信息化管理制度.docx
《信息化管理制度.docx》由会员分享,可在线阅读,更多相关《信息化管理制度.docx(25页珍藏版)》请在冰豆网上搜索。
信息化管理制度
信息化管理制度
操作系统运营维护管理办法
第一章 总则
一、目的
为加强对操作系统的日常维护及管理,保障业务系统安全、稳定的运行,特制定本标
准操作管理办法。
二、适用范围
本管理办法适用于公司总部所有操作系统及服务器的运营维护管理,属下公司应参照
执行。
第二章 运营维护管理
一、服务器管理
1、非初装、升级或故障维护等特别原因,不得擅自拆卸服务器零部件,不得更换服务器配套
设备。
2、特殊情况下进行服务器硬件维护及变更,应做设备维护记录及服务器零部件变更登记。
3、不得在服务器上随意运行光盘,接入移动存贮设备,特殊情况需要使用时上述设备前必须
完成病毒检测工作。
二、操作系统标准化管理
1、应根据业务系统的需要正确安装、配置相对应的的操作系统类型及操作系统版本。
2、确保在正式环境中使用正版的操作系统,保证操作系统纯洁性。
3、非特别要求,应优先考虑安装简体中文 Windows 64 位操作系统,如 Windows
Server2008R2 标准版本。
4、操作系统安装完成后,应及时更新最新系统补丁,安装防病毒软件,开启防火墙。
再安装
相应业务系统。
5、操作系统及业务系统安装完成后,应做相关安装记录,包括系统用户及密码,系统访问权
限,系统软件清单、系统环境等并汇总在一个文档里,报信息化管理部负责人审核验证。
三、操作系统运维管理
1、不得在操作系统里安装、运行与业务系统无关的程序或软件,不得擅自卸载操作系统内软
件。
2、不得擅自移动、删除、更改系统内数据,不得擅自修改操作系统时间。
3、不得随意修改操作系统名称,IP 地址及系统参数,若有变更,参照第 6 条,操作系统变更
要求严格执行。
4、操作系统必须启用补丁管理,对最新补丁程序要先做个别安装测试,再大量部署到正式操
作系统环境里。
5、每月 30 日定期进行一次系统补丁安全检查,弥补系统漏洞,对重大系统安全补丁(如
SP1)的安装应在 EKP 系统发起“服务器变更申请”,经信息化管理部负责人审批通过后方可
执行。
6、涉及操作系统的变更规范管理:
6.1 操作系统变更范围
操作系统配置更改、访问权限更改、软件安装或卸载、系统故障处理等
6.2 变更处理流程
变更申请人发起“操作系统变更申请”流程,信息化管理部负责人审批,系统管理员执行并做
操作记录,变更申请人验证变更。
6.3 变更流程填写要点
必须在变更流程中注明变更原因,所影响的范围,变更操作方式及主要步骤并做操作记
录以备查验。
7、操作系统的账号密码安全保障由系统管理员按照“密码管理制度”严格执行,系统密码只
能由系统管理员岗位的人员及信息化管理部负责人管理,且变更时要互相报备。
8、系统管理员对操作系统拥有最大管理权限,操作系统的安装、设置、启动、变更、维护、权
限分配等都由系统管理员执行。
9、系统管理员的日常操作、维护、管理必须遵从系统管理员岗位职责,系统管理员的行为必
须经过授权是有据可依,有据可查的。
四、操作系统防病毒管理
1、系统管理员应有较强的病毒防范意识,必须在操作系统上部署杀毒软件,定期更新防毒软
件运行报告。
2、定期进行防毒软件运行情况检查,病毒库更新检查,操作系统运行日志检查。
3、病毒库的升级必须按个别测试,大面积部署的策略进行。
3、操作系统内有数据、程序、软件变更的,必须对拷入的数据、运行的程序、安装的软件运行
病毒扫描检测。
若发现有病毒的,立即查杀,并做来源清查。
4、发现病毒感染,除做技术清除外,必须做故障记录。
根据病毒影响范围及严重程序做应急
处理,并向信息化管理部负责人做汇报。
五、操作系统数据保护管理
1、操作系统的系统状态数据必须每天做备份,并定期,如每季度对备份数据做还原测试。
2、操作系统承载的数据,如数据库、资料文档、图片库等的备份,按数据备份管理办法执行,
并做定期检查。
第三章 附则
一、本制度最终解释权在股份公司总部总裁办公室,并由总裁办公室信息化管理部负责修订
及监督执行。
二、本制度自颁布之日起正式生效并执行。
附件 1、操作系统变更申请表
电子邮件管理制度
第一章 总 则
一、目的
为规范公司对邮件系统的使用,达到安全、高效、规范地传递、交流信息,尽早实现办公无纸
化、自动化目标。
特制定本管理制度。
二、适用范围
本制度适用于公司总部及属下公司所有使用邮件系统的人员。
第二章 基本原则
一、电子邮件系统是公司的工作平台,用于公司经营和业务活动,在使用中不得违反国家的
法律法规和公司各项相关的规章制度。
二、用户应避免使用公司电子邮件系统创建、保存、发送或接收私人信息。
三、公司对用户收发的电子邮件具有存档、监控、查询、删除等操作的权利。
用户有义务配合。
四、用户应遵守公司信息传递、发布的有关规定,不得对外发送涉及公司秘密、敏感信息。
五、如需向有关政府、合作单位、媒体、行业协会等发送公司经营信息或有关内部资料时,应
先征得部门领导的同意,并严格按照确定的发布范围发送,必要时采取加密措施,避免导致
信息泄漏。
第三章 职责
一、总裁办公室
制订公司信息发布和工作沟通的有关规章制度,供职员使用邮件系统时参照执行。
二、人力资源部:
根据人员变动情况,提出新增/取消/更改个人邮箱的申请。
三、总裁办公室信息化管理部:
(一)指导和协助职员对电子邮件、邮箱进行管理;
(二)监控职员使用邮件的规范性。
(三)接收人力资源部通知后经办电子邮箱设立/取消/更改。
第四章 工作程序
一、邮箱管理
(一)设立邮箱:
1、固定人员(职员、职工):
新职员入职后,人力资源部应及时通知信息化管理部为其设立个
人邮箱;职员一旦离职,人力资源部应及时通知信息化管理部取消其个人邮箱。
2、临时人员(交流人员):
根据人力资源部的要求可以设置邮箱但应有特殊标识,如交流人员
表示成:
姓名(交流)。
3、外单位人员:
基于安全考虑,集团以外各单位前来协助的人员一律不得设置公司邮箱,若
有需要可以自行申请外部免费邮箱进行工作沟通。
(二)邮件地址建组原则:
1、邮件地址建组主要依据部门的划分,同时兼顾工作沟通的需要。
2、行政组由人力资源部确认建立的名称和编码,工作群组由主责部门确认建立的名称和人
员名单,信息化管理部建立编码。
(三)未得到授权,不能查看他人邮箱的内容。
(四)每个职员应在自己的电脑上配置个人文件夹,将邮件及时收到本地电脑上。
个人文件夹
建议大小不超过 2G,在快要超过时要及时新建个人文件夹来保存邮件,以防止数据丢失。
(五)为减少服务器负担、加速邮件读取速度、提高服务器性能。
公司按用户对电子邮件系统
的需求不同进行服务器邮箱空间大小限制:
1、有固定办公电脑的一般用户
此类用户都有自己的办公电脑上,必须将邮件收到本地的“个人文件夹”下,不得长期占
用邮件服务器的存储资源。
此类用户在邮件服务器分配 300M/每人的存储空间以便电子邮
件短期存储。
2、需要收发大容量附件的用户
设计人员经常需要收发大容量邮件,在服务器上设置 400M/每人的存储空间,以便收发、
暂存大容量邮件。
3、需要经常更换办公位置的用户
销售现场人员通常使用公用电脑,邮件可以不接收到本地的个人文件夹中而直接保存
在邮件服务器上,其邮箱存储容量设置为 400M,但必须及时删除作废的邮件。
4、公司高层领导
邮件都属于重要邮件,服务器上设置邮箱存储容量为 2G。
5、特殊要求的用户
对邮箱存储容量有特殊要求的用户,可向部门负责人及信息化管理部申请适当增加存
储容量或设置为无存储容量限制。
二、恰当使用邮件,提高效率:
为了更快速、充分的交换意见,建议多采用面对面和电话类即时交流方式,具体如下,请从
提高信息交流速度和质量、减少信息垃圾的角度出发,灵活掌握:
(一)应首先采用电话或当面沟通等形式的:
1、比较紧急的事宜或者需要当面授权的事宜。
2、需要充分讨论的事宜。
3、不需要审批,传播范围较小的事宜。
4、内容简单的事宜。
此时应严格控制邮件的发送范围, 发送邮件仅作为辅助手段,用以传递相关文件以备参考。
(二)宜使用邮件系统的:
1、按照业务流程需通过邮件完成的事宜。
2、传达或反馈重要的工作事项及意见。
3、具有备案性质的事宜。
4、口头难以说清楚的事宜。
以上情况可同时视需要采取电话或当面沟通等形式。
(三)应通过内部门户网站和邮件系统共同发布和查阅的:
1、需大范围传播的临时性信息:
如红头文件、集团及公司快报、培训通知等。
2、需大范围传播的定时信息:
如工作计划任务书、定期月度报告、公开的会议纪要等。
三、撰写邮件
(一)邮件发送者必须填写主题,主题应简明扼要。
凡是没有主题的邮件,收件人未及时阅读
或批复而造成的后果及责任,由邮件发件人承担。
(二)篇幅少于二百字的文件,建议直接作为电子邮件正文输入。
篇幅超过二百字的文件,建
议使用 Word 输入,并将 Word 文件作为电子邮件的附件,每次发送邮件所添加附件的最大
容量不能超过 14M。
(三)对于重要事项知会性质的邮件,撰写人可对邮件设置跟踪选项,收件人阅读后系统可发
出“已读”回执,重要邮件的回执作为可追溯记录保存。
(四)对于请示性以及工作要求性的邮件,撰写人应设置后续提醒选项,预设时间到期时系统
自动向收件人发出提醒。
(五)禁止在转发或回复邮件时恶意篡改前面的邮件内容。
四、正确选择“收件人”和“抄送人”
(一)对于请示、报告、申请、文件讨论稿等征求意见性质的邮件,被征求意见或被请示者为
收件人,其他需了解邮件内容者为被抄送人。
收件人应及时答复发件人,被抄送人可不予答
复。
(二)邮件征求意见时,每个收件人都必须回复,可以不回复全体,只回复收件人,发件人应
给出反馈截止时间。
(三)请示性、审批性邮件最好主送一个人,最多不超过两人,避免职责不清。
(四)对于传阅邮件,收件人不需要以答复的形式表示“已阅”。
五、查阅邮件时限要求
所有职员每天应最少安排三次时间(上午上班后、下午上班后、下午下班前)查看邮件,以便
及时阅读和处理公司的信息。
若因未按要求阅读、处理邮件而导致不良后果的,收件人必须
承担相应责任。
六、QQ 和 MSN 使用限制
(一)公司暂不限制 QQ 和 MSN 的基本聊天功能。
(二)QQ 和 MSN 的沟通信息,不做为公司认可的工作沟通凭证。
(三)自 Exchange 邮件启用之后,由信息化管理部限制所有 QQ 和 MSN 文件传递功能,原则
上所有文件都需通过 Exchange 邮件系统传递,设计、开发、营销等特殊专业岗位,可申请打
开 QQ 和 MSN 文件传递功能。
七、个人邮箱账号和密码管理
(一)个人邮箱密码为个人邮件收取、信息系统登录和业务处理的统一验证凭证,个人需妥善
保管,因密码泄露导致的损失由个人负责。
(二)用户密码有效期为 6 个月,到期由个人自行修改。
(三)用户密码设置需符合密码强度要求,长度至少 6 位,包含字母、数字与字符任意三种组
合。
第五章 附 则
一、本制度最终解释权在股份公司总部总裁办公室,并由总裁办公室信息化管理部负责修订
及监督执行。
二、本制度自颁布之日起正式生效并执行。
数据库管理制度
第一章 总 则
一、 目的
为加强公司数据库管理,保障各业务系统后台数据库正常、有效运行,确保数据库安
全,使数据库能更好地服务于业务系统,特制定本管理制度。
二、 适用范围
本管理办法适用于公司总部所有数据库系统的运维管理,属下公司应参照执行。
第二章 数据库管理办法
一、 数据库的使用
1. 根据公司业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
2. 根据公司业务要求,数据库用户权限级别分两种:
普通用户、高级用户。
3. 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
4. 高级用户除具有普通用户的权限外,还具有修改数据的权限。
5. 根据工作需要经信息化管理部批准用户权限级别可变更。
特殊用户的权限设置应由信息化管
理部批准。
6. 数据库管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
7. 用户的密码管理应遵循如下规定:
用户密码必须通过复杂性检验,位数不少于 6 位,并不得以
数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人
以自己的用户名和密码进入数据库时,应取得部门负责人及信息化管理部同意,并在工作完
成后及时修改密码。
8. 所有用户均应遵守公司相关保密制度及保密协议,未经许可不得对外提供数据库中相关数据,
不得越权使用和修改数据。
二、 数据库系统的修改和维护
1. 数据库系统的修改,应在征求各业务部门对于数据库使用的意见和建议后,由数据
库管理员提出修改方案,经公司信息化管理部签字同意后实施。
可根据实际情况由公司组织
人员修改(或重新开发)或委托外部机构修改(或重新开发)。
2. 数据库系统的修改,应保证数据的延续性和历史数据的可用性。
3. 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督
和反馈的义务。
三、 数据库的安全管理
1. 库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
2. 数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采
取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
系统管理员负责对备份的数据库文件进行统一的数据备份。
3. 数据库的管理、维护、备份及还原都由数据库管理员独立完成,所有业务系统的数
据库都将从技术层面实现独立,即系统管理员登录操作系统后不能具有管理数据库及访问
数据库、变更数据的权限。
4. 除系统管理员、数据库管理人员和经信息化管理部批准的人员外,其他人员不得进
入放置有存放数据库设备的机房内。
第三章 附 则
一、本制度最终解释权在股份公司总部总裁办公室,并由总裁办公室信息化管理部负责修订
及监督执行。
二、本制度自颁布之日起正式生效并执行。
附件一、数据库变更表
网络安全管理制度
第一章 总 则
一、目的
为保证公司内部、外部网络能够安全、稳定、高效地运行,更好地上层业务系统提供支
撑服务,特制定本网络安全管理制度。
二、适用范围
本制度适用于地产公司总部网络安全管理,属下公司的管理可参照执行。
第二章 网络安全管理原则及要求
一、所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归总裁办公室信息化管理
部所管辖,其安装、维护等操作由信息化管理部 IT 人员及下属各分公司 IT 人员进行,其他
任何人不得破坏或擅自维修。
二、所有公司内计算机网络部分的扩展必须经过信息化管理部实施或批准实施,未经许可任
何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。
信息化管理部有权拆
除用户私自接入的网络线路并报告上级领导。
三、各下属分公司需与总部联网测试调试工作必须事先报经信息化管理部,由信息化管理部
做网络实施方案。
四、公司局域网的网络配置由信息化管理部统一规划管理,其他任何人不得私自更改网络配
置。
五、接入公司局域网的客户端计算机的网络配置由信息化管理部部署的服务器统一管理分
配,包括:
用户计算机的 IP 地址、网关、DNS 和 WINS 服务器地址等信息。
未经许可,任何人
不得更改网络配置。
六、公司员工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司机密、技术资料和
其它保密资料。
七、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密,对公司办公 EKP
系统或其它公司内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则
由此产生的数据安全问题由其本人负全部责任。
八、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据
资料的完整准确和安全性。
九、任何人不得扫描、攻击股份公司计算机网络和他人计算机。
不得盗用、窃取他人资料、信
息等。
十、为了避免或减少计算机病毒对系统、数据造成的影响,接入公司局域网的所有用户必须
遵循以下规定:
(一)任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统
安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
(二)采取有效的计算机病毒安全技术防治措施。
建议客户端计算机安装使用信息化管理部
部署发布的相关杀毒软件。
(三)定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
十一、公司员工应严格遵守各种计算机操作规章制度,任何人不得在局域网络和互联网上发
布有损股份公司形象和职工声誉的信息,对在公司局域网上从事任何有悖网络法规员工,将
视其情节轻重将给予警告。
十二、信息化管理部负责整个股份公司信息化网络安全,确保股份各业务系统正常运行。
十三、信息化管理部定期对网络设备进行巡检对发现问题及时处理。
(一)使用游龙 SiteViewECC 软件对网络设备进行监控每月 1 日生成监控统计报告并将报告
上传到 EKP 系统“网络变更申请”进行审批及记录,作为后期对比分析;
(二)每周一对网络设备状态和检查结果进入记录(附件:
服务器健康检查列表);
(三)每天进行一次 IT 机房网络设备检查,检查网络物理设备是否有警告信息并记录(附件:
IT 机房检查记录表);
(四)每月 1 日进行一次网络设备日志收集备份(上传到 EKP 系统);
(五)每月 1 日对网络设备登录日志进入审核,对非授权操作进行跟踪分析处理并报告部门
负责人。
第三章 附则
一、本制度最终解释权在股份公司总部总裁办公室,并由总裁办公室信息化管理部负责修订
及监督执行。
二、本制度自颁布之日起正式生效并执行。
附件 1、IT 机房检查记录表
附件 2、服务器检查记录表
信息化项目管理制度
第一章 总则
一、目的
为了保证公司信息化项目工作的规范运作,快速有效地达到预期的项目目标,便于公司
各个信息项目实现阶段管理,建立相应的项目文档,特制定本管理制度。
二、适用范围
本制度适用于公司总部及所有属下公司实施信息系统相关的项目
三、工作职责
(一)公司信息化管理部门的负责人发起建立项目评估小组及任命项目经理。
(二)项目评估小组负责对项目的前期立项进行评估,负责对项目达到的成果进行验证。
(三)按照项目负责制,项目经理负责搭建项目组,并领导开展项目工作。
(四)项目组成员按照项目工作要求,按时完成下达的工作内容,并向项目经理汇报。
第二章 项目运行
一、项目立项
(一)、项目发起
1、根据业务需要,公司各中心、分公司以中心(分公司)名义提出项目立项申请并填写
“项目立项报告”书。
经总部总裁办同意后,项目正式立项。
2、总裁办信息管理部根据 IT 规划,或业务发展需要,填写“项目立项报告”书提出项目
立项申请。
经公司同意后,项目正式立项。
(二)、项目正式立项
由总经理指定立项负责人,立项负责人负责项目立项的全部工作。
除了需要对项目的基
本信息进行提报外,还需要有对项目的效果分析报告。
立项报告需要经由部门负责人审批、信息化管理部审批、总裁办公室负责人审批之后,
纳入项目评估小组的评估过程。
并编写《项目可行性研究报告》
(三)、项目评估
项目评估小组负责在规定的时间内,对《项目可行性研究报告》进行评估。
通过调研评估
项目的投入产出比及效果分析,以及项目周期等内容,由项目评估小组组长形成《项目立项
报告》。
对项目的启动做出正式结论。
评估结束后,由总经理任命项目经理,项目经理负责组
建项目组。
二、项目启动
(一)、项目章程
公司每个项目都需要建立相应的项目章程,需要包括项目描述,项目组职责,包括组长
职责与组员职责,以及相应的处罚奖励权。
通过项目章程指导和约束管理整个项目的运作。
由项目经理牵头制定项目管理章程,发送给总经理、总裁办负责人、信息化管理部负责人和
项目组全体成员。
(二)、项目启动会议
每个项目在启动时,均需要举行项目启动会议,由项目经理组织召开,总经理列席参加
或派人参加。
会议议程包括:
项目介绍、发起人对项目的描述、项目需求和背景、项目目标或者目的、
项目范围、角色和职责、下一步的工作安排、问题及下发相关资料。
(三)、WBS(工作分解结构)工作表
通过 WBS 工作表,明确项目中具体的工作内容,以及相关工作项目之间的结构关系。
并以此作为项目整体计划的一个重要组成部分。
由项目经理牵头完成 WBS 工作表后,发送
给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。
(四)、项目预算管理
项目预算的主要依据应按照 WBS 工作表进行制定,初步预算还应包括其他的费用投入,
包括项目的整体投入部分。
项目预算作为后期项目实施过程中费用支出的重要参照标准。
由
项目经理负责制定项目预算,发送给总经理、总裁办负责人、信息化管理部负责人和项目组
全体成员。
。
(五)、项目启动总结报告:
项目启动工作完成后,由项目经理负责完成项目启动总结报告,对项目的范围、预算和
项目工作分解进行分析总结,提出下一步的工作安排。
项目启动总结报告由项目经理负责完
成,发送给总经理、总裁办负责人、信息化管理部负责人和项目组全体成员。
三、项目计划
(一)、项目计划书
公司所有项目,必须以甘特图或 Excel 的形式制定详细的项目计划书,项目计划中重点
体现项目任务的时间进度,资源情况及项目里程碑。
将整个项目按进度进行分解,并对计划
执行情况形成控制。
项目计划书由项目经理负责制定,发送给总经理、总裁办负责人、信息
化管理部负责人和项目组全体成员。
(二)、项目组培训计划
制定项目培训计划,并按照计划执行项目实施过程的培训工作。
由项目经理负责牵头制
定项目培训计划,并将培训计划发送给总经理、总裁办负责人、信息化管理部负责人和项目
组全体成员。
详见《项目培训计划表》模板。
(三)、项目风险管理:
在整个项目过程中,通过风险分析和管理制定出项目实施策略,加强项目风险管理,更
有利于项目的实施。
在项目计划阶段需要对各种风险做充分分析。
由项目经理负责牵头进行
风险管理分析,并将风险管理表发送总经理、总裁办负责人、信息化管理部负责人和项目组
全体成员。
详见《项目整体风险分析表》模板。
四、项目执行和控制
(一)、项目过程报告
项目执行过程中必须定期提报过程报告,要求所有项目必须每周五下班前提报本周的
项目过程报告,项目过程报告的接收方为总经理、总裁办负责人、信息化管理部负责人和项
目组全体成员。
(二)、任务时间报告
项目计划中对分解任务都规定了完成时间,负责任务的资源(责任人)必须在到期后 24
小时内,对负责任务进行报告,发送给总经理、总裁办负责人、信息化管理部负责人和项目
组全体成员。
(三)、项目变更管理
对于项目执行过程中的变更,必须通过书面形式提报“项目变更表”,由项目经理审批签
字后,调整整体项目实施内容。
项目变更管理申请,由发起人提报项目经理。
抄报总经理、总
裁办负责人、信息化管理部负责人。
并定期按月或季对项目变更内容做复查及进度跟踪,并
填写“项目变更状态跟踪一览表”。
参见《项目变更表》、《项目变更状态跟踪一览表》
(四)、项目里程碑管理
项目里程碑直接触发项目例会,由项目经理负责在里程碑点组织项目例会,对项目进展
进行讨论分析,查找没有按时完成的原因,总结前期工作,计划下一步项