计算机信息系统管理办法（含表单）.docx

《计算机信息系统管理办法（含表单）.docx》由会员分享，可在线阅读，更多相关《计算机信息系统管理办法（含表单）.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机信息系统管理办法第一章总则第一条 为加强计算机信息系统管理工作，切实提高计算机管理水平，根据 公司有关要求，特制定本办法。第二条 本办法适用于公司各部门。第二章术语和定义第三条 计算机信息系统。全公司用于管理工作的计算机网络设备、服务器、 光纤、双绞线，各应用系统软、硬件，计算机软、硬件及其附属设备。第四条 计算机信息系统管理。是对全公司计算机信息系统进行规划、组织、 协调和控制，根据我公司计算机网络发展的实际情况，依照上级有关计算机信息 系统的法规和标准，运用先进科学技术的现代化管理方法，合理而有效地使用和 开发计算机信息系统。第三章管理分工第五条总经理工作部是公司计算机信息系统管理工

2、作的职能部门，对全公 司计算机信息系统实行归口管理。（一）负责计算机信息系统建设、开发、改造、完善等管理的工作，组织制 定计算机信息系统年度计划和长期规划，并组织实施。（二）了解、掌握公司计算机及网络系统应用情况，及时合理提出硬件设备 购置计划，并负责公司网络系统、各部门管理所使用的计算机及附属设备配置、 选型工作。（三）了解、掌握公司应用软件情况，及时合理提出软件开发、维护计划。 与各部门相互协作，统筹考虑网络数据库建设，充分利用信息资源。（四）负责计算机信息系统的维护、安全、保密、防病毒工作。（五）负责公司网站工作协调、网络调试、硬件安装、开发建设、设备验收等日 常工作。（六）负责各应用系

3、统及应用数据库的备份。（七）监督、检查各部门执行计算机信息系统管理规章制度。第六条应用软件分工与要求附件2：考核细则1 .分配的I P地址不得私自更改，因私自更改造成系统故障的，视情况考核 责任人50200元。2 .各部门使用的专业应用软件要有专职或兼职人员管理，定期备份磁盘或光 盘，防止软件出错丢失数据。发生丢失数据事件，每次考核责任单位200元。3 .各部门使用微机人员要做好微机的防毒、杀毒工作。因使用和下载软件不 当造成微机故障或损坏事件，视情况考核责任人50-200元。4 .各部门设备使用人员要保持设备健康水平，爱护公务，因保管不当损坏设 备，每台次按修复费用数额考核责任单位。5 .各

4、部门不得擅自对安放在本单位的交换机等设备停电，保护本单位使用的 交换机、光纤，网线等网络设施的安全，如人为原因造成上述设备损坏的按修复 费用数额的50%考核责任单位。6 .对于任意和恶意占用服务器资源和破坏其它部门资源的部门和个人进行考 核，发生此类事件，视情节考核责任单位100500元。7 .开通互联网的微机，总经理工作部将不定期进行检查，发现有下列情况之 一的：作为代理服务器供他人上网的，从事与本工作岗位无关的事情，如上网聊 天、打游戏等等，立即取消其上网资格，并考核专责人500元，关联所在单位领 导200元。8 .各部门的可上网微机的主页默认位置应设定为我厂主页地址，没按此规定 设置，每

5、台次考核责任单位50元。9 .对违反七、（二）项，七、（三）项的单位和个人，每次考核200元，情节 严重的考核加倍。10 .对影响网络正常运行的，每次考核100元；影响网络安全的，每次考核责 任人200元，关联所在单位领导200元。11 .应用系统软件的应用情况的考核工作由各相关管理部门进行。10附件3：开通互联网微机申请表单位：年 月 日开通岗位（ip地址）、原因申请部门领导信息主管部门领导分管经理备 注11（一）总经理工作部负责软件系统应用服务器的硬件管理维护，操作系统和 数据库的安装、维护、备份工作，配合各个使用部门完成应用软件的安装、调试、 培训、维护、修改工作。（二）各部门负责对本部

6、门系统管理软件的使用进行管理，并指派人员担任 软件的“使用管理员”，负责对软件的用户分配、修改、管理，做好本部门技术资 料的整理和归档工作。（三）各部门必须指定人员担任本部门兼职的信息管理员，在总经理工作部 的指导下，负责本部门的计算机信息系统的管理、维护。（四）各级应用人员要对自己的用户名、密码口令的安全保密负责，并应定 期或根据情况及时修改，确保账户安全，同时负责备份自己本岗位的数据。应用 人员变动，信息管理员应及时通知相应软件的“使用管理员”，以便重新授权。第四章网络管理第七条硬件设备管理（一）硬件设备应标志清楚，置放有序。总经理工作部要派专人登记在案并 管理，便于及时取用和检查维护，保

7、证生产维护的正常秩序。（二）建立和维护“设备记录”、硬件设备故障诊断记录，记录要翔实齐全, 由专人负责维护。（三）各部门因工作需要更换或购买计算机及附属设备，需向总经理工作部 提出书面申请，总经理工作部汇总上报公司领导批准。第八条网络设施管理（-）网络设施为架设网络的各种连接设施，包括光纤、双绞线、双绞线模 块、模块面板、交换机等。（二）各部门必须保证安放在本部门的交换机正常工作，不得擅自对设备停 电，保护本部门使用的交换机、光纤，网线等网络设施的安全。（三）计算机网络系统采用光纤连接，任何单位在施工时不得将光纤铲断。第九条软件管理（-）软件包括系统软件、应用软件及各种使用说明、操作手册等。（

8、二）各种软件及软件资料应派专人登记保管。（三）每次软件使用情况都应登记在案，作为以后查阅用。（四）各部门在用的专业应用软件要到总经理工作部登记、备案。（五）各部门计算机的系统软件、应用软件不得擅自安装、改动，如有需要需 向总经理工作部提出申请，同意后方可实施或由总经理工作部组织实施。（六）各部门要保管好本部门系统管理软件、应用软件及技术文档不许将其共 享，以防止外来人员盗用。更不允许借给他人浏览、复制。（七）各部门应用软件的研发、改进过程和培训，要通知总经理工作部派人参 力口，有利于制定统一的数据信息，便于维护。（A）为确保引入高质量、通用性强的软件，有效地防止重复购置和网络计算 机病毒的蔓延

9、。各部门引进、开发、购置软件（包括上级部门下发的软件）必须向 总经理工作部说明软件的名称、开发单位、主要功能、适用范围及价格等，以便 总经理工作部登记备案。（九）总经理工作部应建立在厂内安装使用的软件的档案记录。第十条网络配置管理（一）网络信息包括整个网络逻辑图、所有信息点位置、I P地址分配表、 服务器的配置信息。总经理工作部应对以上信息建立档案并留存。（二）总经理工作部建立并维护“配置记录”，任何网络配置更改后应及时存 盘备份，保证有当前最新网络数据库的备份。所有配置信息均要记录在案并由专 人保管。（三）所有配置信息（包括服务器的配置、分配的IP地址）任何部门和个 人不得轻易更改，如要改动

10、需向总经理工作部提出申请，同意后方可实施。（四）总经理工作部建立并维护“工作日志”，对涉及网络数据库的操作应做 工作记录。（五）对现场的计算机，应用软件由总经理工作部组织配置安装，不允许其 他人员改动。（六）班组的计算机原则上都不能出局域网，如因工作需要变更权限，需公 司主管领导批准。（七）计算机的命名原则采用汉字。专人专用的机器，计算机名:岗位名称（姓 名）；班组的机器，计算机名二班组名称（班长/专责人姓名）；特殊用途的机器， 计算机名:机器用途；工作组二部门全称。计算机命名后不得擅自改动。第十一条状态监测（一）总经理工作部网络维护人员应随时对网络状态进行监测。监视网络对 象的状态、状况，以

11、发现故障及时处理。（-）总经理工作部网络维护人员应每天巡视检查、监测网络出口设备（连 接XX集团公司网关、VPN网关、连接XX国际网关、连接互联网网关）的运行状况， 保证网络出口的畅通。（三）记录网络发生的情况（包括状态描述以及故障判断）。第十二条网络故障管理。（一）当网络出现问题时，应用部门要及时通知总经理工作部，并报告故障 现象及问题。总经理工作部接到通知后，应及时派专人负责处理。（二）查看网络运行中显示的网络状态和状况以及报警信息。（三）利用自动或人工检测的结果来发现问题。（四）对有故障的对象进行隔离测试分析，确定故障位置和性质。第十三条故障恢复（一）利用网络管理系统中的在线操作。（二）

12、利用事先准备好的备份设备。第十四条 故障控制（一）总经理工作部应建立和维护故障诊断的规则。（二）总经理工作部应建立和维护故障恢复命令序列（包括应急措施）。（三）总经理工作部应建立和维护“故障日志”，记录每日网络故障监测状态、 诊断结果、原因分析、处理措施和恢复状况等，定期总结、分析，为追踪故障处 理提供线索、并为以后减少和排除故障提供经验。（四）制定XXXXXX发电有限责任公司网络与信息安全应急预案，在重大节 假日、特殊时期期间按照要求启动。第十五条系统维护（一）网络核心交换机应每半年定期重新启动一次，启动之前应当请示主管 领导批准，征得同意方可进行，并于重启前一天在公司主页上公告全公司知晓。

13、（二）生产信息系统服务器、实时数据服务器发生故障需要重新启动时，先 将情况报知集中控制室值长和主管生产的公司领导。（三）网站服务器在无故障时，每月重新启动一次，启动时间尽量安排在用 户较少使用时。有故障及时处理，并做好记录。（四）0A服务器正常情况下每月重新启动一次。启动前通知文书。有故障随 时处理，并做好记录。（五）每天检查并校对各服务器系统时钟准确。（六）以上维护工作应在新维护周期开始的前三个工作日内完成，操作必须 进行详细记录。第五章网络安全管理第十六条计算机信息系统的物理安全（-）计算机信息系统必须以安全可靠的运行环境和条件作保证，防止受人 为或自然因素的危害而使数据与信息丢失、泄露或

14、遭到破坏，计算机信息系统的 物理安全就是指系统的设备及相应的配套设施、MIS机房、环境、人员等的安全。（二）MIS机房不得随便出入，人员出入机房一律进行登记管理。（三）严禁携带易燃、易爆、有毒、腐蚀性物品出入机房，机房内禁止吸烟， 所有明火操作应事先请示报批。（四）设备安装验收后必须有专人负责保管和维护，并要求设备使用者按正 确的操作规程操作；要维护符合设备运行和有效的周围环境条件，包括温、湿度， 清洁卫生情况等。（五）总经理工作部依据国家GB9361计算站场地安全要求中的“B类安 全机房”的标准和要求。对机房和其中的设施进行安全管理。（六）机房内的环境条件和要求，如接地、消防、供电、温湿度、

15、照明、建 筑结构，媒体的使用和存放条件，技术安全要求，腐蚀性气体等执行国家GB2887 计算站场地技术条件中的标准。第十七条记录媒体的安全（一）记录媒体应按其重要程度分级进行保护，各种关键记录和重要记录应 制出必要的备份，保存在安全的场所。（二）记录媒体在MIS机房内的保存条件应执行G B 2 8 8 7 8 9中的条 件要求，并应置于防火、防高温、防水以及防静电等保护设备中。（三）记录媒体在MIS机房外的保存条件应放在防火、防高温、防地震、防 盗的保险柜中。（四）记录媒体时间长了可能失效，应每年对需要继续保护的媒体进行再复 制。（五）对重要信息，如设备档案、管理制度标准、物资编码、系统图等制

16、作 光盘备份。历史数据每年可制作一份光盘备份存档。第十八条计算机网络系统的安全与保密。（一）总经理工作部信息办公室应建立并维护“安全日志”，对涉及到安全性 的网络操作系统事件进行记录、维护和查阅，以便进行安全追查等事后分析。（二）总经理工作部应建立设备管理和技术维护档案，登记设备型号、厂家、 启用日期、安装位置、运行与故障发生时间、现象及分析故障的原因和排除故障 的措施。（三）在局域网安装防火墙软件，防止来自广域网的入侵和破坏，以保护网 络内的数据资源。防火墙应随技术的发展不断完善、更新。（四）不断完善网络管理，加强对网络运行的监测与控制，为网络系统提供有效的安全措施。（五）厂区内只允许通过接

17、入MIS机房的专用数据链路，并经过防火墙联接 INTERNETo（六）公司人员的网络权限：一般管理（含设备工程部点检员）及以上人员 计算机开通全部网络权限，包括开通互联网、XX管理网、XX国际管理网、电力系 统广域；其他人员计算机只允许开通公司局域网。外委项目维护部的网络权限： 经理、副经理、经理部主管开通互联网；维护专业主任及以下人员只允许开通公 司局域网。（七）厂区内计算机因工作需要扩大上网权限的，必须由本部门提出申请（其 中公属设备由维护单位提出申请），经总经理工作部审核，主管公司领导批准。对 私自扩大上网权限的责任人及部门将进行考核。（审批表见附表1）（八）开通互联网的微机的使用及管理

18、要有专责人负责。开通专线的微机, 本岗位的使用人员既是专责人。（九）总经理工作部必须加强对私自上INTERNET及私自修改IP的检查与控 制，并将检查情况纳入月考核。（十）网络中的重要数据（各应用系统的数据库等）定期进行备份。（十一）对系统进行维护时，要采取数据保护措施，维修完毕要确保生产系 统安全启动。（十二）利用口令限定和控制对指定文件或数据库的访问和存取。（十三）严格限制口令使用权，分等级下发给各级使用人员。（十四）对调离的网络管理人员及系统维护人员进行各种系统安全交接事项 的核查，并让其承诺在一定时期内必须保证我公司有关系统的秘密。第十九条数据备份与管理。（一）网络服务器所需的操作系统

19、、系统补丁软件、系统安装详细操作说明、 应用程序及其它附属程序应刻录光盘进行完全备份，一式两份，一份在公司档案 室保存，一份在MIS机房保存，以备系统出现故障时恢复（光盘卷命名规则见附 录1）。（二）备份人员对备份信息进行详细的记录。并把备份盘及系统安装详细说 明、系统设置的详细参数及设置步骤等写成文档。每个服务器一份，放置在相应 的档案盒中，在档案盒上标明服务器名字，并放置在文件柜中。（三）如遇系统升级，应立即对升级程序进行备份。（四）网络管理员应明确生产、经营、管理的各种应用软件的安装及备份程 序，能及时用正确的软件版本恢复运行。（五）各应用系统数据每天完全备份一次；网站数据每周完全备份一

20、次。（六）各部门网站信息员每月对自己部门和公司主页专栏的网站数据进行一 次完全备份。网站内容有较大改动或重要内容更新时，应及时备份。（七）应用系统软件的应用人员每月完全备份一次自己本岗位的数据。第六章计算机病毒的预防第二十条各部门要重视计算机病毒的防治工作，加强计算机使用人员的政 治思想和职业道德教育，加强计算机使用环境的管理，严格控制直接接触计算机 的媒体和人员，特别是网络上和实时在线计算机。第二十一条各部门必须指定信息管理员负责计算机病毒的预防和清除，防 止计算机病毒蔓延。各部门的信息管理员有责任担负本部门计算机的安全防护、 病毒防治、操作系统及防护软件的升级工作。第二十二条在局域网安装网

21、络防病毒软件，防止病毒在网络中扩散和破坏, 网络防病毒软件应随技术的发展不断更新。厂区内的所有计算机必须安装厂指定 的病毒防治软件。对没有安装病毒防治软件而影响计算机系统及网络安全的部门 和个人将进行考核。第二十三条计算机应用单位要经常对计算机系统及应用软件系统进行病毒 检测。凡能清除的病毒，要立即清除，发现本部门清除不了的病毒，应及时通知 总经理工作部以便采取措施。总经理工作部接到通知应及时安排专人负责处理。第二十四条总经理工作部负责防病毒软件随网上病毒库的升级随时升级。 并及时在网站上发布病毒警报。第二十五条 严格控制软件引入途径，不准随意拷贝软件。凡是新引入的软 件、计算机系统或外界维修

22、过的计算机，在投入使用前应首先进行计算机病毒的 检测，确认无病毒感染后，方可投入使用。第七章培训与考核第二十六条培训管理（一）总经理工作部、人力资源部本着讲效率讲经济的原则，通过多种形式， 为不同职责的成员举办定期或不定期的分级培训课程，以提高综合素质和业务能 力。（二）总经理工作部应积极跟踪国内外相关的先进技术和管理经验，为培训 工作提供技术保障。（三）定期组织对系统的应用操作人员进行培训，使其掌握信息技术基础知 识，保证在工作中正确使用信息系统，完成其本职工作。（四）新的应用系统投入运行前，总经理工作部配合各业务部门培训各部门 操作人员，使之达到正常操作使用的要求。（五）积极参加上级部门组

23、织的各种培训工作，提高网络管理人员及维护人 员的水平，并针对实际工作的需要派有关人员外出学习培训。第二十七条考核制度（一）建立考核制度的目的是为了合理定位故障级别，对失职者实施相应的 惩罚，对为保障网络安全可靠运行而做出突出贡献的同志予以表扬和奖励。以先 进带动落后，以尽职鞭策失职，尽量减少故障率，竖起人人尽职地维护管理网络 的好风气。（二）考核制度的具体内容详见附录2。第八章附则第二十八条 本办法由公司总经理工作部负责解释。第二十九条 本办法自下发之日起执行。附件：1.卷名定义规则.考核细则2 .开通互联网微机申请表附件1:卷名定义规则卷名需按统一的规则来命名。卷名由“应用系统名称一（数据类型+备份方式+存储介质）一备份时间一序号”组成。如下表:应用系统名称数据类型备份方式存储介质备份时间序号ABC0操作系统 1应用软件2应用数据3其它0完全备份1增量备份2差份备份3按需备份4其他0磁带1光盘2硬盘3其它YYYYMMDDXXX例如，卷名：协同办公系统一20120100201 001表示所备份资料是：办公自动化的应 用数据，是以完全备份的方式备份在光盘上，备份时间为2010年2月1日，序号为001。