企业信息化管理系统情况
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a)是公司信息安全的领导机构,负责统一决策、部署、指导和监督管理全公司的信息安全工作,研究决策公司信息安全的重大问题;
b)负责审查和批准公司年度信息安全总体工作方案、工作计划、信息安全的各项投入、信息安全奖惩和有关信息安全的重大事项;
c)根据公司要求和安排,结合实际情况,定期通过调研、专题讨论、召开专门会议等方式研究专项信息安全管理工作,解决具体问题,推进公司各项信息安全工作的落实和持续改进。
b)制造部负责公司主业的生产业务连续性管理工作,对各生产单位制定的应急预案进行审核及厂际间预案执行的协调;
c)協理负责贯彻执行国家、上级有关信息安全保密规定,进行相关制度的编制、维护、实施;负责贯彻、执行国家、上级部门要求的信息安全管理工作;
d)自動化設備課、資訊室负责公司信息资产中实物固定资产的管理;
4.6文档类资料保护手段
4.6.1安装防泄密系统
公司所有管理用电脑必须安装防泄密软件。安装该软件后,电脑内相关文档以加密的形式存在,如拷贝或传递到未经授权的电脑上时,显示的将是一堆乱码。其它方面的操作不受影响。需要涉外交流的文档,向外发出前一般均需要解密处理。文档解密由所在部门一把手或授权的管理员执行。
b)如承载信息系统的数据库出现数据异常,应立即核对数据异常情况,及时找出须恢复的数据信息,并从数据备份系统上,进行数据恢复操作,确保信息系统不丢失数据,保障信息系统正常运行。
4.4计算机病毒的管理及防范
任何部门和个人不得从事下列活动:
a)制造、传播计算机病毒及其他有害数据;
b)故意输入计算机病毒,危害计算机信息系统安全;
h)信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
i)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第2頁共6頁
j)及时向協理报告信息安全事件;
c)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
d)向他人提供含有计算机病毒的文件、软件、媒体;
e)开展涉及计算机病毒机理的活动;
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第5頁共6頁
f)销售、出租、附赠含有计算机病毒的媒体;
g)公开发布计算机病毒疫情等活动;
h)其他传播计算机病毒的行为。
4.1.3关于外部网络的硬件管理
a)外部网络的硬件(含Modem、ISDN、ADSL、路由器等相关设备)由資訊室统一负责联系、安装及调试,任何部门和个人不得私自购买和安装该网络硬件设备。
b)使用部门负责相关硬件的日常维护,确保设备运行正常。
4.2内部信息安全与管理
4.2.1硬件配置及其管理
a)申领计算机。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第3頁共6頁
h)负责对本单位涉及信息系统及相关设备的第三方用户进行信息安全认定、审核、管理,必要时签署保密协议。
4工作内容
4.1外部信息安全与管理
4.1.1上外网规定
a)公司所有需上外网的用户,必须在《內部聯絡單》上如实填写开通外网申请原因,报公司協理或管理部經理批准后,方可由資訊室开通。原则上,上外网的电脑不得接入公司内部网络,并安装相应的杀病毒软件。
c)负责本单位信息系统使用权限的审核、申请、使用等管理;
d)负责本单位信息系统终端设备和局域网系统的日常业务管理;
e)负责对安装在本单位的存有重要业务数据的网络信息系统设备负有保管责任;
f)负责如实报告信息安全事件;
g)负责在信息系统故障情况下,业务连续性应急预案制定、演练、优化、执行及相关应急处理工作。
b)新领计算机必须贴上计算机专用标签并填报计算机责任人后方可投入正常使用。
4.2.2企业内部网络安全操作规定
1、已投入使用的网络、通讯设备,任何人员不得随意关闭其电源,不得随意插拔网络、通讯插头,遇有停电或发生故障,应及时通知資訊室。
2、上网操作用户应注意用户名及密钥的保密,定期更改登录口令,以防口令外传,造成意外损失。
4.3企业管理信息系统数据备份管理
4.3.1数据备份系统建立要求
a)任何信息系统在建立时,都必须同步建设相应的数据备份系统,以实现数据的备份、异常时的恢复等要求,确保信息系统的数据安全;
b)数据备份系统,应由数据备份软件系统、数据备份脚本、数据备份硬件、数据备份介质组成,同时备份的数据应能持久保留。
k)跟踪先进的信息安全技术,提出信息安全知识的培训和宣传需求;
l)审定公司网络与信息系统安全应急预案;有備用電源、服務器、光纖应急预案的启动;每年组织对信息安全应急预案进行演练和改进;
m)负责提出信息系统安全执行情况奖惩建议。
3.4其他职能管理部门职责:
a)管理課人事负责公司信息安全岗位设定,人力资源招聘、任用、离职的管理,负责信息安全相关培训管理;负责要害岗位人员上岗、转岗审查等人员管理;
a)信息化项目建设过程中,信息系统安全建设必须包含在内,由資訊室负责设计、实施、审核,由公司领导批准。
b)協理负责公司新建信息化项目的前期论证、立项;负责对需立项解决的信息安全解决方案进行审查和立项;
c)資訊室负责信息系统建设过程中的信息安全管理;负责组织信息系统建设过程中信息系统安全弱点的识别和评审;负责对已通过立项的信息安全解决方案组织实施;负责组织对已上线运行信息系统安全弱点的评审;负责组织已上线运行信息系统安全弱点解决方案的实施;负责信息系统上线后信息安全措施的实施与维护管理;
4.4.1防火墙配置
a)为避免病毒对计算机资源的侵害,各计算机使用部门必须安装相应的防火墙或杀病毒软件。
b)所安装的杀病毒软件应做好定期升级工作。
4.4.2远程登录控制
a)远程登录控制统一由資訊室根据需要设置。
b)因维护等工作需要,外单位技术人员需要远程登录本公司内网的,须征得用户单位主管领导同意后方可进行。
4.5系统安全的管理及防范
4.5.1为避免病毒对系统资源的侵害,各系统必须安装相应的防火墙或杀毒软件。
4.5.2杀毒软件统一安装网络版(杀毒软件由資訊室提供),其他计算机安装相应的客户端。
4.5.3資訊室每周六檢查服務端杀毒软件的升级包,各使用單位负责人对本單位的客戶端杀毒软件进行自動升级的確認,如軟件自動更新不成功,需要及時通知資訊室。
3、所有网络操作用户严禁关闭系统自启动软件,如“PCANYWHE“,严禁修改各种配置文件或私自安装系统。
4、微机搬动:计算机的搬动需在停电时进行。不可带电插拔任何接插件或接插头,必要时应通知資訊室技术人员到现场。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第4頁共6頁
5、微机的日常维护保养:
a)计算机的日常维护由该微机责任人负责,做到桌面整洁、运行正常,发现问题及时汇报資訊室;
f)會計課负责公司信息资产中相关的财务管理;
g)管理課负责公司门户网站和公司内部网站信息审核发布工作;
h)臺南法务部负责信息安全法律、法规的识别与更新;负责公司信息安全制度的合法性审查;负责牵头处理信息安全事务中的法律纠纷;
i)其他各使用主管单位是信息系统权限的审核单位,负责对各单位提出的权限需求进行审核。
b)严禁外网用户私自从网络上下载各类软件,确因工作需要的,须征得所在部门主管的同意后方可下载,下载后的软件或资料在使用前须经最新杀毒软件检查,确保无病毒感染。
c)各外网用户不得浏览与工作无关的网站,严禁浏览黄色等非法站点。
4.1.2关于对外报表
a)对外涉密电子报表、报告由協理统一归口审批报出。
b)需用磁盘等介质报出时,应确认无病毒感染方可操作。
4.5.4各使用單位负责人对本單位系统计算机的USB口、光驱、软驱等外联接口进行严格控制(封闭),原则上禁止使用软盘、光盘、USB口等存储设备,确需使用的,必须由负责人严格审核、把关,并确认USB等存储设备无病毒才可使用,以防病毒对系统造成危害。
4.5.5各使用單位负责人负责对本單位系统计算机的日常检查、维护,尤其是确认各计算机的USB口、光驱、软驱等外联接口封闭的有效性、病毒感染情况等。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第1頁共6頁
随着现代化管理的不断深入,计算机已在我公司各领域发挥着积极的作用。如何管好、用好计算机以及保证网络及数据的安全可靠已是当务之急。为此,特制订本管理程序。
1主题内容
本程序规定了计算机信息系统安全、计算机病毒防范管理办法。
2适用范围
本程序适用于公司各部门,管理用计算机、服务器及其网络,在线的工业控制用计算机等。
4.8.3擅自安装软件、使用外来磁盘、光盘、移动存储等,每项次扣当事人5-10分,扣责任人及部门领导3-5分。造成病毒感染的,扣当事人10-20分,扣责任人及部门领导5-10分,直至取消奖金。
4.8.4下载软件或资料未经杀毒处理直接应用或转发的,每发现一次扣当事人2-5。
5记录
检查考核记录表。
3职责Fra Baidu bibliotek权限
3.1協理职责
a)负责审议提出公司信息安全方针和目标;
b)负责审议公司信息安全建设整体规划和方案;
c)负责公司各单位、部门信息安全管理职责、流程方面的界定;
d)负责公司信息安全管理规章制度的审核;
e)负责协调处理重大信息系统安全事务;
f)负责对公司信息安全执行情况进行考核。
3.2資訊室职责
d)贯彻执行資訊室和協理的决议,协调和规范公司信息安全工作;
e)根据工作部署,对信息安全工作进行具体安排、落实;
f)组织对重大信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
g)负责协调、督促各部门和有关单位的信息安全工作落实,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.7涉外交流文档管理
需要涉外交流的文档,必须通过本部门主管审核,重要资料需经公司领导审核。审核通过后由部门主管对该加密文档设置异地打开次数或使用时间,当打开次数或使用时间一到,该文档就不可再次使用。
4.8信息系统建设安全管理
公司新建、扩建、改造、技术进步信息系统的实施单位必须按照公司信息系统安全管理要求进行开发。
4.6.2电脑USB端口的禁止
为防止病毒通过USB端口入侵及公司文档被非法拷,公司网络内的电脑USB端口一般应设置为禁用,即禁止用户使用U盘、移动硬盘等各式移动存储设备。如有特
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第6頁共6頁
殊需求必须使用U盘等移动存储设备的单位或个人,应提交开放使用电脑USB端口的申请报告,经公司主管领导批准后,方可取消对USB端口的限制。
d)信息系统使用单位负责提出信息系统安全需求;负责所维护信息系统的日常维护管理;负责信息系统运行过程中的岗位操作信息安全管理。
4.8检查与考核
4.8.1資訊室负责对计算机信息系统安全管理里所涉及的内容进行检查,对违反规定或工作不到位的责任人进行落实考核。
4.8.2计算机责任人未明确或未及时报資訊室备案,每次扣所在部门领导2-5分。
c)并具备7×24小时全天候备份及恢复能力,数据备份硬件及介质存放应符合服务器机房的环境要求,以保障备份硬件系统能正常运转。
d)承载信息系统数据的数据库应以归档模式进行运行,并能每天进行定期数据归档,并在归档完毕后,安全备份至数据库存储介质。
4.3.2数据备份系统日常维护要求
a)为确保备份系统能正常运行,应定期对备份系统进行日常检查,主要检查磁盘空间、备份脚本、备份作业运转情况等方面。
b)凡上机操作人员应自觉遵守有关规程和规定,保持桌面整洁,记录规范,发现问题及时报告資訊室责任人。
4.2.3部门级报表及其信息获取规定
a)部门间的报表或资料传递一律不准使用磁盘介质,确因网络不通而采取的临时措施,需严格防范病毒感染。
b)网络共享设置时,原则上只能设置为“只读”共享,并加密码保护,完成信息传递后,应及时取消共享。
3.5网络信息系统用户单位职责:
公司各部门均为公司网络信息系统用户单位,信息安全工作由各部门、单位信息化领导组协调、管理和落实,其主要职责为:
a)负责建立本单位信息安全管理机制,成立信息安全工作机构;
b)健全和完善管理制度,确立各级信息安全管理责任制;设立信息安全厂级主管领导、信息安全员、要害岗位人员;
b)负责审查和批准公司年度信息安全总体工作方案、工作计划、信息安全的各项投入、信息安全奖惩和有关信息安全的重大事项;
c)根据公司要求和安排,结合实际情况,定期通过调研、专题讨论、召开专门会议等方式研究专项信息安全管理工作,解决具体问题,推进公司各项信息安全工作的落实和持续改进。
b)制造部负责公司主业的生产业务连续性管理工作,对各生产单位制定的应急预案进行审核及厂际间预案执行的协调;
c)協理负责贯彻执行国家、上级有关信息安全保密规定,进行相关制度的编制、维护、实施;负责贯彻、执行国家、上级部门要求的信息安全管理工作;
d)自動化設備課、資訊室负责公司信息资产中实物固定资产的管理;
4.6文档类资料保护手段
4.6.1安装防泄密系统
公司所有管理用电脑必须安装防泄密软件。安装该软件后,电脑内相关文档以加密的形式存在,如拷贝或传递到未经授权的电脑上时,显示的将是一堆乱码。其它方面的操作不受影响。需要涉外交流的文档,向外发出前一般均需要解密处理。文档解密由所在部门一把手或授权的管理员执行。
b)如承载信息系统的数据库出现数据异常,应立即核对数据异常情况,及时找出须恢复的数据信息,并从数据备份系统上,进行数据恢复操作,确保信息系统不丢失数据,保障信息系统正常运行。
4.4计算机病毒的管理及防范
任何部门和个人不得从事下列活动:
a)制造、传播计算机病毒及其他有害数据;
b)故意输入计算机病毒,危害计算机信息系统安全;
h)信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
i)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第2頁共6頁
j)及时向協理报告信息安全事件;
c)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
d)向他人提供含有计算机病毒的文件、软件、媒体;
e)开展涉及计算机病毒机理的活动;
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第5頁共6頁
f)销售、出租、附赠含有计算机病毒的媒体;
g)公开发布计算机病毒疫情等活动;
h)其他传播计算机病毒的行为。
4.1.3关于外部网络的硬件管理
a)外部网络的硬件(含Modem、ISDN、ADSL、路由器等相关设备)由資訊室统一负责联系、安装及调试,任何部门和个人不得私自购买和安装该网络硬件设备。
b)使用部门负责相关硬件的日常维护,确保设备运行正常。
4.2内部信息安全与管理
4.2.1硬件配置及其管理
a)申领计算机。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第3頁共6頁
h)负责对本单位涉及信息系统及相关设备的第三方用户进行信息安全认定、审核、管理,必要时签署保密协议。
4工作内容
4.1外部信息安全与管理
4.1.1上外网规定
a)公司所有需上外网的用户,必须在《內部聯絡單》上如实填写开通外网申请原因,报公司協理或管理部經理批准后,方可由資訊室开通。原则上,上外网的电脑不得接入公司内部网络,并安装相应的杀病毒软件。
c)负责本单位信息系统使用权限的审核、申请、使用等管理;
d)负责本单位信息系统终端设备和局域网系统的日常业务管理;
e)负责对安装在本单位的存有重要业务数据的网络信息系统设备负有保管责任;
f)负责如实报告信息安全事件;
g)负责在信息系统故障情况下,业务连续性应急预案制定、演练、优化、执行及相关应急处理工作。
b)新领计算机必须贴上计算机专用标签并填报计算机责任人后方可投入正常使用。
4.2.2企业内部网络安全操作规定
1、已投入使用的网络、通讯设备,任何人员不得随意关闭其电源,不得随意插拔网络、通讯插头,遇有停电或发生故障,应及时通知資訊室。
2、上网操作用户应注意用户名及密钥的保密,定期更改登录口令,以防口令外传,造成意外损失。
4.3企业管理信息系统数据备份管理
4.3.1数据备份系统建立要求
a)任何信息系统在建立时,都必须同步建设相应的数据备份系统,以实现数据的备份、异常时的恢复等要求,确保信息系统的数据安全;
b)数据备份系统,应由数据备份软件系统、数据备份脚本、数据备份硬件、数据备份介质组成,同时备份的数据应能持久保留。
k)跟踪先进的信息安全技术,提出信息安全知识的培训和宣传需求;
l)审定公司网络与信息系统安全应急预案;有備用電源、服務器、光纖应急预案的启动;每年组织对信息安全应急预案进行演练和改进;
m)负责提出信息系统安全执行情况奖惩建议。
3.4其他职能管理部门职责:
a)管理課人事负责公司信息安全岗位设定,人力资源招聘、任用、离职的管理,负责信息安全相关培训管理;负责要害岗位人员上岗、转岗审查等人员管理;
a)信息化项目建设过程中,信息系统安全建设必须包含在内,由資訊室负责设计、实施、审核,由公司领导批准。
b)協理负责公司新建信息化项目的前期论证、立项;负责对需立项解决的信息安全解决方案进行审查和立项;
c)資訊室负责信息系统建设过程中的信息安全管理;负责组织信息系统建设过程中信息系统安全弱点的识别和评审;负责对已通过立项的信息安全解决方案组织实施;负责组织对已上线运行信息系统安全弱点的评审;负责组织已上线运行信息系统安全弱点解决方案的实施;负责信息系统上线后信息安全措施的实施与维护管理;
4.4.1防火墙配置
a)为避免病毒对计算机资源的侵害,各计算机使用部门必须安装相应的防火墙或杀病毒软件。
b)所安装的杀病毒软件应做好定期升级工作。
4.4.2远程登录控制
a)远程登录控制统一由資訊室根据需要设置。
b)因维护等工作需要,外单位技术人员需要远程登录本公司内网的,须征得用户单位主管领导同意后方可进行。
4.5系统安全的管理及防范
4.5.1为避免病毒对系统资源的侵害,各系统必须安装相应的防火墙或杀毒软件。
4.5.2杀毒软件统一安装网络版(杀毒软件由資訊室提供),其他计算机安装相应的客户端。
4.5.3資訊室每周六檢查服務端杀毒软件的升级包,各使用單位负责人对本單位的客戶端杀毒软件进行自動升级的確認,如軟件自動更新不成功,需要及時通知資訊室。
3、所有网络操作用户严禁关闭系统自启动软件,如“PCANYWHE“,严禁修改各种配置文件或私自安装系统。
4、微机搬动:计算机的搬动需在停电时进行。不可带电插拔任何接插件或接插头,必要时应通知資訊室技术人员到现场。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第4頁共6頁
5、微机的日常维护保养:
a)计算机的日常维护由该微机责任人负责,做到桌面整洁、运行正常,发现问题及时汇报資訊室;
f)會計課负责公司信息资产中相关的财务管理;
g)管理課负责公司门户网站和公司内部网站信息审核发布工作;
h)臺南法务部负责信息安全法律、法规的识别与更新;负责公司信息安全制度的合法性审查;负责牵头处理信息安全事务中的法律纠纷;
i)其他各使用主管单位是信息系统权限的审核单位,负责对各单位提出的权限需求进行审核。
b)严禁外网用户私自从网络上下载各类软件,确因工作需要的,须征得所在部门主管的同意后方可下载,下载后的软件或资料在使用前须经最新杀毒软件检查,确保无病毒感染。
c)各外网用户不得浏览与工作无关的网站,严禁浏览黄色等非法站点。
4.1.2关于对外报表
a)对外涉密电子报表、报告由協理统一归口审批报出。
b)需用磁盘等介质报出时,应确认无病毒感染方可操作。
4.5.4各使用單位负责人对本單位系统计算机的USB口、光驱、软驱等外联接口进行严格控制(封闭),原则上禁止使用软盘、光盘、USB口等存储设备,确需使用的,必须由负责人严格审核、把关,并确认USB等存储设备无病毒才可使用,以防病毒对系统造成危害。
4.5.5各使用單位负责人负责对本單位系统计算机的日常检查、维护,尤其是确认各计算机的USB口、光驱、软驱等外联接口封闭的有效性、病毒感染情况等。
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第1頁共6頁
随着现代化管理的不断深入,计算机已在我公司各领域发挥着积极的作用。如何管好、用好计算机以及保证网络及数据的安全可靠已是当务之急。为此,特制订本管理程序。
1主题内容
本程序规定了计算机信息系统安全、计算机病毒防范管理办法。
2适用范围
本程序适用于公司各部门,管理用计算机、服务器及其网络,在线的工业控制用计算机等。
4.8.3擅自安装软件、使用外来磁盘、光盘、移动存储等,每项次扣当事人5-10分,扣责任人及部门领导3-5分。造成病毒感染的,扣当事人10-20分,扣责任人及部门领导5-10分,直至取消奖金。
4.8.4下载软件或资料未经杀毒处理直接应用或转发的,每发现一次扣当事人2-5。
5记录
检查考核记录表。
3职责Fra Baidu bibliotek权限
3.1協理职责
a)负责审议提出公司信息安全方针和目标;
b)负责审议公司信息安全建设整体规划和方案;
c)负责公司各单位、部门信息安全管理职责、流程方面的界定;
d)负责公司信息安全管理规章制度的审核;
e)负责协调处理重大信息系统安全事务;
f)负责对公司信息安全执行情况进行考核。
3.2資訊室职责
d)贯彻执行資訊室和協理的决议,协调和规范公司信息安全工作;
e)根据工作部署,对信息安全工作进行具体安排、落实;
f)组织对重大信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
g)负责协调、督促各部门和有关单位的信息安全工作落实,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.7涉外交流文档管理
需要涉外交流的文档,必须通过本部门主管审核,重要资料需经公司领导审核。审核通过后由部门主管对该加密文档设置异地打开次数或使用时间,当打开次数或使用时间一到,该文档就不可再次使用。
4.8信息系统建设安全管理
公司新建、扩建、改造、技术进步信息系统的实施单位必须按照公司信息系统安全管理要求进行开发。
4.6.2电脑USB端口的禁止
为防止病毒通过USB端口入侵及公司文档被非法拷,公司网络内的电脑USB端口一般应设置为禁用,即禁止用户使用U盘、移动硬盘等各式移动存储设备。如有特
程序文件
版本/次
A0
文件編號
企业信息化管理程序
頁碼
第6頁共6頁
殊需求必须使用U盘等移动存储设备的单位或个人,应提交开放使用电脑USB端口的申请报告,经公司主管领导批准后,方可取消对USB端口的限制。
d)信息系统使用单位负责提出信息系统安全需求;负责所维护信息系统的日常维护管理;负责信息系统运行过程中的岗位操作信息安全管理。
4.8检查与考核
4.8.1資訊室负责对计算机信息系统安全管理里所涉及的内容进行检查,对违反规定或工作不到位的责任人进行落实考核。
4.8.2计算机责任人未明确或未及时报資訊室备案,每次扣所在部门领导2-5分。
c)并具备7×24小时全天候备份及恢复能力,数据备份硬件及介质存放应符合服务器机房的环境要求,以保障备份硬件系统能正常运转。
d)承载信息系统数据的数据库应以归档模式进行运行,并能每天进行定期数据归档,并在归档完毕后,安全备份至数据库存储介质。
4.3.2数据备份系统日常维护要求
a)为确保备份系统能正常运行,应定期对备份系统进行日常检查,主要检查磁盘空间、备份脚本、备份作业运转情况等方面。
b)凡上机操作人员应自觉遵守有关规程和规定,保持桌面整洁,记录规范,发现问题及时报告資訊室责任人。
4.2.3部门级报表及其信息获取规定
a)部门间的报表或资料传递一律不准使用磁盘介质,确因网络不通而采取的临时措施,需严格防范病毒感染。
b)网络共享设置时,原则上只能设置为“只读”共享,并加密码保护,完成信息传递后,应及时取消共享。
3.5网络信息系统用户单位职责:
公司各部门均为公司网络信息系统用户单位,信息安全工作由各部门、单位信息化领导组协调、管理和落实,其主要职责为:
a)负责建立本单位信息安全管理机制,成立信息安全工作机构;
b)健全和完善管理制度,确立各级信息安全管理责任制;设立信息安全厂级主管领导、信息安全员、要害岗位人员;