网络信息管理制度doc.docx
《网络信息管理制度doc.docx》由会员分享,可在线阅读,更多相关《网络信息管理制度doc.docx(6页珍藏版)》请在冰豆网上搜索。
网络信息管理制度doc
网络信息管理制度——release1
1.目的
1.1为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统,数据库安全运行特制定本制度。
1.2网站内容面向社会开放,建设网站的目的是对外宣传企业的实力,收集其他企业意见
1.3本制度适用于对公司网络系统的运行维护和管理。
2.范围
2.1计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.2软件包括:
服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登录名称、用户密码、SUN设置、OA地址设置及Internet的配置等。
2.4系统软件是指:
操作系统(如WINDOWS等)软件。
2.5平台软件是指:
设计平台工具(如CAD等)、办公用软件(如OFFICE)等平台软件。
2.6专业软件是指:
设计工作中使用的软件(如EDA软件等)。
2.7管理软件是指:
资产和财务管理用软件(如用友U8软件、金碟软件、固定资产等)。
3.职责
3.1技术服务部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.1负责系统软件的调研、采购、安装、升级、保管工作;
3.2负责软件有效版本的管理。
3.3信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.4信息管理人员负责计算机网络、办公自动化、U8、金碟的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能部门进行数据备份和数据归档。
3.5信息管理人员执行企业保密制度,严守企业商业机密;
3.6员工执行计算机安全管理制度,遵守企业保密制度。
3.7系统管理员的密码必须由信息管理部门相关人员掌握。
4.管理
4.1网络系统维护
4.1.1系统管理员每周定时对机房内的网络服务器、数据库服务器、SUN服务器、OA服务器Internet服务器进行日常巡视,并填写《网络运行日志》。
4.1.2对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。
部门负责人要跟踪检查处理结果。
4.1.3定时对相关服务器数据进行备份。
4.1.4定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5维护Internet服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2客户端维护
4.2.1按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址、用户名、登录密码。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。
如需使用U8、kingbee向财务主管申请,由财务主管分配权限和帐号密码,信息管
理部人员负责软件客户端的安装调试。
4.2.1.2使用
OA:
公司局域网内,在资源管理器地址栏输入FTP:
//192.168.10.251进入OA登陆界面,初始密码为公司总机号码,用户名为用户本人中文姓名的拼音字母,第一次登陆后必须在OA系统中修改密码,用户如无法独立修改可由信息管理人员协助完成修改。
U8、KINGBEE:
信息管理人员完成安装调试客户端,用户输入财务主管分配的帐号密码登陆。
其中U8打印设置可有用户自行设置,如无法完成设置,可由信息管理人员协助完成设置。
4.2.1.3帐号注销:
员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA的ID和邮箱、U8、kingbee等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。
信息管理人员对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.2如有移动用户需访问局域网,需经该部门主管领导批准,有关部门通知信息管理员提供服务。
4.2.3根据用户需要为其配置Internet接入权限,一般员工只有接入局域网权限,如有工作需要要接入Internet,可向所在部门主管提出申请,经批准后通知网络管理员提供服务。
4.2.4网络用户不得随意移动信息点接线。
因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.2.6对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。
(具体参见奖惩制度)
4.3系统及平台软件的管理
4.3.1系统及平台软件采购
4.3.1.1由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》,经部门主管批准后采购。
4.3.1.2应将原始盘片、资料、合同及发票复制件归档案保存。
4.3.1.3应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》。
4.3.2系统、平台软件的管理
4.3.2.1信息管理人员负责软件的安装。
4.3.2.2信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4信息管理员负责软件技术问题与软件商联系,并负责软件的升级,升级程序执行4.1.1。
4.4软件维护
4.4.1用户向信息管理人员提交软件维护请求。
接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》。
4.4.2对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以
便改进软件,积累经验,提高处理问题的技术水平。
4.5软件的借用
4.5.1用户需自行安装系统和专业软件时,应填写《软件借用记录》,办理借用手续。
4.6软件有效版本管理
4.7数据备份管理
4.7.1服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2每周至少对文件服务器和OA服务器做一次数据备份。
4.7.1.3应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2管理信息的备份
4.7.2.1各部门应定时对资料数据进行备份。
4.7.2.2每年的2月份,技术部应协助职能部门对一年的资料数据进行备份、标识并归档。
4.8计算机病毒防治
4.8.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。
4.8.3对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在微机、服务器上安装、运行游戏软件。
4.9文件服务器的管理
4.9.1文件服务器中为用户预留了一定的存储空间,存放重要文件和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.9.2为有效利用存储空间,文件服务器禁止放置与工作无关的内容,未经信息管理员同意,严禁向文件服务器传送可执行文件。
4.10IP地址和用户密码管理
4.10.1局域网IP地址由信息管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
4.10.2信息管理员为用户设置权限、用户名和登录密码,备案用户信息。
4.10.3用户可修改自己的应用系统密码。
4.11对外接口管理(Internet服务器,OA服务器)
4.11.1用户应尽量避免利用OA传送较大容量的附件[10M以下]、图纸和图片,邮件最大控制在10M以内,定期清理邮箱,保证OA的正常运行。
4.11.2用户不得利用Internet及OA浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
4.12系统保密制度
4.12.1系统管理员的职责和义务
4.121.1.1系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.12.1.2系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.12.1.3因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.12.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.12.1.5系统管理员应遵守保密制度,不泄漏企业信息。
4.12.2用户的职责和义务
4.12.2.1用户有权以自己合法的身份使用应用系统。
4.12.2.2用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.12.2.3用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.13重大操作事项审批制度
4.13.1涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》,任何人不得擅自更改运行系统的相关配置。
4.13.2部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.13.3经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.13.4对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试
4.13.5在重大操作实施之前,应做好系统的备份。
在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.14落实安全责任
4.14.1对于新上岗人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.15质量改进
4.1
5.1对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.15网站建设
4.1
5.1信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.1
5.2各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
4.1
5.3网站改版基本为每两年改版一次,由信息管理部门提供改版方案,由管理代表审批(具体审批流程、审批权限《财务审批制度》),将通过审批的改版方案及要求下达到网站开发商(公司网站由网站开发商托管),开发商根据下达的方案及要求对原网站进行改版,初次改版后,先由集团公司内部审核,通过后将正式发布网站,(未通过则需要网站开发商重新改版直到集团公司内部审核通过)改版后由信息管理人员对网站进行维护,每月由各部门信息采集员将各部门信息发送到信息管理部门,由信息管理部门对信息处理管理代表审核信息,通过审核的信息将被更新到网站。
以下为流程图
5.附录
升级会员 