信息系統(tǒng)治理制度

信息系統(tǒng)運維治理制度為了標(biāo)準(zhǔn)公司信息系統(tǒng)的治理保護(hù)，確保系統(tǒng)硬、軟件穩(wěn)固和平安運行，結(jié)合公ERP系統(tǒng)應(yīng)用治理、信息系統(tǒng)變更治理、信息系統(tǒng)應(yīng)用操縱。一、信息機(jī)房治理1、硬件配備及巡檢、嚴(yán)格做好防鼠、防盜、UPS、恒溫、恒濕等工作。、按期對機(jī)房硬件設(shè)備設(shè)施進(jìn)展巡檢，以保證其正常運行。、成立相關(guān)的出入記錄、設(shè)備機(jī)歷記錄、設(shè)備巡檢、重大故障等記錄，并認(rèn)真填寫。2、出入治理、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特別情形需經(jīng)人事總務(wù)部批準(zhǔn)并進(jìn)展記錄前方可進(jìn)入。、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房治理制度，不亂動機(jī)房設(shè)備。、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、侵蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行組成挾制的物品。3、平安治理IT程進(jìn)展操作，并準(zhǔn)時上報和具體記錄。、未經(jīng)批準(zhǔn)，不得在機(jī)房設(shè)備上隨便編寫、修改、改換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。、軟件系統(tǒng)的保護(hù)、增刪、配置的更改，必需按規(guī)定具體記入相關(guān)記錄，并對各類記錄和檔案整理存檔。、機(jī)房工作人員應(yīng)固守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。、機(jī)房內(nèi)嚴(yán)禁抽煙、喝水、吃食物、游玩和進(jìn)展猛烈運動，維持機(jī)房安靜。、嚴(yán)禁在機(jī)房運算機(jī)設(shè)備上做與工作無關(guān)的情形〔如談天、玩玩耍〕，對外來存儲設(shè)備〔如U〕，做到先殺病毒后利用。、機(jī)房嚴(yán)禁亂拉接電源，應(yīng)不按期對機(jī)房內(nèi)設(shè)置的報警、恒溫設(shè)備進(jìn)展檢查，保障機(jī)房平安。4、操作治理、從機(jī)房離開時，必需關(guān)閉顯示器，關(guān)好門窗，關(guān)閉電燈，鎖好機(jī)房門。、每周對機(jī)房環(huán)境進(jìn)展清潔，以維持機(jī)房干凈；每季度進(jìn)展一次大清掃，對機(jī)械設(shè)備檢查與除塵。、嚴(yán)格做好各類數(shù)據(jù)、文件的備份工作。效勞器數(shù)據(jù)庫要按期進(jìn)展雙備份，并嚴(yán)格實行異地寄放、專人保管。全部重要文檔按期整理裝訂，專人保管，以備后查。五、運行治理、機(jī)房的各類運算機(jī)設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨便編寫、修改、改換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。、各類軟件系統(tǒng)的保護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、改換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)前方可進(jìn)展；必需按規(guī)定進(jìn)展具體記錄和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。、為確保數(shù)據(jù)的平安保密，對各業(yè)務(wù)往來單位、公司內(nèi)各部門送交的數(shù)據(jù)及處置后的數(shù)據(jù)都必需按有關(guān)規(guī)定履行交接記錄手續(xù)。、部門負(fù)責(zé)人應(yīng)按期與不按期對制度的執(zhí)行情形進(jìn)展檢查，催促各項制度的落實，并作為人員考核之依據(jù)。二、IT1、效勞器治理、效勞器是公司信息系統(tǒng)的最關(guān)鍵設(shè)備，須放置在機(jī)房內(nèi)，不得自行配置或改換，更不能挪作它用。、效勞器機(jī)房要維持清潔、衛(wèi)生，并由專人負(fù)責(zé)治理和保護(hù)除系統(tǒng)修理和保護(hù)24、不得在效勞器上利用不平安的軟件、U必定要先做好病毒檢測。、不得利用效勞器從事工作之外的情形，無工作需要不得擅自拆卸效勞器零部件，嚴(yán)禁改換效勞器配套設(shè)備。、不得擅自刪除、移動、更改效勞器數(shù)據(jù)；不得有意破壞效勞器系統(tǒng)；不得擅自修改效勞器系統(tǒng)時刻。、按期進(jìn)展效勞器系統(tǒng)掃描，準(zhǔn)時關(guān)閉可疑的端口與效勞，常常查看效勞器運行日記，檢查效勞器磁盤空間〔或其它存儲設(shè)備)的利用情形，準(zhǔn)時覺察效勞器異樣運行情形并做好記錄。、治理員對效勞器治理員賬戶與口令應(yīng)嚴(yán)格保密、按期修改，以保證系統(tǒng)平安，避開對系統(tǒng)的非法入侵。、對效勞器數(shù)據(jù)實施嚴(yán)格的平安與保密治理，避開系統(tǒng)數(shù)據(jù)的泄露、喪失及破壞。、準(zhǔn)時處置效勞器軟硬軟件系統(tǒng)運行中顯現(xiàn)的各類錯誤，對全部工作中顯現(xiàn)的大小故障均要作具體的記錄，包括故障時刻，故障現(xiàn)象、處置方式和結(jié)果。2、效勞器病毒防范制度、效勞器治理人員應(yīng)有較強(qiáng)的病毒防范意識，按期進(jìn)展病毒檢測，覺察病毒當(dāng)即處置。、未經(jīng)上級治理人員許可，不得在效勞器上安裝軟件，假設(shè)確需要安裝，安裝前應(yīng)進(jìn)展病毒例行檢測。、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必需通過檢測確認(rèn)無病毒前方可利用。IT幸免效勞器被侵襲。、成立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是不是感染病毒，覺察病毒自動去除或由治理員選擇處置。、按期實施靜態(tài)殺毒，對效勞器統(tǒng)一殺毒處置。覺察系統(tǒng)受到嚴(yán)峻病毒解決并形成必定破壞時，應(yīng)當(dāng)即向單位負(fù)責(zé)人報告，同時向信息中心反映情形，并盡快實行有效方式組織搶救，最大限度操縱受損面。3、數(shù)據(jù)備份與檢查、效勞器的數(shù)據(jù)庫必需做好備份，按期〔每天〕做好日記文件的備份。效勞器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)寄放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。、每一個月按期檢查備份數(shù)據(jù)，如有損壞，準(zhǔn)時從頭備份。、備份的數(shù)據(jù)必需指定專人負(fù)責(zé)保管，保管地址應(yīng)有防火、防熱、防潮、防盜等設(shè)施。、成立雙備份制度，對重要資料除在效勞器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。4IT、全部終端電腦、路由器、互換機(jī)、打印機(jī)、備用電源等IT息系統(tǒng)的重要載體，信息治理部門負(fù)責(zé)軟硬件安裝、指定位置利用、訪問權(quán)限設(shè)置和日常的保護(hù)包括但不限于軟件更。IT部門IT、由ITIT〔每天〕做好日記文件的備份。ERP1、應(yīng)用治理、系統(tǒng)投入利用前，依據(jù)公司的信息應(yīng)用系統(tǒng)治理，結(jié)合該應(yīng)用系統(tǒng)的IT、系統(tǒng)顯現(xiàn)問題時，將異樣現(xiàn)象、發(fā)生時刻和可能的原因作具體記錄，并當(dāng)即提交給信息中心，由專業(yè)人員對異樣情形進(jìn)展分析和處置。、系統(tǒng)賬號及權(quán)限由利用單位進(jìn)展治理，確需技術(shù)支持時，信息中心可對利用單位進(jìn)展指導(dǎo)。、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可依照其賬號的權(quán)限進(jìn)展閱讀、利用。利用單位依照用戶的職責(zé)權(quán)限編發(fā)賬號，每一個用戶對應(yīng)唯一的賬號，制止利用他人賬號，不然造成的后果由利用者和賬號泄露者一路擔(dān)當(dāng)。、系統(tǒng)中的治理員賬號，由信息中心人員進(jìn)展治理和利用，不得發(fā)放給一般用戶利用。、信息系統(tǒng)用戶離職、調(diào)動時，其利用單位必需向信息中心出具離職、調(diào)動申請，經(jīng)審核批準(zhǔn)后，由系統(tǒng)治理員準(zhǔn)時對其賬號進(jìn)展注銷或修改。、系統(tǒng)利用的相關(guān)資料應(yīng)由利用單位進(jìn)展保存，在信息中心進(jìn)展備案。2、應(yīng)急處置、在信息系統(tǒng)預(yù)備時期，由軟件方、利用單位、信息中心三方一路編制緊急預(yù)案，并按期演練；信息系統(tǒng)發(fā)生緊急情形時，由信息中心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)準(zhǔn)時通報故障情形。、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)緊急預(yù)案，組織技術(shù)人員進(jìn)展搶修，最大限度的降低故障帶來的損失。、應(yīng)急處置終止后，信息中心應(yīng)認(rèn)真總結(jié)應(yīng)急大事發(fā)生的原因、處置進(jìn)程和體會教訓(xùn)，提出整改方式和方案。3、數(shù)據(jù)備份與恢復(fù)每天對數(shù)據(jù)庫進(jìn)展備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實、準(zhǔn)確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需標(biāo)明備份日期和備分內(nèi)容，嚴(yán)格操縱知悉此備份的人數(shù)，備份的數(shù)據(jù)必需由專人負(fù)責(zé)保管。對備份數(shù)據(jù)進(jìn)展記錄治理，備份可承受磁盤、移動硬盤、U、涉密文件和資料備份應(yīng)嚴(yán)加操縱。未經(jīng)許可嚴(yán)禁擅自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)依照有關(guān)規(guī)定確信密級及保密期限，并視同紙制文件，分密級治理，嚴(yán)格借閱、利用、保管及銷毀制度。、技術(shù)人員按期對備份數(shù)據(jù)進(jìn)展恢復(fù)驗證，確保備份數(shù)據(jù)的靠得住性，并做好相關(guān)記錄。四、信息系統(tǒng)變更治理、系統(tǒng)的更、升級及重大變更需上報上級領(lǐng)導(dǎo)審批，審批完成前方可執(zhí)行；假設(shè)需中斷業(yè)務(wù)時需向上級領(lǐng)導(dǎo)匯報批準(zhǔn)后執(zhí)行。、系統(tǒng)變更實施需由信息中心組織實施，系統(tǒng)治理人員負(fù)責(zé)具體操作，變更進(jìn)程必需具體記錄并保存。、當(dāng)系統(tǒng)顯現(xiàn)故障、異樣情形時，系統(tǒng)治理人員應(yīng)當(dāng)即上報業(yè)務(wù)上級領(lǐng)導(dǎo)，由上級領(lǐng)導(dǎo)負(fù)責(zé)組織技術(shù)人員進(jìn)展故障處置。、系統(tǒng)的變更必需嚴(yán)格依照操作流程進(jìn)展，系統(tǒng)治理人員不得擅自進(jìn)展軟件的刪除、修改等操作，不得擅自升級、轉(zhuǎn)變軟件版本，不得擅自轉(zhuǎn)變軟件系統(tǒng)的環(huán)境配置。、系統(tǒng)變更程序必需遵循與系統(tǒng)開發(fā)工程一樣的驗證和測試程序，測試通事前方可進(jìn)展變更，必要時還要進(jìn)展額外測試。、系統(tǒng)相關(guān)設(shè)備資料〔系統(tǒng)驅(qū)動、設(shè)備說明書、系統(tǒng)授權(quán)書等〕要依照相關(guān)技術(shù)檔案存儲制度保存，以備查看。、對系統(tǒng)的備品備件必需具體記錄，保證數(shù)量及型號知足系統(tǒng)應(yīng)急，如有缺失必需準(zhǔn)時進(jìn)展補(bǔ)充和更，并做好標(biāo)簽，明確功能。五、信息系統(tǒng)應(yīng)用操縱：、信息系統(tǒng)應(yīng)用操縱包括內(nèi)部系統(tǒng)利用層級和密碼操縱、信息數(shù)據(jù)輸出、外發(fā)和分發(fā)操縱、圖文檔管控和網(wǎng)絡(luò)行為治理。、內(nèi)部系統(tǒng)利用層級和密碼操縱：系統(tǒng)治理人員應(yīng)嚴(yán)格依照信息平安保密制度做好信息系統(tǒng)平安工作，依照不同單位、不同級別用戶授予不同的信息〔ERP系統(tǒng)〕訪問MAC地址等方式實現(xiàn)管控。密碼要求嚴(yán)格保密，嚴(yán)禁擅自更改或泄露信息系統(tǒng)訪問授權(quán)。、信息數(shù)據(jù)輸出、外發(fā)和分發(fā)操縱：通過對不同用戶設(shè)置信息導(dǎo)出權(quán)限、打印權(quán)限、閱讀權(quán)限等限制手腕強(qiáng)化輸出操縱。通過利用專業(yè)加密軟件對公司內(nèi)部相關(guān)文件進(jìn)展加密，外發(fā)文件須取得有權(quán)解密的高層領(lǐng)導(dǎo)審核后賜予解密外發(fā)；各部門確保資料只能分發(fā)給具有相應(yīng)權(quán)限的用戶。公司內(nèi)部用戶取得的任何信息資料未經(jīng)上級主管批準(zhǔn)，不得供給應(yīng)外部人員和單位。、圖文檔治理：技術(shù)部門利用特地效勞器或存儲器保存公司的技術(shù)圖紙、工藝等技