信息网络安全管理制度
信息网络安全管理制度
信息网络安全管理制度一、总则为了加强信息网络安全的管理,保护网络系统的安全和稳定运行,保护信息资产的安全和完整性,维护用户和企业的合法权益,特制定本制度。
本制度适用于本企业内部信息网络及其相关的各项活动,所有人员都必须遵守本制度。
二、信息网络安全管理职责1.企业顶层管理人员负责整个网络信息安全的领导和决策工作,拥有最高的网络安全管理权限。
2.网络管理员负责网络安全的技术维护和管理工作,包括网络硬件设备的安装和配置、网络服务器的维护和管理,以及网络数据的安全备份和恢复。
3.用户个人对自己的账户密码及其他敏感信息负有保密责任,不得将自己的账户密码告知他人或以任何形式泄露,不得对其他用户泄露其账户密码。
三、网络设备管理1.所有网络设备均需按照企业的规定进行安装和配置,并对设备进行定期的检查和维护。
2.网络设备的管理员需要定期检查设备日志,并对异常记录进行及时处理,确保网络设备的正常运转。
3.禁止私自安装和使用网络设备,如发现需安装新的网络设备,需提前向网络管理员申请并经批准后方可进行。
四、信息安全管理1.用户在使用网络时,需妥善保管自己的账户密码和其他敏感信息,不得将其告知他人或以任何形式泄露。
2.用户在网络上的行为应遵守法律法规,并按照企业的规定使用网络资源,不得从事违法犯罪活动或损害他人合法权益的行为。
3.管理员需定期对网络进行安全检查,保证网络系统的正常运行,并将安全风险及时通知相关人员,采取相应措施进行修复和防范。
4.存储在网络系统中的重要信息和数据需进行定期备份,保证数据的安全和完整性,以防止数据丢失或被恶意篡改。
五、网络应急响应管理1.管理员需建立健全的网络应急响应预案,明确网络安全事件的处理流程和责任人,确保在网络安全事件发生时能够及时采取相应措施进行处理和应对。
2.管理员需定期组织网络安全演练,提高员工的应急响应能力和技术水平,增强对网络安全事件的应对能力。
六、违纪与处罚1.违反本制度和相关规定的人员将受到相应的处罚,除恢复原状外,还将依法纠正并予以批评教育和经济处罚。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
国家网络信息安全管理制度
第一章总则第一条为加强国家网络信息安全管理工作,保障国家网络空间安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于我国境内所有网络运营者、网络服务提供者、网络用户以及其他相关单位和个人。
第三条国家网络信息安全管理工作应当遵循以下原则:(一)依法管理、依法治网,确保网络空间安全有序;(二)全面覆盖、突出重点,保障关键信息基础设施安全;(三)预防为主、防治结合,加强网络安全风险防范和应急处置;(四)责任明确、分工协作,形成网络安全治理合力。
第二章网络运营者责任第四条网络运营者应当履行以下网络安全责任:(一)建立健全网络安全管理制度,明确网络安全责任人和责任分工;(二)对网络设备和信息系统进行安全评估,确保其符合国家网络安全标准;(三)对网络用户身份信息进行审核,确保其真实、准确;(四)对网络用户发布的信息进行管理,防止传播有害信息;(五)对网络系统漏洞进行及时修复,防止网络攻击和入侵;(六)建立健全网络安全事件应急预案,及时处置网络安全事件。
第五条网络运营者应当依法配合国家网络安全监管部门的监督检查,及时报告网络安全事件,依法承担法律责任。
第三章网络服务提供者责任第六条网络服务提供者应当履行以下网络安全责任:(一)提供网络安全产品和服务,确保其符合国家网络安全标准;(二)对用户发布的信息进行审核,防止传播有害信息;(三)对网络系统漏洞进行及时修复,防止网络攻击和入侵;(四)建立健全网络安全事件应急预案,及时处置网络安全事件。
第七条网络服务提供者应当依法配合国家网络安全监管部门的监督检查,及时报告网络安全事件,依法承担法律责任。
第四章网络用户责任第八条网络用户应当履行以下网络安全责任:(一)遵守国家网络安全法律法规,不从事危害网络安全的活动;(二)保护个人网络安全,不泄露个人信息;(三)不传播、下载、安装、使用恶意软件;(四)不制造、传播有害信息;(五)不利用网络从事违法犯罪活动。
网络安全信息管理制度(优秀10篇)
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
网络信息安全管理制度(通用20篇)
网络信息安全管理制度(通用20篇)网络信息安全管理制度(通用20篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
下面是小编整理的关于网络信息安全管理制度的内容,欢迎阅读借鉴!网络信息安全管理制度(篇1)一、人员方面1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。
以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4.注意有关密码的工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5.修改默认密码,不能使用默认的统一密码;6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;12.有完善的运行日志和用户操作日志,并能记录源端口号;13.保证页面正常运行,不出现404错误等;14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
信息网络安全管理制度范文(4篇)
信息网络安全管理制度范文第一章总则第一条为了加强公司信息网络安全管理,规范信息网络使用行为,保障信息网络安全,保护公司和用户的合法权益,制定本制度。
第二条本制度适用于公司内部所有工作人员、访客和合作伙伴等所有使用公司信息网络资源的人员。
第三条公司信息网络安全管理制度的基本原则是合法、公正、公平、保密和便利。
所有相关人员都必须遵守本制度,履行信息网络安全的责任和义务。
第四条公司信息网络安全管理涵盖网络硬件设备、网络软件系统、网络服务以及网络管理等方面。
第五条公司将建立信息网络安全管理体系,完善信息网络安全保障机制,提高公司信息网络安全防护能力。
第六条公司将加强信息网络安全教育培训,提高员工的安全意识和技能。
并定期对信息网络安全管理制度进行评估和完善。
第七条公司内部将设立信息网络安全管理部门,负责具体的信息网络安全管理工作,制定相应的操作规程和安全措施。
第二章信息网络安全管理要求第八条公司内部制定网络使用规则,规范员工的信息网络使用行为。
禁止在公司网络上进行违法、不当、不道德或有损公司形象的行为。
第九条公司要加强对网络设备的管理,定期进行安全检查和维护,确保网络设备的正常运行和安全性。
第十条公司要采取有效的网络防火墙和入侵检测系统,及时发现和拦截对网络安全的攻击和入侵行为。
第十一条公司要建立完善的网络监控系统,及时发现和应对网络安全事件,保障网络的稳定和可靠。
第十二条公司要加强对员工的网络安全意识教育,提高员工识别和防范网络安全威胁的能力。
第十三条公司要建立信息安全事件管理制度,做好信息安全事件的记录、回溯、处置和后续处理工作。
第十四条公司要建立信息网络安全应急预案和演练机制,确保在网络安全事件发生时能够快速、有效地应对和处理。
第三章违规行为和处罚第十五条对于违反公司信息网络安全管理制度的行为,公司将依据相关规定进行处罚。
处罚包括但不限于口头警告、书面警告、通报批评、停职、解聘等处理措施。
第十六条对于造成公司和用户严重损失的网络安全事件,包括信息泄露、数据丢失、系统瘫痪等,追究相关人员的责任,并依法追求法律责任。
关于网络安全的管理制度(通用8篇)
关于网络安全的管理制度(通用8篇)关于网络安全的管理制度篇1为了加强对计算机信息网络国际联网的安全保护,特制定此制度。
一、任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
三、任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(四)故意制作、传播计算机病毒等破坏性程序;(五)其他危害计算机信息网络安全。
四、任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
五、主机房工作重地未经许可不能进入。
六、没有指定管理人员的明确准许,电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。
磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。
七、做好防火、防爆、防盗等安全工作,消防器材随时处于可用状态方便取用。
电线和电器设置保持干燥,防止漏电和短路。
下班要注意关好门窗和检查水电。
关于网络安全的管理制度篇2第一条:目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
网络安全信息管理制度最新5篇
网络安全信息管理制度最新5篇(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如工作资料、求职资料、报告大全、方案大全、合同协议、条据文书、教学资料、教案设计、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides you with various types of classic model essays, such as work materials, job search materials, report encyclopedia, scheme encyclopedia, contract agreements, documents, teaching materials, teaching plan design, composition encyclopedia, other model essays, etc. if you want to understand different model essay formats and writing methods, please pay attention!网络安全信息管理制度最新5篇在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、信息网络安全管理制度1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。
登录时必须使用自己的帐号。
口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。
业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。
不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。
因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。
未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度1.使用计算机必须经过培训学习后才能上岗。
开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。
主机和键盘旁不要放置水杯等盛满液体的容器。
2.不得私自拆装计算机和安装来历不明的软件。
计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3.严禁私自带外设接入互联网。
严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。
也不得擅自修改、移动或删除计算机文件和系统设置。
4.不准使用来历不明的光盘、软盘。
工作软盘、光盘应妥善保管,不得乱放乱用。
5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。
由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。
6.计算机一般要求专人专用。
多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。
办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7.对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8.所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3.所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。
6.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7.任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:(1)不得故意输入计算机病毒;(2)不得向他人提供含有计算机病毒的文件、软件、媒体;(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度1.核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。
办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2.购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3.购置的软件技术资料应归档保管。
4.需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。
软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7.加强对计算机软件使用权限的管理。
因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。
计算机设备管理由信息中心负责。
(一)设备采购1.各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。
一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度1.本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。
升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
5.当系统升级失败时,应及时卸载升级维护操作,利用备份恢复重要数据,并检查系统上原有数据能否正常操作。
6.建立系统故障防范与应急处理服务体系、系统应急预案和系统故障等级分类。
发生故障时,应及时、快速处理或上报,并对故障处理情况进行记录,为系统应急处理积累经验。
7.对日常系统业务数据要进行备份,并检查备份的完整性。
8.对系统数据要进行严密的保护,不得随意做删除和复制等操作。
9.对系统的安装、维护、改动、升级、卸载等操作,必须填写系统维护日志。
七、信息网络机房管理制度1.非管理人员,未经允许,不准擅自进入,进入机房必须换鞋或穿鞋套。
外来人员进出机房必须填写《进出机房登记表》。
2.机房内应保持整洁,严禁吸烟,不准吃东西、不准随地吐痰及乱扔废物。
3.机房内物品应摆放有序,网线、电源线、数据线及设备等标签铺设整齐。
4.机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体,配备气体灭火器及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。
5.机房内温度应控制在摄氏22±5℃;湿度应控制在45%~65%;温度变化率小于5℃/h,不得结露。
6.机房内所有设备系统要妥善保管和使用,机房内的电源插座、开关及有关设施固定使用,不得变更用途,不得随意接入其它设备,不得随意开关电源;增加设备时,要考虑电源负荷,机房内布信号线时,要尽可能远离电源线及避免并排敷设。
7.管理人员每天要对机房所有设备工作情况进行细致的检查,发现问题及时处理;下班时,要对所有设备的电源进行检查,该关的要切断电源,并检查门窗是否关好。
8.机房内所有设备系统要妥善保管、维护,不得随意操作、搬动、拆装、外借。
八、技术档案管理制度信息技术档案建档对象为:计算机软件、设备资料、数据、技术资料、采购合同、施工图纸和文件等。
1.技术档案管理应专人负责,严格执行保密制度。
对有关资料要及时立卷归档,做好档案的管理和服务。
2.信息中心管理的所有服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为秘密资料,由系统管理员掌握,必须妥善归档保存,不得泄露。
3.信息中心提供借用的软件、技术资料仅限本市烟草商业系统员工使用,不得转借他人。
涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询。
4.员工借用软件、技术资料等档案时,须办理借用手续,并在使用完后及时归还。
档案管理员必须对借出的档案进行跟踪管理,对逾期不还的要及时催还。
5.对已归还的软件、技术资料等档案,管理员须认真检查、登记。