信息系统管理制度.docx
《信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《信息系统管理制度.docx(8页珍藏版)》请在冰豆网上搜索。
信息系统管理制度
第一章信息系统规划...................................1
一、信息系统建设目标及方案...........................1
二、信息系统开发方式.................................2
三、人员分配及职责分工...............................2
四、系统开发费用...................................2
五、开发管理........................................2.
第二章信息系统管理....................................3
一、硬件...........................................3
二、软件及账号管理制度...............................3
三、网络和互联网访问.................................4
四、移动外设.......................................5
五、数据安全.......................................5
六、企业电脑操作人员培训制度...........................5
七、病毒的防治管理制度................................6
第三章信息系统操作规范.................................6
一、计算机控制室管理制度..............................6
二、系统管理员工作细则................................7
三、安全保密管理员工作细则..............................10
四、密钥管理员工作细则................................11
五、计算机信息系统应急预案............................11
第四章附则..........................................12
信息系统管理制度
为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。
机电部为信息系统主管部门,负责信息系统整体规划,信息系统的管理及制定信息系统操作规程。
第一章信息系统规划
机电部为信息系统规划主管部门,负责组织系统使用部门提出开发需求和关键控制点,规范开发流程,负责系统设计、编程、安装调试、验收、上线等全过程的管理,并按照建设方案、开发流程和相关要求组织开发工作。
一、信息系统建设目标及方案
1、确定系统目标与范围。
在进行信息系统规划前,应该结合公司内外部的实际情况,站在公司发展的战略高度制定出清晰准确的目标,将管理信息系统的目标纳入公司发展战略目标之列,进行优化和改造。
具体为确定信息系统目标;确定系统界面,系统与外部的信息联系;系统的主要功能;系统与企业其他计算机的应用。
2、确定系统运行环境。
即明确系统运行在管理方面的基本要求与条件,包括管理思想及管理方法变革的设想、业务流程重组及组织机构的变化、职能调整的设想。
3、信息系统的硬件与系统软件配置。
即明确计算机和网络系统的配置要求,系统软件的配置要求。
其目的是通过系统配置可以比较准确地估计出系统的总投资,有利于领导对是否开发信息系统进行决策。
4、系统开发计划。
在计划中要确定系统开发策略(即系统开发的方式与方法),开发阶段的划分,开发的优先顺序及每阶段投入资源的预算,系统运行环境的形成与优化方案。
二、信息系统开发方式
公司开发信息系统,可以采取自行开发、外购调试、业务外包等方式,根据具体项目具体实施。
三、人员分配及职责分工
1、系统使用部门提出开发需求和关键控制点,责任人为部门主管领导。
2、机电部负责规范开发流程,负责系统设计、编程、安装调试、验收、上线等全过程的管理,并按照建设方案、开发流程和相关要求组织开发工作,责任人为机电部部长。
四、系统开发费用
系统开发费用由企业自筹。
五、开发管理
由机电部制定信息系统建设实施方案,内容包括进度安排(明确具体过程及完成时间)、过程管理(包括特殊情况处理方法)、项目验收(包括验收内容,由公司领导验收,机电部组织)
第二章信息系统管理
一、硬件
1、按照谁使用谁负责的原则,落实负责人,负责保管所用的网络设备和线路的完好。
两人以上的用户,必须明确一人负责。
2、计算机设备的日常维护由机电部电气自动化负责。
计算机设备和软件发生故障或异常情况,由自动化人员统一进行处理。
3、按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。
4、计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源方可下班离开。
5、各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。
二、软件及账号管理制度
1、各部门、分公司配备的计算机及网络设备根据使用者落实到人,各负责人对于计算机系统必须设置账号密码,严格控制非使用人员计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。
2、负责人对自己的计算机要经常进行病毒检测与杀毒。
严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。
3、操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。
4、计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序,但经审批通过的管理软件除外。
三、网络和互联网访问
1、未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许,不得接入公司网络。
2、网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户负责人承担。
第一级:
办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。
第二级:
办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用即时通信工具。
第三级:
办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。
第四级:
办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
第五级:
电脑不能使用网络,只能使用公司发放的专用U盘,进行数据备份。
3、根据工作需求,各使用部门要按照安全保护等级定义,进行定级。
经过批准后联接国际互联网的相关部门、联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测后才可进入公司办公局域网使用。
四、移动外设
1、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内部使用,不允许外借,存储私人资料或带离公司使用。
2、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒。
3、外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用。
五、数据安全
1、所有涉及信息系统操作的管理人员由公司统一发放登陆账号,账号专人专用,严禁泄露口令和机密,严格按照保密要求操作。
2、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作,复制,和传播妨害单位稳定的有关信息。
3、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外遗失。
六、企业电脑操作人员培训制度
1、企业中所有操作电脑的人员,都要经过电脑上的上岗培训,只有培训合格的人员,才可以有操作电脑的权限,并且个人的机器都设有屏保密码,避免别人的不合理侵入。
2、购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
七、病毒的防治管理制度
1、电脑必须安装防病毒软件,并及时更新防病毒库,必须在防病毒软件正常运行状态下,方可使用电脑。
2、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
3、网络服务器的病毒防治由网络管理员负责,各业务部门的工作站病毒的防治由各业务部门指定专人负责,网络管理员可以进行指导和协助。
4、各业务部门应定期查毒(周期为一周),管理员应及时升级病毒库,并提示各业务部门对杀毒软件进行在线升级。
第三章信息系统操作规范
一、计算机控制室管理制度
1、进入计算机控制室人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。
严禁在计算机控制室内吸烟。
严禁在计算机控制室内堆放与工作无关的杂物。
2、计算机控制室内不得使用无线通讯设备,禁止拍照和摄影。
3、各类技术档案、资料由专人妥善保管并定期检查。
4、计算机控制室内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。
加强防火安全知识教育,做到会使用消防器材。
加强电源管理,严禁乱接电线和违章用电。
发现火险隐患,及时报告,并采取安全措施。
5、计算机控制室应保持整洁有序,地面清洁。
设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。
计算机控制室的门窗不得随意打开。
6、每天上班前和下班后对机房做日常巡检,检查计算机控制室环境、电源、设备等并做好相应记录。
二、系统管理员工作细则
第一节系统主机维护管理办法
1、系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。
2、根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
3、建立系统设备档案、包括系统主机详细的技术参数,如:
品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
4、每周修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。
5、每周通过系统性能分析软件对系统主机进行运行性能分析,根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。
6、每周对系统日志、系统策略、系统数据进行备份。
7、每天检查系统主机各硬件设备是否正常运行。
8、每天检查系统主机各应用服务系统是否运行正常。
9、每周下载安装最新版的系统补丁,对系统主机进行升级。
10、每天记录系统主机运行维护日记,对系统主机运行情况进行总结。
11、在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录。
12、每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报保密办。
第二节信息系统运行维护管理办法
1、信息系统的运行维护由系统管理员负责维护,未经允许任何人不得对信息系统进行任何操作。
2、根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位,。
3、对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录。
4、每周对信息系统系统数据、用户ID文件、系统日志进行备份,备份介质交保密办存档。
5、当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经机电部审批通过后,由系统管理员进行操作。
6、根据用户需求设置信息系统各功能模块访问权限。
7、每天检查信息系统各项应用功能是否运行正常。
8、在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行。
第三节网络系统运行维护管理办法
1、网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。
2、根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。
3、每天检查网络系统设备(交换机、路由器)是否正常运行。
4、每周对网络系统设备(交换机、路由器)进行清洁。
5、每周修改网络系统管理员密码。
6、每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。
7、网络变更后进行网络系统配置资料备份。
8、当网络系统发生故障时,应及时通知使用单位,并在最短的时间内解决问题,保证网络系统尽快正常运行。
三、安全保密管理员工作细则
第一节网络信息安全策略管理办法
1、网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。
2、根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略。
3、根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略。
4、根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略。
5、根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略。
6、每周对网络信息系统安全管理策略进行数据备份。
7、网络信息安全技术防护系统由网络安全保密管理员统一负责安装和卸载。
第二节网络信息系统安全检查管理办法
1、网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。
2、每天根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理。
3、每周登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新。
第三节涉密计算机安全管理办法
1、涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。
2、根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。
四、密钥管理员工作细则
1、身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。
2、每日检查身份认证系统是否正常运行。
3、负责为每台计算机安装主机登录系统。
3、负责主机登录系统、身份认证系统的系统维护。
五、计算机信息系统应急预案
1、系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等。
2、遇到火灾应根据火情采取以下措施:
3、如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报公司保卫部门。
4、如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。
5、如遇机房突发性停电,应迅速通知用户,同时关闭设备电源,来电后,及时通知用户,并检测设备是否正常运行。
6、系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。
7、遇紧急情况,值班员应立即通知保密办和系统管理员,保持24小时通讯畅通,随时处理紧急事件。
8、线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。
第四章附则
一、本制度由机电部负责解释、修订。
二、本管理办法起草人:
审核人:
批准人:
三、本管理办法于2012年6月1日起执行.
邯郸涉县金隅水泥有限公司
二0一二年六月一日
升级会员 