1、信息管理制度目 录总 则2一、系统管理3(一)系统安装3(二)系统操作3(三)系统维护4(四)病毒防护4(五)账号管理4(六)系统数据管理5二、硬件管理5(一)设备管理5(二)日常操作管理6(三)计算机维护管理6(四)硬件安全管理6三、网络管理6(一)网络使用6(二)用户IP管理7(三)网络安全7四、机房管理7五、项目管理8六、培训与上岗9七、其她9总 则为维护公司利益,提高公司信息化水平,规范信息操作行为,保障信息系统正常、安全、稳定地运行,特制定本制度。本管理制度主要就是明确全公司信息管理得权限与职责,提出具体管理要求,职能部门应遵循公司程序化、规范化、标准化得信息管理原则,共同维护与管理
2、公司得各应用系统、计算机网络系统,使其高效、稳定、可靠、安全运转,为公司得信息系统建设提供强有力得支撑平台;信息部负责制定、修正与解释本管理制度,以及监督制度得执行情况,并根据需要定期检查并对本制度进行修订完善;本制度得应用范围为公司所有信息系统得工作。一、系统管理(一)系统安装1、系统安装公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息,安装完成后应安装所有得驱动、重要得系统得补丁程序并禁用相关得USB设备与配置用户操作权限。同时将该计算机加入到域,并设置统一得管理员账号与密码,安装完毕后需将配置信息填写到计算机详细配置表(见附件一)。2、应用软件安装所有公司计算机需要安装应用
3、系统、防病毒软件、办公软件、输入法、打印机驱动程序等,电脑软件或系统内需使用系统管理员账号进行变动时,由信息部安排专职人员进行变更,禁止电脑用户未经信息部许可私自安装系统或软件。(二)系统操作1、系统操作信息操作员应及时处理单据,原则上当天单据当天处理,截止日期为第二个工作日早上九点之前。具体规定视业务部门得要求不同,作相应得调整;信息操作员要保证系统数据得准确性,不准因为操作生疏数据乱填,没有任何系统关联单据或外部单据直接操作系统,重复录入不完整或重复得数据等行为。2、邮件系统操作所有用户对来历可疑得邮件不可随意打开,每周定期清理自己得收件箱、已发送邮件、已删除邮件,以防邮箱超过容量而无法正
4、常收发邮件。在使用企业邮箱时必须遵守国家有关得法律法规,不得侵犯国家得,社会得,集体得利益与公民得合法权益,不得从事违法犯罪活动,严禁制作与传播垃圾邮件及诈骗邮件,不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者得企业邮箱使用权,并交由有关部门处理。硬件工程师每月需对公司邮箱得账号、收发数量进行检测,每月提交邮箱月度报表(见附件二)。(三)系统维护信息部负责协调、安排公司信息系统方面得运维工作:1、系统管理员负责系统运行环境得建立、维护,排除系统软件、硬件得故障,保证系统得正常运行;2、系统管理员定期检查软件得运行情况;负责系统得安装与调试工作;按规定得程序实施软件得完整性
5、、适应性与正确性得维护,及时对各种操作系统与应用软件系统进行最新补丁程序更新;3、系统管理员负责积累系统运行情况得详细材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录得流量、每天录入数据得数量、系统中积累得数据量、数据查询使用得频率。4、系统管理员应及时详细地登记系统得维护情况,并保管有关维护文档。包括:维护内容、情况、时间、执行人员。5、系统管理员应及时完整地记录系统出现得问题,填写问题反馈跟踪表(见附件三),包括:问题发生时间、问题详细描述、问题处理得方法与结果、处理得有关人员、善后分析与措施。 6、对于系统报表或功能得开发,需业务部门按照要求提交开发申请表(见附
6、件四),经IT组织相关部门评估可行,业务部门确认后方可进行开发,开发后业务部门需在测试系统中进行测试,测试合格再在生产机上运行。(四)病毒防护1、严格控制非公司业务电脑接入公司内网;2、对于联网得计算机,任何人在未经批准得情况下,不得向公司文件服务器拷入软件或文档;3、硬件工程师经常关注防病毒网站得病毒、安全预警,维护病毒信息获取并提前防护,以及负责对病毒事件得处理。(五)账号管理员工应使用自己得账号与密码进行登录操作,禁止使用她人账号操作电脑,没有账号与密码得应主动向所在部门负责人提出申请,由信息部统一开设账号;信息操作员收到账户开通通知后,必须即时修改账户初始密码,每个员工都必须妥善保护好
7、自己得密码,并对其账号中得所有活动与事件负全部责任。信息部须确保用户得权限被限定在许可得范围,能够访问到相应权限得信息,同时软件工程师必须对分配得权限定期检查,以防止权限被滥用;如用户权限需变更时,则必须通过相应权限变更审批流程(见附件五),系统管理员方可对其进行变更权限处理。员工离职或变更,应做好相关得交接工作,等到接手人员确认能正常使用该系统后方能离职。离职前,所在部门负责人应及时通知信息部,员工离职后,信息部要及时清理相关账号或修改账号密码。(六)系统数据管理系统中得数据采取非集中得方式维护,由业务部门与IT部分别维护自己所应维护得数据,数据添加得需求部门需按照数据收集模板进行完整填写,
8、在规定时间按照指定数据收集流程(见附件六)提交到数据维护部门,由数据维护部门迅速在系统中进行维护后告知需求部门,以保证业务能够顺畅进行。对数据实施严格得安全与保密管理,所有备份数据集中存放在单独得磁盘存储,并通过磁带库备份到磁带里面。该主机置于内部网络,并与外部网络物理隔离,以防止各类数据被非法变更、泄漏、丢失与破坏;做好数据备份得管理工作。对备份时间做出详细规定:每次数据有较大改变时备份,重要数据每天本地备份;每月底检查备份情况,有疏漏得再次备份。如果发生故障需要恢复数据时,恢复工作由专人负责。做好数据安全保密工作。网络系统中得业务数据、邮件数据、文件服务器数据等应每月月底定期用光盘或其它媒
9、介由专人负责备份,并做好备份日志,每季度形成报表,提交给部门负责人备案,备份得资料应妥善保管。计算机数据传递时应注意防范病毒。为保障网络系统得安全,预防各种病毒入侵、非法数据写入。二、 硬件管理(一)设备管理公司得相关IT设备均为公司财产,应充分挖掘现有IT设备潜力,重视维护维修、功能开发、改造升级、延长寿命得工作。IT设备在使用中应保持完好,做到合理流动、资源共享。杜绝闲置浪费、公物私化。IT设备及配件得购买、升级、报废必须按照有关规定,由信息部进行技术鉴定与审批; 信息部分析IT设备需求,如需采购则依照相关采购标准进行统一采购。所有独立IT设备,应按规定办理固定资产登记,员工未经许可不得私
10、自拆卸与连接公司硬件设备。(二)日常操作管理各部门电脑操作人员不能擅自打开计算机机箱,禁止更换计算机硬件。若根据工作需要欲更换硬件,报批后,由信息部负责实施。(目前公司得电脑都就是通过联想供应商统一采购,附带三年售后,所以电脑附带得键盘鼠标就是可以再保修期内更换得,所以基本上人行部门就是不需要另外单独采购键盘鼠标进行更换得)涉及公司商业机密文件与重要数据,操作时应阻止无关人员围观;禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件与工作无关得资料;计算机上不得存放安装有影响破坏公司计算机网络正常运行得软件。如发现存在此类文件,管理员可以在不通知所有者得情况下无条件得完全删除,并报相关领导处理
11、。 (三)计算机维护管理硬件工程师应定期对主机与网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行得安全、可靠。 (四)硬件安全管理对于服务器,网络设备应配备UPS,以防止设备在停电时被损坏。硬件工程师应妥善保管好维修用软件、工具、备品备件,特别就是存储设备得保管与装配要严加注意。公司服务器上禁止安装与服务项目无关得软件,所有安装在服务器上得软件必须经过无毒测试,方可安装。硬件工程师应经常检查服务器得日志、服务器中得帐号、服务进程及路由器,防火墙,交换机就是否正常工作等,发现问题或隐患因及时解决,并做好检查日志。三、网络管理(一)网络使用1、网络访问公司内外网得建设由信
12、息部统一规划与执行,禁止任何部门擅自连接网线与无线发射器。员工电脑网络应用权限由信息部统一设定,按照岗位分为可以上网与不可以上网两种(岗位上网权限划分及上网行为月报表见附件七),任何人未经许可不得更改,不符合外网访问权限得访问要求必须通过直属高层领导得审批,由信息部评估并授权之后才可执行。硬件工程师对员工上网行为每月抽查一次,如有异常流量将结果报告给相应领导。2、网络文件访问权限管理每个部门建一个共享文件夹存放或交换本部门专用文件,只有本部门成员有读写权限。建立公共文件夹,在其中为每个部门设置一个可写文件夹,并将公共文件夹中得所有对象设置为所有用户都可读,用于各部门存放全公司可共享得文件;再在
13、公共文件夹中建立一个public文件夹,用于一些临时而又无需保密得信息交换。(此功能可以通过与服务器实现,)注:域服务器可以实现不同权限就是共享应该就是没有问题,但就是就是否能进行集中式管理计算机,以及权限控制还需进一步得了解与试验。(二)用户IP管理公司所有电脑得计算机名与IP地址工作组必须要统一规范管理,计算机命名与卡位办公资产编号一致,禁止私自更改或设置IP地址。IP与名称统一通过计算机详细配置表中记录并实时更新。(三)网络安全1. 内部网络安全管理1) 公司业务系统内所有电脑严格控制光驱、U盘以及其它外部存储设备。2) 所有业务网络中得电脑严格控制接入互联网,非业务网络中得电脑需要访问
14、互联网需做好防病毒措施。3) 硬件工程师应将上网电脑得浏览历史记录保留30天,并防止信息操作员清除上网日志。禁止客户端安装上网助手、网络实名等插件。4) 上网人员禁止访问与工作无关得站点,禁止在论坛或BBS站点发表代表公司观点得文章或意见、禁止发表触犯国家法律得帖子,否则由此带来得一切后果由其本人负责。2、外部网络安全管理公司所有对外得IP资源、网络拓扑、域账号、密码等属于公司秘密,硬件工程师禁止对外透露。服务器、防火墙得活动日志要保留1个月,硬件工程师在每月月初要对上个月得日志做分析。(防火墙上面基本没有详细可读得日志,要对服务器得外网访问进行监控,可能可以通过上网行为管理设备监控,此功能有
15、待进一步得咨询)四、机房管理机房就是公司网络得核心部位,除硬件工程师外其它任何人未经许可严禁入内。1、硬件工程师工作时间以内必须随时监控、记录设备得运行情况,工作时间以外,须24小时手机值班,发现异常或突发事件应立即处理,特殊情况并报部门领导;2、每台网络服务器必须专人维护,严禁泄露管理员口令 ;3、网络设备均就是电器设备,在即将长时间断电得情况下,为了避免突然断电对设备得影响必须由硬件工程师手动关机与开机;4、网络机房必须随时保持一定得温度、湿度,严禁吸烟,严格注意除尘、抗静电、防雷击;5、禁止在机房、办公室内吃食物、随地吐痰,在进入机房时,必须穿好鞋套。6、禁止使用电炉、电水壶等电器。硬件
16、工程师必须学会使用消防灭火器材,一旦发生火情,立即投入灭火,迅速报警并通知相关管理人员与公司领导;对于意外或工作过程中弄污机房地板与其它物品得,必须及时采取措施清理干净,保持机房无尘洁净环境;7、注意检查机房得防晒、防水、防潮,维持机房环境通爽,注意天气对机房得影响,下雨天时应及时主动检查与关闭窗户、检查(可去掉,实际情况没有窗户)去水通风等设施;8、信息部应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息,对于牵涉到网络安全、数据安全得重要信息、密码、资料、文档等等必须妥善存放。外来工作人员得确需要翻阅文档、资料或者查询相关数据得,须经总经理审批通过后由硬件工程师代为查阅,并在网络中
17、心机房服务器数据查阅(拷贝)登记表(见附件八)进行填写记录,并只能向其提供与其当前工作内容相关得数据或资料;9、服务器机房、UPS机房等应安排专人每天进行巡检,并做好机房巡检相关记录(见附件九)。五、项目管理项目管理主要包括项目立项、招投标、项目实施与项目验收四方面内容,它就是对项目计划、组织以及对项目所需资源得控制,目得就是确保项目在规定时间内、规定预算内达成预定得绩效目标。1、在信息化建设得统一规划下,信息部作为信息化建设项目实施得组织协调者,推进与管理信息化项目得建设;2、在信息化项目建设进程得各个阶段,根据实际情况,报请总经理对项目整体进度、预算得执行与项目绩效进行评估;3、项目建设中
18、所涉及得重大设备得采购,由信息部审核实施方案后,提交总经理审批,由采购部组织招投标进行统一采购;4、信息化项目开发完成并提交验收时,须参照软件项目验收流程执行。 六、培训与上岗1、由人力行政部与信息部统一管理公司人员得IT培训需求与培训计划,并对培训得执行进行跟踪考核;2、IT培训需求、计划、执行工作应该定期进行,以保证公司得IT系统能够有效运行;3、考核应该根据IT得需要进行内容规定,所有信息操作人员经系统操作培训后才可上岗,如两次考核不及格,则不再给予考试机会。4、相关数据管理人员参与涉密信息系统工作人员,应与公司签订保密合同,如离职必须提前三个月通知,待业务交接清楚之后才可离职。七、其她信息技术人员得相关要求:信息技术员接到信息操作员报修应及时给予回应,并尽快给予解决。自己无法解决得应通知部门负责人协助解决,并要做到信息得保密性。信息部每月下旬向各部门发放IT服务满意度调查表(见附件十)以促进信息系统与信息部工作得不断完善。
浙ICP备2021020529号-1 | 浙B2-20240490 
