信息管理制度
企业信息管理制度(5篇)
企业信息管理制度第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:1、行政信息。
集团公司系统内部目的为行政传达的一切文字资料、____、文件、传真。
具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。
归属于日常行政管理。
2、市场信息。
集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。
具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。
归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含____%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。
其他中外合资合作及内联企业参照本制度执行。
第二节信息管理机构与相关人员第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。
非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。
对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。
信息化管理制度(精选8篇)
信息化管理制度(精选8篇)信息化管理制度管理制度的含义管理制度是组织、机构、单位管理的工具,对一定的管理机制、管理原则、管理方法以及管理机构设置的规范。
它是实施一定的管理行为的依据,是社会再生产过程顺利进行的保证。
合理的管理制度可以简化管理过程,提高管理效率。
管理制度的重要性没有规矩不成方圆,没有制度管理就没有约束。
在实际的管理当中我们发现,当团队在十个人左右的时候,靠的是管理者的人格魅力,只要有一个有能力、有魅力的领导者就可以玩的风生水起。
但是当团队到几十个人、上百人的时候,靠的就是制度管理,只有制度完善才能更好的约束人的行为,规范人的行为,才能管理规范。
信息化管理制度(精选8篇)信息是一个组织的血液,它的存在方式各异。
当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性,信息安全管理制度就显得格外的重要。
下面是小编为你整理的信息化管理制度(精选8篇),希望对你有帮助!信息化管理制度1第一章、总则第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章、信息化管理体制第三条公司实行统一领导、垂直管理的信息化管理模式统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章、信息化管理机构第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。
第六条信息技术部部门职责1、负责制订计算机管理的各项规章制度及操作规程;2、负责制订公司信息化建设及网络建设的规划;3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。
公司信息化管理制度范文(五篇)
公司信息化管理制度范文第一章总则第一条为规范公司信息化管理行为,提高信息化管理效率,保障信息安全,制定公司信息化管理制度。
第二条本制度适用于公司内所有相关部门及员工。
第三条公司信息化管理目标:建立高效、安全、可靠的信息系统,实现信息资源的合理利用。
第二章信息化管理组织架构第四条公司设立信息化管理部门,负责公司信息化管理的组织、协调、监督和指导。
第五条公司信息化管理部门主要职责包括:(一)制定和完善信息化管理制度及相关规定;(二)组织开展信息化建设与改革工作;(三)管理公司信息系统的开发、维护和运营;(四)组织信息安全与风险管理工作;(五)培训公司员工信息化知识与技能。
第六条公司各部门应配合信息化管理部门的工作,积极参与信息化建设与改革工作。
第三章信息化管理流程第七条公司信息化管理流程包括信息需求分析、系统开发、系统运营与维护、风险管理等环节。
第八条信息需求分析环节包括:(一)明确业务需求:各部门提出信息系统需求,信息化管理部门对需求进行评估和确认;(二)编制详细技术方案:信息化管理部门根据业务需求,制定具体的技术方案;(三)项目审批: 技术方案经上级批准后,方可进入下一阶段。
第九条系统开发环节包括:(一)系统设计与编码:根据技术方案,进行系统设计与编码工作;(二)系统测试与调试:开发完成后,对系统进行全面测试与调试;(三)系统上线:经过测试与调试无误后,系统上线使用。
第十条系统运营与维护环节包括:(一)日常运维:保障系统的稳定运行,处理系统问题与故障;(二)升级与更新:根据业务需求,对系统进行升级与更新;(三)用户支持:为公司员工提供系统使用指导与技术支持。
第十一条风险管理环节包括:(一)信息安全管理:制定信息安全策略与措施,确保信息的机密性、完整性和可用性;(二)风险评估与预防:对系统的风险进行评估与预防措施的制定;(三)应急响应与恢复:及时响应和处理信息安全事故,确保系统的正常运行。
第四章信息安全管理第十二条公司对信息安全管理要求如下:(一)机密性:保护公司重要信息的机密性,严禁将信息泄露给未经授权的人员;(二)完整性:保护公司信息的完整性,严禁未经授权对信息进行篡改、删除、伪造等行为;(三)可用性:确保信息系统的正常运行,保障公司员工正常使用。
公司信息安全管理制度五篇
公司信息安全管理制度五篇公司信息安全管理制度五篇_公司网络安全管理制度范本信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
下面是小编整理的公司信息安全管理制度,供你参考,希望能对你有所帮助。
★公司信息安全管理制度11.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。
信息化管理制度范文(4篇)
信息化管理制度范文第一章总则第一条为了规范本单位的信息化管理,提高信息化工作的效率和质量,维护公司的信息安全,特制定本制度。
第二条本制度适用于本单位的所有信息技术资源的管理和使用。
第三条本单位的信息化管理工作应遵循以下原则:(一)科学规划,统筹协调。
根据单位的发展战略和信息化需求,制定科学合理的规划和方案,统筹协调各项信息化工作。
(二)依法合规,规范管理。
遵守国家相关法律法规和政策,确保信息化工作的合法合规,规范信息技术资源的管理和使用。
(三)科学决策,理性投入。
科学决策,合理安排资金投入,确保信息化工作的可持续发展。
(四)多方合作,共同发展。
积极开展合作与交流,加强与相关单位和部门的沟通与协作,共同推动信息化工作的发展。
(五)持续改进,严格监督。
不断完善信息化管理制度,加强对信息化工作的监督和评估,推动信息化工作的持续改进和优化。
第四条本单位的信息化管理工作由信息化管理部门负责,具体职责如下:(一)制定信息化管理制度和相关规范,推动信息化工作的规范化和标准化。
(二)负责信息化规划和方案的制定,协调推进信息化工作的实施。
(三)组织开展信息技术资源的采购、配置、维护和更新工作。
(四)负责信息化系统的运维管理和安全保障工作。
(五)协助相关部门开展信息化培训和技术支持工作。
(六)定期组织对信息化工作的评估和验收,提出改进意见和建议。
第二章信息化资源管理第五条本单位的信息技术资源包括硬件设备、软件应用、网络设施和数据资料等。
第六条信息技术资源的采购和更新工作应按照规定的程序进行,确保采购的技术设备符合本单位的需要,并具备可靠性、稳定性和可扩展性。
第七条信息技术资源的配置和使用应按照合理的原则进行,合理安排和分配资源,提高资源利用效率。
第八条信息技术资源的维护和更新工作应及时有效地进行,确保设备和系统的正常运行,减少故障和事故的发生。
第九条信息技术资源的保密工作应严格执行,确保机密信息的安全和保密,防止信息泄露和被盗用。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
公司信息化管理制度范文(六篇)
公司信息化管理制度范文第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
公司信息管理制度
公司信息管理制度•相关推荐公司信息管理制度(精选11篇)随着社会不断地进步,很多地方都会使用到制度,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。
一般制度是怎么制定的呢?下面是小编为大家整理的公司信息管理制度(精选11篇),仅供参考,欢迎大家阅读。
公司信息管理制度篇1一、总则为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。
如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT 管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:A、计算机表面保持清洁B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。
计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息管理制度目录总则为维护公司利益,提高公司信息化水平,规范信息操作行为,保障信息系统正常、安全、稳定地运行,特制定本制度。
本管理制度主要是明确全公司信息管理的权限和职责,提出具体管理要求,职能部门应遵循公司程序化、规范化、标准化的信息管理原则,共同维护和管理公司的各应用系统、计算机网络系统,使其高效、稳定、可靠、安全运转,为公司的信息系统建设提供强有力的支撑平台;信息部负责制定、修正和解释本管理制度,以及监督制度的执行情况,并根据需要定期检查并对本制度进行修订完善;本制度的应用范围为公司所有信息系统的工作。
一、系统管理(一)系统安装1.系统安装公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息,安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。
同时将该计算机加入到域,并设置统一的管理员账号和密码,安装完毕后需将配置信息填写到《计算机详细配置表》(见附件一)。
2.应用软件安装所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等,电脑软件或系统内需使用系统管理员账号进行变动时,由信息部安排专职人员进行变更,禁止电脑用户未经信息部许可私自安装系统或软件。
(二)系统操作1.系统操作信息操作员应及时处理单据,原则上当天单据当天处理,截止日期为第二个工作日早上九点之前。
具体规定视业务部门的要求不同,作相应的调整;信息操作员要保证系统数据的准确性,不准因为操作生疏数据乱填,没有任何系统关联单据或外部单据直接操作系统,重复录入不完整或重复的数据等行为。
2.邮件系统操作所有用户对来历可疑的邮件不可随意打开,每周定期清理自己的收件箱、已发送邮件、已删除邮件,以防邮箱超过容量而无法正常收发邮件。
在使用企业邮箱时必须遵守国家有关的法律法规,不得侵犯国家的,社会的,集体的利益和公民的合法权益,不得从事违法犯罪活动,严禁制作和传播垃圾邮件及诈骗邮件,不得使用内部企业邮箱账号注册各类论坛、网站。
信息部有权撤销违法乱纪者的企业邮箱使用权,并交由有关部门处理。
硬件工程师每月需对公司邮箱的账号、收发数量进行检测,每月提交《邮箱月度报表》(见附件二)。
(三)系统维护信息部负责协调、安排公司信息系统方面的运维工作:1.系统管理员负责系统运行环境的建立、维护,排除系统软件、硬件的故障,保证系统的正常运行;2.系统管理员定期检查软件的运行情况;负责系统的安装和调试工作;按规定的程序实施软件的完整性、适应性和正确性的维护,及时对各种操作系统和应用软件系统进行最新补丁程序更新;3.系统管理员负责积累系统运行情况的详细材料。
提供系统工作数据、工作效率与发生故障情况。
包括系统使用时间、用户登录的流量、每天录入数据的数量、系统中积累的数据量、数据查询使用的频率。
4.系统管理员应及时详细地登记系统的维护情况,并保管有关维护文档。
包括:维护内容、情况、时间、执行人员。
5.系统管理员应及时完整地记录系统出现的问题,填写《问题反馈跟踪表》(见附件三),包括:问题发生时间、问题详细描述、问题处理的方法和结果、处理的有关人员、善后分析与措施。
6.对于系统报表或功能的开发,需业务部门按照要求提交开发申请表(见附件四),经IT组织相关部门评估可行,业务部门确认后方可进行开发,开发后业务部门需在测试系统中进行测试,测试合格再在生产机上运行。
(四)病毒防护1.严格控制非公司业务电脑接入公司内网;2.对于联网的计算机,任何人在未经批准的情况下,不得向公司文件服务器拷入软件或文档;3.硬件工程师经常关注防病毒网站的病毒、安全预警,维护病毒信息获取并提前防护,以及负责对病毒事件的处理。
(五)账号管理员工应使用自己的账号和密码进行登录操作,禁止使用他人账号操作电脑,没有账号和密码的应主动向所在部门负责人提出申请,由信息部统一开设账号;信息操作员收到账户开通通知后,必须即时修改账户初始密码,每个员工都必须妥善保护好自己的密码,并对其账号中的所有活动和事件负全部责任。
信息部须确保用户的权限被限定在许可的范围,能够访问到相应权限的信息,同时软件工程师必须对分配的权限定期检查,以防止权限被滥用;如用户权限需变更时,则必须通过相应权限变更审批流程(见附件五),系统管理员方可对其进行变更权限处理。
员工离职或变更,应做好相关的交接工作,等到接手人员确认能正常使用该系统后方能离职。
离职前,所在部门负责人应及时通知信息部,员工离职后,信息部要及时清理相关账号或修改账号密码。
(六)系统数据管理系统中的数据采取非集中的方式维护,由业务部门和IT部分别维护自己所应维护的数据,数据添加的需求部门需按照数据收集模板进行完整填写,在规定时间按照指定数据收集流程(见附件六)提交到数据维护部门,由数据维护部门迅速在系统中进行维护后告知需求部门,以保证业务能够顺畅进行。
对数据实施严格的安全与保密管理,所有备份数据集中存放在单独的磁盘存储,并通过磁带库备份到磁带里面。
该主机置于内部网络,并与外部网络物理隔离,以防止各类数据被非法变更、泄漏、丢失与破坏;做好数据备份的管理工作。
对备份时间做出详细规定:每次数据有较大改变时备份,重要数据每天本地备份;每月底检查备份情况,有疏漏的再次备份。
如果发生故障需要恢复数据时,恢复工作由专人负责。
做好数据安全保密工作。
网络系统中的业务数据、邮件数据、文件服务器数据等应每月月底定期用光盘或其它媒介由专人负责备份,并做好备份日志,每季度形成报表,提交给部门负责人备案,备份的资料应妥善保管。
计算机数据传递时应注意防范病毒。
为保障网络系统的安全,预防各种病毒入侵、非法数据写入。
二、硬件管理(一)设备管理公司的相关IT设备均为公司财产,应充分挖掘现有IT设备潜力,重视维护维修、功能开发、改造升级、延长寿命的工作。
IT设备在使用中应保持完好,做到合理流动、资源共享。
杜绝闲置浪费、公物私化。
IT设备及配件的购买、升级、报废必须按照有关规定,由信息部进行技术鉴定和审批;信息部分析IT设备需求,如需采购则依照相关采购标准进行统一采购。
所有独立IT设备,应按规定办理固定资产登记,员工未经许可不得私自拆卸和连接公司硬件设备。
(二)日常操作管理各部门电脑操作人员不能擅自打开计算机机箱,禁止更换计算机硬件。
若根据工作需要欲更换硬件,报批后,由信息部负责实施。
(目前公司的电脑都是通过联想供应商统一采购,附带三年售后,所以电脑附带的键盘鼠标是可以再保修期内更换的,所以基本上人行部门是不需要另外单独采购键盘鼠标进行更换的)涉及公司商业机密文件和重要数据,操作时应阻止无关人员围观;禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料;计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件。
如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,并报相关领导处理。
(三)计算机维护管理硬件工程师应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。
(四)硬件安全管理对于服务器,网络设备应配备UPS,以防止设备在停电时被损坏。
硬件工程师应妥善保管好维修用软件、工具、备品备件,特别是存储设备的保管和装配要严加注意。
公司服务器上禁止安装与服务项目无关的软件,所有安装在服务器上的软件必须经过无毒测试,方可安装。
硬件工程师应经常检查服务器的日志、服务器中的帐号、服务进程及路由器,防火墙,交换机是否正常工作等,发现问题或隐患因及时解决,并做好检查日志。
三、网络管理(一)网络使用1.网络访问公司内外网的建设由信息部统一规划与执行,禁止任何部门擅自连接网线和无线发射器。
员工电脑网络应用权限由信息部统一设定,按照岗位分为可以上网和不可以上网两种(岗位上网权限划分及上网行为月报表见附件七),任何人未经许可不得更改,不符合外网访问权限的访问要求必须通过直属高层领导的审批,由信息部评估并授权之后才可执行。
硬件工程师对员工上网行为每月抽查一次,如有异常流量将结果报告给相应领导。
2.网络文件访问权限管理每个部门建一个共享文件夹存放或交换本部门专用文件,只有本部门成员有读写权限。
建立公共文件夹,在其中为每个部门设置一个可写文件夹,并将公共文件夹中的所有对象设置为所有用户都可读,用于各部门存放全公司可共享的文件;再在公共文件夹中建立一个public文件夹,用于一些临时而又无需保密的信息交换。
(此功能可以通过与服务器实现,)注:域服务器可以实现不同权限是共享应该是没有问题,但是是否能进行集中式管理计算机,以及权限控制还需进一步的了解和试验。
(二)用户IP管理公司所有电脑的计算机名和IP地址工作组必须要统一规范管理,计算机命名与卡位办公资产编号一致,禁止私自更改或设置IP地址。
IP与名称统一通过《计算机详细配置表》中记录并实时更新。
(三)网络安全1.内部网络安全管理1)公司业务系统内所有电脑严格控制光驱、U盘以及其它外部存储设备。
2)所有业务网络中的电脑严格控制接入互联网,非业务网络中的电脑需要访问互联网需做好防病毒措施。
3)硬件工程师应将上网电脑的浏览历史记录保留30天,并防止信息操作员清除上网日志。
禁止客户端安装上网助手、网络实名等插件。
4)上网人员禁止访问与工作无关的站点,禁止在论坛或BBS站点发表代表公司观点的文章或意见、禁止发表触犯国家法律的帖子,否则由此带来的一切后果由其本人负责。
2.外部网络安全管理公司所有对外的IP资源、网络拓扑、域账号、密码等属于公司秘密,硬件工程师禁止对外透露。
服务器、防火墙的活动日志要保留1个月,硬件工程师在每月月初要对上个月的日志做分析。
(防火墙上面基本没有详细可读的日志,要对服务器的外网访问进行监控,可能可以通过上网行为管理设备监控,此功能有待进一步的咨询)四、机房管理机房是公司网络的核心部位,除硬件工程师外其它任何人未经许可严禁入内。
1.硬件工程师工作时间以内必须随时监控、记录设备的运行情况,工作时间以外,须24小时手机值班,发现异常或突发事件应立即处理,特殊情况并报部门领导;2.每台网络服务器必须专人维护,严禁泄露管理员口令;3.网络设备均是电器设备,在即将长时间断电的情况下,为了避免突然断电对设备的影响必须由硬件工程师手动关机和开机;4.网络机房必须随时保持一定的温度、湿度,严禁吸烟,严格注意除尘、抗静电、防雷击;5.禁止在机房、办公室内吃食物、随地吐痰,在进入机房时,必须穿好鞋套。
6.禁止使用电炉、电水壶等电器。
硬件工程师必须学会使用消防灭火器材,一旦发生火情,立即投入灭火,迅速报警并通知相关管理人员和公司领导;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境;7.注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查(可去掉,实际情况没有窗户)去水通风等设施;8.信息部应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息,对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。