系統(tǒng)安全管理制度

1、系統(tǒng)安全管理制度1總則：為了切實(shí)有效的保證公司信息系統(tǒng)安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng) 營的服務(wù)能力， 特制定信息系統(tǒng)相關(guān)管理制度， 設(shè)定管理部門及專業(yè)管理人員對(duì) 公司整體信息系統(tǒng)進(jìn)行管理，以保證公司信息系統(tǒng)的正常運(yùn)行。2范圍2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線路、 計(jì)算機(jī)硬件設(shè)備、 軟件及各種終端設(shè)備的網(wǎng)絡(luò) 系統(tǒng)配置組成。2.2軟件包括：PC操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。2.3 終端機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括終端機(jī)在網(wǎng)絡(luò)上的名稱， IP 地址分配，用戶登錄名稱、用戶密碼、U8設(shè)置、0A地址設(shè)置及In ternet的配置等。2.4系統(tǒng)軟件是指：操作系統(tǒng)（如 WINDOWS X等）軟件

2、。2.5平臺(tái)軟件是指：設(shè)計(jì)平臺(tái)工具（如AUTOCA等）、辦公用軟件（如 OFFICE 等平臺(tái)軟件。2.6管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件（如用友 U8軟件）。2.7 基礎(chǔ)線路是指：聯(lián)系整個(gè)信息系統(tǒng)的所有基礎(chǔ)線路，包括公司內(nèi)部的局域網(wǎng) 線路及相關(guān)管路。3職責(zé)3.1 公司設(shè)立信息管理部門，直接隸屬于分管生產(chǎn)副總經(jīng)理，設(shè)部門經(jīng)理一名。3.2 信息管理部門為網(wǎng)絡(luò)安全運(yùn)行的歸口部門， 負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理。3.3 負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級(jí)、保管工作。3.4 負(fù)責(zé)軟件有效版本的管理。3.5 信息管理部門為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理的歸口管理部門。3.6 信息管理人員負(fù)責(zé)計(jì)

3、算機(jī)網(wǎng)絡(luò)、 辦公自動(dòng)化、 生產(chǎn)經(jīng)營各類應(yīng)用軟件的安全 運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份； internet 對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防 病毒管理； 各種軟件的用戶密碼及權(quán)限管理； 協(xié)助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù) 歸檔（如財(cái)務(wù)、生產(chǎn)、設(shè)計(jì)、采購、銷售等）。3.7 信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密。3.8 員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度。3.9 系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。3.10 負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路的實(shí)施及維護(hù)。4管理4.1 網(wǎng)絡(luò)系統(tǒng)維護(hù)4.1.1 系統(tǒng)管理員每日定時(shí)對(duì)機(jī)房內(nèi)的網(wǎng)絡(luò)服務(wù)器、 各類生產(chǎn)經(jīng)營應(yīng)用的數(shù)據(jù)庫 服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)行日

4、常巡視，并填寫網(wǎng)絡(luò)運(yùn)行日志附錄A記錄各類設(shè)備的運(yùn)行狀況及相關(guān)事件。4.1.2 對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息管理部應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分 析，制定處理方案，采取積極措施，并如實(shí)將異常現(xiàn)象記錄在網(wǎng)絡(luò)運(yùn)行日志附錄A。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、 處理方案、 處理結(jié)果、預(yù)防措施等內(nèi)容記錄在 網(wǎng)絡(luò)問題處理跟蹤表 附錄 B 上。部門負(fù)責(zé)人要跟蹤檢查處理結(jié)果。4.1.3 定時(shí)對(duì)相關(guān)服務(wù)器數(shù)據(jù)備份進(jìn)行檢查。 （包括對(duì)系統(tǒng)的自動(dòng)備份及季度或 年度數(shù)據(jù)的刻盤備份等）4.1.4定時(shí)維護(hù)0A服務(wù)器，及時(shí)組織清理郵箱，保證服務(wù)器有充足空間，0A系統(tǒng)能夠正常運(yùn)行。4.1.5 維護(hù) In

5、ternet 服務(wù)器，監(jiān)控外來訪問和對(duì)外訪問情況，如有安全問題， 及時(shí)處理。4.1.6 制定服務(wù)器的防病毒措施， 及時(shí)下載最新的防病毒疫苗， 防止服務(wù)器受病 毒的侵害。4.2 客戶端維護(hù)4.2.1 按照人事部下達(dá)的新員工（或外借人員）姓名、分配單位、人員編號(hào)為新 的計(jì)算機(jī)用戶分配計(jì)算機(jī)名、 IP 地址等。4.2.1.1 帳號(hào)申請(qǐng) 新員工（或外借人員） 需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由信息部門負(fù)責(zé) 分配計(jì)算機(jī)、0A的ID和郵箱。如需使用專業(yè)軟件（財(cái)務(wù)軟件等）則向財(cái)務(wù)主管 申請(qǐng)，由財(cái)務(wù)主管分配權(quán)限和帳號(hào)密碼， 信息管理部人員負(fù)責(zé)軟件客戶端的安裝 調(diào)試。4.2.1.2 使用4.2.1.3 帳號(hào)

6、注銷：員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、 IP 地址、用戶名、 登錄密碼、 生產(chǎn)經(jīng)營專用軟件等軟件信息以書面形式記錄， 經(jīng)信息管理人員核實(shí) 并將該記錄登記備案。 信息管理人員對(duì)離職人員的公司資料信息備份以及拿到人 事部門的員工離職通知單，方可對(duì)該離職人員所用的帳號(hào)信息刪除。4.2.4 網(wǎng)絡(luò)用戶不得隨意移動(dòng)信息點(diǎn)接線。因房屋調(diào)整確需移動(dòng)或增加信息點(diǎn) 時(shí)，應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整，并及時(shí)修改“網(wǎng)絡(luò)結(jié)構(gòu)圖”。4.2.5 為客戶機(jī)安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡(luò)用戶升級(jí)防病毒疫苗。4.3 系統(tǒng)及平臺(tái)軟件的管理4.3.1 系統(tǒng)及平臺(tái)軟件采購4.3.1.1 由信息管理員提出相關(guān)系統(tǒng)軟件的采購及升級(jí)申請(qǐng)，

7、填寫軟件引進(jìn)、 升級(jí)審批表附錄D經(jīng)部門主管及公司領(lǐng)導(dǎo)批準(zhǔn)后采購。4.3.1.2 應(yīng)將原始盤片、 資料、合同及發(fā)票復(fù)制件歸檔案保存， 以備日后查詢等。4.3.1.3 應(yīng)辦理軟件注冊手續(xù)， 并將軟件認(rèn)證號(hào)碼、 經(jīng)銷商和技術(shù)支持商相關(guān)信 息填入軟件信息表 附錄 C。4.3.2 系統(tǒng)、平臺(tái)軟件的管理4.3.2.1 信息管理人員負(fù)責(zé)軟件的安裝。4.3.2.2 信息管理部門保存和使用軟件的復(fù)制盤片， 也可根據(jù)需要從檔案借出原 始盤片，復(fù)制相關(guān)資料留存使用。4.3.2.3 信息管理人員應(yīng)及時(shí)下載系統(tǒng)及平臺(tái)軟件的相關(guān)補(bǔ)丁程序， 并與原系統(tǒng) 進(jìn)行配套管理和使用。4.324 信息管理員負(fù)責(zé)將軟件商信息記錄在軟件信

8、息表附錄C就軟件技術(shù)問題與軟件商聯(lián)系，并負(fù)責(zé)軟件的升級(jí)。4.4 軟件維護(hù)4.4.1 用戶向信息管理人員提交軟件維護(hù)請(qǐng)求。 接到請(qǐng)求的信息管理人員應(yīng)及時(shí) 提供維護(hù)服務(wù)，并填寫維護(hù)記錄 附錄 E。4.4.2 對(duì)于較復(fù)雜的問題， 處理人應(yīng)及時(shí)與信息管理員溝通， 信息管理員組織研 究解決方案，及時(shí)處理問題。4.4.3 應(yīng)記錄處理問題的方案及結(jié)果， 信息管理員定期組織交流， 總結(jié)匯總各種 軟件的問題，以便改進(jìn)軟件，積累經(jīng)驗(yàn)，提高處理問題的技術(shù)水平。4.5 軟件的借用4.5.1 用戶需自行安裝系統(tǒng)和專業(yè)軟件時(shí)，應(yīng)填寫軟件借用記錄 附錄 F， 辦理借用手續(xù)。4.6 軟件有效版本管理4.6.1 信息管理員應(yīng)建

9、立系統(tǒng)、平臺(tái)、專業(yè)、管理軟件的有效版本清單，并定期 發(fā)布，格式見軟件有效版本清單 附錄 G。4.7 數(shù)據(jù)備份管理4.7.1 服務(wù)器數(shù)據(jù)備份4.7.1.1每周應(yīng)至少做一次U8金碟數(shù)據(jù)的備份，并在備份服務(wù)器中進(jìn)行邏輯備 份的驗(yàn)證工作， 經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中， 至少同時(shí)保留兩 個(gè)完整的數(shù)據(jù)備份。4.7.1.2 每周至少對(duì)文件服務(wù)器和財(cái)務(wù)等生產(chǎn)經(jīng)營用服務(wù)器做一次數(shù)據(jù)備份。4.7.1.3 應(yīng)對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)實(shí)時(shí)備份。4.7.1.4 自動(dòng)或手工備份的數(shù)據(jù)應(yīng)在數(shù)據(jù)庫故障時(shí)能夠準(zhǔn)確恢復(fù)。4.7.2 管理信息的備份4.7.2.1 各部門應(yīng)定時(shí)對(duì)管理數(shù)據(jù)進(jìn)行備份。4.7.2.2 每年的 1 或

10、 2 月份，計(jì)算機(jī)人員應(yīng)協(xié)助職能科室對(duì)上一年度的管理數(shù)據(jù) 進(jìn)行備份、標(biāo)識(shí)并歸檔。4.8 計(jì)算機(jī)病毒防治4.8.1 在服務(wù)器和客戶端微機(jī)上安裝病毒自動(dòng)檢測程序和防病毒軟件， 信息管理 人員應(yīng)及時(shí)下載防病毒疫苗，用戶應(yīng)及時(shí)下載疫苗并檢測、殺毒。4.8.2 在向微機(jī)及服務(wù)器拷貝或安裝軟件前， 首先要進(jìn)行病毒檢測。 如用戶經(jīng)管 理代表批準(zhǔn)安裝外來軟件，應(yīng)經(jīng)過計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)行防病毒檢測。4.8.3 對(duì)于外來的圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測。4.8.4 送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過病毒檢測后，方可聯(lián)入網(wǎng)絡(luò)。4.8.5 為了防止病毒侵蝕，員工和信息管理人員不得從 internet 網(wǎng)下載游戲

11、及 與工作無關(guān)的軟件，不得在服務(wù)器或關(guān)鍵客戶端微機(jī)上安裝、運(yùn)行游戲軟件。4.9 文件服務(wù)器的管理4.9.1 文件服務(wù)器中為用戶預(yù)留了一定的存儲(chǔ)空間， 存放重要文件、 設(shè)計(jì)圖紙和 階段成果，以避免在本地硬盤遭到損壞時(shí)丟失文件。4.10 系統(tǒng)保密制度4.10.1 系統(tǒng)管理員的職責(zé)和義務(wù)4.10.1.1 系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶應(yīng)對(duì) 所管理系統(tǒng)的安全負(fù)責(zé)。4.10.1.2 系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索 其他人員信息和企業(yè)保密信息。4.10.1.3 因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企 業(yè)信息，但應(yīng)妥善保管打印件，

12、并對(duì)作廢內(nèi)容及時(shí)銷毀。4.10.1.4 系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作需要應(yīng)得到主管 領(lǐng)導(dǎo)的批準(zhǔn)。4.10.1.5 系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。4.10.2 用戶的職責(zé)和義務(wù)4.10.2.1 用戶有權(quán)以自己合法的身份使用應(yīng)用系統(tǒng)。4.10.2.2 用戶不得盜用其他人的身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要 需征得本人的同意。4.10.2.3 用戶應(yīng)保管好自己的密碼， 并三個(gè)月更換一次密碼， 以保證數(shù)據(jù)安全。4.12 基礎(chǔ)線路建設(shè)管理4.12.1 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路新建或增加時(shí)，系統(tǒng)管理部門應(yīng)會(huì)同相關(guān)部門 及專業(yè)公司盡可能的從整體性、 先進(jìn)性、 可拓展性等方面

13、規(guī)劃建設(shè)， 有公司網(wǎng)絡(luò) 系統(tǒng)的可持續(xù)發(fā)展打下良好的基礎(chǔ)。4.12.2 基礎(chǔ)建設(shè)完成后， 將基礎(chǔ)建設(shè)所涉及的圖紙、 標(biāo)識(shí)等竣工資料保管整齊， 以備后續(xù)的增添及維護(hù)。4.12.3 在日常維護(hù)中，如有增加或改變走線方向等，需在原有資料上作好相應(yīng) 更改。4.12.4 在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保 護(hù)基礎(chǔ)線路。4.11 重大操作事項(xiàng)審批制度4.11.1 涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全的操作應(yīng)填寫重大操作事項(xiàng)審 批表附錄 I ，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。4.11.2 部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安 全措施和操作步驟。4.11

14、.3 經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由 兩人以上共同操作。4.11.4 對(duì)管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對(duì)運(yùn)行 的軟件進(jìn)行 直接調(diào)試和試運(yùn)行。4.11.5 在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過程中，應(yīng)詳細(xì)記錄 操作過程，以保證實(shí)施過程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。4.12 落實(shí)安全責(zé)任4.12.1 對(duì)于新上崗信息管理人員，應(yīng)進(jìn)行崗位培訓(xùn)，培訓(xùn)崗位標(biāo)準(zhǔn)、計(jì)算機(jī)管 理制度、操作規(guī)程，落實(shí)安全職責(zé)。4.13 質(zhì)量改進(jìn)4.13.1 對(duì)于發(fā)生的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器故障，應(yīng)按照質(zhì)量保證體系的要求，采 取質(zhì)量改進(jìn)措施。4.14 網(wǎng)站建

15、設(shè)4.14.1 信息管理部門負(fù)責(zé)對(duì)網(wǎng)站的維護(hù)、更新、推廣，負(fù)責(zé)對(duì)外欄目及管理文 檔欄目管理密碼以及訪問密碼的設(shè)置。4.14.2 各部門設(shè)立一名信息采集員，每個(gè)月負(fù)責(zé)采集該部門的信息，交到信息 管理部門，信息管理員負(fù)責(zé)將信息更新到網(wǎng)站。附錄A:網(wǎng)絡(luò)運(yùn)行日志日/月/年時(shí)：分問題記錄巡視人簽字注:（1）簡要記錄發(fā)現(xiàn)的問題及問題處理結(jié)果。（2）針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)填寫“網(wǎng)絡(luò)問題處理跟蹤表”。附錄B:網(wǎng)絡(luò)問題處理跟蹤表日/月/年網(wǎng)絡(luò)出現(xiàn)問題時(shí)間填表人問題描述原因分析處理方案處理結(jié)果預(yù)防措施執(zhí)行人跟蹤人完成時(shí)間附錄C:軟件信息表序號(hào)軟件名稱采購日期軟件開發(fā)商信息名稱聯(lián)系人電話地址網(wǎng)址附錄D:軟件引進(jìn)、升級(jí)審批表軟件（項(xiàng)目）名稱 軟件開發(fā)單位申請(qǐng)部門負(fù)責(zé)人軟件引進(jìn)、升級(jí)意向（軟件功能、引進(jìn)的必要性等，由負(fù)責(zé)人填寫）：簽署/日期/年 月日主管領(lǐng)導(dǎo)審批意見：簽署/日期/年 月 日附錄E:維護(hù)記錄申請(qǐng)人部門申請(qǐng)時(shí)間 維護(hù)需求：處理結(jié)果：簽字/時(shí)間: 維護(hù)驗(yàn)收： 簽字/時(shí)間: 用工用料明細(xì)工作內(nèi)容（或設(shè)備名稱）數(shù)量 備注（或單價(jià)）處理人協(xié)助處理人耗時(shí)注：（1）本表適用于計(jì)算機(jī)管理人員對(duì)客戶端提供的操作系統(tǒng)、