公司信息化管理手冊

中交一航局城市交通工程有限公司信息化管理手冊URBANCOMMUNICATIONSENGINEERINGCO.,LTDInformationalizationOFCCCCFIRSTHARBORENGINEERINGCO.,LTDManagementManual中交一航局城市交通工程有限公司信息化管理手冊URBANCOMMUNICATIONSENGINEERINGCO.,LTDInformationalizationOFCCCCFIRSTHARBORENGINEERINGCO.,LTDManagementManual文件編號：BMSC/YHCJ-XX-2013本手冊基于：中交一航局城市交通工程有限公司管理大綱發(fā)布日期：2013年07月01日實(shí)施日期：2013年07月01日版本：第二版第0次修訂：0編號：受控狀態(tài)：受控編寫：孟洋波日期：2013年06月01日審核：周民日期：2013年06月20日審批：日期：2013年06月30日不得復(fù)制目次1總則 32引用文件 33術(shù)語 44職能定位 45管理內(nèi)容 55.1信息化規(guī)劃 55.1.1工作流程 55.1.2活動風(fēng)險(xiǎn) 55.1.3管理要求 55.2信息硬件管理 65.2.1網(wǎng)絡(luò)構(gòu)建管理 65.2.2硬件采購與配置 75.2.3硬件日常管理 85.2.4硬件報(bào)廢管理 85.3系統(tǒng)引進(jìn)與維護(hù) 95.3.1系統(tǒng)引進(jìn) 95.3.2系統(tǒng)維護(hù) 105.4信息系統(tǒng)應(yīng)用與推廣 115.4.1信息系統(tǒng)應(yīng)用 115.4.2角色權(quán)限配置 125.4.3信息錄入與審批控制 135.5信息安全管理 155.5.1工作流程 155.5.2活動風(fēng)險(xiǎn) 155.5.3管理要求 166相關(guān)記錄 177崗位說明 19

1總則本手冊規(guī)定了信息化的主責(zé)部門及各層次的工作流程和管理要求，旨在通過規(guī)范公司信息化建設(shè)與應(yīng)用管理，建立信息化管理體系，動態(tài)采集與分析生產(chǎn)經(jīng)營管理與資源配置的信息，逐步實(shí)現(xiàn)從公司到項(xiàng)目部的集成化管理，提升公司管控的能力。本手冊適用于公司及項(xiàng)目部對信息化建設(shè)與應(yīng)用的管理。2引用文件《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》（中華人民共和國國務(wù)院令〔1996〕第195號）《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國國務(wù)院令〔1994〕第147號）《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部令〔1997〕第33號）《中交第一航務(wù)工程局有限公司網(wǎng)站管理辦法》（中交一航企字【2011】245號）《中交第一航務(wù)工程局有限公司網(wǎng)絡(luò)信息安全管理辦法》（中交一航企字【2011】246號）《中交第一航務(wù)工程局有限公司總部信息化設(shè)備管理辦法》（中交一航企字【2011】247號）《中交第一航務(wù)工程局有限公司局域網(wǎng)管理辦法》、《中交第一航務(wù)工程局有限公司協(xié)同工作平臺管理辦法》、《中交第一航務(wù)工程局有限公司網(wǎng)絡(luò)中心機(jī)房管理辦法》（中交一航企字【2011】771號）《中交第一航務(wù)工程局有限公司信息化項(xiàng)目管理辦法》（中交一航企字【2011】814號）《中交一航局城市交通工程有限公司計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理暫行辦法》（中交一航城總辦字【2010】32號）《中交一航局城市交通工程有限公司計(jì)算機(jī)等設(shè)備配置管理暫行辦法》（中交一航城總辦字【2010】33號）《中交一航局城市交通工程有限公司網(wǎng)絡(luò)信息安全管理辦法》（一航局城工發(fā)【2013】89號）《中交一航局城市交通工程有限公司局域網(wǎng)管理辦法》（一航局城工發(fā)【2013】90號）3術(shù)語3.1信息：是經(jīng)過提煉、篩選、分析和處理后的數(shù)據(jù)，以紙、磁、光、生物等介質(zhì)呈現(xiàn)的數(shù)字、文字、表格、圖形和音像。3.2信息安全：是指信息在采集、形成、存儲、流轉(zhuǎn)、使用和維護(hù)過程中，通過采取技術(shù)手段及有效管理措施，使信息資產(chǎn)免遭泄密、丟失、破壞等威脅，或者將威脅帶來的后果降到最低程度，以此維護(hù)信息系統(tǒng)的正常運(yùn)作。3.3綜合管理系統(tǒng)軟件：在規(guī)范業(yè)務(wù)流程及優(yōu)化管理模式的前提下，建立網(wǎng)絡(luò)化的管理系統(tǒng)。3.4專業(yè)系統(tǒng)軟件：是以提高設(shè)計(jì)、施工等業(yè)務(wù)質(zhì)量和工作效率為目的，與實(shí)際業(yè)務(wù)特點(diǎn)和技術(shù)條件密切關(guān)聯(lián)的軟件系統(tǒng)。3.5個性化軟件：特殊需求或一次性使用的軟件。3.6系統(tǒng)運(yùn)行規(guī)則：是指某業(yè)務(wù)信息子系統(tǒng)上線運(yùn)行時(shí)，各主管職能部門明確規(guī)定的管理要求和實(shí)施細(xì)則。4職能定位管理層面職能定位公司工程部信息化規(guī)劃制定公司《信息化規(guī)劃》，并宣貫、監(jiān)督及組織實(shí)施。信息化硬件管理1．規(guī)劃公司信息化網(wǎng)絡(luò)基礎(chǔ)設(shè)施及硬件投入；2．組建并管理公司網(wǎng)絡(luò)，配置與管理公司網(wǎng)絡(luò)設(shè)備，指導(dǎo)項(xiàng)目部信息化管理。信息系統(tǒng)引進(jìn)與維護(hù)采購與管理公司綜合管理軟件、專業(yè)系統(tǒng)軟件。信息系統(tǒng)推廣與應(yīng)用1．規(guī)劃各級信息化機(jī)構(gòu)、人員及軟硬件的基本投入；2．負(fù)責(zé)公司引進(jìn)軟件、網(wǎng)絡(luò)技術(shù)支持與管理；3．制訂信息系統(tǒng)管理規(guī)定、運(yùn)行規(guī)則及監(jiān)督實(shí)施。信息安全管理1．制定并實(shí)施公司信息化系統(tǒng)安全策略；2．制訂并宣貫保密信息管理規(guī)定，實(shí)施信息安全教育；3．評估及優(yōu)化信息化安全管理體系。項(xiàng)目部信息規(guī)劃反饋信息化需求；參與規(guī)劃實(shí)施。信息硬件管理組建項(xiàng)目部網(wǎng)絡(luò)，配置與管理項(xiàng)目部的信息化設(shè)備。信息系統(tǒng)引進(jìn)與維護(hù)負(fù)責(zé)項(xiàng)目部個性化軟件的引進(jìn)與維護(hù)。信息系統(tǒng)推廣與應(yīng)用1．按上級要求運(yùn)行各應(yīng)用系統(tǒng)；2．向公司反饋系統(tǒng)問題，協(xié)助公司優(yōu)化信息系統(tǒng)。信息安全管理執(zhí)行安全管理制度和安全策略。5管理內(nèi)容5.1信息化規(guī)劃5.1.1工作流程5.1.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)信息規(guī)劃1．內(nèi)外環(huán)境及信息化建設(shè)需求、發(fā)展趨式分析不到位，信息化規(guī)劃不能有效指導(dǎo)后續(xù)工作。2．規(guī)劃不切實(shí)際，投入產(chǎn)出不合理，可操作性不強(qiáng)。3．對信息化建設(shè)認(rèn)識不足，規(guī)劃不落實(shí)。5.1.3管理要求活動主責(zé)部門控制要求進(jìn)行調(diào)研需求分析工程部1．進(jìn)行調(diào)研，收集、分析并提出信息化建設(shè)需求；2．收集、分析信息行業(yè)技術(shù)發(fā)展現(xiàn)狀，形成資料；3．評估公司現(xiàn)有信息化建設(shè)狀態(tài)，進(jìn)行差距分析。規(guī)劃編制及審批工程部1．匯總整理公司信息化建設(shè)需求，結(jié)合公司實(shí)際，組織需求評審，全面分析信息化發(fā)展方向和趨勢，編制信息化規(guī)劃；2．牽頭組織審批《信息化規(guī)劃》。年度工作計(jì)劃工程部根據(jù)已編制的信息化規(guī)劃，編制年度信息化工作計(jì)劃。5.2信息硬件管理5.2.1網(wǎng)絡(luò)構(gòu)建管理5.2.1.1工作流程5.2.1.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)方案策劃策劃不合理，構(gòu)建網(wǎng)絡(luò)不能滿足公司網(wǎng)絡(luò)運(yùn)行要求，導(dǎo)致后期改造，增大投入。5.2.1.3管理要求活動主責(zé)部門控制要求網(wǎng)絡(luò)構(gòu)建需求工程部項(xiàng)目部1．負(fù)責(zé)公司辦公網(wǎng)絡(luò)新建或改造時(shí)網(wǎng)絡(luò)構(gòu)建需求的分析；2．項(xiàng)目部構(gòu)建項(xiàng)目局域網(wǎng)的需求。方案策劃工程部1．負(fù)責(zé)公司廣域網(wǎng)和局域網(wǎng)的構(gòu)建方案策劃與編制；2．指導(dǎo)項(xiàng)目部局域網(wǎng)構(gòu)建方案的策劃與編制。實(shí)施方案工程部項(xiàng)目部根據(jù)策劃方案進(jìn)行公司或項(xiàng)目部網(wǎng)絡(luò)構(gòu)建的實(shí)施。驗(yàn)收工程部1．負(fù)責(zé)組織公司網(wǎng)絡(luò)構(gòu)建的驗(yàn)收；負(fù)責(zé)指導(dǎo)項(xiàng)目部對網(wǎng)絡(luò)構(gòu)建的驗(yàn)收；2．驗(yàn)收時(shí)填寫《信息設(shè)備購置臺帳》、《驗(yàn)收合格報(bào)告》、《信息設(shè)備登記臺帳》及《網(wǎng)絡(luò)信息登記表》。規(guī)劃網(wǎng)絡(luò)端口接入工程部1．負(fù)責(zé)組織公司廣域網(wǎng)和局域網(wǎng)的端口接入；2．負(fù)責(zé)指導(dǎo)項(xiàng)目部的廣域網(wǎng)和局域網(wǎng)的端口接入，填寫《網(wǎng)絡(luò)信息登記表》。網(wǎng)絡(luò)控制工程部項(xiàng)目部對上網(wǎng)人員的行為進(jìn)行約束。5.2.2硬件采購與配置5.2.2.1工作流程5.2.2.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)需求計(jì)劃需求計(jì)劃不合理，無序投資和購置，導(dǎo)致管理失控。采購采購流程控制不到位，導(dǎo)致項(xiàng)目施工質(zhì)量不高或造價(jià)太高，給公司帶來直接經(jīng)濟(jì)損失。5.2.2.3管理要求活動主責(zé)部門控制要求需求計(jì)劃項(xiàng)目部相關(guān)部門1．根據(jù)各單位硬件使用實(shí)際情況，向工程部提出設(shè)備需求計(jì)劃；2．設(shè)備需求計(jì)劃須包括單位名稱、設(shè)備名稱、數(shù)量、基本配置要求。驗(yàn)收工程部1．對所購置的設(shè)備按廠家提供的技術(shù)參數(shù)進(jìn)行驗(yàn)收；2．驗(yàn)收時(shí)填寫《信息設(shè)備購置臺帳》、《驗(yàn)收合格報(bào)告》、《信息設(shè)備登記臺帳》。5.2.3硬件日常管理5.2.3.1工作流程5.2.3.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)個人設(shè)備相關(guān)制度不全，執(zhí)行不力，管理不到位，造成設(shè)備管理混亂、損壞、丟失。機(jī)房設(shè)備機(jī)房服務(wù)器等重要設(shè)施設(shè)備的保護(hù)性投入不足，相關(guān)維護(hù)工作不到位，防高壓、防斷電、防磁、防潮、防火、防靜電、防高溫等措施達(dá)不到工作要求，一旦發(fā)生意外，將造成公司信息重大損失。5.2.3.3管理要求活動主責(zé)部門控制要求檢測工程部1．工程部技術(shù)人員對發(fā)現(xiàn)的故障設(shè)備進(jìn)行檢測；軟件問題由使用人員或工程部技術(shù)人員自行處理；硬件問題由工程部統(tǒng)一處理。2．對機(jī)房設(shè)施、設(shè)備進(jìn)行全面檢查，排除服務(wù)器、不間斷電源、路由器、交換機(jī)、光纖、網(wǎng)線網(wǎng)點(diǎn)等網(wǎng)絡(luò)硬件的故障，保留檢測記錄。5.2.4硬件報(bào)廢管理5.2.4.1工作流程5.2.4.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)報(bào)廢申請不按規(guī)定流程報(bào)廢，各部門自行處理，造成帳、物不符；對未達(dá)到報(bào)廢條件的設(shè)備進(jìn)行報(bào)廢處理，導(dǎo)致經(jīng)濟(jì)損失。5.2.4.3管理要求活動主責(zé)部門控制要求填寫設(shè)備報(bào)廢申請單項(xiàng)目部相關(guān)部門使用部門對超過正常使用年限或嚴(yán)重?fù)p壞，已不能正常工作的設(shè)備提出報(bào)廢申請，申請內(nèi)容包括：使用部門、設(shè)備編號、設(shè)備名稱、規(guī)格型號、報(bào)廢理由等。審核、審批工程部財(cái)務(wù)部1．工程部對擬報(bào)廢設(shè)備按出廠性能參數(shù)進(jìn)行檢測和審核。2．財(cái)務(wù)部根據(jù)固定資產(chǎn)管理規(guī)定進(jìn)行審核，分管領(lǐng)導(dǎo)審批。登記臺賬工程部財(cái)務(wù)部登記《信息設(shè)備登記臺帳》、《信息設(shè)備報(bào)失、報(bào)廢臺帳》。實(shí)物處理工程部財(cái)務(wù)部對報(bào)廢實(shí)物進(jìn)行處理。5.3系統(tǒng)引進(jìn)與維護(hù)5.3.1系統(tǒng)引進(jìn)5.3.1.1工作流程5.3.1.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)市場信息調(diào)研1．市場調(diào)研不充分，價(jià)格不合理，造成經(jīng)濟(jì)損失。2．對產(chǎn)品性能了解不夠，所購產(chǎn)品不滿足公司業(yè)務(wù)需求。5.3.1.3管理要求活動主責(zé)部門控制要求市場信息調(diào)研工程部對需引進(jìn)的軟件進(jìn)行市場調(diào)研，分析不同公司產(chǎn)品的性能及質(zhì)量，分析供方的信譽(yù)、價(jià)格和服務(wù)。采購系統(tǒng)工程部1．根據(jù)軟件的數(shù)量、費(fèi)用和市場條件，選擇招標(biāo)或議價(jià)；如供方多，系統(tǒng)費(fèi)用高，可招標(biāo)；若費(fèi)用低，供方少，可議價(jià)。2．與供方洽談合同，合同內(nèi)容包括：合同總額、送貨安裝、培訓(xùn)、售后服務(wù)，后期維護(hù)與升級、違約責(zé)任等。測試驗(yàn)收工程部1．按軟件功能說明書對軟件質(zhì)量和功能進(jìn)行驗(yàn)收，驗(yàn)收時(shí)填寫《驗(yàn)收合格報(bào)告》；2．負(fù)責(zé)軟件的日常管理和應(yīng)用升級。5.3.2系統(tǒng)維護(hù)5.3.2.1工作流程5.3.2.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)維護(hù)方案維護(hù)過程中，沒有做好相關(guān)數(shù)據(jù)備份工作，破壞了原有系統(tǒng)的信息資料。5.3.2.3管理要求活動主責(zé)部門控制要求系統(tǒng)維護(hù)意見書項(xiàng)目部相關(guān)部門收集問題，評審系統(tǒng)，向工程部提出書面系統(tǒng)改進(jìn)和升級需求；需求包括：系統(tǒng)名稱、系統(tǒng)需改進(jìn)部位、改進(jìn)前問題描述，改進(jìn)后達(dá)到的目標(biāo)、時(shí)間控制要求。系統(tǒng)維護(hù)工程部1．確定實(shí)施方案，包括數(shù)據(jù)備份、恢復(fù)，保證數(shù)據(jù)完整，組織系統(tǒng)升級開發(fā)工作。2．系統(tǒng)在保修期內(nèi)可根據(jù)合同約定，由供應(yīng)商進(jìn)行系統(tǒng)維護(hù)或升級；系統(tǒng)在保修期外可考慮自行改進(jìn)或新簽合同，加以維護(hù)或升級。5.4信息系統(tǒng)應(yīng)用與推廣5.4.1信息系統(tǒng)應(yīng)用5.4.1.1工作流程5.4.1.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)系統(tǒng)管理規(guī)定及運(yùn)行規(guī)則管理制度不全，規(guī)則不明確，操作人員不知如何填寫信息，數(shù)據(jù)采集不規(guī)范；各子系統(tǒng)之間，名稱不統(tǒng)一，數(shù)據(jù)不完整，規(guī)則相互矛盾等，導(dǎo)致系統(tǒng)運(yùn)行效率不高。5.4.1.3管理要求活動主責(zé)部門控制要求基礎(chǔ)工作工程部1．工程部做好軟件封裝、系統(tǒng)安裝調(diào)試等基礎(chǔ)性工作；2．業(yè)務(wù)主管部門做好系統(tǒng)上線前檢測、上線通知、宣傳、布置各級人員采集信息等準(zhǔn)備工作。系統(tǒng)運(yùn)行規(guī)則項(xiàng)目部相關(guān)部門1．運(yùn)行規(guī)則包括：明確機(jī)構(gòu)與職責(zé)，角色權(quán)限配置說明、信息上報(bào)時(shí)效、填報(bào)格式、編碼規(guī)則、安全保密規(guī)定等。2．負(fù)責(zé)綜合管理軟件整體運(yùn)行規(guī)則的制訂與檢查；3．負(fù)責(zé)運(yùn)行規(guī)則的落實(shí)、檢查與考核。5.4.2角色權(quán)限配置5.4.2.1工作流程5.4.2.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)配置角色權(quán)限角色設(shè)計(jì)不合理，角色缺失，使用人員與角色不對應(yīng)。配置人員到角色配置錯誤，導(dǎo)致應(yīng)該有權(quán)限的人無法操作，無權(quán)限人員無意識中泄露公司信息，給公司帶來損失。5.4.2.3管理要求活動主責(zé)部門控制要求角色定義項(xiàng)目部相關(guān)部門系統(tǒng)應(yīng)用部門以文字方式詳細(xì)描述不同角色在各模塊的使用權(quán)限，填寫《人員角色說明書》提交至工程部。配置角色權(quán)限工程部在軟件系統(tǒng)內(nèi)按應(yīng)用部門提交的權(quán)限要求配置角色。配置人員到角色工程部系統(tǒng)管理員根據(jù)系統(tǒng)應(yīng)用部門的要求將本系統(tǒng)的角色與人員相匹配，并填寫分配名單。應(yīng)用測試項(xiàng)目部相關(guān)部門系統(tǒng)管理員首先自測，然后通知已配置權(quán)限的人員登錄和操作本系統(tǒng)，測試所擁有權(quán)限是否正確。若有錯誤，則重新配置。5.4.3信息錄入與審批控制5.4.3.1工作流程5.4.3.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)審核信息信息審核不到位，導(dǎo)致公司涉密信息在網(wǎng)上發(fā)布，或不能入網(wǎng)的信息得到通過，給公司造成不良影響。5.4.3.3管理要求活動主責(zé)部門控制要求確定系統(tǒng)及網(wǎng)站責(zé)任部門工程部1．決定各子系統(tǒng)和網(wǎng)站板塊的責(zé)任管理部門；2．監(jiān)督管理公司各種信息情況。制訂、發(fā)布系統(tǒng)運(yùn)行規(guī)則項(xiàng)目部相關(guān)部門編寫本系統(tǒng)或網(wǎng)站的《系統(tǒng)運(yùn)行管理規(guī)則》，明確系統(tǒng)運(yùn)行目的；機(jī)構(gòu)和工作職責(zé)；數(shù)據(jù)的采集方法、時(shí)效、格式與內(nèi)容、編碼規(guī)則；審核標(biāo)準(zhǔn)；信息的安全管理；系統(tǒng)運(yùn)行考核與獎懲措施等。配置角色權(quán)限工程部對所開發(fā)的系統(tǒng)進(jìn)行角色的權(quán)限設(shè)置；按業(yè)務(wù)主管部門的要求，開放權(quán)限。信息審核項(xiàng)目部相關(guān)部門1．公司網(wǎng)站信息審核由各板塊責(zé)任部門審核員負(fù)責(zé)審核；2．信息審核執(zhí)行各級相關(guān)信息安全及保密規(guī)定；3．誰主管誰負(fù)責(zé)，誰審批誰負(fù)責(zé)，誰上網(wǎng)誰負(fù)責(zé)。動態(tài)管理子系統(tǒng)項(xiàng)目部相關(guān)部門1．根據(jù)子系統(tǒng)人員的變動，動態(tài)調(diào)整人員的登錄權(quán)限；2．動態(tài)掌握系統(tǒng)的運(yùn)行情況，對不符合要求的信息進(jìn)行處理并提出系統(tǒng)改進(jìn)建議。技術(shù)支持工程部1．在系統(tǒng)運(yùn)行中給予技術(shù)支持，保障軟硬件正常運(yùn)轉(zhuǎn)，改進(jìn)系統(tǒng)自身缺陷；2．保證服務(wù)器數(shù)據(jù)庫的數(shù)據(jù)安全。5.5信息安全管理5.5.1工作流程5.5.2活動風(fēng)險(xiǎn)活動風(fēng)險(xiǎn)制訂安全策略由于技術(shù)的原因?qū)е轮朴喌陌踩呗圆痪邆鋵?shí)用性、可靠性和前瞻性。安全教育1．未能建立安全教育培訓(xùn)制度；2．未能根據(jù)不同崗位的員工進(jìn)行有針對性地進(jìn)行安全教育，導(dǎo)致安全教育注重形式，未能真正的提高員工的安全意識和安全管控水平。執(zhí)行安全策略1．由于配置的疏忽引發(fā)安全隱患；2．內(nèi)部人員有意或無意的非授權(quán)訪問；3． 管理不當(dāng)，造成信息資料的丟失或泄密。評估安全策略1．由于未能記錄安全權(quán)限或未能反饋安全權(quán)限，導(dǎo)致安全評估依據(jù)缺失；2．由于技術(shù)能力不足未能發(fā)現(xiàn)安全隱患。5.5.3管理要求活動主責(zé)部門控制要求安全策略工程部1．制定物理安全策略：包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計(jì)記錄、異常情況的追查等。2．制定網(wǎng)絡(luò)安全策略：包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級別網(wǎng)絡(luò)的訪問控制方式、識別/認(rèn)證機(jī)制等。3．制定數(shù)據(jù)備份策略：包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲、備份周期、負(fù)責(zé)人等。4．制定病毒防護(hù)策略：包括防病毒軟件的安裝、配置、對軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。5．制定災(zāi)難恢復(fù)策略：包括負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件、軟件等。6．制定事故處理、緊急響應(yīng)策略：包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。7．制定安全教育策略：包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓(xùn)、安全意識教育等。8．制定口令管理策略：包括口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等。9．制定補(bǔ)丁管理策略：包括系統(tǒng)補(bǔ)丁的更新、測試、安裝等。10．制定系統(tǒng)變更控制策略：包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理、一致性管理等。11．制定復(fù)查審計(jì)策略：包括對安全策略的定期復(fù)查、對安全控制及過程的重新評估、對系統(tǒng)日志記錄的審計(jì)、對安全技術(shù)發(fā)展的跟蹤等。信息安全教育項(xiàng)目部相關(guān)部門1．重點(diǎn)了解、掌握公司信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。2．負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，充分理解信息安全管理策略，重點(diǎn)掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用等。3．重點(diǎn)學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。6相關(guān)記錄MR-XX-01XX信息設(shè)備購置臺賬序號設(shè)備名稱產(chǎn)品系列號金額（元）購置日期有效期限生產(chǎn)廠家供應(yīng)商聯(lián)系方式使用單位及保管責(zé)任人經(jīng)辦人MR-XX-02XX驗(yàn)收臺賬設(shè)備名稱出廠編號規(guī)格型號設(shè)備價(jià)格生產(chǎn)廠家供應(yīng)商發(fā)票號到達(dá)日期基本配置保存記錄經(jīng)辦接收人M