集团信息安全管理制度.doc

榆林东方集团IT管理制度

一.总则

为引进现代化计算机工具，推动现代化管理，以创造及巩固集团好的信息化发展的软环境及硬环境，使集团IT管理规范化、程序化、迅速快捷，特制定本制度。

二.管理原则和体制

2.1集团按集中与分散相结合原则，设立机房，各部门配备计算机。

2.2计算机系统本着一次总体规划、分步建设方式实施。

2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。

三.相关人员职责

3.1集团信息中心是集团信息化管理系统建设的实施部门，负责系统的远景规划和决策。

3.2系统管理人员是集团信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。

3.3采购部负责IT设备及耗材购买。

3.4系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。

3.5各部门经理负责监督本单位内一线操作人员的作业情况，回馈集团信息化管理系统的BUG、修改建议。

四.IT设备管理

设备管理包含设备申请、选型、采购、领取，保管及归还。

4.1集团各部门因工作需要申请采购计算机及周边设备，需填写<<物品申请表>>。

在申请表备注中详细标明用途和要求，表单填写完毕必须经过部门经理，集团信息中心，总经理审批后方能列入集团采购计划统一采购。

4.2 信息中心在收到部门申请后，需针对设备具体用途，认真审核检查申请设备

选型、配置是否合理、正确，并提出相关的建议。

4.3申请表审批完毕，由信息中心保存，统一汇总。于每个月月底提交给采购部

统一采购。如申请设备属于紧急需求的，可酌情予以优先办理采购。

4.4设备采购完毕，由信息中心带领申请人到仓库领取设备，同时登记设备相关信息。

4.5员工领取办公用IT设备后，设备交由领取人保管，领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。集团机房内设备由信息中心负责保管。

4.6 IT设备归还给集团时，需经过网络管理员检查设备是否正常，确认无故障或损坏后归还入库。

五.系统管理

5.1软件管理

（1）所有办公用计算机只允许安装集团指定软件。

（2）未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。

5.2帐号管理

（1）集团通过域管理内部计算机。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。

（2）系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况，适时更换、更新用户账号或密码。

（3）新员工入职由人事部通知信息中心，建立账户，分配相应组的权限，电子邮件地址，以及一些其他系统或项目存取的账户。

（4）员工离职时，需经过信息中心确认。停用帐户，电子邮件和一些其他系统或项目存取的账户。

六．服务器和客户机管理

6.1服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

6.2集团服务器由专人负责，任何其他的人不得私自操作。如确实因工作需要需对服务器进行操作，必须有信息中心人员在现场，做相应的操作记录。

6.3信息中心负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。

6.4非集团指定网络管理人员，未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。

6.5各部门对客户机和相关设备主机参数及配件进行调整或更换，应经部门经理提出申请，并由集团信息中心批准，必须填写申请单，管理人员应填写工作日志记录相关情况。

七．计算机维护

7.1集团确立专职或兼职工程师负责计算机系统的维护。

7.2计算机发生故障时，使用者作简易处理仍不能排除的，应立即报告部门经理。

7.3计算机维修维护过程中，首先确保对集团信息进行拷贝，并不遗失。

7.4计算机软硬件更换需经部门经理同意，如涉及金额较大的维修，应报集团领导批准。

7.5 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS 作正常电源使用。

7.6对重大计算机软件、硬功夫件损失事故，集团列入专案调查处理。

7.7外请人员对计算机进行维修时，集团应有人自始至终地陪同。

7.8凡因个人使用不当所造成的计算机维护费用和损失，酌情由使用者赔偿。

八.计算机保密

依据集团保密管理办法，集团计算机管理应建立相应的保密制度,计算机保密方法有：

8.1不同密级文件存放于不同计算机中；

8.2设置进入计算机的密码；

8.3设置进入计算机文件的密码或口令；

8.4设置进入入计算机文件的权限表；

8.5对计算机文件、数据进行加密处理。

（1）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（2）特殊申报批准，才能查询、打印有关计算机保密资料。

（3）计算机操作员对保密信息严加看管，不得遗失、私自传播。

(4) 屏蔽USB接口、静止安装使用其他非集团指定通讯软件防止资料外泄与网络咋骗。

九.计算机病毒的防治

9.1计算机必须安装集团指定杀毒产品。

9.2未经许可证，任何人不得携入软件使用，防止病毒传染。

9.3凡需引入使用的软件，均须首先查杀病毒防止传染。

9.4计算机出现病毒，由信息中心及时隔离并作杀毒处理。

9.5建立双备份制度，对重要资料除在计算机贮存外，还应刻录在光盘上，以防遭病毒破坏而遗失。

9.6及时关注计算机界病毒防治情况和提示，根据要求调节计算机参数，避免计算机病毒侵袭，并在服务器更新相关病毒的专杀工具。

十.资料备份工作制度

10.1 系统备份

（1）服务器备份采用双硬盘镜像方式备份。

（2）客户机系统采用文件夹重定向到服务器来实现备份。

10.2数据备份

备份规则：凡是集团重要的资料、数据库和文档都应该采取备份机制，防止数据丢失。所有备份光盘由信息中心与行政统一保管，并负责查询，提取，登记工作。

（1）集团数据备份采用服务器备份和光盘刻录备份、云备份方式。

（2）项目相关数据备份采用光盘刻录备份方式。

（3）公共数据备份采用服务器备份。

（4）个人数据备份采用域文件夹重定向策略向服务器自动提交备份。