爱读文章网

当前位置:主页 > 各类范文 > 管理制度 >

公司计算机信息系统管理制度

作者:www.aidwz.com 时间:2013-10-22 20:08 点击:
300x246

第一章总则

 

第一条为规范集团公司信息化建设工作,使计算机信息系统稳定运行,更好地发挥计算机、网络和信息资源的作用,制定本制度

第二条本制度所称计算机信息系统.是指由计算机及其相关的和配套的设备、设施(含网络)构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本制度适用于集团公司及各分、子公司的信息化建设和网络、计算机
及附属设备、电子数据的管理。

第二章信息化建设规划

第四条信息化建设应注重集团公司的整体业务流程,避免形成信息孤岛,造成重复投资。

第五条信息化建设由集团公司计算机技术部门统一规划、统一标准、统一建设、统一管理、统一实施。各分、子公司的信息化建设方案须报集团公司计算机技术部门审核通过后方可实施。

第六条信息化建设工作应按照统筹规划、集中管理、资源共享、分步实施的原则进行规划、设计和建设。

 

第三章安全管理

 

第七条集团会司计算机技术部门负责计算机信息系统的安全管理工作,集团公司各职能部门及各分、子公司负责本单位计算机信息系统的安全工作。

第八条各单位计算机信息系统的安全管理实行主管领导负责制,并指定有关人员具体承办。

第九条信息系统网络安全管理:

(一)运行信息系统网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性,包括资源管理、入侵检侧、日常安全监控与应急响应、人员管理和安全防范。

(二)网络管理员每天对安全日志进行一次以上的检查、分析。检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等。安全日志纳入系统正常备份,以磁介质形式存放,文档的密级为B级,保存期限为一年。安全日志的调阅要履行相关审批手续。

(三)网络管理员每周时病毒防火墙进行一次病毒码的升级(管理制度 www.aidwz.com )。

(四)网络管理员每月对网络结构进行一次分析,优化网络,节约网络资源。优化结果形成文档,保存期限为两年。

(五)网络管理员每月对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改,并对修改部分进行备份保存,以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录,形成必要的文档,保存期限为一年。

(六)网络管理员每月对网络系统进行一次安全扫描,及时发现并修补漏洞。检测结果形成文档,保存期限为一年。

(七)新增加应用、设备或进行大的系统调整时,须进行安全论证并进行系统扫描和检测。系统漏洞修补后,符合安全要求才可以正式运行。

(八)重大系统修改、网络优化、安全策略调整、应用或新增设备时,须经过详细研究讨论和全面测试,并要通过安全方案审核,确保网络和业务系统的安全和正常运行。

(九)网络系统中的全部数据资源、信息,未经授权不得复制、转移、泄露。

(十)任何单位和个人不得从事下列危害计算机信息系统网络安全的活动:

1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;

2.未经允许,对计算机信息网络功能进行删除、修改或者增加;

3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

4.恶意制作、传播计算机病毒等破坏性程序;

5.采用黑客网络检刚及扫描软件等手段恶意攻击网络;

6.其他危害计算机信息网络安全的行为。

(十一)使用MODEM或专线代理上网的Internet终端,在使用时须中断与内部局域网的连接,以防止内部数据的外流和遭受恶意攻击。

(十二)操作人员对硬盘上的计算机病毒做清除处理,保证系统稳定运行。

(十三)严禁非工作用途访问Internet或利用网络进行聊天行为。

(十四)不得使用带有计算机病毒的软盘、光盘传播病毒。

(十五)不得利用邮件传播病毒及垃圾文件,以免影响网络运行速度。对使用互联网下载歌曲电影等文件的终端,集团公司计算机技术部门有权关闭其IP地址。


第四章计算机安全产品管理

 

第十条计算机安全产品包括防火墙产品、防病毒产品、入侵检测系统、漏洞扫描系统等。

第十一条规范计算机安全产品的使用和管理,合理使用和管理现有的计算机安全产品,防范风险堵塞漏洞,提高集团公司计算机信息系统的安全等级。

第十二条防病毒安全产品遵循公安部病毒防护的有关管理制度,其他安全产品遵守国家的相关安全管理规定。

第十三条防火墙管理:

(一)防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的杭攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻样上,防火墙是一个分离器,一个限制器,也是一个分析器。防火墙有硬件的,也有软件的。

(二)加强和统一防火墙的管理和使用,保证防火墙的安全可靠运行,保障各网络和业务系统的安全运行。

(三)防火墙的购置和使用:

1.遵循安全最大化的原则和有关程序进行购置;

2.防火墙须是其所隔离的网络之间的唯一信息通道;

3.防火墙等网络安全设备由集团公司统一购置、统一管理、统一设置参数。

(四)防火墙要有专人管理和维护,其职责是:

1.负责整理防火墙的有关配置、技术资料以及相关软件,并进行备份和归档:

2.负责防火墙的日常管理和维护;

3.定期查看和备份日志信息,日志信息要归档长期保存;

4.经授权后方可修改防火墙的有关配置,修改过程要记录备案;

5.经授权后方可对防火墙的内核和管理软件进行升级,升级的详细过程要记录备案。

(五)防火墙的安全策略要参考厂家或安全公司的意见,结合网络环境和安全建设需求,由计算机技术部门根据实际的安全需求负责制仃和实施配置。

(六)防火墙的安全策略和配置参数一经确定和完成,任何人不得随意修改。若确有需求,由当事人或所在单位提出面申请,经主管领导批准后,由专管人员进行修改或升级,详细记录有关修改升级情况报计算机技术部门备案。

(七)防火墙的有关技术资料、安全策略、重要参数的配置以及修改记录等要整理归档,作为绝密资料保存。

(八)防火墙出现故障后,要立即启用备用防火墙,在最短的时间内排除故障。

第十四条防病毒管理:

(一)防病毒管理对象包括防病毒软件产品、防病毒软件的硬件载体(计算机设备)、防病毒软件载体(磁盘、光盘、资料与手册)等。

(二)统一及加强对防病毒软件的管理,保证防病毒软件的合法运行,提高使用效率,合理、充分利用该系统资源,避免非法使用及集团公司系统的重复开发和资源浪费。

(三)防病毒软件的使用:

1.各单位使用软件时,首先提出书面申请,经计算机技术部门和防病毒主管人员审核同意后,交由相关技术人员实施;

2.集团公司以外单位需使用有关软件产品,须持有关证明,并报请集团公司计算机技术部门负责人审核后,再交由计算机技术部门文档资料管理员办理有关手续;

3.存档保管的软件产品属集团公司的资产,不得随意复制和外传。

(四)防病毒软件的管理与维护:

1.防病毒软件由计算机技术部门技术人员负责归档入库并进行登录、保管、拷贝、安装、调试及却载,并制定防病毒软件的安全策略;

2.运行于本网络的防病毒软件系统的安全策略,均须由计算机技术部门负责人批准并登记在案方可进行;

3.凡使用其他的防病毒软件,由使用人将其名称和使用记录交计算机技术部门文档资料管理员登记、存档;

4.凡第三方会司使用本系统软件,均须经过计算机技术部门批准并登记在案方可进行。

第十五条入侵检测管理:

(一)入侵检刚管理对象包括入侵检测系统软件产品、入侵检测系统的硬件载体(计算机设备)、入侵检测系统的软件载体(磁盘、光盘、资料与手册)等。

(二)统一及加强对入侵检侧系统软(硬)件的管理,保证入侵检测系统的合法运行,提高使用效率,合理、充分利用该系统,避免非法使用及集团系统的重复开发和资源浪费。

(三)入侵检侧系统的使用;

1.存档保管的入侵检测资料属集团公司的资产,不得随意复制和外传;

2.正常运行的入侵检测系统须由专人负责,相关规则设计属集团公司内部机密,不得外传。

(四)入侵检测系统的管理与维护:

1.入侵检测系统管理由计算机技术部门技术人员负责,其职责是:

(1)负责对入侵检侧系统软件及相关资料归档入库并进行登录、保管;

(2)负责入侵检测系统软件拷贝和资料印刷;

(3)负责入侵检测系统的安装、调试及却载;

(4)知发现异常报警或情况,须及时通知相关负责人。

2.入侵检刚系统的登记:

(1)运行于本网络的入侵检测系统的各条规则设计,均须由计算机技术部门批准并登记在案方可进行;

(2)凡引进(包括其他方式)的入侵检测系统软件,应由承办人交计算机技术部门文档资料管理员登记、存档;

(3)凡第三方公司对本网络进行入侵检测测试,均须经过计算机技术部门批准并登记在案方可进行。

第十六条漏洞扫描管理:

(一)漏洞扫描管理对象包括日常漏洞扫描、漏洞扫描软件的载体(磁盘、光盘、资料与手册)等。

(二)统一管理漏洞扫描,加强漏洞扫描软件的管理,保证漏洞扫描的合法进行,提高使用效率,合理、充分进行漏洞扫描,避免不正当非法使用。

(三)漏洞扫描软件使用:

1.各单位如果需要使用本软件时,首先提出书面申请,经所在单位负责人签字后交计算机技术部门审核同意;

2.集团公司以外单位如果需使用有关软件产品,须持有关证明,并报请集团公司计算机技术部门审核后,再交由文档资料管理员办理有关手续;

3.存档保管的软件产品属集团公司的资产,不得随意复制和外传。

(四)漏洞扫描的管理与维护:

1.漏洞扫描管理由计算机技术部门技术人员负责,其职责是:

(1)负责对漏洞扫描软件归档入库并进行登录、保管;

(2)负责漏洞扫描软件拷贝和资料印刷等。

2.漏洞扫描的登记:

(1)凡对本网络进行漏洞扫描,均须由计算机技术部门批准并登记在案方可进行;

(2)凡引进(包括其他方式)的漏洞扫描软件,应由承办人交计算机技术部门文档资料管理员登记、存档;

(3)凡第三方公司对本网络进行漏洞扫描,均须经过计算机技术部门批准并登记在案方可进行。

 

第五章信息系统网络运行及设备管理

 

第十七条集团公司及各分、子公司信息化项目所涉及的网络设备、应用软件系统、数据库系统及操作系统等按集团造型目录规定,或由集团公司计算机技术部门统一制定技术标准,实行招标购置。

第十八条各单位的计算机须由专人负责进行日常维护,保持计算机的防尘、防潮、防磁等及使用环境的清洁卫生。

第十九条各单位使用的计算机出现硬件故障时,不得擅自开机维修,更不得私自更换部件,要及时通知集团奋司计算机技术部门安排网管技术人员予以维修处理并记录备案。否则造成的后果由使用单位自行承担。

第二十条集团公司计算机技术部门发放的计算机及网络设备应在指定场地按规定要求使用,如需更改使用用途、使用场地,须报集团公司计算机技术部门批准并备案。

第二十一条各单位应保证计算机上各种标签特别是封帖的完好。计算机的使用须按照规范的操作步骤,做到正常地开关机。

第二十二条信息系统网络中的计算机不得擅自安装与工作无关的其他软件,严禁安装计算机游戏软件和盗版软件,严禁利用网络下载电影、音乐、软件等。

第二十三条信息系统中使用的计算机不得擅自断开或增机接入网络。

第二十四条业务系统中使用的计算机严禁用于收听音乐和播放VCD等。

第二十五条各单位应妥善保管好随机所附几兑明书、CD及磁盘等。

第二十六条集团公司及各分、子公司计算机网络,应按照集团公司IP地址的统一规划设置本单位局域网段和下属单位的IP地址。

第二十七条各单位网络IP地址的变更,要向集团公司计算机技术部门提出申请。如自行改动造成的网络冲突,使其他计算机无法上网造成工作延误的,将受到严肃处理。

第二十八条按照集团公司计算机网络统一规划,各单位信息点的增加或变更,要向集团公司计算机技术中心提出申请,任何单位或个人不得自行改动或增加。

 

第六章机房管理

 

第二十九条机房环境:

 

(一)机房环境实施集中监控和巡检登记制度。环境监控包括烟雾、温湿度、防盗系统等。

(二)保持机房整齐、清洁,进入机房要更换专用工作服和工作鞋。

(三)机房要满足温度低于280C,湿度小于百分之八十的要求,并配有监视温湿度的仪表或装置。

(四)机房的照明及直流应急备用照明电源切换正常,照明亮度满足运行维护的要求,照明设备设专人管理,定期检修。

(五)门窗密封,防止尘埃、蚊虫及小动物侵入。

(六)楼顶及门窗防雨水渗漏措施完善,一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于十五厘米。

第三十条机房安全:

(一)信息系统网络中心机房是重要的基础信息处理场所,相关人员须严格执行有关安全保密制度的规定,防止重要信息的泄露。

(二)严禁各岗位人员越权操作,以防机密信息的泄露。

(三)涉及密码的文件须妥善保存,不得随意公布。

(四)对重要的资料档案要妥善保管,以防丢失泄露。机房内废弃的打印纸及磁介质等,应及时销毁。

(五)严格遵守保密制度,保证数据、信息、资料的准确、安全可靠。

(六)机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作。

(七)建立资料管理登记薄,详细记录资料时分类、名称、用途、借阅情况等,以便查找和使用。技术资料应集中统一保管,严格借阅制度。

(八)应用系统和操作系统须用磁盘、光盘备份。对重要的可变数据应定衬清理、备份,并送指定地点存放。

(九)存放应用系统及重要信息的磁盘、光盘严禁外借,确因工作需要,须报请有关领导批准。

(十)对需要长期保存的数据光盘、磁盘,应在质量保证期内进行转储,以防止数据失效造成损失。

(十一)机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。

(十二)机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查。

(十三)机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏。严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。

(十四)机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。

(十五)无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。

第三十一条机房设备安全:

(一)每年雷雨季节到来之前,要做好雷电伤害的预防工作,主要检查机房设备与接地系统的连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。

(二)接地网的接地电阻宜每年测量一次,测量方法按DL 548-94标准附录B,接地电队符合该标准附录A的表一所列接地电阻的要求,要防止设备接地电位升高,击穿电器绝缘,引发通信事故。

(三)机房设备应有适当的防震措施。

第三十二条接地要求:

(一)独立的数据网络机房须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统,须在本接地系统满足DL 548-94标准的接地电阻要求后,才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。

(二)机房内接地体须成环,与接地系统的连接点不得少于两点,机房内设备应就近安全接地。

 

第七章信息发布制度

第三十三条集团公司内部网站各种信息的发布,由各单位以电子文档形式提供给集团公司计算机技术部门。

第三十四条各单位应定期提供信息在集团公司网站上发布,并对自己所负责栏目内容的及时性、真实性负责。

第三十五条根据信息的密级,集团公司对信息访问的权限进行设置,凡是设置密码的使用人有责任对信息和密码严格保密。


第八章业务流程管理

 

第三十六条业务系统的工作人员要以认真负责的工作作风和良好的敬业精神,保证数据的及时性、准确性、完整性,按时完成本单位的工作,不得以任何理由拖延。

第三十七条业务系统中的计算机要保证专人专用,不得与他人混合使用或给予他人使用。凡集团公司赋予密码权限的,不得以任何理由交于他人使用,对他人进入业务系统造成的应用系统问题及其后果,将由密码提供人承担。

第三十八条对业务网络计算机中的数据严禁自行共享使用,如需使用要设定密码和权限,以保证数据资料的安全。

 

第九章权限管理

 

第三十九条权限的分配:

(一)在应用系统的运行和使用中,为保证集团公司各种数据的安全,时每个人使用的权限进行分配。

(二)权限的分配分为三级:第一级,由集团公司总经理对集团公司领导人员及各单位的权限进行分配;第二级,各分、子公司根据总经理分配的权限对下属单位进行权限分配;第三级,各单位对本单位业务人员进行权限分配。

第四十条权限的申请:当业务人员申请的权限不超过单位权限时,由所在单位领导审批,计算机技术部门负责设置:当申请的权限超过本单位权限时,由上级权限设置单位领导审批,计算机技术部门负责设置。

第四十一条权限的废除:当人员工作发生变动时,单位领导应及时通知计算机技术部门废除或更改该业务人员的权限。

第四十二条密码的维护:每一个有权限的使用人须保护好自己的密码不被别人盗用并随时更改密码。如果自己的密码被人盗用,所造成的后果由本人承担。


第十章其他规定

 

第四十三条随着集团公司管理水平的不断提高和流程再造,各使用单位对系统的需求也会不断增加或变化,为及时完善集团公司计算机信息管理系统,各使用单位要实时将对系统的需求以电子文档形式报集团公司计算机技术部门。

第四十四条凡调离人员须移交全部技术资料和有关文档,由系统管理员删除有关的口令。人力资源部门要有计算机技术部门的签字,方可办理调动手续。

 

第十一章附则

 

第四十五条本制度自印发之日起施行。

第四十六条本制度由集团公司规划发展部负责解释。

本文地址:http://www.aidwz.com/fanwen/2282.html
500*200