信息化管理核心制度

信息化管理制度為科學(xué)、有效地管理集團(tuán)信息化工作，確保網(wǎng)絡(luò)系統(tǒng)及各應(yīng)用軟件安全、高效運(yùn)行和使用，結(jié)合集團(tuán)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，特制訂以下制度，請遵照實施。一、機(jī)房日常管理管理目標(biāo)是確保中心機(jī)房設(shè)備和信息安全，保障機(jī)房含有良好運(yùn)行環(huán)境和工作環(huán)境。機(jī)房日常管理指定專員負(fù)責(zé)。機(jī)房鑰匙要嚴(yán)格保管，不得隨意轉(zhuǎn)借，一旦丟失要立即匯報并主動尋求，并采取有效方法給予補(bǔ)救。無關(guān)人員未經(jīng)同意不得進(jìn)入機(jī)房，更不得動用機(jī)房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必需經(jīng)過同意方可在指定IT人員指導(dǎo)或協(xié)同下進(jìn)行。機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房內(nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶無關(guān)物品尤其是易燃、易爆物品及其它危險品進(jìn)入機(jī)房。消防物品要放在指定位置，任何人不得隨意挪動；機(jī)房工作人員要掌握防火技能，定時檢驗消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、使用滅火設(shè)備等正確方法給予處理。硬件設(shè)備要注意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)統(tǒng)計完整。建立機(jī)房登記制度，對當(dāng)?shù)鼐钟蚓W(wǎng)、廣域網(wǎng)運(yùn)行情況建立檔案。未發(fā)生故障或故障隱患時，IT人員不可對中繼、光纖、網(wǎng)線及多種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生故障、處理過程和結(jié)果等要做好具體統(tǒng)計。IT人員應(yīng)做好網(wǎng)絡(luò)安全工作，嚴(yán)格保密服務(wù)器多種帳號，監(jiān)控網(wǎng)絡(luò)上數(shù)據(jù)流，從中檢測出攻擊行為并給響應(yīng)和處理。IT人員要對數(shù)據(jù)實施嚴(yán)格安全和保密管理，預(yù)防系統(tǒng)數(shù)據(jù)非法生成、變更、泄露、丟失及破壞。IT人員應(yīng)在數(shù)據(jù)庫系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實時修改。二、設(shè)備管理1.IT人員對多種IT設(shè)備使用需按操作程序或使用說明書進(jìn)行。常常對硬件設(shè)備進(jìn)行檢驗、測試和修理，確保其運(yùn)行完好。全部珍貴設(shè)備均由專員保管，專員使用，不得外借或由非專業(yè)人員單獨(dú)操作。全部設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)同意后辦理借用手續(xù)，并登記在冊，借用期間如有損壞由借用單位或使用人員負(fù)責(zé)賠償。硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)立即上報，填寫匯報單并按相關(guān)要求處理。IT設(shè)備及其隸屬設(shè)備管理（登記）和維修由IT人員負(fù)責(zé)。IT人員每三個月要核準(zhǔn)一次設(shè)備登記情況。中心機(jī)房主機(jī)（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻）及其外圍設(shè)備由IT人員每七天進(jìn)行一次例行檢驗和維護(hù)，尤其是設(shè)備供電、運(yùn)行狀態(tài)是否正常等要時常檢驗和維護(hù)。三、系統(tǒng)軟件、應(yīng)用軟件管理1.IT人員應(yīng)對企業(yè)內(nèi)部各系統(tǒng)軟件及應(yīng)用軟件有充足了解及維護(hù)能力。軟件要定時進(jìn)行系統(tǒng)維護(hù)和備份，備份最少保持一式兩套，存放在溫度濕度適宜磁介質(zhì)庫存中。應(yīng)用軟件、應(yīng)用數(shù)據(jù)應(yīng)依據(jù)運(yùn)行頻率進(jìn)行定時或不定時備份工作，備份軟件和數(shù)據(jù)亦應(yīng)存放于磁介質(zhì)庫存中。應(yīng)用軟件源程序除了在磁介質(zhì)上備份以外，IT人員應(yīng)自己進(jìn)行備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。為了便于對系統(tǒng)軟件進(jìn)行應(yīng)用和管理，須備有和系統(tǒng)軟件相關(guān)使用手冊和多種指南等資料，方便維護(hù)人員查閱。其資料未經(jīng)許可，任何人不得外借。應(yīng)用軟件人員應(yīng)將項目標(biāo)調(diào)研資料、各階段設(shè)計說明書、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行步驟圖等進(jìn)行分類歸檔，方便查閱。當(dāng)應(yīng)用軟件修改時，具體功效修改、邏輯修改、程序變動等，全部應(yīng)有對應(yīng)文檔統(tǒng)計，以備查閱。為確保軟件系統(tǒng)安全，磁介質(zhì)除了應(yīng)有專員管理外，還應(yīng)配置防火器具，確立防磁、防靜電、防灰塵等有效方法（建筑上確保），磁介質(zhì)保管要明確責(zé)任，遵守出入庫制度。確保各系統(tǒng)數(shù)據(jù)安全、正確，對日常數(shù)據(jù)要進(jìn)行校驗檢驗，如發(fā)覺錯誤數(shù)據(jù)，應(yīng)立即按審批步驟進(jìn)行上報，并依據(jù)審批意見進(jìn)行數(shù)據(jù)處理。四、 計算機(jī)病毒防范管理IT人員應(yīng)有較強(qiáng)病毒防范意識，定時進(jìn)行病毒檢測（尤其是服務(wù)器），發(fā)覺病毒應(yīng)立即處理。采取國家許可正版防病毒軟件并立即更新軟件版本。未經(jīng)領(lǐng)導(dǎo)許可，IT人員不得在服務(wù)器上安裝新軟件，若確實需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。經(jīng)遠(yuǎn)程通信傳送程序或數(shù)據(jù)，必需經(jīng)過檢測確定無病毒后方可使用。五、 數(shù)據(jù)保密及數(shù)據(jù)備份依據(jù)數(shù)據(jù)保密要求和用途，確定使用人員使用權(quán)限、存取權(quán)限、存取方法和審批手續(xù)。嚴(yán)禁泄露、夕卜借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。嚴(yán)格遵照集團(tuán)內(nèi)部審批步驟，未經(jīng)同意不得隨意更改業(yè)務(wù)數(shù)據(jù)。IT人員制作數(shù)據(jù)備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。業(yè)務(wù)數(shù)據(jù)必需定時、完整、真實、正確地轉(zhuǎn)儲到不可更改介質(zhì)上，并要求集中和異地保留，保留期限最少3年。備份數(shù)據(jù)由IT人員負(fù)責(zé)保管，備份數(shù)據(jù)應(yīng)在指定數(shù)據(jù)保管室或指定場所保管。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。六、安全檢驗管理機(jī)房安全是關(guān)系到彳亍業(yè)安全一件大事，是確保各個業(yè)務(wù)系統(tǒng)正常工作前提條件，所以必需堅持定時安全檢驗。機(jī)房巡檢每七天最少進(jìn)行一次，且須認(rèn)真做好檢驗統(tǒng)計。對檢驗中發(fā)覺問題將進(jìn)行限期整改。附1:IT人員職責(zé)關(guān)鍵負(fù)責(zé)企業(yè)網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）安全性及正常運(yùn)行。負(fù)責(zé)日常操作系統(tǒng)、各應(yīng)用程序安全穩(wěn)定運(yùn)行，方便滿足集團(tuán)業(yè)務(wù)正常開展。應(yīng)常常保持對最新技術(shù)掌握，實時了解專業(yè)動向。做好信息安全防護(hù)，良好周密日志統(tǒng)計和細(xì)致分析是估計攻擊，定位攻擊，和遭受攻擊后追查攻擊者有力武器。覺察到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，IT人員應(yīng)確定其身份，并對其發(fā)出警告，提前阻止可能網(wǎng)絡(luò)犯罪，若對方不聽勸說，在保護(hù)系統(tǒng)安全情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。對機(jī)房進(jìn)行管理，嚴(yán)格根據(jù)機(jī)房制度實施日常維護(hù)。每七天IT人員應(yīng)做好工作總結(jié)，并以書面形式上報信息部領(lǐng)導(dǎo)，并對系統(tǒng)統(tǒng)計文件保留收檔，以備查閱。嚴(yán)格控制進(jìn)入機(jī)房人員，不許可私自帶她人入內(nèi)。要定時檢驗機(jī)房及多種安全設(shè)備，做好統(tǒng)計確保安全。對機(jī)房多種設(shè)備均應(yīng)建立技術(shù)檔案，認(rèn)真填寫、妥善保管登記立案。定時對機(jī)器進(jìn)行維護(hù)，確保機(jī)器正常運(yùn)行。11負(fù)責(zé)對機(jī)房門、窗、燈、電源、機(jī)器安全情況進(jìn)行全方面檢驗、管理，全方面確保機(jī)房安全無誤。搞好機(jī)房衛(wèi)生，保持一個良好環(huán)境。不許可私自將機(jī)房內(nèi)設(shè)備、工具、部件等帶出機(jī)房，借物須辦理借物手續(xù)。IT人員要立即認(rèn)真填寫、完善對應(yīng)工作統(tǒng)計表單，并每個月上報信息部領(lǐng)導(dǎo)。15.對因責(zé)任心不強(qiáng)而造成事故和嚴(yán)重后果，要追究責(zé)任。附2：計算機(jī)使用和管理制度信息中心電腦管理和維護(hù)由專職管理人員負(fù)責(zé)，并完整保留計算機(jī)及其相關(guān)設(shè)備驅(qū)動程序、保修卡及關(guān)鍵隨機(jī)文件。操作人員必需注意保護(hù)自己計算機(jī)信息系統(tǒng)，對部門登錄系統(tǒng)口令要注意保密。未經(jīng)許可，任何人不準(zhǔn)更換電腦硬件和軟件，拒絕使用來歷不明軟件和光盤。嚴(yán)格按要求程序開啟和關(guān)閉電腦系統(tǒng)，正確操作和使用計算機(jī)，加強(qiáng)計算機(jī)知識學(xué)習(xí)。(1)開機(jī)步驟：接通電源一打開顯示器、打印機(jī)等外設(shè)一開通電腦主機(jī)一按顯示菜單提醒，鍵入要求口令或密碼一在權(quán)限內(nèi)對工作任務(wù)進(jìn)行操作。(2)關(guān)機(jī)步驟：退出應(yīng)用程序、各個子目錄一關(guān)斷主機(jī)一關(guān)閉顯示器、打印機(jī)等外設(shè)一切斷電源。使用人員如發(fā)覺計算機(jī)系統(tǒng)運(yùn)行異常應(yīng)立即和IT人員聯(lián)絡(luò)，非專業(yè)IT人員不得私自拆開計算機(jī)調(diào)換設(shè)備配件。外請人員對電腦進(jìn)行維修時，應(yīng)有企業(yè)IT人員自始至終地陪同，電腦維修維護(hù)過程中，首先確保對