计算机信息系统管理新规制度.doc

1、计算机信息系统管理制度一、目为加强对信息系统管理,保证公司信息系统正常运营，防止各种因素对信息系统导致危害，严格信息系统授权管理，保证信息系统高效、安全运营。二、合用范畴合用于公司所有信息系统管理,涉及单机和网络系统。三、职责计算机管理员负责监督本制度实行。四、定义IT设备指除PC外信息系统设备。五、内容1、硬件管理1.1计算机设备购买1.1.1各部门依照工作需要提出计算机设备购买申请，填写设备设施购买申请表交办公室、财务部订立意见后报总经理审批；1.1.2计算机管理员依照总经理批复后实行。购买时至少挑选3家供应商进行比较，考虑：价格、供应商合法性、质量承诺和售后服务信誉度、设备能否满足使用部

2、门需要、设备与否易于调节且可靠性高；1.1.3设备购买后，计算机管理员会同供应商进行设备安装，试运营正常，计算机管理员建立计算机设备管理台账，将设备编号后交与使用部门；1.1.4计算机硬件设备原始资料（光盘、阐明书及保修卡、允许证合同等）依照档案保管规定保管。使用者必须操作手册由使用者保管。1.2计算机使用1.2.1各部门计算机只能由计算机管理员授权及培训员工操作使用；1.2.2使用者应保持设备及其所在环境清洁。下班时，需关机切断电源；1.2.3使用者业务数据，应严格按照规定妥善存储在网络上相应位置上；1.2.4未经允许，使用者不可增删硬盘上应用软件和系统软件；1.2.5禁止使用计算机玩游戏。

3、1.3计算机设备维护1.3.1计算机设备不准擅自随意拆装,必要由计算机管理员对计算机设备进行维护，对使用人员报修及维修需填写硬件设备故障及维修记录；1.3.2一切硬件设备不准带出机房及办公场合(如必要时必要通过公司有关部门领导批准)。1.4计算机设备报废1.4.1计算机设备需要报废时，使用部门提出申请，填写设备报废申请单，交财务部审核后，报总经理批准；1.4.2财务部依照总经理批复，实行财务核销；1.4.3使用部门将已批准报废设备与设备报废申请单一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一解决；1.4.4计算机管理员注销计算机设备管理台帐，并将已报废设备按

4、照清单办理销毁手续。1.5硬件安全管理1.5.1 PC安全任何个人未经计算机管理员允许，不得擅自拆装电脑机箱；员工应竭力防止任何液体进入机箱，显示屏，键盘、鼠标及外部设备。一旦发生此类状况，须及时关闭有关设备电源，并报告计算机管理员。键盘进水请及时将键盘倒置以减轻损害限度；计算机管理员应建立计算机设备管理台帐，详细记录每台PC编号，IP地址，使用人及所属部门；发生变更时及时更改记录。1.5.2机房安全无人值守时机房必要上锁；机房钥匙由计算机管理员，备用钥匙由办公室保管；计算机管理员不得擅自将钥匙交于她人使用，离开机房后应锁闭机房；任何人不得携带饮料或其她液体、未包装食品进入机房，任何人不得在机

5、房内进食或打开食品包装；机房内禁止吸烟；机房温度应保持在1825；计算机管理员应经常注意机房空调设备运营状况，一旦空调设备发生运营故障，须及时告知办公室进行修理；机房内设备放置应合理有序，线路连接应保持整洁，有关标签清晰。1.5.3 IT设备安全服务器开机前，负责硬件安全检查，作计算机安全值班记录。必要由计算机管理员单独负责并进行操作，并做服务器使用记录；计算机管理员应建立IT设备及供应商、报修电话一览表，详细记录每种设备型号，供货商及维修电话，以在设备发生故障时可以第一时间联系到供货商或生产厂家。2、软件管理2.1备份2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记软件一览表，备

6、制二份,一份使用,一份保存；2.1.2所有信息数据,应当按服务备份管理细则进行复制备份,并由计算机管理员负责保管。2.2维护更新软件维护更新必要按规定规定执行。2.3文献病毒防治2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工计算机。任何个人未经允许不得卸除或关闭防病毒程序，如发既有擅自卸除或关闭防病毒程序状况，将及时制止并上报该部门主管；2.3.2计算机管理员负责定期发布更新防病毒软件及其病毒库，并依照需要告知员工执行必要防范办法。员工应积极配合信息系统管理员工作；2.3.3员工一旦发现或怀疑自己计算机被病毒感染时，应当及时停止一切操作，断开网络，并向计算机

7、管理员报告；2.3.4计算机管理员接到病毒报告后，应及时检查被感染状况，作必要记录，并清除病毒。同步，应告知有关人员，以协助防止病毒扩散。2.4电子邮件病毒防治2.4.1应在电子邮件服务器上安装邮件病毒扫描程序；2.4.2计算机管理员应保证邮件病毒扫描程序正常运营，并能有效拦截邮件病毒；2.4.3因工作需要使用外部邮件系统，应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作解决。2.5保密规定2.5.1计算机存贮、传播信息属于公司商业机密,各部门加密软件盒必要妥善保管,如发生加密盒丢失、信息泄密及因其导致后果,由计算机管理员负责。如因操作发生失误所致,其责任由操作员承担；2.5.2涉

8、密信息解决应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级文献进行管理；2.5.3各部门计算机因故障需要送外修理,必要由计算机管理员办理,同步必要有效清除硬盘信息或卸下硬盘,不得泄密信息；2.5.4建立账号审批制度，加强对信息系统访问权限管理，系统访问过程中不相容岗位（或职责）普通应涉及：申请、审批、操作、监控；2.5.5当发生岗位变化或离岗顾客，部门负责人应告知计算机管理员，及时调节其在系统中访问权限；2.5.6系统操作人员应当在权限范畴内进行操作，不得运用她人口令和密码进入信息系统。更换操作人员或密码泄密后，必要及时更改密码。操作人员如果离开工作现场，必要在离开前锁定或退出已经

9、运营程序，防止其她人员越权操作或散发不当信息；2.5.7对于特权顾客，公司应当对其在系统中操作进行监控，并定期审视监控日记；2.5.8计算机管理员应当定期对系统中账号进行审视，避免有授权不当或冗余账号存在。3、网络安全3.1互联网连接安全3.1.1计算机管理员应保证公司局域网与国际互联网网络连接有效；浮现故障应及时与网络接入运营商联系，排除故障；3.1.2计算机管理员应经常察看防火墙或网关设备状态，保证其正常运营；3.1.3计算机管理员在必要时可更改防火墙规则或网关设备数据传送规则，以制止有害信息包传递；3.2账号安全3.2.1顾客应使用自己独立账号访问公司邮件服务器或应用系统，非特殊状况不得

10、与她人共享账号；3.2.2计算机管理员为每位顾客设立初始密码时，密码长度至少为6位，必要涉及英文字母、数字、及标点符号三种字符中至少两种；3.2.3对于电子邮件账号，计算机管理员应依照实际状况设立账号锁定方略。如登录失败3次则锁定该顾客30分钟；3.2.4对于公司重要账号密码管理，应加强安全管理，定期检查更新安全办法。3.3服务器安全3.3.1服务器管理员密码禁止为空，设立高档密码强度；3.3.2服务器只安装必要服务及应用程序；与公司业务无关服务组件及应用软件不得安装；3.3.3除非公司核心业务服务器应取消缺省驱动器共享；3.3.4必要针对每台服务器提供相应备份方略，并记录到信息系统备份筹划中

11、；3.3.5计算机管理员应及时为服务器操作系统及应用软件安装补丁程序，避免因软件漏洞导致黑客或病毒入侵；3.3.6除非服务器本地登录应处在锁定状态或未登录状态；3.4局域网安全3.4.1公司网络构造由计算机管理员统一规划建设并负责管理维护，任何部门和个人不得擅自更改。个人电脑及实验环境设备等所用IP地址必要按信息系统管理员指定方式设立，不得擅自改动；3.4.2禁止任何人以任何手段，蓄意破坏公司网络正常运营，或窃取公司网上保密信息；3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则，任何部门和个人不得在网上擅自设立该类服务；3.4.4除计算机管理员外，禁止任何人安装、使用

12、任何包捕获程序、嗅探器及密码破解程序；3.4.5工作必须软件由计算机管理员负责安装，任何个人未经允许不得擅自安装任何软件；3.4.6计算机管理员应及时提示和协助顾客对PC操作系统及应用软件安装补丁程序，避免因软件漏洞导致黑客或病毒入侵；4公司计算机信息系统权限管理4.1公司所使用计算机信息系统（如下简称CMS）权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理，功能授权采用按职能定位设立工作小组，按工作小组分派人员，实现功能授权管理。保证系统和数据安全；4.2申请部门填写信息系统授权申请登记表，计算机管理员对人员进行核定。4.3计算机管理员对使用授权进行核定。4.4报总经理批准。4.5计算机管理员实行，建立顾客使用账户，并告知顾客。4.6计算机管理员存档信息系统授权申请登记表。