信息制度系统.pptVIP

目的 掌握并遵守公司制度, 保证公司信息系统安全 了解工作流程，提高工作效率 了解一些IT相关知识 目录 帐号密码安全规范 电子邮件安全规范 防病毒安全规范 个人电脑安全规范 IT运营维护作业指导书 数据修改作业指导书 核心业务系统需求处理流程 要点 帐号密码安全规范： 各个生产系统必须建立相应的帐号管理制度和管理流程。帐号申请和维护的审批信息必须保存完整，以便进行帐号审查 密码的强度必须满足要求 系统管理员负责系统缺省帐号的安全，用户负责自己使用帐号的安全。 生产系统中原则上不能多人共用同一个帐号 帐号必须唯一，不能在使用人（包括员工、客户、合作伙伴等）中断与公司的关系后分配给其他人使用 要点 帐号密码安全规范： 所有用户级的密码（例如：内部网帐号，个人微机的帐号，应用系统的操作帐号）至少每六个月修改一次 不要将测试系统和生产系统的同名帐号取相同的密码 如果使用多人共用的计算机，不要使用程序中能够记住密码的功能 如果发现帐号被他人盗用，必须立即通知相关的系统管理员 要点 防病毒安全规范： 计算机感染病毒之后，必须第一时间拔掉网线，及时通知相关的管理员 不能运行、传播来源不明或有病毒特征的邮件、盗版光盘和文件，严禁玩电子游戏 如果软件的安装必须停止防病毒软件，那么在安装之前必须断掉网线并安装完软件之后运行防病毒软件进行一次完整的病毒扫描检查 要点 个人电脑安全规范： 个人电脑的使用必须用作工作目的，不得利用个人电脑处理私人事情，更不能利用个人电脑来进行违法违纪活动 软件的安装和使用不得违反知识产权保护法 个人电脑的主机箱只能由维护部门进行维护，应当采取措施（例如贴机箱封条等）防止个人未经授权进行私自拆卸 个人电脑必须安装公司许可的操作系统、办公软件和防病毒软件；安装的软件以满足工作为原则，禁止安装与本职工作岗位不相符的软件 要点 个人电脑安全规范： 未经批准，个人电脑严禁安装拨号器、无线网卡等不经过公司内部网络直接与公司外部通讯的设备 个人电脑除了能够提供文件共享外，不能提供其他多人访问的服务提供文件共享时，不应提供长期的共享 严禁在公司玩游戏，严禁上班时间进行网络聊天，不允许上班时间访问与工作无关的网站 要点 IT运营维护作业指导书： ITSM :保证系统稳定运行，响应并处理用户上报的各类问题，复杂类问题转交相关岗位人员处理。 系统用户在使用业务系统过程中，遇到问题 。在排除操作型错误之后，问题仍然不能解决的，填写《业务系统问题上报表》上报ITSM. 要点 IT运营维护作业指导书： IT运营维护管理员接到用户上报的问题后,一般情况下,工作时间应在10分钟内给用户确认邮件, 最长不应超过30分钟。目标值:平均相应时间=15分钟 IT运营维护管理员仔细阅读用户反映的问题, 根据问题性质进行判断、分类，转交相关人员处理 各岗位处理完问题，应及时将结果反馈给用户及IT运营维护管理员 要点 数据修改作业指导书： 用户发现数据错误或接受业务需求，首先应判断是否能够通过正常的系统操作进行修改。如果不能通过正常的系统操作进行修改，填写《数据修改审批表》 总公司信息技术部不直接接受分支公司的数据修改申请 审批流程：系统用户-业务主管部门负责人-运营维护岗-维护组长-IT部门负责人 要点 核心业务系统需求处理流程： 需求讨论 :需求提交人预先和IT就需求内容进行讨论 需求提出 :对于需求讨论后确认的新需求，需求提交人填写〈需求提交申请表〉，将完整的原始需求作为附件,由部门长签字确认后,统一提交给IT需求接收人 IT不直接受理机构提交的需求 要点 核心业务系统需求处理流程： 需求的工作量评估及反馈 需求审批 :根据不同工作量,需要不同级别的领导审批 用户需求分析书确认 开发计划制定 需求测试 版本发布 * 信息技术部 二零零五年九月八日 信息系统制度 要点 电子邮件安全规范： 电子邮件系统的使用必须用作工作目的 不同的用户有不同的用户帐号及对应的口令 内部员工结束合同或合作伙伴结束合作时，必须去掉其访问电子邮件系统的所有权利 发送广播邮件必须通过信息技术部分管领导的批准 任何情况都不能将个人帐号与口令泄漏给他人，或与他人共享 要点 电子邮件安全规范： 不能使用Internet等外部邮箱来收发与公司工作或商务有关的邮件，也不能使用其他外部的电子通讯方式来收发与公司工作或商务有关的信息 没有得到信息技术部分管领导的批准，任何人员都不能截留查看，或协助截留查看其他用户电子邮件的信息 公司有权检查所有电子邮件的内容 要点 防病毒安全规范： 病毒：一种专门捣乱和搞破坏的电脑程序，寄生在其它文件中，而且会不断地自我复制并传染给别的文件。 所有计