1、(一)网络使用6(二)用户IP管理7(三)网络安全7四、机房管理7五、项目管理8六、培训与上岗9七、其他9总则为维护公司利益,提高公司信息化水平,规范信息操作行为,保障信息系统正常、安全、稳定地运行,特制定本制度。本管理制度主要是明确全公司信息管理的权限和职责,提出具体管理要求,职能部门应遵循公司程序化、规范化、标准化的信息管理原则,共同维护和管理公司的各应用系统、计算机网络系统,使其高效、稳定、可靠、安全运转,为公司的信息系统建设提供强有力的支撑平台;信息部负责制定、修正和解释本管理制度,以及监督制度的执行情况,并根据需要定期检查并对本制度进行修订完善;本制度的应用范围为公司所有信息系统的工
2、作。一、系统管理(一)系统安装1.系统安装公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息,安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机加入到域,并设置统一的管理员账号和密码,安装完毕后需将配置信息填写到计算机详细配置表(见附件一)。2.应用软件安装所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等,电脑软件或系统内需使用系统管理员账号进行变动时,由信息部安排专职人员进行变更,禁止电脑用户未经信息部许可私自安装系统或软件。(二)系统操作1.系统操作信息操作员应及时处理单据,原则上当天单据当天处
3、理,截止日期为第二个工作日早上九点之前。具体规定视业务部门的要求不同,作相应的调整;信息操作员要保证系统数据的准确性,不准因为操作生疏数据乱填,没有任何系统关联单据或外部单据直接操作系统,重复录入不完整或重复的数据等行为。2.邮件系统操作所有用户对来历可疑的邮件不可随意打开,每周定期清理自己的收件箱、已发送邮件、已删除邮件,以防邮箱超过容量而无法正常收发邮件。在使用企业邮箱时必须遵守国家有关的法律法规,不得侵犯国家的,社会的,集体的利益和公民的合法权益,不得从事违法犯罪活动,严禁制作和传播垃圾邮件及诈骗邮件,不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权,
4、并交由有关部门处理。硬件工程师每月需对公司邮箱的账号、收发数量进行检测,每月提交邮箱月度报表(见附件二)。(三)系统维护信息部负责协调、安排公司信息系统方面的运维工作:1.系统管理员负责系统运行环境的建立、维护,排除系统软件、硬件的故障,保证系统的正常运行;2.系统管理员定期检查软件的运行情况;负责系统的安装和调试工作;按规定的程序实施软件的完整性、适应性和正确性的维护,及时对各种操作系统和应用软件系统进行最新补丁程序更新;3.系统管理员负责积累系统运行情况的详细材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录的流量、每天录入数据的数量、系统中积累的数据量、数据查询使
5、用的频率。4.系统管理员应及时详细地登记系统的维护情况,并保管有关维护文档。包括:维护内容、情况、时间、执行人员。5.系统管理员应及时完整地记录系统出现的问题,填写问题反馈跟踪表(见附件三),包括:问题发生时间、问题详细描述、问题处理的方法和结果、处理的有关人员、善后分析与措施。6.对于系统报表或功能的开发,需业务部门按照要求提交开发申请表(见附件四),经IT组织相关部门评估可行,业务部门确认后方可进行开发,开发后业务部门需在测试系统中进行测试,测试合格再在生产机上运行。(四)病毒防护1.严格控制非公司业务电脑接入公司内网;2.对于联网的计算机,任何人在未经批准的情况下,不得向公司文件服务器拷
6、入软件或文档;3.硬件工程师经常关注防病毒网站的病毒、安全预警,维护病毒信息获取并提前防护,以及负责对病毒事件的处理。(五)账号管理员工应使用自己的账号和密码进行登录操作,禁止使用他人账号操作电脑,没有账号和密码的应主动向所在部门负责人提出申请,由信息部统一开设账号;信息操作员收到账户开通通知后,必须即时修改账户初始密码,每个员工都必须妥善保护好自己的密码,并对其账号中的所有活动和事件负全部责任。信息部须确保用户的权限被限定在许可的范围,能够访问到相应权限的信息,同时软件工程师必须对分配的权限定期检查,以防止权限被滥用;如用户权限需变更时,则必须通过相应权限变更审批流程(见附件五),系统管理员
7、方可对其进行变更权限处理。员工离职或变更,应做好相关的交接工作,等到接手人员确认能正常使用该系统后方能离职。离职前,所在部门负责人应及时通知信息部,员工离职后,信息部要及时清理相关账号或修改账号密码。(六)系统数据管理系统中的数据采取非集中的方式维护,由业务部门和IT部分别维护自己所应维护的数据,数据添加的需求部门需按照数据收集模板进行完整填写,在规定时间按照指定数据收集流程(见附件六)提交到数据维护部门,由数据维护部门迅速在系统中进行维护后告知需求部门,以保证业务能够顺畅进行。对数据实施严格的安全与保密管理,所有备份数据集中存放在单独的磁盘存储,并通过磁带库备份到磁带里面。该主机置于内部网络
8、,并与外部网络物理隔离,以防止各类数据被非法变更、泄漏、丢失与破坏;做好数据备份的管理工作。对备份时间做出详细规定:每次数据有较大改变时备份,重要数据每天本地备份;每月底检查备份情况,有疏漏的再次备份。如果发生故障需要恢复数据时,恢复工作由专人负责。做好数据安全保密工作。网络系统中的业务数据、邮件数据、文件服务器数据等应每月月底定期用光盘或其它媒介由专人负责备份,并做好备份日志,每季度形成报表,提交给部门负责人备案,备份的资料应妥善保管。计算机数据传递时应注意防范病毒。为保障网络系统的安全,预防各种病毒入侵、非法数据写入。二、硬件管理(一)设备管理公司的相关IT设备均为公司财产,应充分挖掘现有
9、IT设备潜力,重视维护维修、功能开发、改造升级、延长寿命的工作。IT设备在使用中应保持完好,做到合理流动、资源共享。杜绝闲置浪费、公物私化。IT设备及配件的购买、升级、报废必须按照有关规定,由信息部进行技术鉴定和审批;信息部分析IT设备需求,如需采购则依照相关采购标准进行统一采购。所有独立IT设备,应按规定办理固定资产登记,员工未经许可不得私自拆卸和连接公司硬件设备。(二)日常操作管理各部门电脑操作人员不能擅自打开计算机机箱,禁止更换计算机硬件。若根据工作需要欲更换硬件,报批后,由信息部负责实施。(目前公司的电脑都是通过联想供应商统一采购,附带三年售后,所以电脑附带的键盘鼠标是可以再保修期内更
10、换的,所以基本上人行部门是不需要另外单独采购键盘鼠标进行更换的)涉及公司商业机密文件和重要数据,操作时应阻止无关人员围观;禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料;计算机上不得存放安装有影响破坏公司计算机网络正常运行的软件。如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,并报相关领导处理。(三)计算机维护管理硬件工程师应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。(四)硬件安全管理对于服务器,网络设备应配备UPS,以防止设备在停电时被损坏。硬件工程师应妥善保管好维修用软件、工具、备品备件,
11、特别是存储设备的保管和装配要严加注意。公司服务器上禁止安装与服务项目无关的软件,所有安装在服务器上的软件必须经过无毒测试,方可安装。硬件工程师应经常检查服务器的日志、服务器中的帐号、服务进程及路由器,防火墙,交换机是否正常工作等,发现问题或隐患因及时解决,并做好检查日志。三、网络管理(一)网络使用1.网络访问公司内外网的建设由信息部统一规划与执行,禁止任何部门擅自连接网线和无线发射器。员工电脑网络应用权限由信息部统一设定,按照岗位分为可以上网和不可以上网两种(岗位上网权限划分及上网行为月报表见附件七),任何人未经许可不得更改,不符合外网访问权限的访问要求必须通过直属高层领导的审批,由信息部评估
12、并授权之后才可执行。硬件工程师对员工上网行为每月抽查一次,如有异常流量将结果报告给相应领导。2.网络文件访问权限管理每个部门建一个共享文件夹存放或交换本部门专用文件,只有本部门成员有读写权限。建立公共文件夹,在其中为每个部门设置一个可写文件夹,并将公共文件夹中的所有对象设置为所有用户都可读,用于各部门存放全公司可共享的文件;再在公共文件夹中建立一个public文件夹,用于一些临时而又无需保密的信息交换。(此功能可以通过与服务器实现,)注:域服务器可以实现不同权限是共享应该是没有问题,但是是否能进行集中式管理计算机,以及权限控制还需进一步的了解和试验。(二)用户IP管理公司所有电脑的计算机名和I
13、P地址工作组必须要统一规范管理,计算机命名与卡位办公资产编号一致,禁止私自更改或设置IP地址。IP与名称统一通过计算机详细配置表中记录并实时更新。(三)网络安全1.内部网络安全管理1)公司业务系统内所有电脑严格控制光驱、U盘以及其它外部存储设备。2)所有业务网络中的电脑严格控制接入互联网,非业务网络中的电脑需要访问互联网需做好防病毒措施。3)硬件工程师应将上网电脑的浏览历史记录保留30天,并防止信息操作员清除上网日志。禁止客户端安装上网助手、网络实名等插件。4)上网人员禁止访问与工作无关的站点,禁止在论坛或BBS站点发表代表公司观点的文章或意见、禁止发表触犯国家法律的帖子,否则由此带来的一切后
14、果由其本人负责。2.外部网络安全管理公司所有对外的IP资源、网络拓扑、域账号、密码等属于公司秘密,硬件工程师禁止对外透露。服务器、防火墙的活动日志要保留1个月,硬件工程师在每月月初要对上个月的日志做分析。(防火墙上面基本没有详细可读的日志,要对服务器的外网访问进行监控,可能可以通过上网行为管理设备监控,此功能有待进一步的咨询)四、机房管理机房是公司网络的核心部位,除硬件工程师外其它任何人未经许可严禁入内。1.硬件工程师工作时间以内必须随时监控、记录设备的运行情况,工作时间以外,须24小时手机值班,发现异常或突发事件应立即处理,特殊情况并报部门领导;2.每台网络服务器必须专人维护,严禁泄露管理员
15、口令;3.网络设备均是电器设备,在即将长时间断电的情况下,为了避免突然断电对设备的影响必须由硬件工程师手动关机和开机;4.网络机房必须随时保持一定的温度、湿度,严禁吸烟,严格注意除尘、抗静电、防雷击;5.禁止在机房、办公室内吃食物、随地吐痰,在进入机房时,必须穿好鞋套。6.禁止使用电炉、电水壶等电器。硬件工程师必须学会使用消防灭火器材,一旦发生火情,立即投入灭火,迅速报警并通知相关管理人员和公司领导;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境;7.注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关
16、闭窗户、检查(可去掉,实际情况没有窗户)去水通风等设施;8.信息部应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息,对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,须经总经理审批通过后由硬件工程师代为查阅,并在网络中心机房服务器数据查阅(拷贝)登记表(见附件八)进行填写记录,并只能向其提供与其当前工作内容相关的数据或资料;9.服务器机房、UPS机房等应安排专人每天进行巡检,并做好机房巡检相关记录(见附件九)。五、项目管理项目管理主要包括项目立项、招投标、项目实施和项目验收四方面内容,它是对项目计划、组织以
17、及对项目所需资源的控制,目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。1.在信息化建设的统一规划下,信息部作为信息化建设项目实施的组织协调者,推进和管理信息化项目的建设;2.在信息化项目建设进程的各个阶段,根据实际情况,报请总经理对项目整体进度、预算的执行和项目绩效进行评估;3.项目建设中所涉及的重大设备的采购,由信息部审核实施方案后,提交总经理审批,由采购部组织招投标进行统一采购;4.信息化项目开发完成并提交验收时,须参照软件项目验收流程执行。六、培训与上岗1.由人力行政部与信息部统一管理公司人员的IT培训需求和培训计划,并对培训的执行进行跟踪考核;2.IT培训需求、计划、执行工作应该定期进行,以保证公司的IT系统能够有效运行;3.考核应该根据IT的需要进行内容规定,所有信息操作人员经系统操作培训后才可上岗,如两次考核不及格,则不再给予考试机会。4.相关数据管理人员参与涉密信息系统工作人员,应与公司签订保密合同,如离职必须提前三个月通知,待业务交接清楚之后才可离职。七、其他信息技术人员的相关要求:信息技术员接到信息操作员报修应及时给予回应,并尽快给予解决。自己无法解决的应通知部门负责人协助解决,并要做到信息的保密性。信息部每月下旬向各部门发放IT服务满意度调查表(见附件十)以促进信息系统和信息部工作的不断完善。
