系統(tǒng)安全管理制度

系統(tǒng)安全管理制度1．總則：為了切實有效的確保公司信息系統(tǒng)安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)能力，特制訂信息系統(tǒng)有關(guān)管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息系統(tǒng)進行管理，以確保公司信息系統(tǒng)的正常運行。2．范疇

2.1計算機網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線路、計算機硬件設(shè)備、軟件及多個終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配備構(gòu)成。

2.2軟件涉及：PC操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

2.3終端機的網(wǎng)絡(luò)系統(tǒng)配備涉及終端機在網(wǎng)絡(luò)上的名稱，IP地址分派，顧客登錄名稱、顧客密碼、U8設(shè)立、OA地址設(shè)立及Internet的配備等。

2.4系統(tǒng)軟件是指:操作系統(tǒng)（如WINDOWSXP等）軟件。

2.5平臺軟件是指:設(shè)計平臺工具（如AUTOCAD等）、辦公用軟件（如OFFICE）等平臺軟件。

2.6管理軟件是指：生產(chǎn)和財務(wù)管理用軟件（如用友U8軟件）。

2.7基礎(chǔ)線路是指：聯(lián)系整個信息系統(tǒng)的全部基礎(chǔ)線路，涉及公司內(nèi)部的局域網(wǎng)線路及有關(guān)管路。3．職責(zé)

3.1公司設(shè)立信息管理部門，直接附屬于分管生產(chǎn)副總經(jīng)理，設(shè)部門經(jīng)理一名。3.2信息管理部門為網(wǎng)絡(luò)安全運行的歸口部門，負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)的日常維護和管理。

3.3負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

3.4負(fù)責(zé)軟件有效版本的管理。

3.5信息管理部門為計算機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理的歸口管理部門。

3.6信息管理人員負(fù)責(zé)計算機網(wǎng)絡(luò)、辦公自動化、生產(chǎn)經(jīng)營各類應(yīng)用軟件的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；internet對外接口安全以及計算機系統(tǒng)防病毒管理；多個軟件的顧客密碼及權(quán)限管理；協(xié)助職能科室進行數(shù)據(jù)備份和數(shù)據(jù)歸檔（如財務(wù)、生產(chǎn)、設(shè)計、采購、銷售等）。

3.7信息管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機密。

3.8員工執(zhí)行計算機安全管理制度，恪守公司保密制度。

3.9系統(tǒng)管理員的密碼必須由信息管理部門有關(guān)人員掌握。

3.10負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路的實施及維護。4．管理

4.1網(wǎng)絡(luò)系統(tǒng)維護

4.1.1系統(tǒng)管理員每日定時對機房內(nèi)的網(wǎng)絡(luò)服務(wù)器、各類生產(chǎn)經(jīng)營應(yīng)用的數(shù)據(jù)庫服務(wù)器及有關(guān)網(wǎng)絡(luò)設(shè)備進行日常巡視，并填寫《網(wǎng)絡(luò)運行日志》〔附錄A〕統(tǒng)計各類設(shè)備的運行狀況及有關(guān)事件。

4.1.2對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息管理部應(yīng)及時組織有關(guān)人員進行分析，制訂解決方案，采用主動方法，并如實將異?，F(xiàn)象統(tǒng)計在《網(wǎng)絡(luò)運行日志》〔附錄A〕。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析因素、解決方案、解決成果、防止方法等內(nèi)容統(tǒng)計在《網(wǎng)絡(luò)問題解決跟蹤表》〔附錄B〕上。部門負(fù)責(zé)人要跟蹤檢查解決成果。

4.1.3定時對有關(guān)服務(wù)器數(shù)據(jù)備份進行檢查。（涉及對系統(tǒng)的自動備份及季度或年度數(shù)據(jù)的刻盤備份等）

4.1.4定時維護OA服務(wù)器，及時組織清理郵箱，確保服務(wù)器有充足空間，OA系統(tǒng)能夠正常運行。

4.1.5維護Internet服務(wù)器，監(jiān)控外來訪問和對外訪問狀況，如有安全問題，及時解決。

4.1.6制訂服務(wù)器的防病毒方法，及時下載最新的防病毒疫苗，避免服務(wù)器受病毒的侵害。

4.2客戶端維護

4.2.1按照人事部下達的新員工（或外借人員）姓名、分派單位、人員編號為新的計算機顧客分派計算機名、IP地址等。

4.2.1.1帳號申請

新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)同意由信息部門負(fù)責(zé)分派計算機、OA的ID和郵箱。如需使用專業(yè)軟件（財務(wù)軟件等）則向財務(wù)主管申請，由財務(wù)主管分派權(quán)限和帳號密碼，信息管理部人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

4.2.1.2使用

4.2.1.3帳號注銷：員工離職應(yīng)將本人所使用的計算機名、IP地址、顧客名、登錄密碼、生產(chǎn)經(jīng)營專用軟件等軟件信息以書面形式統(tǒng)計，經(jīng)信息管理人員核算并將該統(tǒng)計登記備案。信息管理人員對離職人員的公司資料信息備份以及拿到人事部門的員工離職告知單，方可對該離職人員所用的帳號信息刪除。

4.2.4網(wǎng)絡(luò)顧客不得隨意移動信息點接線。因房屋調(diào)節(jié)確需移動或增加信息點時，應(yīng)由計算機管理人員統(tǒng)一調(diào)節(jié)，并及時修改“網(wǎng)絡(luò)構(gòu)造圖”。

4.2.5為客戶機安裝防病毒軟件，并告知和協(xié)助網(wǎng)絡(luò)顧客升級防病毒疫苗。

4.3系統(tǒng)及平臺軟件的管理

4.3.1系統(tǒng)及平臺軟件采購

4.3.1.1由信息管理員提出有關(guān)系統(tǒng)軟件的采購及升級申請，填寫《軟件引進、升級審批表》〔附錄D〕，經(jīng)部門主管及公司領(lǐng)導(dǎo)同意后采購。

4.3.1.2應(yīng)將原始盤片、資料、合同及發(fā)票復(fù)制件歸檔案保存，以備后來查詢等。

4.3.1.3應(yīng)辦理軟件注冊手續(xù)，并將軟件認(rèn)證號碼、經(jīng)銷商和技術(shù)支持商有關(guān)信息填入《軟件信息表》〔附錄C〕。

4.3.2系統(tǒng)、平臺軟件的管理

4.3.2.1信息管理人員負(fù)責(zé)軟件的安裝。

4.3.2.2信息管理部門保存和使用軟件的復(fù)制盤片，也可根據(jù)需要從檔案借出原始盤片，復(fù)制有關(guān)資料留存使用。

4.3.2.3信息管理人員應(yīng)及時下載系統(tǒng)及平臺軟件的有關(guān)補丁程序，并與原系統(tǒng)進行配套管理和使用。

4.3.2.4信息管理員負(fù)責(zé)將軟件商信息統(tǒng)計在《軟件信息表》〔附錄C〕，就軟件技術(shù)問題與軟件商聯(lián)系，并負(fù)責(zé)軟件的升級。

4.4軟件維護

4.4.1顧客向信息管理人員提交軟件維護請求。接到請求的信息管理人員應(yīng)及時提供維護服務(wù)，并填寫《維護統(tǒng)計》〔附錄E〕。

4.4.2對于較復(fù)雜的問題，解決人應(yīng)及時與信息管理員溝通，信息管理員組織研究解決方案，及時解決問題。

4.4.3應(yīng)統(tǒng)計解決問題的方案及成果，信息管理員定時組織交流，總結(jié)匯總多個軟件的問題，方便改善軟件，積累經(jīng)驗，提高解決問題的技術(shù)水平。

4.5軟件的借用

4.5.1顧客需自行安裝系統(tǒng)和專業(yè)軟件時，應(yīng)填寫《軟件借用統(tǒng)計》〔附錄F〕，辦理借用手續(xù)。

4.6軟件有效版本管理

4.6.1信息管理員應(yīng)建立系統(tǒng)、平臺、專業(yè)、管理軟件的有效版本清單，并定時公布，格式見《軟件有效版本清單》〔附錄G〕。

4.7數(shù)據(jù)備份管理

4.7.1服務(wù)器數(shù)據(jù)備份

4.7.1.1每七天應(yīng)最少做一次U8、金碟數(shù)據(jù)的備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，通過驗證的邏輯備份寄存在不同的物理設(shè)備中，最少同時保存兩個完整的數(shù)據(jù)備份。

4.7.1.2每七天最少對文獻服務(wù)器和財務(wù)等生產(chǎn)經(jīng)營用服務(wù)器做一次數(shù)據(jù)備份。

4.7.1.3應(yīng)對數(shù)據(jù)庫進行自動實時備份。

4.7.1.4自動或手工備份的數(shù)據(jù)應(yīng)在數(shù)據(jù)庫故障時能夠精確恢復(fù)。

4.7.2管理信息的備份

4.7.2.1各部門應(yīng)定時對管理數(shù)據(jù)進行備份。

4.7.2.2每年的1或2月份，計算機人員應(yīng)協(xié)助職能科室對上一年度的管理數(shù)據(jù)進行備份、標(biāo)記并歸檔。

4.8計算機病毒防治

4.8.1在服務(wù)器和客戶端微機上安裝病毒自動檢測程序和防病毒軟件，信息管理人員應(yīng)及時下載防病毒疫苗，顧客應(yīng)及時下載疫苗并檢測、殺毒。

4.8.2在向微機及服務(wù)器拷貝或安裝軟件前，首先要進行病毒檢測。如顧客經(jīng)管理代表同意安裝外來軟件，應(yīng)通過計算機人員對安裝軟件進行防病毒檢測。

4.8.3對于外來的圖紙和文獻，在使用前要進行病毒監(jiān)測。

4.8.4送外維修和欲聯(lián)網(wǎng)的計算機必須通過病毒檢測后，方可聯(lián)入網(wǎng)絡(luò)。

4.8.5為了避免病毒侵蝕，員工和信息管理人員不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件，不得在服務(wù)器或核心客戶端微機上安裝、運行游戲軟件。

4.9文獻服務(wù)器的管理

4.9.1文獻服務(wù)器中為顧客預(yù)留了一定的存儲空間，寄存重要文獻、設(shè)計圖紙和階段成果，以避免在本地硬盤遭到損壞時丟失文獻。

4.10系統(tǒng)保密制度

4.10.1系統(tǒng)管理員的職責(zé)和義務(wù)

4.10.1.1系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)同意設(shè)立，含有系統(tǒng)管理員權(quán)限的顧客應(yīng)對所管理系統(tǒng)的安全負(fù)責(zé)。

4.10.1.2系統(tǒng)管理員不得私自泄露其它顧客的顧客名及密碼，不得為員工檢索其別人員信息和公司保密信息。

4.10.1.3因工作需要，經(jīng)主管領(lǐng)導(dǎo)同意，系統(tǒng)管理員可覺得顧客檢索、打印公司信息，但應(yīng)妥善保管打印件，并對作廢內(nèi)容及時銷毀。

4.10.1.4系統(tǒng)管理員不得隨意修改正當(dāng)顧客的身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)的同意。

4.10.1.5系統(tǒng)管理員應(yīng)恪守保密制度，不泄漏公司信息。

4.10.2顧客的職責(zé)和義務(wù)

4.10.2.1顧客有權(quán)以自己正當(dāng)?shù)纳矸菔褂脩?yīng)用系統(tǒng)。

4.10.2.2顧客不得盜用其別人的身份登陸網(wǎng)絡(luò)或進入應(yīng)用系統(tǒng)，確因工作需要需征得本人的同意。

4.10.2.3顧客應(yīng)保管好自己的密碼，并三個月更換一次密碼，以確保數(shù)據(jù)安全。

4.12基礎(chǔ)線路建設(shè)管理

4.12.1在進行網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路新建或增加時，系統(tǒng)管理部門應(yīng)會同有關(guān)部門及專業(yè)公司盡量的從整體性、先進性、可拓展性等方面規(guī)劃建設(shè)，有公司網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展打下良好的基礎(chǔ)。

4.12.2基礎(chǔ)建設(shè)完畢后，將基礎(chǔ)建設(shè)所涉及的圖紙、標(biāo)記等竣工資料保管整潔，以備后續(xù)的增添及維護。

4.12.3在日常維護中，如有增加或變化走線方向等，需在原有資料上作好對應(yīng)更改。

4.12.4在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保護基礎(chǔ)線路。

4.11重大操作事項審批制度

4.11.1涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全的操作應(yīng)填寫《重大操作事項審批表》〔附錄I〕，任何人不得私自更改運行系統(tǒng)的有關(guān)配備。

4.11.2部門負(fù)責(zé)人應(yīng)組織有關(guān)人員及專家討論操作的必要性和可行性，制訂安全方法和操作環(huán)節(jié)。

4.11.3經(jīng)同意的重大操作需做充足的實驗和準(zhǔn)備，并驗證其可行和安全后，由兩人以上共同操作。

4.11.4對管理軟件的重大操作和維護應(yīng)執(zhí)行重大操作審批制度，不允許對運行的軟件進行直接調(diào)試和試運行。

4.11.5在重大操作實施之前，應(yīng)做好系統(tǒng)的備份。在實施過程中，應(yīng)具體統(tǒng)計操作過程，以確保明施過程發(fā)生意外時能將系統(tǒng)恢復(fù)到實施前的運行狀況。

4.12貫徹安全責(zé)任

4.1附錄A:網(wǎng)絡(luò)運行日志日/月/年時:分問題統(tǒng)計巡視人簽字注：簡要統(tǒng)計發(fā)現(xiàn)的問題及問題解決成果。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)填寫“網(wǎng)絡(luò)問題解決跟蹤表”。附錄B:網(wǎng)絡(luò)問題解決跟蹤表日/月/年網(wǎng)絡(luò)出現(xiàn)問題時間填表人問題描述：因素分析：解決方案：解決成果：防止方法：執(zhí)行人跟蹤人完畢時間附錄C:軟件信息表序號軟件名稱采購日期

軟件開發(fā)商信息

名稱聯(lián)系人電話地址網(wǎng)址附錄D:軟件引進、升級審批表軟件（項目）名稱軟件開發(fā)單位

申請部門負(fù)責(zé)人

軟件引進、升級意向（軟件功效、引進的必要性等，由負(fù)責(zé)人填寫）：訂立/日期/年月日

主管領(lǐng)導(dǎo)審批意見：訂立/日期/年月日附錄E:維護統(tǒng)計申請人部門申請時間

維護需求：

解決成果：簽字/時間：/年月日

維護驗收：簽字/時間：/年月日

用工用料明細(xì)

工作內(nèi)容（或設(shè)備名稱）數(shù)量備注（或單價）

解決人協(xié)助解決人耗時

注：本表合用于計算機管理人員對客戶端提供的操作系統(tǒng)、管理軟件、硬件設(shè)備的維護，以及設(shè)備外送維修服務(wù)?？蛻舳?/p>