信息化管理制度流程

信息化治理制度

為科學(xué)、有效地治理集團(tuán)信息化工作，保證網(wǎng)絡(luò)系統(tǒng)及各應(yīng)用軟件安全、高效運(yùn)行和使用，結(jié)合集團(tuán)內(nèi)部網(wǎng)絡(luò)構(gòu)造及運(yùn)行狀況，特制定如下制度，請(qǐng)遵照?qǐng)?zhí)行。一、機(jī)房日常治理治理目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。機(jī)房日常治理指定專人負(fù)責(zé)。機(jī)房鑰匙要嚴(yán)格保管，不得隨便轉(zhuǎn)借，一旦喪失要準(zhǔn)時(shí)報(bào)告并樂觀查找，并實(shí)行有效措施予以補(bǔ)救。無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進(jìn)入機(jī)房操作必需經(jīng)過批準(zhǔn)方可在指定IT機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機(jī)房?jī)?nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危急品進(jìn)入機(jī)房。消防物品要放在指定位置，任何人不得隨便挪動(dòng)；機(jī)房工作人員要把握防火技能，定期檢查消防設(shè)施是否正常。消滅特別狀況應(yīng)馬上實(shí)行切斷電源、報(bào)警、使用滅火設(shè)備等正確方式予以處理。硬件設(shè)備要留意維護(hù)和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。建立機(jī)房登記制度，對(duì)本地局域網(wǎng)、廣域網(wǎng)的運(yùn)行狀況建立檔案。未發(fā)生故障或故障隱患時(shí)，IT人員不行對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等要做好具體記錄。9.IT絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并賜予響應(yīng)和處理。10.IT人員要對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密治理，防止系統(tǒng)數(shù)據(jù)的非IT人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。二、設(shè)備治理ITIT常常對(duì)硬件設(shè)備進(jìn)展檢查、測(cè)試和修理，確保其運(yùn)行完好。單獨(dú)操作。全部設(shè)備未經(jīng)許可一律不得挪用和外借，特別狀況經(jīng)批準(zhǔn)后辦理借硬件設(shè)備發(fā)生損壞、喪失等事故，應(yīng)準(zhǔn)時(shí)上報(bào)，填寫報(bào)告單并按有關(guān)規(guī)定處理。IT設(shè)備及其附屬設(shè)備的治理〔登記〕與修理由IT人員負(fù)責(zé)。IT人員每季度要核準(zhǔn)一次設(shè)備登記狀況。中心機(jī)房主機(jī)〔系統(tǒng)效勞器、網(wǎng)絡(luò)設(shè)備〔路由器、交換機(jī)、防火墻〕IT供電、運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)。三、系統(tǒng)軟件、應(yīng)用軟件治理IT力量。軟件要定期進(jìn)展系統(tǒng)維護(hù)與備份，備份至少保持一式兩套，存放在溫度濕度適宜的磁介質(zhì)庫(kù)存中。備份軟件和數(shù)據(jù)亦應(yīng)存放于的磁介質(zhì)庫(kù)存中。應(yīng)用軟件的源程序除了在磁介質(zhì)上備份以外，IT人員應(yīng)自己進(jìn)展備份，以防應(yīng)用程序發(fā)生意外，難以恢復(fù)。為了便于對(duì)系統(tǒng)軟件進(jìn)展應(yīng)用與治理，須備有與系統(tǒng)軟件有關(guān)的使用手冊(cè)和各種指南等資料，以便維護(hù)人員查閱。其資料未經(jīng)許可，任何人不得外借。應(yīng)用軟件人員應(yīng)將工程的調(diào)研資料、各階段的設(shè)計(jì)說明書、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行流程圖等進(jìn)展分類歸檔，以便查閱。當(dāng)應(yīng)用軟件修改時(shí)，具體的功能修改、規(guī)律修改、程序變動(dòng)等，都應(yīng)有相應(yīng)的文檔記錄，以備查閱。為確保軟件系統(tǒng)的安全，磁介質(zhì)除了應(yīng)有專人治理外，還應(yīng)配備防火器具，確立防磁、防靜電、防灰塵等有效措施〔建筑上保證〕，磁介質(zhì)保管要明確責(zé)任，遵守出入庫(kù)制度。保證各系統(tǒng)數(shù)據(jù)安全、準(zhǔn)確，對(duì)日常數(shù)據(jù)要進(jìn)展校驗(yàn)檢查，如覺察錯(cuò)誤數(shù)據(jù)，應(yīng)準(zhǔn)時(shí)按審批流程進(jìn)展上報(bào)，并依據(jù)審批意見進(jìn)展數(shù)據(jù)處理。四、計(jì)算機(jī)病毒防范治理IT〔特別是效勞器，覺察病毒應(yīng)馬上處理。承受國(guó)家許可的正版防病毒軟件并準(zhǔn)時(shí)更軟件版本。未經(jīng)領(lǐng)導(dǎo)許可，IT安裝，安裝前應(yīng)進(jìn)展病毒例行檢測(cè)。用。五、數(shù)據(jù)保密及數(shù)據(jù)備份存取方式和審批手續(xù)。制止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。嚴(yán)格遵照集團(tuán)內(nèi)部審批流程，未經(jīng)批準(zhǔn)不得隨便更改業(yè)務(wù)數(shù)據(jù)。IT人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。3IT室或指定的場(chǎng)所保管。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。六、安全檢查治理機(jī)房安全是關(guān)系到行業(yè)安全的一件大事，是保證各個(gè)業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必需堅(jiān)持定期安全檢查。機(jī)房巡檢每周最少進(jìn)展一次，且須認(rèn)真做好檢查記錄。對(duì)檢查中覺察的問題將進(jìn)展限期整改。1：IT主要負(fù)責(zé)公司網(wǎng)絡(luò)〔包含局域網(wǎng)、廣域網(wǎng)〕的安全性及正常運(yùn)行。負(fù)責(zé)日常操作系統(tǒng)、各應(yīng)用程序的安全穩(wěn)定運(yùn)行，以便滿足集團(tuán)業(yè)務(wù)正常開展。應(yīng)常常保持對(duì)最技術(shù)的把握，實(shí)時(shí)了解專業(yè)動(dòng)向。做好信息安全防護(hù)，良好周密的日志記錄以及細(xì)致的分析是推測(cè)攻擊，定位攻擊，以及患病攻擊后追查攻擊者的有力武器。覺察到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，IT人員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，假設(shè)對(duì)方不聽勸告，在保護(hù)系統(tǒng)安全的狀況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。對(duì)機(jī)房進(jìn)展治理，嚴(yán)格依據(jù)機(jī)房制度執(zhí)行日常維護(hù)。每周IT人員應(yīng)做好工作總結(jié)，并以書面形式上報(bào)信息部領(lǐng)導(dǎo)，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。嚴(yán)格掌握進(jìn)入機(jī)房人員，不允許私自帶他人入內(nèi)。要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。對(duì)機(jī)房各種設(shè)備均應(yīng)建立技術(shù)檔案，認(rèn)真填寫、妥當(dāng)保管登記備案。定期對(duì)機(jī)器進(jìn)展維護(hù)，保證機(jī)器正常運(yùn)行。負(fù)責(zé)對(duì)機(jī)房門、窗、燈、電源、機(jī)器的安全狀況進(jìn)展全面檢查、治理，全面保證機(jī)房的安全無誤。搞好機(jī)房衛(wèi)生，保持一個(gè)良好的環(huán)境。不允許私自將機(jī)房?jī)?nèi)的設(shè)備、工具、部件等帶出機(jī)房，借物須辦理借物手續(xù)。IT息部領(lǐng)導(dǎo)。對(duì)因責(zé)任心不強(qiáng)而造成事故和嚴(yán)峻后果的，要追究責(zé)任。2：計(jì)算機(jī)使用和治理制度信息中心電腦治理和維護(hù)由專職治理人員負(fù)責(zé)，并完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。操作人員必需留意保護(hù)自己的計(jì)算機(jī)信息系統(tǒng)，對(duì)部門登錄系統(tǒng)的口令要留意保密。未經(jīng)許可，任何人不準(zhǔn)更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。嚴(yán)格按規(guī)定程序開啟和關(guān)閉電腦系統(tǒng)，正確操作和使用計(jì)算機(jī)，加強(qiáng)計(jì)算機(jī)學(xué)問的學(xué)習(xí)。開機(jī)流程：提示，鍵入規(guī)定口令或密碼→在權(quán)限內(nèi)對(duì)工作任務(wù)進(jìn)展操作。關(guān)機(jī)流程：退出應(yīng)用程序、各個(gè)子名目→關(guān)斷主機(jī)→關(guān)閉顯示器、打印機(jī)等外設(shè)→切斷電源。使用人員如覺察計(jì)算機(jī)系統(tǒng)運(yùn)行特別應(yīng)準(zhǔn)時(shí)與ITIT外請(qǐng)人員對(duì)電腦進(jìn)展修理時(shí)，應(yīng)有公司IT人員自始至終地伴隨，電腦修理維護(hù)過程中，首先確