2025年企業信息安全管理制度 篇1
一、計算機設備管理制度
1. 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機套用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2. 非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批准。
3. 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
(一). 操作代碼是進入各類套用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設定根據不同套用系統的要求及崗位職責而設定;
(二).系統管理操作代碼的設定與管理
1、系統管理操作代碼必須經過經營管理者授權取得;
2、系統管理員負責各項套用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作代碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時註銷其代碼並生成新的系統管理員代碼;
(三).一般操作代碼的設定與管理
1、一般操作碼由系統管理員根據各類套用系統操作要求生成,應按每操作用戶一碼設定。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時註銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1. 密碼設定應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登入系統時所設的密碼,操作密碼是進入各套用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字元串;
2.密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4.系統維護用戶的密碼應至少由兩人共同設定、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1. 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,並明確落實異地備份數據的管理職責;
2. 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3. 任何非套用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程式進行逐級審批,以保證備份數據安全完整。
4.數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復後,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批准。送修前,需將設備存儲介質內套用軟體和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程式、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10. 營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟碟、光碟、移動硬碟等)。
五、機房管理制度
1.進入主機房至少應當有兩人在場,並登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
2.IT部門人員進入機房必須經領導許可,其他人員進入機房必須經IT部門領導許可,並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字後備查。
3.保持機房整齊清潔,各種機器設備按維護計畫定期進行保養,保持清潔光亮。
4.工作人員進入機房必須更換乾淨的工作服和拖鞋。
5.機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6.機房工作人員嚴禁違章操作,嚴禁私自將外來軟體帶入機房使用。
7.嚴禁在通電的情況下拆卸,移動計算機等設備和部件。
8.定期檢查機房消防設備器材。
9.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10.主機設備主要包括:伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩運行。伺服器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務套用要求及運行操作規範,確保業務系統的正常工作。
11.定期對空調系統運行的各項性能指標(如風量、溫升、濕度、潔淨度、溫度上升率等)進行測試,並做好記錄,通過實際測量各項參數發現問題及時解決,保證機房空調的正常運行。
12.計算機機房後備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
2025年企業信息安全管理制度 篇2
第一條 根據xx集團公司下達的集科[]83號檔案《xx集團公司多媒體廣域網路系統管理辦法及信息技術規範的通知》的要求。制定網路安全管理制度,適合在大同發電有限公司內的管理信息網路中使用。
第二條 安全管理制度須從以下幾個方面進行規範:物理層、網路層、平台安全,物理層包括環境安全和設備安全、網路層安全包含網路邊界安全、平台安全包括系統層安全和套用層安全。
機房安全管理
第三條 大同發電公司網路機房是網路系統的核心,除網路信息處管理人員外,其他人不經允許不得入內,網路信息處的管理人員不準在主機房內會客或帶無關人員進入。未經許可,不得動用機房內設施
第四條 機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天下班前須檢查設備電源情況,在確保全全的情況下,方可離開。
第五條 為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第六條 機房工作人員要嚴格按照設備操作規程進行操作,保證設備處於良好的運行狀態。
第七條 機房溫度要保持溫度在18±5攝氏度,相對濕度在50%±5%。
第八條 做好機房和設備的衛生清掃工作,定期對設備進行除塵,保證機房和設備衛生、整潔。
第九條 機房設備必須符合防雷、防靜電規定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十條 工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十一條 機房電源不可以隨意斷開,對重要設備必須提供雙套電源。並配備UPS淨化電源供電。公司辦公樓如長時間停電須通知信息主管部門,制定相應的技術措施,並指明電源恢復時間。
設備安全管理
第十二條 網路系統的主設備是連續運行的,網路信息處每天必須安排專職值班人員。
第十三條 負責監視、檢查網路系統運行設備及其附屬設備(如電源、空調等)的工作狀況,發現問題及時向網路信息處領導報告,遇有緊急情況,須立即採取措施進行妥善處理。
第十四條 負責填寫系統運行日誌、操作日誌,並將當日發生的重大事件填寫在相關的記錄本上。負責對必要的數據進行備份操作。
第十五條 負責保持機房的衛生及對溫度、濕度的調整,負責監視並制止違章操作及無關人員的操作。
第十六條 不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網路設備,確需移動的要經網路信息處領導同意。
第十七條 在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源並釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。
網路層安全
第十八條 公司網路與信息系統中,在網路邊界和對外出口處必須配置網路防火牆。
第十九條 未實施網路安全管理措施的計算機設備禁止與internet相連。
第二十條 任何接入網路區域中的網路安全設備,必須使用經過國家有關安全部門認證的網路安全產品。
第二十一條 在計算機聯入企業信息網路之後,禁止一其他任何方式(如撥接、ISDN、ADSL等)與internet相連。
第二十二條 對於公司企業內部網路應當根據套用功能不同的要求,必須進行網路分段管理,以防止通過區域網路“包廣播”方式惡意收集網路的信息。
系統安全管理
第二十三條 禁止下載網際網路上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及遊戲軟體。
第二十四條 密碼管理:密碼的編碼必須採用儘可能長並不易猜測的字元串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十五條 登入策略:僅給經過授權的用戶暴露賬號,不得設定多人共用的賬號,連續登入三次失敗,須暫時禁止此賬號並通知該賬號用戶。
第二十六條 普通系統用戶:未經相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網路監聽工具或其他黑客工具;禁止查閱別人的檔案。
第二十七條 系統管理員:不得隨意在系統中增加賬號,隨意修改許可權,未經管理部門的許可,嚴禁委託他人行使管理員權利。
第二十八條 外來軟碟或光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
第二十九條 網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
系統套用安全管理
第三十條 實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十一 條 嚴禁隨意使用軟碟和隨身碟等存儲介質,如工作需要,須經過病毒檢測方可使用。
第三十二條 嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程式製成者,要給予嚴肅處理。
第三十三條 發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。
第三十四條 實時進行防病毒監控,做好防病毒軟體和病毒代碼的智慧型升級。
第三十五條 應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的套用系統應作數據備份,數據備份應當滿足《電力大同發電公司數據備份管理制度》的要求。
附則
第三十六條 本辦法從公布之日起實施。 本辦法由總經部網路信息處負責解釋
2025年企業信息安全管理制度 篇3
一、計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬體。
2、未經許可,不得擅自拆裝計算機硬體系統,若須拆裝,則通知信息科技術人員進行。
3、計算機的軟體安裝和卸載工作必須由信息科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限於醫院內部工作使用,原則上不許接入網際網路。因工作需要接入網際網路的,需書面向醫務科提出申請,經簽字批准後交信息科負責接入。接入網際網路的計算機必須安裝正版的反病毒軟體。並保證反病毒軟體實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網路,同時通知信息科技術人員負責處理。信息科應採取措施清除,並向主管院領導報告備案。
7、醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟體,儘量不在院內計算機上使用來歷不明的移動存儲工具。
網路使用人員行為規範
1、不得在醫院網路中製作、複製、查閱和傳播國家法律、法規所禁止的信息。
2、不得在醫院網路中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網路有關的設定。
4、未經允許,不得私自添加、刪除與醫院網路有關的軟體。
5、未經允許,不得進入醫院網路或者使用醫院網路資源。
6、未經允許,不得對醫院網路功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網路中存儲、處理或者傳輸的數據和應用程式進行刪除、修改或者增加。
8、不得故意製作、傳播計算機病毒等破壞性程式。
9、不得進行其他危害醫院網路安全及正常運行的活動。
二、 網路硬體的管理網路硬體包括伺服器、路由器、交換機、通信線路、不間斷供電設備、機櫃、配線架、信息點模組等提供網路服務的設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網路設備、設施及通信。
2、不得破壞網路設備、設施及通信線路。由於事故原因造成的網路連線中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網路設備及設施的供電線路。因生產原因必須停電的,應提前通知網路管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網路設施及設備。特殊情況應提前通知網路管理人員,在得到允許後方可實施。
四軟體及信息安全
1、計算機及外設所配軟體及驅動程式交網路管理人員保管,以便統一維護和管理。
2、管理系統軟體由網路管理人員按使用範圍進行安裝,其他任何人不得安裝、複製、傳播此類軟體。
3、網路資源及網路信息的使用許可權由網路管理人員按醫院的有關規定予以分配,任何人不得擅自超越許可權使用網路資源及網路信息。
4、網路的使用人員應妥善保管各自的密碼及身份認證檔案,不得將密碼及身份認證檔案交與他人使用。
5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。
2025年企業信息安全管理制度 篇4
一、信息系統安全包括:軟體安全和硬體網路安全兩部分。
二、網路信息辦公室人員必須採取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬體破壞及失效等災難性故障。
三、對系統用戶的訪問模組、訪問許可權由使用單位負責人提出,交信息化領導小組核准後,由網路信息辦公室人員給予配置並存檔,以後變更必須報批後才能更改,網路信息辦公室做好變更日誌存檔。
四、系統管理人員應熟悉並嚴格監督資料庫使用許可權、用戶密碼使用情況,定期更換用戶口令或密碼。網路管理員、系統管理員、操作員調離崗位後一小時內由網路信息辦公室負責人監督檢查更換新的密碼;廠方調試人員調試維護完成後一小時內,由系統管理員關閉或修改其所用帳號和密碼。
五、網路信息辦公室人員要主動對網路系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網路風暴發生。
六、網路系統所有設備的配置、安裝、調試必須由網路信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
八、嚴禁自行安裝軟體,特別是遊戲軟體,禁止在工作用電腦上打遊戲。
九、所有進入網路的軟碟、光碟、U 盤等其他存貯介質,必須經過網路信息辦公室負責人同意並查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。
十、在醫院還沒有有效解決網路安全(未安裝防火牆、高端防毒軟體、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過U 盤等存貯介質拷貝檔案到區域網路終端。
十一、區域網路用戶所有檔案傳遞,不得利用軟碟、光碟和U 盤等存貯介質進行拷貝。
十二、保持計算機硬體網路設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網路信息辦公室人員有權監督和制止一切違反安全管理的行為。
信息系統故障應急預案
一、對網路故障的判斷
當網路系統終端發現計算機訪問資料庫速度遲緩、不能進入相應程式、不能保存數據、不能訪問網路、應用程式非連續性工作時,要立即向網路信息辦公室匯報,網路信息辦公室工作人員對科室提出的上述問題必須重視,經核實後給予科室反饋信息。網路信息辦公室負責人應召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的,應立即報告醫務部和院領導,在網路不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網路故障分為三類:
一類故障:伺服器不能工作;光纖損壞;主伺服器數據丟失;備份盤損壞;伺服器工作不穩定;局部網路不通;數據被人刪改;重點終端故障;規律性的整體、局部軟、硬體故障。
二類故障:單一終端軟、硬體故障;單一患者信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由於不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障———由網路信息辦公室主任上報醫務部和院領導,由醫務部組織協調恢復工作。
二類故障———由技術工程師上報網路信息辦公室主任,由網路信息辦公室集中解決。
三類故障———由技術工程師單獨解決,並詳細登記情況。
二、網路整體故障的首要工作
(一)當網路信息辦公室一旦確定為網路整體故障,首先是立刻報告醫務部。醫務部應立即按上報程式向院領導匯報。網路信息辦公室需馬上組織恢復工作,並充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。
(二)當發現網路整體故障時,根據故障恢復時間的程度將轉入手工工作的時限明確如下:
1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統操作。
2、6小時內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作(具體實行時間及步驟由醫務部、護理部通知)。
3、24小時以上不能恢復———將出院核算轉入手工。
三、具體協調工作
(一)所有手工工作的統一時間須由醫務部或網路信息辦公室通知,相關單位嚴格按照通知時間協調工作,在未接到新的指示前不準私自操作計算機。
(二)門診掛號工作協調
1、門診掛號協調工作由門診部護士長負責協調請示,如手工掛號的轉入、轉出時間等;
2、當網路系統中斷時,改為手工掛號;
3、網路恢復後,及時將中斷期間的患者信息輸入到計算機;
4、在以後的工作中如發現某位患者的信息系統內沒有記載,應詳細詢問患者以前是否是在網路故障時就診過。
(三)門診收費系統工作協調
1、由收款處科主任負責總體協調,並與網路信息辦公室保持聯繫,及時反饋溝通最新訊息;
2、當網路系統運行中斷超過10分鐘時,應通知收款處轉入手工收款工作;
3、門診收款負責同志應建立手工發票使用登記本,對發票使用情況做詳細登記;
4、當系統恢復正常時,由收款處負責同志負責對網路運行穩定性進行監測,如不穩定,及時向網路信息辦公室反映情況。
5、在接到使用計算機的指令並重新啟動運行後,門診收款負責人應組織收款員逐步轉入到機器操作。
(四)住院費用核算系統工作協調
1、由住院處科主任總體負責協調工作;
2、當系統停止運行超過2天時,對普通出院患者,推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄,進行手工核算出院。
3、在網路停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查,向結算室提供詳細費用情況後,方可送交核算。
(五)臨床工作系統協調
1、臨床科工作由醫務部、護理部共同協調;
2、網路故障期間臨床科室詳細記錄患者的所有費用執行情況;
3、科室詳細填寫每個患者的藥品請領單(包括姓名、ID 號、費別、藥品名稱及用量),一式兩份,一份用於科室補錄醫囑,另一份送西藥房;
4、出院帶藥由經管醫師負責掌握經費情況,如出現費用超支情況由該醫師負責;
5、根據醫務部通知恢復運行時間,按要求補錄醫囑。
6、如患者急需出院,應向核算室提供詳細費用情況,對正在進行的檢查應予以說明。
(六)醫技檢查工作協調
1、在網路停運期間應詳細留取、整理檢查申請單底聯;
2、網路恢復後根據檢查單底聯登記,通過手工記價補錄患者費用;
3、對出院快或有出院傾向的患者各科在申請單上註明,檢查科室應及時通知科室或出院處溝通費用情況。
(七)藥房工作協調
1、中心擺藥應嚴格按照網路信息辦公室規定的時間及要求進行計算機操作;
2、網路故障時,根據臨床科提供的藥品請領單發藥;
3、網路恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,必須詳細追查;
4、網路恢復後對出院帶藥處方及時進行錄入;
5、數據補錄工作結束後應查看系統內庫存與實際庫存相符情況。
各信息點接到重新運行通知時,需重新啟動計算機,整體網路故障的工程恢復工作,由網路信息辦公室嚴格按照伺服器數據管理要求進行恢復工作。
四、網路修復後的數據處理
(一)由各科組織核校患者費用情況;
(二)藥房校查庫存;
(三)臨床科室補錄患者醫囑。
各科室要嚴格各項操作並及時反饋執行中的有關情況。
2025年企業信息安全管理制度 篇5
IT信息安全管理制度
第一條 總則 通過加強公司計算機系統、辦公網路、伺服器系統的管理。保證網路系統安全運行,保證公司機密檔案的安全,保障伺服器、資料庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 範圍
1、計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2、軟體包括:伺服器作業系統、資料庫及套用軟體、有關專業的網路套用軟體等。
3、客戶機的網路系統配置包括客戶機在網路上的名稱,IP位址分配,用戶登入名稱、用戶密碼、及Internet的配置等。
4、系統軟體是指:作業系統(如WINDOWS XP、WINDOWS 20xx等)軟體。
5、平台軟體是指:防偽防竄貨系統、辦公用軟體(如OFFICE 20xx)等平台軟體。
6、專業軟體是指:設計工作中使用的繪圖軟體(如Photoshop等)。
第三條 職責
1、信息網路部門為網路安全運行的管理部門,負責公司計算機網路系統、計算機系統、資料庫系統的日常維護和管理。
2、負責系統軟體的調研、採購、安裝、升級、保管工作。
3、網路管理人員負責計算機網路系統、辦公自動化系統、平台系統的安全運行;伺服器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟體的用戶密碼及許可權管理協助各部門進行數據備份和數據歸檔。
4、網路管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網路管理部門相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網路信息活動時,必須遵守《計算機信息網路國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬體及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網路信息管理員負責進行添置。
4、電腦操作應按規定的程式進行。
(1)電腦的開、關機應按按正常程式操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟體的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬碟內的數據程式;
(3)電腦操作員應在每周及時進行防毒軟體的升級, 每月打好系統補丁;
(4)不允許隨意使用外來隨身碟,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網路製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衛生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、為檔案資料安全起見,勿將重要檔案保存在系統活動分區內如:C糟、我的文檔、桌面等;請將本人的重要檔案存放在硬碟其它非活動分區(如:D、E、F)。(保存前用防毒軟體檢察無病毒警告後才可)。並定期清理本人相關檔案目錄,及時把一些過期的、無用的檔案刪除,以免占用硬碟空間。
10、所有電腦必須設定登入密碼,一般不要使用默認的administrator作為登入用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登入名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用戶安全手冊》
II、網路系統維護
1、系統管理員每周定時對託管的網路伺服器進行巡視,並對公司區域網路內部伺服器進行檢查,如:財務伺服器。
2、對於系統和網路出現的異常現象網路管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對伺服器數據進行備份。
4、維護伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
III、用戶帳號申請/註銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網路部門負責分配計算機、和登入公司網路的用戶名及密碼。如需使用財務軟體需向財務主管申請,由網路管理部門人員負責軟體客戶端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP位址、用戶名、登錄密碼、平台軟體信息以書面形式記錄,經網路管理人員將該記錄登記備案。網路管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司伺服器中所有的資料刪除。
IV、數據備份管理
伺服器數據備份,應對資料庫進行自動實時備份,並每周應至少做一次手工備份,並在備份伺服器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬碟、信息光碟等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第五條 公司信息系統管理(暫定)
1、新中大財務系統伺服器(以下簡稱:伺服器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於伺服器數據(包括財務軟體系統)由管理員每月定期異地備份一次,並設定伺服器自動每周備份二次資料庫;異地備份數據由財務部安排存放在異地。
3、系統後台數據只能由伺服器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設定許可權進入數據管理後台。
4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的許可權變更、賬號密碼變更、終端軟體更新。
5、當遇到伺服器需要變更時,管理員應該做好詳細的變更記錄。如:程式變更、緊急變更、配置/ 參數變更、基礎架構變更、資料庫修改等。
6、定於每月25號對公司伺服器賬號進行核查及管理。
7、相關記錄表格如下:
a、信息中心機房巡查記錄表
b、信息中心用戶賬號登記表
c、資料庫備份記錄表
d、外來人員工作記錄
e、終端用戶系統變更申請
第六條 違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條 附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改並公布。