信息化管理核心制度

信息化管理制度为科学、有效地管理集团信息化工作，确保网络系统及各应用软件安全、高效运行和使用，结合集团内部网络结构及运行情况，特制订以下制度，请遵照实施。一、机房日常管理管理目标是确保中心机房设备和信息安全，保障机房含有良好运行环境和工作环境。机房日常管理指定专员负责。机房钥匙要严格保管，不得随意转借，一旦丢失要立即汇报并主动寻求，并采取有效方法给予补救。无关人员未经同意不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必需经过同意方可在指定IT人员指导或协同下进行。机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其它危险品进入机房。消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定时检验消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方法给予处理。硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态统计完整。建立机房登记制度，对当地局域网、广域网运行情况建立档案。未发生故障或故障隐患时，IT人员不可对中继、光纤、网线及多种设备进行任何调试，对所发生故障、处理过程和结果等要做好具体统计。IT人员应做好网络安全工作，严格保密服务器多种帐号，监控网络上数据流，从中检测出攻击行为并给响应和处理。IT人员要对数据实施严格安全和保密管理，预防系统数据非法生成、变更、泄露、丢失及破坏。IT人员应在数据库系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、设备管理1.IT人员对多种IT设备使用需按操作程序或使用说明书进行。常常对硬件设备进行检验、测试和修理，确保其运行完好。全部珍贵设备均由专员保管，专员使用，不得外借或由非专业人员单独操作。全部设备未经许可一律不得挪用和外借，特殊情况经同意后办理借用手续，并登记在册，借用期间如有损坏由借用单位或使用人员负责赔偿。硬件设备发生损坏、丢失等事故，应立即上报，填写汇报单并按相关要求处理。IT设备及其隶属设备管理（登记）和维修由IT人员负责。IT人员每三个月要核准一次设备登记情况。中心机房主机（系统服务器）、网络设备（路由器、交换机、防火墙）及其外围设备由IT人员每七天进行一次例行检验和维护，尤其是设备供电、运行状态是否正常等要时常检验和维护。三、系统软件、应用软件管理1.IT人员应对企业内部各系统软件及应用软件有充足了解及维护能力。软件要定时进行系统维护和备份，备份最少保持一式两套，存放在温度湿度适宜磁介质库存中。应用软件、应用数据应依据运行频率进行定时或不定时备份工作，备份软件和数据亦应存放于磁介质库存中。应用软件源程序除了在磁介质上备份以外，IT人员应自己进行备份，以防应用程序发生意外，难以恢复。为了便于对系统软件进行应用和管理，须备有和系统软件相关使用手册和多种指南等资料，方便维护人员查阅。其资料未经许可，任何人不得外借。应用软件人员应将项目标调研资料、各阶段设计说明书、图表、源程序、应用系统运行步骤图等进行分类归档，方便查阅。当应用软件修改时，具体功效修改、逻辑修改、程序变动等，全部应有对应文档统计，以备查阅。为确保软件系统安全，磁介质除了应有专员管理外，还应配置防火器具，确立防磁、防静电、防灰尘等有效方法（建筑上确保），磁介质保管要明确责任，遵守出入库制度。确保各系统数据安全、正确，对日常数据要进行校验检验，如发觉错误数据，应立即按审批步骤进行上报，并依据审批意见进行数据处理。四、 计算机病毒防范管理IT人员应有较强病毒防范意识，定时进行病毒检测（尤其是服务器），发觉病毒应立即处理。采取国家许可正版防病毒软件并立即更新软件版本。未经领导许可，IT人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。经远程通信传送程序或数据，必需经过检测确定无病毒后方可使用。五、 数据保密及数据备份依据数据保密要求和用途，确定使用人员使用权限、存取权限、存取方法和审批手续。严禁泄露、夕卜借和转移专业数据信息。严格遵照集团内部审批步骤，未经同意不得随意更改业务数据。IT人员制作数据备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。业务数据必需定时、完整、真实、正确地转储到不可更改介质上，并要求集中和异地保留，保留期限最少3年。备份数据由IT人员负责保管，备份数据应在指定数据保管室或指定场所保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。六、安全检验管理机房安全是关系到彳亍业安全一件大事，是确保各个业务系统正常工作前提条件，所以必需坚持定时安全检验。机房巡检每七天最少进行一次，且须认真做好检验统计。对检验中发觉问题将进行限期整改。附1:IT人员职责关键负责企业网络（包含局域网、广域网）安全性及正常运行。负责日常操作系统、各应用程序安全稳定运行，方便满足集团业务正常开展。应常常保持对最新技术掌握，实时了解专业动向。做好信息安全防护，良好周密日志统计和细致分析是估计攻击，定位攻击，和遭受攻击后追查攻击者有力武器。觉察到网络处于被攻击状态后，IT人员应确定其身份，并对其发出警告，提前阻止可能网络犯罪，若对方不听劝说，在保护系统安全情况下可做善意阻击并向主管领导汇报。对机房进行管理，严格根据机房制度实施日常维护。每七天IT人员应做好工作总结，并以书面形式上报信息部领导，并对系统统计文件保留收档，以备查阅。严格控制进入机房人员，不许可私自带她人入内。要定时检验机房及多种安全设备，做好统计确保安全。对机房多种设备均应建立技术档案，认真填写、妥善保管登记立案。定时对机器进行维护，确保机器正常运行。11负责对机房门、窗、灯、电源、机器安全情况进行全方面检验、管理，全方面确保机房安全无误。搞好机房卫生，保持一个良好环境。不许可私自将机房内设备、工具、部件等带出机房，借物须办理借物手续。IT人员要立即认真填写、完善对应工作统计表单，并每个月上报信息部领导。15.对因责任心不强而造成事故和严重后果，要追究责任。附2：计算机使用和管理制度信息中心电脑管理和维护由专职管理人员负责，并完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。操作人员必需注意保护自己计算机信息系统，对部门登录系统口令要注意保密。未经许可，任何人不准更换电脑硬件和软件，拒绝使用来历不明软件和光盘。严格按要求程序开启和关闭电脑系统，正确操作和使用计算机，加强计算机知识学习。(1)开机步骤：接通电源一打开显示器、打印机等外设一开通电脑主机一按显示菜单提醒，键入要求口令或密码一在权限内对工作任务进行操作。(2)关机步骤：退出应用程序、各个子目录一关断主机一关闭显示器、打印机等外设一切断电源。使用人员如发觉计算机系统运行异常应立即和IT人员联络，非专业IT人员不得私自拆开计算机调换设备配件。外请人员对电脑进行维修时，应有企业IT人员自始至终地陪同，电脑维修维护过程中，首先确保对