信息系統(tǒng)管理制度

邯鄲涉縣金隅水泥邯鄲涉縣金隅水泥~~0~目錄\l“_TOC_250017“第一章信息系統(tǒng)規(guī)劃 1\l“_TOC_250016“一、信息系統(tǒng)建設(shè)目標(biāo)及方案 1二、信息系統(tǒng)開發(fā)方式 2\l“_TOC_250015“三、人員安排及職責(zé)分工 2\l“_TOC_250014“四、系統(tǒng)開發(fā)費(fèi)用 2五、開發(fā)治理 2.\l“_TOC_250013“其次章信息系統(tǒng)治理 3\l“_TOC_250012“一、硬件 3\l“_TOC_250011“二、軟件及賬號治理制度 3\l“_TOC_250010“三、網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問 4\l“_TOC_250009“四、移動外設(shè) 5\l“_TOC_250008“五、數(shù)據(jù)安全 5\l“_TOC_250007“六、企業(yè)電腦操作人員培訓(xùn)制度 5\l“_TOC_250006“七、病毒的防治治理制度 6\l“_TOC_250005“第三章信息系統(tǒng)操作標(biāo)準(zhǔn) 6\l“_TOC_250004“一、計算機(jī)把握室治理制度 6\l“_TOC_250003“二、系統(tǒng)治理員工作細(xì)則 7\l“_TOC_250002“三安全保密治理員工作細(xì)則 10\l“_TOC_250001“四、密鑰治理員工作細(xì)則 11五、計算機(jī)信息系統(tǒng)應(yīng)急預(yù)案 11\l“_TOC_250000“第四章附則 12邯鄲涉縣金隅水泥邯鄲涉縣金隅水泥~~1~信息系統(tǒng)治理制度為了保護(hù)公司計算機(jī)信息系統(tǒng)安全，標(biāo)準(zhǔn)信息系統(tǒng)治理，合理用，更好地為公司生產(chǎn)經(jīng)營效勞，依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī)，結(jié)合公司實(shí)際狀況，制定本制度。的治理及制定信息系統(tǒng)操作規(guī)程。發(fā)需求和關(guān)鍵把握點(diǎn)，標(biāo)準(zhǔn)開發(fā)流程，負(fù)責(zé)系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗(yàn)收、上線等全過程的治理，并依據(jù)建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。一、信息系統(tǒng)建設(shè)目標(biāo)及方案1、確定系統(tǒng)目標(biāo)與范圍。在進(jìn)展信息系統(tǒng)規(guī)劃前，應(yīng)當(dāng)結(jié)合公改造。具體為確定信息系統(tǒng)目標(biāo)；確定系統(tǒng)界面，系統(tǒng)與外部的信息1、確定系統(tǒng)目標(biāo)與范圍。在進(jìn)展信息系統(tǒng)規(guī)劃前，應(yīng)當(dāng)結(jié)合公改造。具體為確定信息系統(tǒng)目標(biāo)；確定系統(tǒng)界面，系統(tǒng)與外部的信息聯(lián)系；系統(tǒng)的主要功能；系統(tǒng)與企業(yè)其他計算機(jī)的應(yīng)用。22機(jī)構(gòu)的變化、職能調(diào)整的設(shè)想。3、信息系統(tǒng)的硬件與系統(tǒng)軟件配置。即明確計算機(jī)和網(wǎng)絡(luò)系決策。4(即系統(tǒng)開發(fā)的方式與方法)，開發(fā)階段的劃分，開發(fā)的優(yōu)先挨次及每階段投入資源的預(yù)算，系統(tǒng)運(yùn)行環(huán)境的形成與優(yōu)化方案。二、信息系統(tǒng)開發(fā)方式公司開發(fā)信息系統(tǒng)，可以實(shí)行自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式，依據(jù)具體工程具體實(shí)施。三、人員安排及職責(zé)分工1管領(lǐng)導(dǎo)。2驗(yàn)收、上線等全過程的治理，并依據(jù)建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作，責(zé)任人為機(jī)電部部長。四、系統(tǒng)開發(fā)費(fèi)用系統(tǒng)開發(fā)費(fèi)用由企業(yè)自籌。五、開發(fā)治理由機(jī)電部制定信息系統(tǒng)建設(shè)實(shí)施方案，內(nèi)容包括進(jìn)度安排〔明確具體過程及完成時間、過程治理〔包括特別狀況處理方法、工程驗(yàn)收〔包括驗(yàn)收內(nèi)容，由公司領(lǐng)導(dǎo)驗(yàn)收，機(jī)電部組織〕其次章信息系統(tǒng)治理一、硬件1絡(luò)設(shè)備和線路的完好。兩人以上的用戶，必需明確一人負(fù)責(zé)。2、計算機(jī)設(shè)備的日常維護(hù)由機(jī)電部電氣自動化負(fù)責(zé)。計算機(jī)設(shè)備和軟件發(fā)生故障或特別狀況，由自動化人員統(tǒng)一進(jìn)展處理。3、依據(jù)作息時間準(zhǔn)時開關(guān)機(jī)，準(zhǔn)時處理有關(guān)文件，嚴(yán)禁使用公司計算機(jī)玩玩耍、聽音樂、看影碟等。4、計算機(jī)操作人員應(yīng)保持計算機(jī)環(huán)境清潔，下班之前退出全部程序關(guān)閉計算機(jī)，切斷插板電源方可下班離開。5、各負(fù)責(zé)人應(yīng)對計算機(jī)定時殺毒，對外來不明存儲設(shè)備，必需經(jīng)過嚴(yán)格的病毒檢測，方可使用。二、軟件及賬號治理制度1、各部門、分公司配備的計算機(jī)及網(wǎng)絡(luò)設(shè)備依據(jù)使用者落實(shí)到員計算機(jī)，使用軟件系統(tǒng)必需經(jīng)公司批準(zhǔn)，使用安排的賬號，并設(shè)置號實(shí)行治理，并對用戶賬號的安全和保密負(fù)責(zé)。2、負(fù)責(zé)人對自己的計算機(jī)要常常進(jìn)展病毒檢測與殺毒。嚴(yán)禁外毒侵入。3、操作計算機(jī)時不得使用一些危急性的命令，嚴(yán)禁分區(qū)及格式化硬盤等操作。4、計算機(jī)操作人員不得任憑在各終端及局域網(wǎng)上安裝任何與工作無關(guān)的軟件程序，但經(jīng)審批通過的治理軟件除外。三、網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得轉(zhuǎn)變網(wǎng)絡(luò)拓?fù)錁?gòu)造、網(wǎng)絡(luò)設(shè)備布置、效勞器、路由器配置和網(wǎng)絡(luò)參數(shù)，外部電腦未經(jīng)網(wǎng)管允許，不得接入公司網(wǎng)絡(luò)。2、網(wǎng)絡(luò)使用劃分為五級安全保護(hù)等級，聯(lián)接局域網(wǎng)內(nèi)的任何一用戶負(fù)責(zé)人擔(dān)當(dāng)。第一級：辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，能夠使用外部即時通信工具。其次級：辦公電腦可以在網(wǎng)絡(luò)監(jiān)控下，使用互聯(lián)網(wǎng)，訪問外部網(wǎng)站，只能訪問指定的網(wǎng)站，不能使用即時通信工具。絡(luò)資源，不能夠聯(lián)接互聯(lián)網(wǎng)。司統(tǒng)一資源，不能訪問跨部門網(wǎng)絡(luò)資源。U盤，進(jìn)展數(shù)據(jù)備份。3、依據(jù)工作需求，各使用部門要依據(jù)安全保護(hù)等級定義，進(jìn)展機(jī)，嚴(yán)格與局域網(wǎng)分開，該計算機(jī)上使用的移動外設(shè)盤，移動硬盤，軟盤〕必需在經(jīng)殺毒檢測后才可進(jìn)入公司辦公局域網(wǎng)使用。四、移動外設(shè)1、凡公司發(fā)放的全部移動外設(shè)〔U盤，移動硬盤，軟盤等〕只能在公司內(nèi)部使用，不允許外借，存儲私人資料或帶離公司使用。2、凡公司發(fā)放的全部移動外設(shè)U盤，移動硬盤，軟盤等定期殺毒。3、外單位的移動外設(shè)，假設(shè)需在本公司辦公局域網(wǎng)內(nèi)使用，必需先殺毒檢測前方可使用。五、數(shù)據(jù)安全1賬號專人專用，嚴(yán)禁泄露口令和機(jī)密，嚴(yán)格依據(jù)保密要求操作。2不得制作，復(fù)制，和傳播妨害單位穩(wěn)定的有關(guān)信息。3、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤或光盤上，以防病毒破壞或意外遺失。六、企業(yè)電腦操作人員培訓(xùn)制度1、企業(yè)中全部操作電腦的人員，都要經(jīng)過電腦上的上崗培訓(xùn)，設(shè)有屏保密碼，避開別人的不合理侵入。2、購置的軟件產(chǎn)品或自己開發(fā)的軟件產(chǎn)品，安裝使用前確定能取得此軟件的操作權(quán)限。七、病毒的防治治理制度1、電腦必需安裝防病毒軟件，并準(zhǔn)時更防病毒庫，必需在防病毒軟件正常運(yùn)行狀態(tài)下，方可使用電腦。2、任何人不得在公司的局域網(wǎng)上制造傳播任何計算機(jī)病毒，不獲得準(zhǔn)時處理。3、網(wǎng)絡(luò)效勞器的病毒防治由網(wǎng)絡(luò)治理員負(fù)責(zé)，各業(yè)務(wù)部門的工導(dǎo)和幫助。4、各業(yè)務(wù)部門應(yīng)定期查毒〔周期為一周毒庫，并提示各業(yè)務(wù)部門對殺毒軟件進(jìn)展在線升級。一、計算機(jī)把握室治理制度1、進(jìn)入計算機(jī)把握室人員不得攜帶任何易燃、易爆、腐蝕性、的雜物。2、計算機(jī)把握室內(nèi)不得使用無線通訊設(shè)備，制止拍照和攝影。3、各類技術(shù)檔案、資料由專人妥當(dāng)保管并定期檢查。4、計算機(jī)把握室內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定〔定位存放、定期檢查、定時更換。加強(qiáng)防火安全學(xué)問教育，做到會使用消防器材。加強(qiáng)電源治理，嚴(yán)禁亂接電線和違章用電。覺察火險隱患，準(zhǔn)時報告，并實(shí)行安全措施。5布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。計算機(jī)把握室的門窗不得任憑翻開。6環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄。二、系統(tǒng)治理員工作細(xì)則第一節(jié)系統(tǒng)主機(jī)維護(hù)治理方法1、系統(tǒng)主機(jī)由系統(tǒng)治理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對系統(tǒng)主機(jī)進(jìn)展操作。2、依據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)展主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)治理員賬戶，設(shè)置治理員密碼，建立用戶賬戶，設(shè)置則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。3、建立系統(tǒng)設(shè)備檔案、包括系統(tǒng)主機(jī)具體的技術(shù)參數(shù)，如：品牌、型號、購置日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)展準(zhǔn)時更。4、每周修改系統(tǒng)主機(jī)治理員密碼，密碼長度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。5、每周通過系統(tǒng)性能分析軟件對系統(tǒng)主機(jī)進(jìn)展運(yùn)行性能分析，志文件清理，系統(tǒng)升級等。6、每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)展備份。7、每天檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行。8、每天檢查系統(tǒng)主機(jī)各應(yīng)用效勞系統(tǒng)是否運(yùn)行正常。9、每周下載安裝最版的系統(tǒng)補(bǔ)丁，對系統(tǒng)主機(jī)進(jìn)展升級。10總結(jié)。11、在系統(tǒng)主機(jī)發(fā)生故障時應(yīng)準(zhǔn)時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對系統(tǒng)故障狀況做具體記錄。12、每月對系統(tǒng)主機(jī)運(yùn)行狀況進(jìn)展總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報，上報保密辦。其次節(jié)信息系統(tǒng)運(yùn)行維護(hù)治理方法1不得對信息系統(tǒng)進(jìn)展任何操作。2統(tǒng)，建立信息系統(tǒng)治理員賬號，設(shè)置治理員密碼，密碼要求由數(shù)字和83用戶帳戶名稱，系統(tǒng)安裝名目、數(shù)據(jù)文件存貯名目，在信息系統(tǒng)配置信息發(fā)生轉(zhuǎn)變時準(zhǔn)時更記錄。4ID備份介質(zhì)交保密辦存檔。5建用戶郵箱，需經(jīng)機(jī)電部審批通過后，由系統(tǒng)治理員進(jìn)展操作。678決故障，保證信息系統(tǒng)盡快正常運(yùn)行。第三節(jié)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)治理方法1、網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)治理員專人負(fù)責(zé)，未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進(jìn)展操作。2、依據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立治理員賬號，設(shè)置治理員密碼，并關(guān)閉全部遠(yuǎn)程治理端口。3〔是否正常運(yùn)行。4、每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備〔交換機(jī)、路由器〕進(jìn)展清潔。5、每周修改網(wǎng)絡(luò)系統(tǒng)治理員密碼。6、每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、牢靠性、邯鄲涉縣金隅水泥邯鄲涉縣金隅水泥~~10~傳輸速率。7、網(wǎng)絡(luò)變更后進(jìn)展網(wǎng)絡(luò)系統(tǒng)配置資料備份。8、當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)準(zhǔn)時通知使用單位，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行。三、安全保密治理員工作細(xì)則1、網(wǎng)絡(luò)安全策略治理由安全保密治理員專職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)展此項(xiàng)操作。2、依據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機(jī)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機(jī)審計系統(tǒng)的各項(xiàng)治理策略。3、依據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項(xiàng)治理策略。4、依據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項(xiàng)治理策略。5內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)的各項(xiàng)治理策略。6、每周對網(wǎng)絡(luò)信息系統(tǒng)安全治理策略進(jìn)展數(shù)據(jù)備份。7、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)由網(wǎng)絡(luò)安全保密治理員統(tǒng)一負(fù)責(zé)安裝和卸載。1經(jīng)允許任何人不得進(jìn)展此項(xiàng)操作。2、每天依據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、特別操作、不正常數(shù)據(jù)流量等，對特別狀況做準(zhǔn)時處理。3、每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最升級文件包，對系統(tǒng)進(jìn)展更。1、涉密計算機(jī)安全治理由安全保密治理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)展此項(xiàng)操作。2、依據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機(jī)安全審計策略，包括打印把握策略、外設(shè)輸入輸出把握策略、應(yīng)用程序把握策略，并做記錄。四、密鑰治理員工作細(xì)則1、身份認(rèn)證系統(tǒng)由密鑰治理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)展此項(xiàng)操作。2、每日檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。3、負(fù)責(zé)為每臺計算機(jī)安裝主機(jī)登錄系統(tǒng)。3、負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。五、計算機(jī)信息系統(tǒng)應(yīng)急預(yù)案1包括火災(zāi)、停電、設(shè)備故障等。2、遇到火災(zāi)應(yīng)依據(jù)火情實(shí)行以下措施：3力爭把火撲滅、把握在初期階段，同時上報公司保衛(wèi)部門。4、如火情嚴(yán)峻應(yīng)快速撥打報警“11部門，聽從消防工作人員的現(xiàn)場指揮，幫助處理有關(guān)事項(xiàng)