信息系统开发管理制度
开发安全管理制度规范
一、总则为加强公司信息系统开发过程中的安全管理,保障信息系统安全稳定运行,防止信息泄露、系统故障等安全事件的发生,特制定本制度。
二、制度范围本制度适用于公司所有信息系统开发项目,包括但不限于软件开发、系统集成、网络建设等。
三、安全管理原则1. 预防为主:在信息系统开发过程中,始终把安全放在首位,加强安全意识,预防安全事件的发生。
2. 综合管理:建立健全安全管理组织体系,明确各级人员的安全责任,实现安全管理工作的全面覆盖。
3. 持续改进:根据信息系统安全形势的变化,不断完善安全管理措施,提高安全管理水平。
四、安全管理内容1. 安全规划(1)制定信息系统安全规划,明确安全目标、安全策略和安全措施。
(2)根据安全规划,编制年度安全工作计划,明确安全工作重点和任务。
2. 安全组织(1)成立信息系统安全工作领导小组,负责组织、协调和指导信息系统安全工作。
(2)设立信息系统安全管理员,负责日常安全管理工作。
3. 安全制度(1)制定信息系统安全管理制度,包括安全保密制度、网络安全制度、系统维护制度等。
(2)制定信息系统安全操作规程,明确操作流程、权限管理、应急处理等内容。
4. 安全培训(1)定期开展信息系统安全培训,提高员工安全意识和技能。
(2)对新员工进行入职安全培训,确保其具备基本的安全知识。
5. 安全检查(1)定期开展信息系统安全检查,发现问题及时整改。
(2)对信息系统进行安全风险评估,制定风险应对措施。
6. 安全应急(1)制定信息系统安全事件应急预案,明确应急响应流程、职责分工等。
(2)定期开展应急演练,提高应急处理能力。
五、安全责任1. 信息系统安全工作领导小组负责组织、协调和指导信息系统安全工作。
2. 信息系统安全管理员负责日常安全管理工作,包括安全制度执行、安全检查、安全事件处理等。
3. 项目经理负责项目安全管理工作,确保项目安全目标的实现。
4. 项目组成员应遵守安全制度,提高安全意识,积极参与安全工作。
信息系统开发安全管理制度
第一章总则第一条为了加强信息系统开发过程中的安全管理,保障信息系统安全稳定运行,根据国家相关法律法规和行业标准,结合本单位的实际情况,特制定本制度。
第二条本制度适用于本单位所有信息系统开发项目,包括软件、硬件、网络等。
第三条信息系统开发安全管理工作应遵循以下原则:1. 安全第一,预防为主;2. 综合治理,动态管理;3. 责任到人,奖惩分明;4. 遵循国家标准,适应业务需求。
第二章安全要求第一节项目启动第四条信息系统开发项目在启动前,应进行安全风险评估,明确项目安全需求和防护措施。
第五条项目安全风险评估应包括以下内容:1. 项目背景及目标;2. 信息系统安全风险;3. 风险应对措施;4. 安全保障措施及预期效果。
第二节设计与开发第六条信息系统设计应遵循安全原则,确保系统设计符合国家相关法律法规和行业标准。
第七条信息系统开发过程中,应严格执行以下安全要求:1. 代码编写:遵循安全编码规范,防止常见安全漏洞;2. 系统架构:采用合理的系统架构,提高系统安全性;3. 数据安全:确保数据存储、传输、处理过程中的安全;4. 网络安全:采用防火墙、入侵检测、漏洞扫描等技术,防范网络攻击;5. 身份认证:采用强认证机制,确保用户身份真实可靠;6. 访问控制:合理设置用户权限,限制非法访问;7. 安全审计:对系统操作进行审计,确保安全事件可追溯。
第三节测试与验收第八条信息系统开发完成后,应进行安全测试,确保系统符合安全要求。
第九条安全测试应包括以下内容:1. 功能测试:验证系统功能是否满足需求;2. 安全测试:检查系统是否存在安全漏洞;3. 性能测试:评估系统性能是否符合要求;4. 兼容性测试:确保系统在不同环境下正常运行。
第十条信息系统验收前,应进行安全验收,确保系统符合安全要求。
第三章安全管理第十一条建立健全信息系统安全管理制度,明确各部门、各岗位的安全职责。
第十二条定期开展安全培训,提高员工安全意识和技能。
信息系统开发变更与维护管理制度
信息系统开发变更与维护管理制度一、总则为了规范信息系统开发、变更与维护工作,提高信息系统的质量和安全性,确保信息系统的稳定运行,制定本管理制度。
二、适用范围本管理制度适用于全公司的信息系统开发、变更与维护工作。
三、工作要求1.系统开发(1)系统开发应符合需求分析和设计规范,开发过程中必须进行相应的单元测试和综合测试,保证系统的正确性和稳定性。
(2)系统开发过程中,需编写相应的开发文档,包括需求规格说明书、设计文档、测试计划和操作手册等,以便于后续的维护工作和系统升级。
2.系统变更(1)系统变更必须经过相关部门的审批,并及时通知相关人员进行变更前的备份工作。
(2)系统变更后,必须进行相应的测试,确保系统的正常运行,并及时解决出现的问题。
(3)系统变更后,需编写相应的变更文档,包括变更内容、变更时间和变更人员等信息,以便于后续的维护工作和查阅。
3.系统维护(1)系统维护包括故障处理、升级和优化等工作,必须按照相关流程进行操作,并及时记录维护日志。
(2)维护工作中,需确保系统的稳定性和安全性,定期进行巡检和备份工作,以避免无法预料的故障和数据丢失。
(3)系统升级和优化前,需进行全面的测试,并制定详细的升级计划,确保升级的顺利进行。
4.管理与培训(1)制定相应的管理规范和流程,明确各个环节的责任和权限。
(2)定期组织培训,提高员工的技术水平,确保信息系统开发、变更与维护工作的质量和效率。
(3)建立信息系统维护人员的管理和奖惩机制,激励员工积极参与工作。
四、安全与风险管理1.信息安全(1)开发、变更和维护过程中,必须确保数据的安全性和保密性,严禁泄露用户信息和公司机密。
(2)制定相应的密码策略,确保用户账号和密码的安全,定期更换密码并禁止共享账号。
2.风险管理(1)建立信息系统开发、变更和维护的风险评估机制,及时识别和解决潜在的风险问题。
(2)定期进行系统备份和恢复测试,确保在系统故障或数据丢失时能够迅速恢复业务。
信息系统开发与项目安全管理规定
信息系统开发与项目安全管理规定第一章总则第一条为规范科技发展部信息系统开发相关安全控制,保障信息系统本身的安全性以及开发、测试和投产过程的安全性,规范信息系统获取、开发与维护过程中的职责定义与流程管理,特制定本规定。
第二条本规定适用于科技发展部范围内的信息系统获取、开发、实施、投产各过程及项目实施的管理。
第二章组织与职责第三条科技发展部风险管理组负责制定相关规定,并监督各部门落实情况。
第四条各部门安全组负责监督和检查本规定在本部门的落实情况。
第五条项目需求部门除提出功能需求外还负责在相关部门的协助下提出系统安全需求。
第六条项目建设部门承担具体信息系统设计、开发实施,负责进行系统安全需求分析。
保证系统设计、开发、测试、验收和投产实施阶段满足项目安全需求和现有的系统安全标准和规范。
组织系统安全需求、设计和投产评审。
第三章信息系统开发与项目安全管理规定第七条信息系统建设项目各阶段(尤其是需求设计、测试及投产等重要阶段)评审时,评审内容必须包括相应的安全要求,具体要求参见附件2:信息安全功能设计检查列表。
第八条系统安全评审时,应提交相应安全设计、实现或验证材料,对于评审中发现的问题相关责任部门应及时整改。
第九条对于公共可用系统及重要信息数据的完整性应进行保护,以防止未经授权的修改。
同时,网上公开信息的修改发布遵循业务部门的相关管理规定,只有经过授权流程后才能修改相应信息。
第十条安全需求分析(一)在项目的计划阶段,项目需求部门与项目建设部门讨论并明确系统安全需求分析,作为项目需求分析报告的组成部分。
(二)项目需求部门与项目建设部门应对系统进行风险分析,考虑业务处理相关流程的安全技术控制需求、生产系统及其相关在线系统运行过程中的安全要求,在满足相关法律、法规及规章、技术规范和标准等约束条件下,确定系统的安全需求。
(三)系统安全保护遵循适度保护的原则,需满足以下基本要求,同时实施与业务安全等级要求相应的安全机制:1.采取必要的技术手段,建立适当的安全管理控制机制,保证数据信息在处理、存储和传输过程中的完整性和安全性,防止数据信息被非法使用、篡改和复制。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
公司信息系统开发管理制度
公司信息系统开发管理制度第一章总则第一条目的和依据为规范公司信息系统开发管理,提高开发效率和质量,加强信息系统的安全、稳定和可靠性,订立本制度。
本制度依据《公司管理条例》《信息安全管理方法》等相关法律法规,并依据公司实际情况,适用于公司全部信息系统开发项目。
第二条适用范围本制度适用于公司内部信息系统开发项目,包含新系统开发、旧系统改造和系统集成项目。
第三条定义•信息系统开发:指依照需求规格说明书进行软件编码、软件测试和软件部署的过程。
•项目经理:指负责信息系统开发项目的计划、组织、协调和掌控的责任人。
•开发小组:指由分析员、设计师、程序员、测试员等构成的信息系统开发人员团队。
第二章项目管理第四条项目规划1.开发项目前,由项目经理组织编制项目计划,明确项目的目标、范围、时间和资源等。
2.项目计划包含但不限于以下内容:–系统需求分析和规格说明书;–工作分解结构和项目进度计划;–项目资源需求和调配计划;–风险评估和应对措施。
3.项目计划应提前与相关部门和人员进行沟通和确认,确保各方的共识和支持。
第五条项目构成与分工1.项目经理依据项目的性质和规模,组建开发小组,并明确各角色的职责和权限。
2.开发小构成员应具备相关技术和工作经验,并乐观参加培训和学习,不绝提升自身本领。
3.项目经理应合理布置开发小构成员的工作任务,并定期进行进度检查和评估。
第六条需求管理1.项目经理负责收集、分析和管理用户需求,并编制需求规格说明书。
2.需求规格说明书应包含用户需求描述、系统功能清单、数据流程图等内容,并经用户确认后纳入项目计划。
3.在开发过程中,需求更改应依照更改掌控程序进行管理,确保更改的合理性和可行性。
第七条开发管理1.开发人员应依照需求规格说明书进行系统设计和编码,确保代码的可读性、可维护性和易扩展性。
2.开发过程中应使用版本掌控工具,对代码进行管理和备份,保证代码的安全和可追溯性。
3.开发小构成员应遵守编码规范,并进行代码自测和代码评审,确保代码的质量和稳定性。
信息系统管理制度范文(3篇)
信息系统管理制度范文一、引言本信息系统管理制度的目的在于规范和指导信息系统的运营和管理,确保信息系统的安全性、稳定性和有效性。
为提高信息系统管理的规范程度,特制定本制度,并明确相关管理的原则、职责和流程,以便全体管理人员和员工遵守。
本制度适用于本公司所有的信息系统,包括硬件设备、软件应用、网络设施及相关数据。
二、管理原则1. 安全性原则:确保信息系统的安全性是首要原则,信息系统管理人员和员工必须严格遵守相关安全政策和措施,保护信息系统免受任何形式的损害、攻击和非法访问。
2. 稳定性原则:保证信息系统的稳定运行是关键,信息系统管理人员和员工应定期进行维护和更新,及时解决故障和问题,确保系统持续可靠的运行。
3. 有效性原则:提高信息系统的使用效率和效益是重要目标,信息系统管理人员和员工要充分利用系统功能和资源,协助用户解决问题,提供高质量的服务。
三、职责分工1. 信息系统管理部门:(1) 负责制定、修订和执行相关信息系统管理制度;(2) 负责信息系统的日常运营和管理,包括系统的安装、配置、维护和更新;(3) 进行信息系统的安全监控和评估,及时发现和处理潜在的安全威胁;(4) 组织信息系统的培训和知识普及,提高用户的技术水平和安全意识。
2. 用户部门:(1) 遵守本制度和相关安全规定,正确使用信息系统,保护系统和数据的安全;(2) 提供准确和完整的信息,配合信息系统管理人员进行系统维护和升级;(3) 积极参与信息系统的培训和学习,不断提升使用技能和安全意识;(4) 及时向信息系统管理部门报告系统故障和问题,配合处理解决方案。
四、流程控制1. 系统采购流程:(1) 制定信息系统需求规格书,明确系统功能、性能和安全要求;(2) 进行信息系统的市场调研和筛选,进行综合评估和选择;(3) 签订供应商合同,明确系统交付、维护和服务等事项;(4) 进行系统的安装、配置、测试和验收,确保系统符合要求。
2. 系统维护与更新流程:(1) 设立系统维护日志,记录维护人员、时间、内容和结果;(2) 定期检查系统硬件设备和软件应用,及时清理和更新;(3) 启动系统备份和恢复措施,确保关键数据不会丢失;(4) 定期进行系统性能和安全评估,发现问题及时解决。
信息系统开发管理制度
信息系统开发管理制度一、引言信息系统在现代企业中起着至关重要的作用,其开发需要遵循一套科学合理的管理制度,以保证项目的顺利进行和最终的成功交付。
本文将就信息系统开发管理制度进行详细探讨。
二、管理目标1. 确定项目目标:在信息系统开发之初,要明确项目的具体目标和需求,确保开发团队对项目有清晰的认识和理解。
2. 确定时间和资源:合理规划开发时间和资源,制定详细的时间表和进度计划,保证项目按时按质量完成。
3. 确定质量目标:明确系统开发的质量要求,包括性能、安全、稳定性等方面,制定相应的指标和测试计划。
三、组织架构1. 项目管理组织:设立信息系统开发项目管理组织,明确各个角色的职责和权限,建立有效的沟通和协调机制。
2. 项目团队:根据项目需求,组建多学科、多技术领域的项目开发团队,确保团队成员的专业能力和沟通协作能力。
四、流程管理1. 需求分析:充分了解用户需求,详细分析需求,制定相应的需求规格说明书,以确保开发的系统能够满足用户的实际需求。
2. 设计和开发:根据需求规格说明书,进行系统设计,明确系统的功能和结构,制定相应的开发计划和编码规范。
3. 测试和验证:在系统开发完成后,进行全面的功能测试和性能测试,确保系统的质量和稳定性,防止潜在的问题和漏洞。
4. 上线和运维:在测试通过后,将系统上线,并建立相应的运维机制,及时修复问题和提供技术支持。
五、质量管理1. 质量控制:建立质量控制机制,监督项目开发过程中的质量控制点,确保各个环节的质量标准得到落实。
2. 问题管理:及时发现和解决开发过程中出现的问题,建立问题反馈和跟踪机制,确保问题得到有效解决。
3. 风险管理:评估项目风险并制定相应的应对措施,防范和应对项目中可能出现的各种风险。
六、成本控制1. 初期预算:在项目启动之初,根据需求和资源情况,制定项目的初期预算,对开发过程中的成本进行合理控制。
2. 成本核算:按照项目预算和实际开支情况,进行成本核算和分析,查明差异和挖掘成本节约的潜力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*****************有限公司信息系统开发管理制度GM***-**-201* 1.0 目的为了提高公司信息系统运行和维护的可靠性、稳定性、安全性,合理防范信息系统管理过程中的风险,特制定本制度。
2.0 适用范围本制度适用于*************有限公司,下属分、子公司参照执行。
3.0 定义⏹信息系统:指公司利用计算机和通信技术,对内部管理及运营进行集成、转化、提升所形成的信息化管理平台。
4.0 关键控制点⏹信息中心应负责信息系统建设整体规划,确保信息系统规划与企业发展战略匹配,防止可能出现的重复建设,从而导致形成信息孤岛,使计算机应用系统相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节。
影响企业发展目标的实现。
⏹信息中心应确保技术方案及设计符合企业或行业技术标准与要求,并通过专业人员的评定。
⏹信息中心应确保系统验收工作的专业性和全面性,确保验收后的系统在功能、性能、控制要求和安全性等方面能够满足开发需求。
⏹数据及档案的相关保管部门应确保数据库、日志文件和重要商业信息的安全;确保数据的提供和访问得到充分的授权,防止重要信息和数据的泄露。
⏹公司各部门应及时更新数据备份清单,严格执行备份管理规定。
⏹针对灾难恢复制定专门的应急预案,要明确外部硬件供应商的技术支持方式,并以书面协议形式明确其职责。
5.0 规范和要求5.1 部门职责5.1.1 信息中心:⏹应根据公司在计算机应用方面的实际情况及技术水平,制定能满足公司计算机及信息系统安全管理要求的管理制度;⏹公司所有计算机(含服务器)、网络设备及其使用的软件都应归信息中心统一管理;⏹公司各部门在决定购买、安装、维护、转移和报废计算机及其辅助设备以及安装各种处理业务所需的软件前,必须先征询信息中心的意见或有信息中心专业人员共同参与下方可进行;⏹不定期以合适的方式(如邮件通知、组织定期培训等),对各部门进行计算机或信息系统安全方面的注意事项的培训,对计算机或信息系统常见问题提供解决方案;⏹对于公司的信息系统,信息中心应不定期组织公司领导对相应的用户权限进行合理设置和更新。
5.1.2 相关部门:参与信息系统建设规划、滚动计划和年度实施计划的编制;参与需求调研,审核需求报告、技术方案与系统测试方案;准备系统测试以及正式数据;进行系统测试;培训业务人员;负责本单位用户账号、权限变更需求的收集汇总,审核信息的准确性,申请结果的及时反馈;部门负责人应定期向信息中心提供本部门重要数据的备份或最新的备份数据清单。
5.2 信息系统的开发5.2.1 公司信息系统开发工作包括:需求调研与分析、技术方案设计、系统代码开发,系统测试、系统试运行、验收与正式运行等环节。
5.2.2 信息中心负责组织成立项目工作组,制定项目整体进度计划及当月(周)进度计划,同时建立相应源代码及成果文档版本管理系统。
5.2.3 实施方对业务部门进行需求调研,结合业务现状及发展需要,制定业务需求报告。
5.2.4 提交业务需求报告并交由业务部门、信息中心进行审批,提出修改意见,形成正式需求报告供详细设计使用。
5.2.5 实施方编制业务、技术方案并通过评审后,进行系统代码开发。
5.2.6 完成开发后实施方编制测试方案,业务部门准备测试数据,业务部门与信息中心分别进行单元测试与集成测试。
5.2.7 测试报告通过评审后,实施方编制系统试运行方案,提交系统应用文档、成果,组织人员培训,开展试运行。
5.2.8 试运行完毕后,实施方提交验收资料,信息中心牵头组织信息系统的使用部门、财务部等相关部门对验收资料、试运行报告进行评审;并按照合同执行验收与结算的审核,报公司领导审批。
5.2.9 经公司领导审批通过后,由财务部牵头组织进行项目完工决算。
5.3 信息系统权限管理5.3.1 公司总经理授权信息中心对系统服务器进行管理。
信息中心主管负责对信息系统管理员进行授权,授权其合法进入公司信息系统;对于一般权限的开设,由信息中心主管审核,分管副总最终审批;对于敏感事项权限的开设,需报经分管副总进行审核,由总经理进行最终批准。
敏感权限主要包括但不限于:⏹客户/供应商联系信息;⏹技术中心技术档案资料;⏹原材料采购价格信息;⏹BOM-物料清单数据;⏹产品成本、毛利信息;⏹产品销售毛利数据;⏹员工薪资数据;⏹其它跨部门信息的查询等。
5.3.2 信息中心主管在对信息系统管理员授权前,应首先与其签订信息保密协议,明确其权力范围和相应的法律责任。
5.3.3 对于公司采用的信息系统(如ERP系统、OA系统等),公司管理层应明确各部门岗位人员进入信息系统的权限和范围,防止未经授权的人员进入系统或越权进入系统。
5.3.4 各部门负责人根据员工工作需要,为其设定相应的权限,上报分管领导审批后交到信息中心。
系统管理员根据批准的员工权限进行用户授权,确保只有经过授权的人员方可进入系统,每个用户只能浏览自己权限范围内的信息;同时将账号、密码及权限范围通知到每一个用户。
5.3.5 用户收到账号及密码后,应立即修改并且不得将账号和密码随意借给他人使用。
5.3.6 若用户忘记了自己的密码,应由本人向系统管理员提出申请,经同意后重新取回密码。
5.3.7 信息系统管理员对超级用户口令的更改记录应妥善保管;信息中心主管应不定期进行检查。
5.3.8 若因工作原因需要调整用户的权限,用户必须先提出书面申请,报部门主管审核后,提交分管副总进行批准。
系统管理员只有接到批准后的书面申请(或电子邮件)后方可调整此用户的权限,并向申请人反馈执行结果。
批准的申请应妥善保存,以便后续复核和检查。
5.3.9 系统服务器应独立安置在安全可靠的地方,只有系统管理员和经授权的人员方可进入。
5.4 信息系统日常管理5.4.1 公司保存重要信息的计算机(服务器)必须设置开机密码、屏幕保护密码及网络密码;密码应强制每月或每季度自动修改一次;操作人员工离开办公室时也应将电脑置于屏幕保护状态;重要位置的计算机应当设置物理隔离以防止无关人员接触计算机。
5.4.2 新购计算机设备到货时,由信息中心组织验收,各个单位设备管理员应做好各项设备的验收工作。
验收时,设备管理员应及时到场,如有紧急事情无法前来,应事先委托他人,并上报信息中心。
5.4.3 设备验收完成后,设备管理员应及时做好设备资料录入电脑,并做好设备台帐的管理工作,并将所有资料归档存放或移交公司档案室。
5.4.4 信息中心的设备管理员负责计算机的日常修理业务。
如各部门计算机发生必须送外修理的情况时,信息中心信息系统维护人员应负责和使用部门人员共同将计算机中的数据下载或予以清除;如果无法下载数据时,应当将存储数据的硬盘取下后方可送出修理。
5.4.5 信息中心信息系统维护人员应对所有外送维修过的信息设备进行详细的登记。
对于更换硬盘等记录存储数据的设备应当将更换下来的存储部件以合适的办法予以销毁。
5.4.6 在计算机信息设备报废前,必须将信息设备中的存储部件实施破损处理或进行彻底清除处理,经鉴定确认没有资料数据后方可处理。
5.4.7 禁止信息系统使用人员自行打开信息设备更换部件。
为保护信息系统资料,禁止非信息系统管理人员自行更换任何信息设备的部件。
5.4.8 禁止各部门私下调换信息设备。
各部门之间若因业务需要,需相互调换或借用信息设备,必须向信息中心提出书面申请,并获得信息中心的申请后方可进行。
5.4.9 禁止将存有公司机密资料的信息设备出租或出借给外单位使用。
5.5计算机操作程序5.5.1 员工上机时,应先开UPS(后备电源),后开外设开关(如显示器、打印机等)、最后再打开主机电源,关闭计算机时的操作则与之相反。
系统运转时,未得到系统安全退出提示信息,不能进行关机或重新启动操作。
若遇停电、突然断电等情况时,应尽快保存已输入信息,并及时关机。
若需长时间离开计算机时,应适时退出工作环境。
若关机不正常,需及时向信息中心报告。
5.5.2 员工上机时不得随意删除任何系统文件,改变系统配置(包括文件属性、软硬件的参数设置等)5.5.3 计算机操作员不得随意给系统任何软硬件加密或解密,当因工作需要或有新的安全要求时,需向信息中心申请,由其统一部署进行。
5.5.4 计算机操作员一般只能在指定的机器上定点操作,若要跨机操作,需经该部门领导批准。
5.5.5 计算机操作员严格在业务范围内操作,上班时间不得做与工作无关之事。
5.5.6 计算机设备一旦固定,不得随意搬动,更换位置,如因工作需要需做出变动,需向信息中心提出申请,由其统一调配;5.5.7 计算机操作员应爱护设备,操作时不得吸烟、吃零食,其它物品不得搁置于设备上,要保持室内及设备台面清洁、干燥。
5.5.8 计算机操作员对上机操作等技术性问题有疑问时,应及时向信息中心报告,并由其负责解答,各上机人员不得作尝试性操作。
5.5.9 计算机操作员在上机操作的过程中,若出现系统死机、不能启动、不能实现资源共享和网络通讯等故障时,应及时报告信息中心并由其处理,不能擅自作出处理。
5.5.10 计算机操作员不得随意使用外来软盘、光盘及其它移动存储设备,严禁将计算机中数据携带出公司,当确实因工作需要时,必须征得有关领导同意,向信息中心提出申请获准后方可进行。
5.5.11 任何计算机不得安装与工作无关的软件(如游戏、QQ等),不能在上班时间玩游戏、娱乐。
如工作需要需用聊天工具需向部门领导申请批准。
5.5.12 网络管理员负责对计算机病毒进行的定期升级。
注意事项:⏹严禁在公司网络上从事与工作无关的事项,严禁与工作无关的信息出现在网络上,违反者将视情节轻重给予处罚。
⏹公司网络由信息中心统一规划建设并负责管理维护、任何部门和个人不得私自更改网络布置,办公室如需安装集成器等必须事先与信息中心取得联系。
个人电脑及实验环境设备等所用IP地址必须按网络工程师指定的方式设置,不可擅自改动。
⏹严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保护信息。
⏹公司网上服务如DNS、DHCP、WINS等由信息中心统一规划,任何部门和个人不得在网上擅自设置该类服务。
⏹严禁任何部门和个人在网上私自设立BBS、NEWS、个人主页、WWW站点、FTP站点及各种文件服务器,严禁玩网络游戏、浏览图片、欣赏音乐等各种与工作无关的内容。
⏹任何部门和个人应保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息要有公司总经理或总经理授权人同意。
⏹公司禁止任何个人私自订阅电子杂志,因工作需要的电子杂志,经审批后由公司信息中心集中订阅和管理。
5.5.13处罚规定⏹对于蓄意破坏网络正常运行,蓄意窃取公司内部机密的,查证核实后,罚款五万元以上,并移送司法机关处理。
⏹对于利用公司网络散布淫秽的、破坏社会秩序的或政治性评论内容的个人,作辞退处理,情节严重者将移送司法机关处理。