技術(shù)管理規(guī)范

1、精品文檔精品文檔技術(shù)管理規(guī)范征求意見(jiàn)稿）精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔精品文檔目錄第一章總則第一節(jié)目標(biāo)第二節(jié)原則第三節(jié)制定與實(shí)施第二章管理體系第一節(jié)組織結(jié)構(gòu)第二節(jié)人員管理第三節(jié)安全管理第四節(jié)技術(shù)資料管理第三章硬件第一節(jié)機(jī)房第二節(jié)遠(yuǎn)程通信第三節(jié)設(shè)備第四節(jié)網(wǎng)絡(luò)第五節(jié)設(shè)備管理第四章軟件第五章數(shù)據(jù)第一節(jié)業(yè)務(wù)數(shù)據(jù)第二節(jié)系統(tǒng)數(shù)據(jù)第六章技術(shù)事故的防范與處理第一章總則第一節(jié)目標(biāo)最大程度地防范技術(shù)操作風(fēng)險(xiǎn)，保護(hù)客戶利益，維護(hù)公司的合法權(quán)益，促進(jìn)公司網(wǎng)絡(luò)信息系統(tǒng)健康發(fā)展。充分吸收先進(jìn)經(jīng)驗(yàn)和計(jì)算機(jī)信息技術(shù)應(yīng)用成果，推動(dòng)信息系統(tǒng)建設(shè)與技術(shù)

2、管理水平的協(xié)調(diào)發(fā)展，提高信息技術(shù)人員的整體水平。指導(dǎo)公司所屬各部門加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的優(yōu)化建設(shè)和安全管理，加強(qiáng)計(jì)算機(jī)信息技術(shù)人員的管理，防止數(shù)據(jù)遺失、損壞、篡改、泄漏，提高系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。第二節(jié)原則安全性原則。在信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行、維護(hù)各環(huán)節(jié)和硬件軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理制度各方面，都必須貫徹安全性原則。應(yīng)當(dāng)把安全措施落實(shí)到信息技術(shù)管理的每個(gè)環(huán)節(jié)、每個(gè)方面；應(yīng)當(dāng)使技術(shù)人員牢固樹(shù)立技術(shù)風(fēng)險(xiǎn)的防范意識(shí)。實(shí)用性原則。當(dāng)加強(qiáng)信息技術(shù)管理，注重采用先進(jìn)成熟技術(shù)。在保障系統(tǒng)安全的前提下，力求避免因不切實(shí)際地提高系統(tǒng)安全級(jí)別而造成投資浪費(fèi)；避免因引用任何未經(jīng)消化吸收的安全保密技術(shù)

3、和設(shè)備而對(duì)信息技術(shù)管理造成消極影響?？刹僮餍栽瓌t。信息技術(shù)管理規(guī)范必須具有可操作性。各部門根據(jù)本規(guī)范細(xì)化與完善其信息技術(shù)管理制度時(shí)，也應(yīng)當(dāng)力求簡(jiǎn)單明確，便于對(duì)照檢查，便于操作。第三節(jié)制定與實(shí)施根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例及有關(guān)規(guī)定，結(jié)合公司具體情況，制定本規(guī)范。本規(guī)范由深圳國(guó)誠(chéng)投資人力行政部發(fā)布和監(jiān)督實(shí)施。本規(guī)范原則上每年修訂一次。本規(guī)范由信息中心負(fù)責(zé)解釋。第二章管理體系第一節(jié)組織結(jié)構(gòu)為實(shí)現(xiàn)開(kāi)發(fā)與運(yùn)維獨(dú)立，信息中心下設(shè)系統(tǒng)開(kāi)發(fā)（簡(jiǎn)稱開(kāi)發(fā)）和運(yùn)營(yíng)維護(hù)（簡(jiǎn)稱運(yùn)維）兩大部門運(yùn)維部負(fù)責(zé)對(duì)公司信息系統(tǒng)進(jìn)行系統(tǒng)規(guī)劃、日常運(yùn)行、系統(tǒng)保障。運(yùn)維部?jī)?nèi)設(shè)系統(tǒng)策劃、系統(tǒng)管理、數(shù)護(hù)管理等工作崗位。運(yùn)維

4、部的主要職能是：（1）根據(jù)業(yè)務(wù)發(fā)展的要求，完成需求的分析、設(shè)計(jì)，提交具體的程序開(kāi)發(fā)需求報(bào)告；（2）保障信息系統(tǒng)的管理和維護(hù)，保持系統(tǒng)處于安全、良好的運(yùn)行狀態(tài)，并為公司其它非技術(shù)類部門提供相應(yīng)的技術(shù)支持；（3）負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；（4）負(fù)責(zé)程序代碼及相關(guān)技術(shù)資料的保存、管理；（5）負(fù)責(zé)為開(kāi)發(fā)部門提供相應(yīng)的資料及開(kāi)發(fā)、測(cè)試環(huán)境；（6）完整、準(zhǔn)確地記錄信息系統(tǒng)的運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故及時(shí)向有關(guān)部門、人員報(bào)告。開(kāi)發(fā)部負(fù)責(zé)對(duì)公司信息系統(tǒng)進(jìn)行功能的程序代碼編程實(shí)現(xiàn)。開(kāi)發(fā)部?jī)?nèi)設(shè)程序開(kāi)發(fā)、網(wǎng)頁(yè)開(kāi)發(fā)、美工等工作崗位

5、。開(kāi)發(fā)部的主要職能包括：（1）根據(jù)運(yùn)維部提供的程序開(kāi)發(fā)需求，制作程序流程圖，并按時(shí)、保質(zhì)的對(duì)需求功能進(jìn)行代碼實(shí)現(xiàn)；（2）對(duì)所提供的源代碼提供對(duì)應(yīng)的注釋說(shuō)明；（3）對(duì)每次系統(tǒng)程序升級(jí)提供相對(duì)應(yīng)的回退代碼；（4）對(duì)自行開(kāi)發(fā)的程序安全性、可靠性、穩(wěn)定性負(fù)責(zé)。第二節(jié)人員管理為保障信息系統(tǒng)的開(kāi)發(fā)與運(yùn)維管理質(zhì)量，信息技術(shù)人員編制應(yīng)滿足每一職能崗位至少一人，同時(shí)至少存在一個(gè)相應(yīng)后備人員。后備人員可由其它崗位人員兼任，但后備人員必須具備相應(yīng)的后備崗位的專業(yè)技能。信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù)意識(shí)，富有敬業(yè)精神和團(tuán)隊(duì)合作

6、精神。禁止錄用有犯罪或其他嚴(yán)重違法行為記錄的人員從事信息系統(tǒng)工作。關(guān)鍵技術(shù)崗位必須經(jīng)過(guò)嚴(yán)格考核，合格后方可上崗。信息技術(shù)中心應(yīng)配合人事部門定期對(duì)信息技術(shù)人員進(jìn)行考核。定期對(duì)信息技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參加培訓(xùn)者嚴(yán)禁上崗。離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料。信息系統(tǒng)的相關(guān)口令必須立即更換。第三節(jié)安全管理信息中心是公司計(jì)算機(jī)安全管理組織，負(fù)責(zé)公司及所屬各部的計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全管理，信息中心負(fù)責(zé)人為計(jì)算機(jī)安全工作責(zé)任人。信息中心的主要任務(wù)是：制定計(jì)算機(jī)安全管理制度，廣泛開(kāi)展計(jì)算機(jī)安全教育，定期或不定期進(jìn)行計(jì)算機(jī)安全檢查，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行

7、。信息系統(tǒng)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制，以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)，預(yù)防不法分子利用計(jì)算機(jī)和網(wǎng)絡(luò)作案。建立計(jì)算機(jī)安全管理制度（1）建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料（2）定期檢查安全保障設(shè)備，確保其處于正常工作狀態(tài)；（3）建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房；（4）非專門責(zé)任人，一律不得接觸關(guān)鍵數(shù)據(jù)。第四節(jié)技術(shù)資料管理技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)，包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、推廣策劃方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)等資料。技術(shù)資料管理主要責(zé)任人為系統(tǒng)管理員，各相關(guān)技

8、術(shù)人員為各級(jí)相關(guān)資料的直接責(zé)任人。技術(shù)資料屬高級(jí)商業(yè)機(jī)密，嚴(yán)禁任何人以任何形式外泄，嚴(yán)格按公司相關(guān)保密制度執(zhí)行。技術(shù)資料必須有副本并于指定的異地空間存放。精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔精品文檔精品文檔精品文檔第三章硬件第一節(jié)機(jī)房公司所屬每一不同辦公場(chǎng)所應(yīng)設(shè)立一獨(dú)立空間的專用機(jī)房；公司所有網(wǎng)絡(luò)的總信號(hào)結(jié)點(diǎn)均應(yīng)匯集于專用機(jī)房,各端點(diǎn)相互獨(dú)立。第二節(jié)遠(yuǎn)程通信公司總部與相關(guān)各部門之間必須建立可靠的通信線路聯(lián)接。重要通信線路

9、應(yīng)安裝后備線路。第三節(jié)設(shè)備服務(wù)器（1）服務(wù)器由信息中心指定專人負(fù)責(zé)，信息中心負(fù)責(zé)人必須擁有服務(wù)器的控制權(quán)；（2）服務(wù)器具有充分的可靠性和至少擁有30天以上的增量磁盤空間（3）服務(wù)器具有一定的容錯(cuò)特性，鏡像、陣列至少擁有一項(xiàng)，雙機(jī)群集至少具備其一；（4）本地存放服務(wù)器每月至少一次下架養(yǎng)護(hù)，異地存放服務(wù)器每季至少一次下架養(yǎng)護(hù)；（5）服務(wù)器必須具備完整的操作日志。工作站（1）工作站應(yīng)具備良好的性能及可靠性；（2）關(guān)鍵工作站應(yīng)有冗余備份。數(shù)據(jù)備份（1）網(wǎng)絡(luò)系統(tǒng)中至少存在一臺(tái)數(shù)據(jù)備份服務(wù)器；（2）工作站的關(guān)鍵數(shù)據(jù)至少應(yīng)在數(shù)據(jù)備份服務(wù)器上有一份10個(gè)工作日內(nèi)的備份數(shù)據(jù)，以一日內(nèi)備份為宜；第四節(jié)網(wǎng)絡(luò)各種網(wǎng)格

10、形式的遠(yuǎn)程操作系統(tǒng)必須采取嚴(yán)格的安全措施。第五節(jié)設(shè)備管理信息中心統(tǒng)一管理公司各部的計(jì)算機(jī)設(shè)備。計(jì)算機(jī)設(shè)備的選型、購(gòu)置、登記、保養(yǎng)、維修、報(bào)廢等必須嚴(yán)格按規(guī)定手續(xù)辦理，重大設(shè)備應(yīng)建立維護(hù)檔案。必須定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng)。未經(jīng)信息中心許可，任何人員不得擅自開(kāi)拆設(shè)備或調(diào)換設(shè)備配件。精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔精品文檔第四章軟件使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理軟件。所有軟件的開(kāi)發(fā)與使用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。系統(tǒng)軟件應(yīng)具備如下功能：（1）身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系

11、統(tǒng)；（2）訪問(wèn)控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問(wèn)；（3）故障恢復(fù)功能，能夠自動(dòng)或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；（4）安全保護(hù)功能，對(duì)信息的交換、傳輸、存儲(chǔ)提供安全保護(hù)；（5）安全審計(jì)功能，便于應(yīng)用系統(tǒng)建立訪問(wèn)用戶資源的審計(jì)記錄；（6）分權(quán)制約功能，支持對(duì)操作員和管理員的權(quán)限分離與相互制約。必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能。4.4系統(tǒng)軟件應(yīng)達(dá)到C2級(jí)以上（含C2級(jí)）安全級(jí)別。自行開(kāi)發(fā)的系統(tǒng)須提供歷史訪問(wèn)記錄留痕，誤操作回滾等功能軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育。建立自用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越

12、權(quán)使用。信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔精品文檔精品文檔精品文檔第五章數(shù)據(jù)管理第一節(jié)業(yè)務(wù)（核心）數(shù)據(jù)建立業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。信息中心設(shè)置數(shù)據(jù)管理員崗位，對(duì)所有業(yè)務(wù)數(shù)據(jù)實(shí)行專人管理。其它信息技術(shù)人員不得擁有數(shù)據(jù)庫(kù)管理員操作口令。信息系統(tǒng)內(nèi)應(yīng)保存一年以上的業(yè)務(wù)數(shù)據(jù)。信息中心應(yīng)建立業(yè)務(wù)數(shù)據(jù)映象并定期和不定期與運(yùn)營(yíng)數(shù)據(jù)進(jìn)行核對(duì)，防止使用過(guò)程中產(chǎn)生

13、誤操作或被非法篡改。數(shù)據(jù)備份:（1）每個(gè)工作日結(jié)束后必須至少制作當(dāng)日數(shù)據(jù)的增量備份并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)；（2）每一工作周結(jié)束后必須制作完整的數(shù)據(jù)備份并異地集中存放（不可與增量備份存于同一物理介質(zhì)）；（3）業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年；（4）備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由指定計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的場(chǎng)所保管；（5）數(shù)據(jù)保管員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理；（6）備份數(shù)據(jù)不得更改；（7）永久備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防

14、盜設(shè)施。數(shù)據(jù)保密：（1）數(shù)據(jù)不得泄露，禁止外借；（2）數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；（3）無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱客戶資料。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字；（4）保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸；（5）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。業(yè)務(wù)數(shù)據(jù)不得隨意更改。第二節(jié)系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。應(yīng)制定系統(tǒng)數(shù)據(jù)管理制度，對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。設(shè)置系統(tǒng)管理員崗位，對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理。系統(tǒng)數(shù)據(jù)不得泄露。信息中心指定專人保存?zhèn)浞莸南到y(tǒng)數(shù)據(jù)，并定期進(jìn)行核對(duì)。精品文檔就在這里精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有精品文檔精品文檔第六章技術(shù)事故的防范與處理6.1技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無(wú)法運(yùn)行，導(dǎo)致信息系統(tǒng)運(yùn)行中斷并造成經(jīng)濟(jì)損失的事件。6.2技