您的位置:360文档中心› 关于规范管理信息系统的通知(2020年版)

关于规范管理信息系统的通知(2020年版)

关于规范管理信息系统的通知(2020年版)各部各中心:

根据公司信息安全和保密管理的需求,为了保证公司物流项目的生产作业系统的安全性和稳定性,防止由于信息泄露和遗失带来的一系列企业生态灾害和事故;从即日起,各级单位员工,必须本着对自己负责,对公司负责的态度,严格加强对信息系统的管理,同时对于相关违规操作和使用系统的人员,将进行严厉的考核和处罚;根据公司内生产作业系统的实际情况,制定相关信息系统管理规范如下:

一、工号和密码管理规范

(一)各部门员工配备的工号、密码,严格执行“一岗一号”规则,按照岗位职责开通权限。严禁私设和乱设与生产业务需求不相符的工号,工号新增必须报备综合部人力资源管理审核方能进行。

(二)员工使用与本职工作相关的系统权限办理业务和查询资料,严格遵循公司的保密管理原则,严禁向无关人员泄露资料内容。

(三)工号名称必须为使用人员的中文姓名,昵称为使用者的姓名英文缩写,便于系统操作记录痕迹追溯;密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。密码长度至少是六个字符,组成

上必须包含大小写字母、数字、标点等不同的字符。

(四)密码动态调整机制,即密码必须至少每180天修改一次,且不能与历史密码相同,并做调整记录进行备份。在可能的情况下记录工号、修改时间、修改人等内容,及时上报公司综合部进行备案。

(五)综合部应建立“系统密码管理时间薄”,对所有用户密码的使用和更新进行记录和管理。

(六)系统维护工号设置必须由两人共同设置,一方为信息系统开发公司人员,一方为云南省电商物流分公司综合部信息管理人员,并且维护工号必须经由综合部负责人同意后才能使用。

(七)由于业务变更和人员流动导致的工号变更或者注销问题,系统使用部门必须及时上报综合部人力资源管理进行更新审核,员工岗位发生调整时,须及时办理工号角色及权限变更手续;员工办理离职手续时,须同时办理工号清理及注销手续;然后系统维护时系统管理员或者开发公司维护人员按照综合部的审核意见进行相关工号的系统内清理和变更。

(八)员工在不使用系统或者暂时离开时应退出系统。

二、机房管理规范

(一)进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内

容。

(二)建立机房值班制度,机房值班人员由项目经理和现场主管轮流担任,必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入机房对系统进行操作。如遇特殊情况必须操作时,经综合部负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。

(三)保持机房整齐清洁,各种设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行.定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。

(四))机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息主管部门批准方可携入。

(五)机房工作人员严禁违章操作,严禁私自将外来软件和移动存储设备带入机房使用。

(六)严禁在未采取安全措施或通电的情况下拆卸,

移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。

(七)配备两支3kg干粉灭火器并定期检查,做好检查登记。

三、数据安全管理

(一)各部门应注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

(二)任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

(三)数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由信息系统开发公司完成。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

(四)数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

(五)非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关管理人员现场全程监督。

计算机设备送外维修,须经综合部负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

(六)使用U盘或者移动硬盘存储公司相关业务数据并带出公司物理范围外使用时,应注意相关保密原则,若因丢失移动存储设备造成公司业务数据泄露,将依法追究其刑事责任。

四、处罚标准

各级员工必须严格执行上诉规定,并相互进行监督,如发现违反上述规定的行为,有权进行检举,公司将认真核查处理;处罚标准如下:

(一)违规使用信息系统工号者,罚款100元/人/次,并扣当月绩效10分,通报批评。

(二)违规进入机房或不遵守机房相关规范者,罚款50元/人/次,并扣当月绩效5分,通报批评。

(三)机房无灭火器配置或检查记录,罚款50元/人/次,并扣当月绩效5分,通报批评。

(四)违规使用移动存储设备造成公司业务数据泄露和丢失者,罚款500元/人/次,当月绩效清零,通报批评,并承担由此引发的一系列相关后果和责任。

综合部

2020年3月14日

相关主题
相关文档
最新文档