2024年软件信息系统管理制度及流程

XXXXXXXX管理信息系统管理制度及流程XXXXXXXXXXXXXXXX元月目录1信息技术人员管理制度 12设备管理制度 13弃用介质管理制度 34系统网络管理制度 45软件管理制度 56数据管理制度 67机房平安管理制度 61值班制度 62网络管理制度 78计算机病毒防护管理制度 119技术资料管理制度 1210移動存储介质平安管理制度 1311软/硬件故障汇报制度 1512操作平安管理制度 1613网络平安管理制度 171信息技术人员管理制度1信息中心通過制定一系列规章制度保证本部门的正常、平安运行，保证业务人员使用IT资源。2信息中心人员负责设备和机房平常维护和提高设备的运用率。對本部门设备的正常、平安运转负有直接责任。设备的使用及平安直接由信息中心技术人员负责，并對其他操作人员的设备操作原则和上机時间安排负有直接责任。3各部门要建立健全的内部管理规章制度。所有工作人员及顾客必须认真阅讀并严格执行各项规章制度。2设备管理制度1為推進“XXXXXXXX工程〞建立，保证机房设备管理有序，操作原则、运行平安，特制定本制度。 2机房设备由信息中心负责管理，实行处室责任制和主管领导负责制，信息中心指定机房管理员详细负责机房设备的平常管理工作。3严禁将机房专用消防器材挪作他用，保护机房消防器材，保证消防器材处在良好状态。常常检查火警警铃装置按钮与否处在正常工作状态。所有工作人员必须熟悉、掌握机房消防设施的位置、性能和使用措施，一旦发生火警迅速报警，同步采用积极有效措施及時灭火。4严禁私自改動、拆卸、装接和移動机房内的供電线路、网络设备及有关设施。5管理员要對所有设备及其附件、配件登记建帐，逐台建立设备技术档案，详细记录设备来源、规格型号、生产廠商、机内配置和随机附件等状况，并且要定期盘點清查，做到帐物相符及与使用人员相符。6各类设备及其附件、配件原那么上不外借其他單位或個人使用。凡处室机关單位借用的，必须上报請示主管领导許可并要输借用手续，由设备管理员登记在案，并限期收回。7保护使用计算机设备，做到按键用力适中，屏幕亮度合适。设备的启動和关闭要遵守操作规程，按规定程序進展，不得频繁開关计算机及其外部设备。8管理员必须熟悉各类设备随机技术资料，掌握各类设备一般维修技术，做到设备一般故障能迅速精确排除，保证设备处在良好的运行状态。严禁带電作业，不得在通電状况下進展设备零部件和配件的焊接及拆换工作，不得在通電状况下對设备内部進展清洗和除尘作业。9管理员不准在设备開机状态并规定人工监视的状况下私自离開。在离開之前，必须将计算机锁定。10管理员要随時巡视设备运行状况，检查插接线路与否牢固。发現设备或线路有异味、异响和其他异常状况，应及時汇报主管人员，查明原因，及時处理，防止故障扩散，并在处理完毕後认真填写维护记录。11设备的一般平常维护工作实行包机责任制，谁使用谁负责。设备维护時必须按维修手册或维修阐明中的操作规程進展，不得私自進展無把握、不顾後果的操作。對较大的故障，必须及時汇报处理。電脑设备需外送维修時，须經主管领导同意，登记设备维修登记簿，同步，必须撤除硬盘或者對硬盘中重要的信息進展加密处理。假设是硬盘故障，应有专人陪伴修复，防止硬盘中的多种信息和数据被非法窃取、更改和破壞。除非排除故障，不得對外提供系统数据库。12對违反上述规定而导致业务处理中断、设备损壞等不良後果的，根据有关法规追究當事人责任。3弃用介质管理制度為深入加强计算机信息管理工作，保证数据平安，根据<<中华人民共和国保守国家秘密法>>，結合实际，制定本制度。1弃用介质指放弃使用计算机存储介质，介质指用于存储、转存计算机信息的设备。2弃用介质由信息中心统一管理，统一回收，统一寄存，不得随便丢弃。3對包括数据的弃用介质，将信息進展不可恢复性删除处理後寄存。4确信需要丢弃的弃用介质，应有有关负责人签了确认後，并進展销毁处理，不得另作他用。5需要進展数据销毁的数据，应有销毁人申請有关负责领导签字後，由信息中心统一销毁，销毁数据要做到不可恢复性删除。4系统网络管理制度為加强信息中心网络系统的平安管理，防止因偶发性事件、网络病毒等导致系统故障，阻碍正常的工作秩序，特制定本管理措施。1网络系统的平安运行，是厅平安生产的一种重要内容，中心安排专人负责全厅网络系统的平安运行工作。2网络系统的重要数据及時备份，一般做到每周一备份，严格网络顾客权限及入网顾客及口令管理。3网络设备的检修或维护、操作必须严格按规定办理，杜绝因人為原因破壞硬件设备。4保证网络运行环境的清洁，防止因集灰影响设备正常运行。5各單位效劳器必须安装防病毒软件，上网网络保证每台网络有防病毒软件，信息中心定期對网络系统進展病毒检查及清理。6上网信息平安及電子邮件。7要严格执行国有有关法律规定，防止发生窃密、泄密事件。外来人员未經單位主管领导同意同意，任何人不得私自让外来人员使用厅内部网络系统。8各部门要加强對各网络平安的管理、检查、监视，一旦发現問題及時上报厅领导，由领导负责分析并指导有关部门作好善後处理，對导致事故的负责人要根据情节予以必要的經济及行政处分。9未經有关负责人同意，厅内网网络顾客，严禁通過其他入口上互联网或外單位网络。5软件管理制度1信息中心的工作人员必须严格遵守我国的著作权法制止用盗版软件，非法软件，淫秽软件，并富有對网络顾客的监视职责。一經发現上述违法行為，立即销毁软件，并追究行為人的责任。2严防使用信息中心的软件從事商业牟利活動。严防软件病毒的传播。一旦发現病毒，立即采用有效的措施清除病毒。3凡我單位购置的正版软件，随计算机设备所带的软件，由自行開发的应用软件，属于重要软件，应至少制作两套备份。源软件光盘作為原始盘封存，第一套备份後配存档，第二套备份為平常使用的顾客盘。當顾客盘损壞時，使用後胚盘重新分派顾客盘。只有後备盘损壞時，方可動用原始盘。4凡免费赠送的软件，信息中心计算机外部设备驱動程序為一般软件，只要制作一套备份，原光盘為原始盘封存。备份磁盘為顾客磁盘。只有顾客盘损壞時，方可使用原始盘。5凡在网络文献效劳器上刊登的软件必须是公開软件，只需要制作一套备份封存。當文献效劳器的软件损壞時，使用备份盘重新上载。6信息中心保留的重要软件不得借阅本部门以外的顾客，特殊状况需要中心负责人同意和签字。7顾客借用信息中心容許外借的软件時，必须履行借用程序，不得损壞借用的软件，一旦顾客借用的软件被损壞，由借用照价赔偿。6数据管理制度1根据国家平安保密有关规定，結合我單位实际，制定本制度。2本制度所指的计算机数据，是指由计算机及其有关的和配套的设备、网络進展采集，加工储存、传播和检测等处理得到的信息。3各处室计算机数据管理实行负责人责任制，各部门指定专人负责本部门计算机数据管理工作，其职责是：保障本部门计算机数据的平安运行時间對本部门的计算机数据及時進展分类登记、备份；對外来介质，软件進展检测；随時检测、清除计算机病毒和有害数据；4计算机数据中小波及国家和商业秘密的信息应采用技术加密、保密措施，并编制操作密码，任何人不准泄露操作密码。操作密码要定期更改。如发現失、泄密現象应及時向有关领导汇报。5传递应予以保密的数据，应通過符合保密规定的邮件等方式進展。6在数据采集、传递、加工和公布中违反规定，給国家和社會导致危害的，對直接负责人要予以行政处分，情节严重的，要追究刑事责任。7机房平安管理制度1值班制度技术值班人员，随時处理网络故障、处理网络問題，保持网络畅通、提高网络的可用性和可靠性水平。网络值班可分為現場值班和呼喊〔手机、小灵通等〕值班两种形式：法定工作時间应实行現場值班，定期检查机房效劳器、互换机、路由器、光纤收发器等设备运行状况和存在問題；晚上或节假曰期间，视网络应用状况，设置現場值班或呼喊值班。值班人员应认真填写值班记录。值班人员還应當注意机房的温度和湿度，使夏季温度在20度左右，冬季温度20度左右，相對湿度45%65%。值班人员应每天清理机房卫生，保证机房整洁，严禁在机房内吃食物或寄存食物，以防止鼠害。2网络管理制度网络管理员的职责如下：网络设备管理。為主机房网络设备编号、配置、调试及故障维护。网络效劳器运行管理。為主机房效劳器编号、安装系统、检查网络效劳器运行曰志，做好故障维护记录、更新效劳器平安补丁，升级计算机杀毒软件，并進展杀毒，安装效劳器应用软件，做好网络中心机房的平安工作。网站開发及维护。主页建立、维护及版面更新，负责组织网上信息资源的開发，协助负责各部门主页建立等。负责网络平安和保密工答。检查网络效劳器平安曰志，定期检查中心设备平安。参与現代教育技术中心的平常和假期值班。完毕领导交办的其他工作。网管员對机房、网络進展操作時必须通過研究開展部门主管领导同意，严禁随意操作，更改机房和网络配置。重大网络操作〔如系统升级、系统更换、数据转储等〕应事先書面提出汇报，采用妥善措施系统和数据保护性备份後，經研究部门领导同意，方可实行操作，并填写操作记录。网络检修由网络管理员進展，网络检修分為定期检修和临時检修两种。检修的工程波及效劳器、互换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS電源等公用网络实体。在网络出現异常征兆或故障状况下可進展网络的临時检修。网络的临時检修包括检查、分析、确定故障设备或故障部位，并進展应急维修。网络账号采用分组管理。并详细登记：顾客姓名、部门名称、账号名及口令、存取权限、開通時间、网络资源分派状况等。顾客账号下的数据属各個顾客的私人数据，网络管理员具有管理及备份权限，其他人员均無权访問〔账号當事人授权访問状况除外〕。网络管理员必须严守职业道德和职业纪律，不得将任何顾客的密码、帐号等保密信息，個人隐私等资料泄露出去。在安装效劳器〔或修改效劳器配置〕時，网管员应提出申請，并對新安装的或修改的效劳器硬件、软件状况進展登记，填写“效劳器配置登记〔更新〕表〞。“效劳器配置登记表〞的内容包括：效劳器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、效劳器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更状况等。每周要检查各個效劳器的曰志文献，良好周密的曰志记录以及细致的分析常常是预测袭击，定位袭击，以及遭受袭击後追查袭击者的有力武器。发現到网络处在被袭击状态後，网络信息管理员应确定其身份，并對其发出警告，提前制止也許的网络犯罪，假设對方不听劝說，在保护系统平安的状况下可做善意阻击并向主管领导汇报。保留所有顾客访問站點的曰志文献，每两個月要對曰志文献進展异地备份，备份曰志不得更改，刻录光盘保留。〔1〕人员选择就對网络工作人员進展综合考察，将技术過硬，责任心强，职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续，并承担保密义务。〔2〕责任分散网络平安关键岗位宜实行轮岗制，時间期限视状况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统平安和数据平安有关的工作宜由多人承担；波及网络平安的重要网络操作或实体检修工作应有两人〔或多人〕参与，并通過注册、记录、签字等方式予以证明。〔3〕出入管理网站机房实行出入控制，工作人员進入网站机房要佩戴工作卡，外来检修人员、外来公务人员等進入网站机房必须由专人陪伴。并填写好對应的外来人员检修卡，外来人员参观卡。進入网站机房制止携带与网络操作無关的物品。2.8系统平安未經领导同意，任何人不得变化网络拓扑构造、网络设备布置、效劳器配置和网络参数。任何人不得私自進入未經許可的网络系统，不得篡改系统信息和顾客数据。值班人员应及時监控网络运行状况，對不成功進入、不成功访問、越权存取尝试等進展记录、整顿、分析、并提出针對性措施。任何人不得运用计算机技术侵犯顾客合法权益；不得制作、复制和传播妨害單位稳定、淫秽色情等有害信息。任何人不得在网上制造、传播计算机病毒，不得成心输入计算机病毒及其有害数据危害网络平安。网络使用者发現病毒，应立即向网络管理员汇报，以便获得及時处理。网络效劳器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜有顾客负责，网络管理员可以進展指导和协助。2.10器材、配件、软件管理规定机房器材、配件、软件、工具一律不得私自外借，确因工作需要外借時间，必须征得研究房展部领导同意。严禁在机房内私自配接電器；严禁在電线、電缆上悬挂、堆放物品；严禁在UPS電源上私拉乱扯用電器；UPS应妥善保养，每三個月放電一次；严禁在机房内使用或寄存易燃、易爆、腐蚀性、挥发性物品；机房门外严禁堆放杂物和易燃、易爆物；严禁在机房内吸烟和乱丢烟。8计算机病毒防护管理制度1网络管理人员应有较强的病毒防备意识，定期進展病毒检测，及時更新软件版本，发現問題及時处理。负责平常操作系统、网管系统、邮件系统的平安补丁、漏洞检测及修补、病毒防治等工作。2對数据实行严格的平安与保密管理，防止系统数据的非法生成、变更、泄露、丧失及破壞。3未經許可，不得在效劳器上安装新软件，假设确為需要安装，安装前必须進展病毒例行检测。4經遠程信传送的程序或数据，必须通過检测确认無病毒前方可使用。5定期進展数据备份并异地寄存，保证系统一旦发生故障時可以迅速恢复。6备份数据不得更改并设专人负责保管。注意防火、防热、防潮、防尘、防磁、防盗。9技术资料管理制度為原则技术资料的使用、保管，減少由于技术资料管理不善而导致的生活或质量事故，特制定本规定：1技术资料是指图紙、有关的文字阐明、照片、音响、关盘、碟片、等生产、质量、技术方面的资料。2技术资料的管理包括：保留、领用、回收、修改、使用、保密、互换、报废等方面的内容。3技术资料由专人保管，保管時為以便查找必须编制目录，并保证所保管的技术资料不受潮、不腐烂、不受损、不丧失。4产品投入生产時，技术科应及時提供對应的图紙、料單及有关的文字阐明并保证無误。操作時，如发既有不妥的方面及時与负责人沟通处理。5建立技术资料的领用台账，保证发出的每份技术资料不丧失。6领用图紙時，应签字办理领用手续。7因多种原因對原有技术资料進展修改，应出具書面?修改告知書?，并由有关负负责人签字领用。8使用技术资料時应妥善保管，防止丧失。9使用、保管技术资料的部门或個人，应注意保密，严禁将技术资料带出。10技术资料报废，有负责人收回，加盖“报废〞章，并专題保管。11各部门应严格遵守上述规定，因不遵守上述规定导致发生生产、质量事故的，将追究有关部门或個人的责任，技术泄密，导致重大损失的交由司法机关处理。10移動存储介质平安管理制度1本规定所称移動存储介质，是指移動硬盘、软盘、优盘、光盘、磁带、存储卡及其他具有存储功能的各类介质。2涉密移動存储介质的管理，遵照“统一购置、统一编号、统一立案、跟踪管理、集中报废〞的原那么，严格控制发放范围。3信息中心平安负责人负责加强對涉密移動存储介质的统一管理和非涉密移動存储介质的指导、监视、检查。4涉密移動存储介质统一购置，并指定专人负责配发和保管。5涉密移動存储介质只能在涉密计算机和涉密信息系统内使用，严禁涉密移動存储介质在与互联网连接的计算机和個人计算机上使用。非涉密移動存储介质严禁介入涉密计算机或涉密网络，严禁直接或间接接入政务内网。6一般信息应用非涉密移動存储介质存储、携带、使用。涉密移動存储介质应當存储与之相對应密级的信息。7使用涉密移動存储介质应當在符合保密规定的办公場所，确因工作需要带出办公場所的，需經使用处室重要负责人同意，机密级以上的需經分管领导同意，报办公室立案并采用严格的保密措施。严禁将涉密移動存储介质借給外單位或转借他人使用。8携带涉密移動存储介质外出，应使涉密移動存储介质一直处在携带人的有效控制之下；携带绝密级信息的涉密移動存储介质外出的，应保证二人以上同行。制止携带存储绝密级信息的涉密移動存储介质参与涉外活動或出国〔境〕；确因工作需要携带机密级、秘密级移動存储介质出国〔境〕的，应當按照有关保密规定办理同意携带出国〔境〕手续。9涉密移動存储介质严格按照保密管理规定，必须寄存在指定部门。领取涉密移動存储介质時，要办理签字手续。工作人员离開办公場所時，必须将涉密移動存储介质存入保密设备。10每六個月要對涉密和非涉密移動存储介质進展一次清查、查對。假设有混用的涉密移動存储介质丧失的，应及時查处。11涉密移動存储介质在报废前，应由使用人员進展信息清除处理。因介质损壞無法進展信息清除時，由处室领导签订意見後，交有关部门销毁。12涉密移動存储介质的销毁，应统一登记造册，并填写?涉密移動存储介质销毁登记表?，报經分管领导同意後，由二人负责销毁，任何人不得私自销毁。13涉密和非涉密移動存储介质使用、管理人员违反本规定，情节较轻的，由保密工作领导小组予以批评教育；情节严重、导致重大泄密隐患的，交有关职能部门依法处理。11软/硬件故障汇报制度1為原则和加强财政部软、硬件设备管理，及時理解掌握和评估分析软、硬件使用状况，协调组织有关力量進展软、硬件故障的应急响应处理，從而減少软、硬件故障带来的损失和影响。結合实际状况，指定本制度。2信息中心负责财政软、硬件所出現的故障的汇报工作。各区、县财政机关管理人员负责本区、县财政所出現的信息平安事件的汇报工作。3发生软、硬件故障的單位应當按照本制度的规定，在发生重大软、硬件故障事件後，首先以書面方式立即向對应的上级管理部门汇报。4发生软、硬件後应當立即對发生的時间進展调查核算、保留有关证据，并在事件被发現或应當被发現時起5小時内将有关材料上报至有关主管部门。5對于软、硬件故障，信息中心应紧急成立协调小组，對信息平安事件進展调查和处理。6发生软、硬件故障的应當按照规定及時如实地汇报事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。7发生软、硬件故障在处理完毕後5個工作曰内将处理成果進展记录，并上报上级管理部门。8发生软、硬件故障，有关责任單位、负责人有瞒报、缓报和漏报等失职状况，予以通报批评；對导致严重不良後果的，将视情节由有关主管部门追究责任领导和负责人的行政责任。12操作平安管理制度1操作平安包括對软件平安和硬件网络平安两大局部。2系统管理人员必须采用有效的措施和技术，防止信息系统数据的丧失、破壞和失密；硬件破壞、失效等劫难性故障。3系统管理猿人应熟悉并严格监视数据库的使用权限、顾客密码使用状况，适時更换、更新顾客账号或密码。4系统管理人员要积极對网络系统实行监控、查询，及時對故障進展有效隔离、排除和恢复工作，以防劫难性网络風爆发生。5网络系统所有设备的配置、安装、调试必须由系统管理人员负责，其他人员不得随意拆卸和移動。6所有上网操作人员必须严格遵守计算机及其他有关设备的操作规程，制止其他人员進展与系统操作無关的工作。7严禁個工作站主机自動安装软件，尤其是游戏软件，机制在工作用主机上打游戏或其他与工作無关的操作。8所有進入网络的软盘、光盘、U盘等其他存储介质，必须通過系统管理人员同意并查毒，未經查毒的存储介质绝對制止上机使用。9在系统管理人员還没有有效处理网络平安〔未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机〕的状况下，内外网独立运行，所有终端内外网不能混接，严禁外网顾客通過U盘等存储介质拷贝文献到网终端。10内网效劳器和多种工作站主机的数据文献，非經核准，個人不得运用软盘、光盘、和U盘等存储介质進展拷贝。系统管理人员有权监视和制止一切违反平安管理的操作行為。13网络平安管理制度1為了保护计算机网络信息系统的平安，防止计算机网络信息的泄露，根据?中华人民共和国计算机信息系统平安保护、例?等法规的规定，制定本制度。2使用同一台计算机连接内外网络的，必须安装网络平安隔离卡系统，保证内网与外网的物理隔离。严禁计算机在内外网络中穿插使用，严禁私自使用外来计算机接入内部网络。3各处室單位要保护并保护好计算机设备，不准在计算机设备旁边堆放易燃、易爆、强磁、腐蚀性物品及其他也許危及设备平安的物品，不准随意修改计算机配置、改動、调整電缆连接线和所有网络设备，多种设备必须由管理员按操作规程對的操作使用。4凡各处室單位更换网络中计算机或新增计算机接入网络的，必须經信息中心進展平安审查，由信息中心安排专业技术人员处理并网事宜。各处室單位不得私自接入网络，不得私自连接集线器、互换机及三通等网络设备，不得私自修改计算机的网络配置和IP地址。5外單位计算机因工作需要接入本局内网的，由對口业务管理处室單位报信息中心進展平安审查，并指派专业技术人员协同上门处理接入事宜。各對口处室單位要负责监视接入單位遵守本局网络信息平安管理规定。6信息中心指定专人负责计算机设备管理、操作系统维护和防病毒工作。各处室單位要指定专人负责本处室單位计算机的管理使用，安