系统安全管理制度.doc
系统安全运行管理制度及保障措施
系统安全运行管理制度及保障措施目录一、内容概述 (3)二、系统安全运行管理原则 (3)2.1 预防为主 (4)2.2 综合治理 (5)2.3 依法管理 (6)三、系统安全运行管理组织架构与职责 (7)3.1 管理组织架构图 (8)3.2 各部门职责 (9)3.3 岗位职责 (10)四、系统安全运行管理制度体系 (10)4.1 安全管理制度框架 (12)4.2 安全管理流程 (13)4.3 安全管理工具 (14)五、系统安全运行管理实施步骤 (16)5.1 安全风险评估 (17)5.2 安全防护措施制定 (19)5.3 安全防护措施实施 (20)5.4 安全监控与持续改进 (21)六、系统安全运行管理保障措施 (22)6.1 人员保障 (24)6.2 技术保障 (25)6.3 物理保障 (26)6.4 环境保障 (27)七、应急预案与处置 (29)7.1 应急预案制定 (29)7.2 应急资源准备 (31)7.3 应急响应流程 (32)7.4 应急演练与评估 (33)八、安全审计与监督 (34)8.1 安全审计计划 (35)8.2 安全审计执行 (36)8.3 安全审计报告与改进 (37)九、培训与教育 (38)9.1 培训需求分析 (40)9.2 培训内容与方式 (41)9.3 培训效果评估 (42)十、附则 (43)10.1 解释权 (44)10.2 修订日期 (45)一、内容概述本文档旨在制定一套系统安全运行管理制度及保障措施,以确保信息系统的安全稳定运行,保护用户数据和信息资源,维护国家利益和社会公共利益。
本制度涵盖了信息系统安全管理的各个方面,包括组织结构、责任划分、安全策略、安全培训、安全审计、应急响应等内容。
通过实施这些制度和措施,可以有效提高信息系统的安全防护能力,降低安全风险,确保信息系统在各种威胁和攻击面前能够安全稳定地运行。
二、系统安全运行管理原则预防为主原则:通过风险评估、安全审计、漏洞扫描等手段,预先发现并解决潜在的安全隐患。
系统安全管理制度
系统安全管理制度1. 引言系统安全管理制度是一个组织内部为了确保系统的安全性而制定的一套规章制度和管理方法。
本文档旨在介绍系统安全管理制度的基本原则、内容和实施步骤,以帮助组织建立有效的系统安全管理制度。
2. 制度背景随着信息技术的飞速发展,各种网络安全威胁也不断涌现,对系统安全管理提出了更高的要求。
系统安全管理制度的建立和实施可以有效地防范和减轻各类风险,保护系统及其数据的安全性、完整性和可用性。
3. 制度的目标系统安全管理制度的目标是保证系统的安全性和可靠性,确保组织的业务运行平稳,并最大限度地减少潜在的安全风险。
4. 制度内容系统安全管理制度包括但不限于以下内容:4.1 系统安全政策系统安全政策是组织内部针对系统安全制定的基本规定和原则,包括系统安全的责任分工、权限管理、风险评估和安全培训等。
4.2 安全准则和规范为了指导系统使用者和管理人员进行安全管理工作,制度需要明确安全准则和规范,例如密码管理、网络安全策略、设备和系统维护等规范。
4.3 安全防护措施为了防止系统遭到恶意攻击和未授权访问,制度需要规定并实施一系列的安全防护措施,包括网络防火墙、入侵检测系统、访问控制等。
4.4 安全事件响应安全事件的及时响应能够减少系统损失,保护系统运行的连续性。
制度中应明确组织内部的安全事件响应流程和责任分工,确保在安全事件发生时能够迅速、有效地进行处理。
4.5 审计与监控为了对系统的安全进行监控和审计,制度需要规定并实施相关的监控手段和审计程序,以便发现安全漏洞和异常活动,并及时采取措施进行修复和处置。
5. 制度的实施步骤制定和实施系统安全管理制度的步骤如下:5.1 指定制度责任人由组织内部指定一名负责制定和实施系统安全管理制度的责任人,负责组织制度的起草、修改和监督执行。
5.2 制定制度责任人根据组织的实际情况和安全需求,制定适用的系统安全管理制度,确保制度的合理性和可操作性。
5.3 培训与宣传制度的实施需要全员参与,因此需要对组织内的人员进行安全培训和宣传,提高员工的安全意识和技能。
系统安全管理制度
系统安全管理制度第一章总则第一条为了加强对系统安全管理的监管和管理,促进信息系统安全和运行稳定,保障信息系统的可靠性、可用性和安全性,确保信息系统与网络资源的安全、完整、可靠、可信,特制定本管理制度。
第二条本制度适用于公司内部所有信息系统的安全管理工作,包括但不限于硬件系统、软件系统、网络系统、数据存储系统和信息处理系统。
第三条公司信息系统包括生产系统、管理系统、通信系统、环境监控系统、数据采集系统、经营决策系统、供应链管理系统、客户关系管理系统、资产管理系统等。
第四条公司内部信息系统管理应遵循风险管理、保密管理、技术管理、应急管理、合规管理等原则,确保信息系统的安全、稳定和可靠运行。
第五条本制度的目的是要求各部门和单位严格遵循制度要求,做到严格遵守制度,全面保障信息系统安全,确保公司内部信息系统不受到破坏、篡改、泄露和威胁。
第六条公司信息系统管理制度由公司信息化管理部门或相关部门负责制定和执行,同时各部门要积极配合履行相关职责,确保制度贯彻执行。
第七条公司信息系统管理制度的具体内容包括但不限于:信息系统的安全管理、信息系统的备份恢复、信息系统的监控与审计、信息系统的风险评估与防范、信息系统的应急处理等。
第八条公司内部各部门和单位应建立健全自身信息系统的安全管理制度并不断完善完善,确保信息系统的安全、稳定和可靠运行。
第二章信息系统的安全管理第一条公司内部各部门和单位应当建立健全信息系统的安全管理责任制度,明确各级管理人员和各部门的安全管理职责和权利。
第二条公司内部信息化管理部门或相关部门负责组织制定公司信息系统安全管理制度和相关规定,并对执行情况进行监督和检查。
第三条公司内部各部门和单位要严格执行信息系统安全管理制度和相关规定,保障信息系统和数据的安全性和完整性,不得私自更改信息系统设置或绕过安全系统使用信息系统。
第四条公司内部各部门和单位要建立健全信息系统权限管理制度,明确不同岗位和职能人员的系统权限,并建立健全权限审批和追溯制度。
系统安全运行管理制度
第一章总则第一条为加强本单位的系统安全运行管理,保障网络与信息系统的正常运行,确保单位信息安全,根据国家相关法律法规和行业标准,结合本单位实际情况,特制定本制度。
第二条本制度适用于本单位所有网络与信息系统,包括但不限于办公自动化系统、财务管理系统、人力资源管理系统等。
第三条系统安全运行管理应遵循以下原则:1. 安全优先原则:确保系统安全稳定运行,保障业务连续性和数据完整性;2. 预防为主原则:加强系统安全防范,及时发现和消除安全隐患;3. 规范管理原则:建立健全系统安全管理制度,明确各级人员职责;4. 适时更新原则:根据技术发展和安全形势变化,及时更新和完善系统安全策略。
第二章组织机构及职责第四条成立系统安全运行管理领导小组,负责本单位系统安全工作的组织、协调和监督。
第五条系统安全运行管理领导小组职责:1. 制定和修订系统安全运行管理制度;2. 审批重大系统安全事件;3. 组织开展系统安全培训和教育;4. 指导和监督各部门落实系统安全工作;5. 定期检查系统安全运行情况,提出改进措施。
第六条系统安全运行管理部门职责:1. 负责制定系统安全运行管理实施细则;2. 组织实施系统安全检查、评估和整改;3. 监控系统安全事件,及时处理和上报;4. 负责系统安全防护设备的采购、安装和维护;5. 协助系统安全运行管理领导小组开展工作。
第三章安全管理措施第七条系统安全运行管理措施:1. 定期对系统进行安全检查,发现安全隐患及时整改;2. 加强系统访问控制,严格控制用户权限,定期更新密码;3. 对重要数据实施加密存储和传输,确保数据安全;4. 定期对系统进行病毒扫描和查杀,防止恶意代码入侵;5. 加强网络安全防护,设置防火墙、入侵检测系统等安全设备;6. 建立系统安全事件应急响应机制,及时处理和上报安全事件;7. 定期开展系统安全培训,提高员工安全意识。
第四章奖励与处罚第八条对在系统安全运行管理工作中表现突出的单位和个人,给予表彰和奖励。
电脑系统安全管理制度
一、目的为加强我单位电脑系统的安全管理,保障单位信息系统安全、稳定、高效运行,防止信息泄露和非法侵入,根据国家有关法律法规,结合我单位实际情况,制定本制度。
二、适用范围本制度适用于我单位所有电脑系统,包括但不限于办公电脑、服务器、网络设备等。
三、安全责任1. 信息系统安全管理实行单位负责人负责制,单位负责人对本单位信息系统安全工作负总责。
2. 各部门负责人对本部门信息系统安全工作负直接责任,应加强对本部门电脑系统的安全管理。
3. 信息系统安全管理人员应严格遵守本制度,切实履行职责,确保信息系统安全。
四、安全管理制度1. 用户管理(1)所有用户必须使用合法账号登录电脑系统,严禁使用他人账号。
(2)用户密码应定期更换,不得使用简单易猜的密码。
(3)禁止随意修改系统配置,如需修改,应经信息系统安全管理人员审批。
2. 软件管理(1)禁止安装、使用非法软件,确保所有软件均通过正规渠道获取。
(2)及时更新系统补丁和软件版本,确保系统安全。
(3)禁止随意拷贝、传播、下载未知来源的文件。
3. 网络安全(1)禁止非法连接外网,如需连接,应经信息系统安全管理人员审批。
(2)禁止随意修改网络配置,如需修改,应经信息系统安全管理人员审批。
(3)定期对网络设备进行安全检查,确保网络设备安全。
4. 数据安全(1)重要数据应定期备份,确保数据安全。
(2)禁止随意删除、修改、泄露重要数据。
(3)定期对数据备份进行验证,确保数据完整性。
5. 安全培训(1)定期组织信息系统安全培训,提高员工安全意识。
(2)新员工入职前,必须接受信息系统安全培训。
五、监督检查1. 信息系统安全管理人员负责对本单位电脑系统安全工作进行监督检查。
2. 各部门负责人应定期对本部门电脑系统安全工作进行自查,发现问题及时整改。
3. 信息系统安全管理人员有权对违反本制度的行为进行制止,并报告单位负责人。
六、奖惩1. 对严格遵守本制度,为信息系统安全做出突出贡献的个人和集体,给予表彰和奖励。
系统 安全管理制度
系统安全管理制度一、总则为了确保公司信息系统的安全稳定运行,保障公司信息资产的安全性和完整性,依据国家有关法律法规以及公司内部管理规定,制定本制度。
二、适用范围本制度适用于公司内所有技术设备和信息系统的安全管理工作,包括但不限于计算机网络、服务器、数据库、应用程序等。
三、信息系统安全管理1. 信息系统资产管理公司应当建立完整的信息系统资产清单,包括所有信息设备、软件和数据资产,以及其重要性级别和责任人。
对重要资产进行加密和备份,确保其安全可靠。
2. 权限管理公司制定详细的权限分配制度,确保员工拥有的权限最小化,同时保证其工作需要。
对不同权限的用户进行严格的身份验证,并及时调整权限,严格控制员工对系统的访问和操作权限。
3. 安全策略和准入控制制定全面的安全策略和准入控制机制,确保公司信息系统能够抵御各种网络攻击和风险。
建立防火墙、入侵检测系统、VPN等安全设备,对入侵、病毒和恶意攻击进行监控和防范。
4. 数据保护和备份确保数据的完整性和可靠性,及时对数据进行备份,并建立健全的数据恢复机制。
对重要数据进行加密,并定期进行演练,验证数据恢复的可靠性。
5. 安全事件管理建立安全事件管理制度,及时发现和处理系统安全事件,包括但不限于病毒、入侵、系统故障等。
对安全事件进行分析和记录,及时采取相应措施,避免安全事件扩大和发生损失。
6. 员工安全意识教育加强员工的安全意识教育,定期进行安全知识培训,提高员工对系统安全的觉悟和责任感。
建立举报机制,鼓励员工主动报告系统安全问题和风险,及时处理安全隐患。
四、技术设备管理1. 网络设备管理对网络设备进行统一管理和监控,确保网络设备的稳定运行和网络通信的安全性。
定期对网络设备进行维护和升级,提高网络设备的性能和安全性。
2. 服务器管理对服务器进行严格的管理和维护,包括但不限于硬件、系统、数据库、应用软件等方面。
对服务器进行安全加固,限制不必要的服务和端口,加强对服务器的监控和备份。
系统安全管理制度
第一章总则第一条为确保本单位的系统安全,防止网络攻击、病毒入侵、数据泄露等安全事件的发生,保障业务连续性和信息安全,特制定本制度。
第二条本制度适用于本单位所有使用信息系统的工作人员,包括但不限于管理人员、技术人员、操作人员等。
第三条本制度的制定遵循以下原则:1. 预防为主,防治结合;2. 安全责任到人,责任追究;3. 严格执行,持续改进。
第二章组织与管理第四条成立系统安全管理领导小组,负责制定、修订和实施系统安全管理制度,监督、检查系统安全管理工作。
第五条系统安全管理领导小组下设安全管理办公室,负责具体实施系统安全管理工作,包括:1. 制定和实施系统安全策略;2. 监督和检查系统安全措施的落实;3. 组织安全培训和宣传教育;4. 应急响应和事故处理;5. 持续改进安全管理工作。
第六条各部门负责人对本部门信息系统安全负直接责任,确保本部门信息系统安全管理制度得到有效执行。
第三章安全防护措施第七条网络安全防护:1. 严格执行网络安全等级保护制度,确保网络系统达到相应的安全防护等级。
2. 定期对网络设备、操作系统、数据库等进行安全漏洞扫描和修复。
3. 建立防火墙、入侵检测系统等安全防护设备,加强网络安全监控。
第八条系统安全防护:1. 对重要信息系统进行物理隔离,防止非法访问。
2. 定期对系统进行安全检查和风险评估,及时修复安全漏洞。
3. 对系统用户进行权限管理,严格控制用户访问权限。
第九条数据安全防护:1. 对重要数据进行加密存储和传输,确保数据安全。
2. 定期备份重要数据,防止数据丢失或损坏。
3. 对数据访问进行审计,确保数据安全。
第十条应用安全防护:1. 对应用系统进行安全开发,遵循安全编码规范。
2. 定期对应用系统进行安全测试,确保系统安全。
3. 对应用系统进行安全更新和补丁管理。
第四章安全培训与宣传教育第十一条定期组织系统安全培训,提高员工的安全意识和技能。
第十二条通过宣传栏、内部刊物等渠道,普及系统安全知识,营造良好的安全文化氛围。
系统安全运行管理制度
#### 第一章总则第一条为确保本单位的系统安全稳定运行,防止信息系统遭受攻击和侵害,保障业务连续性和信息安全,特制定本制度。
第二条本制度适用于本单位所有信息系统,包括但不限于计算机系统、网络系统、数据库系统等。
第三条本制度遵循以下原则:1. 预防为主,防治结合;2. 安全可靠,技术先进;3. 责任明确,分工协作;4. 管理规范,持续改进。
#### 第二章组织机构与职责第四条成立信息系统安全工作领导小组,负责制定、实施和监督本制度。
第五条信息系统安全工作领导小组下设以下部门:1. 安全管理部门:负责制定和实施安全策略,组织安全培训,监督安全措施的执行。
2. 技术支持部门:负责信息系统安全的技术保障,包括漏洞扫描、系统加固、应急响应等。
3. 业务部门:负责业务系统的安全运行,确保业务数据的安全性和完整性。
#### 第三章安全管理措施第六条系统安全配置:1. 严格执行操作系统、数据库、应用系统的安全配置,关闭不必要的服务和端口。
2. 定期更新系统和应用程序,安装安全补丁。
第七条访问控制:1. 实施最小权限原则,用户只能访问其工作职责所必需的资源。
2. 采用基于角色的访问控制(RBAC)机制,明确用户角色和权限。
第八条身份认证与授权:1. 建立健全的身份认证体系,确保用户身份的真实性。
2. 严格执行授权管理,防止未授权访问。
第九条数据安全:1. 对重要数据进行加密存储和传输。
2. 定期进行数据备份,确保数据恢复能力。
第十条安全审计与监控:1. 实施日志记录,对关键操作进行审计。
2. 定期分析日志,发现安全风险和异常行为。
第十一条应急响应:1. 制定应急预案,明确应急响应流程。
2. 定期进行应急演练,提高应急响应能力。
#### 第四章培训与宣传第十二条定期组织信息安全培训,提高员工安全意识和技能。
第十三条加强信息安全宣传,普及信息安全知识。
#### 第五章附则第十四条本制度由信息系统安全工作领导小组负责解释。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统安全管理制度1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围2.1 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责3.1 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。
3.2 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3 负责系统软件的调研、采购、安装、升级、保管工作。
3.4 负责软件有效版本的管理。
3.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7 信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10 负责公司网络系统基础线路的实施及维护。
4.管理4.1网络系统维护4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。
部门负责人要跟踪检查处理结果。
4.1.3 定时对相关服务器数据备份进行检查。
(包括对系统的自动备份及季度或年度数据的刻盘备份等)4.1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2 客户端维护4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。
如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2 使用4.2.1.3 帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。
信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4 网络用户不得随意移动信息点接线。
因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3 系统及平台软件的管理4.3.1 系统及平台软件采购4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2 系统、平台软件的管理4.3.2.1 信息管理人员负责软件的安装。
4.3.2.2 信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4 软件维护4.4.1 用户向信息管理人员提交软件维护请求。
接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5 软件的借用4.5.1 用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》〔附录G〕。
4.7 数据备份管理4.7.1 服务器数据备份4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2 每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3 应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2 管理信息的备份4.7.2.1 各部门应定时对管理数据进行备份。
4.7.2.2 每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。
4.8 计算机病毒防治4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。
如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3 对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9 文件服务器的管理4.9.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10 系统保密制度4.10.1 系统管理员的职责和义务4.10.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5 系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2 用户的职责和义务4.10.2.1 用户有权以自己合法的身份使用应用系统。
4.10.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12 基础线路建设管理4.12.1 在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2 基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3 在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4 在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11 重大操作事项审批制度4.11.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。
4.11.5 在重大操作实施之前,应做好系统的备份。
在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任4.12.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13 质量改进4.13.1 对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14 网站建设4.14.1 信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2 各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:(1)简要记录发现的问题及问题处理结果。
(2)针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:附录C:软件信息表序号软件名称采购日期软件开发商信息名称联系人电话地址网址附录D:软件引进、升级审批表软件(项目)名称软件开发单位申请部门负责人软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):签署/日期 / 年月日主管领导审批意见:签署/日期 / 年月日附录E:维护记录申请人部门申请时间维护需求:处理结果:签字/时间: / 年月日维护验收:签字/时间: / 年月日用工用料明细工作内容(或设备名称)数量备注(或单价)处理人协助处理人耗时注:(1)本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。