2023年信息系统管理制度.docx

2023年信息系统管理制度 信息系统管理制度 第一章 用户和密码管理 第一条 对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必需通过用户和密码认证方可访问。 其次条 用户权限分为一般用户、维护用户与超级用户三个级别。一般用户为各应用系统的运用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。 第三条 具有重要权限的帐号密码设置必需符合以下平安要求: 一密码不得包含常用可以识别的名称或单词、易于揣测的字母或数字序列或者简洁同用户发生联系的数据，比方自己、配偶或者子女的生日和姓名等内容。 二密码长度至少是六个字符，组成上必需包含大小写字母、数字、标点等不同的字符。 三假如数据库系统、应用系统供应了密码平安周期机制，则帐户密码必需至少每120天修改一次。 四同一密码不得被给定账户在一年内重复运用。 五假如数据库系统、应用系统供应了密码平安机制，则必需在30分钟之内连续出现5次无效的登录尝试，其账户必需锁定15分钟。在此期间，超级用户可以接受经过批准的备用验证机制重新启用账户。 六厂商默认密码必需在软件或硬件安装调试完毕后进行修改。 七对于操作系统，必需禁用GUEST帐户，并将管理员帐户重命名。 第四条 密码爱惜与备份策略： 一范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息； 二包含项目：网络设备包括访问的IP地址、端口，全部超级用户的用户名以及密码； 服务器操作系统的IP地址、全部管理员帐户名、密码； 数据库中全部具有系统数据库管理员权限的用户的用户名和密码； 应用系统中全部超级用户的用户名以及密码；帐户的用户名以及密码。 其次章 网络平安管理 第五条 需要全面、系统地考虑整个网络的平安限制措施，并紧密协调，一样实施，以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的平安技术要求，对网络平安状态进行持续监控，保存有关错误、故障和补救措施的记录。 第六条 网络层次管理必需遵循以下要求： 一应用系统全部者相关部门必需同集团信息管理部亲热合作。 二必需编制并保存网络连接拓扑结构。 第七条 网络管理员负责生产网络、办公网络的平安管理，网络管理员必需驾驭网络管理和网络平安方面的学问。 第八条 网络管理员必需运用平安工具或技术进行系统间的访问限制，并根据系统的平安等级，相应的在系统的接入点部署防火墙等网络平安产品，保证网络平安。 第三章 操作系统平安管理 第九条 操作系统管理员由信息管理部领导指定专人担当。 第十条 操作系统管理员主要责任包括： 一对操作系统登录帐号、权限、帐号持有人进行登记支配管理。 二制定并实施操作系统的备份和复原支配。 三管理系统资源并根据实际需要提出系统变更、升级支配。 四监控系统运行状况，觉察不良侵入马上实行措施制止。 五每1个月检查系统漏洞，根据实际需要提出版本升级支配，刚好安装系统补丁，并记录。 六检查系统CPU、内存、文件系统空间的运用状况等。 七检查服务器端口的开放状况。 八每月分析系统日志和告警信息，根据分析结果提出解决方案。 第十一条 在信息系统正式上线前，操作系统管理员必需删除操作系统中全部测试帐号，对操作系统中无关的默认帐号进行删除或禁用。 第十二条 操作系统管理员与应用系统管理员不行兼职,当操作系统管理员转变时，必需刚好更换管理员口令。操作系统管理员必需创建特地的操作系统维护帐号进行日常维护。 第十三条 本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时，必需退出操作系统。在操作系统设置上，操作系统管理员必需将操作系统帐号自动退出时间参数设置为10分钟以内。 第十四条 操作系统管理员执行重要操作时，必需开启操作系统日志，对于一些系统无法自动记录的重要操作，由操作系统管理员将操作内容记录在系统维护日志上。 第四章 数据平安管理 第十五条 数据库管理员由信息管理部领导根据工作需要指定专人担当。数据库管理员与应用系统管理员不能为同一个人，不行兼职。数据库管理员必需创建特地的服务支撑帐号进行日常服务支撑。 第十六条 数据库管理员的职责： 一数据库用户注册管理及其相关平安管理。 二对数据库系统存储空间进行管理，根据实际需要提出扩容支配。对数据库系统性能进行分析、监测，优化数据库的性能。必要时进行数据库碎片整理、重建索引等。 三制定并实施数据库的备份及复原支配，根据备份支配进行数据库数据和配置备份，并检查数据库备份是否胜利。 四监测有关数据库的告警，检查并分析数据库系统日志，刚好提出解决方案，并记录服务支撑日志。 五检查数据库对主机系统CPU、内存的占用状况。 第五章 主机平安管理 第十七条 主机系统管理员由信息管理部领导指定专人负责，主机系统管理员与应用系统管理员不行兼职。主机的访问权限由主机系统管理员统一管理，并为系统应用人员支配与其工作相适应的权限。 第十八条 主机系统管理员必需每日检查主机机房工作环境是否满意主机的工作条件，包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满意主机的工作要求，应刚好向上级主管部门反映，提出改善主机机房的要求，以保障主机设备的平安。 第十九条 主机系统管理员负责系统平安措施的设置，系统用户管理和授权，制定系统平安检查规则，实施对生产系统服务器的访问限制、日志监测、系统升级，防止非法入侵。 第六章 终端平安管理 其次十条 各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，不得私自调整网络参数配置。 其次十一条 计算机终端设备为公司生产设备，不得私用，转让借出，除笔记本电脑外，其它设备严禁无故带诞生产工作场所。 其次十二条 计算机终端设备均应用于与公司办公生产相关的活动，不得安装与办公生产无关的软件和进行与办公生产无关的活动。 其次十三条 全部计算机终端设备必需统一安装网络防病毒软件，接受公司防病毒服务器的统一管理，未经网络管理员同意，不得私自由计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业运用的终端设备必需安装适合的防病毒软件，符合防病毒平安管理规定。长期在外运用的计算机终端设备，必需刚好升级操作系统补丁和防病毒软件。 其次十四条 信息管理部实行必要的管理工具或手段，检查终端设备是否刚好升级操作系统补丁、是否刚好更新防病毒软件的病毒库信息。 其次十五条 信息管理部定期组织检查办公用机器上是否安装或运用非办公软件及任何与工作无关的软件，定期检查是否访问反动、不良网站。 其次十六条 各计算机终端用户负责自己所拥有的一切口令的保密，并根据密码管理的要求刚好修改口令。不得将自己所拥有系统帐号转借他人运用。 其次十七条 禁止在计算机终端上开放具有“写权限的共享书目，假如确实必要，可临时开放，必需设置基于用户的共享，禁止将共享权限给予“Everyone，在共享运用完之后应马上取消。在下班时将自己运用的个人计算机关机。 其次十八条 禁止在个人计算机操作系统分区或卷上存放重要数据，以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机，需征得信息管理部同意并进行病毒查杀后方可接入，未经同意运用U盘、移动硬盘等设备造成机器故障或网络故障的，根据情节，将提交领导进行行政处理或其它惩处。 其次十九条 如因工作需要，需将非公司计算机或者笔记本电脑接入公司内部，必需经信息管理部同意并检查后，方可接入。 第七章 病毒防治 第三十条 信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件，并刚好对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应留意升级系统补丁、关闭不运用的系统服务和配置相应的访问限制规则。 第三十一条 网络管理员通过人工或者系统自动提示的方式完成定期每天一次更新终端防毒软件内的病毒码。 第三十二条 网络管理员必需了解最新的病毒信息和病毒动向，刚好检查并下载杀毒防毒补丁。 第三十三条 公司内部计算机终端用户必需启用防病毒产品的实时检测功能，任何主机系统和终端在加载任何软件或数据前，先对该软件或数据进行病毒检查。 第三十四条 信息管理部网络管理员定期至少每月一次对系统中的程序或数据文件进行病毒检查，填写病毒扫描记录提交本部门主管领导批阅。 由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的，必需刚好切断本机网络连接。在病毒发作时，必需进行相应的诊断、分析和记录，对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故，刚好报告信息管理部领导以及相关信息系统应用部门刚好进行处理。 第八章 机房平安管理 第三十五条 机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压，地线、接地，环境温、湿度，各种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面都应当符合国家标准及国家和集团有关规定。 第三十六条 信息管理部协作公司物业平安保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查，并记录检查结果。 第三十七条 机房环境管理 一机房旁边不应有污染气体、强电磁场、强振动源、强噪声源及全部危害系统正常运行的因素。 二机房的洁净程度必需满意设备制造厂家要求的工作条件，地面要最大程度的到达整齐，机房门窗必需封闭。 三机房必需保持清洁，排列正规，布线整齐，仪表正常，工具到位，资料齐全，设备有序，运用便利。机房四周应保持清洁，凡路口、过道、门窗旁边，不得堆放物品和杂物阻碍交通。 四机房内核心设备与服务器必需配备UPS，至少保证断电状况下UPS可对核心设备与服务器持续供电30分钟。 五必需严格遵守设备制造商有关设备爱惜的要求。 六信息管理部应监控及调整机房的环境条件，保证机房的温度在18-25摄氏度内。 七机房有足够的照明设备、通信设施和良好的防静电设施。 第三十八条 用电防火平安管理 一机房必需配备灭火装置等防火设施。 二严禁在机房运用与生产无关的各种电器，非电气人员不准装、修电气设备和线路，不准带电作业。 三加强机房施工监护，防止人为事故的发生，各种安装施工禁止运用UPS电源，施工人员撤离现场后应关闭工具电源。 四机房内电器设备外壳要接地良好，高压操作时必需运用绝缘防护工具，并留意人身和设备平安。 五机房应设置灭火装置和平安防护用具，安放在指定位置，并有专人负责定期检查。维护人员必需熟识一般的消防和平安操作方法。 六消防系统需要定期托付请公司消防部门进行检查验收。 七机房内严禁存放易燃易爆物品。严禁在机房内大面积运用化学溶剂。 八雷雨季节要加强对机房内部平安设备、地线及防护电路的检修。 第三十九条 机房内部管理： 一机房管理实施平安责任人制度，信息管理部支配专人负责机房管理。 二机房管理人员应保持机房内整齐。 三机房管理人员不做与工作无关的事情。 四未经上级主管部门同意，任何人不得操作与自己不相关的设备。 五检修设备由相关人员进行，他人不得随便操作。需停设备检修时，应经设备主管部门领导批准方能进行。