計(jì)算機(jī)信息系統(tǒng)管理制度

1、計(jì)算機(jī)信息系統(tǒng)管理制度一、目的為加強(qiáng)對信息系統(tǒng)的管理，確保公司信息系統(tǒng)正常運(yùn)行，防止各種因素對信息系統(tǒng)造 成危害，嚴(yán)格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運(yùn)行。二、適用范圍適用于公司所有信息系統(tǒng)的管理，包括單機(jī)和網(wǎng)絡(luò)系統(tǒng)。三、職責(zé)計(jì)算機(jī)管理員負(fù)責(zé)監(jiān)督本制度實(shí)施。四、定義IT設(shè)備指除PC外的信息系統(tǒng)設(shè)備。五、內(nèi)容1硬件管理1.1計(jì)算機(jī)設(shè)備購置1.1.1各部門根據(jù)工作需要提出計(jì)算機(jī)設(shè)備購買申請，填寫設(shè)備設(shè)施購置申請表 交辦公室、財(cái)務(wù)部簽署意見后報(bào)總經(jīng)理審批；1.1.2計(jì)算機(jī)管理員根據(jù)總經(jīng)理的批復(fù)后實(shí)施。 購買時(shí)至少挑選3家供應(yīng)商進(jìn)行比較， 考慮：價(jià)格、供應(yīng)商的合法性、質(zhì)量承諾和售后服務(wù)的信譽(yù)

2、度、設(shè)備能否滿足使用部門的 需要、設(shè)備是否易于調(diào)整且可靠性高；1.1.3設(shè)備購置后，計(jì)算機(jī)管理員會同供應(yīng)商進(jìn)行設(shè)備安裝，試運(yùn)行正常，計(jì)算機(jī)管 理員建立計(jì)算機(jī)設(shè)備管理臺賬，將設(shè)備編號后交與使用部門；1.1.4計(jì)算機(jī)硬件設(shè)備的原始資料（光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔 案保管要求保管。使用者必需的操作手冊由使用者保管。1.2計(jì)算機(jī)的使用1.2.1各部門的計(jì)算機(jī)只能由計(jì)算機(jī)管理員授權(quán)及培訓(xùn)的員工操作使用；1.2.2使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔。下班時(shí)，需關(guān)機(jī)切斷電源；1.2.3使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲在網(wǎng)絡(luò)上相應(yīng)的位置上；1.2.4未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用

3、軟件和系統(tǒng)軟件；1.2.5嚴(yán)禁使用計(jì)算機(jī)玩游戲。1.3計(jì)算機(jī)設(shè)備維護(hù)1.3.1計(jì)算機(jī)設(shè)備不準(zhǔn)私自隨意拆裝，必須由計(jì)算機(jī)管理員對計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)， 對 使用人員的報(bào)修及維修需填寫硬件設(shè)備故障及維修記錄；1.3.2 一切硬件設(shè)備不準(zhǔn)帶出機(jī)房及辦公場所 （如必要時(shí)必須經(jīng)過公司相關(guān)部門領(lǐng)導(dǎo) 同意）。1.4計(jì)算機(jī)設(shè)備的報(bào)廢1.4.1計(jì)算機(jī)設(shè)備需要報(bào)廢時(shí)，使用部門提出申請，填寫設(shè)備報(bào)廢申請單，交財(cái)務(wù) 部審核后，報(bào)總經(jīng)理批準(zhǔn)；1.4.2財(cái)務(wù)部根據(jù)總經(jīng)理批復(fù)，實(shí)施財(cái)務(wù)核銷；143使用部門將已同意報(bào)廢的設(shè)備與設(shè)備報(bào)廢申請單一起計(jì)算機(jī)管理員；不得 隨意亂放處置，應(yīng)按照清單辦理報(bào)廢銷毀手續(xù)，由計(jì)算機(jī)管理員統(tǒng)一處理

4、；1.4.4計(jì)算機(jī)管理員注銷計(jì)算機(jī)設(shè)備管理臺帳，并將已報(bào)廢的設(shè)備按照清單辦理銷 毀手續(xù)。1.5硬件安全管理1.5.1 PC 安全任何個(gè)人未經(jīng)計(jì)算機(jī)管理員許可，不得擅自拆裝電腦機(jī)箱；員工應(yīng)盡力防止任何液體進(jìn)入機(jī)箱，顯示器，鍵盤、鼠標(biāo)及外部設(shè)備。一旦發(fā)生此 類情況，須立即關(guān)閉相關(guān)設(shè)備電源，并報(bào)告計(jì)算機(jī)管理員。鍵盤進(jìn)水請立即將鍵盤倒置以 減輕損害程度；計(jì)算機(jī)管理員應(yīng)建立計(jì)算機(jī)設(shè)備管理臺帳，詳細(xì)記錄每臺PC的編號，IP地址, 使用人及所屬部門；發(fā)生變更時(shí)及時(shí)更改記錄。1.5.2機(jī)房安全無人值守時(shí)機(jī)房必須上鎖；機(jī)房鑰匙由計(jì)算機(jī)管理員，備用鑰匙由辦公室保管；計(jì)算機(jī)管理員不得擅自將鑰匙 交于他人使用，離開機(jī)

5、房后應(yīng)鎖閉機(jī)房；任何人不得攜帶飲料或其他液體、未包裝的食品進(jìn)入機(jī)房，任何人不得在機(jī)房內(nèi)進(jìn) 食或打開食品包裝；機(jī)房內(nèi)嚴(yán)禁吸煙；機(jī)房溫度應(yīng)保持在18C 25C；計(jì)算機(jī)管理員應(yīng)經(jīng)常注意機(jī)房空調(diào)設(shè)備的運(yùn)行狀況， 一旦空調(diào)設(shè)備發(fā)生運(yùn)行故障，須及時(shí)通知辦公室進(jìn)行修理；機(jī)房內(nèi)設(shè)備放置應(yīng)合理有序，線路連接應(yīng)保持整潔，相關(guān)標(biāo)簽清晰。1.5.3 IT 設(shè)備安全必須由計(jì)算機(jī)服務(wù)器的開機(jī)前，負(fù)責(zé)硬件安全檢查，作計(jì)算機(jī)安全值班記錄 管理員單獨(dú)負(fù)責(zé)并進(jìn)行操作，并做服務(wù)器使用記錄；計(jì)算機(jī)管理員應(yīng)建立IT設(shè)備及供應(yīng)商、報(bào)修電話一覽表，詳細(xì)記錄每種設(shè)備的 型號，供貨商及維修電話，以在設(shè)備發(fā)生故障時(shí)可以第一時(shí)間聯(lián)系到供貨商或生產(chǎn)

6、廠家。2、軟件管理2.1備份2.1.1所有系統(tǒng)軟件和應(yīng)用軟件，由公司計(jì)算機(jī)管理員列表登記軟件一覽表，備制 二份，一份使用，一份保存；2.1.2所有信息數(shù)據(jù)，應(yīng)當(dāng)按服務(wù)備份管理細(xì)則進(jìn)行復(fù)制備份，并由計(jì)算機(jī)管理員 負(fù)責(zé)保管。2.2維護(hù)更新軟件維護(hù)更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治2.3.1計(jì)算機(jī)管理員負(fù)責(zé)在服務(wù)器及個(gè)人微機(jī)上統(tǒng)一安裝防病毒軟件并將不定期檢查 員工的計(jì)算機(jī)。任何個(gè)人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉 防病毒程序的情況，將立即制止并上報(bào)該部門主管；2.3.2計(jì)算機(jī)管理員負(fù)責(zé)定期發(fā)布更新的防病毒軟件及其病毒庫，并根據(jù)需要通知員 工執(zhí)行必要的防范措施。員工應(yīng)

7、積極配合信息系統(tǒng)管理員的工作；2.3.3員工一旦發(fā)現(xiàn)或懷疑自己的計(jì)算機(jī)被病毒感染時(shí)，應(yīng)該立即停止一切操作，斷 開網(wǎng)絡(luò)，并向計(jì)算機(jī)管理員報(bào)告；2.3.4計(jì)算機(jī)管理員接到病毒報(bào)告后，應(yīng)立即檢查被感染情況，作必要的記錄，并清 除病毒。同時(shí)，應(yīng)通知相關(guān)人員，以協(xié)助防止病毒的擴(kuò)散。2.4電子郵件病毒防治2.4.1應(yīng)在電子郵件服務(wù)器上安裝郵件病毒掃描程序；2.4.2計(jì)算機(jī)管理員應(yīng)確保郵件病毒掃描程序正常運(yùn)行，并能有效攔截郵件病毒；2.4.3因工作需要使用外部郵件系統(tǒng)，應(yīng)確認(rèn)防病毒程序正常工作。對可疑郵件應(yīng)先 聯(lián)系計(jì)算機(jī)管理員再作處理。2.5保密要求2.5.1計(jì)算機(jī)存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機(jī)密，各部門的

8、加密軟件盒必須妥善保管 如發(fā)生加密盒丟失、信息泄密及因其造成后果的，由計(jì)算機(jī)管理員負(fù)責(zé)。如因操作發(fā)生失誤所致，其責(zé)任由操作員承擔(dān)；2.5.2涉密信息的處理應(yīng)通過單機(jī)獨(dú)立工作，其信息介質(zhì)應(yīng)由專人負(fù)責(zé)保管，并按相應(yīng) 密級的文件進(jìn)行管理；2.5.3各部門計(jì)算機(jī)因故障需要送外修理，必須由計(jì)算機(jī)管理員辦理，同時(shí)必須有效清 除硬盤信息或卸下硬盤，不得泄密信息；2.5.4建立賬號審批制度，加強(qiáng)對信息系統(tǒng)的訪問權(quán)限管理，系統(tǒng)訪問過程中不相容 崗位（或職責(zé)）一般應(yīng)包括：申請、審批、操作、監(jiān)控；2.5.5當(dāng)發(fā)生崗位變化或離崗的用戶，部門負(fù)責(zé)人應(yīng)通知計(jì)算機(jī)管理員，及時(shí)調(diào)整其 在系統(tǒng)中的訪問權(quán)限；2.5.6系統(tǒng)操作人

9、員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入信 息系統(tǒng)。更換操作人員或密碼泄密后，必須及時(shí)更改密碼。操作人員如果離開工作現(xiàn)場， 必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息；2.5.7對于特權(quán)用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進(jìn)行監(jiān)控，并定期審閱監(jiān)控日志；2.5.8計(jì)算機(jī)管理員應(yīng)當(dāng)定期對系統(tǒng)中的賬號進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號 存在。3、網(wǎng)絡(luò)安全3.1互聯(lián)網(wǎng)連接安全3.1.1計(jì)算機(jī)管理員應(yīng)保證公司局域網(wǎng)與國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接有效；出現(xiàn)故障應(yīng)及 時(shí)與網(wǎng)絡(luò)接入運(yùn)營商聯(lián)系，排除故障；3.1.2計(jì)算機(jī)管理員應(yīng)經(jīng)常察看防火墻或網(wǎng)關(guān)設(shè)備狀態(tài)，確保其正常運(yùn)行；3.

10、1.3計(jì)算機(jī)管理員在必要時(shí)可更改防火墻規(guī)則或網(wǎng)關(guān)設(shè)備的數(shù)據(jù)傳送規(guī)則，以阻止 有害信息包的傳遞；3.2賬號安全3.2.1用戶應(yīng)使用自己的獨(dú)立賬號訪問公司郵件服務(wù)器或應(yīng)用系統(tǒng)，非特殊情況不得 與他人共享賬號；3.2.2計(jì)算機(jī)管理員為每位用戶設(shè)立初始密碼時(shí)，密碼長度至少為6位，必須包括英文字母、數(shù)字、及標(biāo)點(diǎn)符號三種字符中的至少兩種；3.2.3對于電子郵件賬號，計(jì)算機(jī)管理員應(yīng)根據(jù)實(shí)際情況設(shè)置賬號鎖定策略。如登錄 失敗3次則鎖定該用戶30分鐘；3.2.4對于公司重要賬號的密碼管理，應(yīng)加強(qiáng)安全管理，定期檢查更新安全措施。3.3服務(wù)器安全331服務(wù)器管理員密碼嚴(yán)禁為空，設(shè)置高級密碼強(qiáng)度；3.3.2服務(wù)器只安

11、裝必要的服務(wù)及應(yīng)用程序；與公司業(yè)務(wù)無關(guān)的服務(wù)組件及應(yīng)用軟件 不得安裝；3.3.3除非公司關(guān)鍵業(yè)務(wù)服務(wù)器應(yīng)取消缺省的驅(qū)動器共享；3.3.4必須針對每臺服務(wù)器提供相應(yīng)的備份策略，并記錄到信息系統(tǒng)備份計(jì)劃中；3.3.5計(jì)算機(jī)管理員應(yīng)及時(shí)為服務(wù)器的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟 件漏洞造成黑客或病毒入侵；3.3.6除非服務(wù)器本地登錄應(yīng)處于鎖定狀態(tài)或未登錄狀態(tài)；3.4局域網(wǎng)安全3.4.1公司網(wǎng)絡(luò)結(jié)構(gòu)由計(jì)算機(jī)管理員統(tǒng)一規(guī)劃建設(shè)并負(fù)責(zé)管理維護(hù)，任何部門和個(gè)人 不得私自更改。個(gè)人電腦及實(shí)驗(yàn)環(huán)境設(shè)備等所用IP地址必須按信息系統(tǒng)管理員指定的方式設(shè)置，不得擅自改動；3.4.2嚴(yán)禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運(yùn)行，或竊取公司網(wǎng)上的保 密信息；3.4.3公司網(wǎng)上服務(wù)如DNS DHCP WINS等由計(jì)算機(jī)管理員統(tǒng)一規(guī)則，任何部門和個(gè) 人不得在網(wǎng)上擅自設(shè)置該類服務(wù)；3.4.4除計(jì)算機(jī)管理員外，嚴(yán)禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破 解程序；3.4.5工作必需軟件由計(jì)算機(jī)管理員負(fù)責(zé)安裝，任何個(gè)人未經(jīng)許可不得擅自安裝任何 軟件；3.4.6計(jì)算機(jī)管理員應(yīng)及時(shí)提醒和幫助用戶對PC的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟件漏洞造成黑客或病毒入侵；4公司計(jì)算機(jī)信息系統(tǒng)權(quán)限管理4.1公司所使用的計(jì)算機(jī)信息系統(tǒng)（以下簡稱CMS權(quán)限管理采用人員控制、部門控制