XX建材公司信息系統(tǒng)管理制度

1、信息系統(tǒng)管理9.1計算機機房管理公司應設立專職的機房管理員,負責計算機機房管理工作。9.1.1機房管理人員每周定期保潔，保持機房清潔干凈。 9.1.2機房內計算機及網(wǎng)絡通訊設備要按照技術設計進行排列，其他物品要合理擺放，未經(jīng)機房管理員同意，不得隨意挪動，拆卸和帶出機房。9.1.3機房管理人員須愛護室內的計算機及其他設備，為保證系統(tǒng)正常運作，應定時查看機房出入登記表，發(fā)現(xiàn)故障及時維修。9.1.4完善機房安全保衛(wèi)措施，注意防火防盜；機房內應按防火規(guī)定配備消防器材，機房工作人員要熟悉消防器材的存放位置和正確的使用方法，必要時可考慮加裝防盜報警設施。9.1.5加強機房內用電管理。電氣維護人員應定期對機

2、房供電線路、配電設備及照明進行檢查，防止因線路老化、短路造成事故。按綜合布線設計進行用電線路鋪設，不得私拉亂接。機房用電量不得超負荷。9.1.6機房管理人員和工作人員要熟悉設備電源，照明用電及其他電器設備的開關位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情及時報警，并采取有效措施及時滅火。9.2計算機網(wǎng)絡安全管理制度9.2.1綜合管理部設專人負責網(wǎng)絡系統(tǒng)的管理，建立完善的網(wǎng)絡系統(tǒng)管理制度。定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。9.2.2對網(wǎng)絡的核心資源實行備份保護(含硬件、軟件、數(shù)據(jù))，存放核心資源的場所要有嚴密的安全保障措施。9.2.3未經(jīng)綜合管理部許可，各部門不得對現(xiàn)有網(wǎng)絡(包括網(wǎng)絡設備和軟

3、件配置)隨意改動。9.2.4各部門要建立病毒防范措施，并由計算機管理員負責組織落實。已配備的殺病軟件，要及時升級，定期查毒殺毒，對于在內部網(wǎng)絡上進行數(shù)據(jù)交換的設備和存儲介質要嚴格管理，防止病毒從網(wǎng)上傳播。使用外來存儲介質在內部網(wǎng)絡進行數(shù)據(jù)交換必須先進行查毒處理，如可移動磁盤、U盤等。9.2.5加強對內部各類信息的網(wǎng)絡安全防范工作，要防篡改、防泄露。系統(tǒng)內部自用的業(yè)務信息不得對外公布，需要對外公布的信息要按規(guī)定程序報批。對外提供信息實行統(tǒng)一歸口管理。9.2.6加強對接入互聯(lián)網(wǎng)的管理。按綜合管理部要求，部分崗位的計算機（如專門錄數(shù)據(jù)的計算機等），因工作需要不允許登錄互聯(lián)網(wǎng)。9.2.7從非業(yè)務交流獲

4、得的軟件，未經(jīng)綜合管理部許可，不得裝入工作用機上使用。9.2.8各部門應嚴格按照以上規(guī)定執(zhí)行，若由于管理不當或使用者責任心不強，造成網(wǎng)絡故障、數(shù)據(jù)丟失、機密泄露等嚴重事故，將嚴肅追究當事人及部門領導的責任。9.3網(wǎng)絡設備管理制度9.3.1 計算機及網(wǎng)絡產(chǎn)品使用規(guī)定9.3.1.1綜合管理部按各部門要求，負責購買計算機、網(wǎng)絡設備及計算機配件，各部門在領用之前，必須填寫“固定資產(chǎn)轉移申請表”，由綜合管理部審核后才能領用。9.3.1.29.3.1.21公司所有計算機和網(wǎng)絡產(chǎn)品均規(guī)定了專人負責，除已借用的筆記本電腦外，一律不得拿出公司。9.3.1.22公司員工嚴禁打開計算機機箱。如因工作需要需打開機箱者

5、，應報告給綜合管理部網(wǎng)絡管理員處，由網(wǎng)絡管理員負責處理。9.3.1.23計算機在使用過程中未經(jīng)他人許可嚴禁隨意拷貝、修改及刪除他人計算機中的資源。9.3.1.24員工如果違反了計算機及網(wǎng)絡產(chǎn)品的使用規(guī)定，由所在部門上報綜合管理部，對其進行相應的處罰。9.3.1.39.3.1.3.1公司員工發(fā)現(xiàn)所使用的計算機或網(wǎng)絡產(chǎn)品出現(xiàn)硬件故障后應及時向綜合管理部提出維修申請。9.3.1.3.2綜合管理部在接到申請后，須在一小時內做出電話或到現(xiàn)場維修響應。9.3.1.3.3在維修處理過程中，網(wǎng)絡管理員應查閱機器的采購和維修記錄，確認出現(xiàn)故障的硬件是否在保修期內以享受免費維修。9.3.1.3.4網(wǎng)絡管理員必須記

6、錄詳細的維修日志。9.3.1.3.5損壞責任的承擔：凡屬自然損壞的，維修費用由公司承擔；屬個人原因損壞的，維修費用由個人承擔。自然損壞鑒定范圍：凡屬于計算機原有的質量問題、超過使用年限等等非人為因素造成的損壞；個人原因損壞鑒定范圍：凡屬于人為因素，例如摔打、撞擊等造成的損壞。當無法確認機器的損壞性質時，由綜合管理部上報公司進行確認。9.3.1.4當員工因內部調動或離開公司需要歸還計算機網(wǎng)絡產(chǎn)品時，由綜合管理部對照固定資產(chǎn)轉移申請表，經(jīng)過通電檢驗，并修改所有口令之后，給予辦理歸還手續(xù)。如與領用清單不符需按現(xiàn)行價格對缺損部分進行賠償。9.3.2 筆記本電腦的使用規(guī)定9.3.2.1在使用筆記本電腦時

7、應注意輕拿輕放，盡量減少震動以避免電池及其他板卡接口錯位，開啟顯示屏時不要用力過猛以防接口斷裂，同時在使用過程中注意筆記本電腦的保潔工作。9.3.2.2離職員工在辦理離職手續(xù)時必須將筆記本電腦交到綜合管理部，并在離職手續(xù)上簽字確認。9.3.3 計算機配件、附帶軟件及其相關文檔的管理“固定資產(chǎn)轉移申請表”中包括計算機配件、附帶軟件及相關文檔，各部門使用人員在領用時需對附帶軟件及相關文檔也進行簽字確認，領用后妥善保管，離職時和計算機設備經(jīng)綜合管理部確認后一并歸還。9.4計算機終端設備管理制度9.4.1終端設備管理應做到制度落實、職責明確。計算機終端設備由綜合管理部負責維護和管理，負責管理公司主干網(wǎng)

8、絡、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及網(wǎng)絡服務器、工作站所構成的為公司網(wǎng)絡應用及服務的硬件、軟件的系統(tǒng)。9.4.2加強設備的正確使用、維護保養(yǎng)及維修管理。啟動設備前，必須認真檢查各種設備的狀態(tài)，確認正常方可開機。關閉系統(tǒng)時，按規(guī)定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設備，嚴禁帶電插撥電纜線。應定期對設備內部進行清掃。長期不使用設備應定期開機檢測。 9.4.3非常情況下對設備應有緊急處理措施。計算機終端設備及網(wǎng)絡設備發(fā)生故障時，操作人員應立即報告，由網(wǎng)絡管理員及時診斷處理。因違規(guī)操作所造成的設備損壞，由操作人員負責賠償。 9.4.4加強設備管理情況檢查。應落實專人負責設備檢查維護，并對計算機

9、及網(wǎng)絡設備的運行情況作記錄，未經(jīng)綜合管理部同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。 9.4.5網(wǎng)絡管理員對公司的計算機及網(wǎng)絡設備進行檢查維護每年不少于兩次。9.4.6計算機及網(wǎng)絡設備屬公司固定資產(chǎn)，任何個人不得將設備據(jù)為已有或挪作他用。 9.4.7按要求認真做好計算機及網(wǎng)絡設備的防塵、防潮、防壓、防碰等工作，使設備經(jīng)常處于完好狀態(tài)。 9.4.8應增強安全意識，注意防火防盜，下班時必須關好門窗、切斷電源。9.5 信息系統(tǒng)安全管理9.5.1 信息系統(tǒng)用戶權限管理9.5.1.1 MIS系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)中，所有的新增用戶帳號申請必須提交書面申請，經(jīng)使用部門負責人審核同意后方可辦理。9.5.1.

10、2 申請內容中必須明確該用戶權限所屬功能模塊，并且明確查詢、修改、刪除的具體權限。9.5.1.3 對于發(fā)生崗位變化的用戶，系統(tǒng)管理員及時調整其在系統(tǒng)中的訪問權限；對于離職的用戶，系統(tǒng)管理人員及時刪除其在系統(tǒng)中的帳號。9.5.1.4 系統(tǒng)管理人員定期對系統(tǒng)中的賬號進行審閱，避免有授權不當或冗余賬號存在，徹底清除閑置用戶。9.5.1.5 對于特權用戶，系統(tǒng)管理人員對其在系統(tǒng)中的操作進行監(jiān)控，并定期審閱監(jiān)控日志。9.5.1.6 信息系統(tǒng)操作人員應當在權限范圍內進行操作，不得利用他人的口令和密碼進入軟件系統(tǒng)。更換操作人員后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運行的程

11、序，防止其他人員越權操作或散發(fā)不當信息。9.5.2 操作系統(tǒng)的安全控制9.5.2.1 充分利用操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)自身提供的安全性能，在系統(tǒng)中設置安全參數(shù)，以加強系統(tǒng)訪問安全。禁止未經(jīng)授權人員擅自調整、刪除或修改系統(tǒng)中設置的各項參數(shù)。9.5.2.2 操作系統(tǒng)及應用服務器密碼長度最少設置為6位，并混合使用3種以上不同字符形式，如字母、數(shù)字、特殊符號等等。9.5.2.3 啟用密碼歷史校驗功能，新密碼不能與舊密碼完全一致。9.5.2.4 對登陸及注銷、用戶權限的使用、文件及對象訪問、安全性規(guī)則修改等內容進行審核。9.5.2.5 定期檢測信息系統(tǒng)運行情況，及時進行計算機病毒的預防、檢查工作，禁止

12、用戶私自安裝非法軟件和卸載企業(yè)要求安裝的防病毒軟件。一經(jīng)發(fā)現(xiàn)潛在危險，應當及時通知操作人員隔離受病毒侵襲的系統(tǒng)部分，盡快處理。如有必要，可以暫時終止系統(tǒng)運行。9.5.3 業(yè)務持續(xù)性和災難備份規(guī)劃9.5.3.1 網(wǎng)絡管理員必須每星期備份數(shù)據(jù)，并且做到異地保存數(shù)據(jù)備份，即至少應當在遠離計算機設備和操作的地方保存一套備份和日志，以備丟失或損壞時重建。9.6.MIS管理9.6.1 參照股份公司信息中心制定本公司整體信息資源的規(guī)劃；管理信息系統(tǒng)（以下簡稱MIS）的設計、修改、升級、擴展，優(yōu)化；負責MIS數(shù)據(jù)的管理和系統(tǒng)維護；對各部門業(yè)務人員進行操作培訓和指導，對其操作情況進行監(jiān)控；負責公司所有計算機使用的監(jiān)督、管理和維護。9.6.2 各部門須掌握MIS各功能模塊的功能及數(shù)據(jù)流向，以綜合管理部監(jiān)控結果為依據(jù)對相關業(yè)務人員進行考核。9.6.3 離職人員經(jīng)綜合管理部簽字確認后，立即刪除MIS帳號。9.6.4 綜合管理部負責按每星期對數(shù)據(jù)進行備份，以確保數(shù)據(jù)的安全。