xx大型集团计算机信息管理制度.doc
《xx大型集团计算机信息管理制度.doc》由会员分享,可在线阅读,更多相关《xx大型集团计算机信息管理制度.doc(7页珍藏版)》请在冰点文库上搜索。
计算机信息管理制度
1.目的
1.1为加强计算机网络、软件管理,保证网络系统、软件设计和计算机的安全,保障系统、数据库安全运行特制定本制度。
1.2网站内容面向社会开放,建设网站的目的是对外宣传企业的实力,扩大企业知名度和影响力,收集顾客意见,为公司决策提供信息依据,发布招聘信息。
1.3本制度适用于对公司计算机、服务器、网络系统以及相关软硬件设施的运行、维护和管理。
2.职责
2.1集团办公室为计算机、网络安全运行、维护和管理的归口部门,负责计算机网络系统的日常维护和管理,负责集团公司动态网站的建设、更新、维护。
2.2负责各类计算机软件的调研、安装、升级、维护等工作。
2.3负责软件有效版本的管理。
2.4网络管理员负责计算机网络、办公自动化、ERP的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能部室进行数据备份和数据归档。
2.5网络管理员执行公司保密制度,严守企业商业机密。
2.6系统管理员的密码必须由二人以上合并掌握,二次输入方可启用。
3.网络系统维护
3.1系统管理员每日定时对机房内的网络服务器、数据库服务器、ERP服务器、OA服务器、Internet服务器、无盘服务器进行日常巡视,并填写《网络运行日志》(见附件1)。
3.2对于系统和网络出现的异常现象网络管理员要立即进行分析,制定处理方案,采取积极措施,并如实将异常现象记入《网络运行日志》。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》(见附件2)上。
部门负责人要跟踪检查处理结果。
3.3定时对相关服务器数据进行备份。
3.4定时维护OA和无盘服务器,及时组织清理邮箱,保证服务器有充足空间,确保OA和无盘系统能够正常运行。
3.5维护Internet服务器,监控外来访问和内部人员对外访问情况,如有安全问题,及时处理。
3.6制定服务器的防病毒措施,及时下载最新的防病毒程序,防止服务器受病毒的侵害。
4.客户端维护
4.1根据人力资源部开具的到职单,为到职员工分配计算机名、IP地址、用户名、登录密码。
4.2帐号申请:
凡使用公司相关网络办公系统的员工,须先向部门负责人提出申请经批准后,交由办公室网络管理员分配网络资源(包括计算机名、OA的ID和内部邮箱等)。
如需使用kingbee须向财务主管申请,由财务主管分配权限和帐号密码,网络管理员负责软件客户端的安装调试。
4.3帐号注销:
员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA的ID和邮箱等软件信息以书面形式记录,经网络管理员核实并将该记录登记备案。
网络管理员对离职人员OA中的公司资料信息备份以及见到人力资源部的员工离职手续,方可删除该离职人员所用的帐号信息。
4.4如有移动网络用户需访问局域网,须经该用户部门主管领导批准、办公室负责人审批后,由网络管理员提供服务。
4.5根据用户需要为其配置Internet接入权限,技术、财务、采购等系统一般不予接入Internet网络,如有工作需要要接入Internet,可向所在部门负责人提出申请,经主管副总批准后,由网络管理员提供服务。
4.6网络用户不得随意移动信息点接线。
因房屋调整确需移动或增加信息点时,应由网络管理员统一调整,并及时修改“网络结构图”。
4.7为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.8对网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况进行前期调查、报处。
5.内部网络监控
5.1建立内部网络巡查制度,定期与不定期检查员工上网情况,对浏览与工作无关的网站提出处理意见.
5.2确保集团公司内部网络监控器的正常运行,对工作期间浏览非工作网站的要及时报告部门负责人进行处理.
5.3对监控器监控内容浏览权限规定
5.3.1以下人员有权浏览和检查监控器监控内容:
集团公司董事长、总经理,常务副总经理,总经理助理,集团网络主管部门负责人,集团考核主管部门负责人及考核人员。
5.3.2除第5.3.1规定的人员外,其他人员无权浏览监控器监控内容,特殊情况需经集团公司总经理批准后方可浏览.
5.4浏览权限人对浏览内容要保密,不得向非权限人或无关人员传播浏览内容.
6.系统、平台软件的管理
6.1网络管理员负责软件的安装(大型软件根据合同由软件商安装,网络管理员配合安装)。
6.2集团办公室保存和使用软件的复制盘片,也可根据需要从档案室借出原始盘片,复制相关资料留存使用。
6.3网络管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
6.4网络管理员负责将软件商信息记录在《软件信息表》(附件3),就软件技术问题与软件商联系,并负责软件的升级。
7.软件维护
7.1用户向信息管理人员提交软件维护请求。
接到请求后网络管理员应在当日当时按申请的先后顺序、服务事项的主次,顺序提供维护服务,并填写《网络服务记录表》。
7.2对于较复杂的问题,网络管理员应及时与软件商进行联系、沟通,组织研究解决方案,及时处理问题。
7.3网络管理员应每月至少开展一次技术交流,汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
7.4用户需自行安装系统和专业软件时,应填写《软件借用表》(附件4),办理借用手续。
8.数据备份管理
8.1服务器数据备份:
每周应至少做一次金碟数据和技术无盘数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
8.2每周至少对文件服务器和OA服务器做一次数据备份。
8.3应对数据库进行自动实时备份。
8.4自动或手工备份的数据应在数据库故障时能够准确恢复。
8.5管理信息的备份:
各部门应定时对管理数据进行备份;每年的2月份,计算机人员应协助各职能部室对一年的管理数据进行备份、标识并归档。
9.计算机病毒防治
9.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒程序,用户应及时下载疫苗并检测、杀毒。
9.2在向计算机及服务器拷贝或安装软件前,首先要进行病毒检测。
9.3对于外来的图纸和文件,在使用前要进行病毒监测。
9.4送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
9.5为了防止病毒侵蚀,员工和网络管理员不得从internet网下载游戏及与工作无关的软件(QQ等),不得在计算机、服务器上安装、运行游戏软件。
10.文件服务器的管理
10.1文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
10.2为有效利用存储空间,文件服务器禁止放置与工作无关的内容,未经信息管理员同意,严禁向文件服务器传送可执行文件。
11.IP地址和用户密码管理
11.1局域网IP地址由网络管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
11.2网络管理员为用户设置权限、用户名和登录密码,并填写《用户信息表》(附件5),备案用户信息。
12.3用户可修改自己的应用系统密码。
12.对外接口管理(Internet服务器,OA服务器)
12.1用户应避免利用OA传送较大容量的附件[10M以上]、图纸和图片,邮件最大控制在10M以内,定期清理邮箱,保证OA的正常运行。
12.2用户不得利用Internet及OA浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
12.3技术、采购、财务等限制接口使用的单位,使用电脑USB接口、网络接口等可传输数据的接口时,须履行“使用人申请→部门负责人审批→主管副总签批→办公室负责人审核→网络管理员监督执行”程序,并填制《计算机网络接口使用记录表》(附件6)
13.系统保密
13.1超级权限用户的职责和义务
13.1.1超级权限用户应由计算机网络主管领导批准设立,具有超级权限的用户应对所管理系统的安全负责。
13.1.2超级权限用户不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
13.1.3因工作需要,经主管领导批准,超级权限用户可以为用户检索、打印相关信息,但应妥善保管打印件,并对作废内容及时销毁。
13.1.4超级权限用户不得随意修改用户的身份,确因工作需要应得到主管领导的批准。
13.1.5超级权限用户应遵守保密制度,不泄漏企业信息。
13.2用户的职责和义务
13.2.1用户有权以自己的身份使用应用系统。
13.2.2用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要须征得本人的同意。
13.2.3计算机须设置不低于6位以上的密码,用户应保管好自己的密码,并经常更换密码,以保证数据安全。
14.重大操作事项审批
14.1涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》(附件7),任何人不得擅自更改运行系统的相关配置。
14.2重大事项操作前,网络主管部门应组织相关服务器系统、数据使用部门的相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
14.3经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
14.4对管理软件的重大操作和维护应执行“提出重大事项操作(维护)申请→制定操作(维护)方案→组织相关部门评审→网络主管部门审批同意→网络主管副总审批同意→总经理审批同意→相关部门执行”重大操作审批制度,不允许对运行的软件进行直接调试和试验,可以在备份服务器模拟环境上进行调试。
14.5在重大操作实施之前,应做好系统的备份。
在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
15.网站建设
15.1网站管理部门负责对网站的维护、更新、推广。
15.2集团所属各单位均应设置一名兼职信息采集员,按照《网站建设管理办法》的相关规定,将信息交至网站管理部门,网站管理部门负责将信息更新到网站。
16.考核规定
16.1网络管理员未按规定对机房软件、硬件设备进行巡视的,考核50元/次;因巡视不到位等主观因素,导致设备、网络瘫痪的,考核网络管理员100-200元/次。
16.2网络管理员未在用户申请当日(节假日除外)受理网络故障并提供网络系统、软件维护服务的,考核责任人50元/次,拖延提供服务的,考核责任人30元/日;由于拖延服务为公司造成损失的,考核责任人100-500元/次;重大损失的考核500-5000元,直至给予除名处理。
16.3网络管理员未按规定对数据进行备份的,考核责任人100元/次;由于未备份导致数据丢失无法恢复的,视损失大小,考核责任人200-1000元/次;直至给予除名处理。
16.4网络管理员未采取必要的防护、防毒措施,导致公司电脑同时中毒的,每中毒1台电脑考核责任人10元;导致公司电脑被黑客入侵或攻击的,考核网络管理员100-1000元/次;造成严重后果的,依法追究法律责任。
16.5网络管理员未经审批,私自增加信息点、开通用户名或网络权限的,考核网络管理员100元/次。
16.6网络管理员未按规定对重大操作事项进行审批,私自进行重大事项试验、调试等操作的,考核责任人500元/次;因私自操作造成数据丢失、网络瘫痪等损失的,视情予以考核600-1000元/次;造成严重后果的,依法追究法律责任。
16.7网络管理员利用自己的职责权限,泄露服务器中非涉密数据资料或用户密码信息的,视情考核50-500元/次;泄露技术、财务等涉密信息资料的,考核责任人600-1000元,并依法追究法律责任。
16.8计算机网络用户在本公司局域网上主观故意传播病毒、攻击服务器的,考核责任人500/次;导致局域网瘫痪的,考核责任人1000元/次;给公司造成严重损失的,依法追究法律责任。
16.9计算机网络用户在本公司局域网内传播淫秽、反动、邪教等违法资料的,除考核责任人1000元/次外,一律移交公安机关查处。
16.10盗用他人用户名密码的,考核200元/次;盗用后恶意删改他人资料、数据的,视情考核责任人500-1000元/次,并移交公安机关查处。
16.11在办公场所利用计算机进行炒股、游戏、聊天览色情、反动网站等与工作无关的事项的,考核直接责任人200元/次,涉嫌违法犯罪的一律移交公安机关查处。
若属部门负责人疏于管理的,连带考核责任人的部门负责人100元/次。
16.12本公司的计算机网络用户未在电脑上设置6位以上密码的,考核责任人50元/次;由于未设置密码,导致公司信息、数据被窃取的,考核责任人100-500元/次。
16.13本公司的网络中心为机要重地,除相制度第5.3项规定的权限人员外,其他人员不得进入网络中心,更不得浏览监控器监控内容,违者视情考核100-300元/次。
16.14向非监控器浏览权限人员及其他无关人员传播监控器监控内容的,考核100-500元/次,造成不良影响的,加倍考核.
16.15违反本制度精神,在以上考核尚未明确的,视其情节考核50-1000元/次.
17.附则:
本制度由集团公司办公室负责起草、修改和解释;本制度自发布之日起实施。
附件1:
《网络运行日志》
网络运行日志
序号
日/月/年时、分
问题记录巡视人签字
问题
处理情况记载
备注
附件2:
《网络问题处理跟踪表》
网络问题处理跟踪表
序号
网络问题出现时间
填表人
问题描述
原因分析
处理方案
处理结果
预防措施
附件3:
《软件信息表》
软件信息表
软件
编号
软件名称
软件版本
软件附件明细
软件商名称
保管人
备注
附件4:
《软件借用表》
软件借用表
序号
软件名称
软件编号
使用部门
使用人
借出时间
应归还时间
归还
时间
经办人
备注
附件5:
《用户信息表》
用户信息表
序号
部门
姓名
员工
代码
域用
户名
OA
用户名
ERP用户名
KINGBEE
用户名
附件6:
《计算机网络接口使用记录表》
附件7:
《重大操作事项审批表》
重大操作事项审批表
申请事项
申请人
存在问题
可能产生的问题
预防措施
操作步骤
参加人员及分工
审评人签字
批准签字
操作
结果
第7页共7页
升级会员 