信息化管理核心制度.doc

信息化管理制度 为科学、有效地管理集团信息化工作，确保网络系统及各应用软件安全、高效运行和使用，结合集团内部网络结构及运行情况，特制订以下制度，请遵照实施。 一、机房日常管理 1.管理目标是确保中心机房设备和信息安全，保障机房含有良好运行环境和工作环境。 2.机房日常管理指定专员负责。 3.机房钥匙要严格保管，不得随意转借，一旦丢失要立即汇报并主动寻求，并采取有效方法给予补救。 4.无关人员未经同意不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必需经过同意方可在指定IT人员指导或协同下进行。 5.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其它危险品进入机房。 6.消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定时检验消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方法给予处理。 7.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态统计完整。 8.建立机房登记制度，对当地局域网、广域网运行情况建立档案。未发生故障或故障隐患时，IT人员不可对中继、光纤、网线及多种设备进行任何调试，对所发生故障、处理过程和结果等要做好具体统计。 9.IT人员应做好网络安全工作，严格保密服务器多种帐号，监控网络上数据流，从中检测出攻击行为并给响应和处理。 10.IT人员要对数据实施严格安全和保密管理，预防系统数据非法生成、变更、泄露、丢失及破坏。IT人员应在数据库系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、设备管理 1.IT人员对多种IT设备使用需按操作程序或使用说明书进行。 2.常常对硬件设备进行检验、测试和修理，确保其运行完好。 3.全部珍贵设备均由专员保管，专员使用，不得外借或由非专业人员单独操作。 4.全部设备未经许可一律不得挪用和外借，特殊情况经同意后办理借用手续，并登记在册，借用期间如有损坏由借用单位或使用人员负责赔偿。 5.硬件设备发生损坏、丢失等事故，应立即上报，填写汇报单并按相关要求处理。 6.IT设备及其隶属设备管理（登记）和维修由IT人员负责。IT人员每三个月要核准一次设备登记情况。 7.中心机房主机（系统服务器）、网络设备（路由器、交换机、防火墙）及其外围设备由IT人员每七天进行一次例行检验和维护，尤其是设备供电、运行状态是否正常等要时常检验和维护。 三、系统软件、应用软件管理 1.IT人员应对企业内部各系统软件及应用软件有充足了解及维护能力。 2.软件要定时进行系统维护和备份，备份最少保持一式两套，存放在温度湿度适宜磁介质库存中。 3.应用软件、应用数据应依据运行频率进行定时或不定时备份工作，备份软件和数据亦应存放于磁介质库存中。 4.应用软件源程序除了在磁介质上备份以外，IT人员应自己进行备份，以防应用程序发生意外，难以恢复。 5.为了便于对系统软件进行应用和管理，须备有和系统软件相关使用手册和多种指南等资料，方便维护人员查阅。其资料未经许可，任何人不得外借。 6.应用软件人员应将项目标调研资料、各阶段设计说明书、图表、源程序、应用系统运行步骤图等进行分类归档，方便查阅。 7.当应用软件修改时，具体功效修改、逻辑修改、程序变动等，全部应有对应文档统计，以备查阅。 8.为确保软件系统安全，磁介质除了应有专员管理外，还应配置防火器具，确立防磁、防静电、防灰尘等有效方法（建筑上确保），磁介质保管要明确责任，遵守出入库制度。 9.确保各系统数据安全、正确，对日常数据要进行校验检验，如发觉错误数据，应立即按审批步骤进行上报，并依据审批意见进行数据处理。 四、计算机病毒防范管理 1. IT人员应有较强病毒防范意识，定时进行病毒检测（尤其是服务器），发觉病毒应立即处理。 2.采取国家许可正版防病毒软件并立即更新软件版本。 3.未经领导许可，IT人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。 4.经远程通信传送程序或数据，必需经过检测确定无病毒后方可使用。 五、数据保密及数据备份 1.依据数据保密要求和用途，确定使用人员使用权限、存取权限、存取方法和审批手续。 2.严禁泄露、外借和转移专业数据信息。 3.严格遵照集团内部审批步骤，未经同意不得随意更改业务数据。 4. IT人员制作数据备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5.业务数据必需定时、完整、真实、正确地转储到不可更改介质上，并要求集中和异地保留，保留期限最少3年。 6.备份数据由IT人员负责保管，备份数据应在指定数据保管室或指定场所保管。 7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 六、安全检验管理 1.机房安全是关系到行业安全一件大事，是确保各个业务系统正常工作前提条件，所以必需坚持定时安全检验。 2.机房巡检每七天最少进行一次，且须认真做好检验统计。 3.对检验中发觉问题将进行限期整改。 附1：IT人员职责 1.关键负责企业网络（包含局域网、广域网）安全性及正常运行。 2.负责日常操作系统、各应用程序安全稳定运行，方便满足集团业务正常开展。 3.应常常保持对最新技术掌握，实时了解专业动向。 4.做好信息安全防护，良好周密日志统计和细致分析是估计攻击，定位攻击，和遭受攻击后追查攻击者有力武器。觉察到网络处于被攻击状态后，IT人员应确定其身份，并对其发出警告，提前阻止可能网络犯罪，若对方不听劝说，在保护系统安全情况下可做善意阻击并向主管领导汇报。 5.对机房进行管理，严格根据机房制度实施日常维护。 6.每七天IT人员应做好工作总结，并以书面形式上报信息部领导，并对系统统计文件保留收档，以备查阅。 7.严格控制进入机房人员，不许可私自带她人入内。 8.要定时检验机房及多种安全设备，做好统计确保安全。 9.对机房多种设备均应建立技术档案，认真填写、妥善保管登记立案。 10.定时对机器进行维护，确保机器正常运行。 11.负责对机房门、窗、灯、电源、机器安全情况进行全方面检验、管理，全方面确保机房安全无误。 12.搞好机房卫生，保持一个良好环境。 13.不许可私自将机房内设备、工具、部件等带出机房，借物须办理借物手续。 14.IT人员要立即认真填写、完善对应工作统计表单，并每个月上报信息部领导。 15.对因责任心不强而造成事故和严重后果，要追究责任。 附2：计算机使用和管理制度 信息中心电脑管理和维护由专职管理人员负责，并完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。 1. 操作人员必需注意保护自己计算机信息系统， 对部门登录系统口令要注意保密。 2.未经许可，任何人不准更换电脑硬件和软件，拒绝使用来历不明软件和光盘。 3.严格按要求程序开启和关闭电脑系统，正确操作和使用计算机，加强计算机知识学习。 (1)开机步骤： 接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提醒，键入要求口令或密码→在权限内对工作任务进行操作。 (2)关机步骤： 退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。 4.使用人员如发觉计算机系统运行异常应立即和IT人员联络，非专业IT人员不得私自拆开计算机调换设备配件。 5.外请人员对电脑进行维修时，应有企业IT人员自始至终地陪同，电脑维修维护过程中，首先确保对单位信息进行拷贝，预防遗失。 6.凡因个人使用不妥所造成电脑维护费用和损失，使用者是否赔偿由单位视具体情况决定。 7.计算机及其相关设备报废需经过IT人员判定，确定不符合使用要求，由集团领导同意后方可申请报废。 8.计算机及其相关设备仅供工作使用，不得进行任何和工作无关操作。 金翰阳集团 信息部 1月7日