信息化管理核心制度

信息化管理制度為科學、有效地管理集團信息化工作，確保網(wǎng)絡系統(tǒng)及各應用軟件安全、高效運行和使用，結合集團內(nèi)部網(wǎng)絡結構及運行情況，特制訂以下制度，請遵照實施。一、機房日常管理管理目標是確保中心機房設備和信息安全，保障機房含有良好運行環(huán)境和工作環(huán)境。機房日常管理指定專員負責。機房鑰匙要嚴格保管，不得隨意轉借，一旦丟失要立即匯報并主動尋求，并采取有效方法給予補救。無關人員未經(jīng)同意不得進入機房，更不得動用機房設備、物品和資料，確因工作需要，相關人員需要進入機房操作必需經(jīng)過同意方可在指定IT人員指導或協(xié)同下進行。機房應保持清潔、衛(wèi)生，溫度、濕度適可，機房內(nèi)嚴禁吸煙，嚴禁攜帶無關物品尤其是易燃、易爆物品及其它危險品進入機房。消防物品要放在指定位置，任何人不得隨意挪動；機房工作人員要掌握防火技能，定時檢驗消防設施是否正常。出現(xiàn)異常情況應立即采取切斷電源、報警、使用滅火設備等正確方法給予處理。硬件設備要注意維護和保養(yǎng)，做到設備物卡相符、設備使用狀態(tài)統(tǒng)計完整。建立機房登記制度，對當?shù)鼐钟蚓W(wǎng)、廣域網(wǎng)運行情況建立檔案。未發(fā)生故障或故障隱患時，IT人員不可對中繼、光纖、網(wǎng)線及多種設備進行任何調(diào)試，對所發(fā)生故障、處理過程和結果等要做好具體統(tǒng)計。IT人員應做好網(wǎng)絡安全工作，嚴格保密服務器多種帳號，監(jiān)控網(wǎng)絡上數(shù)據(jù)流，從中檢測出攻擊行為并給響應和處理。IT人員要對數(shù)據(jù)實施嚴格安全和保密管理，預防系統(tǒng)數(shù)據(jù)非法生成、變更、泄露、丟失及破壞。IT人員應在數(shù)據(jù)庫系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。二、設備管理1.IT人員對多種IT設備使用需按操作程序或使用說明書進行。常常對硬件設備進行檢驗、測試和修理，確保其運行完好。全部珍貴設備均由專員保管，專員使用，不得外借或由非專業(yè)人員單獨操作。全部設備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)同意后辦理借用手續(xù)，并登記在冊，借用期間如有損壞由借用單位或使用人員負責賠償。硬件設備發(fā)生損壞、丟失等事故，應立即上報，填寫匯報單并按相關要求處理。IT設備及其隸屬設備管理（登記）和維修由IT人員負責。IT人員每三個月要核準一次設備登記情況。中心機房主機（系統(tǒng)服務器）、網(wǎng)絡設備（路由器、交換機、防火墻）及其外圍設備由IT人員每七天進行一次例行檢驗和維護，尤其是設備供電、運行狀態(tài)是否正常等要時常檢驗和維護。三、系統(tǒng)軟件、應用軟件管理1.IT人員應對企業(yè)內(nèi)部各系統(tǒng)軟件及應用軟件有充足了解及維護能力。軟件要定時進行系統(tǒng)維護和備份，備份最少保持一式兩套，存放在溫度濕度適宜磁介質庫存中。應用軟件、應用數(shù)據(jù)應依據(jù)運行頻率進行定時或不定時備份工作，備份軟件和數(shù)據(jù)亦應存放于磁介質庫存中。應用軟件源程序除了在磁介質上備份以外，IT人員應自己進行備份，以防應用程序發(fā)生意外，難以恢復。為了便于對系統(tǒng)軟件進行應用和管理，須備有和系統(tǒng)軟件相關使用手冊和多種指南等資料，方便維護人員查閱。其資料未經(jīng)許可，任何人不得外借。應用軟件人員應將項目標調(diào)研資料、各階段設計說明書、圖表、源程序、應用系統(tǒng)運行步驟圖等進行分類歸檔，方便查閱。當應用軟件修改時，具體功效修改、邏輯修改、程序變動等，全部應有對應文檔統(tǒng)計，以備查閱。為確保軟件系統(tǒng)安全，磁介質除了應有專員管理外，還應配置防火器具，確立防磁、防靜電、防灰塵等有效方法（建筑上確保），磁介質保管要明確責任，遵守出入庫制度。確保各系統(tǒng)數(shù)據(jù)安全、正確，對日常數(shù)據(jù)要進行校驗檢驗，如發(fā)覺錯誤數(shù)據(jù)，應立即按審批步驟進行上報，并依據(jù)審批意見進行數(shù)據(jù)處理。四、 計算機病毒防范管理IT人員應有較強病毒防范意識，定時進行病毒檢測（尤其是服務器），發(fā)覺病毒應立即處理。采取國家許可正版防病毒軟件并立即更新軟件版本。未經(jīng)領導許可，IT人員不得在服務器上安裝新軟件，若確實需要安裝，安裝前應進行病毒例行檢測。經(jīng)遠程通信傳送程序或數(shù)據(jù)，必需經(jīng)過檢測確定無病毒后方可使用。五、 數(shù)據(jù)保密及數(shù)據(jù)備份依據(jù)數(shù)據(jù)保密要求和用途，確定使用人員使用權限、存取權限、存取方法和審批手續(xù)。嚴禁泄露、夕卜借和轉移專業(yè)數(shù)據(jù)信息。嚴格遵照集團內(nèi)部審批步驟，未經(jīng)同意不得隨意更改業(yè)務數(shù)據(jù)。IT人員制作數(shù)據(jù)備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。業(yè)務數(shù)據(jù)必需定時、完整、真實、正確地轉儲到不可更改介質上，并要求集中和異地保留，保留期限最少3年。備份數(shù)據(jù)由IT人員負責保管，備份數(shù)據(jù)應在指定數(shù)據(jù)保管室或指定場所保管。備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。六、安全檢驗管理機房安全是關系到彳亍業(yè)安全一件大事，是確保各個業(yè)務系統(tǒng)正常工作前提條件，所以必需堅持定時安全檢驗。機房巡檢每七天最少進行一次，且須認真做好檢驗統(tǒng)計。對檢驗中發(fā)覺問題將進行限期整改。附1:IT人員職責關鍵負責企業(yè)網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）安全性及正常運行。負責日常操作系統(tǒng)、各應用程序安全穩(wěn)定運行，方便滿足集團業(yè)務正常開展。應常常保持對最新技術掌握，實時了解專業(yè)動向。做好信息安全防護，良好周密日志統(tǒng)計和細致分析是估計攻擊，定位攻擊，和遭受攻擊后追查攻擊者有力武器。覺察到網(wǎng)絡處于被攻擊狀態(tài)后，IT人員應確定其身份，并對其發(fā)出警告，提前阻止可能網(wǎng)絡犯罪，若對方不聽勸說，在保護系統(tǒng)安全情況下可做善意阻擊并向主管領導匯報。對機房進行管理，嚴格根據(jù)機房制度實施日常維護。每七天IT人員應做好工作總結，并以書面形式上報信息部領導，并對系統(tǒng)統(tǒng)計文件保留收檔，以備查閱。嚴格控制進入機房人員，不許可私自帶她人入內(nèi)。要定時檢驗機房及多種安全設備，做好統(tǒng)計確保安全。對機房多種設備均應建立技術檔案，認真填寫、妥善保管登記立案。定時對機器進行維護，確保機器正常運行。11負責對機房門、窗、燈、電源、機器安全情況進行全方面檢驗、管理，全方面確保機房安全無誤。搞好機房衛(wèi)生，保持一個良好環(huán)境。不許可私自將機房內(nèi)設備、工具、部件等帶出機房，借物須辦理借物手續(xù)。IT人員要立即認真填寫、完善對應工作統(tǒng)計表單，并每個月上報信息部領導。15.對因責任心不強而造成事故和嚴重后果，要追究責任。附2：計算機使用和管理制度信息中心電腦管理和維護由專職管理人員負責，并完整保留計算機及其相關設備驅動程序、保修卡及關鍵隨機文件。操作人員必需注意保護自己計算機信息系統(tǒng)，對部門登錄系統(tǒng)口令要注意保密。未經(jīng)許可，任何人不準更換電腦硬件和軟件，拒絕使用來歷不明軟件和光盤。嚴格按要求程序開啟和關閉電腦系統(tǒng)，正確操作和使用計算機，加強計算機知識學習。(1)開機步驟：接通電源一打開顯示器、打印機等外設一開通電腦主機一按顯示菜單提醒，鍵入要求口令或密碼一在權限內(nèi)對工作任務進行操作。(2)關機步驟：退出應用程序、各個子目錄一關斷主機一關閉顯示器、打印機等外設一切斷電源。使用人員如發(fā)覺計算機系統(tǒng)運行異常應立即和IT人員聯(lián)絡，非專業(yè)IT人員不得私自拆開計算機調(diào)換設備配件。外請人員對電腦進行維修時，應有企業(yè)IT人員自始至終地陪同，電腦維修維護過程中，首先確保對