信息管理制度

1、信息管理制度 TOC o 1-5 h z 總則2 HYPERLINK l bookmark0 o Current Document 一、系統(tǒng)管理3 HYPERLINK l bookmark2 o Current Document （一）系統(tǒng)安裝3 HYPERLINK l bookmark4 o Current Document （二）系統(tǒng)操作3 HYPERLINK l bookmark6 o Current Document （三）系統(tǒng)維護(hù)3 HYPERLINK l bookmark8 o Current Document （四）病毒防護(hù) 4 HYPERLINK l bookmark10 o

2、Current Document （五）賬號(hào)管理4 HYPERLINK l bookmark12 o Current Document （六）系統(tǒng)數(shù)據(jù)管理 5 HYPERLINK l bookmark14 o Current Document 二、硬件管理5 HYPERLINK l bookmark16 o Current Document （一）設(shè)備管理5 HYPERLINK l bookmark18 o Current Document （二）日常操作管理5 HYPERLINK l bookmark20 o Current Document （三）計(jì)算機(jī)維護(hù)管理 6 HYPERLINK l

3、 bookmark22 o Current Document （四）硬件安全管理 6 HYPERLINK l bookmark24 o Current Document 三、網(wǎng)絡(luò)管理6 HYPERLINK l bookmark26 o Current Document （一）網(wǎng)絡(luò)使用 6 HYPERLINK l bookmark28 o Current Document （二）用戶IP管理7 HYPERLINK l bookmark30 o Current Document （三）網(wǎng)絡(luò)安全7 HYPERLINK l bookmark32 o Current Document 四、機(jī)房管理7 H

4、YPERLINK l bookmark34 o Current Document 五、項(xiàng)目管理8 HYPERLINK l bookmark36 o Current Document 六、培訓(xùn)與上崗9 HYPERLINK l bookmark38 o Current Document 七、其他9為維護(hù)公司利益，提高公司信息化水平，規(guī)范信息操作行為，保障信息系統(tǒng)正 常、安全、穩(wěn)定地運(yùn)行，特制定本制度。本管理制度主要是明確全公司信息管理的權(quán)限和職責(zé)，提出具體管理要求， 職能部門應(yīng)遵循公司程序化、規(guī)范化、標(biāo)準(zhǔn)化的信息管理原則，共同維護(hù)和管理 公司的各應(yīng)用系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使其高效、穩(wěn)定、可靠、安全

5、運(yùn)轉(zhuǎn)，為公 司的信息系統(tǒng)建設(shè)提供強(qiáng)有力的支撐平臺(tái)；信息部負(fù)責(zé)制定、修正和解釋本管理制度，以及監(jiān)督制度的執(zhí)行情況，并根 據(jù)需要定期檢查并對(duì)本制度進(jìn)行修訂完善；本制度的應(yīng)用范圍為公司所有信息系統(tǒng)的工作。、系統(tǒng)管理（一）系統(tǒng)安裝1。系統(tǒng)安裝公司所有電腦安裝操作系統(tǒng)前應(yīng)備份好用戶文件、 郵件等電腦配置信息，安 裝完成后應(yīng)安裝所有的驅(qū)動(dòng)、重要的系統(tǒng)的補(bǔ)丁程序并禁用相關(guān)的USB設(shè)備和配置用戶操作權(quán)限同時(shí)將該計(jì)算機(jī)加入到域，并設(shè)置統(tǒng)一的管理員賬號(hào)和密碼，安裝完畢后需將配置信息填寫到計(jì)算機(jī)詳細(xì)配置表（見附件一）。2.應(yīng)用軟件安裝所有公司計(jì)算機(jī)需要安裝應(yīng)用系統(tǒng)、防病毒軟件、辦公軟件、輸入法、打印 機(jī)驅(qū)動(dòng)程序等，

6、電腦軟件或系統(tǒng)內(nèi)需使用系統(tǒng)管理員賬號(hào)進(jìn)行變動(dòng)時(shí)，由信息部安排專職人員進(jìn)行變更，禁止電腦用戶未經(jīng)信息部許可私自安裝系統(tǒng)或軟件。（二）系統(tǒng)操作1。系統(tǒng)操作信息操作員應(yīng)及時(shí)處理單據(jù)，原則上當(dāng)天單據(jù)當(dāng)天處理，截止日期為第二個(gè) 工作日早上九點(diǎn)之前。具體規(guī)定視業(yè)務(wù)部門的要求不同，作相應(yīng)的調(diào)整；信息操作員要保證系統(tǒng)數(shù)據(jù)的準(zhǔn)確性，不準(zhǔn)因?yàn)椴僮魃钄?shù)據(jù)亂填，沒有任 何系統(tǒng)關(guān)聯(lián)單據(jù)或外部單據(jù)直接操作系統(tǒng)，重復(fù)錄入不完整或重復(fù)的數(shù)據(jù)等行為。 2。郵件系統(tǒng)操作所有用戶對(duì)來歷可疑的郵件不可隨意打開， 每周定期清理自己的收件箱、已 發(fā)送郵件、已刪除郵件，以防郵箱超過容量而無法正常收發(fā)郵件。在使用企業(yè)郵箱時(shí)必須遵守國家有關(guān)

7、的法律法規(guī)， 不得侵犯國家的，社會(huì)的， 集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)，嚴(yán)禁制作和傳播垃圾郵 件及詐騙郵件，不得使用內(nèi)部企業(yè)郵箱賬號(hào)注冊(cè)各類論壇、 網(wǎng)站。信息部有權(quán)撤銷 違法亂紀(jì)者的企業(yè)郵箱使用權(quán)，并交由有關(guān)部門處理 .硬件工程師每月需對(duì)公司郵箱的賬號(hào)、 收發(fā)數(shù)量進(jìn)行檢測(cè)，每月提交郵箱月 度報(bào)表（見附件二）。（三）系統(tǒng)維護(hù)信息部負(fù)責(zé)協(xié)調(diào)、安排公司信息系統(tǒng)方面的運(yùn)維工作：.系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運(yùn)行環(huán)境的建立、 維護(hù)，排除系統(tǒng)軟件、硬件的故障,保證系統(tǒng)的正常運(yùn)行；.系統(tǒng)管理員定期檢查軟件的運(yùn)行情況；負(fù)責(zé)系統(tǒng)的安裝和調(diào)試工作；按規(guī)定 的程序?qū)嵤┸浖耐暾浴⑦m應(yīng)性和正確性的維護(hù)，及時(shí)

8、對(duì)各種操作系統(tǒng)和應(yīng)用 軟件系統(tǒng)進(jìn)行最新補(bǔ)丁程序更新；.系統(tǒng)管理員負(fù)責(zé)積累系統(tǒng)運(yùn)行情況的詳細(xì)材料.提供系統(tǒng)工作數(shù)據(jù)、工作效 率與發(fā)生故障情況.包括系統(tǒng)使用時(shí)間、用戶登錄的流量、每天錄入數(shù)據(jù)的數(shù)量、 系統(tǒng)中積累的數(shù)據(jù)量、數(shù)據(jù)查詢使用的頻率.系統(tǒng)管理員應(yīng)及時(shí)詳細(xì)地登記系統(tǒng)的維護(hù)情況，并保管有關(guān)維護(hù)文檔。包 括：維護(hù)內(nèi)容、情況、時(shí)間、執(zhí)行人員。.系統(tǒng)管理員應(yīng)及時(shí)完整地記錄系統(tǒng)出現(xiàn)的問題，填寫問題反饋跟蹤表 （見附件三），包括:問題發(fā)生時(shí)問、問題詳細(xì)描述、問題處理的方法和結(jié)果、處 理的有關(guān)人員、善后分析與措施.對(duì)于系統(tǒng)報(bào)表或功能的開發(fā)，需業(yè)務(wù)部門按照要求提交開發(fā)申請(qǐng)表（見附 件四），經(jīng)IT組織相關(guān)部門評(píng)

9、估可行，業(yè)務(wù)部門確認(rèn)后方可進(jìn)行開發(fā)，開發(fā)后業(yè)務(wù) 部門需在測(cè)試系統(tǒng)中進(jìn)行測(cè)試，測(cè)試合格再在生產(chǎn)機(jī)上運(yùn)行。（四）病毒防護(hù).嚴(yán)格控制非公司業(yè)務(wù)電腦接入公司內(nèi)網(wǎng)；.對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向公司文件服務(wù)器拷入軟 件或文檔；3。硬件工程師經(jīng)常關(guān)注防病毒網(wǎng)站的病毒、安全預(yù)警，維護(hù)病毒信息獲取并提 前防護(hù)，以及負(fù)責(zé)對(duì)病毒事件的處理。（五）賬號(hào)管理員工應(yīng)使用自己的賬號(hào)和密碼進(jìn)行登錄操作，禁止使用他人賬號(hào)操作電腦， 沒有賬號(hào)和密碼的應(yīng)主動(dòng)向所在部門負(fù)責(zé)人提出申請(qǐng)，由信息部統(tǒng)一開設(shè)賬號(hào)； 信息操作員收到賬戶開通通知后，必須即時(shí)修改賬戶初始密碼，每個(gè)員工都必須 妥善保護(hù)好自己的密碼，并對(duì)其賬

10、號(hào)中的所有活動(dòng)和事件負(fù)全部責(zé)任。信息部須確保用戶的權(quán)限被限定在許可的范圍， 能夠訪問到相應(yīng)權(quán)限的信息， 同時(shí)軟件工程師必須對(duì)分配的權(quán)限定期檢查，以防止權(quán)限被濫用 ；如用戶權(quán)限需 變更時(shí)，則必須通過相應(yīng)權(quán)限變更審批流程（見附件五），系統(tǒng)管理員方可對(duì)其進(jìn)行 變更權(quán)限處理.員工離職或變更，應(yīng)做好相關(guān)的交接工作，等到接手人員確認(rèn)能正常使用該 系統(tǒng)后方能離職.離職前，所在部門負(fù)責(zé)人應(yīng)及時(shí)通知信息部，員工離職后，信息 部要及時(shí)清理相關(guān)賬號(hào)或修改賬號(hào)密碼.（六）系統(tǒng)數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)采取非集中的方式維護(hù)，由業(yè)務(wù)部門和IT部分別維護(hù)自己所應(yīng)維護(hù)的數(shù)據(jù)，數(shù)據(jù)添加的需求部門需按照數(shù)據(jù)收集模板進(jìn)行完整填寫，在規(guī)定

11、時(shí)間按照指定數(shù)據(jù)收集流程（見附件六）提交到數(shù)據(jù)維護(hù)部門，由數(shù)據(jù)維護(hù)部門 迅速在系統(tǒng)中進(jìn)行維護(hù)后告知需求部門，以保證業(yè)務(wù)能夠順暢進(jìn)行。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，所有備份數(shù)據(jù)集中存放在單獨(dú)的磁盤存 儲(chǔ)，并通過磁帶庫備份到磁帶里面。該主機(jī)置于內(nèi)部網(wǎng)絡(luò)，并與外部網(wǎng)絡(luò)物理隔 離，以防止各類數(shù)據(jù)被非法變更、泄漏、丟失與破壞；做好數(shù)據(jù)備份的管理工作。又t備份時(shí)間做出詳細(xì)規(guī)定：每次數(shù)據(jù)有較大改變時(shí)備份，重要數(shù)據(jù)每天本地備份；每月底檢查備份情況，有疏漏的再次備份。如果 發(fā)生故障需要恢復(fù)數(shù)據(jù)時(shí)，恢復(fù)工作由專人負(fù)責(zé)。做好數(shù)據(jù)安全保密工作.網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、郵件數(shù)據(jù)、文件服務(wù)器數(shù)據(jù) 等應(yīng)每月月底定期用光盤或

12、其它媒介由專人負(fù)責(zé)備份， 并做好備份日志，每季度 形成報(bào)表，提交給部門負(fù)責(zé)人備案，備份的資料應(yīng)妥善保管。計(jì)算機(jī)數(shù)據(jù)傳遞時(shí) 應(yīng)注意防范病毒.為保障網(wǎng)絡(luò)系統(tǒng)的安全，預(yù)防各種病毒入侵、非法數(shù)據(jù)寫入 .、硬件管理（一）設(shè)備管理公司的相關(guān)IT設(shè)備均為公司財(cái)產(chǎn)，應(yīng)充分挖掘現(xiàn)有IT設(shè)備潛力，重視維護(hù) 維修、功能開發(fā)、改造升級(jí)、延長(zhǎng)壽命的工作。IT設(shè)備在使用中應(yīng)保持完好，做 到合理流動(dòng)、資源共享。杜絕閑置浪費(fèi)、公物私化.IT設(shè)備及配件的購買、升級(jí)、 報(bào)廢必須按照有關(guān)規(guī)定，由信息部進(jìn)行技術(shù)鑒定和審批；信息部分析IT設(shè)備需求，如需采購則依照相關(guān)采購標(biāo)準(zhǔn)進(jìn)行統(tǒng)一采購。所 有獨(dú)立IT設(shè)備，應(yīng)按規(guī)定辦理固定資產(chǎn)登記，員

13、工未經(jīng)許可不得私自拆卸和連接 公司硬件設(shè)備。（二）日常操作管理各部門電腦操作人員不能擅自打開計(jì)算機(jī)機(jī)箱， 禁止更換計(jì)算機(jī)硬件。若根 據(jù)工作需要欲更換硬件，報(bào)批后，由信息部負(fù)責(zé)實(shí)施。（目前公司的電腦都是通過聯(lián)想供應(yīng)商統(tǒng)一采購，附帶三年售后，所以電腦附 帶的鍵盤鼠標(biāo)是可以再保修期內(nèi)更換的，所以基本上人行部門是不需要另外單獨(dú) 采購鍵盤鼠標(biāo)進(jìn)行更換的）涉及公司商業(yè)機(jī)密文件和重要數(shù)據(jù)，操作時(shí)應(yīng)阻止無關(guān)人員圍觀；禁止安裝 存放網(wǎng)絡(luò)電視、游戲、電影、雜志、等娛樂性軟件和工作無關(guān)的資料；計(jì)算機(jī)上 不得存放安裝有影響破壞公司計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件。如發(fā)現(xiàn)存在此類文件, 管理員可以在不通知所有者的情況下無條件的

14、完全刪除，并報(bào)相關(guān)領(lǐng)導(dǎo)處理。（三）計(jì)算機(jī)維護(hù)管理硬件工程師應(yīng)定期對(duì)主機(jī)和網(wǎng)絡(luò)等硬件設(shè)備進(jìn)行維護(hù)，如發(fā)現(xiàn)設(shè)備存在故障 問題，應(yīng)及時(shí)處理，以確保系統(tǒng)運(yùn)行的安全、可靠。（四）硬件安全管理對(duì)于服務(wù)器，網(wǎng)絡(luò)設(shè)備應(yīng)配備 ups以防止設(shè)備在停電時(shí)被損壞。硬件工程 師應(yīng)妥善保管好維修用軟件、工具、備品備件，特別是存儲(chǔ)設(shè)備的保管和裝配要 嚴(yán)加注意。公司服務(wù)器上禁止安裝與服務(wù)項(xiàng)目無關(guān)的軟件， 所有安裝在服務(wù)器上的軟件 必須經(jīng)過無毒測(cè)試，方可安裝。硬件工程師應(yīng)經(jīng)常檢查服務(wù)器的日志、服務(wù)器中的帳號(hào)、服務(wù)進(jìn)程及路由器， 防火墻，交換機(jī)是否正常工作等，發(fā)現(xiàn)問題或隱患因及時(shí)解決，并做好檢查日志。三、網(wǎng)絡(luò)管理（一）網(wǎng)絡(luò)使用1

15、。網(wǎng)絡(luò)訪問公司內(nèi)外網(wǎng)的建設(shè)由信息部統(tǒng)一規(guī)劃與執(zhí)行， 禁止任何部門擅自連接網(wǎng)線和 無線發(fā)射器。員工電腦網(wǎng)絡(luò)應(yīng)用權(quán)限由信息部統(tǒng)一設(shè)定， 按照崗位分為可以上網(wǎng) 和不可以上網(wǎng)兩種（崗位上網(wǎng)權(quán)限劃分及上網(wǎng)行為月報(bào)表見附件七），任何人未經(jīng) 許可不得更改，不符合外網(wǎng)訪問權(quán)限的訪問要求必須通過直屬高層領(lǐng)導(dǎo)的審批， 由信息部評(píng)估并授權(quán)之后才可執(zhí)行。硬件工程師對(duì)員工上網(wǎng)行為每月抽查一次 如有異常流量將結(jié)果報(bào)告給相應(yīng)領(lǐng)導(dǎo)。2。網(wǎng)絡(luò)文件訪問權(quán)限管理每個(gè)部門建一個(gè)共享文件夾存放或交換本部門專用文件，只有本部門成員有 讀寫權(quán)限。建立公共文件夾，在其中為每個(gè)部門設(shè)置一個(gè)可寫文件夾， 并將公共 文件夾中的所有對(duì)象設(shè)置為所有用

16、戶都可讀 ，用于各部門存放全公司可共享的文 件；再在公共文件夾中建立一個(gè)public文件夾，用于一些臨時(shí)而又無需保密的信息交換。（此功能可以通過與服務(wù)器實(shí)現(xiàn)，）注：域服務(wù)器可以實(shí)現(xiàn)不同權(quán)限是共享應(yīng)該是沒有問題，但是是否能進(jìn)行集 中式管理計(jì)算機(jī)，以及權(quán)限控制還需進(jìn)一步的了解和試驗(yàn)。（二）用戶IP管理公司所有電腦的計(jì)算機(jī)名和IP地址工作組必須要統(tǒng)一規(guī)范管理，計(jì)算機(jī)命 名與卡位辦公資產(chǎn)編號(hào)一致，禁止私自更改或設(shè)置IP地址。IP與名稱統(tǒng)一通過計(jì)算機(jī)詳細(xì)配置表中記錄并實(shí)時(shí)更新.（三）網(wǎng)絡(luò)安全1.內(nèi)部網(wǎng)絡(luò)安全管理1）公司業(yè)務(wù)系統(tǒng)內(nèi)所有電腦嚴(yán)格控制光驅(qū)、U盤以及其它外部存儲(chǔ)設(shè)備.2）所有業(yè)務(wù)網(wǎng)絡(luò)中的電腦嚴(yán)格

17、控制接入互聯(lián)網(wǎng)，非業(yè)務(wù)網(wǎng)絡(luò)中的電腦需要 訪問互聯(lián)網(wǎng)需做好防病毒措施。3）硬件工程師應(yīng)將上網(wǎng)電腦的瀏覽歷史記錄保留 30天，并防止信息操作員 消除上網(wǎng)日志.禁止客戶端安裝上網(wǎng)助手、網(wǎng)絡(luò)實(shí)名等插件。4）上網(wǎng)人員禁止訪問與工作無關(guān)的站點(diǎn)，禁止在論壇或 BBS站點(diǎn)發(fā)表代表 公司觀點(diǎn)的文章或意見、禁止發(fā)表觸犯國家法律的帖子，否則由此帶來的 一切后果由其本人負(fù)責(zé)。2。外部網(wǎng)絡(luò)安全管理公司所有對(duì)外的IP資源、網(wǎng)絡(luò)拓?fù)?、域賬號(hào)、密碼等屬于公司秘密，硬件工 程師禁止對(duì)外透露。服務(wù)器、防火墻的活動(dòng)日志要保留1個(gè)月，硬件工程師在每 月月初要對(duì)上個(gè)月的日志做分析.（防火墻上面基本沒有詳細(xì)可讀的日志， 要對(duì)服 務(wù)器的外

18、網(wǎng)訪問進(jìn)行監(jiān)控，可能可以通過上網(wǎng)行為管理設(shè)備監(jiān)控，此功能有待進(jìn) 一步的咨詢）四、機(jī)房管理機(jī)房是公司網(wǎng)絡(luò)的核心部位，除硬件工程師外其它任何人未經(jīng)許可嚴(yán)禁入內(nèi)。1。硬件工程師工作時(shí)間以內(nèi)必須隨時(shí)監(jiān)控、記錄設(shè)備的運(yùn)行情況，工作時(shí)間以外，須24小時(shí)手機(jī)值班，發(fā)現(xiàn)異?；蛲话l(fā)事件應(yīng)立即處理，特殊情況并報(bào)部門領(lǐng) 導(dǎo)； 2.每臺(tái)網(wǎng)絡(luò)服務(wù)器必須專人維護(hù)，嚴(yán)禁泄露管理員口令3。網(wǎng)絡(luò)設(shè)備均是電器設(shè)備，在即將長(zhǎng)時(shí)間斷電的情況下，為了避免突然斷電對(duì)設(shè) 備的影響必須由硬件工程師手動(dòng)關(guān)機(jī)和開機(jī)；.網(wǎng)絡(luò)機(jī)房必須隨時(shí)保持一定的溫度、濕度，嚴(yán)禁吸煙 ，嚴(yán)格注意除塵、抗靜電、 防雷擊；.禁止在機(jī)房、辦公室內(nèi)吃食物、隨地吐痰，在進(jìn)入

19、機(jī)房時(shí)，必須穿好鞋套。6。禁止使用電爐、電水壺等電器。硬件工程師必須學(xué)會(huì)使用消防滅火器材，一 旦發(fā)生火情，立即投入滅火，迅速報(bào)警并通知相關(guān)管理人員和公司領(lǐng)導(dǎo)；對(duì)于意外或工作過程中弄污機(jī)房地板和其它物品的，必須及時(shí)采取措施清理干凈，保持機(jī)房無塵潔凈環(huán)境；7。注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對(duì)機(jī)房的影 響，下雨天時(shí)應(yīng)及時(shí)主動(dòng)檢查和關(guān)閉窗戶、 檢查（可去掉，實(shí)際情況沒有窗戶去 水通風(fēng)等設(shè)施；8.信息部應(yīng)嚴(yán)格遵守保密制度，未經(jīng)批準(zhǔn)不得向外來人員提供任何數(shù)據(jù)信息，對(duì) 于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。 外來工作人員的確需要翻閱文檔、 資料或者查詢相關(guān)數(shù)據(jù)的，須經(jīng)總經(jīng)理審批通 過后由硬件工程師代為查閱，并在網(wǎng)絡(luò)中心機(jī)房服務(wù)器數(shù)據(jù)查閱（拷貝）登記 表（見附件八）進(jìn)行填寫記錄，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或 資料；9.服務(wù)器機(jī)房、UPS機(jī)房等應(yīng)安排專人每天進(jìn)行巡檢，并做好機(jī)