集團信息安全管理制度.doc

1、榆林東方集團IT管理制度一.總則為引進現(xiàn)代化計算機工具，推動現(xiàn)代化管理，以創(chuàng)造及鞏固集團好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，使集團IT管理規(guī)范化、程序化、迅速快捷，特制定本制度。 二.管理原則和體制 2.1集團按集中與分散相結合原則，設立機房，各部門配備計算機。2.2計算機系統(tǒng)本著一次總體規(guī)劃、分步建設方式實施。2.3計算機系統(tǒng)建設應綜合考慮成本、費用、效率、效果、先進性適用性，選擇最優(yōu)技術經濟方案。三.相關人員職責 3.1集團信息中心是集團信息化管理系統(tǒng)建設的實施部門，負責系統(tǒng)的遠景規(guī)劃和決策。3.2系統(tǒng)管理人員是集團信息化管理系統(tǒng)建設的主要執(zhí)行者，負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備

2、份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作；同時，負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調試和維護工作。3.3采購部負責IT設備及耗材購買。3.4系統(tǒng)管理人員及各部門經理負責經常性指導一線操作人員崗前培訓和不定期的專門培訓。3.5各部門經理負責監(jiān)督本單位內一線操作人員的作業(yè)情況，回饋集團信息化管理系統(tǒng)的BUG、修改建議。 四.IT設備管理設備管理包含設備申請、選型、采購、領取，保管及歸還。4.1集團各部門因工作需要申請采購計算機及周邊設備，需填寫<<物品申請表>>。在申請表備注中詳細標明用途和要求，表單填寫完畢必須經過部門經理，集團信息中心，總經理審批

3、后方能列入集團采購計劃統(tǒng)一采購。4.2 信息中心在收到部門申請后，需針對設備具體用途，認真審核檢查申請設備選型、配置是否合理、正確，并提出相關的建議。 4.3申請表審批完畢，由信息中心保存，統(tǒng)一匯總。于每個月月底提交給采購部統(tǒng)一采購。如申請設備屬于緊急需求的，可酌情予以優(yōu)先辦理采購。4.4設備采購完畢，由信息中心帶領申請人到倉庫領取設備，同時登記設備相關信息。 4.5員工領取辦公用IT設備后，設備交由領取人保管，領用人有責任保護設備安全。如在使用過程中造成設備人為損壞或遺失，需按價賠償。集團機房內設備由信息中心負責保管。4.6 IT設備歸還給集團時，需經過網(wǎng)絡管理員檢查設備是否正常，確認無故障

4、或損壞后歸還入庫。五.系統(tǒng)管理5.1軟件管理（1） 所有辦公用計算機只允許安裝集團指定軟件。（2）未經許可，員工不能私自安裝與工作無關的軟件和硬件設備,否則由此引起的故障由自己負責。5.2帳號管理（1）集團通過域管理內部計算機。每個員工都有相應的域帳號和密碼，員工有責任保管好自己的密碼，防止泄露。 （2）系統(tǒng)管理人員應熟悉并嚴格監(jiān)督網(wǎng)絡使用權限、用戶密碼使用情況，適時更換、更新用戶賬號或密碼。（3）新員工入職由人事部通知信息中心，建立賬戶，分配相應組的權限，電子郵件地址，以及一些其他系統(tǒng)或項目存取的賬戶。（4）員工離職時，需經過信息中心確認。停用帳戶，電子郵件和一些其他系統(tǒng)或項目存取的賬戶。六

5、服務器和客戶機管理 6.1服務器和客戶機主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置，切忌近火源、水源、化學物品及多灰塵的地方。6.2集團服務器由專人負責，任何其他的人不得私自操作。如確實因工作需要需對服務器進行操作，必須有信息中心人員在現(xiàn)場，做相應的操作記錄。6.3信息中心負責機房主機的定期清潔工作，客戶機由使用人負責定期清潔工作。6.4非集團指定網(wǎng)絡管理人員，未經批準不得對服務器和客戶機進行硬件維護、拆卸等操作。6.5各部門對客戶機和相關設備主機參數(shù)及配件進行調整或更換，應經部門經理提出申請，并由集團信息中心批準，必須填寫申請單，管理人員應填寫工作日志記錄相關

6、情況。七計算機維護 7.1集團確立專職或兼職工程師負責計算機系統(tǒng)的維護。 7.2計算機發(fā)生故障時，使用者作簡易處理仍不能排除的，應立即報告部門經理。 7.3計算機維修維護過程中，首先確保對集團信息進行拷貝，并不遺失。 7.4計算機軟硬件更換需經部門經理同意，如涉及金額較大的維修，應報集團領導批準。 7.5 UPS只作停電保護之用，在無市電情況下，迅速作存盤緊急操作；嚴禁將UPS作正常電源使用。 7.6對重大計算機軟件、硬功夫件損失事故，集團列入專案調查處理。 7.7外請人員對計算機進行維修時，集團應有人自始至終地陪同。 7.8凡因個人使用不當所造成的計算機維護費用和損失，酌情由使用者賠償。 八

7、.計算機保密依據(jù)集團保密管理辦法，集團計算機管理應建立相應的保密制度,計算機保密方法有： 8.1不同密級文件存放于不同計算機中； 8.2設置進入計算機的密碼； 8.3設置進入計算機文件的密碼或口令； 8.4設置進入入計算機文件的權限表； 8.5對計算機文件、數(shù)據(jù)進行加密處理。 （1）為保密需要，定期或不定期地更換不同保密方法或密碼口令。（2）特殊申報批準，才能查詢、打印有關計算機保密資料。（3）計算機操作員對保密信息嚴加看管，不得遺失、私自傳播。(4) 屏蔽USB接口、靜止安裝使用其他非集團指定通訊軟件防止資料外泄與網(wǎng)絡咋騙。九.計算機病毒的防治 9.1計算機必須安裝集團指定殺毒產品。9.2未

8、經許可證，任何人不得攜入軟件使用，防止病毒傳染。9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。9.4計算機出現(xiàn)病毒，由信息中心及時隔離并作殺毒處理。9.5建立雙備份制度，對重要資料除在計算機貯存外，還應刻錄在光盤上，以防遭病毒破壞而遺失。9.6及時關注計算機界病毒防治情況和提示，根據(jù)要求調節(jié)計算機參數(shù)，避免計算機病毒侵襲，并在服務器更新相關病毒的專殺工具。十. 資料備份工作制度10.1 系統(tǒng)備份（1）服務器備份采用雙硬盤鏡像方式備份。（2）客戶機系統(tǒng)采用文件夾重定向到服務器來實現(xiàn)備份。10.2數(shù)據(jù)備份 備份規(guī)則：凡是集團重要的資料、數(shù)據(jù)庫和文檔都應該采取備份機制，防止數(shù)據(jù)丟失。所有備份光

9、盤由信息中心與行政統(tǒng)一保管，并負責查詢，提取，登記工作。（1）集團數(shù)據(jù)備份采用服務器備份和光盤刻錄備份、云備份方式。（2）項目相關數(shù)據(jù)備份采用光盤刻錄備份方式。（3）公共數(shù)據(jù)備份采用服務器備份。（4）個人數(shù)據(jù)備份采用域文件夾重定向策略向服務器自動提交備份。10.3 備份計劃（1）集團數(shù)據(jù)備份采取每月或每季度方式備份。（2）項目相關數(shù)據(jù)備份，在項目結束后所有相關項目資料都統(tǒng)一備份，由集團保管。（3）公共數(shù)據(jù)備份采用反刪除方式，由信息中心在服務器上備份。（4）個人數(shù)據(jù)備份由個人進行備份十一.處罰制度11.1部門經理未能安排、監(jiān)督一線操作人員工作，或者一線操作人員沒有按照指定流程及時有效完成系統(tǒng)操作的，信息中心有權向集團提出申訴，一線操作人員將接受相應處罰，同時，單位主管必須承擔連帶處罰責任。11.2指定操作人員和非操作人員利用集團計算機進行與工作無關的操作，或者未經許可進行軟硬件的安裝、拆卸和移動，系統(tǒng)管理人員將報告