信息的管理制度.docVIP

信息管理制度 目 录 TOC \o 1-3 \h \z \u 总 则 2 一、系统管理 3 （一）系统安装 3 （二）系统操作 3 （三）系统维护 4 （四）病毒防护 4 （五）账号管理 4 （六）系统数据管理 5 二、硬件管理 5 （一）设备管理 5 （二）日常操作管理 6 （三）计算机维护管理 6 （四）硬件安全管理 6 三、网络管理 6 （一）网络使用 6 （二）用户IP管理 7 （三）网络安全 7 四、机房管理 7 五、项目管理 8 六、培训与上岗 9 七、其他 9 总 则 为维护公司利益，提高公司信息化水平，规范信息操作行为，保障信息系统正常、安全、稳定地运行，特制定本制度。 本管理制度主要是明确全公司信息管理的权限和职责，提出具体管理要求，职能部门应遵循公司程序化、规范化、标准化的信息管理原则，共同维护和管理公司的各应用系统、计算机网络系统，使其高效、稳定、可靠、安全运转，为公司的信息系统建设提供强有力的支撑平台； 信息部负责制定、修正和解释本管理制度，以及监督制度的执行情况，并根据需要定期检查并对本制度进行修订完善； 本制度的应用范围为公司所有信息系统的工作。 一、系统管理 （一）系统安装 1.系统安装 公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息，安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机加入到域，并设置统一的管理员账号和密码，安装完毕后需将配置信息填写到《计算机详细配置表》（见附件一）。 2.应用软件安装 所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等，电脑软件或系统内需使用系统管理员账号进行变动时，由信息部安排专职人员进行变更，禁止电脑用户未经信息部许可私自安装系统或软件。 （二）系统操作 1.系统操作 信息操作员应及时处理单据，原则上当天单据当天处理，截止日期为第二个工作日早上九点之前。具体规定视业务部门的要求不同，作相应的调整； 信息操作员要保证系统数据的准确性，不准因为操作生疏数据乱填，没有任何系统关联单据或外部单据直接操作系统，重复录入不完整或重复的数据等行为。 2.邮件系统操作 所有用户对来历可疑的邮件不可随意打开，每周定期清理自己的收件箱、已发送邮件、已删除邮件，以防邮箱超过容量而无法正常收发邮件。 在使用企业邮箱时必须遵守国家有关的法律法规，不得侵犯国家的，社会的，集体的利益和公民的合法权益，不得从事违法犯罪活动，严禁制作和传播垃圾邮件及诈骗邮件，不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权，并交由有关部门处理。 硬件工程师每月需对公司邮箱的账号、收发数量进行检测，每月提交《邮箱月度报表》（见附件二）。 （三）系统维护 信息部负责协调、安排公司信息系统方面的运维工作： 1.系统管理员负责系统运行环境的建立、维护，排除系统软件、硬件的故障，保证系统的正常运行； 2.系统管理员定期检查软件的运行情况；负责系统的安装和调试工作；按规定的程序实施软件的完整性、适应性和正确性的维护，及时对各种操作系统和应用软件系统进行最新补丁程序更新； 3.系统管理员负责积累系统运行情况的详细材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录的流量、每天录入数据的数量、系统中积累的数据量、数据查询使用的频率。 4.系统管理员应及时详细地登记系统的维护情况，并保管有关维护文档。包括：维护内容、情况、时间、执行人员。 5.系统管理员应及时完整地记录系统出现的问题，填写《问题反馈跟踪表》（见附件三），包括：问题发生时间、问题详细描述、问题处理的方法和结果、处理的有关人员、善后分析与措施。 6.对于系统报表或功能的开发，需业务部门按照要求提交开发申请表（见附件四），经IT组织相关部门评估可行，业务部门确认后方可进行开发，开发后业务部门需在测试系统中进行测试，测试合格再在生产机上运行。 （四）病毒防护 1.严格控制非公司业务电脑接入公司内网； 2.对于联网的计算机，任何人在未经批准的情况下，不得向公司文件服务器拷入软件或文档； 3.硬件工程师经常关注防病毒网站的病毒、安全预警，维护病毒信息获取并提前防护，以及负责对病毒事件的处理。 （五）账号管理 员工应使用自己的账号和密码进行登录操作，禁止使用他人账号操作电脑，没有账号和密码的应主动向所在部门负责人提出申请，由信息部统一开设账号；信息操作员收到账户开通通知后，必须即时修改账户初始密码，每个员工都必须妥善保护好自己的密码，并对其账号中的所有活动和事件负全部责任。 信息部