公司信息系统管理制度

《公司信息系统管理制度》由会员分享，可在线阅读，更多相关《公司信息系统管理制度（7页珍藏版）》请在金锄头文库上搜索。

1、公司信息系统管理制度为引进现代化计算机工具，推动现代化管理，使公司管理规范化、 程序化、迅速快捷，特制定本制度。一、网络机房管理（一）出入管理1、路由器、交换机和服务器以及通信设备是网络的关键设备， 须放置计算机机房内，不得自行配置或更换，更不能挪作它用。2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护 （包括温度、湿度、电力系统、网络设备等），无关人员未经管理人员 批准严禁进入机房。3、严禁非机房工作人员进入机房，特殊情况需经中心值班负责 人批准，并认真填写登记表后方可进入；进入机房人员应遵守机房管 理制度，更换专用工作鞋。4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、

2、 辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工 作无关的物品。（二）安全管理1、操作人员随时监控中心设备运行状况，发现异常情况应立即 按照预案规程进行操作，并及时上报和详细记录。2、非机房工作人员未经许可不得擅自上机操作和对运行设备及 各种配置进行更改。3、严格执行密码管理规定，对操作密码定期更改，超级用户密 码由系统管理员掌握。4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息 资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动， 保持机房安静。6、不定期对机房内设置的消防器材、监控设备进行检查，以保 证其有效性。（三）操作管理1、中心机房的数据实行双

3、人作业制度;操作人员遵守值班制度， 不得擅自脱岗。2、值班人员必须认真、如实、详细填写机房日志等各种登 记簿，以备后查。3、严格按照每日预制操作流程进行操作，对新上业务及特殊情 况需要变更流程的应事先进行详细安排并书面报负责人批准签字后 方可执行；所有操作变更必须有存档记录。4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次 大清扫，对机器设备吸尘清洁。5、值班人员必须密切监视中心设备运行状况以及各网点运行情 况，确保安全、高效运行。（四）运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准，不得 在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配 置。2、各类软件系统的

4、维护、增删、配置的更改，各类硬件设备的 添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细 登记和记录，对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密，对各业务单位、业务部门送交的数 据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查，督 促各项制度的落实，并作为人员考核之依据。（五）机房参观管理的规定：1、经公司批准，外来人员才予安排参观。2、外来人员参观机房，须有公司指定人员陪同。3、电脑处理秘密事务时，不得接待参观人员或靠近观看。5、经同意，参观人员可以实地操作电脑，但须有公司人员的认 可，不得调阅公司机密文件。

5、6、参观人员不得拥挤、喧哗，应听从陪同人员安排。7、参观结束后，操作人员应整理如常。（六）网络系统管理员的职责1、网络系统管理员主要负责全公司网络（包含局域网、广域网） 的系统安全性。2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞 检测及修补、病毒防治等工作。3、网络系统管理员应经常保持对最新技术的掌握，实时了解 *T的动向，做到预防为主。4、良好周密的日志记录以及细致的分析经常是预测攻击，定位 攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻 击状态后，网络系统管理员应确定其身份，并对其发出警告，提前制 止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做 善意

6、阻击并向主管领导汇报。5、在做好本职工作的同时，应协助机房管理人员进行机房管理， 严格按照机房制度执行日常维护。6、每月安全管理人员应向主管人员提交当月值班及事件记录， 并对系统记录文件保存收档，以备查阅。二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测 （特别是邮件服务器），发现病毒立即处理并通知管理部门或专职人员。2、采用正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可，当班人员不得在服务器上安装新软 件，若确为需要安装，安装前应进行病毒例行检测。4、经远程通信传送的程序或数据，必须经过检测确认无病毒后 方可使用。5、电脑出现病毒，操作人员不能杀除的

7、，须及时报电脑主管处 理；在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获 得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到 移动存储介质上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参 数，避免电脑病毒侵袭。三、数据保密及数据备份制度1、根据数据的保密规定和用途，确定使用人员的存取权限、存 取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度，未经批准不得随意更改业务 数据。各类软件系统的维护、增删、配置的更改，各类硬件设备的添 加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登

8、记和记录，对各类软件、现场资料、档案整理存档。4、每周五当班人员制作数据的备份并异地存放，确保系统一旦 发生故障时能够快速恢复，备份数据不得更改。5、严格按规章制度要求做好各种数据、文件的备份工作。中心 服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。 所有重要文档定期整理装订，专人保管，以备后查。6、备份的数据必须指定专人负责保管，由管理人员按规定的方 法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据 保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、 防盗设施。四、电脑系统选取型及采购1、公司电脑系统统一采购。2、按照计算机系统规划和

9、工作需要，公司各部门或有关部门提 出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会 议或总经理批准方可采购。3、电脑系统选取型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。5、电脑采购过程中，做好硬件的验机工作和软件测试工作，确 保电脑系统的可行性。五、电脑使用和管理1、公司落实电脑管理责任部门和责任人，负责电脑管理的各种 工作。操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫 生。2、未经许可，任何人不得随便支用电脑设备。3、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历 不明的软件和光盘。4、严格按规定程序开启和关闭的电脑系统。4.1.开机流程：

10、接通电源；打开显示器、打印机等外设；开通电脑主机；按显示菜单提示，键入规定口令或密码；在权限内内对工作任务操作。4、2. 关机流程：退出应用程序、各个xx；关断主机；关闭显示器、打印机；关断电源。5、公司鼓励员工使用电脑。在不影响业务情况下，员工应学习 能熟练地进行电脑操作。操作人员必须注意保护自己的计算机信息系 统，对部门登录系统的口令要注意保密。6、对公司中心机房、使用网络、工作站等高级电脑设备，则需 经信息部同意上机操作，并登记使用情况。7、严禁利用计算机系统上网发布、浏览、下载、传送反动、色 情及暴力的信息。任何人私自安装盗版软件，责任自负。严禁上班时 间玩电脑游戏。8、公司鼓励员工开

11、发电脑资源，提高公司决策和管理水平。9、不得让任何无关的人员使用自己计算机，不要擅自或让其他 非专业技术人员修改自己计算机系统的重要设置。六、电脑维护1、信息部或专职网管人员统一管理计算机及其相关设备，完整 保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。2、计算机及其相关设备的报废需经过信息管理部门或专职人员 鉴定，确认不符合使用要求后方可申请报废。3、使用人员如发现计算机系统运行异常，及时与信息管理部门 或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。4、公司确立专职或兼职工程师（或由电脑公司）负责电脑系统 的维护。5、电脑发生故障时，使用者作简易处理仍不能排除的，应

12、立即 报告电脑主管。6、电脑维修维护过程中，首先确保对公司信息进行拷贝，并不 遗失。7、电脑软硬件更换需经主管同意，如涉及金额较大的维修，应 报公司领导批准。8、对重大电脑软件、硬功夫件损失事故，公司列入专案调查处 理。9、外请人员对电脑进行维修时，公司应有人自始至终地陪同。10、凡因个人使用不当所造成的电脑维护费用和损失，酌情由使 用者赔偿。七、计算机保密1、依据公司保密管理办法，公司计算机管理应建立相应的保密 制度,计算机保密方法有：不同密级文件存放于不同电脑中；设置进入电脑的密码；设置进入电脑文件的密码或口令；设置进入入电脑文件的权限表；对电脑文件、数据进行xx处理。2、为保密需要，定期或不定期地更换不同保密方法或密码口令。3、经特殊申报批准，才能查询、打印有关电脑保密资料。4、电脑操作员对保密信息严加看管，不得遗失、私自传播。八、移动存储介质管理制度1、移动存储介质集中存放，由专人统一保管，个人不得随便带 离公司。2、公司建立移动存储介质使用档案，注明软件名称、部门、使 用人员等信息。3、外来移动存储介质经电脑主管检查后方可使用，必要时留存 保管处。4、公司统一添置空白移动存储介质，员工不得随意外购空白移 动存储介质。5、各部门使用移动存储介质，均向管理人员登记借用。附则本制度由信息部解释、补充，经总经理批准颁行。