----------------------------精品word文檔值得下載值得擁有--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------本頁為著作的封面，下載以后可以刪除本頁！本頁為著作的封面，下載以后可以刪除本頁！【最新資料Word版可自由編輯?。　俊咀钚沦Y料Word版可自由編輯??！】計算機信息系統(tǒng)管理制度第一章總則為加強對計算機網(wǎng)絡(luò)系統(tǒng)的運行管理，提高工作質(zhì)量和管理有效性，實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化，確保計算機系統(tǒng)安全、可靠運作，結(jié)合紅杉集團實際情況，特制定如下制度：第二章機房管理機房是指安裝有計算機主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要計算機外部設(shè)備的場所。系統(tǒng)網(wǎng)絡(luò)的主機房，是各類信息控制及傳輸?shù)闹匾獦屑~。第一條：機房由信息管理員負(fù)責(zé)管理，保障網(wǎng)絡(luò)系統(tǒng)正常運行。工作時間以外，須建立專人24小時值班制度。如發(fā)生突發(fā)事件，嚴(yán)格按突發(fā)事件處理規(guī)范執(zhí)行（第七章）。第二條：信息管理員應(yīng)保持機房整潔。嚴(yán)禁將食品和雜物帶入機房。第三條：機房工作人員應(yīng)按照設(shè)備使用說明書操作設(shè)備，嚴(yán)禁私自拆卸、搬移設(shè)備或私自出借機房物品。嚴(yán)禁擅自在設(shè)備中安裝無關(guān)軟件。第四條：為保障機房安全，嚴(yán)禁攜帶易燃、易爆、易腐蝕、強磁物，流體物及與信息系統(tǒng)工作無關(guān)的物品進入機房。嚴(yán)禁在電纜，電線上懸掛物品，嚴(yán)禁在UPS上私拉亂扯用電器，UPS應(yīng)妥善保養(yǎng)，每3個月放電、充電一次。硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時配有不間斷供電電源，避免因電壓不穩(wěn)定造成硬件設(shè)備損壞。安裝有保護接地線，避免因接地安裝不良損壞設(shè)備。設(shè)備的檢修或維護必須嚴(yán)格執(zhí)行，杜絕因人為因素導(dǎo)致硬件設(shè)備損壞。網(wǎng)絡(luò)機房必須有防盜防火措施。保證網(wǎng)絡(luò)運行環(huán)境的清潔，避免因集灰影響設(shè)備正常運行。第五條：不得將與信息工作無關(guān)的人員帶入監(jiān)控室或中心機房。凡因工作需要進入監(jiān)控室或中心機房的所有非信息系統(tǒng)相關(guān)工作人員，須由信息系統(tǒng)相關(guān)業(yè)務(wù)人員陪同，并填寫《非信息系統(tǒng)工作人員機房出入登記表》，注明出入機房的時間、事由、攜帶的物品（包括軟件、硬件等）。第六條：信息系統(tǒng)相關(guān)員工應(yīng)嚴(yán)格遵守保密制度，嚴(yán)禁向外來人員提供任何數(shù)據(jù)信息。數(shù)據(jù)資料和軟件必須由信息管理員負(fù)責(zé)保管，未經(jīng)允許不相關(guān)人員不得私自拷貝、下載和外借。不得擅自將自己擁有的身份識別卡及各類口令告訴他人。對調(diào)離人員，應(yīng)交回所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)資料，更換系統(tǒng)口令。第七條：值日人員下班離開機房時，必須檢查照明、監(jiān)控顯示器等電源是否正常，所有的門窗是否關(guān)好。第三章日常維護日常維護工作主要包括對整個網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等進行日常的管理、維護。第八條：信息系統(tǒng)工作人員，對網(wǎng)絡(luò)設(shè)備、系統(tǒng)和數(shù)據(jù)庫等進行管理與維護，必須按規(guī)定查看網(wǎng)絡(luò)、系統(tǒng)（包括消防系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等）、數(shù)據(jù)庫和有關(guān)設(shè)備運行狀況。第九條：建立網(wǎng)絡(luò)防病毒系統(tǒng)，定期對信息網(wǎng)絡(luò)進行安全評估，并及時對防毒軟件進行升級。第十條：所涉及信息系統(tǒng)操作的工作人員由信息管理員統(tǒng)一發(fā)放登陸賬號，賬號專人專用，嚴(yán)禁泄露或共享口令（密碼、身份識別卡等），嚴(yán)格按照保密要求操作。第十一條：定期對服務(wù)器進行安全評估，發(fā)現(xiàn)其中的安全漏洞，及時進行修補。第十二條：信息管理員作為網(wǎng)站的技術(shù)支撐者，具體負(fù)責(zé)網(wǎng)站維護等技術(shù)支持工作。第十三條

：信息管理員負(fù)責(zé)本公司網(wǎng)站的后期技術(shù)維護工作。做好系統(tǒng)安裝升級包或者打補丁，做好防病毒防攻擊的安全策略措施，隨時防范病毒或黑客攻擊。

第四章設(shè)備軟件資料管理設(shè)備軟件資料管理工作的主要內(nèi)容是對設(shè)備、軟件、資料進行維護、報修、借用、保管、報損，對日常管理中所產(chǎn)生的文檔、購買的軟件和技術(shù)資料、以及各類項目開發(fā)中產(chǎn)生的與項目相關(guān)的所有文檔進行有效統(tǒng)一的管理。第十四條：各部門應(yīng)合理使用并妥善保管辦公設(shè)備，下班離開需關(guān)閉所有辦公設(shè)備。使用部門根據(jù)本部門的實際情況及工作需求，明確設(shè)備使用范圍及責(zé)任人，設(shè)備的操作及使用必須職責(zé)明確。第十五條：信息管理員應(yīng)定期對計算機和網(wǎng)絡(luò)等硬件設(shè)備進行維護，如發(fā)現(xiàn)設(shè)備存在故障問題，應(yīng)及時處理，以確保系統(tǒng)運行的安全、可靠。第十六條：設(shè)備如因使用年限已久或故障無法維修，需做報廢處理的，按固定資產(chǎn)管理辦法處理。第十七條：信息管理員負(fù)責(zé)對局域網(wǎng)上工作的計算機進行統(tǒng)一管理，各類系統(tǒng)和應(yīng)用軟件、IP地址以及其他網(wǎng)絡(luò)設(shè)定由信息管理員負(fù)責(zé)安裝、設(shè)置和維護。第十八條：集團各部門計算機軟件故障，一般硬件更換，網(wǎng)絡(luò)調(diào)整等情況，需由使用人向信息管理員報修，信息管理員在接到報修后及時處理故障，對于不能馬上處理的故障需明確處理時限并告知使用人，對于重要設(shè)備則啟用備用設(shè)備。第十九條：各部門人員均不得擅自拆裝電腦，外設(shè)和更換部件，如有故障，不得私自拆修，需及時通知信息管理員進行檢查維修。第二十條：所有辦公電腦均需設(shè)置開機密碼，并定期更換密碼，離開電腦時必須鎖定桌面。部門人員調(diào)動或離職，部門主管應(yīng)通知信息管理員，并且對離職人員的電腦進行檢查登記和備案。第二十一條：軟件安裝后，集團所有原件（盤）進行登記造冊，并由信息管理員負(fù)責(zé)保管；軟件更新后，軟件的新舊版本均須登記造冊，舊版本的銷毀應(yīng)受嚴(yán)格控制。第二十二條：技術(shù)資料的借閱、復(fù)制要履行相應(yīng)的手續(xù)，包括申請、審批、登記、歸檔等必要環(huán)節(jié)，并明確各環(huán)節(jié)當(dāng)事人的責(zé)任和義務(wù)。第二十三條：信息管理員負(fù)責(zé)文檔保存時要統(tǒng)一按照檔案管理規(guī)定來保存文件，避免文件保存時被覆蓋。第五章安全管理計算機系統(tǒng)的安全是指計算機及外部設(shè)備（包括網(wǎng)絡(luò)設(shè)備）的安全，計算機系統(tǒng)內(nèi)使用的軟件安全等，計算機安全管理是計算機系統(tǒng)安全運行的保證。第二十四條：信息管理員須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和有關(guān)計算機網(wǎng)絡(luò)安全保密的法律法規(guī)。不得利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第二十五條：信息管理員負(fù)責(zé)集團及下屬企業(yè)的計算機安全技術(shù)實施。第三十六條：任何部門和個人不得擅自將外來的軟盤、光盤等介質(zhì)在已聯(lián)網(wǎng)的計算機上運行。如確實需要，須將外來介質(zhì)經(jīng)防病毒軟件檢查后，方可使用。第二十七條：對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲介質(zhì)損壞造成數(shù)據(jù)丟失，備份介質(zhì)可以采用光盤，硬盤等方式，并妥善保管。第二十八條：任何部門和個人不得擅自使用他人IP地址，口令。第二十九條：對來歷可疑信件應(yīng)謹(jǐn)慎打開。第三十條：嚴(yán)禁安裝、使用黑客軟件、攻擊性插件等。第三十一條：對上網(wǎng)的數(shù)據(jù)涉及公司敏感信息內(nèi)容的，必須請示領(lǐng)導(dǎo)后方可上網(wǎng)公開。第三十二條：不得通過不正當(dāng)?shù)氖侄卧綑?quán)查看、使用、復(fù)制保密信息，也不能擅自降低敏感信息保密級別，把保密信息作為非保密信息傳播。第三十三條：因工作需要，索取業(yè)務(wù)相關(guān)的應(yīng)用數(shù)據(jù)，須填寫好《數(shù)據(jù)索取申請表》，并報請集團領(lǐng)導(dǎo)審批。第三十四條：涉及機密信息的處理應(yīng)該設(shè)置單機工作，其信息介質(zhì)應(yīng)由信息管理員保管。第六章項目管理項目管理主要包括項目規(guī)劃、項目監(jiān)控、項目評價三方面內(nèi)容，它是對項目計劃、組織以及對項目所需資源的控制，目的是確保項目在規(guī)定時間內(nèi)、規(guī)定預(yù)算內(nèi)達(dá)成預(yù)定的績效目標(biāo)。第三十五條：在信息化建設(shè)的統(tǒng)一規(guī)劃下，信息管理員作為信息化建設(shè)項目開發(fā)的監(jiān)控者和項目實施的組織協(xié)調(diào)者，推進和管理信息化項目的建設(shè)。第三十六條：在信息化項目建設(shè)進程的各個階段，根據(jù)實際情況，對項目整體進度、預(yù)算的執(zhí)行和項目績效進行評估，并做評估結(jié)果報告。第三十七條：項目建設(shè)中所涉及的重大設(shè)備的采購，由信息管理員審核實施方案后，集團采購部門進行統(tǒng)一采購。第三十八條：信息化項目開發(fā)完成并提交驗收時，須嚴(yán)格做好驗收測試工作，并做好驗收測試報告。第七章應(yīng)急計劃突發(fā)事件處理規(guī)范包括操作系統(tǒng)、數(shù)據(jù)庫、互聯(lián)網(wǎng)，物理設(shè)備發(fā)生故障等情況下的應(yīng)急措施及處理規(guī)范。第三十九條：做好系統(tǒng)和數(shù)據(jù)備份工作，一旦系統(tǒng)和數(shù)據(jù)庫發(fā)生故障，即可進行系統(tǒng)和數(shù)據(jù)的恢復(fù)措施。第四十條：對服務(wù)器和網(wǎng)絡(luò)設(shè)備，采用熱備或冷備方式，一旦發(fā)生故障，及時恢復(fù)或更換。第四十一條：在條件允許下，對重要數(shù)據(jù)實施異地實時備份。第四十二條：集團以及各子公司需建立備用網(wǎng)絡(luò)專線，以防止網(wǎng)絡(luò)單項中斷，保證集團與子公司間網(wǎng)絡(luò)的暢通。第四十三條；監(jiān)控系統(tǒng)報警介紹：機房監(jiān)控系統(tǒng)具有電話遠(yuǎn)程報警功能，在非工作時段（下班后、節(jié)假日等）情況下如遇重要突發(fā)事件（火災(zāi)、停電、盜竊狀態(tài)等），系統(tǒng)會自動撥打預(yù)先設(shè)置的電話群組或發(fā)送短信，通知大樓警衛(wèi)人員和機房相關(guān)工作人員。第四十四條；消防事故處理措施：如果屬于誤報或者輕微火警事故，多數(shù)情況下已經(jīng)由信息信息管理員解決，如果屬于重大火警事故，則由消防處理，信息管理員應(yīng)配合消防工作，維持現(xiàn)場秩序，保護機房安全。檢測并關(guān)閉機房主電源，清點設(shè)備，了解損失情況。第四十五條：停電事故報警：信息故障人員察看UPS工作狀況，如UPS已經(jīng)正常切換至電池供電，則與后勤取得聯(lián)系，了解停電原因，結(jié)和UPS電池維持能力以及停電時間的長短，決定是否關(guān)閉服務(wù)器及機房其他電器