信息软件系统管理制度

信息系统管理方案-1-目录第一章信息系统管理领导组...........................................................................................1第二章信息系统管理制度...............................................................................................2第三章信息系统安全防范技术.....................................................................................10第四章信息系统应急预案.............................................................................................16第五章信息系统安全教育培训.....................................................................................17第一章信息系统管理领导组第一条信息系统安全管理领导组成员及主要工作信息系统安全管理实行主管领导、信息系统管理中心主任和信息安全技术人员三级负责制。各公司信息化主管领导作为信息安全的第一责任人，履行安全管理的决策职责，负责安全事故应急处理指挥；信息系统管理中心主任，负责信息系统建设、运行和安全的具体管理工作；信息安全技术人员，具体负责信息系统日常安全维护工作。第二条信息系统安全管理领导组岗位职责一、信息系统主管领导岗位职责1.负责全市煤炭运销系统计算机信息系统管理的规划、建设、技改方案的拟定、审核及实施过程中的检查、监督。2.负责对系统运行情况和管理维护工作进行检查，掌握全系统运行质量状况。3.负责在全市采用和推广与系统有关的新技术，对现有设备进行挖掘、更新、改造。4.负责对系统运行出现的重大故障要积极督促、协调相关部门尽快处理，组织制定防范措施。5.负责信息系统的宏观调控，整体运行设计。6.负责与集团公司信息系统相关工作的协调。二、信息系统管理中心主任岗位职责1.认真贯彻执行国家有关政策、法律法规及企业的各项制度。2.及时准确传达上级指示，按时完成公司下达的各项指标。3.研究掌握网络技术发展趋势，定期写出分析报告。4.负责制订系统信息网络管理的规章制度及标准。5.负责制订系统信息网络的规划、建设及技改方案。6.负责制订系统信息网络的安全运行及使用的管理。信息系统管理方案-2-7.负责组织本部门及系统网络管理人员的培训、考核。8.负责组织系统与网络相关的职能会议及拟订处理与网络相关的职能文件。9.负责对系统各级网络管理部门工作的检查监督，定期提交调查报告。10.定期做出网络运行和维护分析报告。11.负责本地局域网数据使用授权的管理，监督局域网的数据备份工作。12.检查审核网络运行档案的建立及移交。13.负责系统内信息网络工程的需求确定、设计方案的审定及工程验收。14.指导、监督、检查所属下级的各项工作，掌握工作情况和数据。15.负责收集与业务相关的一切信息并及时反馈。16.按时完成上级交办的其它工作并按时复命。三、信息系统安全技术人员岗位职责1.执行公司的规章制度和工作程序，保质、保量按时完成工作。2.掌握系统运行网络的软、硬件技术性能，并参加培训。3.负责做好公司局域网数据的备份工作。4.负责管理监测系统网络的运行情况、及时排除网络运行中的故障，对出现的重大问题要及时向直接上级汇报并提出解决方案。5.参与网络总体工程设计方案的规划、建设及技改方案的制订及网络工程的验收。6.掌握网络技术发展的趋势，对系统网络工作提出建设性意见。7.建立维护档案，定期移交上级信息管理中心。8.随时采集客户需求信息，并及时上报直接上级。9.负责本地微机操作员的培训及考核。10.收集与企业相关的一切信息并及时反馈。11.按时完成上级交办的其它工作并及时复命。第二章信息系统管理制度第一节机房管理制度第一条机房的电源系统、空调系统、监控系统、消防系统的服务支撑以及对电源电压，地线、接地，温度、湿度，各种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面都应当符合国家标准及国家和信息系统管理方案-3-集团有关规定。第二条信息管理中心配合公司安保部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查，并记录检查结果。第三条机房环境管理：一、机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。二、机房的洁净程度必须满足设备制造厂家要求的工作条件，地面要最大程度的达到整洁，机房门窗必须封闭。三、机房必须保持清洁，排列正规，布线整齐，仪表正常，工具到位，资料齐全，设备有序，使用方便。机房周围应保持清洁，凡路口、过道、门窗附近，不得堆放物品和杂物妨碍交通。四、机房内核心设备与服务器必须配备UPS，至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。五、必须严格遵守设备制造商有关设备保护的要求。六、信息管理中心应监控及调节机房的环境条件，保证机房的温度在18---25摄氏度内。七、机房有足够的照明设备、通信设施和良好的防静电设施。第四条用电防火安全管理：一、机房必须配备灭火装置等防火设施。二、严禁在机房使用与公司无关的各种电器，非电工人员不准装、修电器设备和线路，不准带电作业。三、加强机房施工监护，防止人为事故的发生，各种安装施工禁止使用UPS电源，施工人员撤离现场后应关闭工具电源。四、机房内电器设备外壳要接地良好，高压操作时必须使用绝缘防护工具，并注意人身和设备安全。五、机房应设置灭火装置和安全防护用具，安放在指定位置，并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。六、消防系统需要定期委托当地消防部门进行检查验收。七、机房内严禁吸烟，严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。八、雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。第五条机房内部管理：一、机房管理实施安全责任人制度，信息管理中心安排专人负责机房管理。二、机房内严禁吸烟、喝酒和吃零食，不准大声喧哗。三、机房管理人员应保持机房内整洁。四、机房管理人员不做与工作无关的事情。五、未经上级主管部门同意，任何人不得操作与自己不相关的设备。六、检修设备由相关人员进行，他人不得随意操作。信息系统管理方案-4-第二节设备管理制度第一条信息设备范围：信息设备是指公司各部门日常办公使用的信息设备，包括网络设备、电脑、打印机、复印机、网络、传真等专有设备，以及个人日常办公使用的信息设备,主要有电脑主机、显示器、打印机、UPS、复印机、电话、传真、外设（键盘、鼠标、音箱）等。第二条信息设备统一列册登记（固定资产）：各部门的信息设备(电脑、打印机、复印机、网络、传真机等)实行管理和使用两分离的原则，统一由信息中心管理，各个渠道购入的信息设备均应作为固定资产统一列册登记。第三条信息设备使用管理：一、各部门负责人为第一责任人，对本部门计算机及相关设备的硬件管理负总责。二、各部门人员保护好各自的电脑及其它相关设备（如打印机、复印机、传真机、扫描仪等），认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。三、爱护计算机及其相关硬件设备，不得让设备在空闲时，长期处于工作状态，不得人为损坏，不得在设备上堆压重物，避免强光照射设备表面，让其处于通风环境下，下班时检查设备是否关闭电源。四、养成人走关机的良好习惯，节约用电、节约用纸、节约使用耗材等相关资源。五、用于个人办公的信息设备，都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用（退回）任何设备时，都必须认真清点并签收（签退）。六、服务器、网络设备、电脑、打印机、复印机、网络、传真等专有设备直接分配到各部门，各部门都必须对本部门使用的专有信息设备负责，日常管理工作由信息管理中心信息技术员负责。七、各人原则上只能使用自己分配的计算机。非必要时，不能将机器交由他人操作（特别是非本单位人员）。未经当事人同意，不能擅自在他人的计算机上进行任何操作。八、未经授权同意，不得擅自操作服务器和网络设备。九、所有计算机设备，未经授权同意，不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响，一经发现，将严肃处理。十、未经授权同意，不得擅自将私有或外来的零件、配件、设备，加入到系统内部的计算机设备中或网络中，不得擅自安装未经认可、允许的游戏和盗版软件。十一、如果需要将私有或各部门自行购置的计算机设备添加到本系统的计算机设备或网络中，必须在确认不影响现有设备、数据、网络安全并经相关领导签字同意后才能添加，否则一经发现将严肃处理。信息系统管理方案-5-十二、如果需要将系统内的计算机设备搬离办公地点（或借给外单位）使用，必须在相关领导签字同意后才能搬离或借出（必要时将相关数据备份后删除，以防泄露公司重要数据）。十三、如果人员工作发生调动（部门之间），计算机设备将跟随个人一起调动，个人仍使用原来的计算设备。如果原有设备不能满足新的岗位需要，或者实际情况不适合计算机设备跟随调动的，必须通过信息管理中心,由信息管理中心申请报告统一调整安排。十四、未经集团批准，局域网内计算机不能与外网相联；禁止使用局域网内计算机上Iternet、QQ等外部公众网。第四条信息设备及配件耗材申购：一、由各部门提出所需设备的购置申请，并填写“信息设备申购表”进行申购审批，其中注明所需设备的用途、大体规格参数、时间、价位等相关信息。“信息设备申购表”见附件。二、交由相关负责人进行审核批准，通过后由信息管理中心统一购置。三、由信息管理中心信息系统安全技术人员验收合格后，将设备具体配置上报信息管理中心统一备案并将经过调试的设备交付申请设备的部门，并进行发放登记，责任人签收，统一编号存档。第五条信息设备维护：一、对故障设备及网络系统的管理和维护由信息管理中心统一负责。二、各部门设备出现故障应及时上报信息管理中心申请报修，不得擅自处理，由信息管理中心视故障的情况，安排专业技术人员进行检查。三、确定故障后填写“设备维修申请表”，由信息管理中心审核上报，批准后，信息管理中心统一协调安排专业技术人员进行维修，“信息设备维修申请单”见附件。四、维护完毕后，由信息管理中心或申请人本人验收合格后，信息系统技术人员上报维修流程给信息管理中心存档备查。第六条信息设备报废：设备报废原则包括以下几条：一、超过使用年限、自然损耗造成性能降低、让主要部件损坏，无法修复的。二、设备因产品质量低劣，不能正常运行，又无法改造利用。三、多次修理，费用超过设备原值1/2以上的。四、设备属淘汰产品，不能满足正常工作的。五、报废手续：1.按规定填写“信息设备报废申报表”（见附件）,及时提交信息管理中心。2.报废表填报后，由信息管理中心组织人员进行技术鉴定，并填写出意见，报领导审核批准后实施3.报废设备的回收：1)凡经批准报废的设备，各部门不得自行处理，由信息管理中心统一办信息系统管理方案-6-理。2)各部门交回的设备，要保持完整不得私自拆卸挪作它用。3)报废设备的处理由信息管理中心提出处理意见，报领导审核批准方可执行。4)报废设备内的数据信息由信息管理中心统一备份后删除销毁。附件：信息设备申购单申请部门申请人申请日期申请原因产品名称型号/数量配置要求部门负责人意见□同意□不同意签字/日期：信息设备维修申请单设备名称申请人申请日期故障描述信息办确认维修结果设备技术员确认签字：申请人确认维修结果：日期：日期：信息系统管理方案-7-信息设备报废申报表部门：电话：年月日设备型号设备名称数量单价购置日期备注报废原因申报部门负责人意见信息办负责人意见第三节病毒防治管理制度第一条任何工作人员不得有下列传播计算机病毒的行为：一、故意输入计算机病毒，危害计算机信息系统安全。二、向计算机应用部