信息系统管理办法
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
计算机信息系统管理办法
计算机信息系统管理办法计算机信息系统管理办法(以下简称《办法》)是为了规范计算机信息系统的管理,保障信息系统安全和正常运行,保护信息资产的机密性、完整性和可用性,制定的管理方针和制度性文件。
本办法适用于所有使用和管理计算机信息系统的单位和个人。
一、总则1.信息系统管理的目标是确保信息系统安全、完整、可用,提高信息系统的管理水平和运行效率。
2.信息系统管理的原则是科学性、合法性、合规性、统筹性、系统性。
3.信息系统管理的内容包括:信息系统规划、建设、运维、安全、数据管理、监督等。
4.信息系统管理的要求是:技术安全、操作安全、物理安全、人员安全的统一二、信息系统规划1.编制信息系统规划,明确系统的目标、功能、技术要求、资源需求等。
2.定期检查和评估信息系统规划的实施情况,对规划进行调整和完善。
三、信息系统建设1.按照信息系统规划要求,制定详细的系统设计方案,并逐步实施。
2.对信息系统进行测试和验收,确保系统的质量和稳定性。
3.配备专职人员负责系统建设和运维,确保技术的支持和保障。
四、信息系统运维1.定期进行系统维护、更新和升级,及时处理系统故障和安全漏洞。
2.建立健全系统运维流程,确保系统的正常运行和可用性。
3.进行系统性能监控和日志审计,及时发现和解决问题。
五、信息系统安全1.建立信息系统安全管理制度,明确责任和权限。
2.进行信息系统安全风险评估,采取相应的安全措施。
3.加强网络安全防护,防范恶意攻击和恶意软件的侵入。
4.对用户数据进行保护和备份,确保数据的机密性和完整性。
六、数据管理1.制定数据管理规范,明确数据的存储、备份、恢复、归档等要求。
2.进行敏感数据加密,控制数据的访问权限和使用范围。
3.对数据进行监控和分析,及时发现异常和问题。
七、监督1.建立信息系统监督机制,定期进行安全检查和评估。
2.对违反信息系统管理规定的单位和个人进行纪律处分。
3.推动规范和提升信息系统管理,加强对信息系统人员的培训和教育。
信息系统管理办法
信息系统管理办法信息系统管理办法第一章总则第一条为规范信息系统的建设与管理,促进信息资源合理利用,确保信息系统安全可靠,制定本办法。
第二条本办法适用于所有涉及信息系统的企事业单位、机关和组织,包括但不限于计算机网络、数据库、软件系统等。
第三条信息系统管理应遵循合法、安全、便捷、高效的原则,确保信息系统运行的稳定性和可用性。
第四条信息系统管理的职责包括:制定信息系统管理规章制度、信息系统建设规划、信息安全策略等;组织信息系统运行与维护;开展信息系统培训与技术支持等。
第二章信息系统的建设与管理第五条信息系统的建设应根据实际需求,进行规划、设计、开发和实施。
建设过程中应注重系统安全性、稳定性和可扩展性。
第六条信息系统建设应明确责任分工,配备专门的技术人员,进行需求分析、系统设计、编码开发等工作。
第七条信息系统应定期进行维护与升级,确保系统功能正常运行,及时修复漏洞和故障。
第三章信息系统的安全保障第八条信息系统的安全保障包括技术防范与管理防范两方面。
第九条技术防范主要包括:网络安全、数据加密、访问控制等措施,确保信息系统的机密性、完整性和可用性。
第十条管理防范主要包括:建立完善的信息安全管理制度,开展安全培训与演练,加强对员工的安全意识教育等。
第四章信息系统的维护与管理第十一条信息系统的维护与管理应包括:备份与恢复、系统巡检与性能监测、问题排查与解决等工作。
第十二条信息系统的维护与管理人员应具备相关的技术能力,依据规定的流程和方法进行操作,并及时记录和反馈运维情况。
第五章信息系统的培训与技术支持第十三条信息系统的培训与技术支持应针对使用人员的实际需求,开展必要的培训和技术支持工作。
第十四条培训内容包括信息系统的基本操作、常见问题解决方法、使用技巧等。
第六章附件附件一、信息系统建设规划附件二、信息安全管理制度附件三、信息系统维护记录表法律名词及注释:1:信息系统:指由计算机硬件、软件、网络设备等组成的,用于信息处理、存储、传输和使用的一种系统。
信息系统管理办法
信息系统管理办法一、背景介绍信息系统在现代社会中起着至关重要的作用。
为了更好地管理和保护信息系统的安全性和稳定性,制定一套科学合理的信息系统管理办法是非常必要的。
二、信息系统管理的目的和原则1. 目的:信息系统管理的目标是确保信息系统的安全性、可靠性、可用性和高效性,促进信息资源的合理利用,保护用户的合法权益。
2. 原则:信息系统管理的原则包括全面性、规范性、灵活性、持续性和风险可控性。
三、信息系统管理的责任与义务1. 信息系统管理人员的责任与义务:a. 确保信息系统的运行与管理符合法律法规的要求。
b. 负责信息系统的规划、建设、运维等方面的工作。
c. 监督信息系统的使用,防止滥用和破坏。
d. 确保信息系统的安全防护措施得到有效执行。
e. 不得泄露用户的个人信息和商业机密。
四、信息系统管理的权限和限制1. 信息系统管理人员的权限:a. 对信息系统进行日常管理和维护。
b. 依据公司制定的规定和程序对信息系统进行调整和升级。
c. 监控信息系统的使用情况并进行合理的安排。
d. 对信息系统进行风险评估和安全检测。
e. 制定和修订信息系统管理办法。
2. 信息系统管理人员的限制:a. 不得滥用职权,私自存取、篡改或者删除信息系统中的数据。
b. 不得在未经授权的情况下泄露用户信息或商业机密。
c. 不得擅自更改信息系统的配置和运作模式。
d. 不得利用信息系统从事违法犯罪活动。
五、信息系统安全管理1. 系统安全保障措施:a. 建立健全信息系统的安全管理制度和故障处理机制。
b. 配备专业的技术人员进行系统安全的监控和维护。
c. 定期进行风险评估和安全检测,并进行相应的改进和升级。
d. 加强对网络通信和数据传输的监控和加密,防止信息泄露和攻击。
2. 用户安全意识培养:a. 定期进行信息安全培训和教育,提高用户的安全意识和防范能力。
b. 建立健全账号权限管理制度,严格控制用户的访问权限。
c. 提供便捷的投诉渠道,及时处理用户的安全问题和意见建议。
信息系统管理办法
信息系统管理办法信息系统管理办法是针对企业中的信息系统进行管理和规范的一套制度和措施,旨在保障信息系统的安全性和高效性。
本文将从信息系统管理的必要性、管理办法的内容和实施流程三个方面进行论述,并提出相关建议。
第一部分:信息系统管理的必要性信息系统管理的必要性在于保障企业的信息安全和提升工作效率。
首先,随着信息化程度的提高,企业所拥有的信息资产也越来越庞大,其中包含了大量的核心业务数据和关键技术信息。
如果不对信息系统进行管理,就难以保障这些重要信息的安全性,面临着信息泄露、数据损毁等风险。
其次,信息系统的管理能够提升企业员工的工作效率。
通过规范的信息系统管理,可以减少人为差错和操作失误,提高信息采集、处理和传递的速度和准确性,加强部门之间的协作效率,从而提高企业整体的工作效率和竞争力。
第二部分:信息系统管理办法的内容信息系统管理办法的内容通常包括以下几个方面:1. 审查和审批制度:建立信息系统的审查和审批制度,包括对信息系统的规划、设计、采购和实施等各个环节进行严格的审查和审批,确保各方面符合企业的要求和标准。
2. 安全保障措施:制定信息系统安全保障措施,包括对系统的权限管理、访问控制、数据备份与恢复等方面进行规范,以保障系统的安全性和完整性。
3. 问题解决机制:建立信息系统问题解决机制,包括对系统故障、数据丢失等问题的追责和解决方案的制定,保障系统的稳定运行和及时修复。
4. 维护与更新措施:建立信息系统维护与更新的措施,包括定期对系统进行巡检、维护和升级,并及时更新相关软件和硬件,以确保系统的正常运行和持续性发展。
第三部分:信息系统管理办法的实施流程信息系统管理办法的实施流程通常包括以下几个步骤:1. 制定管理办法:企业应根据自身情况和需求,制定适用的信息系统管理办法,并经过内部评审和讨论,确保管理办法的合理性和可行性。
2. 人员培训与意识普及:企业应对相关人员进行信息系统管理的培训,提高其对信息系统管理的认识和理解,并加强对信息安全的意识普及,促使员工自觉遵守管理办法的规定。
信息系统管理办法
1 目的为加强公司信息系统管理,促进信息化工作的发展,使信息系统建设、管理、权限管理与信息系统维护得到有效管理,特制定本办法。
2 适用范围公司及下属各分、子公司。
3 职责3.1相关业务部门:负责信息系统需求申请及信息系统具体操作,确保进入信息系统数据的准确性、及时性、完整性;3.2信息部:负责对信息系统进行规划、建设,并对信息系统进行管理与维护、系统故障的解决,保证系统的正常运行。
4 信息系统总体建设原则统一规划、统一标准、统一建设、统一管理、全局服务。
5 内容5.1 信息系统开发管理5.1.1 相关业务部门根据公司的发展规划,提出信息化项目需求申请并在信息系统填写《信息化项目需求申请单》,并经相关业务申请部门负责人进行审核后提交至公司信息部,由公司信息部统一安排处理;5.1.2 需求申请审核通过后,由公司信息部组织该信息化项目相关部门人员进行调研,并对信息化项目进行论证,编制需求分析及论证报告;5.1.3 信息部根据论证结果制定项目规划报告,根据公司的《立项审批管理制度》进行审批;5.1.4 项目规划报告审批通过后,由公司信息部组织项目规划方案的实施;5.1.5 项目完成后由相关业务部门与信息部对信息系统进行验收,其验收项目包括数据库是否正常,各级用户是否能正常登陆、使用,能否通过系统管理员权限对系统进行管理,数据传输是否正常一致,系统bug及错误率是否较高等,验收完毕后,信息部根据相关部门的验收结果给出《验收报告》。
5.2 信息系统权限管理5.2.1 由信息部组织拟定信息化管理权限设置方案呈交至相关业务部门负责人审核,审核通过后由总裁审批;5.2.2 信息部按照审批通过的授权方案在信息系统中进行权限的设置,被授权人按照权限设置在信息系统中进行业务管理,信息部定期对权限管理情况进行监督、检查,以保证权限设置得到有效的运行;5.2.3 若被授权部门发生人员岗位变动(如离职,调动等),相关部门需在信息系统提出《信息资源使用申请》并由部门负责人进行审批,审批通过后由信息部根据已批准的调整申请,进行相关的系统权限调整。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
信息系统管理办法
信息系统管理办法信息系统管理办法是指企业或机构在管理和运营信息系统过程中所必须遵守的规范和标准。
本办法旨在确保信息系统的安全可靠运行,保护信息资产的机密性、完整性和可用性,规范信息系统的使用行为,提高企业或机构的信息化管理水平。
一、管理范围1. 信息系统管理办法适用于所有企业或机构的信息系统管理工作,包括但不限于硬件设备、软件系统、网络设施、数据库等。
二、组织架构1. 设立信息系统管理部门,负责制定和落实信息系统管理办法及相关政策和流程。
2. 配置专职人员负责信息系统的运维和维护工作,并确保其得到必要的技术培训和技术支持。
三、信息系统安全1. 建立完善的信息系统安全策略和技术措施,保护信息系统免受未经授权的访问、篡改、破坏等行为。
2. 制定严格的访问权限管理制度,确保只有经授权的人员才能使用和操作信息系统。
3. 定期进行信息系统安全风险评估和漏洞扫描,并及时采取相应的措施进行修复和改进。
4. 建立信息系统安全事件应急预案,对各类安全事件进行有效处置,并及时报告上级主管部门。
四、信息资源管理1. 对信息资源进行分类和管理,确保其安全可控和合理利用。
2. 建立信息资源获取和分发机制,对信息资源的流通进行有效监管和管理。
3. 加强对信息资源的备份和恢复工作,定期进行数据备份,并对备份数据进行存储和管理。
五、网络管理1. 建立网络设备的监控和管理机制,确保网络的稳定运行和安全防护。
2. 限制或禁止员工未经授权的上网行为,严禁访问、传播和发布涉及违法、淫秽、暴力等信息。
3. 建立网络安全检测和防护机制,定期进行网络安全漏洞扫描和入侵检测,及时修复漏洞和防范攻击。
六、员工管理1. 对员工进行信息安全教育和培训,提高员工的信息技术意识和信息安全意识。
2. 明确员工对信息系统和信息资产的责任和义务,并约定相应的违规处罚措施。
3. 建立员工离职时的信息系统权限撤销机制,避免离职员工对信息系统的滥用和非法操作。
七、监督检查1. 定期进行信息系统管理的自查和内审工作,确保信息系统的合规运营。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统管理办法目录第一章用户和密码管理 (2)第二章网络安全管理 (4)第三章操作系统安全管理 (4)第四章数据安全管理 (5)第五章主机安全管理 (6)第六章终端安全管理 (6)第七章病毒防治 (7)第八章机房安全管理 (8)第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。
普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。
在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
(八)第四条密码保护与备份策略:(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;(三)服务器操作系统的IP地址、所有管理员帐户名、密码;(四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码;(五)应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。
明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。
操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。
在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。
数据库管理员与应用系统管理员不能为同一个人,不可兼职。
数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。
对数据库系统性能进行分析、监测,优化数据库的性能。
必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录。
(五)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(六)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。
主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。
若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。
对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。
长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。
不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。
在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。
如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。
因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。
在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。
机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。
维护人员必须熟悉一般的消防和安全操作方法。