的纸张和文件存储空间,降低了管理成本。
3. 增强企业竞争力:信息化管理可以使企业更好地了解市场需求、进行市场定位和竞争分析,提升企业的创新能力,增强竞争力。
4. 改善决策管理水平:通过信息化管理,企业可以及时获得准确的数据支持决策制定,提高决策的科学性和准确性,降低决策风险。
三、信息化管理的原则1. 统一性原则:信息化管理要尽可能实现各项信息活动的一体化,实现信息资源的统一管理和统一调配。
2. 公平性原则:信息化管理要公平对待各个部门和岗位,确保信息资源的公平获取和利用,避免信息孤岛和信息不对称现象。
3. 安全性原则:信息化管理要注重信息安全,保护企业和个人的信息资产,防止信息泄露和非法访问。
4. 可靠性原则:信息化管理要确保信息系统的稳定性和可靠性,及时备份和恢复数据,防止信息丢失。
5. 随时性原则:信息化管理要及时提供各类信息,满足不同层级和部门的需求,确保信息的及时性和准确性。
四、信息化管理中的常见问题1. 信息系统的安全性:随着网络攻击和数据泄露事件的增加,保障信息系统的安全性成为信息化管理的重要问题。
信息化管理办法
信息化管理办法第一章总则第一条为了有效推进信息化管理工作,提高信息化管理水平,依法保护信息安全,根据相关法律法规,制定本办法。
第二条本办法适用于各单位的信息化管理工作。
第三条信息化管理包括信息系统建设、信息技术应用、信息安全保障等方面的内容。
第二章信息系统建设第四条单位应当按照业务需要和信息化规划,合理规划、建设、维护和更新信息系统。
第五条信息系统建设应当符合技术规范和安全要求,确保系统的可靠性、稳定性和安全性。
第六条信息系统建设应当注重需求分析,充分考虑用户需求和业务流程,保证系统的实用性和适用性。
第七条信息系统建设应当按照项目管理的原则和方法进行,确保工期、质量和成本的控制。
第八条单位应当加强对信息系统建设项目的监督和评价,及时发现和解决问题,确保项目的顺利进行。
第三章信息技术应用第九条单位应当充分利用信息技术,提高工作效率和服务质量。
第十条信息技术应用应当与业务需求相结合,提供全面、准确、快捷的信息服务。
第十一条单位应当推广信息技术应用的经验和做法,促进业务流程再造和管理创新。
第十二条单位应当加强对信息技术应用人员的培养和管理,提高其技术水平和业务能力。
第四章信息安全保障第十三条单位应当建立健全信息安全管理制度,明确责任和权限,确保信息安全工作的开展。
第十四条单位应当制定信息安全管理标准,加强对信息资产的保护和管理。
第十五条单位应当建立完善的信息安全防护体系,采取必要的技术措施和管理措施,防止信息泄露和非法使用。
第十六条单位应当开展信息安全教育和培训,提高全员的信息安全意识和防护能力。
第五章法律责任第十七条违反本办法规定的,依法给予相应的处罚或纪律处分。
第十八条各单位应当遵守相关法律法规,合规经营,依法保护信息安全。
第十九条对于故意泄露和非法使用信息的行为,依法追究刑事责任。
第二十条本办法由各单位按照实际情况进行解释和实施。
以上为信息化管理办法的初稿,仅供参考。
具体管理办法还需根据实际情况进行细化和完善。
公司信息化管理办法
公司信息化管理办法一、引言随着信息科技的快速发展和普及,企业信息化管理已成为现代企业管理的重要内容之一。
公司信息化管理办法的制定和执行对于提高企业的竞争力、提升生产效率以及优化管理流程具有重要意义。
本文将从信息化管理的定义、目标、重要性以及具体实施办法等方面进行论述。
二、信息化管理的概念和目标信息化管理指的是通过应用先进的信息技术和管理手段,对企业的信息资源进行有效的整合、利用和管理,以实现企业目标和提升综合竞争力的一种管理方法。
信息化管理的目标主要包括以下几个方面:1. 提高工作效率:信息化管理可以实现企业数据的快速、准确、自动化处理,提高工作效率,节约人力和时间成本。
2. 优化管理流程:通过信息化管理,企业可以对各个环节进行集中监控和控制,实现管理流程的标准化、规范化,提升管理效果。
3. 加强沟通和协作:信息化管理可以打破地域限制,提供更加便捷的沟通和协作平台,促进企业内外部的信息交流与合作。
4. 提升决策支持能力:信息化管理可以提供丰富的数据信息和决策支持工具,帮助管理者做出更加准确、科学的决策。
5. 加强企业安全管理:在信息化管理过程中,加强对企业信息资产的保护和安全管理,防范信息安全风险。
三、公司信息化管理办法的具体实施1. 建立专门的信息化管理部门:公司应当设立专门的信息化管理部门,负责信息化系统的规划、建设、运行和维护等工作。
该部门应当由专业的信息技术人员组成,熟悉软硬件的选购与实施,能够提供全面的技术支持和服务。
2. 制定信息化管理规定和流程:公司应当制定相应的信息化管理规定和流程,明确各个部门在信息化系统使用、数据备份、安全防护等方面的责任和义务。
同时,应当建立相关流程,包括信息化项目审批、系统升级和维护、用户权限管理等流程。
3. 确定信息化系统需求和目标:公司在信息化系统建设前,应当明确信息化系统的需求和目标,了解企业的实际运营情况和业务流程,以便为信息化系统的选择和实施提供依据。
信息化管理办法
信息化管理办法在当今社会,信息化已成为企业管理的重要手段和方式。
信息化管理办法是指企业为了有效利用信息资源,提高管理效率和决策水平,制定和执行的一系列具体管理措施和规定。
信息化管理办法的制定和执行对企业的发展至关重要。
本文将从信息化管理的概念、意义和原则出发,分析信息化管理的特点、实施步骤和方法,并探讨信息化管理在企业管理中的作用和价值。
信息化管理的概念信息化管理是指借助信息技术手段,对企业内部和外部的信息资源进行有效管理和利用,实现信息化和管理的有机结合。
信息化管理的核心是通过信息化技术来提高管理效率、提升管理水平,并为企业的决策提供科学依据。
信息化管理的意义信息化管理的意义主要体现在以下几个方面: 1. 提高管理效率:信息化管理可以加快信息流通速度,简化管理程序,实现信息的快速处理和传递,有利于提高企业的管理效率。
2. 提升管理水平:信息化管理可以帮助管理者全面了解企业内外部的信息动态,及时掌握市场信息和竞争对手的动向,有助于提升管理水平。
3.优化决策过程:信息化管理可以为管理者提供大量准确的数据和信息,有助于决策者做出科学的决策,降低决策的风险。
4. 促进企业创新:信息化管理可以激发员工的创新意识,推动企业技术创新和管理创新,提高企业的竞争力。
信息化管理的原则在信息化管理实施过程中,应遵循以下原则: 1. 精简原则:信息化管理应当遵循“精、实、快、准”的原则,尽量减少冗余信息,确保信息的准确和有效。
2. 整合原则:信息化管理应当整合企业内外部的信息资源,实现信息的共享和协同,最大限度地发挥信息的作用。
3. 安全原则:信息化管理应当保障信息的安全和保密,建立健全的信息安全管理制度,有效防范信息泄露和被盗窃风险。
4. 合规原则:信息化管理应当符合相关法律法规和企业内部规章制度,确保信息的合法合规使用。
信息化管理的特点信息化管理具有以下几个特点: 1. 自动化:信息化管理借助计算机和信息技术实现信息的自动化处理和管理,减少了人为干预,提高了管理效率。
信息化管理办法
信息化管理办法随着科技的迅猛发展和互联网的普及,信息化管理逐渐成为各个领域必不可少的一部分。
信息化管理办法旨在规范和优化信息管理的流程,并通过科技手段提高管理的效率和准确性。
本文将从信息化管理的定义、目标和实施步骤等方面进行探讨,帮助读者更好地理解信息化管理的重要性和具体操作。
一、信息化管理的定义信息化管理是指利用现代信息技术和工具对组织内部各种信息进行收集、处理、存储、传递和应用的过程。
它涵盖了信息的获取、处理、传递和管理等环节,旨在实现信息的高效利用和管理。
二、信息化管理的目标1. 提高工作效率:信息化管理可以通过自动化和数字化的手段,简化繁琐的工作流程,降低人力成本,提高工作效率和质量。
2. 实现信息共享:信息化管理打破了信息孤岛,使得信息能够在不同部门和人员之间快速流转和共享,促进各部门之间的协作和沟通。
3. 提升管理水平:信息化管理提供了全面准确的数据支持,使得管理者能够及时获取有关业务运营和绩效的信息,从而更好地制定决策和优化管理方案。
4. 加强信息安全:信息化管理包括一系列的安全措施和技术手段,保障信息的保密性、完整性和可用性,防止信息泄露和未授权访问。
三、信息化管理的实施步骤1. 建立信息化管理团队:组建专业的信息化管理团队,负责制定和实施信息化管理方案,并收集、整理和分析各部门的信息需求。
2. 制定信息化管理目标和策略:根据组织的业务需求和发展方向,确定信息化管理的目标和策略,明确要实现的效益和优先发展的领域。
3. 选择适合的信息化管理系统:根据组织的需求和实际情况,选择适合的信息化管理系统,包括硬件设备、软件应用、数据库和网络等,并进行系统的开发和测试。
4. 实施信息化管理系统:根据计划和时间表,逐步推进信息化管理系统的实施,包括数据的导入和清洗、系统的部署和培训等。
5. 监控和评估:建立信息化管理系统的监控和评估机制,定期跟踪和评估系统的运行效果和用户满意度,并根据评估结果进行改进和优化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统管理办法目录第一章用户和密码管理 (2)第二章网络安全管理 (3)第三章操作系统安全管理 (3)第四章数据安全管理 (4)第五章主机安全管理 (4)第六章终端安全管理 (4)第七章病毒防治 (5)第八章机房安全管理 (6)第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。
普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。
在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;服务器操作系统的IP地址、所有管理员帐户名、密码;数据库中所有具有系统数据库管理员权限的用户的用户名和密码;应用系统中所有超级用户的用户名以及密码;ADSL帐户的用户名以及密码。
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。
明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。
操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。
在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。
数据库管理员与应用系统管理员不能为同一个人,不可兼职。
数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。
对数据库系统性能进行分析、监测,优化数据库的性能。
必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录。
(五)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(六)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。
主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。
若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。
对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。
长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、色情网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。
不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。
在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。
如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。
因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》(附件01-28)提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。
在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。
机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。
维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托当地消防部门进行检查验收。