《计算机信息系统管理办法.docx》由会员分享,可在线阅读,更多相关《计算机信息系统管理办法.docx(6页珍藏版)》请在优知文库上搜索。
1、计算机信息系统管理办法第一节总则第1条目的为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危在,严格信息系统授权管理,确保信息系统的高效、安全运行。第2条适用范闹适用了公司所有信息系统的管理,包括单机和网络系统第3条职责计算机管理员负责监督本制度实施。第4条定义IT设备:指除PC外的信息系统设备。第二节硬件管理第5条计算机设备购置(一)各部门根据工作需要提出计兑机设备购买申请,填写设备设施购置申请表交总裁办、财务部签署意见后报总裁审批:(二)计算机管理员根据总裁的批纪后实施。购买时至少挑选3家供应商进行比较,考虑:价格、供应商的合法性、质量承诺和售后服务的信誉度、设
2、备能否满足使用部门的需要、设备是否易于调挖且可罪性高:(三)设备购置后,计算机管理员会同供应商进行设备安装,试运行正常,计算机管理员建立计算机设番管理台账,将设备编号后交与使用部门:(四)计算机硬件设备的原始资料(光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用拧必需的操作手册由使用者保管。第6条计算机的使用(一)各部门的计算机只能由计算机管理员授权及培训的员工操作使用:(二)使用者应保持设备及其所在环境的清洁。下班时,需关机切断电源:(三)使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上:(四)未经许可,使用者不可增删硬盘上的应用软件和系统软件:(五)严禁使用计算机
3、玩游戏。第7条计算机设备维护()计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护,对使用人m的报修及维修需填写小更件设备故障及维修记录:(二)一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。第8条计算机设备的报废(一)计算机设备需要报废时,使用部门提出申请,填写设备报废申请单,交财务部审核后,报总裁批准:(一)财务部根据总裁批曳,实施财务核销:(三)使用部门符已同意报废的设备与6设备报废申请单一起计算机管理员:不得随意乱放处假,应按照清单办理报废箱毁手续,由计算机管理员统一处理:(四)计算机管理员注销6计算机设备管理台帐,并将已报废的设备按照清单办
4、理销毁手续。第9条硬件安全管理(一)计算机安全1、任何个人未经计算机管理员许可,不得擅自拆装电脑机箱:2、员工应尽力防止任何液体进入机箱,显示器,键盘、鼠标及外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告计算机管理及。键盘进水请立即将键就倒巴以减轻损害程度;3、计算机管理员应建立计算机设备管理分帐,详细记录每台PC的编号,IP地址,使用人及所属部门:发生变更时及时更改记录.(二)机房安全K无人值守时机房必须上锁;2、机房钥匙由计算机管理员,番用钥匙由总裁办保管:计算机管理历不得搦自聘钥匙交于他人使用,离开机房后应锁闭机房:3、任何人不得携带饮料或其他液体、未包装的食品进入机房,任何
5、人不得在机房内进食或打开食品包装:4、机房内严禁吸烟:5、机房温度应保持在18C25cC;计算机管理员应经常注意机房空调设备的运行状况,旦空调设备发生运行故障,须及时通知总裁办进行修理:6、机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰.(三)IT设备安全1、服务器的开机前,负责硬件安全检查,作计算机安全值班记录。必须由计算机管理员单独负成并进行操作,并做服务器使用记录;2、计算机管理员应建立VT设备及供应商、报修电话一览表,详细记录每种设备的型号,供货商及维修电话,以在设备发牛.故障时可以第一时间联系到供货商或生产厂家.第三节软件管理第10条备份()所有系统软件和应用软件,由公司
6、计算机管理员列表登记软件览表,备制二份,一份使用,一份保存;(二)所有信息数据,应当按服务备份管理细则3进行更制备份,并由计算机管理员负货保管。第10条维护更新软件维护更新必须按规定的要求执行。第11条文件病毒防治(一)计算机管理历负责在服务器及个人微机上统一安装防病毒软件并将不定期检隹员工的计算机,任何个人未经许可不得卸除或关闭防病毒程序,如发现有私自卸除或关闭防病用程序的情况,将立即制止并上报该部门总监:(一)计算机管理员负货定期发布更新的防病毒软件及其病毒阵,并根据需要通知员工执行必要的防危措施。员工应积极配合信息系统管理员的工作:(三)员工一旦发现或怀屣自己的计算机被病毒感染时,应该立
7、即停止一切操作,断开网络,并向计算机管理员报告:(四)计算机管理员接到病毒报告后,应立即检杳被感染怙况,作必要的记录,并清除病毒。同时,应通知相关人员,以协助防止病毒的扩散。第12条电子邮件病毒防治(一)应在电子邮件服务器上安装邮件病毒扫描程序;(二)计算机管理员应确保邮件病毒扫描程序正常运行,并能有效拦截邮件病毒:(三)因工作需要使用外都邮件系统,应确认防病毒程序正常工作,对可疑邮件应先联系计算机管理员再作处理。第13条保密要求C-)计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负货。如因操作发生失误所致,其
8、货任由操作员承担;(二)涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管.并按相应密级的文件进行管理:(三)各部门计算机因故障需要送外修理,必须由计匏机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息:(四)建立账号审批制度,加强对信息系统的访问权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控:(五)当发生岗位变化或离岗的用户,部门负货人应通知计算机管理员,及时调整其在系统中的访问权限:(六)系统操作人员应当在权限位国内进行操作,不得利用他人的口令和密码进入信息系统。更换搽作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须
9、在离开前锁定或退出己经运行的程序,防止其他人珏越权操作或散发不当信息;(七)对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅监控日志:(八)计算机管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。第四节网络安全第14条互联网连接安全(一)计算机管理员应保证公司局域网与国际互联网的网络连接有效:出现故障应及时与网络接入运营商联系,排除故障:(二)计算机管理员应经常察看防火墙或网关设备状态,确保其正常运行:(三)计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阳止有宙信息包的传递:第15条账号安全(一)用户应使用自己的独立账号访问公司邮件服务器或应用系
10、统,非特殊情况不得与他人共享账号:(二)计算机管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种:(三)对于电子邮件账号,计外机管理员应根据实际情况设置账号锁定策略,如登录失败3次则锁定该用户30分钟:(四)对于公司全要账号的密码管理,应加强安全管理,定期检查更新安全措施。第16条服务器安全(一)服务器管理员密码严禁为空,设冏高级密码强度:(二)服务蹲只安装必要的服务及应用程序:与公司业务无关的服务组件及应用软件不得安装:(三)除非公司关键业务服务器应取消缺省的驱动器共享:(四)必须针对每台服务器提供相应的备份策略,并记录到信息系统备价计
11、划中:(五)计算机管理m应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;(六)除非服务器本地登录应处于锁定状态或未登录状态:第17条局域网安全(一)公司网络结构由计算机管理员统一规划建设并负贡管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动:(二)严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保需信息;(三)公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则,任何部门和个人不得在网上擅自设置该类服务:(四)除计兑机管理员外,严禁任何人安装、使用任何包捕获
12、程序、嗅探器及密码破解程序:(五)工作必需软件由计算机管理m负货安装,任何个人未经许可不得擅自安装任何软件:(六)计算机管理员应及时提醒和楮助用户对PC的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵:第五节计算机侑息系统权限管理第18条公司所使用的计算机信息系统(以卜.简称CMS)权限管理采用人H控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理,功能授权采用按职能定位设置工作小组,按工作小组分配人员,实现功能授权管理。确保系统和数据的安全:第19条申请部门填写信息系统授权申请登记表.计算机管理员对人员进行核定。第20条计算机管理员对使用授权进行核定。第21条报总裁批准。第22条计算机管理分实施,建立用户使用账户,并通知用户.第23条计算机管理员存档信息系统授权申请登记表,第六节附则第24条本办法由公司总战办负费解择、修订。第25条本办法臼发布之日起施行。第26条附件