信息管理制度

信息管理制度TOC\o"1-5"\h\z\o"CurrentDocument"總則 2\o"CurrentDocument"一、 系統(tǒng)管理 3\o"CurrentDocument"（一） 系統(tǒng)安裝 3\o"CurrentDocument"（二） 系統(tǒng)操作 3\o"CurrentDocument"（三） 系統(tǒng)維護(hù) 3\o"CurrentDocument"（四） 病毒防護(hù) 4\o"CurrentDocument"（五） 賬號管理 4\o"CurrentDocument"（六） 系統(tǒng)數(shù)據(jù)管理 5\o"CurrentDocument"二、 硬件管理 5\o"CurrentDocument"（一） 設(shè)備管理 5\o"CurrentDocument"（二） 日常操作管理 5\o"CurrentDocument"（三） 計算機(jī)維護(hù)管理 6\o"CurrentDocument"（四） 硬件安全管理 6\o"CurrentDocument"三、 網(wǎng)絡(luò)管理 6\o"CurrentDocument"（一） 網(wǎng)絡(luò)使用 6\o"CurrentDocument"（二） 用戶IP管理 .7\o"CurrentDocument"（三） 網(wǎng)絡(luò)安全 7\o"CurrentDocument"四、 機(jī)房管理 7\o"CurrentDocument"五、 項目管理 8\o"CurrentDocument"六、 培訓(xùn)與上崗 9\o"CurrentDocument"七、 其他 9總則為維護(hù)公司利益，提高公司信息化水平，規(guī)范信息操作行為，保障信息系統(tǒng)正常、安全、穩(wěn)定地運行，特制定本制度。本管理制度主要是明確全公司信息管理的權(quán)限和職責(zé)，提出具體管理要求，職能部門應(yīng)遵循公司程序化、規(guī)范化、標(biāo)準(zhǔn)化的信息管理原則，共同維護(hù)和管理公司的各應(yīng)用系統(tǒng)、計算機(jī)網(wǎng)絡(luò)系統(tǒng)，使其高效、穩(wěn)定、可靠、安全運轉(zhuǎn)，為公司的信息系統(tǒng)建設(shè)提供強有力的支撐平臺；信息部負(fù)責(zé)制定、修正和解釋本管理制度，以及監(jiān)督制度的執(zhí)行情況，并根據(jù)需要定期檢查并對本制度進(jìn)行修訂完善；本制度的應(yīng)用范圍為公司所有信息系統(tǒng)的工作。、系統(tǒng)管理（一） 系統(tǒng)安裝系統(tǒng)安裝公司所有電腦安裝操作系統(tǒng)前應(yīng)備份好用戶文件、郵件等電腦配置信息，安裝完成后應(yīng)安裝所有的驅(qū)動、重要的系統(tǒng)的補丁程序并禁用相關(guān)的USB設(shè)備和配置用戶操作權(quán)限。同時將該計算機(jī)加入到域，并設(shè)置統(tǒng)一的管理員賬號和密碼，安裝完畢后需將配置信息填寫到《計算機(jī)詳細(xì)配置表》（見附件一）。應(yīng)用軟件安裝所有公司計算機(jī)需要安裝應(yīng)用系統(tǒng)、防病毒軟件、辦公軟件、輸入法、打印機(jī)驅(qū)動程序等，電腦軟件或系統(tǒng)內(nèi)需使用系統(tǒng)管理員賬號進(jìn)行變動時，由信息部安排專職人員進(jìn)行變更，禁止電腦用戶未經(jīng)信息部許可私自安裝系統(tǒng)或軟件。（二） 系統(tǒng)操作系統(tǒng)操作信息操作員應(yīng)及時處理單據(jù)，原則上當(dāng)天單據(jù)當(dāng)天處理，截止日期為第二個工作日早上九點之前。具體規(guī)定視業(yè)務(wù)部門的要求不同，作相應(yīng)的調(diào)整；信息操作員要保證系統(tǒng)數(shù)據(jù)的準(zhǔn)確性，不準(zhǔn)因為操作生疏數(shù)據(jù)亂填，沒有任何系統(tǒng)關(guān)聯(lián)單據(jù)或外部單據(jù)直接操作系統(tǒng)，重復(fù)錄入不完整或重復(fù)的數(shù)據(jù)等行為。郵件系統(tǒng)操作所有用戶對來歷可疑的郵件不可隨意打開，每周定期清理自己的收件箱、已發(fā)送郵件、已刪除郵件，以防郵箱超過容量而無法正常收發(fā)郵件。在使用企業(yè)郵箱時必須遵守國家有關(guān)的法律法規(guī)，不得侵犯國家的，社會的，集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動，嚴(yán)禁制作和傳播垃圾郵件及詐騙郵件，不得使用內(nèi)部企業(yè)郵箱賬號注冊各類論壇、網(wǎng)站。信息部有權(quán)撤銷違法亂紀(jì)者的企業(yè)郵箱使用權(quán)，并交由有關(guān)部門處理。硬件工程師每月需對公司郵箱的賬號、收發(fā)數(shù)量進(jìn)行檢測，每月提交《郵箱月度報表》（見附件二）。（三）系統(tǒng)維護(hù)信息部負(fù)責(zé)協(xié)調(diào)、安排公司信息系統(tǒng)方面的運維工作：系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運行環(huán)境的建立、維護(hù)，排除系統(tǒng)軟件、硬件的故障，保證系統(tǒng)的正常運行；系統(tǒng)管理員定期檢查軟件的運行情況；負(fù)責(zé)系統(tǒng)的安裝和調(diào)試工作；按規(guī)定的程序?qū)嵤┸浖耐暾?、適應(yīng)性和正確性的維護(hù)，及時對各種操作系統(tǒng)和應(yīng)用軟件系統(tǒng)進(jìn)行最新補丁程序更新；系統(tǒng)管理員負(fù)責(zé)積累系統(tǒng)運行情況的詳細(xì)材料。提供系統(tǒng)工作數(shù)據(jù)、工作效率與發(fā)生故障情況。包括系統(tǒng)使用時間、用戶登錄的流量、每天錄入數(shù)據(jù)的數(shù)量、系統(tǒng)中積累的數(shù)據(jù)量、數(shù)據(jù)查詢使用的頻率。系統(tǒng)管理員應(yīng)及時詳細(xì)地登記系統(tǒng)的維護(hù)情況，并保管有關(guān)維護(hù)文檔。包括：維護(hù)內(nèi)容、情況、時間、執(zhí)行人員。系統(tǒng)管理員應(yīng)及時完整地記錄系統(tǒng)出現(xiàn)的問題，填寫《問題反饋跟蹤表》（見附件三），包括：問題發(fā)生時間、問題詳細(xì)描述、問題處理的方法和結(jié)果、處理的有關(guān)人員、善后分析與措施。對于系統(tǒng)報表或功能的開發(fā)，需業(yè)務(wù)部門按照要求提交開發(fā)申請表（見附件四），經(jīng)IT組織相關(guān)部門評估可行，業(yè)務(wù)部門確認(rèn)后方可進(jìn)行開發(fā)，開發(fā)后業(yè)務(wù)部門需在測試系統(tǒng)中進(jìn)行測試，測試合格再在生產(chǎn)機(jī)上運行。（四） 病毒防護(hù)嚴(yán)格控制非公司業(yè)務(wù)電腦接入公司內(nèi)網(wǎng)；對于聯(lián)網(wǎng)的計算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向公司文件服務(wù)器拷入軟件或文檔；硬件工程師經(jīng)常關(guān)注防病毒網(wǎng)站的病毒、安全預(yù)警，維護(hù)病毒信息獲取并提前防護(hù)，以及負(fù)責(zé)對病毒事件的處理。（五） 賬號管理員工應(yīng)使用自己的賬號和密碼進(jìn)行登錄操作，禁止使用他人賬號操作電腦，沒有賬號和密碼的應(yīng)主動向所在部門負(fù)責(zé)人提出申請，由信息部統(tǒng)一開設(shè)賬號；信息操作員收到賬戶開通通知后，必須即時修改賬戶初始密碼，每個員工都必須妥善保護(hù)好自己的密碼，并對其賬號中的所有活動和事件負(fù)全部責(zé)任。信息部須確保用戶的權(quán)限被限定在許可的范圍，能夠訪問到相應(yīng)權(quán)限的信息，同時軟件工程師必須對分配的權(quán)限定期檢查，以防止權(quán)限被濫用；如用戶權(quán)限需變更時，則必須通過相應(yīng)權(quán)限變更審批流程（見附件五），系統(tǒng)管理員方可對其進(jìn)行變更權(quán)限處理。員工離職或變更，應(yīng)做好相關(guān)的交接工作，等到接手人員確認(rèn)能正常使用該系統(tǒng)后方能離職。離職前，所在部門負(fù)責(zé)人應(yīng)及時通知信息部，員工離職后，信息部要及時清理相關(guān)賬號或修改賬號密碼。（六）系統(tǒng)數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)采取非集中的方式維護(hù)，由業(yè)務(wù)部門和IT部分別維護(hù)自己所應(yīng)維護(hù)的數(shù)據(jù)，數(shù)據(jù)添加的需求部門需按照數(shù)據(jù)收集模板進(jìn)行完整填寫，在規(guī)定時間按照指定數(shù)據(jù)收集流程（見附件六）提交到數(shù)據(jù)維護(hù)部門，由數(shù)據(jù)維護(hù)部門迅速在系統(tǒng)中進(jìn)行維護(hù)后告知需求部門，以保證業(yè)務(wù)能夠順暢進(jìn)行。對數(shù)據(jù)實施嚴(yán)格的安全與保密管理，所有備份數(shù)據(jù)集中存放在單獨的磁盤存儲，并通過磁帶庫備份到磁帶里面。該主機(jī)置于內(nèi)部網(wǎng)絡(luò)，并與外部網(wǎng)絡(luò)物理隔離，以防止各類數(shù)據(jù)被非法變更、泄漏、丟失與破壞；做好數(shù)據(jù)備份的管理工作。對備份時間做出詳細(xì)規(guī)定：每次數(shù)據(jù)有較大改變時備份，重要數(shù)據(jù)每天本地備份；每月底檢查備份情況，有疏漏的再次備份。如果發(fā)生故障需要恢復(fù)數(shù)據(jù)時，恢復(fù)工作由專人負(fù)責(zé)。做好數(shù)據(jù)安全保密工作。網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、郵件數(shù)據(jù)、文件服務(wù)器數(shù)據(jù)等應(yīng)每月月底定期用光盤或其它媒介由專人負(fù)責(zé)備份，并做好備份日志，每季度形成報表，提交給部門負(fù)責(zé)人備案，備份的資料應(yīng)妥善保管。計算機(jī)數(shù)據(jù)傳遞時應(yīng)注意防范病毒。為保障網(wǎng)絡(luò)系統(tǒng)的安全，預(yù)防各種病毒入侵、非法數(shù)據(jù)寫入。二、硬件管理（一） 設(shè)備管理公司的相關(guān)IT設(shè)備均為公司財產(chǎn)，應(yīng)充分挖掘現(xiàn)有IT設(shè)備潛力，重視維護(hù)維修、功能開發(fā)、改造升級、延長壽命的工作。IT設(shè)備在使用中應(yīng)保持完好，做到合理流動、資源共享。杜絕閑置浪費、公物私化。IT設(shè)備及配件的購買、升級、報廢必須按照有關(guān)規(guī)定，由信息部進(jìn)行技術(shù)鑒定和審批；信息部分析IT設(shè)備需求，如需采購則依照相關(guān)采購標(biāo)準(zhǔn)進(jìn)行統(tǒng)一采購。所有獨立IT設(shè)備，應(yīng)按規(guī)定辦理固定資產(chǎn)登記，員工未經(jīng)許可不得私自拆卸和連接公司硬件設(shè)備。（二） 日常操作管理各部門電腦操作人員不能擅自打開計算機(jī)機(jī)箱，禁止更換計算機(jī)硬件。若根據(jù)工作需要欲更換硬件，報批后，由信息部負(fù)責(zé)實施。（目前公司的電腦都是通過聯(lián)想供應(yīng)商統(tǒng)一采購，附帶三年售后，所以電腦附帶的鍵盤鼠標(biāo)是可以再保修期內(nèi)更換的，所以基本上人行部門是不需要另外單獨采購鍵盤鼠標(biāo)進(jìn)行更換的）涉及公司商業(yè)機(jī)密文件和重要數(shù)據(jù)，操作時應(yīng)阻止無關(guān)人員圍觀；禁止安裝存放網(wǎng)絡(luò)電視、游戲、電影、雜志、等娛樂性軟件和工作無關(guān)的資料；計算機(jī)上不得存放安裝有影響破壞公司計算機(jī)網(wǎng)絡(luò)正常運行的軟件。如發(fā)現(xiàn)存在此類文件，管理員可以在不通知所有者的情況下無條件的完全刪除，并報相關(guān)領(lǐng)導(dǎo)處理。（三） 計算機(jī)維護(hù)管理硬件工程師應(yīng)定期對主機(jī)和網(wǎng)絡(luò)等硬件設(shè)備進(jìn)行維護(hù)，如發(fā)現(xiàn)設(shè)備存在故障問題，應(yīng)及時處理，以確保系統(tǒng)運行的安全、可靠。（四） 硬件安全管理對于服務(wù)器，網(wǎng)絡(luò)設(shè)備應(yīng)配備UPS，以防止設(shè)備在停電時被損壞。硬件工程師應(yīng)妥善保管好維修用軟件、工具、備品備件，特別是存儲設(shè)備的保管和裝配要嚴(yán)加注意。公司服務(wù)器上禁止安裝與服務(wù)項目無關(guān)的軟件，所有安裝在服務(wù)器上的軟件必須經(jīng)過無毒測試，方可安裝。硬件工程師應(yīng)經(jīng)常檢查服務(wù)器的日志、服務(wù)器中的帳號、服務(wù)進(jìn)程及路由器，防火墻，交換機(jī)是否正常工作等，發(fā)現(xiàn)問題或隱患因及時解決，并做好檢查日志。三、網(wǎng)絡(luò)管理（一）網(wǎng)絡(luò)使用網(wǎng)絡(luò)訪問公司內(nèi)外網(wǎng)的建設(shè)由信息部統(tǒng)一規(guī)劃與執(zhí)行，禁止任何部門擅自連接網(wǎng)線和無線發(fā)射器。員工電腦網(wǎng)絡(luò)應(yīng)用權(quán)限由信息部統(tǒng)一設(shè)定，按照崗位分為可以上網(wǎng)和不可以上網(wǎng)兩種（崗位上網(wǎng)權(quán)限劃分及上網(wǎng)行為月報表見附件七），任何人未經(jīng)許可不得更改，不符合外網(wǎng)訪問權(quán)限的訪問要求必須通過直屬高層領(lǐng)導(dǎo)的審批，由信息部評估并授權(quán)之后才可執(zhí)行。硬件工程師對員工上網(wǎng)行為每月抽查一次，如有異常流量將結(jié)果報告給相應(yīng)領(lǐng)導(dǎo)。網(wǎng)絡(luò)文件訪問權(quán)限管理每個部門建一個共享文件夾存放或交換本部門專用文件，只有本部門成員有讀寫權(quán)限。建立公共文件夾，在其中為每個部門設(shè)置一個可寫文件夾，并將公共文件夾中的所有對象設(shè)置為所有用戶都可讀,用于各部門存放全公司可共享的文件；再在公共文件夾中建立一個public文件夾，用于一些臨時而又無需保密的信息交換。I（此功能可以通過與服務(wù)器實現(xiàn)，）注：域服務(wù)器可以實現(xiàn)不同權(quán)限是共享應(yīng)該是沒有問題，但是是否能進(jìn)行集中式管理計算機(jī)，以及權(quán)限控制還需進(jìn)一步的了解和試驗。（二） 用戶IP管理公司所有電腦的計算機(jī)名和IP地址工作組必須要統(tǒng)一規(guī)范管理，計算機(jī)命名與卡位辦公資產(chǎn)編號一致，禁止私自更改或設(shè)置IP地址。IP與名稱統(tǒng)一通過《計算機(jī)詳細(xì)配置表》中記錄并實時更新。（三） 網(wǎng)絡(luò)安全內(nèi)部網(wǎng)絡(luò)安全管理1） 公司業(yè)務(wù)系統(tǒng)內(nèi)所有電腦嚴(yán)格控制光驅(qū)、U盤以及其它外部存儲設(shè)備。2） 所有業(yè)務(wù)網(wǎng)絡(luò)中的電腦嚴(yán)格控制接入互聯(lián)網(wǎng)，非業(yè)務(wù)網(wǎng)絡(luò)中的電腦需要訪問互聯(lián)網(wǎng)需做好防病毒措施。3） 硬件工程師應(yīng)將上網(wǎng)電腦的瀏覽歷史記錄保留30天，并防止信息操作員清除上網(wǎng)日志。禁止客戶端安裝上網(wǎng)助手、網(wǎng)絡(luò)實名等插件。4） 上網(wǎng)人員禁止訪問與工作無關(guān)的站點，禁止在論壇或BBS站點發(fā)表代表公司觀點的文章或意見、禁止發(fā)表觸犯國家法律的帖子，否則由此帶來的一切后果由其本人負(fù)責(zé)。外部網(wǎng)絡(luò)安全管理公司所有對外的IP資源、網(wǎng)絡(luò)拓?fù)?、域賬號、密碼等屬于公司秘密，硬件工程師禁止對外透露。服務(wù)器、防火墻的活動日志要保留1個月，硬件工程師在每月月初要對上個月的日志做分析。I（防火墻上面基本沒有詳細(xì)可讀的日志，要對服務(wù)器的外網(wǎng)訪問進(jìn)行監(jiān)控，可能可以通過上網(wǎng)行為管理設(shè)備監(jiān)控，此功能有待進(jìn)一步的咨詢）四、機(jī)房管理機(jī)房是公司網(wǎng)絡(luò)的核心部位，除硬件工程師外其它任何人未經(jīng)許可嚴(yán)禁入內(nèi)。硬件工程師工作時間以內(nèi)必須隨時監(jiān)控、記錄設(shè)備的運行情況，工作時間以外，須24小時手機(jī)值班，發(fā)現(xiàn)異常或突發(fā)事件應(yīng)立即處理，特殊情況并報部門領(lǐng)導(dǎo)；每臺網(wǎng)絡(luò)服務(wù)器必須專人維護(hù)，嚴(yán)禁泄露管理員口令；網(wǎng)絡(luò)設(shè)備均是電器設(shè)備，在即將長時間斷電的情況下，為了避免突然斷電對設(shè)備的影響必須由硬件工程師手動關(guān)機(jī)和開機(jī)；網(wǎng)絡(luò)機(jī)房必須隨時保持一定的溫度、濕度，嚴(yán)禁吸煙，嚴(yán)格注意除塵、抗靜電、防雷擊；禁止在機(jī)房、辦公室內(nèi)吃食物、隨地吐痰，在進(jìn)入機(jī)房時，必須穿好鞋套。禁止使用電爐、電水壺等電器。硬件工程師必須學(xué)會使用消防滅火器材，一旦發(fā)生火情，立即投入滅火，迅速報警并通知相關(guān)管理人員和公司領(lǐng)導(dǎo)；對于意外或工作過程中弄污機(jī)房地板和其它物品的，必須及時采取措施清理干凈，保持機(jī)房無塵潔凈環(huán)境；注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對機(jī)房的影響，下雨天時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查（可去掉，實際情況沒有窗戶）去水通風(fēng)等設(shè)施；信息部應(yīng)嚴(yán)格遵守保密制度，未經(jīng)批準(zhǔn)不得向外來人員提供任何數(shù)據(jù)信息，對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，須經(jīng)總經(jīng)理審批通過后由硬件工程師代為查閱，并在《網(wǎng)絡(luò)中心機(jī)房服務(wù)器數(shù)據(jù)查閱（拷貝）登記表》（見附件八）進(jìn)行填寫記錄，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料；服務(wù)器機(jī)房、UPS機(jī)房等應(yīng)安排專人每天進(jìn)行巡檢，并做好機(jī)房巡檢相關(guān)記錄（見附件九）。五、項目管理項目管理