信息化管理制度流程

信息化治理制度

為科學、有效地治理集團信息化工作，保證網絡系統(tǒng)及各應用軟件安全、高效運行和使用，結合集團內部網絡構造及運行狀況，特制定如下制度，請遵照執(zhí)行。一、機房日常治理治理目標是保證中心機房設備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。機房日常治理指定專人負責。機房鑰匙要嚴格保管，不得隨便轉借，一旦喪失要準時報告并樂觀查找，并實行有效措施予以補救。無關人員未經批準不得進入機房，更不得動用機房設備、物品和資料，確因工作需要，相關人員需要進入機房操作必需經過批準方可在指定IT機房應保持清潔、衛(wèi)生，溫度、濕度適可，機房內嚴禁吸煙，嚴禁攜帶無關物品尤其是易燃、易爆物品及其他危急品進入機房。消防物品要放在指定位置，任何人不得隨便挪動；機房工作人員要把握防火技能，定期檢查消防設施是否正常。消滅特別狀況應馬上實行切斷電源、報警、使用滅火設備等正確方式予以處理。硬件設備要留意維護和保養(yǎng)，做到設備物卡相符、設備使用狀態(tài)記錄完整。建立機房登記制度，對本地局域網、廣域網的運行狀況建立檔案。未發(fā)生故障或故障隱患時，IT人員不行對中繼、光纖、網線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等要做好具體記錄。9.IT絡上的數據流，從中檢測出攻擊的行為并賜予響應和處理。10.IT人員要對數據實施嚴格的安全與保密治理，防止系統(tǒng)數據的非IT人員應在數據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。二、設備治理ITIT常常對硬件設備進展檢查、測試和修理，確保其運行完好。單獨操作。全部設備未經許可一律不得挪用和外借，特別狀況經批準后辦理借硬件設備發(fā)生損壞、喪失等事故，應準時上報，填寫報告單并按有關規(guī)定處理。IT設備及其附屬設備的治理〔登記〕與修理由IT人員負責。IT人員每季度要核準一次設備登記狀況。中心機房主機〔系統(tǒng)效勞器、網絡設備〔路由器、交換機、防火墻〕IT供電、運行狀態(tài)是否正常等要時常檢查和維護。三、系統(tǒng)軟件、應用軟件治理IT力量。軟件要定期進展系統(tǒng)維護與備份，備份至少保持一式兩套，存放在溫度濕度適宜的磁介質庫存中。備份軟件和數據亦應存放于的磁介質庫存中。應用軟件的源程序除了在磁介質上備份以外，IT人員應自己進展備份，以防應用程序發(fā)生意外，難以恢復。為了便于對系統(tǒng)軟件進展應用與治理，須備有與系統(tǒng)軟件有關的使用手冊和各種指南等資料，以便維護人員查閱。其資料未經許可，任何人不得外借。應用軟件人員應將工程的調研資料、各階段的設計說明書、圖表、源程序、應用系統(tǒng)運行流程圖等進展分類歸檔，以便查閱。當應用軟件修改時，具體的功能修改、規(guī)律修改、程序變動等，都應有相應的文檔記錄，以備查閱。為確保軟件系統(tǒng)的安全，磁介質除了應有專人治理外，還應配備防火器具，確立防磁、防靜電、防灰塵等有效措施〔建筑上保證〕，磁介質保管要明確責任，遵守出入庫制度。保證各系統(tǒng)數據安全、準確，對日常數據要進展校驗檢查，如覺察錯誤數據，應準時按審批流程進展上報，并依據審批意見進展數據處理。四、計算機病毒防范治理IT〔特別是效勞器，覺察病毒應馬上處理。承受國家許可的正版防病毒軟件并準時更軟件版本。未經領導許可，IT安裝，安裝前應進展病毒例行檢測。用。五、數據保密及數據備份存取方式和審批手續(xù)。制止泄露、外借和轉移專業(yè)數據信息。嚴格遵照集團內部審批流程，未經批準不得隨便更改業(yè)務數據。IT人員制作數據的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數據不得更改。3IT室或指定的場所保管。備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。六、安全檢查治理機房安全是關系到行業(yè)安全的一件大事，是保證各個業(yè)務系統(tǒng)正常工作的前提條件，因此必需堅持定期安全檢查。機房巡檢每周最少進展一次，且須認真做好檢查記錄。對檢查中覺察的問題將進展限期整改。1：IT主要負責公司網絡〔包含局域網、廣域網〕的安全性及正常運行。負責日常操作系統(tǒng)、各應用程序的安全穩(wěn)定運行，以便滿足集團業(yè)務正常開展。應常常保持對最技術的把握，實時了解專業(yè)動向。做好信息安全防護，良好周密的日志記錄以及細致的分析是推測攻擊，定位攻擊，以及患病攻擊后追查攻擊者的有力武器。覺察到網絡處于被攻擊狀態(tài)后，IT人員應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，假設對方不聽勸告，在保護系統(tǒng)安全的狀況下可做善意阻擊并向主管領導匯報。對機房進展治理，嚴格依據機房制度執(zhí)行日常維護。每周IT人員應做好工作總結，并以書面形式上報信息部領導，并對系統(tǒng)記錄文件保存收檔，以備查閱。嚴格掌握進入機房人員，不允許私自帶他人入內。要定期檢查機房及各種安全設備，做好記錄確保安全。對機房各種設備均應建立技術檔案，認真填寫、妥當保管登記備案。定期對機器進展維護，保證機器正常運行。負責對機房門、窗、燈、電源、機器的安全狀況進展全面檢查、治理，全面保證機房的安全無誤。搞好機房衛(wèi)生，保持一個良好的環(huán)境。不允許私自將機房內的設備、工具、部件等帶出機房，借物須辦理借物手續(xù)。IT息部領導。對因責任心不強而造成事故和嚴峻后果的，要追究責任。2：計算機使用和治理制度信息中心電腦治理和維護由專職治理人員負責，并完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。操作人員必需留意保護自己的計算機信息系統(tǒng)，對部門登錄系統(tǒng)的口令要留意保密。未經許可，任何人不準更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。嚴格按規(guī)定程序開啟和關閉電腦系統(tǒng)，正確操作和使用計算機，加強計算機學問的學習。開機流程：提示，鍵入規(guī)定口令或密碼→在權限內對工作任務進展操作。關機流程：退出應用程序、各個子名目→關斷主機→關閉顯示器、打印機等外設→切斷電源。使用人員如覺察計算機系統(tǒng)運行特別應準時與ITIT外請人員對電腦進展修理時，應有公司IT人員自始至終地伴隨，電腦修理維護過程中，首先確