信息管理制度

信息管理制度TOC\o"1-5"\h\z\o"CurrentDocument"總則 2\o"CurrentDocument"一、 系統(tǒng)管理 3\o"CurrentDocument"（一） 系統(tǒng)安裝 3\o"CurrentDocument"（二） 系統(tǒng)操作 3\o"CurrentDocument"（三） 系統(tǒng)維護 3\o"CurrentDocument"（四） 病毒防護 4\o"CurrentDocument"（五） 賬號管理 4\o"CurrentDocument"（六） 系統(tǒng)數(shù)據(jù)管理 5\o"CurrentDocument"二、 硬件管理 5\o"CurrentDocument"（一） 設備管理 5\o"CurrentDocument"（二） 日常操作管理 5\o"CurrentDocument"（三） 計算機維護管理 6\o"CurrentDocument"（四） 硬件安全管理 6\o"CurrentDocument"三、 網(wǎng)絡管理 6\o"CurrentDocument"（一） 網(wǎng)絡使用 6\o"CurrentDocument"（二） 用戶IP管理 .7\o"CurrentDocument"（三） 網(wǎng)絡安全 7\o"CurrentDocument"四、 機房管理 7\o"CurrentDocument"五、 項目管理 8\o"CurrentDocument"六、 培訓與上崗 9\o"CurrentDocument"七、 其他 9總則為維護公司利益，提高公司信息化水平，規(guī)范信息操作行為，保障信息系統(tǒng)正常、安全、穩(wěn)定地運行，特制定本制度。本管理制度主要是明確全公司信息管理的權限和職責，提出具體管理要求，職能部門應遵循公司程序化、規(guī)范化、標準化的信息管理原則，共同維護和管理公司的各應用系統(tǒng)、計算機網(wǎng)絡系統(tǒng)，使其高效、穩(wěn)定、可靠、安全運轉(zhuǎn)，為公司的信息系統(tǒng)建設提供強有力的支撐平臺；信息部負責制定、修正和解釋本管理制度，以及監(jiān)督制度的執(zhí)行情況，并根據(jù)需要定期檢查并對本制度進行修訂完善；本制度的應用范圍為公司所有信息系統(tǒng)的工作。、系統(tǒng)管理（一） 系統(tǒng)安裝系統(tǒng)安裝公司所有電腦安裝操作系統(tǒng)前應備份好用戶文件、郵件等電腦配置信息，安裝完成后應安裝所有的驅(qū)動、重要的系統(tǒng)的補丁程序并禁用相關的USB設備和配置用戶操作權限。同時將該計算機加入到域，并設置統(tǒng)一的管理員賬號和密碼，安裝完畢后需將配置信息填寫到《計算機詳細配置表》（見附件一）。應用軟件安裝所有公司計算機需要安裝應用系統(tǒng)、防病毒軟件、辦公軟件、輸入法、打印機驅(qū)動程序等，電腦軟件或系統(tǒng)內(nèi)需使用系統(tǒng)管理員賬號進行變動時，由信息部安排專職人員進行變更，禁止電腦用戶未經(jīng)信息部許可私自安裝系統(tǒng)或軟件。（二） 系統(tǒng)操作系統(tǒng)操作信息操作員應及時處理單據(jù)，原則上當天單據(jù)當天處理，截止日期為第二個工作日早上九點之前。具體規(guī)定視業(yè)務部門的要求不同，作相應的調(diào)整；信息操作員要保證系統(tǒng)數(shù)據(jù)的準確性，不準因為操作生疏數(shù)據(jù)亂填，沒有任何系統(tǒng)關聯(lián)單據(jù)或外部單據(jù)直接操作系統(tǒng)，重復錄入不完整或重復的數(shù)據(jù)等行為。郵件系統(tǒng)操作所有用戶對來歷可疑的郵件不可隨意打開，每周定期清理自己的收件箱、已發(fā)送郵件、已刪除郵件，以防郵箱超過容量而無法正常收發(fā)郵件。在使用企業(yè)郵箱時必須遵守國家有關的法律法規(guī)，不得侵犯國家的，社會的，集體的利益和公民的合法權益，不得從事違法犯罪活動，嚴禁制作和傳播垃圾郵件及詐騙郵件，不得使用內(nèi)部企業(yè)郵箱賬號注冊各類論壇、網(wǎng)站。信息部有權撤銷違法亂紀者的企業(yè)郵箱使用權，并交由有關部門處理。硬件工程師每月需對公司郵箱的賬號、收發(fā)數(shù)量進行檢測，每月提交《郵箱月度報表》（見附件二）。（三）系統(tǒng)維護信息部負責協(xié)調(diào)、安排公司信息系統(tǒng)方面的運維工作：系統(tǒng)管理員負責系統(tǒng)運行環(huán)境的建立、維護，排除系統(tǒng)軟件、硬件的故障，保證系統(tǒng)的正常運行；系統(tǒng)管理員定期檢查軟件的運行情況；負責系統(tǒng)的安裝和調(diào)試工作；按規(guī)定的程序?qū)嵤┸浖耐暾?、適應性和正確性的維護，及時對各種操作系統(tǒng)和應用軟件系統(tǒng)進行最新補丁程序更新；系統(tǒng)管理員負責積累系統(tǒng)運行情況的詳細材料。提供系統(tǒng)工作數(shù)據(jù)、工作效率與發(fā)生故障情況。包括系統(tǒng)使用時間、用戶登錄的流量、每天錄入數(shù)據(jù)的數(shù)量、系統(tǒng)中積累的數(shù)據(jù)量、數(shù)據(jù)查詢使用的頻率。系統(tǒng)管理員應及時詳細地登記系統(tǒng)的維護情況，并保管有關維護文檔。包括：維護內(nèi)容、情況、時間、執(zhí)行人員。系統(tǒng)管理員應及時完整地記錄系統(tǒng)出現(xiàn)的問題，填寫《問題反饋跟蹤表》（見附件三），包括：問題發(fā)生時間、問題詳細描述、問題處理的方法和結果、處理的有關人員、善后分析與措施。對于系統(tǒng)報表或功能的開發(fā)，需業(yè)務部門按照要求提交開發(fā)申請表（見附件四），經(jīng)IT組織相關部門評估可行，業(yè)務部門確認后方可進行開發(fā)，開發(fā)后業(yè)務部門需在測試系統(tǒng)中進行測試，測試合格再在生產(chǎn)機上運行。（四） 病毒防護嚴格控制非公司業(yè)務電腦接入公司內(nèi)網(wǎng)；對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向公司文件服務器拷入軟件或文檔；硬件工程師經(jīng)常關注防病毒網(wǎng)站的病毒、安全預警，維護病毒信息獲取并提前防護，以及負責對病毒事件的處理。（五） 賬號管理員工應使用自己的賬號和密碼進行登錄操作，禁止使用他人賬號操作電腦，沒有賬號和密碼的應主動向所在部門負責人提出申請，由信息部統(tǒng)一開設賬號；信息操作員收到賬戶開通通知后，必須即時修改賬戶初始密碼，每個員工都必須妥善保護好自己的密碼，并對其賬號中的所有活動和事件負全部責任。信息部須確保用戶的權限被限定在許可的范圍，能夠訪問到相應權限的信息，同時軟件工程師必須對分配的權限定期檢查，以防止權限被濫用；如用戶權限需變更時，則必須通過相應權限變更審批流程（見附件五），系統(tǒng)管理員方可對其進行變更權限處理。員工離職或變更，應做好相關的交接工作，等到接手人員確認能正常使用該系統(tǒng)后方能離職。離職前，所在部門負責人應及時通知信息部，員工離職后，信息部要及時清理相關賬號或修改賬號密碼。（六）系統(tǒng)數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)采取非集中的方式維護，由業(yè)務部門和IT部分別維護自己所應維護的數(shù)據(jù)，數(shù)據(jù)添加的需求部門需按照數(shù)據(jù)收集模板進行完整填寫，在規(guī)定時間按照指定數(shù)據(jù)收集流程（見附件六）提交到數(shù)據(jù)維護部門，由數(shù)據(jù)維護部門迅速在系統(tǒng)中進行維護后告知需求部門，以保證業(yè)務能夠順暢進行。對數(shù)據(jù)實施嚴格的安全與保密管理，所有備份數(shù)據(jù)集中存放在單獨的磁盤存儲，并通過磁帶庫備份到磁帶里面。該主機置于內(nèi)部網(wǎng)絡，并與外部網(wǎng)絡物理隔離，以防止各類數(shù)據(jù)被非法變更、泄漏、丟失與破壞；做好數(shù)據(jù)備份的管理工作。對備份時間做出詳細規(guī)定：每次數(shù)據(jù)有較大改變時備份，重要數(shù)據(jù)每天本地備份；每月底檢查備份情況，有疏漏的再次備份。如果發(fā)生故障需要恢復數(shù)據(jù)時，恢復工作由專人負責。做好數(shù)據(jù)安全保密工作。網(wǎng)絡系統(tǒng)中的業(yè)務數(shù)據(jù)、郵件數(shù)據(jù)、文件服務器數(shù)據(jù)等應每月月底定期用光盤或其它媒介由專人負責備份，并做好備份日志，每季度形成報表，提交給部門負責人備案，備份的資料應妥善保管。計算機數(shù)據(jù)傳遞時應注意防范病毒。為保障網(wǎng)絡系統(tǒng)的安全，預防各種病毒入侵、非法數(shù)據(jù)寫入。二、硬件管理（一） 設備管理公司的相關IT設備均為公司財產(chǎn)，應充分挖掘現(xiàn)有IT設備潛力，重視維護維修、功能開發(fā)、改造升級、延長壽命的工作。IT設備在使用中應保持完好，做到合理流動、資源共享。杜絕閑置浪費、公物私化。IT設備及配件的購買、升級、報廢必須按照有關規(guī)定，由信息部進行技術鑒定和審批；信息部分析IT設備需求，如需采購則依照相關采購標準進行統(tǒng)一采購。所有獨立IT設備，應按規(guī)定辦理固定資產(chǎn)登記，員工未經(jīng)許可不得私自拆卸和連接公司硬件設備。（二） 日常操作管理各部門電腦操作人員不能擅自打開計算機機箱，禁止更換計算機硬件。若根據(jù)工作需要欲更換硬件，報批后，由信息部負責實施。（目前公司的電腦都是通過聯(lián)想供應商統(tǒng)一采購，附帶三年售后，所以電腦附帶的鍵盤鼠標是可以再保修期內(nèi)更換的，所以基本上人行部門是不需要另外單獨采購鍵盤鼠標進行更換的）涉及公司商業(yè)機密文件和重要數(shù)據(jù)，操作時應阻止無關人員圍觀；禁止安裝存放網(wǎng)絡電視、游戲、電影、雜志、等娛樂性軟件和工作無關的資料；計算機上不得存放安裝有影響破壞公司計算機網(wǎng)絡正常運行的軟件。如發(fā)現(xiàn)存在此類文件，管理員可以在不通知所有者的情況下無條件的完全刪除，并報相關領導處理。（三） 計算機維護管理硬件工程師應定期對主機和網(wǎng)絡等硬件設備進行維護，如發(fā)現(xiàn)設備存在故障問題，應及時處理，以確保系統(tǒng)運行的安全、可靠。（四） 硬件安全管理對于服務器，網(wǎng)絡設備應配備UPS，以防止設備在停電時被損壞。硬件工程師應妥善保管好維修用軟件、工具、備品備件，特別是存儲設備的保管和裝配要嚴加注意。公司服務器上禁止安裝與服務項目無關的軟件，所有安裝在服務器上的軟件必須經(jīng)過無毒測試，方可安裝。硬件工程師應經(jīng)常檢查服務器的日志、服務器中的帳號、服務進程及路由器，防火墻，交換機是否正常工作等，發(fā)現(xiàn)問題或隱患因及時解決，并做好檢查日志。三、網(wǎng)絡管理（一）網(wǎng)絡使用網(wǎng)絡訪問公司內(nèi)外網(wǎng)的建設由信息部統(tǒng)一規(guī)劃與執(zhí)行，禁止任何部門擅自連接網(wǎng)線和無線發(fā)射器。員工電腦網(wǎng)絡應用權限由信息部統(tǒng)一設定，按照崗位分為可以上網(wǎng)和不可以上網(wǎng)兩種（崗位上網(wǎng)權限劃分及上網(wǎng)行為月報表見附件七），任何人未經(jīng)許可不得更改，不符合外網(wǎng)訪問權限的訪問要求必須通過直屬高層領導的審批，由信息部評估并授權之后才可執(zhí)行。硬件工程師對員工上網(wǎng)行為每月抽查一次，如有異常流量將結果報告給相應領導。網(wǎng)絡文件訪問權限管理每個部門建一個共享文件夾存放或交換本部門專用文件，只有本部門成員有讀寫權限。建立公共文件夾，在其中為每個部門設置一個可寫文件夾，并將公共文件夾中的所有對象設置為所有用戶都可讀,用于各部門存放全公司可共享的文件；再在公共文件夾中建立一個public文件夾，用于一些臨時而又無需保密的信息交換。I（此功能可以通過與服務器實現(xiàn)，）注：域服務器可以實現(xiàn)不同權限是共享應該是沒有問題，但是是否能進行集中式管理計算機，以及權限控制還需進一步的了解和試驗。（二） 用戶IP管理公司所有電腦的計算機名和IP地址工作組必須要統(tǒng)一規(guī)范管理，計算機命名與卡位辦公資產(chǎn)編號一致，禁止私自更改或設置IP地址。IP與名稱統(tǒng)一通過《計算機詳細配置表》中記錄并實時更新。（三） 網(wǎng)絡安全內(nèi)部網(wǎng)絡安全管理1） 公司業(yè)務系統(tǒng)內(nèi)所有電腦嚴格控制光驅(qū)、U盤以及其它外部存儲設備。2） 所有業(yè)務網(wǎng)絡中的電腦嚴格控制接入互聯(lián)網(wǎng)，非業(yè)務網(wǎng)絡中的電腦需要訪問互聯(lián)網(wǎng)需做好防病毒措施。3） 硬件工程師應將上網(wǎng)電腦的瀏覽歷史記錄保留30天，并防止信息操作員清除上網(wǎng)日志。禁止客戶端安裝上網(wǎng)助手、網(wǎng)絡實名等插件。4） 上網(wǎng)人員禁止訪問與工作無關的站點，禁止在論壇或BBS站點發(fā)表代表公司觀點的文章或意見、禁止發(fā)表觸犯國家法律的帖子，否則由此帶來的一切后果由其本人負責。外部網(wǎng)絡安全管理公司所有對外的IP資源、網(wǎng)絡拓撲、域賬號、密碼等屬于公司秘密，硬件工程師禁止對外透露。服務器、防火墻的活動日志要保留1個月，硬件工程師在每月月初要對上個月的日志做分析。I（防火墻上面基本沒有詳細可讀的日志，要對服務器的外網(wǎng)訪問進行監(jiān)控，可能可以通過上網(wǎng)行為管理設備監(jiān)控，此功能有待進一步的咨詢）四、機房管理機房是公司網(wǎng)絡的核心部位，除硬件工程師外其它任何人未經(jīng)許可嚴禁入內(nèi)。硬件工程師工作時間以內(nèi)必須隨時監(jiān)控、記錄設備的運行情況，工作時間以外，須24小時手機值班，發(fā)現(xiàn)異常或突發(fā)事件應立即處理，特殊情況并報部門領導；每臺網(wǎng)絡服務器必須專人維護，嚴禁泄露管理員口令；網(wǎng)絡設備均是電器設備，在即將長時間斷電的情況下，為了避免突然斷電對設備的影響必須由硬件工程師手動關機和開機；網(wǎng)絡機房必須隨時保持一定的溫度、濕度，嚴禁吸煙，嚴格注意除塵、抗靜電、防雷擊；禁止在機房、辦公室內(nèi)吃食物、隨地吐痰，在進入機房時，必須穿好鞋套。禁止使用電爐、電水壺等電器。硬件工程師必須學會使用消防滅火器材，一旦發(fā)生火情，立即投入滅火，迅速報警并通知相關管理人員和公司領導；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境；注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房的影響，下雨天時應及時主動檢查和關閉窗戶、檢查（可去掉，實際情況沒有窗戶）去水通風等設施；信息部應嚴格遵守保密制度，未經(jīng)批準不得向外來人員提供任何數(shù)據(jù)信息，對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的，須經(jīng)總經(jīng)理審批通過后由硬件工程師代為查閱，并在《網(wǎng)絡中心機房服務器數(shù)據(jù)查閱（拷貝）登記表》（見附件八）進行填寫記錄，并只能向其提供與其當前工作內(nèi)容相關的數(shù)據(jù)或資料；服務器機房、UPS機房等應安排專人每天進行巡檢，并做好機房巡檢相關記錄（見附件九）。五、項目管理項目管理