信息中心制度.docx
《信息中心制度.docx》由会员分享,可在线阅读,更多相关《信息中心制度.docx(18页珍藏版)》请在冰豆网上搜索。
信息中心制度
信息中心制度
1.网络设备管理制度
.总则
为了规范**电厂信息网络设备管理工作,保证信息网络安
全、稳定运行,特制定本办法。
.
2.本办法规定了**电厂在信息网络设备的运行维护管理等方面
的管理办法。
本办法适用于信息网络设备管理工作。
.管理职责
我厂核心层网络交换设备及接入层网络交换设备均为思科、
HUAWEI(华为)交换设备,操作系统为HUAWEIIOS,所有设
备均为可网管设备。
网络系统管理员必须严格保密各交换机
TELNET密码、本地登录密码及管理地址,并按华能股份公司
网络安全的管理规定定期更换登录密码。
确保网络系统的配置
等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管
理信息系统的运行。
综合部信息中心网络系统管理员,必须以纸质和电子文件备份
所有网络交换设备的配置信息,并严格保管不得外借,网络系
统发生故障时做为故障恢复的依据。
网络系统管理员确因工作需要对交换机等网络设备的配置进
行修改时,必须征得信息部门主管同意,修改配置前应核对当
前配置是否与备份的配置相同,配置有不相同的部分时必须查
找原因并对当前配置进行备份后,才能进行修改工作。
工作结
束后,检查网络及本交换设备的工作情况是否符合配置要求,
并在《网络设备配置变更表》中做好相应记录。
接入交换机通过光缆直接连接至中心交换机,接入交换分布在
我厂各主要建筑物及建筑物楼层弱电井内(或各楼层办公室
内),为不可移动的网络设备。
各建筑物或楼层的使用单位必
须确保交换机电源的正常供电,保护好交换机机柜及进出光
缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,
发现异常情况及时通知综合部信息中心。
各单位不得私自移动接入交换机机柜,不得随意打开机柜,不
得私自从接入交换机联网。
综合部信息中心每月对全厂各接入交换机进行检查,检查内容
包括:
电源供电是否可靠、光缆及网线保护良好不受损伤、机
柜内温度正常、机柜周围无杂物且卫生清洁。
并将检查结果记
录在《网络设备巡视记录本》中。
综合部信息中心每月对全厂光缆线路进行检查,确保光纤线路
安全可靠运行。
应检查地埋光缆走向标志清楚,光缆上方有挖
土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止
电缆遭到破坏。
应检查光缆进出建筑物时的PVC保护管是否损
坏,固定是否牢固等。
将检查结果记录在《网络设备巡视记录
本》中。
部分重要的接入层交换机配置有UPS电源,巡视检查时应检查
UPS电源的工作状态是否正常。
每季度对UPS进行一次放电操
作(UPS负载工作放电),记录UPS负载工作时间,要保证UPS
直接带负载工作时间大于2小时。
并将检查结果记录在《网络
设备巡视记录本》中。
综合部信息中心应每周检查一次PI接口等光纤转发器的工作
情况,确保各光纤转发器连续稳定工作。
保转发器放置点环境
温度在正常范围内,周围环境清洁。
检查转发器连接的光纤及
网线没有损伤的可能。
2.网络安全设备管理制度
.漏洞病毒扫描
信息中心指定专人负责本单位所有Windows操作系统计算机
防病毒软件的安装、更新和升级。
目前公司使用的是Symantec
AntiVirus企业版,SymantecAntiVirus服务器端病毒定义的
升级由股份公司信息中心安全管理员采用手工方式与
Symantec的发布同步,客户端病毒定义的升级在网络与服务
器连通时自动进行。
.防火墙制度
只有防火墙系统管理员才具有修改入侵检测设备策略配置、分
析的权限。
为用户级和特权级模式设置口令,不能使用缺省口令,确保用
户级和特权级模式口令不同。
.
3.防火墙设备口令长度应采用8位以上,由非纯数字或字母组
成,并定期更换,不能使用容易猜解的口令。
根据入侵检测系统、安全漏洞扫描系统的提示,适时调整防火
墙安全规则。
及时修补防火墙宿主机操作系统的漏洞。
对网络安全事故要及时处理,保证信息网络的安全运行。
测试防火墙性能和做好网管资料。
系统管理员应定期和不定期地检查防火墙设备的运行状况,及
时查看防火墙日志,对异常情况的发生,及时上报,并做好记
录。
3.网络安全信息系统管理制度
.任何人不得在信息中心以外的微机上建立、代理或托管网站。
.严禁上传、共享、发送或传输非法、有害、胁迫、骚扰、侵害、
中伤、粗俗、猥亵、诽谤、淫秽、宗教、种族歧视等网络信息,
包括资讯、资料、文字、软件、音乐、图片、信息或其他资料
(以下简称内容)。
.严禁上传、共享、发送或传输任何侵犯专利权、商标权、商业
秘密、着作权或任何一方私有权的内容;发送或传输任何未经
授权的广告、促销内容、“垃圾邮件”、“连锁信”、“金字塔计
划”或其它任何形式的“陷阱”。
.严禁上传、共享、发送或传输含有病毒、木马、黑客程序或旨
在打断、破坏或限制任何计算机软件、硬件或通讯设备的任何
其它计算机程序或文件。
.严禁有意或无意违反各项法律及法规的行为,包括在网上散布
违法或违背公共政策、社会公德的信息;散布任何扰乱社会治
安、秩序的行为(包括宣传邪教言论、赌博或恐怖内容等)。
.计算机工作人员每月对各部门所在单位交换机、集线器安放位
置等进行—次巡查,主要包括数据完整性检查、电源安全检查
等。
4.服务器系统管理制度
.目的
为科学有效地管理机房,促进网络系统安全的应用.高效运行,
特制定本规章制度,请遵照执行。
.服务器管理
不得在服务器上使用带有病毒和木马的软件、光盘和可移动存
贮设备,使用上述设备前一定要先做好病毒检测;不得利用服
务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零
部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改
服务器数据;不得故意破坏服务器系统;不得擅自修改服务器
系统时间。
服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须
为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
管理员对管理员账户与口令应严格保密、定期修改,以保证系
统安全,防止对系统的非法入侵。
任何无关人员不得擅自进入主机房,确属需要进入的须征得服
务器管理人员同意,爱护主机房内的设备和物品,未经允许非
管理人员不得擅自操作机房内设备。
.
5.严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入
机房,严禁吸咽。
服务器主机房内必须配备一定数量的防火(灭火)器材,并有
专人负责管理,注意妥善保管,定期检查,使其处于随时可用
的良好状态。
做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,
防治结合”的原则。
双休日.节假日,要有专人检查网络运行情况,如发现问题及
时解决,并做好记录处理,解决不了的及时报告。
.上机人员守则
除管理员外,闲杂人员一律不准进入主机房,必须登记进入和
退出机房的时间。
管理员在日常工作中,要加强对服务器的维护,及时查毒.杀
毒,导入下载数据,对数据作备份等如有异常,应及时处理。
对于各服务器,管理员不准在服务器上下载软件,也不准在服
务器上作除本服务器用途外其它的操作,只能作为管理网络所
用。
管理员要定期更改服务器密码,要及时关闭无需的共享。
.
5.严格禁止携带与工作无关的物品进入机房,特别是危险.易燃
和易爆物品。
不准在机房内吃食品.吸烟或做其他与工作无关的事宜。
不能乱动与自己无关的设备,不得将机房内的公物携带出去。
在机房内工作时,如果发生意外事故,应及时报告并采取应急
措施。
保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物
品
应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
如需装入其他软件,需经电脑部批准,由管理员监督下安
装。
除系统管理员或授权参加系统管理的人员外,任何用户不
得以任何方式获取(或企图获取)超级用户权限。
发现系统受到黑客攻击时,应采取有效防御措施,并立即
向经理汇报。
不得随意改动机器的IP地址。
5.服务器病毒防范制度
.网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发
现病毒立即处理。
.未经上级管理人员许可,不得在服务器上安装新软件,若确需要
安装,安装前应进行病毒例行检测。
.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可
使用。
.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,
避免服务器被侵袭。
.建立动态防护为主,静态杀毒为辅的病毒防护体系。
在系统执行
拷贝.运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
.定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重
病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
6.数据保密及数据备份制度
.必须遵守《服务器例行维护制度》。
.服务器的数据库必须做好实时备份,每天定期做好日志文件的备
份,同时做好服务器的系统备份。
服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢
复。
重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。
每月定期检查备份数据,如有损坏,及时
重新备份。
.备份的数据必须指定专人负责保管,备份数据应在指定的数据保
管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
.建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其
他介质上,以防遭病毒破坏而遗失。
7.存储、备份系统管理制度
.为了建立有效的数据备份及恢复机制,确保我厂各项备份工作
按照预定计划正常完成,保障各应用系统的正常运行,特制定
存储备份系统管理制度。
.存储备份系统适用于我厂企划部信息中心所辖各应用系统的
数据备份管理。
.存储备份系统的巡检
存储备份系统的巡检工作应由专人进行负责。
巡检周期:
每周一次。
巡检内容:
计划作业完成情况、作业报告及日志、存储介质硬
件及存储空间使用情况。
巡检方式:
远程巡检或就地巡检。
巡检要求:
认真按照巡检制度进行巡检,发现问题及时解决,
如有必要及时通知相关人员和相关部门,防止工作延误。
巡检
完毕,认真填写巡检记录。
.重大故障事件的上报
重大故障事件指由于自然灾害、设备软硬件故障、人为失误或
破坏等原因,导致我厂存储备份系统出现业务中断、系统破坏、
数据破坏、信息失窃或泄密等故障,从而造成不利政治影响和
经济破坏。
信息中心负责我厂重大故障事件的报告工作。
一旦发生重大故障事件,在按存储备份系统应急预案处理故障
的同时,信息中心应首先以口头方式立即向大唐国际信息化处
报告,不得瞒报、缓报或者授意他人瞒报、缓报;并在事件被
发现起5小时内将有关材料报至大唐国际信息化处。
信息中心负责组织协调、调查和故障事件的处理。
在事件处理
完毕后5个工作日内,信息中心应将处理结果报大唐国际信息
化处备案。
.备份策略管理
备份策略要统一管理,存储备份系统管理员要与相关人员共同
协商,并按照有关规定确定计划策略和存储策略,并认真填写
好备份策略一览表。
对备份策略进行更新时,存储备份管理员要认真填写备份策略
更新记录,并更新备份策略一览表,保证该表与各服务器、数
据库及应用系统的实际备份策略一致。
.数据的备份管理
备份的基本要求
.重要的应用系统、操作系统、数据库系统等的业务数据和系
统数据必须定期进行有效备份且具备可恢复性。
.应定时检查备份文件中是否存在备份失败的记录,如发现有
备份任务失败的记录,需要检查故障原因,并进行排除。
.存储备份系统管理员必须认真执行巡检制度,发现问题及时
处理。
.备份介质
备份介质采用虚拟磁带库,要设置好数据过期和磁带清理策
略。
要定期检查各个暂存池中磁带的使用情况,根据需要及时进行
调配。
重要数据的备份要采取冗余备份和异地备份。
.数据恢复
一旦发生系统故障或数据破坏等情况,要由相关的管理员进行
备份数据的恢复,迅速恢复系统和数据,确保系统正常运行。
定期进行备份数据恢复测试,测试应在测试环境中进行,严禁
在正式使用的系统中进行恢复测试。
恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。
如果发现不能恢复的数据,则需要及时进行检查,确保备份数
据的有效性。
恢复测试后,要及时清理测试环境数据。
.数据的安全管理
要对备份的业务数据做好保密工作。
禁止对外和向不相关的人员泄露、拷贝和转移业务数据信息。
8.数据库系统管理制度
.总则
为加强我厂数据库管理,保障数据库正常、有效运行,确保数
据库安全,使数据库能更好地服务于生产,特制定本管理制度。
公司网络管理员负责评级数据库的日常维护和运行管理。
.数据库的使用
根据数据库用户管理的要求,公司应制定数据库用户管理制度
和数据库操作规程。
根据部门经理授权,数据库用户权限级别分三种:
普通用户、
录入用户、高级用户。
普通用户拥有查询、浏览、使用数据库中公开发布的各类数据
的权利。
录入用户除拥有普通用户权限外,拥有录入数据和修改本人录
入的数据的权利。
高级用户除具有录入用户的权限外,经授权还具有修改本部门
数据的权限。
根据工作需要经部门经理批准用户权限级别可变更。
特殊用户
的权限设置应由公司总经理批准。
网络管理员负责按审批规定办理具体用户的授权、变更权限和
注销等管理工作。
用户的密码管理应遵循如下规定:
用户密码必须通过复杂性检
验,位数不少于6位,并不得以数字开头;密码应定期更改;
用户名和密码为个人专用,不得泄露给他人,特殊情况需要他
人以自己的用户名和密码进入数据库时,应取得部门负责人同
意,并在工作完成后及时修改密码。
所有用户均应遵守公司保密制度,未经许可不得对外提供数据
库中相关数据,不得越权使用和修改数据。
.数据库系统的修改和维护
数据库系统的修改,应在网络管理员征求各部门对于数据库使
用的意见和建议并提出修改方案的基础上,可根据实际情况由
公司组织人员修改(或重新开发)或委托外部机构修改(或重
新开发)。
数据库系统的修改,应保证数据的延续性和历史数据的可用
性。
在使用数据库的过程中,对数据库不完善或不方便使用之处,
有信息监督和反馈的义务。
.数据库的安全管理
网络管理员负责数据库系统的安全管理,保证安全管理软件的
及时升级。
数据库应每周至少备份一次,网络管理员应在保证数据安全和
保密的情况下,采取适当方式保存备份文件,保证数据库出现
异常时能快速恢复,避免或尽量减少数据丢失。
除网络管理员和经公司总经理批准的人员外,其他人员不得进
入放置有存放数据库设备的机房内。
9.防病毒系统管理制度
.总则
计算机防病毒、攻击系统是公司防病毒体系的具体防护系统软
件。
无论是业务网还是办公网,只要可能遭受计算机病毒侵袭
的服务器和桌面机都要安装防病毒软件,安装了windows操作
系统的计算机都要安装统一部署的防病毒软件产品。
目前公司
的防护软件是赛门铁克(SymantecAntivirus)软件
.适用范围
本制度适用于公司所有部门的计算机网络和设备。
包括:
内网、
和互连网,服务器、工作站和网络设备等。
.岗位职责
公司由信息中心负责计算机病毒防治工作,主要职责如下:
.负责制定防病毒系统的整体安全规划和安全策略;
.负责制定防病毒系统的升级计划,并有效实施;
.负责公司网络与信息系统的监控和预警工作;
.负责防病毒系统的日常管理和维护,主要工作包括:
防病毒
系统的安装、调试、检测、监控、维护、版本升级和病毒代
码库更新等。
.管理要求
营业部所有联网计算机必须统一安装防病毒软件,安装后不
得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件
的人员,如造成损失,应承担相应的责任;
由于特殊原因不能安装防病毒客户端软件的电脑,须记录相
关原因。
信息中心负责对所有客户端的杀毒软件进行管理和监控,全
体人员必须服从和配合。
在正常运行过程中,不得随意关闭
或退出。
若因特殊情况需临时暂停客户端运行者,应经信息
中心同意方可执行;
如发现病毒,相关使用人应立即上报,及时联系信息中心人
员对感染机器进行有效的隔离,清除病毒的后检查其最近使
用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒
的计算机不得入网;
对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏
等重大事故应及时采取隔离措施,并及时向公司信息中心报
告;
不得向他人提供含有计算机病毒的文件、软件、媒体。
禁止
在计算机上装载与工作无关的软件,特别是游戏软件、盗版
软件等;
禁止从Internet网络随意上下载程序、数据,以及外来程
序和文档。
如确实需要,应当先进行病毒检测后使用。
在网
上发布的文件文档,发件人应主动用查病毒软件检查并确认
安全后方可发出,收件人发现病毒,应立即杀毒,并通知发
件人;
不得打开可疑的或陌生人发送来的邮件及附件,必要时直接
删除;对认定为清除不了含有病毒的文件,信息中心有权直
接删除,以防病毒扩散、蔓延。
外来的软盘、光盘和移动存储设备等应先进行杀毒检查后使
用。
当在软盘、光盘、U盘、移动储存设备上发现病毒后应
立即报告信息中心,并及时加以标识,不得在其他计算机上
再使用,避免病毒的传播;
除打印机可以共享外,服务器与工作站的硬盘尽量不设置为
共享,文件目录一般不进行网络共享。
特殊情况需进行目录
共享的必须设定密码,一旦使用完毕后必须立即关闭共享,
或加强对该机器的病毒检查;
对购置、维修、借入的计算机及其他网络存储设备,应当及
时进行病毒检测;
对于关键部门的关键数据要经常进行备份,且异地存放,以
备数据破坏后恢复。
10.办公与管理应用软件系统管理制度
.目的
本办法明确了公司管理软件应用范围、软件使用规定、用户
管理、软件技术维护、安全管理、软件信息收集及开发等软
件应用管理的基本要求,避免因使用不当造成企业损失,确
保软件安全平稳运行。
本办法适用于本公司范围内软件应用
管理工作。
.职责
信息中心负责软件运行维护的技术支持。
.管理内容
软件应用管理的范围包括系统软件、办公软件、应用软件等。
.软件使用规定
购买、使用的软件产品应遵守我国有关法律、法规和标准规
范,不得使用、传播、销售含有以下内容的软件产品:
.侵犯他人的知识产权的;
.含有计算机病毒的;
.可能危害计算机系统安全的;
.含有国家规定禁止传播的内容的;
.不符合我国软件标准规范的。
.要严格控制软件的引入途径,不随意拷贝软件,在软件投入使
用前,首先进行病毒检测,确认无病毒感染后方可投入使用。
.在不侵犯知识产权的前提下,尽量提高软件的共享程度,提高
软件的利用率。
.各类系统软件由信息中心选定及统一配置,满足全公司管理信
息系统的一致性和通用性的要求,并应选择正版系统,未经许
可不可随意变动已确认的系统软件及其支持的软件包。
.各专业软件的使用和维护由各应用部门负责,建设公司信息中
心给予技术支持。
对于上级机构或甲方下发应用的专用软件,
应用部门应参加软件的培训学习,能够对该软件的使用进行指
导管理和故障处理。
.各类应用软件一经投入使用,各单位不许自行更改应用软件的
程序。
若确属业务变化,须会同公司信息中心共同组织实施。
.各类软件在使用过程中,要严格按照使用规范操作,对操作人
员做好前期培训。
.软件在使用过程中发现异常时,使用单位及时报告信息中心,
由信息中心会同应用单位共同解决,一般情况下,不得对已确
认的系统参数进行修改。
.应用软件、应用数据应根据运行频度进行定期或不定期的备份
工作,备份软件和数据亦应存放于具有专人管理的介质中。
.软件操作用户管理
采取严密的安全措施防止无关用户进入系统。
操作人员应有互不相同的用户名,定期更换操作口令。
严禁
操作人员泄露本人的操作口令。
各岗位操作权限要严格按岗位职责设置,并定期检查操作员
的权限。
用户对分配的用户名和口令应注意保密,不得借用,口令要
定期更改,以确保口令信息的安全。
.软件的技术维护
根据不同工作、不同岗位确定用户类别、设限与要求。
信息中心技术支持人员跟踪应用软件的使用情况,收集软件
应用出现的问题,进行软件的改进处理。
根据使用单位的改进要求和软件应用问题,不定期进行升级
和完善。
.软件使用的安全管理
要注意保护公司软件产权,任何人不得向外传播公司所使用
的软件。
软件介质需由专人专管,做到不丢失、不损坏。
原则上在办公平台严禁上传涉密的文件、文章、报告和信息。
对统一分配给各用户所属的应用软件、用户名称、存取权限
等,不得随意删除、修改。
定期制作数据备份,保证系统发生故障时能够迅速恢复,数
据不得泄露,更不得外传。
.软件信息收集和开发
在承担或参与工程项目管理过程中,相关部门应注重管理软
件信息的收集和积累,不断改进开发,形成公司项目管理软
件体系。
11.上网行为管理制度
.员工在工作时段,不得滥用公司网络资源浏览无关网页,娱乐
网站及BBS、BLOG等。
各大知名娱乐网站,信息中心会进行屏
蔽。
.对于一切流媒体网站如:
土豆网、博客网、优酷网等一律禁止
访问;
.同时禁止安装一切无关公司业务的软件,如:
股票软件、娱乐
软件等,严禁在上班期间涉及私人事务,如炒股,网上购物等;
软件对公司的网络资源消耗极大,因此严禁迅雷、BT、电
驴等P2P下载软件的使用。
.员工私自下载安装软件都将视为违反公司规章制度的表现。
并
根据造成的后果不同做出相应处
升级会员 