計算機信息管理制度

1、Word文檔，下載后可編輯計算機信息管理制度 計算機信息管理制度 1、崗位職責 (1)負責信息化系統(tǒng)軟件的安裝、測試、升級等管理和維護。 (2)負責信息化系統(tǒng)硬件系統(tǒng)的安裝、調(diào)試、管理和維護。 (3)負責信息化網(wǎng)絡(luò)系統(tǒng)的安裝、調(diào)試、管理和維護。 (4)負責公司相關(guān)信息化系統(tǒng)根底數(shù)據(jù)的管理和維護。 (5)負責在用信息系統(tǒng)程序的運行、維護和管理。 (6)協(xié)助信息化項目新需求的調(diào)試、維護軟件升級及二次開發(fā)。 (7)協(xié)助相關(guān)部門對信息數(shù)據(jù)需求進行分析，并提出合理化建議。 (8)協(xié)助系統(tǒng)數(shù)據(jù)庫管理和數(shù)據(jù)備份。 (9)協(xié)助信息化各類培訓(xùn)工作。 (10)負責建立系統(tǒng)硬件和軟件管理檔案。 (11)負責統(tǒng)一調(diào)配

2、計算機和相關(guān)設(shè)備，保證其合理配置和有效利用。 (12)完成領(lǐng)導(dǎo)交辦的其他相關(guān)工作。 2、管理內(nèi)容與要求 2.1計算機系統(tǒng)管理 2.1.1計算機的使用管理 (1)計算機系統(tǒng)只能由經(jīng)信息系統(tǒng)管理員授權(quán)及培訓(xùn)的員工操作要求操作使用。 (2)使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔；下班后，需關(guān)機并切斷外部電源。 (3)使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴格按照要求妥善保存，并通過網(wǎng)絡(luò)上存儲在相應(yīng)的服務(wù)器上。 (4)未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件、系統(tǒng)軟件或工作需要的其他軟件。 (5)嚴禁使用計算機玩游戲。 2.1.2計算機設(shè)備維護管理 (1)計算機設(shè)備不準私自隨意拆裝,必須由公司信息系統(tǒng)管理員對計算機設(shè)備進行

3、維護，對使用人員的報修及維修需填寫硬件設(shè)備故障及維修記錄表。 (2)一切硬件設(shè)備不準隨意帶出機房或辦公場所（如必要時，必須經(jīng)過相關(guān)部門領(lǐng)導(dǎo)同意并辦理相關(guān)手續(xù)后方可）。 2.2安全管理 2.2.1計算機安全管理 （1）任何個人非經(jīng)信息系統(tǒng)管理員許可，不得擅自拆裝電腦機箱，顯示器，鍵盤、鼠標、移動存儲設(shè)備及其他各類外設(shè)。 （2）計算機使用人員應(yīng)禁止任何液體進入主機機箱，顯示器，鍵盤、鼠標及其他外部設(shè)備。一旦發(fā)生此類情況，須馬上關(guān)閉相關(guān)設(shè)備電源，并報告信息系統(tǒng)管理員；鍵盤進水后，除馬上關(guān)閉電源外，應(yīng)馬上將鍵盤倒置以減輕損害程度。 （3）信息人員應(yīng)建立計算機管理臺帳，詳細記錄每臺計算機的主機編號、IP

4、地址、使用人及所屬部門等信息；發(fā)生變更時及時做好變更記錄。 2.2.2機房安全 （1）無人值守時機房必須上鎖。 （2）機房鑰匙由信息部系統(tǒng)管理員保管，備用鑰匙由信息部統(tǒng)一保管；信息系統(tǒng)管理員不得擅自將鑰匙交于他人使用，離開機房后應(yīng)馬上鎖閉機房。 （3）任何人不得攜帶飲料或其他液體、未包裝的食品進入機房，任何人不得在機房內(nèi)進食或打開食品包裝。 （4）機房內(nèi)嚴禁吸煙。 （5）機房溫度應(yīng)保持在1825；信息部系統(tǒng)管理員應(yīng)經(jīng)常注意機房空調(diào)設(shè)備的運行狀況，一旦空調(diào)設(shè)備發(fā)生運行故障，須及時通知公司綜合辦進行維修。 （6）機房內(nèi)設(shè)備放置應(yīng)合理有序，線路連接應(yīng)保持整潔，相關(guān)標簽清楚。 2.2.3服務(wù)器安全 （

5、1）服務(wù)器管理員密碼嚴禁為空，密碼強度請參考信息系統(tǒng)重要賬號密碼管理細則。 （2）服務(wù)器只安裝必要的數(shù)據(jù)庫、服務(wù)及應(yīng)用程序；與項目業(yè)務(wù)無關(guān)的服務(wù)組件及應(yīng)用軟件不得安裝。 （3）除非必須，關(guān)鍵業(yè)務(wù)服務(wù)器應(yīng)取消缺省的驅(qū)動器共享。 （4）必須針對每臺服務(wù)器提供相應(yīng)的備份策略，并記錄到信息系統(tǒng)備份計劃中。 （5）信息系統(tǒng)管理員應(yīng)及時為服務(wù)器的操作系統(tǒng)及應(yīng)用軟件安裝補丁程序，防止因軟件漏洞造成黑客或病毒入侵。 （6）除非必須，服務(wù)器本地登錄應(yīng)處于鎖定狀態(tài)。 2.2.4賬號安全 （1）計算機操作用戶應(yīng)當使用自己的獨立賬號訪問公司應(yīng)用系統(tǒng)，非特別情況不得與他人共享賬號。 （2）信息系統(tǒng)管理員為每位用戶設(shè)立初

6、始密碼時，密碼長度至少為6位，必須包括英文字母、數(shù)字、及標點符號三種字符中的至少兩種。 （3）信息系統(tǒng)操作用戶必須定期修改用戶登錄密碼。 （4）對于電子郵件賬號，信息系統(tǒng)管理員應(yīng)依據(jù)實際情況設(shè)置賬號鎖定策略。如登錄失敗3次則鎖定該用戶30分鐘。 （5）對于公司重要賬號的密碼進行特別管理。 2.2.5IT設(shè)備安全 （1）服務(wù)器操作及安全檢查，必須由信息系統(tǒng)管理員單獨負責并進行操作，并做好使用記錄。 （2）信息部系統(tǒng)管理員，應(yīng)建立IT設(shè)備及供給商、報修號碼一覽表，詳細記錄每種設(shè)備的型號，供貨商及報修號碼，以在設(shè)備發(fā)生故障時可以第一時間聯(lián)系到供貨商或生產(chǎn)廠家。 2.3軟件管理 2.3.1備份 （1）

7、所有系統(tǒng)軟件和應(yīng)用軟件,由信息系統(tǒng)管理員列表登記軟件一覽表。 （2）所有信息數(shù)據(jù),應(yīng)當按數(shù)據(jù)備份管理規(guī)程進行復(fù)制備份,并由信息系統(tǒng)管理員負責保管。 2.3.2維護更新 軟件維護更新必須按公司的系統(tǒng)及應(yīng)用軟件維護更新細則規(guī)定的要求執(zhí)行。 2.3.3病毒防治 （1）信息系統(tǒng)管理員負責在服務(wù)器及個人計算機上統(tǒng)一安裝防病、殺毒軟件，并將不定期檢查員工的計算機防毒殺毒工具運行情況；任何個人未經(jīng)許可不得關(guān)閉或卸載防毒、殺毒程序，如發(fā)覺有私自關(guān)閉或卸載防毒、殺毒程序的情況，將馬上制止并上報該部門負責人處理。 （2）信息系統(tǒng)管理員負責定期公布更新的防病毒軟件及其病毒庫，并依據(jù)需要通知員工執(zhí)行必要的防范措施,員

8、工應(yīng)積極配合信息系統(tǒng)管理員的工作。（3）計算機使用人員一旦發(fā)覺或疑心自己的計算機被病毒感染時，應(yīng)馬上停止一切操作，斷開網(wǎng)絡(luò)，并馬上向信息系統(tǒng)管理員報告。 （4）信息系統(tǒng)管理員接到病毒報告后，應(yīng)馬上檢查計算機被病毒感染情況，作必要的記錄，并馬上升級防毒、殺毒程序，去除病毒；同時，通知相關(guān)人員，以協(xié)助防止病毒的擴散。 （5）所有計算機操作人員禁止打開不明來源的鏈接及電子郵件。 2.3.4保密要求 (1)計算機存貯、傳輸?shù)男畔?，屬于企業(yè)商業(yè)機密,各部門的加密軟件盒必須妥善保管,如發(fā)生加密盒遺失、信息泄密及因其造成后果的,由信息部信息系統(tǒng)管理員及有關(guān)人員負責。 (2)涉密信息的處理應(yīng)通過單機獨立工作,

9、其信息存儲介質(zhì)應(yīng)由專人負責保管,并按相應(yīng)密級的文件進行管理。 (3)各部門計算機因故障需要送外修理,必須由公司信息部信息系統(tǒng)管理員辦理,備份好重要數(shù)據(jù)，有效去除硬盤信息或卸下硬盤,不得出現(xiàn)泄密情況； (4)建立賬號審批制度，執(zhí)行信息系統(tǒng)授權(quán)審批，加強對信息系統(tǒng)訪問的權(quán)限管理，系統(tǒng)訪問過程中不相容崗位(或職責)一般應(yīng)包括：申請、審批、操作、監(jiān)控，權(quán)限操縱管理執(zhí)行。 (5)對于崗位發(fā)生變化或離崗的用戶，所在部門負責人應(yīng)盡快通知信息部門系統(tǒng)管理員，及時調(diào)整或停用其在信息系統(tǒng)中的訪問權(quán)限。 (6)信息系統(tǒng)使用人員應(yīng)當在權(quán)限范圍內(nèi)進行操作，不得使用他人的口令或密碼進入信息系統(tǒng)進行操作；操作人員密碼泄密后

10、，必須馬上修改用戶密碼并牢牢記住。操作人員假如離開工作現(xiàn)場，在離開前必須鎖定或退出已經(jīng)運行的程序，防止其他人員越權(quán)操作或散發(fā)不當信息。 (7)對于特權(quán)用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進行監(jiān)控，并定期批閱操作日志。 (8)信息系統(tǒng)管理員應(yīng)當定期對系統(tǒng)中的賬號進行批閱，防止有授權(quán)不當或冗余賬號存在。 2.4網(wǎng)絡(luò)管理 2.4.1互聯(lián)網(wǎng)使用安全 （1）信息系統(tǒng)管理員應(yīng)保障公司局域網(wǎng)與國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接有效；出現(xiàn)故障應(yīng)及時與網(wǎng)絡(luò)接入運營商聯(lián)系，排除故障。 （2）信息系統(tǒng)管理員應(yīng)經(jīng)常觀察防火墻或網(wǎng)關(guān)設(shè)備狀態(tài)，確保其正常運行。 （3）信息系統(tǒng)管理員在必要時可更改防火墻規(guī)則或網(wǎng)關(guān)設(shè)備的數(shù)據(jù)傳送規(guī)則，以阻止有

11、害信息包的傳遞。 2.4.2局域網(wǎng)安全 （1）網(wǎng)絡(luò)結(jié)構(gòu)由信息統(tǒng)一規(guī)劃建設(shè)并負責管理維護，任何部門和個人不得私自更改。個人電腦及實驗環(huán)境設(shè)備等所用IP地址必須按信息系統(tǒng)管理員指定的方式設(shè)置，不得擅自改動。 （2）嚴禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運行，或竊取公司網(wǎng)上的保密信息。 （3）公司網(wǎng)上服務(wù)如DNS、DHCP、WINS等由信息部統(tǒng)一規(guī)則，任何部門和個人不得在網(wǎng)上擅自設(shè)置該類服務(wù)。 （4）除信息系統(tǒng)管理員外，嚴禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破解程序。 （5）工作必需軟件由信息系統(tǒng)管理員負責安裝，任何個人未經(jīng)許可不得擅自安裝任何軟件。 （6）信息系統(tǒng)管理員應(yīng)及時提醒和關(guān)心計算機操作用戶對所用計算機操作系統(tǒng)