《系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《系统安全管理制度.docx(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、系统安全管理制度系统安全管理制度1、总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。2、范围2、1计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。2、2软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。2、3终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。2、4系统软件是指:操作系统如WINDOWSXP等软件。2、5平
2、台软件是指:设计平台工具如AUTOCAD等、办公用软件如OFFICE等平台软件。2、6管理软件是指:生产和财务管理用软件如用友U8软件。2、7基础线路是指:联络整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。3、职责3、1公司设立信息管理部门,直接从属于分管生产副总经理,设部门经理一名。3、2信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。3、3负责系统软件的调研、采购、安装、升级、保管工作。3、4负责软件有效版本的管理。3、5信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。3、6信息管理人员负责计算机网络、办公自动化、生产经营各类应用软
3、件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档如财务、生产、设计、采购、销售等。3、7信息管理人员执行企业保密制度,严守企业商业机密。3、8员工执行计算机安全管理制度,遵守企业保密制度。3、9系统管理员的密码必须由信息管理部门相关人员把握。3、10负责公司网络系统基础线路的施行及维护。4、管理4、1网络系统维护4、1、1系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写(网络运行日志)附录A记录各类设备的运行状况及相关事件。4、1
4、、2对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在(网络运行日志)附录A。针对当时没有解决的问题或重要的问题应将问题描绘、分析原因、处理方案、处理结果、预防措施等内容记录在(网络问题处理跟踪表)附录B上。部门负责人要跟踪检查处理结果。4、1、3定时对相关服务器数据备份进行检查。包括对系统的自动备份及季度或年度数据的刻盘备份等4、1、4定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。4、1、5维护Internet服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。4、1、6制定服务器的
5、防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的损害。4、2客户端维护4、2、1根据人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。4、2、1、1帐号申请新员工或外借人员需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件财务软件等则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。4、2、1、2使用4、2、1、3帐号注销:员工离任应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案
6、。信息管理人员对离任人员的公司资料信息备份以及拿到人事部门的员工离任通知单,方可对该离任人员所用的帐号信息删除。4、2、4网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络构造图。4、2、5为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。4、3系统及平台软件的管理4、3、1系统及平台软件采购4、3、1、1由信息管理员提出相关系统软件的采购及升级申请,填写(软件引进、升级审批表)附录D,经部门主管及公司领导批准后采购。4、3、1、2应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。4、3、1、3应办理软件注册手
7、续,并将软件认证号码、经销商和技术支持商相关信息填入(软件信息表)附录C。4、3、2系统、平台软件的管理4、3、2、1信息管理人员负责软件的安装。4、3、2、2信息管理部门保存和使用软件的复制盘片,可以根据需要从档案借出原始盘片,复制相关资料留存使用。4、3、2、3信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。4、3、2、4信息管理员负责将软件商信息记录在(软件信息表)附录C,就软件技术问题与软件商联络,并负责软件的升级。4、4软件维护4、4、1用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写(维护记录)附录E。4、4、2
8、对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。4、4、3应记录处理问题的方案及结果,信息管理员定期组织沟通,总结汇总各种软件的问题,以便改良软件,积累经历,提高处理问题的技术水平。4、5软件的借用4、5、1用户需自行安装系统和专业软件时,应填写(软件借用记录)附录F,办理借用手续。4、6软件有效版本管理4、6、1信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见(软件有效版本清单)附录G。4、7数据备份管理4、7、1服务器数据备份4、7、1、1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过
9、验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完好的数据备份。4、7、1、2每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。4、7、1、3应对数据库进行自动实时备份。4、7、1、4自动或手工备份的数据应在数据库故障时能够准确恢复。4、7、2管理信息的备份4、7、2、1各部门应定时对管理数据进行备份。4、7、2、2每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。4、8计算机病毒防治4、8、1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。4、8、2在向微机及服务器拷贝
10、或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。4、8、3对于外来的图纸和文件,在使用前要进行病毒监测。4、8、4送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。4、8、5为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。4、9文件服务器的管理4、9、1文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。4、10系统保密制度4、10、1系统管理员的职责和义务4、10、1、1系统管
11、理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。4、10、1、2系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其别人员信息和企业保密信息。4、10、1、3因工作需要,经主管领导批准,系统管理员能够为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。4、10、1、4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。4、10、1、5系统管理员应遵守保密制度,不泄漏企业信息。4、10、2用户的职责和义务4、10、2、1用户有权以本人合法的身份使用应用系统。4、10、2、2用户不得盗用其别人的身份登陆网络或进入应用系统,确
12、因工作需要需征得本人的同意。4、10、2、3用户应保管好本人的密码,并三个月更换一次密码,以保证数据安全。4、12基础线路建设管理4、12、1在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。4、12、2基础建设完成后,将基础建设所涉及的图纸、标识等完工资料保管整洁,以备后续的增添及维护。4、12、3在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。4、12、4在重要线路或容易遭受毁坏部位,应设立警示牌或其它警示标志,以保护基础线路。4、11重大操作事项审批制度4
13、、11、1涉及到服务器系统、网络、数据库安全的操作应填写(重大操作事项审批表)附录I,任何人不得擅自更改运行系统的相关配置。4、11、2部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。4、11、3经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。4、11、4对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。4、11、5在重大操作施行之前,应做好系统的备份。在施行经过中,应具体记录操作经过,以保证明施经过发生意外时能将系统恢复到施行前的运行状况。4、12落实安全责任4、12、1对于新上岗信息管理
14、人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。4、13质量改良4、13、1对于发生的系统、网络、服务器故障,应根据质量保证体系的要求,采取质量改良措施。4、14网站建设4、14、1信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。4、14、2各部门设立一名信息收集员,每个月负责收集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。附录A:网络运行日志日/月/年时:分问题记录巡视人签字注:1扼要记录发现的问题及问题处理结果。2针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表。附录B:网络问题处理
15、跟踪表日/月/年网络出现问题时间填表人问题描绘:原因分析:处理方案:处理结果:预防措施:执行人跟踪人完成时间附录C:软件信息表序号软件名称采购日期软件开发商信息名称联络人电话地址网址附录D:软件引进、升级审批表软件项目名称软件开发单位申请部门负责人软件引进、升级意向软件功能、引进的必要性等,由负责人填写:签署/日期/年月日主管领导审批意见:签署/日期/年月日附录E:维护记录申请人部门申请时间维护需求:处理结果:签字/时间:/年月日维护验收:签字/时间:/年月日用工用料明细工作内容或设备名称数量备注或单价处理人协助处理人耗时注:1本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。2客户端维护由用户验收,外修设备由计算机管理人员验收。附录F:软件借用记录软件名称盘片/资料借用人借出时间应归还时间归还时间经办人附录G:软件有效版本清单序号软件名称软件编号登记日期使用部门备注附录H用户信息表部门姓名员工代码域组用户名登陆密码ERP系统登陆密码OA系统登陆密码U8系统登陆密码附录I:重大操作事项审批表申请事项申请人存在问题预期成果可能产生的问题预防措施所需准备操作步骤参加人员及分工审评人员签字操作时间批准签字
黑公网安备:91230400333293403D