信息系统管理办法
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
计算机信息系统管理办法
计算机信息系统管理办法计算机信息系统管理办法(以下简称《办法》)是为了规范计算机信息系统的管理,保障信息系统安全和正常运行,保护信息资产的机密性、完整性和可用性,制定的管理方针和制度性文件。
本办法适用于所有使用和管理计算机信息系统的单位和个人。
一、总则1.信息系统管理的目标是确保信息系统安全、完整、可用,提高信息系统的管理水平和运行效率。
2.信息系统管理的原则是科学性、合法性、合规性、统筹性、系统性。
3.信息系统管理的内容包括:信息系统规划、建设、运维、安全、数据管理、监督等。
4.信息系统管理的要求是:技术安全、操作安全、物理安全、人员安全的统一二、信息系统规划1.编制信息系统规划,明确系统的目标、功能、技术要求、资源需求等。
2.定期检查和评估信息系统规划的实施情况,对规划进行调整和完善。
三、信息系统建设1.按照信息系统规划要求,制定详细的系统设计方案,并逐步实施。
2.对信息系统进行测试和验收,确保系统的质量和稳定性。
3.配备专职人员负责系统建设和运维,确保技术的支持和保障。
四、信息系统运维1.定期进行系统维护、更新和升级,及时处理系统故障和安全漏洞。
2.建立健全系统运维流程,确保系统的正常运行和可用性。
3.进行系统性能监控和日志审计,及时发现和解决问题。
五、信息系统安全1.建立信息系统安全管理制度,明确责任和权限。
2.进行信息系统安全风险评估,采取相应的安全措施。
3.加强网络安全防护,防范恶意攻击和恶意软件的侵入。
4.对用户数据进行保护和备份,确保数据的机密性和完整性。
六、数据管理1.制定数据管理规范,明确数据的存储、备份、恢复、归档等要求。
2.进行敏感数据加密,控制数据的访问权限和使用范围。
3.对数据进行监控和分析,及时发现异常和问题。
七、监督1.建立信息系统监督机制,定期进行安全检查和评估。
2.对违反信息系统管理规定的单位和个人进行纪律处分。
3.推动规范和提升信息系统管理,加强对信息系统人员的培训和教育。
信息系统管理办法
信息系统管理办法信息系统管理办法第一章总则第一条为规范信息系统的建设与管理,促进信息资源合理利用,确保信息系统安全可靠,制定本办法。
第二条本办法适用于所有涉及信息系统的企事业单位、机关和组织,包括但不限于计算机网络、数据库、软件系统等。
第三条信息系统管理应遵循合法、安全、便捷、高效的原则,确保信息系统运行的稳定性和可用性。
第四条信息系统管理的职责包括:制定信息系统管理规章制度、信息系统建设规划、信息安全策略等;组织信息系统运行与维护;开展信息系统培训与技术支持等。
第二章信息系统的建设与管理第五条信息系统的建设应根据实际需求,进行规划、设计、开发和实施。
建设过程中应注重系统安全性、稳定性和可扩展性。
第六条信息系统建设应明确责任分工,配备专门的技术人员,进行需求分析、系统设计、编码开发等工作。
第七条信息系统应定期进行维护与升级,确保系统功能正常运行,及时修复漏洞和故障。
第三章信息系统的安全保障第八条信息系统的安全保障包括技术防范与管理防范两方面。
第九条技术防范主要包括:网络安全、数据加密、访问控制等措施,确保信息系统的机密性、完整性和可用性。
第十条管理防范主要包括:建立完善的信息安全管理制度,开展安全培训与演练,加强对员工的安全意识教育等。
第四章信息系统的维护与管理第十一条信息系统的维护与管理应包括:备份与恢复、系统巡检与性能监测、问题排查与解决等工作。
第十二条信息系统的维护与管理人员应具备相关的技术能力,依据规定的流程和方法进行操作,并及时记录和反馈运维情况。
第五章信息系统的培训与技术支持第十三条信息系统的培训与技术支持应针对使用人员的实际需求,开展必要的培训和技术支持工作。
第十四条培训内容包括信息系统的基本操作、常见问题解决方法、使用技巧等。
第六章附件附件一、信息系统建设规划附件二、信息安全管理制度附件三、信息系统维护记录表法律名词及注释:1:信息系统:指由计算机硬件、软件、网络设备等组成的,用于信息处理、存储、传输和使用的一种系统。
信息系统管理办法
信息系统管理办法一、背景介绍信息系统在现代社会中起着至关重要的作用。
为了更好地管理和保护信息系统的安全性和稳定性,制定一套科学合理的信息系统管理办法是非常必要的。
二、信息系统管理的目的和原则1. 目的:信息系统管理的目标是确保信息系统的安全性、可靠性、可用性和高效性,促进信息资源的合理利用,保护用户的合法权益。
2. 原则:信息系统管理的原则包括全面性、规范性、灵活性、持续性和风险可控性。
三、信息系统管理的责任与义务1. 信息系统管理人员的责任与义务:a. 确保信息系统的运行与管理符合法律法规的要求。
b. 负责信息系统的规划、建设、运维等方面的工作。
c. 监督信息系统的使用,防止滥用和破坏。
d. 确保信息系统的安全防护措施得到有效执行。
e. 不得泄露用户的个人信息和商业机密。
四、信息系统管理的权限和限制1. 信息系统管理人员的权限:a. 对信息系统进行日常管理和维护。
b. 依据公司制定的规定和程序对信息系统进行调整和升级。
c. 监控信息系统的使用情况并进行合理的安排。
d. 对信息系统进行风险评估和安全检测。
e. 制定和修订信息系统管理办法。
2. 信息系统管理人员的限制:a. 不得滥用职权,私自存取、篡改或者删除信息系统中的数据。
b. 不得在未经授权的情况下泄露用户信息或商业机密。
c. 不得擅自更改信息系统的配置和运作模式。
d. 不得利用信息系统从事违法犯罪活动。
五、信息系统安全管理1. 系统安全保障措施:a. 建立健全信息系统的安全管理制度和故障处理机制。
b. 配备专业的技术人员进行系统安全的监控和维护。
c. 定期进行风险评估和安全检测,并进行相应的改进和升级。
d. 加强对网络通信和数据传输的监控和加密,防止信息泄露和攻击。
2. 用户安全意识培养:a. 定期进行信息安全培训和教育,提高用户的安全意识和防范能力。
b. 建立健全账号权限管理制度,严格控制用户的访问权限。
c. 提供便捷的投诉渠道,及时处理用户的安全问题和意见建议。
信息系统管理办法
信息系统管理办法信息系统管理办法是针对企业中的信息系统进行管理和规范的一套制度和措施,旨在保障信息系统的安全性和高效性。
本文将从信息系统管理的必要性、管理办法的内容和实施流程三个方面进行论述,并提出相关建议。
第一部分:信息系统管理的必要性信息系统管理的必要性在于保障企业的信息安全和提升工作效率。
首先,随着信息化程度的提高,企业所拥有的信息资产也越来越庞大,其中包含了大量的核心业务数据和关键技术信息。
如果不对信息系统进行管理,就难以保障这些重要信息的安全性,面临着信息泄露、数据损毁等风险。
其次,信息系统的管理能够提升企业员工的工作效率。
通过规范的信息系统管理,可以减少人为差错和操作失误,提高信息采集、处理和传递的速度和准确性,加强部门之间的协作效率,从而提高企业整体的工作效率和竞争力。
第二部分:信息系统管理办法的内容信息系统管理办法的内容通常包括以下几个方面:1. 审查和审批制度:建立信息系统的审查和审批制度,包括对信息系统的规划、设计、采购和实施等各个环节进行严格的审查和审批,确保各方面符合企业的要求和标准。
2. 安全保障措施:制定信息系统安全保障措施,包括对系统的权限管理、访问控制、数据备份与恢复等方面进行规范,以保障系统的安全性和完整性。
3. 问题解决机制:建立信息系统问题解决机制,包括对系统故障、数据丢失等问题的追责和解决方案的制定,保障系统的稳定运行和及时修复。
4. 维护与更新措施:建立信息系统维护与更新的措施,包括定期对系统进行巡检、维护和升级,并及时更新相关软件和硬件,以确保系统的正常运行和持续性发展。
第三部分:信息系统管理办法的实施流程信息系统管理办法的实施流程通常包括以下几个步骤:1. 制定管理办法:企业应根据自身情况和需求,制定适用的信息系统管理办法,并经过内部评审和讨论,确保管理办法的合理性和可行性。
2. 人员培训与意识普及:企业应对相关人员进行信息系统管理的培训,提高其对信息系统管理的认识和理解,并加强对信息安全的意识普及,促使员工自觉遵守管理办法的规定。
信息系统管理办法
1 目的为加强公司信息系统管理,促进信息化工作的发展,使信息系统建设、管理、权限管理与信息系统维护得到有效管理,特制定本办法。
2 适用范围公司及下属各分、子公司。
3 职责3.1相关业务部门:负责信息系统需求申请及信息系统具体操作,确保进入信息系统数据的准确性、及时性、完整性;3.2信息部:负责对信息系统进行规划、建设,并对信息系统进行管理与维护、系统故障的解决,保证系统的正常运行。
4 信息系统总体建设原则统一规划、统一标准、统一建设、统一管理、全局服务。
5 内容5.1 信息系统开发管理5.1.1 相关业务部门根据公司的发展规划,提出信息化项目需求申请并在信息系统填写《信息化项目需求申请单》,并经相关业务申请部门负责人进行审核后提交至公司信息部,由公司信息部统一安排处理;5.1.2 需求申请审核通过后,由公司信息部组织该信息化项目相关部门人员进行调研,并对信息化项目进行论证,编制需求分析及论证报告;5.1.3 信息部根据论证结果制定项目规划报告,根据公司的《立项审批管理制度》进行审批;5.1.4 项目规划报告审批通过后,由公司信息部组织项目规划方案的实施;5.1.5 项目完成后由相关业务部门与信息部对信息系统进行验收,其验收项目包括数据库是否正常,各级用户是否能正常登陆、使用,能否通过系统管理员权限对系统进行管理,数据传输是否正常一致,系统bug及错误率是否较高等,验收完毕后,信息部根据相关部门的验收结果给出《验收报告》。
5.2 信息系统权限管理5.2.1 由信息部组织拟定信息化管理权限设置方案呈交至相关业务部门负责人审核,审核通过后由总裁审批;5.2.2 信息部按照审批通过的授权方案在信息系统中进行权限的设置,被授权人按照权限设置在信息系统中进行业务管理,信息部定期对权限管理情况进行监督、检查,以保证权限设置得到有效的运行;5.2.3 若被授权部门发生人员岗位变动(如离职,调动等),相关部门需在信息系统提出《信息资源使用申请》并由部门负责人进行审批,审批通过后由信息部根据已批准的调整申请,进行相关的系统权限调整。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
信息系统管理办法
信息系统管理办法信息系统管理办法是指企业或机构在管理和运营信息系统过程中所必须遵守的规范和标准。
本办法旨在确保信息系统的安全可靠运行,保护信息资产的机密性、完整性和可用性,规范信息系统的使用行为,提高企业或机构的信息化管理水平。
一、管理范围1. 信息系统管理办法适用于所有企业或机构的信息系统管理工作,包括但不限于硬件设备、软件系统、网络设施、数据库等。
二、组织架构1. 设立信息系统管理部门,负责制定和落实信息系统管理办法及相关政策和流程。
2. 配置专职人员负责信息系统的运维和维护工作,并确保其得到必要的技术培训和技术支持。
三、信息系统安全1. 建立完善的信息系统安全策略和技术措施,保护信息系统免受未经授权的访问、篡改、破坏等行为。
2. 制定严格的访问权限管理制度,确保只有经授权的人员才能使用和操作信息系统。
3. 定期进行信息系统安全风险评估和漏洞扫描,并及时采取相应的措施进行修复和改进。
4. 建立信息系统安全事件应急预案,对各类安全事件进行有效处置,并及时报告上级主管部门。
四、信息资源管理1. 对信息资源进行分类和管理,确保其安全可控和合理利用。
2. 建立信息资源获取和分发机制,对信息资源的流通进行有效监管和管理。
3. 加强对信息资源的备份和恢复工作,定期进行数据备份,并对备份数据进行存储和管理。
五、网络管理1. 建立网络设备的监控和管理机制,确保网络的稳定运行和安全防护。
2. 限制或禁止员工未经授权的上网行为,严禁访问、传播和发布涉及违法、淫秽、暴力等信息。
3. 建立网络安全检测和防护机制,定期进行网络安全漏洞扫描和入侵检测,及时修复漏洞和防范攻击。
六、员工管理1. 对员工进行信息安全教育和培训,提高员工的信息技术意识和信息安全意识。
2. 明确员工对信息系统和信息资产的责任和义务,并约定相应的违规处罚措施。
3. 建立员工离职时的信息系统权限撤销机制,避免离职员工对信息系统的滥用和非法操作。
七、监督检查1. 定期进行信息系统管理的自查和内审工作,确保信息系统的合规运营。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统管理办法第一章:总则第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。
第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。
公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和应用操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设置;二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;五、信息部门任何人员不得使用他人操作代码进行业务操作;六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。
密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。
密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。
如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。
有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第三章数据安全管理第七条存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并保证重要系统业务备份要有两份。
并明确落实异地备份数据的管理职责;第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。
如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经设备管理机构负责人批准。
送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、MP3盘其他存储介质)。
第四章网络安全及防病毒管理第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。
严禁在工作计算机上安装BT、P2P等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。
保证公司的带宽有效利用。
第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通POS服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司Internet的带宽流量,信息主管部门必须对访问Internet权限进行管控,各部门若有访问外部Internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问Internet的特别需求权力。
未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。
如因此给公司带来损失的,责成责任人承担相应损失。
第五章机房安全管理第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。
机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。
非信息部门工作人员原则上不得进入中心对系统进行操作。
如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。
对操作内容进行记录,由操作人和监督人签字后备案。
中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。
计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行.定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。
严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。
在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。
严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(UPS)除了电池自动检测外,每年必须深充放电一次到两次。
第六章IT设备购置、配发、维修及报废管理第三十二条IT设备购置一、所有IT设备均由公司采供部进行采购。
设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对IT设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的IT设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型IT设备采购或特殊IT设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具IT设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、IT设备耗材的采购,信息部配合办公室、财务部、企划部制定IT设备耗材定额及费用核算后按核算标准采购。
部门IT设备耗材超出核算部分由部门自行承担。
六、对IT设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成IT设备的采购及验收工作。
第三十三条IT设备配发一、公司IT设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度IT设备采购及配发计划。
三、公司各部门因工作需要提出申请配发IT设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置IT设备或购置。
如需购置则转入IT设备采购流程进行购置配发。
四、IT设备的配发及互调必须由信息部备案,信息部及时进行IT设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条IT设备故障维修一、信息部负责公司所有IT设备的故障及维修。
二、信息部对公司的IT设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。