计算机信息系统管理办法

精品文档精心整理精品文档可编辑的精品文档计算机信息系统管理办法第一节总则第1条目的为加强对信息系统的管理，确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。第2条适用范围适用于公司所有信息系统的管理，包括单机和网络系统。第3条职责计算机管理员负责监督本制度实施。第4条定义IT设备：指除PC外的信息系统设备。第二节硬件管理第5条计算机设备购置（一）各部门根据工作需要提出计算机设备购买申请，填写《设备设施购置申请表》交总裁办、财务部签署意见后报总裁审批；（二）计算机管理员根据总裁的批复后实施。购买时至少挑选3家供应商进行比较，考虑：价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高；（三）设备购置后，计算机管理员会同供应商进行设备安装，试运行正常，计算机管理员建立《计算机设备管理台账》，将设备编号后交与使用部门；（四）计算机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。第6条计算机的使用（一）各部门的计算机只能由计算机管理员授权及培训的员工操作使用；（二）使用者应保持设备及其所在环境的清洁。下班时，需关机切断电源；（三）使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上；（四）未经许可，使用者不可增删硬盘上的应用软件和系统软件；（五）严禁使用计算机玩游戏。第7条计算机设备维护（一）计算机设备不准私自随意拆装，必须由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写《硬件设备故障及维修记录》；（二）一切硬件设备不准带出机房及办公场所（如必要时必须经过公司相关部门领导同意）。第8条计算机设备的报废（一）计算机设备需要报废时，使用部门提出申请，填写《设备报废申请单》，交财务部审核后，报总裁批准；（二）财务部根据总裁批复，实施财务核销；（三）使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一处理；（四）计算机管理员注销《计算机设备管理台帐》，并将已报废的设备按照清单办理销毁手续。第9条硬件安全管理（一）计算机安全1、任何个人未经计算机管理员许可，不得擅自拆装电脑机箱；2、员工应尽力防止任何液体进入机箱，显示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以减轻损害程度；3、计算机管理员应建立《计算机设备管理台帐》，详细记录每台PC的编号，IP地址，使用人及所属部门；发生变更时及时更改记录。（二）机房安全1、无人值守时机房必须上锁；2、机房钥匙由计算机管理员，备用钥匙由总裁办保管；计算机管理员不得擅自将钥匙交于他人使用，离开机房后应锁闭机房；3、任何人不得携带饮料或其他液体、未包装的食品进入机房，任何人不得在机房内进食或打开食品包装；4、机房内严禁吸烟；5、机房温度应保持在18℃～25℃；计算机管理员应经常注意机房空调设备的运行状况，一旦空调设备发生运行故障，须及时通知总裁办进行修理；6、机房内设备放置应合理有序，线路连接应保持整洁，相关标签清晰。（三）IT设备安全1、服务器的开机前，负责硬件安全检查，作《计算机安全值班记录》。必须由计算机管理员单独负责并进行操作，并做《服务器使用记录》；2、计算机管理员应建立《IT设备及供应商、报修电话一览表》，详细记录每种设备的型号，供货商及维修电话，以在设备发生故障时可以第一时间联系到供货商或生产厂家。第三节软件管理第10条备份（一）所有系统软件和应用软件，由公司计算机管理员列表登记《软件一览表》，备制二份，一份使用，一份保存；（二）所有信息数据，应当按《服务备份管理细则》进行复制备份，并由计算机管理员负责保管。第10条维护更新软件维护更新必须按规定的要求执行。第11条文件病毒防治（一）计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。任何个人未经许可不得卸除或关闭防病毒程序，如发现有私自卸除或关闭防病毒程序的情况，将立即制止并上报该部门总监；（二）计算机管理员负责定期发布更新的防病毒软件及其病毒库，并根据需要通知员工执行必要的防范措施。员工应积极配合信息系统管理员的工作；（三）员工一旦发现或怀疑自己的计算机被病毒感染时，应该立即停止一切操作，断开网络，并向计算机管理员报告；（四）计算机管理员接到病毒报告后，应立即检查被感染情况，作必要的记录，并清除病毒。同时，应通知相关人员，以协助防止病毒的扩散。第12条电子邮件病毒防治（一）应在电子邮件服务器上安装邮件病毒扫描程序；（二）计算机管理员应确保邮件病毒扫描程序正常运行，并能有效拦截邮件病毒；（三）因工作需要使用外部邮件系统，应确认防病毒程序正常工作。对可疑邮件应先联系计算机管理员再作处理。第13条保密要求（一）计算机存贮、传输的信息属于企业商业机密，各部门的加密软件盒必须妥善保管，如发生加密盒丢失、信息泄密及因其造成后果的，由计算机管理员负责。如因操作发生失误所致，其责任由操作员承担；（二）涉密信息的处理应通过单机独立工作，其信息介质应由专人负责保管，并按相应密级的文件进行管理；（三）各部门计算机因故障需要送外修理，必须由计算机管理员办理，同时必须有效清除硬盘信息或卸下硬盘，不得泄密信息；（四）建立账号审批制度，加强对信息系统的访问权限管理，系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控；（五）当发生岗位变化或离岗的用户，部门负责人应通知计算机管理员，及时调整其在系统中的访问权限；（六）系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入信息系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息；（七）对于特权用户，企业应该对其在系统中的操作进行监控，并定期审阅监控日志；（八）计算机管理员应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。第四节网络安全第14条互联网连接安全（一）计算机管理员应保证公司局域网与国际互联网的网络连接有效；出现故障应及时与网络接入运营商联系，排除故障；（二）计算机管理员应经常察看防火墙或网关设备状态，确保其正常运行；（三）计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则，以阻止有害信息包的传递；第15条账号安全（一）用户应使用自己的独立账号访问公司邮件服务器或应用系统，非特殊情况不得与他人共享账号；（二）计算机管理员为每位用户设立初始密码时，密码长度至少为6位，必须包括英文字母、数字、及标点符号三种字符中的至少两种；（三）对于电子邮件账号，计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟；（四）对于公司重要账号的密码管理，应加强安全管理，定期检查更新安全措施。第16条服务器安全（一）服务器管理员密码严禁为空，设置高级密码强度；（二）服务器只安装必要的服务及应用程序；与公司业务无关的服务组件及应用软件不得安装；（三）除非公司关键业务服务器应取消缺省的驱动器共享；（四）必须针对每台服务器提供相应的备份策略，并记录到信息系统备份计划中；（五）计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；（六）除非服务器本地登录应处于锁定状态或未登录状态；第17条局域网安全（一）公司网络结构由计算机管理员统一规划建设并负责管理维护，任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置，不得擅自改动；（二）严禁任何人以任何手段，蓄意破坏公司网络的正常运行，或窃取公司网上的保密信息；（三）公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则，任何部门和个人不得在网上擅自设置该类服务；（四）除计算机管理员外，严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序；（五）工作必需软件由计算机管理员负责安装，任何个人未经许可不得擅自安装任何软件；（六）计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序，避免因软件漏洞造成黑客或病毒入侵；第五节计算机信息系统权限管理第18条公司所使用的计算机信息系统（以下简称CMS）权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理，功能授权采用按职能定位设置工作小组，按工作小组分配人员，实现功能授权管理。确保系统和数据的安全；第19条申请部门填写《信息系统授权申请登记表》，计算机管理员对人员进行核定。第20条计算机管理员对使用授权进行核定。第21条报总裁批准。第22条计算机管理员实施，建立用户使用账户，并通知用户。第23条计算机管理员存档《信息系统授权申请登记表》。第六节附则第24条本办法由公司总裁办负责解释、修订。第25条本办法自发布之日起施行。第26条附件精品文档精心整理精品文档可编辑的精品文档外来(外发)文件管理办法外来(外发)文件是公司与外界联系的一个重要渠道，是公司有关部门开展业务的一种重要记录，是公司处理有关事宜的重要依据。公司全体员工必须重视外来(外发)文件的处理，妥善保管外来(外发)文件，做到及时处理及时归档。1文件分类外来(外发)文件按业务性质分：与工程项目相关的技术性文件和与人事、劳动、财务、行政相关的行政性文件。文件形式包括文件、资料、信函、电文和多媒体等。2文件管理2.1技术部门经办的技术性文件，特别是正在实施的与工程项目有关的文件、记录，由相关部门按JY/QCJ-14“工程项目技术档案管理办法”管理。2.2由总经理办公室收(发)的技术性