2021年IT信息系统管理制度更新版.docVIP

综合管理部 IT信息系统管理制度 更新版 目录 一、目 3 二、适用范围 3 三、职 责 3 四、名词定义 1 五、安全管理 1 六、账号和邮箱管理 1 七、Internet管理 1 八、文件服务器 1 九、硬件管理 1 十、软件管理 1 十一、企业网站维护管理 4 十二、 1 IT信息系统管理制度 一、 目 为了保护企业计算机信息系统安全，规范信息系统管理，合理利用系统资源，保障企业各信息系统正常运行，充足发挥信息系统在企业管理中作用，愈加好地为企业生产经营服务，特制订本制度。 二、 适用范围 本制度适适用于企业范围内： 全部计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装全部软件。 三、 职 责 3.1 综合管理部（网管）：负责对企业内全部计算机及相关设备、软硬件维护和信息系统资源管理，为各部门提供信息技术相关支持服务。 3.2部门：负责本部门计算机保管、使用，使用过程中可要求综合管理部(网管)帮助、支援。在工作过程当中不能够数次问询同一问题，以免给综合管理部人员带来无须要工作负担。 四、 名词定义 4.1 Internet：由使用公用语言相互通信计算机连接而成全球网络。 4.2 防火墙：帮助确保信息安全设备，会依据特定规则，许可或是限制传输数据经过。防火墙能够是一台专属硬件也能够是架设在通常硬件上一套软件。 4.3 VPN：即虚拟专用网，它是经过Internet建立一个临时、安全连接。 4.4 文件服务器：基于中央服务器文件共享，文件夹及文件权限可基于部门及用户进行集中管理，同时集中每个工作日数据备份机制，能够确保用户防范文件丢失或损坏带来业务上风险； 4.5 网站服务器：存放网站文件和资料，包含文字、文档、数据库、网站页面、图片等文件服务器。 4.6 备份服务器：用于备份服务器文件信息数据。 4.7 FTP：让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到当地计算机，或把当地计算机文件送到远程计算机去 4.8 局域网：由一个局限电子设备组成网络。 4.9 广域网：实现不一样地域局域网或城域网互连，可提供不一样地域、城市和国家之间计算机通信远程计算机网。 五、 安全管理 安全管理指在加强企业内计算机信息安全，尽可能预防事故发生。各部门须严格遵守本章内容，综合管理部每十二个月对各部门信息技术安全进行检验，检验范围包含： ? 局域网架构是否存在隐患。 ? 信息技术设备及用户密码设定是否符合要求。 ? 用户电脑软件安装是否正当。 ? 用户权限是否适宜。 ? 局域网是否安全合理。 5.1 密码安全 5.1.1 为完善及规范密码机制，降低安全风险，综合管理部(网管)将职员账号分为域管理账号和域一般账号。管理账号以外全部职员均为一般账号，管理账号包含： ? 域控管理员、当地管理员、多种设备及系统管理员； ? 数据库管理员； ? 各部门经理； 5.1.2 密码要求 全部账号密码长度最低为8位。 密码复杂性要求为字母、数字、标点符号组合密码，请勿适用简单密码。 一般账号密码最少每180一次， 管理账号密码最好每45天更改一次。 统计3个密码历史，即职员更改密码不可和前三个密码相同。 5.1.3 密码重置 如职员遗失密码，可由本人或本部门助理为其申请密码重置。 5.2 网络和系统安全 5.2.1 网络和系统安全是一项包含企业安全和利益关键管理内容。每个职员全部应该充足重视安全问题，树立安全意识。 5.2.2 综合管理部(网管)负责计算机网络和机房设备系统安全管理，并有权对企业范围内网络和软件系统进行监管，消除安全隐患。 5.2.3 综合管理部(网管)负责企业软\硬件防火墙系统定时安全检验和维护，确保企业Internet网络安全。 5.2.4 职员登录内部网络、邮箱和浏览内部网站时，仅限使用本人账号，严禁盗用她人账号登录。密码由使用者本人设定，并负责管理。 5.2.5 职员离开计算机时，应锁定计算机或开启带口令保护屏幕保护程序。注：快捷键（Win+L）。 5.3 数据备份安全 5.3.1 综合管理部(网管)负责企业级应用系统数据和系统及企业网站备份，关键包含：文件服务器、企业网站、各应用系统等。具体见附录1。 5.3.2 综合管理部(网管)提议将工作相关文件存放在文件服务器中，由综合管理部(网管)负责集中备份和数据恢复。 5.3.3 职员个人电脑内数据，由本人完成对应备份工作。备份文件位置应该是公共信息区域/个人文件/自己姓名下。 5.3.4 当职员发觉系统被侵袭或关键数据文件丢失等问题时，应立即和综合管理部(网管)联络，方便快速查明原因，尽可能恢复数据，