1信息化管理制度为科学、有效地管理集团信息化工作,保证网络系统及各应用软件安全、高效运行和使用,结合集团内部网络结构及运行情况,特制定如下制度,请遵照执行。一、机房日常管理1.管理目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。2.机房日常管理指定专人负责。3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在指定IT人员的指导或协同下进行。5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。7.硬件设备要注意维护和保养,做到设备物卡相符、设备使2用状态记录完整。8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,IT人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。9.IT人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。10.IT人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。IT人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二、设备管理1.IT人员对各种IT设备的使用需按操作程序或使用说明书进行。2.经常对硬件设备进行检查、测试和修理,确保其运行完好。3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。4.所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,并登记在册,借用期间如有损坏由借用单位或使用人员负责赔偿。5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告3单并按有关规定处理。6.IT设备及其附属设备的管理(登记)与维修由IT人员负责。IT人员每季度要核准一次设备登记情况。7.中心机房主机(系统服务器)、网络设备(路由器、交换机、防火墙)及其外围设备由IT人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。三、系统软件、应用软件管理1.IT人员应对公司内部各系统软件及应用软件有充分的了解及维护能力。2.软件要定期进行系统维护与备份,备份至少保持一式两套,存放在温度湿度适宜的磁介质库存中。3.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。4.应用软件的源程序除了在磁介质上备份以外,IT人员应自己进行备份,以防应用程序发生意外,难以恢复。5.为了便于对系统软件进行应用与管理,须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得外借。6.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。7.当应用软件修改时,具体的功能修改、逻辑修改、程序变4动等,都应有相应的文档记录,以备查阅。8.为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。9.保证各系统数据安全、准确,对日常数据要进行校验检查,如发现错误数据,应及时按审批流程进行上报,并根据审批意见进行数据处理。四、计算机病毒防范管理1.IT人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。2.采用国家许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,IT人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。五、数据保密及数据备份1.根据数据的保密规定和用途,确定使用人员的使用权限、存取权限、存取方式和审批手续。2.禁止泄露、外借和转移专业数据信息。3.严格遵照集团内部审批流程,未经批准不得随意更改业务数据。4.IT人员制作数据的备份要异地存放,确保系统一旦发生5故障时能够快速恢复,备份数据不得更改。5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。6.备份的数据由IT人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。7.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。六、安全检查管理1.机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。2.机房巡检每周最少进行一次,且须认真做好检查记录。3.对检查中发现的问题将进行限期整改。附1:IT人员职责1.主要负责公司网络(包含局域网、广域网)的安全性及正常运行。2.负责日常操作系统、各应用程序的安全稳定运行,以便满足集团业务正常开展。3.应经常保持对最新技术的掌握,实时了解专业动向。4.做好信息安全防护,良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,IT人员应确定其身份,6并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。5.对机房进行管理,严格按照机房制度执行日常维护。6.每周IT人员应做好工作总结,并以书面形式上报信息部领导,并对系统记录文件保存收档,以备查阅。7.严格控制进入机房人员,不允许私自带他人入内。8.要定期检查机房及各种安全设备,做好记录确保安全。9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。10.定期对机器进行维护,保证机器正常运行。11.负责对机房门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。12.搞好机房卫生,保持一个良好的环境。13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。14.IT人员要及时认真填写、完善相应工作记录表单,并每月上报信息部领导。15.对因责任心不强而造成事故和严重后果的,要追究责任。附2:计算机使用和管理制度信息中心电脑管理和维护由专职管理人员负责,并完整保存7计算机及其相关设备的驱动程序、保修卡及重要随机文件。1.操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。3.严格按规定程序开启和关闭电脑系统,正确操作和使用计算机,加强计算机知识的学习。(1)开机流程:接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。(2)关机流程:退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。4.使用人员如发现计算机系统运行异常应及时与IT人员联系,非专业IT人员不得擅自拆开计算机调换设备配件。5.外请人员对电脑进行维修时,应有公司IT人员自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视具体情况决定。7.计算机及其相关设备的报废需经过IT人员鉴定,确认8不符合使用要求,由集团领导批准后方可申请报废。8.计算机及其相关设备仅供工作使用,不得进行任何与工作无关操作。金翰阳集团信息部2018年1月7日