C257信息技术管理规定

管理规定文件编号：Q/ZSG修订版次：1.0发布日期：2010-12-25信息技术管理规定制定审核标准化批准1.02010-12-25C257-1Page5信息管理部此文件未经许可不得印制目的通过对信息的搜集、贮存、加工、传递、利用、信息安全、网络安全等要求进行规范，使公司信息技术管理更加合理化2、范围本企业所属相关工作人员，均须遵守本规范。3、职责公司的信息技术工作必须实行统一归口管理，建立、健全组织机构。信息中心作为信息技术系统规划、建设、运行、管理与维护的主管部门。3.1负责制定与信息技术相关的规章制度。3.2负责信息技术建设的总体规划并组织实施。3.3负责计算机硬件、网络设备和软件的选型。3.4审核计算机硬件设备及网络设备的购置、报损、报废。3.5负责计算机软件的开发与购买。3.6保障信息技术系统安全运行，提供技术支持。3.7负责业务数据及其它重要数据的备份管理。3.8负责对信息技术系统进行定期或不定期的专项检查。3.9指导和监督信息技术工作。3.10跟踪研究信息技术的发展。4、管理内容和要求4.1信息技术管理部门的日常工作：4.1.1负责信息技术系统的安全运行，上班前之前做好系统的运行准备工作，上班期间实时监控系统的运行状况，下班以后做好各类重要数据的备份工作；4.1.2及时处理涉及信息技术系统运行的数据与文件；4.1.3负责计算机硬件设备及网络设备的管理和维护，保持系统处于良好的运行状态；4.1.4负责日常数据及其它重要数据的备份；4.1.5根据业务发展的要求，提交软件需求报告及硬件采购计划；4.1.6编制计算机设备的维修、报损和报废计划；4.1.7处理经核准的其它事务。4.2人员管理4.2.1信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业信息技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识，富有敬业精神和团队合作精神。4.2.2对信息技术人员应当定期进行业务培训和技术培训，不合格或未参加培训者严禁上岗。管理规定文件编号：Q/ZSG修订版次：1.0发布日期：2010-12-25信息技术管理规定此文件未经许可不得印制1.02010-12-25C257-2Page54.2.3离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息技术系统的口令必须立即更换。4.3安全管理4.3.1计算机信息技术安全管理的主要内容包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，并预防计算机犯罪。4.3.2建立计算机信息技术安全管理组织，负责计算机信息技术安全管理。由总经理主管计算机信息技术安全工作，计算机信息技术管理部门负责人为计算机安全工作责任人。4.3.3计算机信息技术安全管理组织的主要任务是：制定计算机信息技术安全管理制度，广泛开展计算机信息技术安全教育，定期或不定期进行计算机信息技术安全检查，保证计算机系统安全运行。4.3.4建立操作安全管理制度：4.3.4.1应采取严密的安全措施，防止无关用户进入系统；4.3.4.2数据库管理系统的口令必须由专人掌管，并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；4.3.4.3操作人员应有互不相同的用户名操作权限，定期更换操作口令。严禁泄露自己的操作口令；4.3.4.4必须启用系统软件提供的安全审计留痕功能；4.3.4.5各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；4.3.4.6重要岗位的登录过程应增加必要的限制措施；4.3.4.7建立和完善技术监管系统，定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管；4.3.4.8业务部门的计算机应定人管理，禁止非本部门人员操作或从事与本部门业务工作无关的工作；4.3.4.9定期进行计算机信息技术安全检查，保证计算机系统安全运行。4.3.5建立计算机病毒防范制度：4.3.5.1指定专人负责计算机病毒防范工作。定期进行病毒检测，发现病毒立即处理并报告；4.3.5.2新系统安装前应进行病毒例行检测；经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；禁止运行未经审核批准的软件；4.3.5.5有条件应采用国家许可的正版防病毒软件并及时更新软件版本。4.4技术资料管理4.4.1制定技术资料的管理制度，明确执行管理制度的责任人。4.4.2技术资料是指与信息技术有关的技术文件、图表、程序和数据，包括信息技术系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。管理规定文件编号：Q/ZSG修订版次：1.0发布日期：2010-12-25信息技术管理规定此文件未经许可不得印制1.02010-12-25C257-3Page54.4.3借阅、复制技术资料应履行必要的手续。4.4.4重要技术资料应有副本并异地存放。4.4.5技术资料应实施密期管理办法。4.4.6报废的技术资料应有严格的销毁和监销制度。4.5硬件设施4.5.1计算机机房4.5.1.1机房应配备不间断电源设备，其容量应保证机房设备和关键应用程序在断电情况下维持到正常退出关闭。4.5.1.2机房宜安装独立空调设备。4.6计算机设备4.6.1计算机服务器应当达到如下要求：4.6.1.1服务器应具有较好的可靠性和充足的容量；4.6.1.2服务器应具有一定的容错特性，宜采用镜像、阵列、双机、等容错技术；4.6.1.3服务器应有一定量的备品备件。4.6.2数据存储设备应当达到如下要求：4.6.2.1应配备安全可靠的数据备份设备；4.6.2.2至少应有两种不同存储介质的数据存储设备；4.6.2.3业务数据的存储应采用只读式数据记录设备。4.7局域网络4.7.1网络结构应合理可靠。4.7.2网络设备应有一定的冗余备份。4.7.3通信速率应保证满足正常业务开展的需要。4.7.4局域网及信息系统的使用、管理按《天堂伞业集团有限公司电脑、网络使用管理制度》执行。4.8设备管理4.8.1计算机信息技术管理部门应当负责统一管理计算机设备。4.8.2计算机设备的选型、购置、登记、保养、维修及报废等必须严格按规定手续办理，重大设备应建立维护档案。4.8.3选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性与兼容性要求。4.8.4新购置的设备应经过测试，测试合格后方能投入使用。4.8.5必须定期对计算机设备进行专业维护保养。4.8.6未经许可，不得擅自开拆设备或调换设备配件。管理规定文件编号：Q/ZSG修订版次：1.0发布日期：2010-12-25信息技术管理规定此文件未经许可不得印制1.02010-12-25C257-4Page54.9软件环境4.9.1系统软件4.9.1.1本公司使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。4.9.1.2公司应使用正版软件。4.9.1.3系统软件应具备如下功能：4.9.1.3.1身份验证功能，防止非法用户随意进入系统；4.9.1.3.2访问控制功能，防止系统中出现越权访问；4.9.1.3.3故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失；4.9.1.3.4安全保护功能，对信息技术的交换、传输、存储提供安全保护；4.9.1.3.5安全审计功能，便于应用系统建立访问用户资源的审计记录。4.10应用软件应用软件包括业务处理系统与分析系统及其它业务处理系统等。4.11软件管理4.11.1应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。4.11.2应当根据应用系统对安全的要求，对应用软件同步进行安全保密设计。4.11.3本公司使用的系统软件和应用软件应具有统一性。4.11.4信息技术人员不得擅自进行软件维护和系统参数调整。4.11.5应采取有效措施，防止对应用软件的非法修改。对软件的正常升级、修改，必须进行严格地全面测试无误后方可投入使用。4.12数据管理4.12.1业务数据4.12.1.1建立业务数据管理制度，对业务数据实施严格的安全保密管理。4.12.1.2业务数据主要包括销售数据、库存数据、财务数据及其它相关数据。4.12.1.3信息系统内应至少保存一年以上的业务数据。4.12.1.4建立业务数据映象。4.12.1.5应按如下要求进行数据备份：4.12.1.5.1每个工作日结束后必须制作数据的备份，数据应至少备份在两种不同的介质上并异地存放，保证系统发生故障时能够快速恢复；4.12.1.5.2业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存；管理规定文件编号：Q/ZSG修订版次：1.0发布日期：2010-12-25信息技术管理规定此文件未经许可不得印制1.02010-12-25C257-5Page54.12.1.5.3备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管；4.12.1.6.4备份数据不得更改。4.12.2应按如下要求做好数据保密工作：4.12.2.1数据不得泄露，禁止外借；4.12.2.2数据应仅用于明确规定的目的，未经批准不得它用；4.12.2.3保密数据不得以明码形式存储和传输；4.12.2.4根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。5、责任与考核5.1对因违反本制度而造成公司损失的将按公司相关规定予以处罚。5.2对利用网络查阅、复制、传播危害国家安全、妨碍社会治安和淫秽的信息而触犯《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》的，按国家有关法律和规定予以处罚。5.3本规定由公司授权的信息管理部门负责解释。