信息化管理制度的知识.docxVIP

信息化管理制度操作系统运营维护管理办法第一章总则一、目的 为加强对操作系统的日常维护及管理，保障业务系统安全、稳定的运行，特制定本标准操作管理办法。二、适用范围 本管理办法适用于公司总部所有操作系统及服务器的运营维护管理，属下公司应参照执行。第二章 运营维护管理一、服务器管理1、非初装、升级或故障维护等特别原因，不得擅自拆卸服务器零部件，不得更换服务器配套设备。2、特殊情况下进行服务器硬件维护及变更，应做设备维护记录及服务器零部件变更登记。3、不得在服务器上随意运行光盘，接入移动存贮设备，特殊情况需要使用时上述设备前必须完成病毒检测工作。二、操作系统标准化管理1、应根据业务系统的需要正确安装、配置相对应的的操作系统类型及操作系统版本。2、确保在正式环境中使用正版的操作系统，保证操作系统纯洁性。 3、非特别要求，应优先考虑安装简体中文Windows 64位操作系统，如Windows Server2008R2标准版本。4、操作系统安装完成后，应及时更新最新系统补丁，安装防病毒软件，开启防火墙。再安装相应业务系统。5、操作系统及业务系统安装完成后，应做相关安装记录，包括系统用户及密码，系统访问权限，系统软件清单、系统环境等并汇总在一个文档里，报信息化管理部负责人审核验证。三、操作系统运维管理1、不得在操作系统里安装、运行与业务系统无关的程序或软件，不得擅自卸载操作系统内软件。2、不得擅自移动、删除、更改系统内数据，不得擅自修改操作系统时间。3、不得随意修改操作系统名称，IP地址及系统参数，若有变更，参照第6条，操作系统变更要求严格执行。4、操作系统必须启用补丁管理，对最新补丁程序要先做个别安装测试，再大量部署到正式操作系统环境里。5、每月30日定期进行一次系统补丁安全检查，弥补系统漏洞，对重大系统安全补丁（如SP1）的安装应在EKP系统发起“服务器变更申请”，经信息化管理部负责人审批通过后方可执行。6、涉及操作系统的变更规范管理：6.1操作系统变更范围操作系统配置更改、访问权限更改、软件安装或卸载、系统故障处理等6.2变更处理流程变更申请人发起“操作系统变更申请”流程，信息化管理部负责人审批，系统管理员执行并做操作记录，变更申请人验证变更。6.3变更流程填写要点必须在变更流程中注明变更原因，所影响的范围，变更操作方式及主要步骤并做操作记录以备查验。7、操作系统的账号密码安全保障由系统管理员按照“密码管理制度”严格执行，系统密码只能由系统管理员岗位的人员及信息化管理部负责人管理，且变更时要互相报备。8、系统管理员对操作系统拥有最大管理权限，操作系统的安装、设置、启动、变更、维护、权限分配等都由系统管理员执行。9、系统管理员的日常操作、维护、管理必须遵从系统管理员岗位职责，系统管理员的行为必须经过授权是有据可依，有据可查的。四、操作系统防病毒管理1、系统管理员应有较强的病毒防范意识，必须在操作系统上部署杀毒软件，定期更新防毒软件运行报告。2、定期进行防毒软件运行情况检查，病毒库更新检查，操作系统运行日志检查。3、病毒库的升级必须按个别测试，大面积部署的策略进行。3、操作系统内有数据、程序、软件变更的，必须对拷入的数据、运行的程序、安装的软件运行病毒扫描检测。若发现有病毒的，立即查杀，并做来源清查。4、发现病毒感染，除做技术清除外，必须做故障记录。根据病毒影响范围及严重程序做应急处理，并向信息化管理部负责人做汇报。五、操作系统数据保护管理1、操作系统的系统状态数据必须每天做备份，并定期，如每季度对备份数据做还原测试。2、操作系统承载的数据，如数据库、资料文档、图片库等的备份，按数据备份管理办法执行，并做定期检查。第三章 附则一、本制度最终解释权在股份公司总部总裁办公室，并由总裁办公室信息化管理部负责修订及监督执行。二、本制度自颁布之日起正式生效并执行。附件1、操作系统变更申请表电子邮件管理制度第一章总 则一、目的为规范公司对邮件系统的使用，达到安全、高效、规范地传递、交流信息，尽早实现办公无纸化、自动化目标。特制定本管理制度。二、适用范围本制度适用于公司总部及属下公司所有使用邮件系统的人员。第二章 基本原则一、电子邮件系统是公司的工作平台，用于公司经营和业务活动，在使用中不得违反国家的法律法规和公司各项相关的规章制度。二、用户应避免使用公司电子邮件系统创建、保存、发送或接收私人信息。三、公司对用户收发的电子邮件具有存档、监控、查询、删除等操作的权利。用户有义务配合。四、用户应遵守公司信息传递、发布的有关规定，不得对外发送涉及公司秘密、敏感信息。五、如需向有关政府、合作单位、媒体、行业协会等发送公司经营信息或有关内部资料时，应先征得部门领导的同意，并严格按照确定的发布范围发送，必要时采取加密措施，避免导致信息泄漏。第三章 职责一、总裁办公室