信息技术部管理方案.docVIP

信息部管理制度 总则 1．为了保护公司计算机信息系统安全，规范信息系统管理，合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在公司管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。 2．本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3．信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 硬件 1．按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 2．计算机设备的日常维护由各部门负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。 3．按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机在工作时间玩游戏、听音乐、看影碟等。 4．计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 5．各负责人应对计算机定时杀毒，对外来不明软盘（U盘等存储设备），必须经过严格的病毒监测，方可使用； 软件 1．根据责任制，各部门配备的网络设备根据使用者落实到人，各责任人对于计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机 2．责任人对自己的计算机要经常进行病毒检测与杀毒，严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。 3．操作计算机时不得使用一些危险性的命令，严禁使用分区及格式化硬盘等操作。 4．计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，各单位所使用的计算机和软件系统，除审批通过的管理软件外。 网络 1．连接局域网内的任何一台计算机需连接互联网需要使用信息部网络管理专员设定的IP地址，实现TP地址和电脑一对一的绑定。 2．严禁公司服务器连接国际互联网，根据工作需求，远程连接服务器需要部门经理批准，严格与互联网分开，该计算机上使用的移动外设（U盘，移动硬盘，软盘）必须在经杀毒检测过后方能使用。 机房管理 1．机房由网络管理负责管理，其他人员未经允许不得进入机房。 2．机房电脑由操作员专人操作，其他人员严禁使用。 3．严格遵守开关机操作规程。 4．加强计算机的保管和维护，不随意拆卸机器。发现故障立即关机，在技术员的指导下，进行检查维修。 5．坚持定期检查，每日早上，检查设备运行情况并进行一次全面杀毒。 6．禁止利用机房电脑上网及玩游戏。 数据备份 1．严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。 2．建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。 3．备份数据必须定期、完整、真实、准确地转储到不可更改的介质。 4．备份的数据必须指定专人负责保管，在指定的数据保管室或指定的场所保管。 5．根据数据的保密规定和用途，机房管理员应确定使用人员的存取权限、存取方式和审批手续。 6．任何人员未经批准严禁泄露、外借和转移专业数据信息。 7．机房管理员应做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 8．备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。备份数据应在指定的数据保管室或指定的场所保管。 9．备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 计算机病毒防范与安全管理 1．机房管理员应具备坚强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。 2．采用国家许可的正版防病毒软件并及时更新软件版本。 3．未经许可，机房管理员不得在服务器上安装新软件。如果确为需要安装相关软件，安装前应进行病毒例行检测，并告知上级管理人员。 4．经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 5．机房管理员应随时监控中心设备运行状况，发现异常情况应立即上报和详细记录。 6．严格执行密码管理规定，对操作密码定期更改，超级用户密码由机房管理员掌握。 7．机房管理人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 信息部人员管理制度 1．信息部日常行政管理工作由信息部经理负责，具体技术设备管理按岗位分工操作；当数据管理或设备管理上发生问题时，应向部门经理汇报，再由部门经理决定向公司领导汇报。 2．未经信息部设备维护人员同意，严禁拆卸、移动机