还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
公司计算机信息系统管理制度第一章总则第一条为规范集团公司信息化建设工作,使计算机信息系统稳定运行,更好地发挥计算机、网络和信息资源的作用,制定本制度第二条本制度所称计算机信息系统.是指由计算机及其相关的和配套的设备、设施(含网络)构成,按照绝对的应用目标和规矩对信息举行采集、加工、存储•、传输、检索等处理的人机系统第三条本制度适用于集团公司及各分、子公司的信息化建设和网络、计算机及附属设备、电子数据的管理其次章信息化建设计划第四条信息化建设应注重集团公司的整体业务流程,避免形成信息孤岛,造成重复投资第五条信息化建设由集团公司计算机技术部门统一计划、统i标准、统一建设、统一管理、统一实施各分、子公司的信息化建设计划须报集团公司计算机技术部门审核通过后方可实施第六条信息化建设工作应按照统筹计划、蔓延管理、资源分享、分步实施的原则举行计划、设计和建设第三章安全管理第七条集团会司计算机技术部门负责计算机信息系统的安全管理工作,集团公司各职能部门及各分、子公司负责本单位计算机信息系统的安全工作其次十二条信息系统网络中的计算机不得擅自安装与工作无关的其他软件,严禁安装计算机游戏软件和盗版软件,严禁利用网络下载电影、音乐、软件等其次十三条信息系统中使用的计算机不得擅自断开或增机接入网络其次十四条业务系统中使用的计算机严禁用于收听音乐和播放VCD等其次十五条各单位应妥善保管好随机所附几兑明书、CD及磁盘等其次十六条集团公司及各分、子公司计算机网络,应按照集团公司IP地址的统一计划设置本单位局域网段和下属单位的IP地址其次十七条各单位网络IP地址的变更,要向集团公司计算机技术部门提出申请如自行改动造成的网络矛盾,使其他计算机无法上网造成工作耽误的,将受到郑重处理其次十八条按照集团公司计算机网络统一计划,各单位信息点的增强或变更,要向集团公司计算机技术中央提出申请,任何单位或个人不得自行改动或增强第六章机房管理其次十九条机房环境
(一)机房环境实施蔓延监控和巡检记下制度环境监控包括烟雾、温湿度、防盗系统等
(二)保持机房整洁、清洁,进入机房要更换专用工作服和工作鞋
(三)机房要惬意温度低于280C湿度小于百分之八十的要求,并配有监视温湿度的仪表或装置
(四)机房的照明及直流应急备用照明电源切换正常,照明亮度惬意运行维护的要求,照明设备设专人管理,定期检修
(五)门窗密封,防止尘埃、蚊虫及小动物侵入
(六)楼顶及门窗防雨水渗漏措施完美,一楼机房地面要举行防潮处理,在惬意净空高度的原则下,离室外地面高度不得小于十五厘米第三十条机房安全
(一)信息系统网络中央机房是重要的基础信息处理场所,相关人员须郑重执行有关安全保密制度的规定,防止重要信息的泄露
(二)严禁各岗位人员越权操作,以防机密信息的泄露
(三)涉及密码的文件须妥善保存,不得随意公布
(四)对重要的资料档案要妥善保管,以防走失泄露机房内废弃的打印纸及磁介质等,应及时销毁
(五)郑重遵守保密制度,保证数据、信息、资料确实切、安全可靠
(六)机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作卜七)建立资料管理记下薄,详细记录资料时分类、名称、用途、借阅情况等,以便寻找和使用技术资料应要延统一保管,郑重借阅制度
(八)应用系统和操作系统须用磁盘、光盘备份对重要的可变数据应定衬清理、备份,并送指定地点存放
(九)存放应用系统及重要信息的磁盘、光盘严禁外借,确因工作需要,须报请有关领导批准
(十)对需要持久保存的数据光盘、磁盘,应在质量保证期内举行转储•,以防止数据失效造成损失
(十一)机房内用电要注重安全,防止明火的发生,严禁使用电焊和蔼焊
(十二)机房内消防系统及消防设备应定期按规定的检查周期及项目举行检查
(十三)机房内消防系统及消防设备应设专人管理,摆放位置适当任何人不得擅自挪用和毁坏严禁在消防系统及消防设备四面堆放杂物,维护值班人员要控制灭火器的使用主意
(十四)机房内严禁堆放汽油、酒精等易燃易爆物品机房楼层间的电缆槽道要用防火泥举行封堵隔离严禁在机房内大面积使用化学溶剂
(十五)无人值守机房的安全防范措施要越发郑重,重要机房应安装视像监视系统第三十一条机房设备安全
(一)每年雷雨时节到来之前,要做好雷电伤害的预防工作,主要检查机房设备与接地系统的衔接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体四面地面有无异常,须要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理
(二)接地网的接地电阻宜每年测量一次,测量主意按DL548-94标准附录B接地电队符合该标准附录A的表一所列接地电阻的要求要防止设备接地电位升高,击穿电器绝缘,引发通信事故
(三)机房设备应有适当的防震措施第三十二条接地要求
(一)自立的数据网络机房须有完美的接地系统,逼近建造物或变电站的数据网络机房接地系统,须在本接地系统惬意DL548-94标准的接地电阻要求后,才可与四面建造物或变电站的接地系统衔接,衔接点不得少于两点
(二)机房内接地体须成环,与接地系统的衔接点不得少于两点,机房内设备应就近安全接地第七章信息发布制度第三十三条集团公司内部网站各种信息的发布,由各单位以电子文档形式供养给集团公司计算机技术部门第三十四条各单位应定期供养信息在集团公司网站上发布,并对自己所负责栏目内容的及时性、真切性负责第三十五条按照信息的密级,集团公司对信息拜访的权限举行设置,凡是设置密码的使用人有责任对信息和密码郑重保密第八章业务流程管理第三十六条业务系统的工作人员要以仔细负责的工作作风和良好的敬业精神,保证数据的及时性、确切性、残破性,按时完成本单位的工作,不得以任何理由迟延第三十七条业务系统中的计算机要保证专人专用,不得与他人混合使用或赋予他人使用凡集团公司赋予密码权限的,不得以任何理由交于他人使用,对他人进入业务系统造成的应用系统问题及其后果将由密码供养人承担第三十八条对业务网络计算机中的数据严禁自行分享使用,如需使用要设定密码和权限,以保证数据资料的安全第九章权限管理第三十九条权限的安顿
(一)在应用系统的运行和使用中,为保证集团公司各种数据的安全,时每个人使用的权限举行安顿
(二)权限的安顿分为三级第一级,由集团公司总经理对集团公司领导人员及各单位的权限举行安顿;其次级,各分、子公司按照总经理安顿的权限对下属单位举行权限安顿;第三级,各单位对本单位业务人员举行权限安顿第四十条权限的申请当业务人员申请的权限不超过单位权限时由所在单位领导审批,计算机技术部门负责设置当申请的权限超过本单位权限时,由上级权限设置单位领导审批,计算机技术部门负责设置第四十一条权限的废除当人员工作发生变动时,单位领导应及时通知计算机技术部门废除或更改该业务人员的权限第四十二条密码的维护每一个有权限的使用人须保护好自己的密码不被别人盗用并随时更改密码倘若自己的密码被人盗用,所造成的后果由本人承担第十章其他规定第四十三条随着集团公司管理水平的不断提高和流程再造,各使用单位对系统的需求也会不断增强或变化,为及时完美集团公司计算机信息管理系统,各使用单位要实时将对系统的需求以电子文档形式报集团公司计算机技术部门第四十四条凡调离人员须移交所有技术资料和有关文档,由系统管理员删除有关的口令人力资源部门要有计算机技术部门的签字方可办理调动手续第十一章附则第四十五条本制度自印发之日起施行第四十六条本制度由集团公司计划发展部负责解释第八条各单位计算机信息系统的安全管理采取主管领导负责制并指定有关人员详细承办第九条信息系统网络安全管理
(一)运行信息系统网络安全是指网络系统和业务系统在运行过程中的拜访控制和数据的安全性,包括资源管理、入侵检侧、口常安全监控与应急响应、人员管理和安全防范
(二)网络管理员天天对安全日志举行一次以上的检查、分析检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等安全日志纳入系统正常备份,以磁介质形式存放,文档的密级为B级保存期限为一年安全日志的调阅要履行相关审批手续
(三)网络管理员每周时病毒防火墙举行一次病毒码的升级(管理制度www.aidwz.com)
(四)网络管理员每月对网络结构举行一次分析,优化网络,节约网络资源优化结果形成文档,保存期限为两年
(五)网络管理员每月对路由器、防火墙、安全监控系统的安全策略举行一次审查和须要的修改,并对修改部分举行备份保存,以确保安全策略的残破性和一致性对审查和修改的过程和结果要有详细的记录,形成须要的文档,保存期限为一年
(六)网络管理员每月对网络系统举行一次安全扫描,及时发现并修补漏洞检测结果形成文档,保存期限为一年
(七)新增强应用、设备或举行大的系统调节时,须举行安全论证并举行系统扫描和检测系统漏洞修补后,符合安全要求才可以正式运行
(八)重大系统修改、网络优化、安全策略调节、应用或新增设备时,须经过详细研究商议和全面测试,并要通过安全计划审核,确保网络和业务系统的安全和正常运行
(九)网络系统中的所有数据资源、信息,未经授权不得复制、转移、泄露
(十)任何单位和个人不得从事下列危害计算机信息系统网络安全的活动.未经允许,进入计算机信息网络或者使用计算机信息网络资源;.未经允许,对计算机信息网络功能举行删除、修改或者增强;.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序举行删除、修改或者增强;.恶意制作、传扬计算机病毒等破坏性程序;.采用黑客网络检刚及扫描软件等手段恶意袭击网络;.其他危害计算机信息网络安全的行为(H•—)使用MODEM或专线代理上网的Internet终端,在使用时须中断与内部局域网的衔接,以防止内部数据的外流和遭遇恶意袭击
(十二)操作人员对硬盘上的计算机病毒做清除处理,保证系统稳定运行
(十三)严禁非工作用途拜访Internet或利用网络举行聊天行为
(十四)不得使用带有计算机病毒的软盘、光盘传扬病毒
(十五)不得利用邮件传扬病毒及垃圾文件,以免影响网络运行速度对使用互联网下载歌曲、电影等文件的终端,集团公司计算机技术部门有权关闭其IP地址第四章计算机安全产品管理第十条计算机安全产品包括防火墙产品、防病毒产品、入侵检测系统、漏洞扫描系统等第十一条规范计算机安全产品的使用和管理,合理使用和管理现有的计算机安全产品,防范风险阻塞漏洞,提高集团公司计算机信息系统的安全等级第十二条防病毒安全产品遵循公安部病毒防护的有关管理制度其他安全产品遵守国家的相关安全管理规定第十三条防火墙管理
(一)防火墙是指设置在不同网络(如可相信的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合它是不同网络或网络安全域之间信息的唯一出入口,能按照企业的安全政策控制(允许、否决、监测)出入网络的信息流,且本身具有较强的杭袭击能力它是供养信息安全服务,实现网络和信息安全的基础设施在逻样上,防火墙是一个分离器,一个限制器,也是一个分析器防火墙有硬件的,也有软件的
(二)加强和统一防火墙的管理和使用,保证防火墙的安全可靠运行,保障各网络和业务系统的安全运行
(三)防火墙的购置和使用.遵循安全最大化的原则和有关程序举行购置;.防火墙须是其所隔离的网络之间的唯一信息通道;.防火墙等网络安全设备由集团公司统一购置、统一管理、统一设置参数
(四)防火墙要有专人管理和维护,其职责是L负责收拾防火墙的有关配置、技术资料以及相关软件,并举行备份和归档.负责防火墙的日常管理和维护;.定期查看和备份日志信息,日志信息要归档持久保存;.经授权后方可修改防火墙的有关配置,修改过程要记录备案;.经授权后方可对防火墙的内核和管理软件举行升级,升级的详细过程要记录备案
(五)防火墙的安全策略要参考厂家或安全公司的意见,结合网络环境和安全建设需求,由计算机技术部门按如实际的安全需求负责制仃和实施配置
(六)防火墙的安全策略和配置参数一经决定和完成,任何人不得随意修改若确有需求,由当事人或所在单位提出书面申请,经主管领导批准后,由专管人员举行修改或升级,详细记录有关修改升级情况报计算机技术部门备案卜七)防火墙的有关技术资料、安全策略、重要参数的配置以及修改记录等要收拾归档,作为绝密资料保存
(八)防火墙浮上故障后,要赶紧启用备用防火墙,在最短的时光内排除故障第十四条防病毒管理
(一)防病毒管理对象包括防病毒软件产品、防病毒软件的硬件载体(计算机设备)、防病毒软件载体(磁盘、光盘、资料与手册)等
(二)统一及加强对防病毒软件的管理,保证防病毒软件的合法运行,提高使用效率,合理、充沛利用该系统资源,避免非法使用及集团公司系统的重复开辟和资源奢靡
(三)防病毒软件的使用.各单位使用软件时,首先提出书面申请,经计算机技术部门和防病毒主管人员审核愿意后,交由相关技术人员实施;.集团公司以外单位需使用有关软件产品,须持有关证实,并报请集团公司计算机技术部门负责人审核后,再交由计算机技术部门文档资料管理员办理有关手续;.存档保管的软件产品属集团公司的资产,不得随意复制和外传
(四)防病毒软件的管理与维护.防病毒软件由计算机技术部门技术人员负责归档入库并举行登录、保管、拷贝、安装、调试及却载,并制定防病毒软件的安全策略;.运行于本网络的防病毒软件系统的安全策略,均须由计算机技术部门负责人批准并记下在案方可举行;.凡使用其他的防病毒软件,由使用人将其名称和使用记录交计算机技术部门文档资料管理员记下、存档;.凡第三方会司使用木系统软件,均须经过计算机技术部门批准并记下在案方可举行第十五条入侵检测管理
(一)入侵检刚管理对象包括入侵检测系统软件产品、入侵检测系统的硬件载体(计算机设备)、入侵检测系统的软件载体(磁盘、光盘、资料与手册)等
(二)统一及加强对入侵检侧系统软(硬)件的管理,保证入侵检测系统的合法运行,提高使用效率,合理、充沛利用该系统,避免非法使用及集团系统的重复开辟和资源奢靡
(三)入侵检侧系统的使用;L存档保管的入侵检测资料属集团公司的资产,不得随意复制和外传;
2.正常运行的入侵检测系统须由专人负责,相关规矩设计属集团公司内部机密,不得外传
(四)入侵检测系统的管理与维护.入侵检测系统管理由计算机技术部门技术人员负责,其职责是:⑴负责对入侵检侧系统软件及相关资料归档入库并举行登录、保管;
(2)负责入侵检测系统软件拷贝和资料印刷;
(3)负责入侵检测系统的安装、调试及却载;⑷知发现异常报警或情况,须及时通知相关负责人.入侵检刚系统的记下⑴运行于本网络的入侵检测系统的各条规矩设计,均须由计算机技术部门批准并记下在案方可举行;⑵凡引进(包括其他方式)的入侵检测系统软件,应由承办人交计算机技术部门文档资料管理员记下、存档;⑶凡第三方公司对本网络举行入侵检测测试,均须经过计算机技术部门批准并记下在案方可举行第十六条漏洞扫描管理
(一)漏洞扫描管理对象包括日常漏洞扫描、漏洞扫描软件的载体(磁盘、光盘、资料与手册)等
(二)统一管理漏洞扫描,加强漏洞扫描软件的管理,保证漏洞扫描的合法举行,提高使用效率,合理、充沛举行漏洞扫描,避免不正当非法使用
(三)漏洞扫描软件使用.各单位倘若需要使用本软件时,首先提出书面申请,经所在单位负责人签字后交计算机技术部门审核愿意;.集团公司以外单位倘若需使用有关软件产品,须持有关证实,并报请集团公司计算机技术部门审核后,再交由文档资料管理员办理有关手续;.存档保管的软件产品属集团公司的资产,不得随意复制和外传
(四)漏洞扫描的管理与维护L漏洞扫描管理由计算机技术部门技术人员负责,其职责是⑴负责对漏洞扫描软件归档入库并举行登录、保管;⑵负责漏洞扫描软件拷贝和资料印刷等
2.漏洞扫描的记下⑴凡对本网络举行漏洞扫描,均须由计算机技术部门批准并记下在案方可举行;⑵凡引进(包括其他方式)的漏洞扫描软件,应由承办人交计算机技术部门文档资料管理员记下、存档;⑶凡第三方公司对本网络举行漏洞扫描,均须经过计算机技术部门批准并记下在案方可举行第五章信息系统网络运行及设备管理第十七条集团公司及各分、子公司信息化项目所涉及的网络设备、应用软件系统、数据库系统及操作系统等按集团造型目录规定,或由集团公司计算机技术部门统一制定技术标准,采取招标购置第十八条各单位的计算机须由专人负责举行日常维护,保持计算机的防尘、防潮、防磁等及使用环境的清洁卫生第十九条各单位使用的计算机浮上硬件故障时,不得擅自开机维修,更不得私自更换部件,要及时通知集团奋司计算机技术部门支配网管技术人员予以维修处理并记录备案否则造成的后果由使用单位自行承担其次十条集团公司计算机技术部门发放的计算机及网络设备应在指定场地按规定要求使用,如需更改使用用途、使用场地,须报集团公司计算机技术部门批准并备案其次十一条各单位应保证计算机上各种标签异常是封帖的完好计算机的使用须按照规范的操作步骤,做到正常地开关机。