IT信息系统管理制度_更新版
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综合管理部
IT信息系统管理制度更新版
目录
一、目的 (3)
二、适用围 (3)
三、职责 (3)
四、名词定义 (1)
五、安全管理 (1)
六、账号和管理 (1)
七、Internet管理 (1)
八、文件服务器 (1)
九、硬件管理 (1)
十、软件管理 (1)
十一、公司维护管理 (4)
十二、 (1)
IT信息系统管理制度
一、目的
为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。
二、适用围
本制度适用于公司围:
所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。
三、职责
3.1 综合管理部(网管):负责对公司所有计算机及相关设
备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。
3.2部门:负责本部门计算机的保管、使用,使用过程中可
要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义
4.1 Internet:由使用公用语言互相通信的计算机连接而成
的全球网络。
4.2 防火墙:协助确保信息安全的设备,会依照特定的规则,
允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临
时的、安全的连接。
4.4 文件服务器:基于中央服务器的文件共享,文件夹及文
件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险;
4.5 服务器:存放文件和资料,包括文字、文档、数据库、
的页面、图片等文件的服务器。
4.6 备份服务器:用于备份服务器文件信息数据。
4.7 FTP:让用户连接上一个远程计算机(这些计算机上运
行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去
4.8 局域网:由一个局限的电子设备组成的网络。
4.9 广域网:实现不同地区的局域网或城域网的互连,可提
供不同地区、城市和国家之间的计算机通信的远程计算
机网。
五、安全管理
安全管理指在加强公司计算机信息安全,尽可能的预防事故发生。各部门须严格遵守本章容,综合管理部每年对各部门信息技术安全进行检查,检查的围包括:
•局域网架构是否存在隐患。
•信息技术设备及用户密码设定是否符合规定。
•用户电脑软件安装是否合法。
•用户权限是否合适。
•局域网是否安全合理。
5.1 密码安全
5.1.1 为完善及规密码机制,降低安全风险,综合管理部(网
管)将员工账号分为域管理账号和域普通账号。管理账
号以外所有员工均为普通账号,管理账号包括:
•域控管理员、本地管理员、各种设备及系统的管理
员;
•数据库管理员;
•各部门经理;
5.1.2 密码要求
5.1.2.1 所有账号密码的长度最低为8位。
5.1.2.2 密码复杂性要求为字母、数字、标点符号组合密码,
请勿适用简单密码。
5.1.2.3 普通账号的密码至少每180一次,
管理账号的密码最好每45天更改一次。
5.1.2.4 记录3个密码历史,即员工更改的密码不可与前三
个密码相同。
5.1.3 密码重置
如员工遗失密码,可由本人或本部门助理为其申请密码重置。
5.2 网络和系统安全
5.2.1 网络和系统安全是一项涉及企业安全和利益的重要
管理容。每个员工都应该充分重视安全问题,树立安全意识。
5.2.2 综合管理部(网管)负责计算机网络和机房设备的系
统安全管理,并有权对公司围的网络和软件系统进行监管,消除安全隐患。
5.2.3 综合管理部(网管)负责公司软\硬件防火墙系统的定
期安全检查和维护,确保公司Internet网络安全。
5.2.4 员工登录部网络、和浏览部时,仅限使用本人账号,
严禁盗用他人账号登录。密码由使用者本人设定,并负责管理。
5.2.5 员工离开计算机时,应锁定计算机或启动带口令保护
的屏幕保护程序。注:快捷键(Win+L)。
5.3 数据备份安全
5.3.1 综合管理部(网管)负责公司级应用系统的数据和系
统及公司备份,主要包括:文件服务器、公司、各应用系统等。详细见附录1。
5.3.2 综合管理部(网管)建议将工作相关的文件存放在文
件服务器中,由综合管理部(网管)负责集中备份和数据恢复。
5.3.3 员工个人电脑的数据,由本人完成相应的备份工作。
备份文件位置应该是公共信息区域/个人文件/自己下。
5.3.4 当员工发现系统被侵袭或重要数据文件丢失等问题
时,应及时与综合管理部(网管)联系,以便迅速查明原因,尽可能恢复数据,弥补损失。
5.4 病毒防治安全
5.4.1 综合管理部(网管)负责公司各服务器以及用户端电
脑的防病毒软件的安装和定期的病毒库升级。
5.4.2 每台服务器和电脑终端必须启用杀毒软件的自动防
护功能,并禁止员工私自卸载或停用防护功能。
5.4.3 员工不得随意拷贝和使用来历不明的光盘或U盘的数
据信息。如需使用外部文件或软件时,应进行查杀病毒