总字011附件信息系统管理制度 NEW.docx
- 文档编号:3771663
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:26
- 大小:31.02KB
总字011附件信息系统管理制度 NEW.docx
《总字011附件信息系统管理制度 NEW.docx》由会员分享,可在线阅读,更多相关《总字011附件信息系统管理制度 NEW.docx(26页珍藏版)》请在冰豆网上搜索。
总字011附件信息系统管理制度NEW
中国南玻集团股份有限公司
信息系统管理制度
二〇〇九年三月
目录
1、《信息技术人员管理办法》
2、《计算机硬件设备管理规定》
3、《软件系统管理规定》
4、《数据管理规定》
5、《信息系统安全管理规定》
6、《计算机病毒防范管理规定》
7、《计算机机房管理规定》
8、《计算机用户管理规定》
9、《企业邮箱管理规定》
10、《信息管理规定附表》
中国南玻集团股份有限公司
信息技术人员管理办法
第一章总则
第一条为了加强对集团所属各单位信息技术人员的管理和考核,确保各单位计算机网络系统安全稳定运行,促进集团ERP项目的推广应用,制定本规定。
第二条本规定所称信息技术人员包括在集团从事电脑网络系统维护人员、应用软件开发人员和ERP系统顾问人员。
信息技术人员分为高级工程师、工程师、助理工程师共3级。
第三条信息技术人员可通过国家考试认证中心来取得相应等级职称,也可以通过集团职称评定委员会进行等级评定。
第四条信息技术人员负责本单位信息系统日常的运行、管理与维护,必须每天填写《信息技术人员工作日志》。
第五条信息技术人员在行政上接受所在单位领导管理,业务上接受集团信息管理部考核。
第二章岗位职责
第六条信息技术人员按工作内容划分为网络系统管理员、信息系统及数据库管理员、ERP系统顾问共三类,负责本单位网络系统日常管理工作、数据库日常维护、ERP系统维护工作。
一、网络系统管理员职责:
1、网络基础设施管理:
熟练掌握网络关键设备的配置和优化技能,熟悉本单位网络系统拓扑结构,实时监控网络设备运转情况,控制网络数据流量,确保本单位网络系统安全稳定和线路畅通;
2、操作系统管理:
熟练掌握网络操作系统的安装调试、配置和性能优化技能,及时更新系统补丁;
3、应用系统管理:
确保本单位应用系统(程序)稳定运行,做好应用系统的数据备份和升级工作;
4、网络用户权限管理:
实时管理网络用户群组和网络用户,合理分配网络资源和权限,对网络用户进行计算机知识培训;
5、网络安全与保密管理:
实时监测网络系统安全,排查系统漏洞,防止外部黑客(或病毒)对网络系统的攻击和入侵,防止网络内部信息和数据泄漏;
6、数据存储备份管理,保证网络数据安全。
定期备份数据,并妥善保管备份光盘;
7、机房管理:
熟悉机房设备、电缆布线、供电消防系统等情况,确保机房符合防火安全要求,保持机房整洁有序,定期巡检机房;
8、本单位计算机硬件设备采购、发放、维护、调配与报废工作。
二、信息系统及数据库管理员职责:
1、熟练掌握数据库系统的安装调试、配置、升级、优化、迁移、备份等技能,负责本单位数据库及系统软件的日常管理,测试机、测试系统环境的搭建与更新;
2、定期备份数据,按规定保存数据光盘,并定期恢复到测试环境中进行数据检验;
3、确保数据安全,防止数据泄露。
做好用户帐号及权限管理工作,审计用户行为;
4、做好数据库存储和容量规划,合理划分磁盘存储空间,实时监测、分析数据增长情况;
5、数据库性能监控、优化和调整,定期清理垃圾数据,找出并排除影响数据库存储速度的故障点。
三、ERP系统顾问职责
1、各单位ERP系统需求调研和分析,参与制定ERP调研计划,并根据计划开展调研工作;
2、ERP项目实施,依据调研结果确定系统实施方案,并完成关键用户培训、期初数据准备、系统参数配置等工作,完成用户业务流程配置工作,跟踪上线过程,现场解决上线过程中遇到的问题;
3、ERP系统日常维护工作,实时跟踪和了解ERP系统运行情况,收集、整理并解决系统运行过程中出现的各种问题,按用户需求完善相应业务报表;
4、ERP系统优化工作,完善系统功能,主动分析所属单位现有业务流程的合理性,及时提出系统优化和改进方案,达到流程优化目的;
5、业务数据挖掘和分析工作,对系统中业务数据进行充分的挖掘和提取,并进行合理的分析和展示,供管理人员参考。
第七条网络规模较大(或应用软件较多)的单位可设立信息技术部,信息技术部经理负责管理和安排本单位信息技术人员工作,负责本单位信息系统的建设和维护工作。
第三章任职资格
第八条信息技术人员应具备良好的职业道德和业务素质,思想品德端正、遵纪守法,廉洁自律,坚持原则,有较强的责任心和敬业精神。
第九条信息技术人员应具备大专以上学历(新招聘人员必须具备大学以上学历)、具有计算机及网络系统专业知识,二年以上行业从业经验,具备较强的业务工作能力和良好的再学习能力。
第一十条信息技术人员上岗前必须参加由集团信息管理部组织的资格考试,考试内容包括电脑软硬件基础知识、网络系统运维管理知识、数据库维护管理知识、ERP系统相关知识等。
考试合格者才能取得信息技术从业资格,从事相关工作。
第一十一条信息技术人员在岗位异动(招聘、解聘、离职、岗位变动等)前,须由所在单位人力资源主管报集团信息管理部审批和备案。
第一十二条信息技术人员必须无犯罪或其他不法行为记录。
第一十三条信息技术人员必须身体健康,能胜任本职工作。
第四章任免及罚则
第一十四条聘任与解聘:
聘任:
信息技术人员任职资格由集团信息管理部考评和认定;
解聘:
信息技术人员有下列情况之一者,予以解聘:
一、经集团信息管理部考核不称职的;
二、工作中失职渎职、违法乱纪,给公司造成经济或其他方面损失的;
三、不能胜任工作,经过培训或者调整工作岗位,仍不能胜任工作的;
四、法律法规或公司规章制度规定的其它情形。
第一十五条信息技术人员离岗时,要严格办理离岗手续,退还所领用的全部设备和技术文档,全面交接所负责的工作,填写系统交接单,交接时间不得少于十个工作日。
第一十六条罚则:
信息技术人员有下列情况之一者,将给予相应经济处罚:
一、由于人为原因造成系统故障或数据丢失、泄露,给公司造成直接或间接经济损失;
二、由于人为原因给公司造成恶劣影响。
第一十七条下列情况信息技术人员可免责:
一、因不可抗力事件引发的技术事故;
二、因软件系统或硬件设备故障导致的技术事故,经集团信息管理部鉴定,确属小概率、偶发性事故。
第五章考评
第一十八条考评依据。
以集团信息系统管理制度中的各项规定和要求作为考评依据,结合员工实际工作表现和规定执行情况,对信息技术人员进行全面考评。
第一十九条考评内容:
包括工作能力、工作方式、工作态度、工作业绩、业务水平、职业操守等。
第二十条考评方式。
对信息技术人员实行例常性人事考评和专项人事考评:
一、例常性人事考评每年年底进行一次,由所在公司领导和同事进行初评,初评结果占总评分的70%,集团信息管理部进行复评,复评结果占总评分的30%;
二、专项考评由集团信息管理部、各单位人力资源主管根据需要决定实施。
第二十一条考评结果。
考评结果将作为信息技术人员升迁、续聘、解聘、奖惩的重要依据。
第六章附则
第二十二条本办法由集团信息管理部负责解释。
第二十三条本办法自下发之日起开始执行。
中国南玻集团股份有限公司
计算机硬件设备管理规定
第一章总则
第一条为了充分合理利用集团所属各单位的计算机硬件设备资源,使计算机硬件设备处于良好的运行状态中,制定本规定。
第二条本规定所指硬件设备包括计算机网络系统及其相关设备(包括但不限于个人电脑、打印机、网络交换机、路由器、服务器及通信设备等)。
第二章硬件设备采购管理
第三条硬件设备的采购申请由各单位使用部门提出,信息技术人员在确认无法从公司内部调配的情况下,根据使用人员的工作岗位和业务需要,确定待购设备型号、配置及价格,填写《计算机软硬件系统采购评审表》,报所属单位领导批复。
对于总价超过1万元的设备采购申请,必须由集团信息管理部进行价格评审并书面签字确认后方可购买。
第四条各单位采购网络系统关键设备前,必须经过集团信息管理部认可,以确保集团网络设备配置大体相同,保证网络系统可靠互联。
第五条满足以下情况时,各单位可以考虑为员工配置笔记本电脑:
一、集团总部部门经理及以上管理干部、各单位总经理部成员;
二、工程师以上员工因工作需要需频繁出差、或频繁变换办公地点,且确实需要使用电脑的人员。
第六条硬件设备购入后,必须按规定办理固定资产验收、入库、领用手续。
第七条严禁购买“三无”(无品牌,无产地,无制造厂商)产品。
第三章硬件设备使用管理
第八条硬件设备管理按照集团固定资产管理的有关规定执行。
第九条硬件设备领用
一、使用人员领用硬件设备时,应办理领用手续、核对设备配置并签字确认;
二、使用人员领用硬件设备后,负责对所领用的设备进行保管;
三、网络系统公用硬件设备由信息技术人员进行管理;
四、信息技术人员负责对本单位硬件设备的使用情况进行跟踪。
第一十条使用硬件设备的限制:
一、硬件设备必须用于与公司业务有关的事务;
二、严禁私自将硬件设备转借他人;
三、笔记本电脑使用和管理办法,参照《南玻集团笔记本电脑管理办法(试行)》执行。
第一十一条各单位信息技术人员必须定期检查硬件设备运行情况,年末对所有硬件设备进行例行维护检查,并记录检查结果。
第一十二条硬件设备退回
一、使用人员因岗位变动或离职,需办理设备退回手续。
在退回硬件设备时,由信息技术人员对硬件设备进行检查,如果硬件设备出现人为原因引起的故障,当事人应予以相应赔偿,赔偿金额参照本规定第六章;
二、使用人员在单位内部调动时,所领用的硬件设备不随人变动,需办理设备退回手续。
第四章设备维护及维修
第一十三条使用人员应正确使用硬件设备,避免设备损坏。
第一十四条硬件设备由信息技术人员负责维护和维修,严禁其他人员对硬件设备进行改动。
第一十五条当硬件设备出现故障、需更换配件或外协维修时,信息技术人员需填写《硬件设备外协维修申请表》并报所属单位领导批准。
维修完成后,由信息技术人员填写维修结果,并由本单位固定资产管理员进行复核和登记。
第一十六条因硬件设备故障导致网络系统瘫痪,信息技术人员必须积极联系设备厂商进行抢修,系统瘫痪时间超过2小时(含2小时),须填写《计算机信息系统故障报告表》报集团信息管理部,请求协调相关资源。
第五章设备报废
第一十七条当出现下列情况时,由信息技术人员可以向固定资产管理部门提出硬件设备报废申请:
一、硬件设备出现严重故障,经信息技术人员和设备厂商确定已不能维修;
二、硬件设备严重老化,性能低下,难以满足正常工作需要,同时难以改作它用。
第一十八条硬件设备报废必须经所属单位领导批准,并由信息技术人员和固定资产管理员共同处理已报废硬件设备。
第一十九条应尽量利用和保留已报废硬件设备中完好部件。
第六章罚则
第二十条如果计算机用户违反硬件设备使用规定,信息技术人员有权限制其使用权限,对于屡次违反规定的用户,信息技术人员有权收回设备。
第二十一条由于人为原因造成硬件设备故障、遗失、损坏,由固定资产管理部门根据情况责令当事人赔偿,赔偿金额为硬件设备原价的20%-100%。
第二十二条对于破坏公司设备,给公司造成经济损失或不良社会影响者,公司将根据情况分别给予警告、通报批评、留用察看、辞退、开除等处分;情节严重者,公司保留追究当事人法律责任的权利。
第七章附则
第二十三条本规定由集团信息管理部负责修订和解释。
第二十四条本规定自下发之日起开始执行。
中国南玻集团股份有限公司
软件系统管理规定
第一章总则
第一条为了充分利用集团所属各单位的软件系统资源,完善软件系统管理,使集团的软件系统得到规范合理使用,制定本规定。
第二条本规定所指软件系统包括计算机系统软件、应用管理软件(含自主开发的软件)、软件加密狗、以及与生产设备配套采购的软件。
第三条集团所属各单位使用的软件系统必须是正版软件,建立完善的软件与授权合约清单对照表。
第四条严禁计算机用户私自下载、安装盗版软件或未经合法授权复制、传播正版软件,如发生上述行为的,公司将追究当事人法律责任。
第二章系统软件管理
第五条系统软件的选用必须充分考虑软件的安全性、可靠性、稳定性和健全性。
第六条系统软件应具备如下功能:
一、身份验证功能,防止非法用户随意进入系统;
二、访问控制功能,防止软件运行过程中出现越权访问情况;
三、故障恢复功能,能够自动(或人工干预)从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
四、安全保护功能,对信息的交换、传输、存储等过程提供安全保护;
五、安全审计功能,便于为应用管理软件提供用户访问信息;
六、分权制约功能,支持对操作员和管理员的权限分离与相互制约。
第七条系统软件必须启用软件提供的安全审计留痕功能。
第八条系统软件应达到C2级以上(含C2级)安全级别。
第九条信息技术人员必须妥善保管系统软件以及配套资料。
第三章应用软件管理
第一十条应用管理软件应具备如下功能:
一、自动记录全部登陆和操作过程;
二、关键数据不得以明码存放;
三、无法绕过应用界面直接查看或操作数据库;
四、系统管理与业务操作权限严格分开;
五、防止异常中断后非法进入系统;
六、提供超时键盘锁定功能;
七、应存储一年以上完整的系统运行记录与数据变更记录;
八、提供系统运行状态监控模块;
九、提供数据接口,满足审计及技术监控的要求;
十、其它有助于控制业务操作风险的功能特性。
第一十一条应用管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性和可恢复性等保障机制。
第一十二条应用管理软件在购买(或开发)前应正式立项,成立相应的项目小组,建立软件质量和功能考评体系。
第一十三条应用管理软件必须经过内部评审,确认系统功能均达到设计目标、技术文档齐全,并经所在单位领导批准后,方可投入使用。
第一十四条自行开发的管理软件必须具有完整的技术文档资料,包括流程图、源代码、数据库说明、功能模块说明及用户操作手册等,并归档管理。
第一十五条自行开发管理软件的过程中,开发环境必须与业务和生产环境分离。
第四章软件系统运行管理
第一十六条信息技术人员必须对软件系统及时进行升级和补丁更新工作。
第一十七条信息技术人员必须详细记录软件系统中每一次参数更改和调整情况。
第一十八条不得安装与公司业务无关的软件系统。
第一十九条信息技术人员必须妥善保管软件系统的文档、版本号等资料,记录软件系统安装情况,防止软件系统被盗用、误用、流失和越权使用。
第二十条软件系统的采购参照《计算机硬件设备管理规定》相关条款执行。
第五章附则
第二十一条本规定由集团信息管理部负责解释。
第二十二条本规定自下发之日起执行。
中国南玻集团股份有限公司
数据管理规定
第一章总则
第一条为确保集团所属各单位数据安全,结合集团实际情况,制定本规定。
第二条本规定所指数据,分为系统数据和业务数据共两类。
第二章系统数据管理
第三条系统数据主要包括网络系统设备设置、网络用户帐号及权限设置、网络地址、服务器及网络系统设备的登录密码、数据库帐号及密码等。
第四条信息技术人员必须对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏,每季度末必须更改服务器及网络系统设备的登录密码。
第五条系统数据一旦发生变动,相关文档资料也需及时更改。
第三章业务数据管理
第六条业务数据主要包括ERP系统数据、其他业务系统数据及业务活动过程中产生的相关图纸、文件和文档资料。
第七条信息技术人员必须为不同的用户分配不同的业务数据访问权限,保证业务数据的安全和保密性。
第八条业务数据属于公司机密信息,任何用户不得以任何理由和借口打听、窃取与本职工作无关的业务数据。
第九条各单位网络信息系统中应保存一年以上的业务数据。
第四章数据备份管理
第一十条信息技术人员每天必须对重要数据进行备份,并进行相关检查。
第一十一条信息技术人员在每季度末必须将系统数据以加密方式保存,同时将加密文件发送给集团信息管理部经理,并将关键设备登录帐号及密码打印封存在本单位办公室主任处。
第一十二条信息技术人员在每月末必须将业务数据刻成光盘,存放在本单位档案室,并在每季度末将光盘存放在集团档案室。
第一十三条信息技术人员必须保证备份光盘的内容完整性和正确性,定期做数据恢复测试。
第一十四条集团档案室负责数据光盘的规范管理和保管工作,数据光盘外借必须经过所属单位领导签字。
第一十五条集团档案室需要对过期数据光盘销毁时,必须与集团信息管理部人员一起进行。
第五章附则
第一十六条本规定由集团信息管理部负责解释。
第一十七条本规定自下发之日起执行。
中国南玻集团股份有限公司
信息系统安全管理规定
第一章总则
第一条为确保集团所属各单位计算机网络系统平稳运行、加强规范管理、保证公司信息安全,结合集团实际情况,制定本规定。
第二章网络系统安全管理
第二条在集团信息管理部统一指导下,信息技术人员负责本单位计算机网络系统规划、组建和维护(包括机房建设、网络关键设备选型采购、系统综合布线等相关内容)。
第三条网络系统关键设备是指:
路由器、主交换机、防火墙、流量控制和上网行为管理设备、视频设备、各类服务器等,关键设备的选购、升级和更新,必须经过集团信息管理部审核批准。
第四条信息技术人员必须对网络系统关键设备造册登记,填写《网络系统关键设备登记表》。
第五条信息技术人员必须设置和保管关键设备开机密码,并于每季度末更换关键设备登录密码。
具体管理方式参见《数据管理规定》相关内容执行。
第六条信息技术人员必须绘制本单位《网络系统拓扑图》,张贴在机房显著位置,并报送集团信息管理部。
第七条各单位网络系统关键设备或者网络结构需要发生变更时,必须事先拟定《网络系统关键设备变更(回退)方案》,报集团信息管理部审批后方可实施。
系统变更完成后,要及时更新网络拓扑图等相关文档,并报集团备案。
第八条信息技术人员必须严格按照集团统一规定的IP地址段来部署本单位网络系统设备。
第九条信息技术人员负责本单位网络系统的日常运行和安全管理,必须每天检查网络系统运行情况,跟踪和控制网络流量,及时更新系统补丁和病毒代码,关闭防火墙和设备中不需要端口,服务和路径,认真填写《网络系统运行情况检查表》,完整、准确地记录网络系统运行情况及操作记录。
第一十条信息技术人员必须根据人员变动情况,及时调整网络用户和权限,填写《计算机网络用户权限明细(变更)表》。
第一十一条当网络系统发生故障时,信息技术人员必须在第一时间进行处理,详细记录故障发生时间、现象、处理方式,妥善保存原始资料。
当遇到网络系统严重故障时,参照《硬件设备管理规定》相关条款执行。
第三章操作系统及软件系统安全管理
第一十二条各单位操作系统必须安装正版软件,书面登记软件系统授权信息。
第一十三条各单位信息技术人员必须管理好操作系统用户和密码,及时更新操作系统补丁、关闭不常使用的系统服务。
第一十四条必须启用操作系统软件提供的安全审计留痕功能。
第一十五条要求不同的用户使用互不相同的用户名登录系统,并定期更换登录密码。
第一十六条重要岗位的登录过程应增加必要的限制和认证措施。
第四章数据库安全管理
第一十七条信息技术人员必须采取严密的安全措施,定期检查数据库用户和用户操作权限,跟踪数据库访问记录,防止无关用户打开数据库。
第一十八条信息技术人员必须合理设置数据库用户,妥善保管数据库密码,定期更换相关密码。
第一十九条信息技术人员禁止一人同时掌管操作系统密码和数据库系统密码。
第二十条信息技术人员必须对数据备份和审计内容建立定期查验计划,并严格按计划执行查验工作。
第二十一条数据库备份工作,参照《数据管理规定》相关条款执行。
第五章用户密码安全管理
第二十二条用户密码泛指所有硬件设备、软件系统的用户(操作员)密码。
第二十三条用户密码必须是6位以上(含6位)数字、字符、或数字加字符组合而成。
第二十四条每季度末,用户必须更改自己的登录密码。
第二十五条用户密码由用户自己掌握,不得泄露给其他人员。
第二十六条严禁用户以任何理由,刺探、试图破解他人密码。
第六章网络系统应急管理
第二十七条各单位信息技术人员根据本单位实际情况,制订本单位系统应急方案。
第二十八条系统应急方案必须包括:
一、网络系统、操作系统、软件系统、服务器等风险点分析,发生故障(或灾难)时对业务的影响程度分析等内容;
二、网络系统、操作系统、软件系统等发生故障(或灾难)时,切换应急设备操作步骤,关键数据恢复步骤等流程;
三、网络关键设备、软件系统供应商等相关人员联系电话清单;
第二十九条各单位信息技术人员必须每半年做一次系统应急演习,并将演习内容、演习结果、演习总结填入《网络系统应急演习登记表》,报送集团信息管理部。
第七章附则
第三十条本规定由集团信息管理部负责解释。
第三十一条本规定自下发之日起执行。
中国南玻集团股份有限公司
计算机病毒防范管理规定
第一条为了防范计算机病毒对集团所属各单位网络系统进行攻击,遏制病毒在内部网络传播,保证系统和数据安全,制订本规定。
第二条信息技术人员负责在本单位安装一套以上经过公安部认证批准的网络防病毒产品(包括防毒软件或者防毒硬件)。
第三条内部网络系统中应有专用病毒控制服务器,信息技术人员必须保证每天更新病毒库一次以上,网络系统中所有电脑上必须安装防病毒客户端并打开实时监控选项。
第四条信息技术人员必须保证本单位操作系统安全补丁及时升级、操作系统漏洞及时修补。
第五条信息技术人员必须掌握计算机病毒的防范知识和必要的技术手段,具有高度的病毒防范意识,定期进行病毒检测,保证每周全网杀毒一次以上。
第六条信息技术人员发现有电脑感染病毒,必须马上将受感染的电脑与网络隔离,防止病毒扩散,同时,迅速处理被感染的电脑,并进行全网杀毒。
第七条如果遇到病毒发作并造成较大危害的情况,信息技术人员必须立即联系杀毒软件供应商,并报请集团信息管理部协调内外部资源。
第八条对易受病毒感染的重要网络节点设备,信息技术人员必须关闭系统中不常用的服务,并坚持每天查毒。
第九条信息技术人员必须密切注意网络系统中各计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间等)和运行情况,发现异常,及时做出判断和处理。
第一十条信息技术人员必须严格控制网络用户的上网行为,禁止用户下载安装软件、打开来历不明邮件等行为。
第一十一条严禁用户使用来历不明的光盘、软盘、硬盘、U盘以及通过远程通信接收到的程序。
因工作需要,网络用户确需使用以上介质时,必须由信息技术人员在指定的电脑上进行病毒检测,确认无病毒后方可使用。
第一十二条本规定由集团信息管理部负责解释。
第一十三条本规定自下发之日起执行。
中国南玻集团股份有限公司
计算机机房管理规定
第一章总则
第一条计算机机房由各单位信息技术人员负责管理。
第二条非工作人员未经允许不得进入机房;其他人员因工作需要进入机房,必须在信息技术人员的陪同下进入,并服从管理。
第三条所有进出机房的人员,必须填写《机房进出人员登记表》。
第二章机房供电系统
第四条机房供配电系统容量应有一定的余量。
第五条机房内关键设备需要配备不间断电源设备,保证在没有市电的情况下,其设备可以正常运行2小时以上。
第六条有条件的单位应采用独立的交流地、防雷
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 总字011附件信息系统管理制度 NEW 011 附件 信息系统 管理制度