某公司信息系统管理制度范本
总则
为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
一、网络机房管理
(一)出入管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入; 进入机房人员应遵守机房管理制度,更换专用工作鞋。
4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。
(二)安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
(三)操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
(四)运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
(五)机房参观管理的规定:
1、经公司批准,外来人员才予安排参观。
2、外来人员参观机房,须有公司指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
(六)网络系统管理员的职责
1、网络系统管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3、网络系统管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
4、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络系统管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
6、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理; 在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储介质上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
四、电脑系统选取型及采购
1、公司电脑系统统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型 。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
五、电脑使用和管理
1、公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
4.1.开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
4.2.关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。操作人员必须注意保护自己的计算机信息系统, 对部门登录系统的口令要注意保密。
6、对公司中心机房、使用网络、工作站等高级电脑设备,则需经信息部同意上机操作,并登记使用情况。
7、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。任何人私自安装盗版软件,责任自负。严禁上班时间玩电脑游戏。
8、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
9、不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
六、电脑维护
1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发现计算机系统运行异常,及时与信息管理部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
4、公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
5、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
6、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
8、对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
9、外请人员对电脑进行维修时,公司应有人自始至终地陪同。
10、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
七、计算机保密
1、依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:不同密级文件存放于不同电脑中;
设置进入电脑的密码;
设置进入电脑文件的密码或口令;
设置进入入电脑文件的权限表;
对电脑文件、数据进行加密处理。
2、为保密需要,定期或不定期地更换不同保密方法或密码口令。
3、经特殊申报批准,才能查询、打印有关电脑保密资料。
4、电脑操作员对保密信息严加看管,不得遗失、私自传播。
八、移动存储介质管理制度
1、移动存储介质集中存放,由专人统一保管,个人不得随便带离公司。
2、公司建立移动存储介质使用档案,注明软件名称、部门、使用人员等信息。
3、外来移动存储介质经电脑主管检查后方可使用,必要时留存保管处。
4、公司统一添置空白移动存储介质,员工不得随意外购空白移动存储介质。
5、各部门使用移动存储介质,均向管理人员登记借用。
附则
本制度由信息部解释、补充,经总经理批准颁行。
