計算機信息系統(tǒng)管理制度

計算機信息系統(tǒng)治理制度一、目的為加強對信息系統(tǒng)的治理,保證公司信息系統(tǒng)正常運營，防止各種因素對信息系統(tǒng)導致危害，嚴格信息系統(tǒng)授權治理，保證信息系統(tǒng)的高效、安全運營。二、合用范圍三、職責四、定義五、內(nèi)容1、硬件治理計算機設備購置交辦公室、財務部簽署意見后報總經(jīng)理審批；3考慮：價格、供給商的合法性、質(zhì)量承諾和售后效勞的信譽度、設備能否滿足使用部門的需要、設備是否易于調(diào)整且牢靠性高；〔光盤、說明書及保修卡、許可證協(xié)議等〕依據(jù)檔案保管規(guī)定保管。使用者必需的操作手冊由使用者保管。計算機的使用各部門的計算機只能由計算機治理員授權及培訓的員工操作使用；使用者應保持設備及其所在環(huán)境的清潔。下班時，需關機切斷電源；使用者的業(yè)務數(shù)據(jù)，應嚴格依據(jù)規(guī)定妥當存儲在網(wǎng)絡上相應的位置上；未經(jīng)許可，使用者不行增刪硬盤上的應用軟件和系統(tǒng)軟件；嚴禁使用計算機玩玩耍。計算機設備維護一切硬件設備不準帶出機房及辦公場合(如必要時必需通過公司相關部門領導批準)。計算機設備的報廢部審核后，報總經(jīng)理批準；財務部依據(jù)總經(jīng)理批復，實行財務核銷；隨便亂放處置，應依據(jù)清單辦理報廢銷毀手續(xù)，由計算機治理員統(tǒng)一解決；毀手續(xù)。硬件安全治理PC◆任何個人未經(jīng)計算機治理員許可，不得擅自拆裝電腦機箱；減輕損害限度；PCIP使用人及所屬部門；發(fā)生變更時準時更改記錄。機房安全◆無人值守時機房必需上鎖；交于別人使用，離開機房后應鎖閉機房；食或翻開食品包裝；◆機房內(nèi)嚴禁吸煙；18℃25℃一旦空調(diào)設備發(fā)生運營故障，須準時告知辦公室進展修理；◆機房內(nèi)設備放置應合理有序，線路連接應保持干凈，相關標簽清楚。IT◆計算機治理員應建立《IT2、軟件治理備份二份,一份使用,一份保存；負責保管。維護更軟件維護更必需按規(guī)定的規(guī)定執(zhí)行。文獻病毒防治計算機治理員負責在效勞器及個人微機上統(tǒng)一安裝防病毒軟件并將不定期檢查防病毒程序的狀況，將馬上制止并上報該部門主管；工執(zhí)行必要的防范措施。員工應樂觀協(xié)作信息系統(tǒng)治理員的工作；開網(wǎng)絡，并向計算機治理員報告；病毒。同時，應告知相關人員，以幫助防止病毒的集中。電子郵件病毒防治應在電子郵件效勞器上安裝郵件病毒掃描程序；計算機治理員應保證郵件病毒掃描程序正常運營，并能有效攔截郵件病毒；聯(lián)系計算機治理員再作解決。保密規(guī)定如發(fā)生加密盒喪失、信息泄密及因其導致后果的,由計算機治理員負責。如因操作發(fā)生失誤所致,其責任由操作員擔當；密級的文獻進展治理；硬盤信息或卸下硬盤,不得泄密信息；崗位〔或職責〕一般應涉及：申請、審批、操作、監(jiān)控；在系統(tǒng)中的訪問權限；系統(tǒng)操作人員應當在權限范圍內(nèi)進展操作，不得運用別人的口令和密碼進入信必需在離開前鎖定或退出已經(jīng)運營的程序，防止其別人員越權操作或散發(fā)不妥信息；存在。3、網(wǎng)絡安全互聯(lián)網(wǎng)連接安全與網(wǎng)絡接入運營商聯(lián)系，排解故障；計算機治理員應常常觀察防火墻或網(wǎng)關設備狀態(tài)，保證其正常運營；有害信息包的傳遞；賬號安全與別人共享賬號；6文字母、數(shù)字、及標點符號三種字符中的至少兩種；330對于公司重要賬號的密碼治理，應加強安全治理，定期檢查更安全措施。效勞器安全效勞器治理員密碼嚴禁為空，設立高級密碼強度；不得安裝；除非公司關鍵業(yè)務效勞器應取消缺省的驅(qū)動器共享；必需針對每臺效勞器供給相應的備份策略，并記錄到信息系統(tǒng)備份打算中；件漏洞導致黑客或病毒入侵；除非效勞器本地登錄應處在鎖定狀態(tài)或未登錄狀態(tài)；局域網(wǎng)安全IP式設立，不得擅自改動；密信息；WINS人不得在網(wǎng)上擅自設立該類效勞；解程序；軟件；PC序，避開因軟件漏洞導致黑客或病毒入侵；公司計算機信息系統(tǒng)權限治理公司所使用的計算機信息系統(tǒng)〔CMS〕權限治理承受人員掌握、部門掌握立工作小