2021年度IT信息系统管理制度更新版.docVIP

综合管理部 IT信息系统管理制度 更新版 目录 一、目 3 二、合用范畴 3 三、职 责 3 四、名词定义 1 五、安全管理 1 六、账号和邮箱管理 1 七、Internet管理 1 八、文献服务器 1 九、硬件管理 1 十、软件管理 1 十一、公司网站维护管理 4 十二、 1 IT信息系统管理制度 一、目 为了保护公司计算机信息系统安全，规范信息系统管理，合理运用系统资源，保障公司各信息系统正常运营，充分发挥信息系统在公司管理中作用，更好地为公司生产经营服务，特制定本制度。 二、合用范畴 本制度合用于公司范畴内： 所有计算机、计算机顾客及计算机有关设备、网络设备、服务器和计算机上安装所有软件。 三、职 责 3.1 综合管理部（网管）：负责对公司内所有计算机及有关设备、软硬件维护和信息系统资源管理，为各部门提供信息技术有关支持服务。 3.2部门：负责本部门计算机保管、使用，使用过程中可规定综合管理部(网管)协助、增援。在工作过程当中不可以多次询问同一问题，以免给综合管理部人员带来不必要工作承担。 四、名词定义 4.1 Internet：由使用公用语言互相通信计算机连接而成全球网络。 4.2 防火墙：协助保证信息安全设备，会依照特定规则，容许或是限制传播数据通过。防火墙可以是一台专属硬件也可以是架设在普通硬件上一套软件。 4.3 VPN：即虚拟专用网，它是通过Internet建立一种暂时、安全连接。 4.4 文献服务器：基于中央服务器文献共享，文献夹及文献权限可基于部门及顾客进行集中管理，同步集中每个工作日数据备份机制，可以保证顾客防范文献丢失或损坏带来业务上风险； 4.5 网站服务器：存储网站文献和资料，涉及文字、文档、数据库、网站页面、图片等文献服务器。 4.6 备份服务器：用于备份服务器文献信息数据。 4.7 FTP：让顾客连接上一种远程计算机（这些计算机上运营着FTP服务器程序）察看远程计算机有哪些文献，然后把文献从远程计算机上拷到本地计算机，或把本地计算机文献送到远程计算机去 4.8 局域网：由一种局限电子设备构成网络。 4.9 广域网：实现不同地区局域网或城域网互连，可提供不同地区、都市和国家之间计算机通信远程计算机网。 五、安全管理 安全管理指在加强公司内计算机信息安全，尽量防止事故发生。各部门须严格遵守本章内容，综合管理部每年对各部门信息技术安全进行检查，检查范畴涉及： ? 局域网架构与否存在隐患。 ? 信息技术设备及顾客密码设定与否符合规定。 ? 顾客电脑软件安装与否合法。 ? 顾客权限与否适当。 ? 局域网与否安全合理。 5.1 密码安全 5.1.1 为完善及规范密码机制，减少安全风险，综合管理部(网管)将员工账号分为域管理账号和域普通账号。管理账号以外所有员工均为普通账号，管理账号涉及： ? 域控管理员、本地管理员、各种设备及系统管理员； ? 数据库管理员； ? 各部门经理； 5.1.2 密码规定 所有账号密码长度最低为8位。 密码复杂性规定为字母、数字、标点符号组合密码，请勿合用简朴密码。 普通账号密码至少每180一次， 管理账号密码最佳每45天更改一次。 记录3个密码历史，即员工更改密码不可与前三个密码相似。 5.1.3 密码重置 如员工遗失密码，可由本人或本部门助理为其申请密码重置。 5.2 网络和系统安全 5.2.1 网络和系统安全是一项涉及公司安全和利益重要管理内容。每个员工都应当充分注重安全问题，树立安全意识。 5.2.2 综合管理部(网管)负责计算机网络和机房设备系统安全管理，并有权对公司范畴内网络和软件系统进行监管，消除安全隐患。 5.2.3 综合管理部(网管)负责公司软\硬件防火墙系统定期安全检查和维护，保证公司Internet网络安全。 5.2.4 员工登录内部网络、邮箱和浏览内部网站时，仅限使用本人账号，禁止盗用她人账号登录。密码由使用者本人设定，并负责管理。 5.2.5 员工离开计算机时，应锁定计算机或启动带口令保护屏幕保护程序。注：快捷键（Win+L）。 5.3 数据备份安全 5.3.1 综合管理部(网管)负责公司级应用系统数据和系统及公司网站备份，重要涉及：文献服务器、公司网站、各应用系统等。详细见附录1。 5.3.2 综合管理部(网管)建议将工作有关文献存储在文献服务器中，由综合管理部(网管)负责集中备份和数据恢复。 5.3.3 员工个人电脑内数据，由本人完毕相应备份工作。备份文献位置应当是公共信息区域/个人文献/自己姓名下。 5.3.4 当员工发现系统被侵袭或重要数据文献丢失等问题时，应及时与综合管理部(网管)联系，以便迅速查明因素，尽量恢复数据，弥补损失。 5.4 病毒防治安