《软件信息系统管理制度及流程》由会员分享,可在线阅读,更多相关《软件信息系统管理制度及流程(22页珍藏版)》请在金锄头文库上搜索。
1、XXXXXXX管理信息系统管理制度及流程XXXXXXXXXXXXXXXX二 0 一一年元月目录1 信息技术人员管理制度 1.2 设备管理制度 1.3 弃用介质管理制度 3.4 系统网络管理制度 4.5 软件管理制度 5.6 数据管理制度 6.7 机房安全管理制度 7.1 值班制度 7.2 网络管理制度 7.8 计算机病毒防护管理制度 1.19 技术资料管理制度 1.2.10 移动存储介质安全管理制度 1.311 软/硬件故障报告制度 1.512 操作安全管理制度 1.6.13 网络安全管理制度 1.7.1信息技术人员管理制度1信息中心通过制定一系列规章制度保证本部门的正常、安全运行,保证业务人
2、员使用IT资源。2信息中心人员负责设备和机房日常维护和提高设备的利用率。对本部门设备的正常、安全运转负有直接责任。设备的使用及安全直 接由信息中心技术人员负责,并对其他操作人员的设备操作规范和上 机时间安排负有直接责任。3各部门要建立健全的内部管理规章制度。所有工作人员及用户 必须认真阅读并严格执行各项规章制度。2设备管理制度i为推进“ XXXXXXXX程”建设,确保机房设备管理有 序,操作规范、运行安全,特制定本制度。2机房设备由信息中心负责管理,实行处室责任制和主管领导负 责制,信息中心指定机房管理员具体负责机房设备的日常管理工作。3严禁将机房专用消防器材挪作他用,爱护机房消防器材,保证
3、消防器材处于良好状态。经常检查火警警铃装置按钮是否处于正常工 作状态。所有工作人员必须熟悉、掌握机房消防设施的位置、性能和 使用方法,一旦发生火警迅速报警,同时采取积极有效措施及时灭火。4严禁擅自改动、拆卸、装接和移动机房内的供电线路、网络设 备及相关设施。5管理员要对所有设备及其附件、配件登记建帐,逐台建立设备 技术档案,详细记录设备来源、规格型号、生产厂商、机内配置和随 机附件等情况,并且要定期盘点清查,做到帐物相符及与使用人员相 符。6各类设备及其附件、配件原则上不外借其他单位或个人使用。 凡处室机关单位借用的,必须上报请示主管领导许可并要输借用手 续,由设备管理员登记在案,并限期收回。
4、7爱护使用计算机设备,做到按键用力适中,屏幕亮度适宜。设 备的启动和关闭要遵守操作规程, 按规定程序进行,不得频繁开关计 算机及其外部设备。8管理员必须熟悉各类设备随机技术资料,掌握各类设备一般维 修技术,做到设备一般故障能迅速准确排除, 保证设备处于良好的运 行状态。严禁带电作业,不得在通电情况下进行设备零部件和配件的 焊接及拆换工作,不得在通电情况下对设备内部进行清洗和除尘作 业。9管理员不准在设备开机状态并要求人工监督的情况下擅自离开。 在离开之前,必须将计算机锁定。10管理员要随时巡视设备运行情况,检查插接线路是否牢靠。发 现设备或线路有异味、异响和其他异常情况,应及时报告主管人员,
5、查明原因,及时处理,防止故障扩散,并在处理完毕后认真填写维护记录。11设备的一般日常维护工作实行包机责任制,谁使用谁负责。设 备维护时必须按维修手册或维修说明中的操作规程进行,不得擅自进行无把握、不顾后果的操作。对较大的故障,必须及时报告处理。电 脑设备需外送维修时,须经主管领导批准,登记设备维修登记簿,同 时,必须拆除硬盘或者对硬盘中重要的信息进行加密处理。若是硬盘故障,应有专人陪同修复,防止硬盘中的各种信息和数据被非法窃取、 更改和破坏。除非排除故障,不得对外提供系统数据库。12对违反上述规定而造成业务处理中断、设备损坏等不良后果的, 根据相关法规追究当事人责任。3弃用介质管理制度为进一步
6、加强计算机信息管理工作,确保数据安全,根据 ,结合实际,制定本制度。1弃用介质指放弃使用计算机存储介质,介质指用于存储、转存 计算机信息的设备。2弃用介质由信息中心统一管理,统一回收,统一存放,不得随 便丢弃。3对包含数据的弃用介质,将信息进行不可恢复性删除处理后存 放。4确信需要丢弃的弃用介质,应有相关负责人签了确认后,并进 行销毁处理,不得另作他用5需要进行数据销毁的数据,应有销毁人申请相关负责领导签字 后,由信息中心统一销毁,销毁数据要做到不可恢复性删除。4系统网络管理制度为加强信息中心网络系统的安全管理,防止因偶发性事件、网络 病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
7、1网络系统的安全运行,是厅安全生产的一个重要内容,中心安 排专人负责全厅网络系统的安全运行工作。2网络系统的重要数据及时备份,一般做到每周一备份,严格网 络用户权限及入网用户及口令管理。3网络设备的检修或维护、操作必须严格按要求办理,杜绝因人 为因素破坏硬件设备。4保证网络运行环境的清洁,避免因集灰影响设备正常运行。5各单位服务器必须安装防病毒软件,上网网络保证每台网络有 防病毒软件,信息中心定期对网络系统进行病毒检查及清理。6上网信息安全及电子邮件。7要严格执行国有相关法律规定,防止发生窃密、泄密事件。外 来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用 厅内部网络系统。8各部门
8、要加强对各网络安全的管理、检查、监督,一旦发现问 题及时上报厅领导,由领导负责分析并指导有关部门作好善后处理, 对造成事故的责任人要依据情节给予必要的经济及行政处罚9未经相关负责人批准,厅内网网络用户,严禁通过其他入口上 互联网或外单位网络。5软件管理制度1信息中心的工作人员必须严格遵守我国的著作权法禁止用盗版 软件,非法软件,淫秽软件,并富有对网络用户的监督职责。一经发 现上述违法行为,立即销毁软件,并追究行为人的责任。2严防使用信息中心的软件从事商业牟利活动。严防软件病毒的 传播。一旦发现病毒,立即米取有效的措施清除病毒。3凡我单位购买的正版软件,随计算机设备所带的软件,由自行 开发的应用
9、软件,属于重要软件,应至少制作两套备份。源软件光盘 作为原始盘封存,第一套备份后配存档,第二套备份为日常使用的用 户盘。当用户盘损坏时,使用后胚盘重新分配用户盘。只有后备盘损 坏时,方可动用原始盘。4凡免费赠送的软件,信息中心计算机外部设备驱动程序为一般 软件,只要制作一套备份,原光盘为原始盘封存。备份磁盘为用户磁 盘。只有用户盘损坏时,方可使用原始盘。5凡在网络文件服务器上登载的软件必须是公开软件,只需要制 作一套备份封存。当文件服务器的软件损坏时,使用备份盘重新上载。6信息中心保留的重要软件不得借阅本部门以外的用户,特殊情 况需要中心负责人同意和签字。7用户借用信息中心允许外借的软件时,必
10、须履行借用程序,不得损坏借用的软件,一旦用户借用的软件被损坏,由借用照价赔偿。6数据管理制度1根据国家安全保密有关规定,结合我单位实际,制定本制度。2本制度所指的计算机数据,是指由计算机及其相关的和配套的 设备、网络进行米集,加工储存、传输和检测等处理得到的信息。3各处室计算机数据管理实行负责人责任制,各部门指定专人负 责本部门计算机数据管理工作,其职责是:(1) 保障本部门计算机数据的安全运行时间(2) 对本部门的计算机数据及时进行分类登记、备份;(3) 对外来介质,软件进行检测;(4) 随时检测、清除计算机病毒和有害数据;4计算机数据中小涉及国家和商业秘密的信息应采取技术加密、 保密措施,
11、并编制操作密码,任何人不准泄露操作密码。操作密码要 定期更改。如发现失、泄密现象应及时向相关领导报告。5传递应予以保密的数据,应通过符合保密要求的邮件等方式进 行。6在数据采集、传递、加工和发布中违反规定,给国家和社会造 成危害的,对直接责任人要给予行政处分,情节严重的,要追究刑事 责任。7机房安全管理制度1值班制度(1) 技术值班人员,随时处理网络故障、解决网络问题,保持网络 畅通、提高网络的可用性和可靠性水平。(2) 网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种 形式:法定工作时间应实行现场值班,定时检查机房服务器、 交换机、路由器、光纤收发器等设备运行情况和存在问题;晚 上或节
12、假日期间,视网络应用情况,设置现场值班或呼叫值班。(3) 值班人员应认真填写值班记录。(4) 值班人员还应该注意机房的温度和湿度,使夏季温度在20度左 右,冬季温度20度左右,相对湿度45%-65%。(5) 值班人员应每天清理机房卫生,保证机房整洁,严禁在机房内 吃食物或存放食物,以防止鼠害。2网络管理制度2.1网络管理员职责网络管理员的职责如下:(1) 网络设备管理。为主机房网络设备编号、配置、调试及故障维 护。(2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查 网络服务器运行日志,做好故障维护记录、更新服务器安全补 丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件, 做好
13、网络中心机房的安全工作。(3)网站开发及维护。主页建设、维护及版面更新,负责组织网上 信息资源的开发,协助负责各部门主页建设等。(4)负责网络安全和保密工答。检查网络服务器安全日志,定期检 查中心设备安全。(5)参加现代教育技术中心的日常和假期值班。(6)完成领导交办的其他工作。2.2机房操作规定网管员对机房、网络进行操作时必须经过研究发展部门主管领导 批准,严禁随意操作,更改机房和网络配置。重大网络操作(如系统 升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施 系统和数据保护性备份后,经研究部门领导批准,方可实施操作,并 填写操作记录。2.3网络检修制度网络检修由网络管理员进行,
14、网络检修分为定期检修和临时检修 两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、 防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常 征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检 查、分析、确定故障设备或故障部位,并进行应急维修。2.4账号管理制度网络账号采用分组管理。并详细登记:用户姓名、部门名称、账 号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号 下的数据属各个用户的私人数据,网络管理员具有管理及备份权限, 其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员 必须严守职业道德和职业纪律, 不得将任何用户的密码、帐号等保密 信息,
15、个人隐私等资料泄露出去。2.5服务器管理制度在安装服务器(或修改服务器配置)时,网管员应提出申请,并 对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器 配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名 称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、 网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。2.6日志文件管理制度每周要检查各个服务器的日志文件,良好周密的日志记录以及细 致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的 有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其 身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告, 在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份, 备 份日志不得更改,刻录光盘保留。2.7保密制度(1)人员选择就对网络工作人员进行综合考查,将技术过硬,责任心强,职业 道德好的技术人员安排到网络管理工作岗位。 调离人员应立即办理网 络工作交接手续,并承担保密义务。
