软件信息系统管理制度及流程.docx
《软件信息系统管理制度及流程.docx》由会员分享,可在线阅读,更多相关《软件信息系统管理制度及流程.docx(12页珍藏版)》请在冰豆网上搜索。
软件信息系统管理制度及流程
软件信息系统管理制度及流程
XXXXXXXX管理信息系统
管理制度及流程
XXXXXXXX
XXXXXXXX
二0一一年元月
1信息技术人员管理制度
1信息中心经过制定一系列规章制度保证本部门的正常、安全运行,保证业务人员使用IT资源。
2信息中心人员负责设备和机房日常维护和提高设备的利用率。
对本部门设备的正常、安全运转负有直接责任。
设备的使用及安全直接由信息中心技术人员负责,并对其它操作人员的设备操作规范和上机时间安排负有直接责任。
3各部门要建立健全的内部管理规章制度。
所有工作人员及用户必须认真阅读并严格执行各项规章制度。
2设备管理制度
1为推进“XXXXXXXX工程”建设,确保机房设备管理有序,操作规范、运行安全,特制定本制度。
2机房设备由信息中心负责管理,实行处室责任制和主管领导负责制,信息中心指定机房管理员具体负责机房设备的日常管理工作。
3严禁将机房专用消防器材挪作她用,爱护机房消防器材,保证消防器材处于良好状态。
经常检查火警警铃装置按钮是否处于正常工作状态。
所有工作人员必须熟悉、掌握机房消防设施的位置、性能和使用方法,一旦发生火警迅速报警,同时采取积极有效措施及时灭火。
4严禁擅自改动、拆卸、装接和移动机房内的供电线路、网络设备及相关设施。
5管理员要对所有设备及其附件、配件登记建帐,逐台建立设备技术档案,详细记录设备来源、规格型号、生产厂商、机内配置和随机附件等情况,而且要定期盘点清查,做到帐物相符及与使用人员相符。
6各类设备及其附件、配件原则上不外借其它单位或个人使用。
凡处室机关单位借用的,必须上报请示主管领导许可并要输借用手续,由设备管理员登记在案,并限期收回。
7爱护使用计算机设备,做到按键用力适中,屏幕亮度适宜。
设备的启动和关闭要遵守操作规程,按规定程序进行,不得频繁开关计算机及其外部设备。
8管理员必须熟悉各类设备随机技术资料,掌握各类设备一般维修技术,做到设备一般故障能迅速准确排除,保证设备处于良好的运行状态。
严禁带电作业,不得在通电情况下进行设备零部件和配件的焊接及拆换工作,不得在通电情况下对设备内部进行清洗和除尘作业。
9管理员不准在设备开机状态并要求人工监督的情况下擅自离开。
在离开之前,必须将计算机锁定。
10管理员要随时巡视设备运行情况,检查插接线路是否牢靠。
发现设备或线路有异味、异响和其它异常情况,应及时报告主管人员,查明原因,及时处理,防止故障扩散,并在处理完毕后认真填写维护记录。
11设备的一般日常维护工作实行包机责任制,谁使用谁负责。
设备维护时必须按维修手册或维修说明中的操作规程进行,不得擅自进行无把握、不顾后果的操作。
对较大的故障,必须及时报告处理。
电脑设备需外送维修时,须经主管领导批准,登记设备维修登记簿,同时,必须拆除硬盘或者对硬盘中重要的信息进行加密处理。
若是硬盘故障,应有专人陪同修复,防止硬盘中的各种信息和数据被非法窃取、更改和破坏。
除非排除故障,不得对外提供系统数据库。
12对违反上述规定而造成业务处理中断、设备损坏等不良后果的,根据相关法规追究当事人责任。
3弃用介质管理制度
为进一步加强计算机信息管理工作,确保数据安全,根据<<中华人民共和国保守国家秘密法>>,结合实际,制定本制度。
1弃用介质指放弃使用计算机存储介质,介质指用于存储、转存计算机信息的设备。
2弃用介质由信息中心统一管理,统一回收,统一存放,不得随便丢弃。
3对包含数据的弃用介质,将信息进行不可恢复性删除处理后存放。
4确信需要丢弃的弃用介质,应有相关负责人签了确认后,并进行销毁处理,不得另作她用。
5需要进行数据销毁的数据,应有销毁人申请相关负责领导签字后,由信息中心统一销毁,销毁数据要做到不可恢复性删除。
4系统网络管理制度
为加强信息中心网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
1网络系统的安全运行,是厅安全生产的一个重要内容,中心安排专人负责全厅网络系统的安全运行工作。
2网络系统的重要数据及时备份,一般做到每周一备份,严格网络用户权限及入网用户及口令管理。
3网络设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4保证网络运行环境的清洁,避免因集灰影响设备正常运行。
5各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件,信息中心定期对网络系统进行病毒检查及清理。
6上网信息安全及电子邮件。
7要严格执行国有相关法律规定,防止发生窃密、泄密事件。
外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用厅内部网络系统。
8各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报厅领导,由领导负责分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处罚。
9未经相关负责人批准,厅内网网络用户,严禁经过其它入口上互联网或外单位网络。
5软件管理制度
1信息中心的工作人员必须严格遵守中国的著作权法禁止用盗版软件,非法软件,淫秽软件,并富有对网络用户的监督职责。
一经发现上述违法行为,立即销毁软件,并追究行为人的责任。
2严防使用信息中心的软件从事商业牟利活动。
严防软件病毒的传播。
一旦发现病毒,立即采取有效的措施清除病毒。
3凡我单位购买的正版软件,随计算机设备所带的软件,由自行开发的应用软件,属于重要软件,应至少制作两套备份。
源软件光盘作为原始盘封存,第一套备份后配存档,第二套备份为日常使用的用户盘。
当用户盘损坏时,使用后胚盘重新分配用户盘。
只有后备盘损坏时,方可动用原始盘。
4凡免费赠送的软件,信息中心计算机外部设备驱动程序为一般软件,只要制作一套备份,原光盘为原始盘封存。
备份磁盘为用户磁盘。
只有用户盘损坏时,方可使用原始盘。
5凡在网络文件服务器上登载的软件必须是公开软件,只需要制作一套备份封存。
当文件服务器的软件损坏时,使用备份盘重新上载。
6信息中心保留的重要软件不得借阅本部门以外的用户,特殊情况需要中心负责人同意和签字。
7用户借用信息中心允许外借的软件时,必须履行借用程序,不得损坏借用的软件,一旦用户借用的软件被损坏,由借用照价赔偿。
6数据管理制度
1根据国家安全保密有关规定,结合我单位实际,制定本制度。
2本制度所指的计算机数据,是指由计算机及其相关的和配套的设备、网络进行采集,加工储存、传输和检测等处理得到的信息。
3各处室计算机数据管理实行负责人责任制,各部门指定专人负责本部门计算机数据管理工作,其职责是:
(1)保障本部门计算机数据的安全运行时间
(2)对本部门的计算机数据及时进行分类登记、备份;
(3)对外来介质,软件进行检测;
(4)随时检测、清除计算机病毒和有害数据;
4计算机数据中小涉及国家和商业秘密的信息应采取技术加密、保密措施,并编制操作密码,任何人不准泄露操作密码。
操作密码要定期更改。
如发现失、泄密现象应及时向相关领导报告。
5传递应予以保密的数据,应经过符合保密要求的邮件等方式进行。
6在数据采集、传递、加工和发布中违反规定,给国家和社会造成危害的,对直接责任人要给予行政处分,情节严重的,要追究刑事责任。
7机房安全管理制度
1值班制度
(1)技术值班人员,随时处理网络故障、解决网络问题,保持网络畅通、提高网络的可用性和可靠性水平。
(2)网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种形式:
法定工作时间应实行现场值班,定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
(3)值班人员应认真填写值班记录。
(4)值班人员还应该注意机房的温度和湿度,使夏季温度在20度左右,冬季温度20度左右,相对湿度45%---65%。
(5)值班人员应每天清理机房卫生,保证机房整洁,严禁在机房内吃食物或存放食物,以防止鼠害。
2网络管理制度
2.1网络管理员职责
网络管理员的职责如下:
(1)网络设备管理。
为主机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。
为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。
主页建设、维护及版面更新,负责组织网上信息资源的开发,协助负责各部门主页建设等。
(4)负责网络安全和保密工答。
检查网络服务器安全日志,定期检查中心设备安全。
(5)参加现代教育技术中心的日常和假期值班。
(6)完成领导交办的其它工作。
2.2机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部门主管领导批准,严禁随意操作,更改机房和网络配置。
重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究部门领导批准,方可实施操作,并填写操作记录。
2.3网络检修制度
网络检修由网络管理员进行,网络检修分为定期检修和临时检修两种。
检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。
在网络出现异常征兆或故障情况下可进行网络的临时检修。
网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
2.4账号管理制度
网络账号采用分组管理。
并详细登记:
用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。
用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其它人员均无权访问(账号当事人授权访问情况除外)。
网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息,个人隐私等资料泄露出去。
2.5服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。
“服务器配置登记表”的内容包括:
服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
2.6日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份,备份日志不得更改,刻录光盘保留。
2.7保密制度
(1)人员选择
就对网络工作人员进行综合考查,将技术过硬,责任心强,职业道德好的技术人员安排到网络管理工作岗位。
调离人员应立即办理网络工作交接手续,并承担保密义务。
(2)责任分散
网络安全关键岗位宜实行轮岗制,时间期限视情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并经过注册、记录、签字等方式予以证明。
(3)出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由专人陪同。
并填写好相应的外来人员检修卡,外来人员参观卡。
进入网站机房禁止携带与网络操作无关的物品。
2.8系统安全未经领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问
升级会员 